Studiu Privind Rutarea Datelor In Retelele Ip
LUCRARE DE LICENȚĂ
STUDIU PRIVIND RUTAREA DATELOR ÎN REȚELELE IP
Cuprins
INTRODUCERE
Rețelele actuale și-au pus amprenta asupra vieții noastre, schimbând modul în care trăim, muncim și ne jucăm. Rețelele de astăzi și Internetul, privite într-un context mai larg, permit oamenilor să comunice, să colaboreze și să interacționeze într-un fel cum n-au mai facut-o niciodată. Folosim rețeaua într-o varietate de moduri și aici amintim aplicațiile web, voice over IP, videoconferințe, jocuri interactive, comerț electronic, aplicații educaționale și nu numai.
În centrul rețelelor se află ruterul. Ruterele sunt utilizate pentru a conecta mai multe rețele. Ruterele permit trasmiterea pachetelor între rețele diferite. Destinatarul pachetelor de date poate să fie un server web din altă țară sau un server de e-mail din rețeaua locală. Sarcina ruter-ului este de a transmite acele pachete într-un timp util. Eficacitatea comunicării inter-rețea este reprezentată de abilitatea ruter-ului de a transmite pachetele de date în cel mai eficient mod posibil. Indiferent că discutăm despre pachete transmise între două rețele tip LAN din cadrul unei rețele interne sau pachete trimise la mii de kilometrii distanță, tot ruter-ul este cel care transmite datele din rețea în rețea, de la expeditor către destinatar.
Ruterele intră și în componența sateliților spațiali. Aceste rutere vor avea posibilitatea să dirijeze traficul IP între sateliții spațiali așa cum o fac și pe pământ, astfel reducându-se întârzâierile și crescând flexibilitatea rețelei.
Funcțiile pe care le oferă un ruter nu se reduc doar la dirijarea pachetelor de date. Pentru că rețele sunt tot mai moderne, ruterele mai trebuie să:
asigure 24/7 funcționarea rețelelor și să ofere rute alternative dacă ruta principală nu funcționează;
furnizeze servicii integrate de date, video și voce prin rețelele cu sau fără fir, folosind metoda QoS (calitatea servicilor) care prioritizează pachetele IP, asigurând traficul în timp real, astfel încât serviciile de voce, video sau date importante să funcționeze ireproșabil;
atenueze atacul viermilor, virușilor asupra rețelelor prin transmiterea sau refuzarea pachetelor;
În centrul tuturor acestor servicii se află ruterul și capabilitatea acestuia de a transmite pachete de la o rețea la alta, de la punctul inițial pană la destinația finală. Device-urile din rețele diferite pot comunica între ele datorită capabilității ruterului de a dirija pachetele de date.
CAPITOLUL I
REȚELE DE CALCULATOARE – NOȚIUNI GENERALE
I.1. Noțiunea de rețea
Tehnologia care a marcat lumea secolului al XX-lea a fost cu siguranță cea legata de colectarea, prelucrarea și distribuirea informației. Instalarea rețelelor de telefonie, invenția radioului și a televiziunii, folosirea calculatoarelor, toate sunt borne ale evoluției tehnologice începute în secolul trecut. Ca urmare a progresului tehnologic, aceste domenii converg; pe măsură ce posibilitățile de colectare, prelucrare și distribuire a informației cresc, cresc și cererile pentru prelucrări din ce în ce mai sofisticate.
Întrepatrunderea dintre calculatoare și domeniul telecomunicațiilor a stat la baza constituirii și folosirii rețelelor de calculatoare.
O rețea de calculatoare se compune dintr-un grup de calculatoare autonome, interconectate care pot comunica între ele cu scopul de a transmite și de a primi date. Calculatoarele pot partaja o serie de resurse, atat hard cât și soft .
Pentru clasificarea retelelor de calculatoare nu există încă un set de criterii unanim acceptate. Două dintre criterii sunt însă considerate cele mai importante în clasificarea rețelelor: tehnologia de transmisie și scara la care operează .În general, toate rețelele au anumite componente, funcții și caracteristici comune, printre acestea sunt următoarele:
Serverele – calculatoare care oferă resurse partajate pentru utilizatorii rețelei;
Clienți – terminale, stații de lucru care accesează resursele partajate în rețea de un server;
Mediul de comunicație – modul și elementele în care sunt conectate calculatoarele în rețea;
Date partajate – informații puse la dispoziție de serverele de rețea;
Imprimante și alte periferice partajate;
Resurse – Fișiere, imprimante și alte componente care pot fi folosite de utilizatorii rețelei.
Rolul principal al unei rețele este de a permite partajarea următoarelor trei categorii de resurse:
a) resurse fizice
b) resurse logice
c) resurse informaționale
a) Partajarea resurselor fizice reprezintă posibilitatea utilizării în comun, de mai mulți utilizatori, a unităților de discuri, imprimante, scanere. Acest lucru înseamnă că se poate instala oricare dintre unitățile enumerate mai sus, după care urmează operațiile de partajare (sharing). În urma declarării partajate a unui echipament, toate calculatoarele din rețea au acces la acest echipament.
b) Partajarea resurselor logice (programe). Resursele logice ale unui calculator sunt de fapt, ansamblul de programe sistem sau de aplicații.
c) Partajarea resurselor informaționale (baze de date, fișiere).
I.2. Evoluția rețelelor în câțiva pași
Este știut că serviciile poștale pot livra corespondența, în anumte cazuri, doar cu un număr minim de informații despre adresa destinatarului. De exemplu, o felicitare trimisă cu următoarea adresă Mahatma Gandhi, India sau Albert Einstein, USA, va ajunge la destinatar, datorită faimei destinatarului fără să fie nevoie de numele orașului sau al străzii.
În telecomunicații, același lucru este posibil, în sensul că se poate conecta orice site sau orice număr de telefon, fără să fii nevoit să cunoști locația acestora, conexiunea stabilindu-se în câteva secunde.
Răspunsul la rapiditatea acestui fenomen se află în cpabilitatea de rutare a rețelei. Rutarea rețelei permite telecomuncațiilor să trimită un pachet din punctul A în punctul B stabilind o cale rapidă și optimă prin rețea. Pentru determinarea rutei optime și rapide folosite în expedierea datelor se ia în calcul un număr de factori.
Primul factor este cel de adresare. Într-o rețea de comunicare, adresarea și felul în care este organizată și folosită joacă un rol crucial. Într-o rețea de comunicare, adresarea seamană cu adresa poștală.
Pentru a expedia o scrisoare, trebuie să specificăm următoarele date: numele destinatarului, urmat de cel al străzii și cel al casei. Urmează numele străzii, cel al județului și apoi codul poștal. Dacă am observa modul cum se livrează corespondența, ar trebui să citim adresa în sens invers, începând cu adresa și terminând cu numele persoanei. Dacă am proceda astfel, atunci am folosi doar codul poștal care indică strada, orașul și județul, și numele destinatarului împreună cu numărul casei.
O problema a serviciilor poștale este modul în care livrează corespondența. Scrisoarea este trimisă către orașul sau regiunea geografică corespondentă codului poștal. Când scrisoarea ajunge în zona geografică, oficiul poștal responsabil cu trimiterea acesteia o redirecționează către factorul poștal care o predă destinatarului. Dacă analizăm modul de expediere, vom vedea că este suficient ca expeditorul să cunoască codul poștal, din acesta rezultând orașul sau regiunea geografică unde este localizată adresa. Sistemul poștal utilizează adresa organizată ierarhic pentru a stabili cea mai bună și rapidă cale pentru expedierea corespondența.
Extrapolând exemplul de mai sus, vom analiza o rețea de telecoumicații modernă, cum este Internetul.
Adresele din sistemul poștal au similarități cu adresele de Interent. Adresele folosite de Internet pentru accesarea siteurilor se numesc adrese de Internet Protocol (IP). Adresa IP este formată din două părți: o parte este asemănătoare cu codul poștal și cealaltă parte cu numărul de la casă; în limbajul de specialitate sunt cunoscute sub denumirea de netid și hostid, pentru a identifica rețeua, respectiv adresa gazdă. Pe Internet, gazda este destinația finală și totodată punctul de inițiere a unui proces de comunicație. Termenul de gazdă este unul generic, care se folosește pentru denumirea mai multor entități , cele mai des întâlnite fiind serverul-web, serverul de e-mail și desktopurile, laptopourile sau orice fel de device pe care îl folosim pentru navigarea pe Internet. Un netid definește un set de adrese învecinate.
La fel ca serviciul de curierat și Internetul are nevoie de un sistem de livrări. De exemplu, în serviciile de curierat, un client poate solicita garanția pentru coletul livrat pentru o taxă suplimentară. Cadrul de lucru pentru Internet este cunoscut ca TCP/IP, (Transmission Control Protocol/ Internet Protocol). TCP-ul are sarcina să transmită informația în siguranță, pe când IP-ul are rolul de rutare, folosind sistemul de adresare IP. IP-ul nu își pune problema dacă informația este transmisă către destinație în siguranță sau dacă aceasta se pierde pe traseu. La fel se întâmplă și cu o scrisoare trimisă prin poștă care este ghidată spre adresa destinatarului, iar locatarii din casa respectiva sunt responsabili cu predarea ei persoanei în cauză. Dacă procesul pare ciudat, pus în practică funcționează foarte bine.
O diferență crucială dintre sistemul poștal și Internet este reprezentat de semnalul pe care expeditorul îl trimite destinatarului, înainte să trimită informația, pentru a verifica dacă acesta este disponibil și după ce primește răspunsul de la destinatar va trimite informația. Cum semnalul folosește aceeași modalitate de trimitere, I.P., este posibil să nu ajungă la destinație. Pentru a lua în considerare această posabilitate, este folosit un alt mecanism de trimitre, numit timer. Gazda expeditorului trimite semnalul apoi așteapta o anumită perioadă de timp pentru a primi răspuns. Dacă nu primește niciun răspuns, mai trimite semnalul la anumite intervale de timp și după ce încearcă de un anumit număr de ori trimiterea semnalului, dar tot nu primește răspuns, atunci renunță la trimiterea semnalului. Ideea principală este că destinatarul gazdă trebuie să cunoască și adresa expeditorului pentru a recunoaște semnalul în totalitate. Când expeditorul gazdă își trimite semnalul, acesta trebuie să includă și adresa IP a sursei.
După ce conexiunea a fost stabilită prin tehnica semnalului, începe transmiterea conținutului de date. Vom folosi următorul exemplu pentru o înțeleger mai bună. Dacă 100 de prieteni vor să meargă la un meci, nu vor intra toți în același automobil. Un automobil are 5 locuri, deci avem nevoie de 20 de automobile pentru a putea transporta întregul grup. Transferul de date pe Internet funcționează la fel. Să presupunem că avem un fișier cu mărimea de 2MB pe care dorim săl descărcăm de pe un server web. Documentul respectiv nu poate fi descărcat într-o singură unitate IP, cunoscută ca și pachet sau datagram. Sistemele de transmisie au limitări, aceste limitări fiind cunoscute și sub numele de MTU (Unitate maximă de transmisie). MTU este similar cu numărul de oameni care intră într-un automobil. În concluzie, documentul pe care dorim să-l descărcăm va fi fragmentat în părți mai mici care să intre într-un pachet. Fiecare pachet este etichetat cu datele despre destinatar și expeditor și apoi este trimis pe rută de livrare spre destinație. Cum sistemul IP nu este perfect, pachetele se pot pierde pe parcursul drumului și o sa fie retransmise datorită sistemului timer. După ce fișierul fragmentat a ajuns la destinație, va fi necesară reasamblarea lui în ordinea corectă pentru a putea fi vizualizat.
Rețelele au fost inițial soluții de conectivitate brevetate, parte integrantă a unui pachet de soluții informatice. Configurațiile tipice includeau terminale simple, care erau cablate la controlere de dispozitiv. Controlerele de dispozitiv asigurau accesul comun, sau multiplexat, la resursele de comunicare, ce asigurau conectivitatea cu sistemele mainframe. Aceste resurse de comunicare erau reunite într-un procesor front-end (FEP) al sistemului mainframe. FEP permite mai multor resurse să partajeze un singur canal cătrenal către mainframe. Datorită diferențelor dintre viteza de intrare/ieșire și viteza procesoarelor sistemului mainframe, această soluție era cea mai eficientă din punct de vedere financiar.
Altfel, era utilizată o linie închiriată cu lărgime de bandă mică, pentru traversarea distanței geografice până la mainframe.
În aceste medii, aplicațiile software erau executate doar pe un calculator cu un unic sistem de operare. Sistemul de operare putea fi executat numai pe produsele hardware ale aceluiaș distribuitor. Chiar și echipamentul terminal și conexiunile la calculator făceau parte din aceeași soluție integrată a unui singur producător.
Au apărut apoi două direcții de dezvoltare tehnologică, care au schimbat cursul viitor al informaticii. În primul rând au apărut strămoșii PC-urilor de astăzi.
În al doilea rând a început căutarea de modalități de îmbunătățire a productivității proprii. S-a căutat în special un mijloc de îmbunătățire a partajării datelor și fișierelor între stațiile de lucru.
Soluția lor a fost prima rețea locală (LAN ), pe care au numit-o ethernet. Aceasta era o rețea LAN rudimentară care se baza pe protocoale de nivel superior pentru inter-rețele. Potențialul comercial al acestei tehnologii a devenit imediat evident. Ethernet-ul original, cunoscut acum ca PARC Ethernet, sau Ethernet I, a fost ulterior completat de o versiune cu un comportament mai bun. Această soluție cunoscută ca DIX Ethernet sau Ethernet II, a fost dezvoltată de Xerox, Digital și Intel.
Aceștia au stabilit „standardele” pentru Ethernet II și au produs tehnologiile sale componente.
Împreună, dispozitivele inteligente ale utilizatorilor și rețelele locale vor da naștere unui nou model: prelucrare deschisă, distribuită, în rețea a datelor.
I.3. Organizațiile de standardizare
Succesul pe care l-a avut Ethernet I și Ethernet II a demonstrat că piața era sătulă de abordarea brevetată a pachetelor pentru lucrul în rețea și prelucrarea datelor. Clienții au început să solicite un mediu mai deschis, care să le permită să construiască aplicații pornind de la produse amestecate, provenite de la producători diferiți. Așa cum a arătat Ethernet, interoperabilitatea încuraja competiția, prin inovații tehnice. Prin urmare, obiectivele independente ale deschiderii erau următoarele:
– costuri mai mici
– posibilități mai mari
– interoperabilitatea între producători
Interoperabilitatea între producători presupunea că platformele diferite să se recunoască una pe cealaltă și să știe cum să comunice și să partajeze date. Aceasta a necesitat dezvoltarea de standarde neutre, în întreaga industrie, pentru fiecare aspect al lucrului în rețea.
Nevoia de standardizare a generat un efort considerabil. Astăzi, există numeroase organizații de standardizare, care răspund de definirea standardelor naționale și/sau internaționale pentru diferite aspecte ale tehnologiilor de calcul, inclusiv pentru comunicații de date și lucru în rețea. Deși, frecvent, aceste organizații colaborează sau cooperează pentru a asigura un set de standarde cât mai universal, pot exista totuși anumite confuzii, dar efectul covârșitor este pozitiv. Cele mai importante organizații de standardizare sunt:
ANSI
American National Standards Institute (ANSI) este o organizație privată, non-profit fondată la 19 octombrie 1918. Scopul său este să faciliteze dezvoltarea, coordonarea și publicarea de standarde naționale voluntare. Standardele ANSI sunt voluntare în sensul că ANSI nu le impune în mod activ. În schimb, datorită apartenenței sale la organizații de standardizare universale, cum ar fi IEC (International Electrotechnical Commission), ISO (International Organization for Standards) și așa mai departe, nerespectarea standardelor ANSI duce la nerespectarea standardelor universale, ceea ce reprezintă o adevărată pedeapsă în era prelucrării deschise de date.
IEEE
Institute of Electrical and Electronic Engineers (IEEE) a luat ființă în anul 1963 din unirea a două instituții de renume: Institute of Radio Engineers sau IRE, fondată în 1912, și American Institute of Electrical Engineers sau AIEE, fondată în 1884. Ea se ocupă de definirea și publicarea standardelor pentru telecomunicații și comunicații de date. Una dintre cele mai mari realizari a fost definirea standardelor pentru rețelele locale și metropolitane.
ISO
International Organization for Standardization este o organizație ce a luat ființă în 1947 și este bazată pe activitate voluntară, fără contracte; este autorizată de Națiunile Unite pentru definirea de standarde internaționale. Cel mai important standard dezvoltat de ISO este modelul de referință OSI (Open Systems Interconnection Reference Model).
I.4. Tipuri de rețele de calculatoare
În funcție de răspândirea geografică, implicit de dimensiuni, rețelele se clasifică în:
Rețele locale (LAN) – lucrează la nivelul unei clădiri sau al unui grup de clădiri, având distanța între stațiile de lucru de 10 – 1.000 m.
Rețele teritoriale (WAN) – lucrează la nivelul unei regiuni, având distanța între stațiile de lucru de ordinul miilor de km.
Rețele publice (PDN) – lucrează la nivelul unei regiuni sau la nivel mondial și au acces la diverse rețele locale, de exemplu:
– Internet
– Usenet
– Arpanet (cercetare științifică)
Fig. 1.1. – Tipuri de rețele
Rețelele locale (LAN) se întind pe o suprafață mică, cum ar fi o clădire sau un campus. Acest tip de rețea este destul de dificil de proiectat, deoarece într-o astfel de rețea se pot conecta sute de calculatoare, utilizate de utilizatori cu drepturi foarte diferite.
Retelele locale (LAN) se recomandă pentru aplicații de business și educaționale.
Rețele teritoriale (WAN) cuprind multiple rețele LAN care se află în locuri geografice diferite. Pentru realizarea comunicațiilor există diferite soluții, cum ar fi linii telefonice normale sau închiriate, legături prin satelit, cablu optic, etc.
Rețeaua WAN poate fi de două tipuri :
Simplă – prevăzută cu modemuri și acces la servere de la distanță pentru a permite conectarea utilizatorilor.
Complexă – prin legarea sutelor de domenii de rețea la mare distanță, folosind rutere și filtre pentru micșorarea costurilor și mărirea vitezei de transmisie a datelor.
O altă clasificare este în funcție de complexitatea organizării rețelei:
Rețele reale
Rețele false
Rețele peer-to-peer. Se numesc „rețele între egali” întrucât toate calculatoarele sunt tratate la fel, fără a se mai insista pe faptul că unele sunt mai bune decât altele. Mai sunt numite și grupuri de lucru, acest termen desemnând un număr mic de persoane (cel mult zece calculatoare).
Rețele bazate pe server – au devenit modelul standard pentru interconectarea în rețea. Un server dedicat este un calculator care funcționează doar ca server, nefiind folosit drept client sau stație de lucru. Acest calculator central controlează toate resursele comune (unități de disc, imprimante, fișiere), asigură securitatea datelor și sistemului, realizează comunicații între stațiile de lucru.
Serverele se numesc „dedicate” deoarece sunt optimizate să deservească rapid cererile clienților din rețea și să asigure securitatea fișierelor și a directoarelor.
Principalul avantaj al rețelelor bazate pe server este partajarea resurselor. Un server este proiectat pentru a oferi acces la mai multe fișiere și imprimante , asigurând în același timp fiecărui utilizator performanțele și securitatea necesare.
Partajarea datelor în cazul rețelelor bazate pe server poate fi administrată și controlată centralizat. Resursele sunt localizate de obicei într-un server central, fiind mai ușor de detectat și de întreținut decât cele distribuite pe diferite calculatoare.
Principalul motiv pentru care se recurge la o rețea bazată pe server îl reprezintă nevoia de securitate. Politica de securitate este stabilită de un administrator, care o aplică pentru fiecare calculator și utilizator din rețea. O rețea bazată pe server poate avea mii de utilizatori.
I.5. Bazele modului de lucru în rețelele de calculatoare
Rețelele au numeroase componente, atât hardware, cât și software.
Rețelele au evoluat în două categorii distincte: rețele locale (LAN-local area network) și rețele de mare suprafață (WAN – wide area network). Rețelele LAN sunt utilizate pentru interconectarea dispozitivelor care se găsesc într-o vecinătate relativ restrânsă. Rețelele WAN sunt necesare pentru a interconecta rețelele LAN aflate la distanță din punct de vedere geografic.
I.5.1 Componenta hardware
Componentele hardware elementare includ trei tipuri de dispozitive:
* Echipamente de transmisie
* Dispozitive de acces
* Dispozitive ce repetă semnalele transmise
Echipamentele de transmisie reprezintă mediul utilizat pentru a transporta semnalele unei rețele către destinație. Tipurile de medii includ cabluri coaxiale, cabluri torsadate și fibre optice.
Tipurile de medii LAN pot fi, de asemenea, intangibile. Ele pot fi semnale luminoase, radio, chiar microunde, transmise prin aer.
Dispozitivele de acces răspund de:
– formatarea corectă a datelor;
– introducerea datelor în rețea;
– acceptarea datelor care îi sunt adresate;
Într-o rețea locală, dispozitivul de acces este cunoscut ca placă de rețea sau placa de interfață cu rețeaua (NIC – network interface card).
NIC este o placă de circuite instalată într-un calculator și ocupă un slot de intrare/ieșire de pe placa de bază a acestuia. Rețeaua este cablată apoi la portul pus la dispoziție de această placă. NIC formează cadrele de date care trebuie transmise de către aplicațiile calculatorului, pune datele în forma binară și acceptă intrarea cadrelor adresate calculatorului respectiv.
Într-o rețea WAN, dispozitivul de acces este un ruter. Ruterele operează la nivelul trei al modelului de referință OSI și includ două tipuri de protocoale: de rutare (routing) și rutabile (routable). Protocoalele rutabile, ca IP, sunt utilizate pentru a transporta datele dincolo de limitele domeniilor de nivel doi.
Protocoalele de rutare furnizează toate funcțiile necesare realizării următoarelor operații:
determinarea căilor optime prin rețeaua WAN pentru orice adresă de destinație dată;
acceptarea și trimiterea pachetelor prin aceste căi la destinațiile lor;
Repetoarele sunt dispozitive care acceptă semnalele trimise, le amplifică și le plasează din nou în rețea. Într-un LAN, un repetor – cunoscut mai mult sub numele de concentrator (hub) – permite conectarea în rețea a mai multor dispozitive, prin furnizarea mai multor puncte de intrare în rețea.
Capacitatea concentratorului de a regenera semnalele este la fel de vitală pentru succesul unui LAN ca și capacitatea de a asigura mai multor puncte de intrare în rețea. Semnalele transmise sunt afectate de mediul care le transportă. Această deteriorare poate lua una din următoarele două forme: atenuare sau distorsionare.
Atenuarea este scăderea puterii semnalului. Distorsionarea este modificarea nedorită a semnalului în timpul transferului. Fiecare din aceste forme trebuie să fie abordată și rectificată separat.
Atenuarea poate fi compensată prin dimensionarea cablurilor la o lungime minimă, pentru a garanta că semnalul este suficient de puternic pentru a ajunge la toate destinațiile din lungul cablului. În cazul în care cablul trebuie să fie relativ lung, poate fi instalat pe linie un repetor. Distorsionarea este o problema mai gravă în transmiterea semnalelor. Semnalele distorsionate pot altera orice date transportate. Repetoarele sunt incapabile de a face diferența dintre semnalele corecte și cele distorsionate; ele repetă semnalele fără deosebire.
I.5.2 Componente software
Componentele software necesare într-o rețea includ următoarele elemente:
Protocoale (definesc și reglează modul în care comunică două sau mai multe dispozitive)
Software la nivel hardware (microcod/drivere) – controlează modul de funcționare al dispozitivelor individuale
Software pentru comunicații
Protocoalele reprezintă mijloacele de comunicare standard pentru calculatoare și alte dispozitive atașate la rețea. Protocoalele pentru rețelele LAN sunt numite frecvent arhitecturi LAN, pentru că sunt incluse in NIC. Ele predetermină în mare măsură forma, dimensiunea și mecanica rețelei.
Protocoalele pentru rețelele WAN sunt furnizate de obicei în pachete și răspund pentru o mare varietate de servicii.
Driverele de dispozitiv sunt programe de nivel hardware care controlează un anumit dispozitiv. Un driver de dispozitiv poate fi privit ca un sistem de operare în miniatură pentru o singură componentă hardware. Fiecare driver conține toată logica și toate datele necesare pentru a asigura funcționarea corectă a dispozitivului respectiv. În cazul unei plăci de interfață cu rețeaua (NIC), driverul include furnizarea unei interfețe pentru sistemul de operare al gazdei.
Software pentru comunicații
Componentele hardware și software de rețea descrise anterior nu au capacitatea de a-i permite unui utilizator să folosească efectiv rețeaua. Ele nu fac decât să asigure infrastructura și mecanismele care permit utilizarea acesteia. Sarcina utilizării efective a rețelei cade în seama aplicațiilor software specializate, care controlează comunicațiile.
CAPITOLUL II
ARHITECTURI DE REȚEA
II.1. Componente ale rețelelor de calculatoare
Controlerul de rețea implementează circuitele electronice necesare pentru a comunica folosind un anumit nivel fizic sau de date, cum ar fi Ethernet , Wi – Fi sau Token Ring . Aceasta oferă baza pentru stiva de protocol de rețea completă, prin care se permite comunicarea între grupuri mici de computere din aceeași rețea LAN și rețele de comunicații pe scară largă, prin protocoale rutabile , cum ar fi IP. Placa de rețea suportă funcții de partajare a mediului fizic și de sincronizare.
Majoritatea rețelelor actuale folosesc cablul coaxial, cablul torsadat sau fibrele optice. O mare răspândire o au și rețelele wirelless care folosesc diferite porțiuni din spectrul radio pentru a realiza legătura dintre calculatoare sau rețele.
Cablul coaxial constă dintr-un miez de cupru/aliaj înconjurat de un înveliș izolator, apoi de un strat de ecranare format dintr-o plasă metalică și o cămașă exterioară de protecție și este folosit foarte rar în construcția rețelelor moderne.
Cablul torsadat, folosit preponderent in cablarile pe orizantală poate fii de două tipuri principale: neecranat și ecranat.
Principalele tipuri de cabluri și aplicațiile uzuale le-am detaliat mai jos:
Fibrele optice transportă semnale de date digitale sub forma unor impulsuri luminoase modulate.
Tipuri de conectori jack-modular (conectori de tip RJ) conform FCC part.68, subpart.F, secțiunea 68.502
Principalii conectori folosiți în sistemele de fibră optică sunt următorii: MPO, LC (simplex și duplex), SC (simplex și duplex), ST (simplex și duplex) FDD1, FC, VF-45, MT-RJ, E2000.
Puntea interconectează rețele ce utilizează tehnici de transmisie diferite și/sau metode de control al accesului la mediu diferite, pe baza mecanismului „memorează-și-retransmite” (store-and-forward). Puntea conectează două sau mai multe rețele la nivelul de control al accesului la mediu (MAC – Medium Access Control), care este un subnivel ce face parte din nivelul Legăturii de Date, din stiva de protocoale OSI. Ea asigură o conectare rapidă și ieftină pentru platforme de calcul cu construcție și arhitectură asemănătoare. Puntea partiționează rețeaua, fizic și logic, echilibrând astfel traficul între segmentele separate. O punte de filtrare elimină traficul non-local, mărind performanțele din fiecare segment. Punțile pot fi cu trecere (conectează rețele cu nivele MAC identice, asigurând reformatarea electrică a semnalelor și retransmiterea cadrelor, filtrarea cadrelor și administrarea cozilor de cadre) sau cu conversie (conectează rețele cu nivele MAC diferite, făcând conversia începutului <header> și sfârșitului <trailer-byte de control> cadrelor recepționate). Punțile pot fi conectate local, direct (IEEE 802.1D), folosind aceeași structură de adrese în cele două rețele, chiar dacă au MAC-uri diferite sau pot fi conectate la distanță (IEEE 802.1G), printr-un mediu de interconectare (linie T1, Frame Relay, etc.). Standardul de interconectare cu punți include un algoritm de arbore divizat (spanning – tree algorithm), care asigură faptul că topologia rețelei este fără bucle, oferind totuși redundanță, ceea ce permite rețelei să continue să asigure serviciul în cazul defectării unei componente sau punți a rețelei. Există punți ce au și facilități de dirijare a traficului în rețea, numite rutere. În general putem discuta despre patru tipuri de bridging (punți):
Transparent bridging: analizează cadrele ce sosesc și le redirecționează pe rând către segmenetele de rețea corecte;
Source-route bridging: de obicei le regăsim în medile token ring – aici fiecărui inel îi este atribuit un număr unic în portul bridge – acesta analizează și redirecționează cadrele către inelul adecvat;
Source-route transparent bridging: este o extensie a source-route bridging prin care protocoale nonrutabile (SNA, NETBIOS) primesc beneficii si performanța asociată cu punțile transparente;
Source-route translation bridging: sunt folosite pentru a conecta segmente re rețea diferite; de exemplu ethernet la FDDI sau ethernet la token ring;
Switchurile reprezintă următoarea treaptă a evoluției după punți. În modernele topologii stea, când avem nevoie de punți, în general folosim switch-urile. Acestea vin cu beneficile segmentării rețelelor – aceasta înseamnă ca fiecare nod conectat la un port al switch-ului primește lațimea de bandă proprie, dedicată. De asemenea folosind switch-urile putem segmenta rețeaua în rețele virtuale (VLAN).
Ca și punțile, switch-urile operează în nivelul doi al medelului OSI dar cu mențiunea că avem și switchuri de layer 3 care operează în nivelul trei al modelului OSI.
Switch-urile pot identifica ce unitate de rețea este conectată la fiecare port deoarece protocolul ethernet atribuie o adresă de unică fiecărui echipament ce se conectează în rețea.
Switch-urile se împart în trei categorii majore:
Switch-uri desktop: în general folosite în aplicații casnice sau inteprinderi mici;
Switch-uri workgroup: folosite în camerele tehnice ale inteprinderilor mijlocii și mari; de cele mai multe ori beneficiază de porturi GBIC sau SFP pentru a cupla module de fibă optică. De asemenea beneficiază de facilitaăți de management: VLAN, SPT, TRUNK, Bandwitch management, etc
Switchuri core: folosite în genral în camerele tehnice ale operatorior de telecomunicații – prezintă numeroase porturi de uplink pe fibra optica, ca viteze/port se ajunge la 10Gbps – prin intermediul porturilor SFP+, au facilități avansate de management – inclusiv Layer3;
Ruterele sunt cele care asigură direcționarea pachetelor de date de la un sistem la altul exact ca și switchurile și ca și punțile. Spre deosebire de punți și switch-uri ruterele permit transmiterea datelor dintr-o rețea în exterior. Fața de switc-uri, ruterele izolează rețelele între ele. Ele se pot folosi pentru interconectarea unor rețele ce utilizează același protocol de comunicație sau protocoale de comunicație diferite (ruter-e multiprotocol). Un ruter operează la Nivelul Rețea (Layer 3) al modelului OSI. Algoritmii de dirijare guvernează modul în care ruter-ele obțin informația necesară pentru a determina căile prin care va fi dirijat traficul. Din motive de securitate sau de cost, diferite pachete de date pot fi dirijate prin segmente de rețea diferite. Ruter-ele se pot folosi cu succes atât la interconectarea LAN-urilor aflate la distanță, cât și a LAN-urilor cu WAN-uri.
Ruter-ul funcționează la nivelul rețea al modelului ISO/OSI și este utilizat pentru interconectarea mai multor rețele locale de tipuri diferite, dar care utilizează același protocol de nivel fizic. Utilizarea lor asigură o mai mare flexibilitate a rețelei în ceea ce privește topologia.
Diferența între o punte și un ruter este că în timp ce puntea operează cu adresele fizice ale calculatoarelor (luate din cadrul MAC) ruterele utilizează adresele logice, de rețea, ale calculatorului.
Ruterul permite rutarea mesajelor de la sursă la destinație atunci când există mai multe posibilități de comunicare între cele două sisteme.
În general un ruter utilizează un singur tip de protocol de nivel rețea, și din acest motiv el nu va putea interconecta decât rețele la care sistemele folosesc același tip de protocol. De exemplu dacă există două rețele, una utilizând protocolul TCP/IP și alta protocolul IPX, nu vom putea utiliza un ruter care utilizează TCP/IP. Acest ruter se mai numește ruter dependent de protocol. Există însă și rutere care au implementate mai multe protocoale, făcând astfel posibilă rutarea între două rețele care utilizează protocoale diferite, și care se numesc rutere multiprotocol. Bruter este un echipament care combină calitățile unei punți și ale unui repetor. El poate acționa ca ruter pentru un anumit protocol și ca punte pentru altele.
Un ruter este un computer și are în alcătuire multe componente pe care le regăsim și la alte tipuri de computere. Ruterul are și sistem de operare. Prin cercetarea componentelor de hardware și software ale unui ruter vom înțelege felul în care sunt dirijate și transmise pachetele de date.
Primul ruter care a fost utilizat de către Advanced Research Projects Agency Network (ARPANET), a fost IMP (Interfața de Procesare a Mesajelor). IMP-ul a fost un minicomputer Honywell 516 prin care a luat ființă ARPANET, în 30 august 1969.
ARPANET a fost un proiect dezvoltat de către Advanced Research Projects Agency (ARPA) al Departamentului de Aparare al Statelor Unite. ARPANET a fost primul comutator de pachete, predecesorul Internetului actual.
Ruterele au multe componente hardware și software pe care le găsim și la alte tipuri de computere, printre care:
CPU
RAM
Sistem de operare
Utilizatorul tipc al unei rețele s-ar putea să nu relizeze prezența unui ruter în propria rețea sau pe internet. Utilizatorii se așteaptă să acceseze paginile web, să trimită e-mailuri și să descarce muzică, idiferent dacă serverul pe care îl accesează se află în propria rețea sau pe alt continent. Experții în domeniul rețelisticii știu că ruterul este responsabil cu transmiterea pachetelor de la sursa
inițială la destinația finală.
Ruterul conectează mai multe rețele, ceea ce înseamnă că are interfețe care aparțin diferitelor rețele IP. Când ruterul recepționează un pachet IP pe o interfață, se stabilește care interfață va dirija pachetul către destinație. Interfața care este folosita de ruter pentru a transmite pachetul poate să fie rețeaua destinatarului final al pachetului sau o rețea conectată la alt ruter care este folosit pentru a ajunge la rețeaua destinatarului. Fiecare rețea conectată la ruter solicită o interfață separată. Aceste interfețe sunt utilizate pentru a conecta două feluri de rețele diferite: local-area networks (LAN) și wide-area networks (WAN). De obicei, rețele LAN sunt de tipul Ethernet la care sunt conectate PC-uri, imprimante și servere, pe când rețelele WAN acoperă o suprafață geografică mai extinsă. De exemplu, o conexiune WAN este utilizată pentru a face legătură între o rețea LAN și o rețea ISP.
Principala sarcina a routeului este să transmită pachetele destinate rețelelor locale sau celor de la distanță, după urmatoarele criterii:
să stabilească cea mai optimă cale pentru transmiterea pachetelor;
să expedieze pachetele pănă la destinația lor;
Ruterul utilizează tabela de rutare atunci când stabilește cel mai optim drum al pachetelor. Când ruterul recepționează un pachet, examinează adresa IP de destinație și stabilește cea mai bună potrivire cu adresele din tabela de rutare. Tabela de rutare va cuprinde și interfața folosită în transmiterea pachetelor. Când o potrivire este găsită, ruterul va include pachetul IP în cadrul data-link de ieșire, și pachetul este apoi transmis spre destinație.
Un ruter va primi, mai degrabă, un pachet inclus într-un cadru data-link, ca un cadru Ethernet, și cand va transmite pachetul, îl va include în alt tip de cadru data-link, ca de exemplu Point-to-Point Protocol (PPP). Includerea data-link depinde de tipul interfeței ruterlui și de tipul mediului la care se conectează. Tipurile diferite ale tehnologiei data-link la care se conectează un ruter poate include tehnologie LAN, de tipul Ethernet, si WAN serial, ca o conexiune T1 care foloseste PPP, Frame Relay și ATM.
II.2. Protocoale de comunicație
O rețea de calculatoare este alcătuită dintr-un ansamblu de mijloace de transmisie și de sisteme de calcul, pentru a realiza atât funcții de transport a informației cât și funcții de prelucrare a acesteia. O rețea de calculatoare care interconectează diferite sisteme de calcul poate funcționa în bune condiții numai dacă există o convenție care stabilește modul în care se transmite și se interpretează informația, convenție numită protocol. În concluzie un protocol este un set de reguli și convenții ce se stabilesc între participanții la o comunicație în vederea asigurării bunei desfășurări a comunicației respective; sau protocolul este o înțelegere între părțile care comunică asupra modului de realizare a comunicării.
Pentru a realiza comunicația sunt necesare mai multe reguli (protocoale) care se stabilesc între membrii de pe același nivel și între membrii din cadrul aceluiași grup. Acest concept se numește familie de protocoale (stivă) și reprezintă o listă de protocoale utilizate de către un anumit sistem, câte un protocol pentru fiecare nivel.
II.2.1. Modelul de referință OSI
Modelul ISO/OSI este un model organizat pe șapte nivele:
1. nivelul fizic – se ocupă de transmiterea biților printr-un canal de comunicație;
2. nivelul legăturii de date – fixează o transmisie a biților în jurul unei linii de transmisie;
3. nivelul rețea – se ocupă de controlul funcționării subrețelei;
4. nivelul transport – rolul principal al acestui nivel este să accepte date de la nivelul superior (nivelul sesiune), să le descompună, dacă este cazul, în unități mai mici, să transfere aceste unități nivelului inferior (nivelului rețea) și să se asigure că toate fragmentele sosesc corect la celălalt capăt;
5. nivelul sesiune – gestionează dialogul între aplicații sau utilizatori;
6. nivelul prezentare – se ocupă de sintaxa și semantica informațiilor transmise între aplicații
7. nivelul aplicație – se ocupă de interfața comună pentru aplicațiile utilizator, de transferul fișierelor între programe.
Fig. 2.1. Legătura într-un sistem OSI
Modelul OSI este doar un model de arhitectură de rețea, deoarece spune numai ceea ce ar trebui să facă fiecare nivel, și nu specifică serviciile și protocoalele utilizate la fiecare nivel.
În cadrul unui același sistem între două nivele succesive există o legătură fizică iar schimbul de informații se face pe baza unor alte convenții, care se numesc servicii. Schimbul efectiv de semnale are loc numai la nivelurile fizice ale celor două sisteme care comunică.
ISO a dezvoltat modelul de referință OSI (Open Systems Interconnection – interconectarea sistemelor deschise), pentru a facilita deschiderea interconexiunii sistemelor de calculatoare. O interconexiune deschisă este o interconexiune care poate fi acceptată într-un mediu multiproducător. Acest model a stabilit standardul universal pentru definirea nivelurilor funcționale necesare acceptării unei astfel de conexiuni între calculatoare.
Puține produse respectă în totalitate modelul OSI, în schimb, structura sa elementară, pe niveluri, este frecvent adaptată noilor standarde.
Ceea ce trebuia reținut este faptul că modelul OSI utilizează trei concepte esențiale: protocoale, care se stabilesc între două entități de pe același nivel, aflate pe sisteme diferite; servicii, care se stabilesc între două nivele succesive ale aceluiași sistem, și interfețe (interfața unui nivel spune proceselor aflate la nivelul imediat superior cum să facă accesul).
II.2.2. Protocolul TCP/ IP
Modelul TCP/IP este mult mai vechi decât modelul OSI și a fost utilizat drept model de referință de către ARPANET, și apoi de către Internet. ARPANET a fost o rețea de cercetare sponsorizată de către DoD (Department of Defense – Departamentul de Apărare al Statelor Unite).
Deși nu există un model universal acceptat pentru a descrie structurat arhitectura protocolului TCP/IP, acesta este văzut ca fiind compus din mai puține straturi decât modelul OSI.
Protocolul care definește acest mecanism de distribuire nefiabil și neorientat pe conexiune se numește „Internet Protocol”, cunoscut sub inițialele IP. IP oferă:
Protocolul IP definește unitatea de bază pentru transferul de date în rețelele bazate pe TCP/IP. Acesta specifică formatul exact al tuturor datelor ce traversează o rețea TCP/IP;
oftware-ul IP realizează și funcția de rutare, alegând o cale pe care datele vor fi trimise;
Pe lângă specificațiile formale pentru formate și rutare, IP include un set de reguli ce încapsulează ideea de transmisie nefiabilă. Aceste reguli caracterizează modul în care o stație sau un gateway ar trebui să proceseze pachetele primite: de ce și când trebuie generate mesaje de eroare și în ce condiții pachetele pot fi eliminate.
Diferențe dintre modelul de referință ISO/OSI și modelul TCP/IP.
Din figura 2.2 se pot observa diferențele dintre modelul de referință OSI și modelul TCP/IP.
Fig. 2.2. – Comparație între nivelul OSI și TCP/IP
Despre nivelul gazdă la rețea modelul TCP/IP nu spune mare lucru, singura mențiune este aceea că gazda trebuie să se lege la rețea, pentru a putea transmite date, folosind un anumit protocol. Acest protocol nu este definit și variază de la gazdă la gazdă și de la rețea la rețea.
Nivelul Internet are rolul de a permite gazdelor să emită pachete în orice rețea și de a face ca pachetele să circule independent până la destinație. Nivelul Internet definește oficial un format de pachet și un protocol numit IP – Internet Protocol care asigură un serviciu de transmitere a datelor fără conexiune.
Nivelul transport asigură comunicația între programele de aplicație. Sunt definite două protocoale: TCP – Transmission Control Protocol este un protocol punct-la-punct, orientat pe conexiuni care permite ca un flux de octeți trimiși de pe un sistem să ajungă fără erori pe oricare alt sistem din inter-rețea (asigură livrarea corectă, în ordine a mesajelor). Al doilea protocol, UDP – User Datagram Protocol este un protocol nesigur, fără conexiuni.
Nivelul aplicație asigură utilizatorii rețelei, prin intermediul programelor de aplicație, o varietate de servicii.
II.3. Adresele IP. Subrețele.
Se spune despre un sistem de comunicație că oferă un serviciu de comunicație universal dacă permite fiecărui sistem gazdă (host) să comunice cu orice alt sistem. Pentru a face sistemul nostru de comunicație să fie universal, trebuie să stabilim o metodă global acceptată de identificare a calculatoarelor.
Identificarea unei stații se poate face prin: nume (ce este un obiect);
adresă (unde se găsește obiectul); rută (cum se poate ajunge la el).
Fiecare dintre atributele de mai sus se reduc la niște simpli identificatori. Pentru om cel mai simplu mod de identificare îl reprezintă numele. Însă în alegerea (pentru Internet) a unui identificator universal putea fi ales oricare dintre atributele amintite. Totuși a fost ales modul de identificare binară prin adresă a unei anumite stații pentru a eficientiza luarea deciziilor de rutare.
Clasele de adrese IP
Internet-ul se poate gândi ca și orice altă rețea fizică, cu diferența că Internet-ul este o structură virtuală implementat în întregime în software. Astfel proiectanții nu au fost constrânși în alegerea formatului și dimensiunii pachetelor, a adreselor, de nici o caracteristică (limitare) hardware. Pentru adrese, proiectanții TCP/IP au ales o schemă analoagă cu modul de adresare din rețelele fizice, în care fiecare stație are atribuit un unic număr întreg numit „adresă Internet” sau „adresă IP”. Însă aceste adrese au fost alese astfel încât să facă rutarea pachetelor cât mai eficientă. Și anume, o adresă IP codifică informația despre rețeaua fizică de care aparține o anumită stație și informația de identificare a stației în cadrul rețelei.
Fiecare stație gazdă din Internet are atribuită o unică adresă Internet pe 32 de biți care este folosită în toate comunicațiile cu stația respectivă. Această adresă este o pereche de tipul (netid, hostid) unde netid este un identificator de rețea, iar hostid identifică o stație din cadrul rețelei netid. În practică fiecare adresă IP are una dintre formele prezentate în figura 2.3.
Fig. 2.3. Clase – Adrese de IP
Pentru o anumită adresă IP dată se poate determina clasa din care face parte pe baza celor mai semnificativi trei biți din adresă. Adresele de clasă A sunt folosite pentru rețelele de dimensiuni foarte mari, care au mai mult de 216 stații, au 7 biți pentru netid și 24 biți pentru hostid. Adresele de clasă B, care sunt folosite pentru rețelele de dimensiuni medii având un număr de stații între 28 și 216, au alocați 14 biți pentru netid și 16 biți pentru hostid. Iar adresele de clasă C, folosite în rețelele de dimensiuni mici cu până la 28 stații, au alocați 21 biți pentru netid și 8 biți pentru hostid. Trebuie să remarcăm că adresele IP au fost astfel concepute pentru a se putea extrage cât mai simplu și rapid identificatorii netid și hostid.
Adresele specifică conexiunile la rețea.
Orice adresă IP identifică o unică stație din rețea, dar o stație poate avea alocate mai multe adrese IP. Astfel pentru fiecare conexiune a unei stații la o anumită rețea trebuie alocată o adresă IP distinctă. Acest lucru este impus de codificarea adresei rețelei în adresa IP.
Adresele de rețea, de broadcast și de loopback.
Un alt avantaj al codificării informației de rețea în adresa IP este acela că se poate face referire la o rețea în același mod ca și la o stație. Prin convenție o valoare „0” de hostid nu este atribuită nici unei stații dintr-o rețea. Însă o adresă IP cu câmpul hostid „0” este folosită pentru a identifica rețeaua.
Un alt avantaj semnificativ al acestui tip de adresare este că include o „adresă de broadcast”, care identifică toate stațiile unei rețele. Astfel o adresă a cărei hostid are „1” pe toate pozițiile este rezervată pentru broadcast. Acest tip de adresare se numește adresare de broadcast directă, deoarece conține atât adresa de rețea cât și cea de stație.
Un alt mod de adresare de tip broadcast, numită adresare de broadcast limitată, oferă o adresă de broadcast pentru rețeaua locală, indiferent de adresa IP alocată ei. Adresa de broadcast locală este formată din 32 biți de „1”. Acest tip de adresare poate fi folosit în rutina de boot-are pentru a afla adresa IP a rețelei locale.
Adresa IP de clasă A 127.0.0.0 este rezervată pentru „loopback” și este folosită în testarea comunicațiilor interprocese de pe mașina locală. Dacă un program folosește adresa de loopback pentru a trimite date, software-ul pentru protocol al calculatorului returnează datele fără a le mai trimite pe nici o rețea.
Notația zecimală cu punct
În interfața cu utilizatorul adresele IP sunt scrise ca patru numere întregi zecimale separate prin punct, unde fiecare întreg reprezintă valoarea zecimală a unui octet din adresa IP. Astfel adresa IP
11000001. 11100111. 11101001. 00000001 se scrie 193.231.233.1
Dezavantajele adresării Internet
Codificarea informației despre rețea în adresa IP are câteva dezavantaje. Primul mare dezavantaj este că o adresă este atribuită unei conexiuni și nu unei stații. Astfel, dacă o stație se mută de pe o rețea pe alta, trebuie să i se modifice și adresa IP.
O altă slăbiciune a acestui mod de adresare apare în cazul unei rețele de clasă C, dacă numărul de stații din rețea depășește 255. În această situație trebuie obținuta o adresă de clasă B și trebuie modificate toate adresele IP din rețea la noua adresă. Această operație este destul de mare consumatoare de timp.
Ordinea octeților în rețea
Pentru a crea o rețea globală independentă de hardware trebuie definit un mod standard de reprezentare a datelor. Acest standard este necesar datorită ordinii diferite de stocare a cuvintelor în memorie. Astfel unele sisteme salvează numerele cu octetul mai puțin semnificativ la adresele mai mici (Little Endian), iar altele cu octetul mai semnificativ la adresele mai mici (Big Endian).
Standardizarea ordinii octeților pentru numere este importantă deoarece pachetele Internet conțin numere binare care reprezintă informații specifice cum ar fi adresa destinației, lungimea pachetului, etc. Aceste date trebuie să fie corect înțelese de atât de stația care trimite pachetul cât și de cea care îl recepționează. Protocolul TCP/IP rezolvă această problemă prin definirea unui standard al ordinii octeților în rețea, care este folosit de toate mașinile pentru citirea câmpurilor binare dintr-un pachet. Acest standard folosește stilul Big Endian.
Maparea adreselor IP în adrese fizice. Rezoluția adreselor
Considerăm două mașini X și Y care sunt legate la o aceeași rețea fizică.
Fiecare are asignată câte o adresă IP IX și IY și câte o adresă fizică PX și PY. Scopul nostru ar fi să vedem care este rolul software-ului de nivel scăzut care ascunde adresele fizice și permite programelor de nivel înalt să lucreze cu adresele IP ale stațiilor. Presupunem că stația X dorește să transmită un pachet stației Y prin rețeaua fizică la care sunt ambele stații legate, dar stația X cunoaște doar adresa IP IY a stației Y. Întrebarea care se ridică este: Cum se mapează o adresă IP în adresa fizică corespunzătoare stației destinație.
Problema mapării adreselor de nivel înalt în adrese fizice este cunoscută sub numele de „problema rezoluției adreselor” și a fost rezolvată în câteva moduri. Unele soft-uri de protocol mențin tabele pe fiecare mașină care conține perechi de adrese de nivel înalt și fizice.
O altă soluție ar fi codificarea adreselor de nivel înalt în adrese fizice pe baza unei funcții. Această a doua metodă este mai simplă și este aplicabilă rețelelor fizice care au formatul de adresă scurt și ușor configurabil pentru o stație. În acest caz avem nevoie de o funcție f care mapează adresele IP în adrese fizice, astfel încât PX = f (IX) iar adresele fizice se aleg pe baza relației de mai sus.
Rezoluția prin legare dinamicã
În acest subcapitol vom lua drept exemplu cazul rețelelor Ethernet. O placă de rețea Ethernet are adresa pe 48 de biți, adresă stabilită de către producătorul plăcii, iar această adresă nu poate fi modificată. Ca o consecință, dacă o placă de rețea se defectează și aceasta se înlocuiește, mașina în cauză va avea o altă adresă fizică. Mai mult, deoarece adresa Ethernet este pe 48 de biți, nu este nici o posibilitate de a o codifica pe cei 32 de biți ai adresei IP.
Soluția aleasă permite ca o nouă mașină să fie adăugată în rețea fără a recompila codul, și nu necesită menținerea unei baze de date centralizată. Pentru evitarea menținerii unui tabel de mapare centralizat, proiectanții Internet au ales un protocol de nivel scăzut care leagă adresele dinamic. Acest protocol este cunoscut sub numele de „Address Resolution Protocol” (ARP).
Fig. 2.4. Modul de functionare al protocolului ARP
Ideea pe care se bazează rezoluția dinamică cu ARP este este prezentată schematic în figura 5. Dacă gazda H dorește să afle adresa IP a stației B trimite un pachet broadcast către toate stațile. Toate stațile vor recepționa mesajul insă numai stația B va recunoaște adresa de IP și va raspunde cu un pachet care conține și adresa fizică. Gazda H va folosii apoi adresa fizică pentru a trimite pachetele direct cătra stația B.
ARP permite unei stații să afle adresa fizică a unei alte stații conectate la aceeași rețea fizică, furnizând doar adresa IP a stației destinație.
Pentru a reduce comunicațiile inutile, stațiile care folosesc ARP mențin în cache cele mai recente adrese IP rezolvate și adresele fizice corespunzătoare. Când o stație primește un răspuns la o cerere ARP, ea salvează în cache adresa IP a mașinii și adresa fizică corespunzătoare, pentru căutările ulterioare. Când stația dorește să transmită un pachet, ea se uită prima dată dacă are în cache adresa fizică pentru adresa IP dorită, dacă o are o folosește pe aceasta, iar dacă nu o găsește trimite un pachet ARP, și așteaptă răspunsul cu adresa fizică.
Implementarea ARP
Din punct de vedere funcțional ARP este împărțit în două părți. O parte determină adresele fizice prin trimiterea de pachete, iar cealaltă parte răspunde cererilor de la alte stații.
Dându-se o adresă IP destinație, stația A care dorește să trimită un pachet consultă cache-ul pentru a vedea dacă cunoaște maparea adresei IP în adresa fizică. Dacă găsește adresa fizică pentru stația destinație B, o folosește pe aceasta în construirea cadrului pentru Ethernet, încapsulează informația și o transmite stației destinație. Dacă nu reușește să mapeze adresa IP, atunci trebuie să trimită în broadcast o cerere ARP și așteaptă un răspuns. Aici apar însă câteva probleme. Dacă stația destinație nu este pornită sau nu răspunde cererii ARP, atunci stația A nu va primi nici un răspuns și ar trebui să existe un timp de timeout după care să retransmită cererea ARP. Acest timp de timeout este necesar și pentru cazul în care, datorită coliziunilor, s-ar pierde pachetul cu cererea sau pachetul cu răspunsul.
La nivelul stației care recepționează o cerere ARP, se execută următoarele operații: se extrage din pachetul primit adresa IP și adresa fizică corespunzătoare stației A, verifică dacă acestea există în cache-ul propriu și în caz că nu există le salvează iar dacă există se suprascrie noua pereche. Dacă adresa IP nu este egală cu propria adresă IP acest pachet este ignorat. Dacă, însă adresa IP este cea a stației, aceasta construiește un pachet răspuns pentru stația A, pachet care conține și adresa fizică a stației B, și-l trimite stației A. Stația A preia pachetul, extrage informația de mapare a adreselor de care are nevoie, își actualizează cache-ul cu ea și trimite pachetul de date stației B.
Un mesaj ARP pentru a putea fi trimis trebuie încapsulat într-un cadru fizic. Această încapsulare este prezentată în figura 6:
Fig. 2.5. – Incapsularea ARP
Structura unui pachet ARP nu este fixă. Astfel că acest protocol poate fi folosit pe mai multe tipuri de rețele fizice și pentru maparea mai multor tipuri de adrese de nivel înalt. În figura 7 este prezentat un pachet ARP care folosește adresele IP pe o rețea Ethernet.
Fig. 2.6. – Pachetul ARP
TIP HARDWARE – tipul interfeței cu rețeaua (1 pentru Ethernet);
TIP PROTOCOL – tipul adreselor de nivel înalt pentru care se face maparea (0800h pentru adrese IP);
OPERAȚII
– 1 pentru cerere ARP
– 2 răspuns ARP
– 3 cerere RARP
– 4 răspuns RARP;
HLEN, PLEN – specifică lungimea adresei fizice și respectiv cea a adresei de nivel înalt;
HA EXP- adresa fizică a stației care a inițiat cererea;
IP EXP. – adresa de nivel înalt a stației care a inițiat cererea;
HA DEST- adresa fizică a stației care a primit cererea;
IP DESTINATAR – adresa de nivel înalt a stației care a primit cererea;
Determinarea adresei IP
Există situații în care o stație, după boot-are nu își cunoaște propria adresă IP (este cazul stațiilor fără harddisk care comunică prin TCP/IP cu server-ul). Pentru acestea există „Reverse Address Resolution Protocol” (RARP) prin care este posibilă obținerea adresei IP pe baza adresei fizice a stației. RARP funcționează asemănător cu ARP, și folosește același tip de pachete (fig. 2.5). Deosebirea față de ARP constă în aceea că într-o cerere RARP se completează atât informațiile despre „sender” cât și cele despre „target” cu adresa fizică a stației care trimite cererea. O cerere RARP este primită de toate stațiile din rețea dar vor răspunde la ea doar acele stații care au fost configurate ca server-e RARP.
Subrețele
Împărțirea unei rețele în subrețele se poate face din diferite motive printre care menționăm: organizarea, utilizarea unor medii fizice diferite ( Ethernet, FDDI, WAN etc.), conservarea spatiului de adrese, securitate, etc. Dar principalul motiv este controlul traficului din rețea. Într-o rețea Ethernet, toate nodurile unui segment văd toate pachetele transmise de către toate celelalte noduri din acel segment. Performanțele rețelei sunt afectate în mod negativ când avem trafic prea mare datorită coliziunilor și implicit a retransmisiei pachetelor.
Un ruter este folosit pentru a conecta rețele IP și pentru a reduce traficul pe care fiecare segment trebuie să-l primească. Structura standard a unei adrese IP poate fi modificată local prin folosirea biților pentru adresa stației ca biți suplimentari pentru adresa de rețea. Prin aceasta se creează mai multe rețele, prin reducerea numărului maxim de stații ce aparțin fiecărei rețele nou create. Aceste rețele nou create se numesc subrețele.
Folosirea subrețelelor:
– permite un management descentralizat al adresării stațiilor;
– rezolvarea diferențelor hardware și a limitării distanțelor.
Din punct de vedere conceptual, împărțirea în subrețele schimbă doar interpretarea unei adrese IP. Astfel, în loc de a împărți adresa IP într-un prefix corespunzător rețelei și un sufix pentru adresa stației, adresa se împarte într-o porțiune corespunzătoare rețelei și una corespunzătoare stației. Partea de rețea fizică se tratează doar local; doar gateway-ul local știe că sunt mai multe rețele fizice și rutează traficul între ele.
Fig. 2.7. – Subrețea
Standardul specifică că pentru un site care folosește subrețelele trebuie specificată câte o mască pentru fiecare subrețea. În această mască sunt setați pe „1” biții corespunzători adresei rețelei și sunt pe „0” pentru porțiunea corespunzătoare adresei stației.
Protocolul TCP/IP folosește adrese binare pe 32 de biți ca și identificatori universali. Aceste adrese IP sunt împărțite în trei clase (Clasa A: 7 biți pentru rețea și 24 biți pentru stație; Clasa B: 14 biți pentru rețea și 16 biți pentru host și Clasa C cu 21 biți pentru rețea și 8 biți pentru host).
Adresele IP identifică o conexiune și nu o stație, astfel că o stație cu mai multe conexiuni de rețea va avea mai multe adrese IP.
ARP este un protocol de nivel scăzut care ascunde adresarea fizică a rețelei, permițându-ne să alocăm adrese IP la alegerea noastră fiecărei stații.
RARP este un protocol care permite unei stații să-și afle adresa IP pe baza adresei sale fizice.
Organizațiile mari care au mai multe rețele de calculatoare cu acces la Internet au întâmpinat probleme la atribuirea mai multor adrese dintr-o clasă.
Traficul prin ruter-ul organizației era foarte mare iar comunicația avea astfel de suferit în orele de vârf. Pentru a mări viteza de transfer a datelor și a nu supraîncărca un ruter, organizațiile mari și-au reorganizat rețeaua ierarhic folosind mai multe rutere.
Astfel rețeaua a fost divizată în subrețele pentru care accesul la Internet și la celelalte rețele este asigurat de un dispozitiv „gateway” (un ruter sau un calculator gateway).
Pentru a face posibilă această divizare se utilizează adresarea pe subrețele. Așa cum se cunoaște, o adresă IP are o zonă alocată rețelei și o zonă în care se alocă adresă pentru calculatoarele gazdă. Conform acestei arhitecturi avem clasele A,B,C și D pentru multicast.
Pentru a gestiona mai eficient spațiul de adresare alocat unei organizații mari cu mai multe rețele proprii, s-au creat subrețelele.
Utilizând o mască de rețea (Net-mask) binară, se poate stabili porțiunea alocată rețelei și porțiunea alocată gazdei. Astfel biții 1 din net-mask indică zona alocată rețelei iar biții 0 specifică zona alocată gazdei. Avem astfel pentru clasele A,B,C cunoscute următoarele măști de rețea predefinite:
Clasa A: 255.0.0.0 – în format zecimal (departajat cu punct)
11111111.00000000.00000000.00000000 – în binar
Clasa B: 255.255.0.0 / 11111111. 11111111.00000000.00000000
Clasa C: 255.255.255.0 / 11111111. 11111111. 11111111.00000000
Folosind același mecanism, se pot defini subrețele în cadrul unei clase de adrese alocate, folosind pentru aceasta primii biți din cadrul spațiului alocat gazdei.
Putem stabili prin numărul de biți rezervați subrețelei numărul de subrețele disponibile pentru o anumită clasă de adrese și numărul de gazde alocabile în fiecare subrețea.
Astfel pentru clasa B avem următoarele configurații posibile:
Observație: Utilizarea unui singur bit pentru subrețea nu este permisă deoarece pentru subrețea biții nu pot fi cu toții simultan 1 sau 0. Aceste adrese se utilizează pentru comunicarea între subrețele și pentru identificarea subrețelei.
Utilizarea subrețelelor în practică
Alocarea adreselor gazdă într-o rețea în care sunt definite subrețele, trebuie să țină cont de următoarele caracteristici:
– Fiecare subrețea are rezervate prima adresă alocabilă ca fiind identificatorul subrețelei (Net Adress) și ultima adresă alocabilă utilizată pentru trimiterea datagramelor către toate calculatoarele din subrețea (Broadcast Adress)
– Calculatoarele cu adresa alocată într-o subrețea nu comunică direct decât cu calculatoarele din aceeași subrețea sau din rețele subordonate sau cu rețeaua superioară. Pentru comunicarea cu alte subrețele se utilizează gateway-ul.
Dacă se cunoaște adresa IP și Net mask-ul subrețelei alocat pentru un calculator gazdă într-o clasă cunoscută (de obicei C sau mai rar B) atunci se poate calcula ușor Net adress și Broadcast adress pentru acea subrețea, folosind reprezentarea în binar a adresei și a net-mask-ului și aplicând următoarele formule:
Net-adress = IP-adress AND Net-mask
Broadcast-adress = NOT (Net-adress XOR Net-mask)
Unde calculele se fac în binar cu operatorii obișnuiți din calculul binar:
Exemplu:
Avem IP = 192.168.12.72 și Net-mask = 255.255.255.240
În binar:
IP = 11000000.10101000.00001100.01001000
NM = 11111111.11111111.11111111.11110000
––––––––––––––(AND)
NA = 11000000.10101000.00001100.01000000 adică 192.168.12.64
NM = 11111111.11111111.11111111.11110000
––––––––––––––(XOR)
00111111.01010111.11110011.10110000
––––––––––––––(NOT)
BA = 11000000.10101000.00001100.01001111 adică 192.168.12.79
Se observă că este suficient să calculăm pentru ultimul octet, deoarece adresa face parte din clasa C (pentru clasa B se calculează pentru ultimii 2 octeți).
CAPITOLUL III
TIPURI ȘI ALGORITMI DE RUTARE
În rețelele de calculatoare, termenul rutare se referă la selectarea căilor într-o rețea, pe care să se trimită anumite date. Rutarea directează drumul pachetelor ce conțin adrese logice dinspre sursă spre destinația finală prin noduri intermediare (numite rutere). Procesul de rutare directează de obicei pe baza unor tabele de rutare pe care le gestionează ruterele, care mentin o înregistrare a celor mai bune rute către diferite destinații din rețea.
Routarea se bazează pe protocoale definite astfel încât să îndeplinească funcțiile esențiale ale rutării:
– schimbul de informații despre calculatoarele gazdă și rețelele conectate local
– compararea căilor potențial redundante
– convergența către un acord asupra topologiei unei rețele
Rețelele mici pot gestiona tabele de rutare configurate manual. Rețelele mari implică topologii mari care seschimbă constant, facând utilizarea manuală a tabelelor de rutare foarte dificilă.
Exiztă două mari tipuri de rutare care stau la baza tuturor celorlalte tipuri de rutare: rutarea statică și rutarea dinamică. Rutarea statică descrie un sistem care rutează într-o rețea de date in funcție de căi fixe. Rutarea dinamică construiește dinamic tabelele de rutare, bazându-se pe informațiile purtate de protocoale, permițand rețelei să acționeze în mod aproape automat pentru a evita erori și blocaje în rețea. Datorită proprietăților sale, rutarea dinamică domină în momentul actual internetul.
Avantajele rutării dinamice fața de cea statică sunt scalabilitatea si adaptibilitatea. O rețea rutată dinamică poate crește mult mai repede și este capabilă să se adapteze schimbărilor din topologia rețelei aduse tocmai de această creștere sau de erorile din una sau mai multe componente ale rețelei. Într-o rețea dinamică, ruterele îinvață despre topologia rețelei comunicând cu alte rutere. Rutarea dinamică are însă și dezavantaje, cum ar fi creșterea complexitătii.
Datorită diferentelor pe care le au atât rutarea statică cât și cea dinamică, probabil vă întrebați care dintre ele ar fi cea mai bună alegere pentru dumneavoastră. Doar dumneavoastră puteți spune cu sigurantă ce este mai util pentru rețeaua de care dispuneți. Dar există o limită neutră de complexitate a rutării dinamice, fara a-i sacrifica scalabilitatea. Aceasta limită neutră este o schemă hibridă, în care o parte din rețea folosește rutarea statică, iar cealaltă parte, routarea dinamică.
III.1. Rutarea statică
Rutarea statcă este bună doar pentru rețele foarte mici, care au o singură cale către orice destinație dată. În astfel de cazuri, rutarea statică poate fi cel mai eficient mecanism de rutare, pentru că nu consumă lărgime de bandă, încercând să descopere rute și să comunice cu alte rutere.
Pe măsură ce rețelele cresc și apar căi redundante către destinații, rutarea statică devine o sarcină care necesită prea mult efort. Orice modificări în disponibilitatea ruterelor sau a echipamentelor de transmisie din WAN trebuie să fie descoperite si programate manual. WAN-urile caracterizate prin tipologii mai complexe, care pot oferi mai multe căi posibile, necesită categoric rutare dinamică. Încercările de a utiliza rutarea statică în WAN-uri complexe, cu mai multe căi, anulează rolul rutelor redundante.
Un ruter care este programat pentru rutare statică expediază pachetele prin porturi predeterminate. După ce ruterele statice sunt configurate, ele nu mai trebuie să incerce descoperirea rutelor, nici măcar să comunice informații despre rute. Rolul lor este redus la simpla expediere a pachetelor.
Dezavantajele rutării statice:
– la orice avarie pot apare rute nefuncționale ceea ce implică un efort continuu de programare a rutelor din partea administratorului,
– la schimbarea topologiei rețelei trebuie reprogramate rutele pe toate ruterele implicate în topologie.
III.2. Rutarea dinamică
Protocoalele cu rutare dinamică se împart în trei mari categorii: cu vectori distanță, cu starea legăturilor și hibride.
Principalele diferențe dintre ele constau în modul în care realizeză primele două dintre cele trei funcții amintite anterior.
III.2.1. Rutarea cu vectori-distanță
Rutarea se poate bza pe algoritmi cu vectori-distanță (numiți și algoritmi Bellman-Ford),
care car ca ruterele să paseze periodic copii ale tabelelor de rutare vecinilor cei mai apropiați din rețea. Fiecare destinatar adaugă la tabelă un vector-distanță (propria "valoare" distanță) și o expediază vecionilor săi cei mai apropiați. Acest proces se desfășoară în toate direcțiile între ruterele aflate în imediată vecinătate.
Acest proces pas-cu-pas face ca fiecare ruter sa afle informații despre celelalte rutere și să-și dezvolte o perspectivă cumulativă asupra "distațelor" rețelei. De exemplu, un protocol timpuriu de rutare este Routing Information Protocol (protocol de rutare a informațiilor), sau RIP . Acesta utilizează două unități de măsură pentru distanțe ca să determine cea mai bună cale următoare pentru orice pachet. Aceste unități de măsură pentru distanță, tacturile și hopurile, sunt dependente de timp.
Tabela cumulativă este apoi utilizată pentru actualizarea tabelelor de rutare ale fiecărui ruter. La finalul procesului, fiecare ruter a aflat niste informații vagi despre distanțele până la resursele din rețea. El nu a aflat nimic specific despre alte rutere sau despre topologia reală a rețelei.
Această abordare poate, în anumite circumstanțe, să creeze probleme de rutare pentru protocoalele bazate pe vectori-distanță. De exemplu, în urma unei căderi în rețea eset necesar ceva timp pentru ca ruterele să conveargă spre o nouă înțelegere a topologiei rețelei. În timpul acestui proces, rețeaua ar putea fi vulnerabilă la rutări contradictorii și chiar la bucle infinite.
Anumite măsuri de siguranță ar putea să micșoreze aceste riscuri, dar rămâne faptul că performanța rețelei este expusă riscurilor în timpul procesului de convergență. Prin urmare, este posibil ca protocoalele mai vechi care converg lent să nu fie potrivite pentru WAN-urile extinse, complexe.
III.2.2. Rutarea cu starea legăturilor
Algoritmii de rutare folosind starea legăturilor (link-state routing algorithm), cunoscuți collectiv ca protocoale cu preferarea drumului minim (SPF), mențin o bază de date complexă a topologiei rețelei. Spre deosebire de protocoalele cu vectori-distanță, cele folosind starea legăturilor dezvoltă și întrețin o cunoaștere completă a ruterelor de rețea, ca și a felului cum sunt interconectate acestea.
Această cunoștere este realizată prin schimbarea de pachete cu starea legăturilor (LSP) cu alte rutere conectate direct. Fiecare ruter care a schimbat LSP-uri construiește apoi o bază de date logicș utilizănd toate LSP-urile primite. Este utilizat apoi un algoritm "cu preferarea drumului liber", pentru a calcula cât de accesibile sunt destinațiile legate de rețea. Această informație este utilizată pentru a actualiza tabela de rutare. Acvest proces este capabil să descopere modificările topologiei rețelei, care ar putea fi cauzate de căderea unei componente sau de mărirea rețelei. De fapt, schimbul de LSP-uri este declanșat de un eveniment din rețea, nu este realizat periodic.
Rutarea cu starea legăturilor are două zone parțiale de risc. Mai înâi, în timpul procesului inițial de descoperire, rutarea cu starea legăturilor poate acapara mediile de transmisie ale rețelei, reducând astfel în mod semnificativ capacitatea rețelei de a transporta date. Acveastă degradare a performanței este temporară, dar foarte evidentă.
A doua problemă potențială etse că rutarea cu starea legăturilor solicită intens memoria și procesorul. Din această cauză, ruterele configurate pentru rutare cu starea legătulilor sunt în general mai scumpe.
III.3. Rutarea hibridă
Ultima formă de rutare dinamică este hibridizarea. Deși există prtocoale hibride deshise, echilibrate, această formă este asociată aproape exclusiv creației brevetate a unei singure companii, Cisco Systems Inc. Acest protocol, EIGRP, a fost proiectat combinând cele ami bune aspecte ale protocoalelor cu vectori-distanță și cu starea legăturilor, fără limitările de performanță sau dezavantajele lor.
Protocoalele de rutare hibride echilibrate, utilizează unități de măsură vectori-ditanță, dar realizează măsurători mult mai precise decât protocoalele cu vectori-distanță convenționale. De asemenea, ele converg mult mai rapid decât acestea din urmă, dar evită suprasarcinile și actualizările cu starea legăturilor. Hibrizii echilibrați nu sunt periodici, ci conduși de evenimente, conservând astfel lărgimea de bandă pentru aplicații reale.
III.4. Clase ale protocoalelor de rutare
Există mai multe clase de protocoale de rutare: protocoalele de rutare pentru rețele ad-hoc care apar in rețele cu puțină sau chiar fără infrastructură, protocoale de rutare internă utilizate în
EGP IGRP RIPv1 IS-IS OSPFv2 EIGRP RIPv2 BGP RIPng OSPFv3/BGPv6 IS-ISv6
1982 1985 1988 1999 1991 1992 1994 1995 1997 1999 2000
Fig. 3.1. Evoluția principalelor protocoale de rutare
interiorul sistemelor autonome și protocoale de rutare externă, acestea din urmă utilzându-se între sistemele autonome.
Fig. 3.2. – Clase de rutare
III.4.1. Protocoale cu rutare internă (Interior Gateway Protocols – IGP )
Protocoalele de rutare interioare sunt utilizate pentru a partaja informații de rutare în interiorul unui AS (Sistem Autonom). Fiecare AS poate utiliza protocoale de rutare interioare diferite deoarece sunt autonome. Protocoalele de rutare exterioare partajează informații între AS-uri. Fiecare AS trebuie să utilizeze același protocol de rutare exterior pentru a asigura comunicarea.
RIP (Routing Information Protocol) este un protocol mai vechi de rutare cu vectori-distanță foarte ușor de implementat și administrat.
Routing Information Protocol ( RIP ) este protocolul intern cel mai des folosit in sistemele UNIX. RIP este integrat în cele mai utilizate sisteme UNIX. RIP selectează ruta cu cel mai mic "număr de hopuri" (metrică) ca fiind ruta cea mai bună. Numărul de hopuri reprezentat de acest protocol este numărul de porți prin care trrebuie să treacă datele pentru a ajunge la destinație.
RIP consideră cea mai bună rută ca fiind cea care folosește cele mai puține porți. Această alegere de rute se face cu ajutorul unor algoritmilor vector-ditanța.
Dezavantajul protocolului RIP este:
Diametrul rețelei este limitat: cea mai lungă rută RIP este de 15 hopuri; o rută RIP nu poate menține o tabelă de rutare completă pentru o rețea care are destinații mai departe de 15 hopuri; numărul hopurilor nu poate fi incrementat din cauza următorului impediment.
Convergența lentă: pentru a șterge o rută proastă este uneori nevoie de schimbul de multiple
pachete-de-revizuire (update packets) pană ce costul (lungimea) rutei devine 16. Aceasta se mai numește și "numărarea la infinit" pentru că RIP continuă să incrementeze costul rutei pană ce devine mai mare decat cea mai mare metrică RIP validă. RIP poate aștepta 180 secunde înainte de a șterge rutele invalide. În termenii tehnici , aceasta se mai numețte și întarzierea "convergenței de rutare"; i.e, îi ia mult timp tabelei să reflecte starea curentă a rețelei. Rutarea de clasă RIP interpretează toate adresele în funcție de niște reguli de clasă. Pentru acest protocol, toate adresele sunt de clasă A, B, sau C, ceea ce face ca RIP să fie incompatibil cu rețelele CIDR .
În multe rețele, RIP nu ar fi alegerea potrivită pentru rutare, deoarece timpul său de convergența și sclabilitatea sunt mai slabe? în comparație cu EIGRP , OSPF , sau IS-IS (ultimele două fiind cu stare a legăturilor), și limita de hopuri reduce sever dimensiunea rețelei. Pe de altă parte, este ușor de utilizat și de configurat. RIP este unul dintre cele mai longevive protocoale. Acesta este și unul dintre cele mai usor de confundat protocoale, din cauza varietății de protocoale de rutare care au aceleși nume. RIP și multe alte protocoale asemănătoare s-au bazat pe același set de algoritmi care folosesc vectori de distanță comparînd matematic rutele pentru a indentifica cea mai bună cale spre orice adresă-destinație dată. Acești algoritmi au fost creați dupa o cercetare academica riguroasă care a început in anul 1957.
În ciuda vîrstei protocolului RIP și a apariției mai multor protocoale de rutare mai sofisticate, acesta este departe de a fi învechit. Acest protocol etse matur, stabil, in mare măsură suportat, și ușor de configurat. Simplitatea lui se potrivește foarte bine la rețelele stub și în sisteme autonome mici care nu au destule căi redundante pentru a suporta suprasolicitările protocoalelor sofisticate.
IGRP (Interior Gateway Routing Protocol) este un protocol de rutare cu starea legăturilor, utilizat pe scară largă, dezvoltat de Cisco Systems. Este brevetat și acceptat doar pe rutere Cisco.
Este un protocol bazat pe vectori distanță și la fel ca și RIP nu transmite subnet mask-ul împreună cu actualizările despre rute.
Un ruter ce are implementat protocolul IGRP trimite câte um mesaj la fiecare 90 de secunde. Dacă nu este primit niciun mesaj de la ruterul inițial timp de 270 secunde (3 perioade) acesta declară ruta neviabilă. Dacă timp de 7 perioade (630 secunde) nu se primește niciun mesaj ruterul elimină ruta din tabela de rutare.
IGRP recunoaște trei tipuri de rute:
Interioare: sunt rutele dintre subrețelele unei rețea care este fizic legată de portul ruterului respectiv;
Sistem: reprezintă rutele către rețele din cadrul sistemelor autonome;
Exterioare – sunt rutele către rețele exterioare sistemelor autonome;
EIGRP (Enhanced Interior Gateway Routing Protocol) este un protocol de rutare bazat pe protocolul IGRP, predecesorul său. Este un sistem propietar Cisco.
Beneficiază de toate avantajele flexibilității și ale configurării simple în timp ce îmbunătățește viteza și consumarea resurselor.
Dealtfel, este capabil a fi un protocol unic atît pentru IP cît și pentru protocoale non- IP , eliminînd nevoia de a folosi multiple protocoale de rutare într-o rețea multi-protocol.
Acest protocol de rutare este unul dintre cele mai diversificate și robuste protocoale de rutare. Combinația sa unică de caracteristici îmbină cele mai bune atribute ale protocoalelor de vector-distanță cu cele mai bune atribute ale protocoalelor cu starea legăturilor. Rezulatul este un protocol de rutare hibrid care sfidează împărțirea pe categorii a protocoalelor convenționale.
Poate fi folosit împreunpă cu IPv4, AppleTalk, și IPX. Mai important, arhitectura sa modulara va permite ca Cisco să adauge suport pentru alte protocoale de rutare importante care vor apărea în viitor.
Spre deosebire de alte protocoale de rutare bazate pe vectori-distanta, EIGRP nu mandatează o revizuire periodică al tabelelor de rutare între rutere vecine. În schimb, folosește un mechanism de descoperire/recuperare pentru a asigura că vecinii sunt conștienți de accesibilatea fiecaruia in parte.
OSPF (Open Shortest Path First) este un protocol cu starea lgăturilor, cu un standard deschis.
Open Shortest Path First ( OSPF ) este alt protocol cu starea legăturilor dezvoltat pentru TCP/IP . Se folosește in rețele foarte mari și dispune de de cîteva avantaje față de RIP . Similar cu Interior Gateway Routing Protocol (IGRP), OSPF a fost creat deoarece la mijlocul anilor _80, Routing Information Protocol ( RIP ) a devenit incapabil să servească inter-rețele mari, eterogene. OSPF are două mari caracteristici. Prima este ca protocolul este deschis, ceea ce înseamnă ca specificațiile sale sunt de domeniu public. A doua caracteristică principală este că se bazează pe algoritmul SPF (Shortest Path First).
Deoarece dimensiunea și viteza Internetului au crescut, limitările protocolului RIP i-au diminuat popularitatea. În schimb, OSPF este considerat acum a fi protocolul de rutare intern preferat de rețeua Internet.
Ideea principală: în loc de a schimba informații despre distanțele pîna la destinații (ca în cazul protocolului RIP), toate nodurile vor menține hărți specifice ale rețelei care sunt revizuite după fiecare schimbare din topologie; aceste hărți sunt mai apoi folosite pentru a determina rute care sunt mai fiabile decat cele în cazul protocoalelor cu vectori-distanță; rutele determinate de OSPF par a fi la fel de precise ca și cele determinate central, totuși această determinare fiind distribuită.Astfel, spre deosebire de RIP , OSPF împarte informații despre vecinii săi cu întreaga rețea (cel mult un singur system autonom). RIP nu încearcă să învețe despre întreaga rețea Internet, iar OSPF nu încearcă să se promoveze in intregul Internet. Nu aceasta este menirea lor. Ele sunt protocoale de rutare interne; astfel, slujba lor este de a construi rutarea in cadrul unui sistem autonom.
Cele mai importante avantajeale protocolului OSPF sunt facilitățile de securitate, facilități de căi multiple, facilități in ceea ce privește utilzarea metricilor de costuri diferite, suport integrat atît pentru rutarea unicast, cît și pentru cea multicast, convergență rapidă.
În mod clar, OSPF dispune de multă flexibilitate pentru a subdiviza un sistem autonom. Dar este oare necesar? O problemă a protocolului cu legare de stare este cantitatea mare de date care poate fi colectată în baza de date cu și de timpul prea lung care este necesar pentru a calcula rutele pentru acele date.
OSPF este probabil cel mai folosit protocol IGP în retele de dimensiuni mari. În contrast cu RIP sau BGP , OSPF nu folosește TCP sau UDP dar folosește direct protocolul IP 89.
OSPF domină protocoalele de rutare IGP , mai ales în rețele Enterprise.
IS-IS (Intermediate System to Intermediate System) este un protocol bazat pe OSI
Intermediate System to Intermediate System ( IS-IS ) este un protocol de rutare intern din familia protocoalelor OSI. Implementează algoritmul folosind starea legăturilor (link-state), după principiul Shortest Path First (SPF). A fost protocolul folosit pentru T1 NSFNET și este încă folosit de anumiți provideri mari de servicii.
IS-IS rămâne un protocol necunoscut pentru majoritatea administratorilor de rețea și a fost preponderent folosit de providerii de servici care aveau de gestionat o rețea mare de calculatoare. IS-IS a devenit mai cunoscut în ultimii ani și a devenit o alternativă viabilă a protocolului OSPF .
Dacă dorim să realizăm o comparație între IS-IS și OSPF trebuie să avem în vedere anumite aspecte. Ambele protocoale utilizează rutarea folosind starea legăturilor, având implementat algoritmul lui Dijkstra de aflare a rutei optime în cadrul unei rețele. Ca și concept, protocoalele sunt similare. Amândouă au suport pentru lungimi variabile ale măștilor de subrețea (subnet masks), pot folosi rute multiple de descoperire a vecinilor folosind pachete ecou și au suport pentru autentificare în cazul update-urilor.
Dacă OSPF este creat nativ de a ruta IP , IS-IS este un protocol ISO CLNS . IS-IS nu folosește IP pentru a transporta mesajele cu informații. Ruterele IS-IS construiesc o reprezentare topologică a rețelei. Această hartă indică IP -ul subrețelelor în care poate fiecare ruter IS-IS să ajungă, cunoscând și calea de cost redus. O altă diferență ar fi metoda prin care topologia IS-IS transferă informațiile prin rețea.
Deoarece OSPF este mai popular, protocolul are un set bogat de extensii și funcții adăugate. Mulți susțin însă ca IS-IS poate satisface rețele de dimensiuni mai mari.
Adițional, IS-IS este mult mai neutru din punct de vedere al tipurilor de adrese de rețea pe care le poate ruta. OSPF, de cealaltă parte a fost creat având în vedere numai Ipv4 . Astfel IS-IS a fost mult mai ușor de adaptat să suporte Ipv6 , în timp ce OSPF a avut nevoie de o revizie majoră ( OSPF v3).
IS-IS diferă de OSPF prin felul in care "zonele" sunt definite și prin felul în care are loc rutarea între aceste zone.
Ruterele IS-IS pot fi de Nivel 1 (intra-area), Nivel 2 (interarea) sau Nivel 1-2 (ambele). Un ruter de Nivel 2 poate fi aflat în relație doar cu un alt ruter de același nivel. Schimbul de informații se poate realiza doar între rutere de același nivel (fie ele de Nivel 1 sau Nivel 2). Din această cauză a fost implementat ruterul de Nivel 1-2 care realizează schimbul de informații între ruterele intra-area și cele interarea.
Din punct de vedere logic, OSPF se aseamănă cu o pânză de păianjen sau o topologie stea de mai multe zone conectate cu Area 0, în timp ce IS-IS creează o topologie logică asemănătoare unei vertebre, în care ruterele de Nivel 2 au ramuri care se separă in rutere de Nivel 1-2 si Nivel 1.
Fig.3.3 – Distribuția protocoalelor de rutare în raport cu Sistemele Autonome
III.4.2. Protocoale cu rutare externă (Exterior Gateway Protocols – EGP )
EGP (Exterior Gateway Protocol)
Este un protocol care folosește transmiterea de informații despre accesibilitatea în rețea între gateway-uri vecine, eventual între diferite sisteme autonome. Protocolul conține mecanisme pentru a descoperii sisteme învecinate si pentru a monitoriza starea lor. Protocolul este bazat pe interogare periodică folosind Hello / I-Heard-You (IHU) și schimburi de mesaje pentru a monitoriza accesiilitatea vecinilor.
BGP (Border Gateway Protocol: in versiunea curenta, BGPv4, dateaza din anii 1995) este este protocolul de bază al Internetului. Funcționează prin menținerea unei tabele de retele IP care stabilește modul de conectare între sisteme autonome. Un sistem autonom este o rețea sau un grup de rețele sub oadministrare unică cu aceleași reguli de routare în toată rețeaua. BGP este folosit pentru a comunica informații despre rute pentru Internet și este protocolul folosit între providerii de servicii Internet.
Un protocol extern transportă informațiile de rutare între entități administrative independente, cum ar fi două corporații sau două universități. Fiecare dintre aceste entități menține o infrastructură de rețea independentă și folosește EGP pentru a putea comunica cu cealaltă entitate. Astăzi, cel mai popular protocol extern este BGP . Este protocolul extern primar folosit între rețelele conectate la Internet și a fost proiectat special pentru acest lucru. Este robust și scalabil și se bazează pe IDRP. BGP moștenește abilitatea sistemelor autonome de a putea alege rutele și de a-și implementa regulile de rutare fără a trebui să depindă de o autoritate centrală.
Un protocol intern este folosit în interiorul unui singur domeniu administrativ, sau între grupuri apropiate care cooperează. Spre deosebire de protocoalele externe, IGP tinde să fie mai simplu rezolvă suprasolicitările venite din partea unui ruter. Aceste protocoale nu pot fi utilizate în rețelele mari.
Convergența într-o rețea IP
Ori de câte ori se produce o schimbare în topologia rețelei, toate ruterele din rețea trebuie să-și formeze o nouă reprezentare a topologiei rețelei. Acest proces are loc și în colaborare și independent, ruterele trebuie să calculeze independent efectele schimbărilor de topologie asupra propriilor rute. Ruterele trebuie să cadă de acord în mod comun asupra noii topologii, independent și din perspective diferite, se spune că ele converg spre acest consens.
Rutarea cadrelor IP
Într-un sistem bazat pe comutarea de pachete prin „rutare” (routing) se înțelege procesul de alegere a unei căi pe care se va trimite pachetul pentru o anumită destinație; iar „ruter” este orice stație care poate lua o astfel de decizie. Algoritmul de rutare IP trebuie să aleagă modul în care se va trimite un datagram prin o multitudine de rețele fizice.
Rutarea în Internet poate fi dificilă, în special pentru mașinile care au conexiuni de rețea multiple. Ideal software-ul de rutare atunci când caută o cale, ar trebui să examineze: încărcarea rețelei, lungimea datagram-ului, tipul de serviciu specificat în header-ul datagram-ului.
Pentru a înțelege procesul de rutare IP trebuie să privim din nou la arhitectura unei rețele TCP/IP. Internet-ul este compus dintr-o multitudine de rețele fizice interconectate prin sisteme numite gateway. Fiecare gateway are o conexiune directă la două sau mai multe rețele. Spre deosebire de un gateway, o stație are doar o singură conexiune (de obicei).
Atât stațiile cât și gateway-urile participă în procesul de rutare. O stație trebuie să ia decizii de rutare, chiar dacă are o singură conexiune de rețea, atunci când alege unde va trimite un datagram. Un gateway care poate lua și decizii de rutare se numește „ruter” (de obicei orice gateway funcționează și ca ruter).
Exemplificare: Stația 1 din figura de mai jos trebuie să aleagă, în funcție de destinație, cărui gateway îi trimite un anumit datagram.
Fig. 3.4. – Alegerea gateway-ului potrivit
Rutarea directă (direct routing) – transmiterea unui datagram direct de la o mașină la alta. Acest lucru este posibil doar dacă ambele stații sunt legate la aceeași rețea fizică. Transmiterea unui datagram IP între două mașini conectate la aceeași rețea fizică nu implică nici un gateway. Transmițătorul încapsulează datagramul într-un cadru fizic, construiește adresa fizică din adresa IP și transmite cadrul rezultat direct la destinație. Pentru a afla dacă a anumită stație este legată la aceeași rețea fizică putem folosi câmpul ce codifică rețeaua din adresa IP, care se compară cu adresa de rețea a stației curente. Dacă cele două adrese sunt egale înseamnă că stația destinație se află conectată la aceeași rețea fizică.
Rutarea indirectă (indirect routing) – destinația nu este atașată la aceeași rețea fizică cu sursa, forțând stația sursă să trimită datagram-ele prin cel puțin un gateway. Rutarea indirectă este mai dificilă decât cea directă deoarece stația transmițătoare trebuie să identifice un gateway căruia să-i trimită datagram-ul. Gateway-ului îi revine apoi sarcina de a trimite datagram-ul către destinația lui finală.
Gateway-urile într-o rețea Internet TCP/IP formează o structură cooperativă interconectată. Datagram-ele trec de la gateway la gateway până când ajung la un gateway care are posibilitatea să-l trimită direct stației destinație.
Acum se ridică două întrebări:
De unde știe un gateway unde să trimită fiecare datagram?
De unde știe o stație ce gateway să aleagă pentru o anumită destinație?
III.5. Tabela de rutare
După cum am amintit în paginile anterioare, principala funcție a ruterului este accea de a expedia pachetele de date către rețeaua de destinație și apoi către adresa IP. Pentru a-și îndeplini această funcție, ruterul trebuie să verifice informațiile de routare stocate în tabela de rutare.
O tabelă de rutare este un fișier de date stocat în memoria RAM, unde sunt salvate informațiile despre rețelele conectate direct sau la distanță. Tabela de rutare deține informații despre cea mai optimă cale folosită pentru a transmite un pachet către destinația finală. Pentru a reuși transmiterea pachetului, ruterul poate să apeleze la cel mai apropiat ruter sau la interfața de ieșire și la sfârșit, la ieșirea spre destinația finală.
Asocierea dintre interfață de rețea și ieșire poate fi destinația finală a pachetului de date, fiind o rețea conectată direct la ruter. O rețea conectată direct la ruter este o rețea care este conectată la interfața ruterului. Când interfața unui ruter este configurată cu o adresă IP și o mască de subrețea, interfața se transformă într-o gazdă anexată la rețea. Adresa de rețea și a măștii de subrețea împreună cu tipul de interfață și numărul acesteia sunt introduse în tabela de rutare și este considerată ca o rețea conectată direct. Când un ruter transmite un pachet către un server web, gazda este în aceeași rețea ca și ruterul.
O rețea aflată la distanță este o rețea care nu este conectată direct la ruter. Altfel spus, o rețea aflată la distanță este o rețea către care se poate trimite un pachet doar prin alt ruter. Rețelele la distanță sunt adăugate la tabela de rutare folosind un protocol de rutare dinamic sau static. Căile dinamice sunt rute către rețelele de la distanță, care au fost configurate automat de către ruter, folosind un protocol de rutare dinamic. Rutele statice sunt rute configurate manual de către administratorul rețelei.
Analogiile următoare pot ajuta la înțelegerea facilă a tipurilor de rute conectate direct, statice și dinamice.
Rutele conectate direct: pentru a-ți vizita un vecin, este suficient să mergi pe strada pe care locuiești deja. Calea este similară cu o rută corectată direct deoarece „destinația” se poate atinge prin „interfața directă”- strada.
Rutele statice: trenul folosesțe întotdeauna aceleași șine pentru a ajunge la o destinație specifică. Calea descrisă mai sus este asemănătoare cu ruta statică pentru că parcursul este întotdeauna același.
Rutele dinamice: când conduci o mașină, poți alege un alt drum, în funcție de trafic, vreme sau alți factori. Acest fel de drum este la fel cu rutarea dinamică deoarece rutarea se poate modifica în diverse puncte ale traseului.
III.6. Algoritmi de rutare
Algoritmii de rutare sunt folosiți pentru a extrage adresa IP destinație din pachetul IP, apoi pentru a verifică dacă acea adresă corespunde cu vreuna din adresele interfețelor sale. Dacă nu, se parcurge secvențial tabela de rutare comparând rezultatul operației ȘI logic (AND) efectuată între adresa IP destinație și masca rețelei extrasă din înregistrarea tabelei de rutare. Dacă rezultatul operației ȘI logic corespunde cu adresa rețelei din înregistarea tabelei de rutare, pachetul IP este transmis la IP-ul specificat (next-hop). Dacă niciuna din rețelele din tabela de rutare nu corespunde cu adresa destinație, pachetul este ignorat.
Înregistrările sunt introduse și ordonate în tabela de rutare după următoarele criterii:
după masca de rețea, în ordine descrescătoare. Astfel, primele rute vor fi cele către stații, iar ultima rută va fi ruta implicită (0.0.0.0/0) – dacă a fost configurata static;
după distanța administrativă (DA) a protocolului de rutare care a descoperit acea rută. Rutele direct conectate au DA 0, iar cele statice 1. Dacă mai multe protocoale au descoperit aceeași rută, se păstrează doar intrarea cu DA cea mai mică;
după metrica protocolului. Metrica diferă mult între protocoale, de aceea nu trebuie comparate metricile de la diferite protocoale de rutare. Dacă există mai multe rute cu aceeași distanță administrativă și metrică identică sau apropiată, pot fi păstrate ambele pentru a putea echilibra încărcarea pe cele 2 rute (load-balancing).
III.6.1. Algoritmul Bellman Ford
Algoritmul Bellman-Ford este un algoritm dinamic de rutare ce se bazează pe vectorul distanță. Fiecare ruter știe costurile linkurilor către ruterele adiacente, păstrându-le într-un vector. Aceste informații sunt transmise către vecini în mod repetat, astfel încât să se poată updata rutele de cost minim din fiecare vector.
Pentru exemplificare folosim următoarea rețea de rutere:
C1, C2, C3, C4, C5 sunt costurile păstrate de ruterele N1, N2, N3, N4, N5 către ruterul N6
Vectorul distanță pentru N6 este C=(C1..C5). La fiecare S – secunde ruterul Ni trimite Ci către fiecare vecin al său. Dacă prin informațile primite se regăsețte un drum mai scurt atunci se actualizează Ci.
Costul inițial este C=(∞,…,∞). Pentru fiecare pas parcurs se mai adaugă câte o coloană cu versiunea C la acel moment. După S secunde N4 și N5 descoperă costurile legăturilor către N6 pentru că au legături directe cu el. Dupa 2S secunde N4 și N5 trimit mai departe astfel N2 află de prezența lui N6 și își actualizează costul minim (prin N5). După 3S secunde N1 și N3 află și ele de existența lui N6 (prin N2). La 4S secunde N1 traasmite costul său minim și N3 descoperă că drumul mai scurt este prin N1 decât prin N2.
Exemplul se poate sintetiza în următorul tabel:
În cazul acestui algoritm se poate întâmpla să apară bucle de rutare. Aceasta situație poate să apară în cazul în care legăturile între rutere se întrerup. Ca și soluții la această problemă amintim: Split Horizon, Split Horizon witch Poison Reverse precum și metoda setării infinit ca și un număr intreg. Bucla se va opri la numărul setat.
III.6.2. Algoritmul Dijkstra
Este un algortim de rutare bazat pe shortest path. Acesta se bazeaza pe abordarea pas cu pas, astfel incat in pasul P au fost calculate drumurile pentru cele mai apropiate P noduri de nodul sursă.
Putem considera următoarele notații:
– S: setul de noduri; – D(n): distanța de la nodul sursă la nodul n; – D1(x,y): distanța dintre nodurile x și y;
Graful se poate construii doar cu nodurile deja existente în setul de noduri S. Cu cât există mai multe noduri în S, cu atat posibilitatea aflării celui mai scurt drum este mai ridicată.
Inițializarea constă în setul de noduri format doar din nodul sursă, iar pentru orice nod n diferit de sursă, D(n) = D1(sursă,n). Dacă nodul n nu este direct conectat de sursă, atunci aceasta distanță va fi considerată infinit. Pasul următor este alegerea nodului cu cea mai mică distanță față de sursă și să îl adăugăm în setul S. Apoi vom recalcula distanța pentru nodurile rămase înafara lui S astfel: D(n) =min[D(n), D(m)+D1(m+n)], (m fiind nodul ultim adăugat în S). Repetăm pasul anterior până ce se introduc toate nodurile în setul S.
Pentru exemplificare considerăm următoarea situație:
Setăm nodul N1 ca și nod sursă. Rezultă:
Următorul pas este să alegem nodul cu cel mai mic cost față de nodul N1 (nod sursă). Acesta este nodul N2. Recalculăm costurile celorlalte nodurile – prin nodul N2 putem ajunge acum și la noduile N3 și N5.
Continuăm cu introducerea nodurilor în mulțimea S. Urmărul este N5 – se recalculează distanțele. Efectuăm aceiași pași până introducem toate nodurile în mulțimea S.
Graful final se poate afișa în modul următor:
III.7. Erori și mesaje
În acest sistem de comunicație neorientat pe conexiune pe care l-am descris în capitolele precedente, fiecare gateway lucrează autonom, iar un datagram este transmis de la un gateway la altul până acesta ajunge la destinație. Acest sistem funcționează atâta timp cât toate mașinile din sistem funcționează corect. Pe lângă erorile de comunicație sau defectarea stațiilor, care pot apare în realitate, distribuirea de datagram-e nu este posibilã nici în cazul în care stația destinație este decuplatã de la rețeaua fizică. Pentru aceste situații este nevoie de un nou protocol pe baza căruia o mașină (gateway) care intervine în rutarea unui datagram, să poată comunica stației transmițătoare, motivul pentru care datagram-ul nu a reușit să fie trimis stației destinație.
Pentru a permite unui gateway să raporteze erorile sau să ofere informații despre anumite condiții neașteptate, proiectanții TCP/IP au adăugat un mecanism de comunicare a mesajelor de uz special. Acest mecanism este cunoscut sub numele de „Internet Control Message Protocol” (ICMP).
ICMP permite gateway-urilor să trimită mesaje de eroare sau de control altor gateway-uri sau stații; ICMP oferă o modalitate de comunicație între software-ul IP de pe o mașină și software-ul IP de pe o alta. ICMP doar raportează situațiile de eroare apărute, urmând ca stația sursă să se ocupe de corectarea acestor erori.
Mesajul ICMP încapsulat într-o datagramă este prezentat în figura 3.5.
Fig. 3.5. – Incapsularea mesajului ICMP
III.8. Alegerea protocolului de rutare potrivit
Este posibil să folosim un protocol intern în locul unuia extern, și vice-versa, dar acest lucru nu este indicat. Protocoalele externe sunt proiectate pentru rețele mari, astfel încât complexitatea lor și fenomenul de suprasolicitare a ruterului, pot copleși o rețea mică –medie. De cealaltă parte, protocoalele interne nu se pot mula pe rețelele mari.
În momentul alegerii unui protocol am putea avea preferințe fie pentru rutarea folosind starea legăturilor (link-state) sau rutarea cu vectori distanță (distance-vector), dar alegerea doar în funcție de algoritmul folosit nu este recomandată. Vom prezenta și alte criterii de alegere care ne vor ajuta să selectăm protocolul care se potrivește cel mai bine rețelei pe care o gestionăm.
Este necesar să avem în vedere cât de repede protocolul se va adapta schimbărilor intervenite în rețea. Aici intervine timpul de convergență, care este cantitatea de timp scursă de la întâlnirea unei schimbări în rețea până la restabilirea consistenței și modificarea tabelei de rutare. În mod ideal ne dorim ca acest timp să fie suficient de mic astfel încât să nu poată fi detectat de utilizatori. Un alt criteriu important este consumul de resurse, astfel protocolul de rutare trebuie să aibă suport pentru lungimi variabile de măști de subrețea. Trebuie să considerăm nu numai consumul de bandă realizat de mesajele protocolului, ci și câtă putere de procesare și memorie folosește ruterul. Un protocol cu starea legăturii va gestiona mai bine consumul de bandă, iar un protocol cu vectori distanță va gestiona consumul memoriei și al procesorului.
Trebuie avut în vedere și felul în care se iau în vedere rutele multiple către o destinație. Acest lucru poate să fie critic sau nu în rețeau gestionată. În cazul în care nu există căi redundante în rețea atunci acest aspect ar putea să nu intereseze. Dar există pericolul adăugării acestor căi în rețea în viitor, fiind astfel necesar schimbarea protocolului pentru a putea satisface noile cerințe.
Putem considera și modul în care protocolul este scalabil în funcție de dimensiunile pe care le poate atinge rețeaua.
Protocoalele care folosesc starea legăturilor scalează mai bine, dar câteva protocoale cu vectori distanță, cum ar fi EIGRP , au putut fi folosite și în rețele cu mai mult de 1000 de rutere
Un aspect final este dacă protocolul este standard deschis sau este un protocol brevetat. Acest lucru este relevant din cauza politicii de care este constrânsă organizația care deține rețeaua sau de faptul că ruterele din rețea trebuie să fie compatibile. În anexa 3 este prezentată o comparație condensata dintre protocoalele de rutare.
CAPITOLUL IV
STUDIU DE CAZ: RUTERUL TP-LINK TL-ER6120
IV.1. Prezentare generală
Un ruter este un dispozitiv hardware care conectează două sau mai multe rețele de calculatoare. Ruterul operează la nivelul 3 al modelului OSI (nivelul rețea). El folosește deci adresele IP (de rețea) ale pachetelor aflate în tranzit (care trec prin ruter), pentru a decide către ce interfață de ieșire trebuie să trimită pachetul respectiv. Decizia este luată comparând adresa calculatorului destinație cu intrările din tabela de rutare. Aceasta poate conține atât intrări statice (introduse de administrator) cât și intrări dinamice, aflate de la ruterele vecine prin intermediul
unor protocoale de rutare. Din motive de securitate sau de cost, diferite pachete de date pot fi dirijate prin segmente de rețea diferite. Ruterele se pot folosi cu succes atât la interconectarea LAN-urilor aflate la distanță, cât și a LAN-urilor cu WAN-uri.
Ruterul permite rutarea mesajelor de la sursă la destinație atunci când există mai multe posibilități de comunicare între cele două sisteme.
Ruterul VPN Dual-WAN gigabit TP-LINK SafeStream™ TL-ER6120 oferă capabilități bune de procesare a datelor și multiple funcții puternice precum VPN IPsec/PPTP/L2TP, balansare a traficului, control acces, blocare IM/P2P, protecție DoS, controlul lățimii de bandă, limitarea sesiunii, Server PPPoE și nu numai, funcții care acoperă în totalitate necesitățile companiilor mici și mijlocii, hotelurilor și comunităților cu un număr mare de utilizatori care solicită o rețea eficientă, ușor de administrat, cu un grad ridicat de securitate.
TL-ER6120 suportă multiple protocoale VPN, inclusiv IPsec, PPTP și L2TP în modul server/client, și funcția de pass-through. Acesta integrează un motor VPN hardware-based care permite ruterului să suporte și să administreze până la 100 conexiuni VPN IPsec LAN-to-LAN/Client-to-LAN. Funcțiile VPN avansate includ: criptare DES/ 3DES/ AES128/ AES192/ AES256, autentficare MD5/SHA1, management Manual/IKE key și moduri de negociere Main/Aggressive.
Pentru evitarea amenințărilor din exterior, TL-ER6120 integrează un mecanism automat de protecție care detectează și blochează atacurile de tip Denial of service (DoS) precum TCP/UDP/ICMP Flooding, TCP Scanning, Ping of Death, și alte tipuri de atac similare. În plus, acest ruter dispune de un port hardware DMZ, care permite utilizatorilor să configureze servere publice fără a expune rețeaua internă, pentru a evita atacurile și intruziunile exterioare. Pentru o mai bună gestionare a rețelei interne, TL-ER6120 permite administratorilor să configureze cu ușurință reguli cu scopul de a bloca anumite site-uri web și aplicații IM/P2P, și de a restricționa accesul angajaților la servicii specifice precum FTP, HTTP și SMTP.
Tehnologia profesională de protecție împotriva trăsnetelor previne penetrarea supratensiunilor în incinta echipamentelor electrice și permite descărcarea la sol a sarcinilor electrice. Ruterul este proiectat pentru a face față unor descărcări electrice de până la 4000v, cu împământare corectă. Această caracteristică garantează faptul că investițiile în infrastructura de comunicație sunt în siguranța în condiții atmosferice violente.
IV.2. Caracteristici tehnice
Procesorul embeded este tactat la 500MHz și este de tipul OCTEON Plus CN5010 Single Core MIPS64 – tehnologie pe 64-biți.
32K Instruction Cache, 16K Data Cache, 2K Write Buffer, 128K L2 Cache;
RAM: 128MB DDR2 Hyper Access Memory Controller;
poate gestiona până la 1,4 miliarde de instrucțiuni pe secundă;
până la 1Gbps IP forwarding;
încapsulat într-o pastilă HSBGA 564 pini;
integrează un coprocesor pentru accelerația aplicaților;
suport hardware pentru următoarele tehnologii: IPsec, SSL, DH, SRTP, securitate WLAN, DES, 3DES, AES (până la 256 biți incluzând GCM), SHA1, SHA-2 până la SHA-512, RSA, ECC, KASUMI și (AES-XTS);
pe partea de suport software SDK-ul Cavium vine cu suport SMP Linux, GNU tool-chain, GDB, DDD. Avem și suport MontaVista Linux, WindRiver VxWorks și ENEA OSE
Fig. 4.1. – Situație sumarizată a caracteristicilor tehnice ale procesorului CN5010
Fig. 4.2. – Diagrama bloc a circuitului OCTEON Plus CN5010
Acest tip de procesor îl mai întâlnim pe diferite alte echipamente: access point-uri de generație nouă, rutere și gateway-uri wireless, media servere, echipamente NAS.
IV.3 Configurare și opțiuni
Pagina de start după accesarea interfeței ruterului prin adresa default (192.168.0.1) este prezentată în captura 4.3. și ne prezintă câteva informații de bază despre ruterul în discuție.
În partea din stânga a paginii avem meniul principal al ruterului, în partea din centru – drepta avem infomații și submeniuri. Pe partea de status ne este prezentată versiune de hardware, data și ora setată în ruter, adresele și tipul conexiunilor de tip WAN și LAN precum și nivelul de încărcarea al procesorului.
Fig.4.3. – Pagina inițială a ruterului TL-ER6120
Setarea conxiunilor de tip WAN se poate face din meniul corespondent. În partea din dreapta a paginii se activează configurarea celor două interfețe WAN – independentă una de cealaltă. În figura 4.4. prezentăm configurarea unei interfețe WAN – care beneficiază de un acces PPPOE.
Fig.4.4. – Configurarea interfețelor WAN
Ca și tipuri de conexiuni la WAN, ruterul Tp-Link TL-ER6120 accepta următoarele modalități: IP static, IP dinamic, PPPOE, L2TP, PPTP și BigPond. Pentru fiecare din cele două interfețe putem selecta și lățimea de bandă de care beneficiază conexiunea, atât pe partea de upload cât și download. Este recomandată introducerea corectă a acestor informații deoarece ne vor fi de folos pentru setarea limitărilor de bandă pentru clienți.
În meniul de configurare LAN prezentat in figura 4.5. avem acces la setarea adresei de IP internă, la configurarea serverului DHCP (Fig.4.6.) și la setarea diferiților parametrii referitori la configurarea serverului de DHCP.
Fig.4.5. – Meniul LAN
Fig.4.6. – Setările serverului DHCP
Ca și facilitate mai întâlnim tot în meniul network funcția DMZ (port demilitarizat) – o arhitectură conceptuală de rețea în care serverele cu acces public sunt plasate separat pe un segment izolat de rețea. Scopul DMZ este acela de a asigura că serverele accesibile publicului nu pot intra în contact cu alte segmente interne de rețea, în situația în care un server este compromis.
În subeniul MAC Address putem consulta adresele MAC a celor două interfețe WAN precum și a interfeței LAN. Aceste adrese se pot configura, sistemul de operare a ruterului permițându-ne schimbarea sau clonarea lor.
Tot în meniul Network avem și setări referitoare la partea de switching (Fig.4.7.). Aici avem
acces la consultarea diferitelor statistici referitoare la cele 5 porturi prezente pe ruter precum și setări de port mirror, setări de viteză precum și atribuirea celor 3 porturi de lan în cadrul VLAN-urilor.
Fig. 4.7. – Meniul switch
Următorul meniu principal este User Group. Este meniul unde declarăm utilizatorii și grupurile din care fac parte aceștia.
Fig. 4.8. Corespondențe între utilizatori și adrese de IP
După adăugarea utilizatorului de test valentin_petrovici corespondent adresei de IP 192.168.0.6 am folosit funcția de Batch Add care ne permite adăugarea de utilizatori multiplii prin completarea unor câmpuri minime. Putem observa cei 6 utilizatori corespondenți adreseleor de IP.
Fig.4.9. – Configurarea reguli balansare a traficului
Una dintre carcateristicile de bază ale acestui model de ruter este funcția de Load Balance. Aceste model de ruter, având 2 port-uri WAN dispune de politici automate de load balance, nu necesită operare manuală, operează cu funcții de back-up și de load balancing.
Există cazuri în care dorim să controlăm flexibilitatea fluxului după propriile opțiuni, de exemplu, dorim să specificăm prioritatea redistribuirii anumitor pachete de pe port-ul WAN 1, care depind de adrese IP sursă sau destinație specificate, caz în care putem utiliza funcția de Policy Routing pentru a obține această cerere detaliată. În figura 4… este prezentată pagina de configurarea a meniului Policy Routing.
Am stabilit diferite regului pentru diferite IP-uri bazate. Acestea vor ieșii către exterior prin porturi WAN diferite, pe paliere orare diferite și în funcție de clasa din care fac parte.
Tot în meniul de Load Balance avem opțiunile de Link Backup unde putem seta back-up pe conexiunile WAN. În figura 4.10. am setat o regulă prin care în cazul în care conexiunea WAN nr.1 este inactivă ruterul face comutarea automată pe conexiunea WAN nr.2
Fig.4.10. – Reguli de Link Backup
Urmatorul meniu pe care îl vom trata este ROUTING. Fiind un ruter destinat intreprinderilor mici și mijlocii, TL-ER6120 beneficiază de rute statice precum și de implementarea protocolului RIP ver.2. Acesta vine cu unele caracteristici:
transmite în pachetele de update către vecini și masca de rețea, pentru a suporta rețele
classless și VLSM; suportă autentificare;
up
Fig.4.11. Activarea RIP v2 pe ruterul TL-ER6120
Update-urile sînt trimise către adresa multicast 224.0.0.9 (adresele cu primul octet mai
mare decit 223 nu sînt în clasele A,B,C ci au destinații speciale; clasa multicast se numeste clasa D);
numărul maxim de hopuri este 15;
Tabela de routare este prezentată în figura 4.12.
Fig.4.12. Tabela de rutare completată
Meniul de dignostic este prezenta în figura 4.13. Avem acces direct din interfața ruterului la funcțile ping și trace route. În figura de mai sus putem observa cele două funcții aplicate asupra domeniului google.ro. Sunt două funcții utile care ne pot ajuta în situații în care dorim să studiem comportamentul legăturii la internet fără a fi influențat de vre-o mașină gazdă. Așa putem fi siguri
Fig. 4.13. – Meniul de diagnostic cu comenzile Ping/Trace rulate
că legătura funcționează fără probleme. Ca și o particularitate în acest caz, precizez ca valoarea inițială a marimii pachetelor PING este 256Kbps. Este o valoare destul de mare dacă ținem cont că pentru comanda corespondentă în sistemele Windows/Unix – valoare este 32Kbps.
În figura 4.14. am prezentat pagina de istoric pentru acest ruter. După cum observăm istoricul este memorat în funcție de data și oră. Ca și istoric sistemul de operare al ruterului indexează toate operațiile și schimbarile produse. În figura de mai sus se observă trei tipuri de înregistrări: acces în serverul web al ruterului, inițializarea unui tunel IPSEC și alocarea de către serverul intern DHCP a unei adrese de IP către o stație. În cazul monitorizării parametrilor avem opțiunea de auto-refresh precum și trimiterea istoricului sub forma unor fișiere text către un server.
Următoarele categorii de alerte le avem declarate clar:
Nivel 0 – Urgențe – sistemul este neutilizabil; nicelul 1 – alerte – trebuie intervenit imediat; nivelul 2 – critic – condiții critice; nivelul 3 – erori; nivelul 4 – atenționări; nivelul 5 – funcționare normală; nivelul 6 – mesaje informaționale; nivelul 7 – mesaje debug;
Fig. 4.14. – Pagina de istoric
CAPITOLUL V
SECURIZAREA DATELOR FOLOSIND RUTERUL TL-ER6120
V.1. Implementarea tunelurilor VPN IPSEC
Pentru a demonstra practic utilitatea și facilitățile acestui ruter am ales sa-l integrăm în cadrul companiei 2MG. Compania în cauză are un sediu principal și două filiale situate în orașe diferite. La momentul actual compania folosește un ruter broadband fără facilități VPN transmisiunea datelor între cele două filiale și sediul central realizăndu-se necriptat. Odată cu intalarea noului soft de contabilitate se urmărește realizarea unor conexiuni criptate între punctele companiei.
Topologia rețelei se pezintă în felul următor:
Fig. 5.1. – Integrarea ruterului TL-ER6120 în rețeaua 2MG
Pentru a implementa soluția VPN propusă m-am oprit la protocolul Ipsec. Acesta este acronimul de la Internet Protocol Security. A fost definit de către Internet Engineering Task Force – IETF. Orice VPN Ipsec este format din două părți/protocoale.
IKE – Internet Key Exchange protocol
Ipsec protocol (ESP/AH/ambele)
În prima parte a realizării conexiunii criptate între două puncte prin intermediul internetului
protocolul IKE este cel care se ocupă de negocierea conexiunii. Cele două puncte cad de acord asupra metodei de securizare a traficului. Mașina care inițiază conexiunea trimite o serie de propuneri pentru securizarea conexiunii. Gateway-ul (în cazul de față – ruterul TL-ER6120) alege metoda cea mai apropiată de setările pe care le are, incluzând algoritmul de criptare și autentificare.
Pentru propunerea IKE, pe care am denumit-o valentinp am ales ca metodă de autentificare MD5, algoritmul de criptare 3DES iar grupul Diffie-Hellman l-am ales pe 1024 biți. Este o combinație de setări care ne permite o criptare superioară.
Fig. 5.2. – Setarea propunere IKE în meniul ruterului TL-ER6120
Autentificarea se poate realiza prin chei pre-partajate, certificate sau prin criptare cu cheie publică. Pre-Shared Keys este cea mai comună metodă de autentificare folosită în prezent. Este metoda pe care o să o folosim și noi în aplicația noastră. În acest fel capetele de tunel vor împărții aceiași cheie, în cazul de față 1234. Cheia predefintă are o multime de avantaje față de cheile
Fig. 5.3. – Setarea politicii IKE
manuale. În loc de a folosi un set fix de chei de criptare, cheile de sesiune vor fi folosite pentru o perioadă limitată de timp, după care, dacă este cazul un nou set de chei de sesiune vor fi utilizate.
Politica IKE am denumit-o valentinp_p. Pe partea de ID am setat FQDN – acesta ne permite să folosim parametrii formați din caractere asci.
De menționat că LOCAL ID și REMOTE ID vor avea în setările clienților exact valoarea opusă față de setările din ruter. Pentru un client LOCAL ID – va fi REMOTE ID
Pentru modul în care se realizează schimbul de informații am ales tipul MAIN în dauna AGGRESSIVE. Diferența dintre aceste două este că modul agresiv va permite trecerea mai multor informații în mai puține pachete, cu beneficiul de stabilire a unei conexiuni ușor și mai rapid dar cu penalizare la costul de transmitere a identității gateway-urilor. Dacă am fi utilizat modul agresiv, o serie de parametri de configurare, cum ar fi grupurile Diffie-Hellman, și PFS, nu puteau fi negociate. Durata de viață a conexiunii am lasat-o la valoarea predefinită de 28800 secunde.
După setările parametrilor protocolului IKE am setat parametrii protocolului IPSEC. În același mod ca și la protocolul IKE în primul rând am setat propunerea Ipsec. În figura 5.4. se pot observa tipurile de setări folosite.
Fig. 5.4. – Setările propunerii Ipsec
Protocolul de securitate ales a fost ESP – (Encapsulated Security Payload). Este protocolul folosit și pentru partea de autentificare cât și pentru partea de criptare.
– Pachet IP original
Autentificat Criptat
Fig.5.5. – Modificările aduse de protocolul ESP pachetului IP
Următorul pas a fost alegerea politicii Ipsec. În cadrul companiei 2MG rețeau internă din cadrul sediului are clasa 192.168.0.0/24. Stațiile de lucru din cele două orașe se află în spatele unor rutere care folosesc NAT pentru translatarea adreselor. Aceste mașini sunt în clasa 192.168.1.0/24 respectiv 10.1.1.0/24. Pentru că nu am vrut să avem tunele Ipsec între LAN-uri am ales ca mod de lucru CLIENT-TO-LAN. Am trecut ca și parametrii rețeaua din sediul comaniei unde se află montat ruterul (192.168.0.0/24) precum și ieșirea de WAN pe care se va negocia tunelul. După alegerea din listă a politicii Ipsec și a propunerii IKE am activat tunelul VPN (Fig.5.6.)
Fig.5.6. – Setările de politică Ipsec
Se ridică următoarea problemă. Având clase de ip-uri interne diferite cum pot mașinile să comunice între ele în cadrul comexiunii VPN?
Protocoalele IKE și IPsec nu au fost concepute pentru a lucra prin intermediul NAT. Din acest motiv a evoluat NAT traversal. NAT – traversal este o adăugare la protocoalele IKE și IPsec care face posibilă comunicarea între mașini din clase de ip-uri interne diferite în cadrul tunelurilor Ipsec. NAT traversal este utilizat numai în cazul în care ambele capete ale tunelului îl suportă. În acest scop, clientul VPN cu suport pentru nat traversal trimite un "furnizor ID" comunicând versiunea de nat-traversal suportată.
După ce participanții într-un tunel IPsec au decis că este nevoie de NAT traversal, negocierea IKE este mutată de pe portul UDP 500 la portul 4500. Problema este că această manipulare specială de pachete IKE poate, de fapt, rupe negocierile IKE. Pachetele ESP sunt încapsulate în UDP. Traficul ESP-UDP este trimis pe portul 4500, același port ca și IKE atunci când este utilizat NAT traversal. Odată ce portul a fost schimbat toate comunicările următoare IKE se fac prin portul 4500. Pachete Keepalive sunt, de asemenea, trimise periodic pentru a menține maparea NAT în funcțiune.
V.2. Setarea clienților software
Odată ce toate setările pentru ruterul din cadrul sediului companiei au fost făcute vom trece la setările staților din puntele de lucru. Pentru aceasta ne-am oprit la clinetul VPN pentru sistemele de operare windows Ipsec VPN Client produs de către compania The Gren Bow.
Acesta vine cu unele facilități importante: Nat traversal , suport complet IKE bazat pe OpenBSD 3.1, autentifacare hibiridă, criptare 3DES, AES 256 biți, RSA 2048, suport pentru rețele IPv6.
Pe fiecare dintre stațile cu care am dorit să implementăm tunelurile VPN am descărcat și instalat softul de la adresa http://www.thegreenbow.com/vpn/vpn.html
Fig. 5.7. – Ecranul inițial al softului GreenBow Ipsec Client
Crearea unei conexiuni VPN se desfășoară în doi pași. Primul presupune definirea gateway-ului. Aceasta se face cu click dreapta pe pe meniul VPN Configuration. Ca și parametrii completăm adresa serverului VPN – pentru ca am folosit un serviciu de Dynamic dns, adresa noastră este tl-er6120.no-ip.org. Cheia predefinită este cea care am setat-o la crearea politicii IKE – 1234 iar parametrii referitori la criptare sunt identici cu cei definiți în ruter. Este foarte important ca la configurarea clienților să acordăm o atenție sporită acestor parametrii deoarece cea mai mică nepotrivire face imposibilă comunicarea între cele două capete ale tunelului VPN. Pe partea de opțiuni avansate setăm doar parametrii LOCAL ID și REMOTE ID. Îi vom seta invers față de ruter: LOCAL ID va avea valoare REMOTE ID-ului din ruter (2222) iar REMOTE ID-ul are valoare 1111. Cu Apply și Save confirmăm și salvăm opțiunile introduse până acum.
Fig. 5.8. Creare gateway-ului 2mg
Următorul pas pe care este necesar să-l facem este de a introduce un nou tunel. Setările necesare sunt exemplificate în figura 5.9. Setările protocolului ESP de autentificare și criptare sunt aceleași pe care le-am setat în ruter. Parametrul mode – pe care l-am setat în modul tunel ne indică faptul că traficul de date este dirijat/tunelat către ruterul TL-ER6120 care se va ocupa de autorizarea/decriptarea datelor precum și de livrarea lor către destinația finală. În acest fel oricine care nu este autorizat nu va putea captura decât traficul criptat.
Fig. 5.9. – Introducerea tunelului 2mg
După aplicarea și salvarea setărilor introduse cu un click dreapta pe tunelul nou creat 2mg selectăm opțiunea Open tunnel. Din meniul Tools activăm și consola VPN oentru a putea monitoriza mai ușor parametrii și eventualele probleme la conectare.
Fig. 5.10. – Consola VPN activată
Conexiunea VPN nou creată s-a realizat cu succes fapt semnalat și din logurile consolei.
De asemenea reazlizarea tunelului VPN Ipsec este semnalată și în cadrul ruterului TL-ER6120 – meniul VPN/ Ipsec SA.
Fig.5.11. – Situația tunelului VPN în cadrul ruterului TL-ER6120
Pentru a testa și comunicarea stației cu adresa de rețea internă a ruterului precum și facilitățile NAT traversal folosim protocolul ICMP – comanda PING. Rulăm comanda ping de pe stația cu adresa de rețea internă 192.168.1.100 către adresa de ip inernă a ruterului – 192.168.0.1. După cum se observă în fig. 5.12. comunicarea se realizează cu succes.
Fig. 5.12. – Testarea comunicării prin tunelul creat
V.2. – MONITORIZAREA PARAMETRILOR
Odată cu instalarea ruterului în cadrul companiei 2MG am efectuat o serie de teste în diferite
situații. Performanțele de care a dat dovadă sunt unele medii, ruterul neexcelănd în nici o simulare efectuată. În plus de aceasta specificațile și performanțele producătorului au fost departe de a fi respectate.
Primele teste pe care le-am efectuat sunt cele de temperatură. Este bine știut ca procesorul CN5010 este unul ce nu se încălzește foarte puternic. Am vrut să vedem dacă implementarea TP-LINK este reușită din acest punct de vedere. Prin simularea traficului am reușit să încărcăm procesorul ruterului la diferite stadii. Rezultatele se regăsesc în tabelul și figura 4.15.
Fig. 5.13. – Grafict temperatura pentru procesorul CN5010
În continuare am monitorizat traficul pe una sau pe ambele interfețe WAN. Prin realizarea celor două tunele VPN Ipsec am reușit să încărcăm procesorul ruterului până la o valoare apropiată de maxim. Astfel am reușit să ridicăm utilizarea procesorului până la 95%. Rezultatele sunt sintetizate in tabelul și figura următoare:
Fig. 5.14. – Încărcarea procesorului în funcție de trafic
Se poate observa clar că procesorul CN5010 este ușor depășit în situația în care un trafic mare tranzitează interfețele ruterului. De asemenea, chiar daca implementare VPN este hardware, prin ridicarea de doar două astfel de tuneluri încărcarea procesorului crește chiar și cu 20%.
CONCLUZII
Prin implementarea acestui tip de ruter în cadrul rețelei companiei 2MG s-au realizat legăturile securizate între filialele companiei și sediu. Datorită facilităților oferite de ruterul Tp-Link TL-ER6120 nu am mai avut nevoie de linii închiriate. Tot traficul s-a realizat prin intermediul tunelelor criptate folosind legăturile la rețeaua internet existente. Prin soluția aleasă s-a realizat cu succes reducerea costurilor operaționale. S-a renunțat la conexiunile WAN de mare viteză în cadrul filialelor, acestea au fost înlocuite cu conexiuni directe la internet pentru că cerințele pentru lățimea de bandă sunt modeste în cadrul legăturilor VPN implementate. Administrarea softurilor de date specifice a devinit mult mai facilă.
Pe toată perioada monitorizării conexiunile VPN nu am întâmpinat mari probleme, echipamentele hardware și software au funcționat în parametrii.
Modelul de ruter implementat vine echipat cu o interfață simplă, bine organizată, asemănătoare cu alte modele din aceiași gama. Interfața este scrisă cu scripturi HTML și CSS, spre deosebire de echipamentele mai scumpe ale căror interfață este scrisă folosind limbajul Web 2.0. E o interfață puțin cam învechită, dar e simplă și funcționează.
Pentru că este simplă, configurarea a fost rapidă. TP-Link produc echipamente pentru majoritatea tipurilor de clienți, inclusiv SOHO, deci oferă diferite funcții pentru a permite aplicațiilor, chiar și serverelor, să funcționeze în același WAN. Aceste funcții își fac treaba destul de bine și fără să fie configurate o mulțime de reguli de rutare, chiar dacă sunt disponibile în cazul în care sunt necesare.
Observații:
DDNS individuale pentru fiecare conexiune WAN;
DHCP-ul returnează doar serverele DNS specificate dacă sunt utilizate ambele intrări, nu gateway-ul;
rutare cu performanțe medii: flux continuu de 26Mb/s, wan-lan, cu utilizare CPU 20%;
Punctul slab îl reprezintă lipsa unui algoritm dinamic de echilibrare a sarcinii de ieșire. Nu am testat exhaustiv această funcție, dar nu există niciun cadru explicit, care să ilustreze această capacitate. Nu oferă funcția de balans de încărcare static, prin care să setezi capacitatea de încărcare/descărcare pentru fiecare link WAN. Această funcție generează un raport care este utilizat pentru alocarea de linkuri WAN pentru fiecare conexiune de ieșire. Lipsa acestui raport duce la întreruperea legăturilor, în cazul în care un link WAN este saturată, iar celălalt link este relativ descărcat, în special în care capacitatea linkului saturat este mai mare decât a linkului descărcat. Posibil ca TP-Link să abordeze această problemă într-un viitor update de firmware.
Alt punct negativ este lipsa unei funcții care să permite gestionarea de la distanța prin conexiune HTTPS.
TP- Link oferă un software pentru descărcare de tipul TheGreenBow IPsec VPN, care vine fără licență (doar mod shareware). Tp-Link se laudă cu viteza în VPN IPsec de 16.25Mb/s, dar testele efectuate au atins o viteză mult mai mică. Configurarea IPsec VPN este un proces de lungă durată. Ca și viteză maximă a tunelului VPN implementat în cadrul firmei 2MG am obținut maxim 10.6 Mb/sec. Prin această operațiune hardware-ul de la TP-Link și-a atins limitele, astfel încât interfața web s-a blocat și când și-a revenit arăta utilizarea maximă a procesorului, cu valoarea 100%. Performanța PPTN VPN a fost chiar mai lentă. Folosind clientul PPTP VPN pe Windows 7 operațiunea de copiere s-a derulat la o viteză medie de 7.4 Mb/s, consola web blocându-se din nou.
Cu suport pentru 100 de tunelouri VPN IPsec, WAN load balancing și o gamă largă de caracteristici de securitate, modelul TL-SafeStream ER6120 de la TP-Link este un ruter din gama SMB. Totuși, performanța mai mică decât era de așteptat, împreună cu costurile generate de software-ul IPsec VPN fac ca acest ruter să fie departe de potențialul său.
Îmbunătățirile care se pot aduce țin de managementul conexiunilor IP și genstionarea tunelurilor VPN. Cu o implementare optimizată la nivel de firmware putem reduce consumul resurselor hardware evitând astfel momentele în care routerul devine inaccesibil. În anumite situații critice acest lucru poate face diferența între o rețea securizată și una deschisă.
BIBLIOGRAFIE
[1] A. Rodriguez, J.Gatrell, J.Karas și R. Peschke (2001-VIII), TCP/IP Tutorial and Technical Overview, IBM Press
[2] A. Tanenbaum, (2003), Computer Networks – ediția a IV-a , Prentice Hall
[3] Algoritmi de rutare, articol disponibil la adresa http://bookofalice.wordpress.com/, consultat 20 -21 ianuarie 2014
[4] Basagni S., Conti M., Giordano S., Stojmenovi I. (2004), Mobile Ad hoc Networking, IEEE press and John Wiley & Sons, New Jersey, New York
[5] BÜR K., ERSOY C. (2005-XII), Ad hoc quality of service multicast routing, Elsevier Science Computer Communications, vol. 29, nr. 1, p. 136–148
[6] C. Wijaya, (2011), Performance analysis of dynamic routing protocol EIGRP and OSPF in IPv4 and IPv6 network, First International Conference on Informatics and Computational Intelligence, Bandung, Indonesia
[7] Cioroianu Iulian Marian (2009), Funcționarea retelelor globale (WAN) – material de predare,
[8] Cisco Systems, (2014), Redistributing Routing Protocol, http://www.cisco.com
[9] Cisco Systems, (2002), Internetworking Technologies Handbook , http://www.cisco.com
[10] Ecaterina V., Raluca M. Protocolae de rutare, articol disponibil la adresa http://www.scritub.com/stiinta/informatica/retele/Protocoale-de-rutare35691.php
[11] http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/index.htm
[12] http://www.nada.kth.se/kurser/kth/2D1490/00-01/
[13] http://www.routeralley.com/
[14] http://students.info.uaic.ro/~evalica/papers/rc/
[15] http://wirtschaftsinformatik-bkal.wikispaces.com/
[16] M. F. Sjaugi, M. Othman, M. Rasid, and A. Fadlee, (2008), A new route maintenance strategy for dynamic source routing protocol, International Conference on Information Networking (ICOIN'08)
[17] Managing IP Networks with Cisco Routers: diponibil la adresa: http://www.oreilly.com/catalog/cisco/chapter/ch05.html
[18] P. Oppehnheimer, (2009), Top-down network design, ediția a 2-a, Cisco Press
[19] Peter Norton, Dave Kearns, (1999), Retele de Calculatoare, Editura Teora,
[20] Protocolul OSPF și BGP, articol disponibil la adresa http://sursa.md/product_info.php/info/p341_Protocolul-OSPF-%C5%9Fi-BGP.html
[21] R. Vida, L. Costa. Multicast Listener Discovery Version 2 (MLDv2) for IPv6. (2006-VI) RFC 3810 (Proposed Standard), actualizat de RFC 4604
[22] Radu-Lucian Lupșa, Rețele de calculatoare (2008), Editura Casa Cărții de Știință
[23] Routing Protocols and Concepts, CCNA Exploration Companion Guide – diponibil la adresa http://ptgmedia.pearsoncmg.com/images/9781587132063/samplechapter/ 1587132060_03.pdf
[24] TCP/IP Network Administration: http://www.unix.org.ua/orelly/networking/tcpip/index.htm
[25] TP-LINK – resurse, specificații – disponibile la adresa http://www.tp-link.com
[26] Upadhyaya Sh., Setiya R., (2009-IX), Ant Colony Optimization: A Modified Version, Int. J. Advance. Soft Comput. Appl., 1(2)
[27] V. Dobrota, (2003), Digital Networks in Telecommunications. Volumul 3: OSI și TCP/IP, Ediția a 2-a, Editura Mediamira Science, Cluj-Napoca
[28] W. Parkhurst, (1999), Cisco Multicast Routing & Switching, McGraw-Hill
[29] Wikipedia: http://www.wikipedia.org/
BIBLIOGRAFIE
[1] A. Rodriguez, J.Gatrell, J.Karas și R. Peschke (2001-VIII), TCP/IP Tutorial and Technical Overview, IBM Press
[2] A. Tanenbaum, (2003), Computer Networks – ediția a IV-a , Prentice Hall
[3] Algoritmi de rutare, articol disponibil la adresa http://bookofalice.wordpress.com/, consultat 20 -21 ianuarie 2014
[4] Basagni S., Conti M., Giordano S., Stojmenovi I. (2004), Mobile Ad hoc Networking, IEEE press and John Wiley & Sons, New Jersey, New York
[5] BÜR K., ERSOY C. (2005-XII), Ad hoc quality of service multicast routing, Elsevier Science Computer Communications, vol. 29, nr. 1, p. 136–148
[6] C. Wijaya, (2011), Performance analysis of dynamic routing protocol EIGRP and OSPF in IPv4 and IPv6 network, First International Conference on Informatics and Computational Intelligence, Bandung, Indonesia
[7] Cioroianu Iulian Marian (2009), Funcționarea retelelor globale (WAN) – material de predare,
[8] Cisco Systems, (2014), Redistributing Routing Protocol, http://www.cisco.com
[9] Cisco Systems, (2002), Internetworking Technologies Handbook , http://www.cisco.com
[10] Ecaterina V., Raluca M. Protocolae de rutare, articol disponibil la adresa http://www.scritub.com/stiinta/informatica/retele/Protocoale-de-rutare35691.php
[11] http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/index.htm
[12] http://www.nada.kth.se/kurser/kth/2D1490/00-01/
[13] http://www.routeralley.com/
[14] http://students.info.uaic.ro/~evalica/papers/rc/
[15] http://wirtschaftsinformatik-bkal.wikispaces.com/
[16] M. F. Sjaugi, M. Othman, M. Rasid, and A. Fadlee, (2008), A new route maintenance strategy for dynamic source routing protocol, International Conference on Information Networking (ICOIN'08)
[17] Managing IP Networks with Cisco Routers: diponibil la adresa: http://www.oreilly.com/catalog/cisco/chapter/ch05.html
[18] P. Oppehnheimer, (2009), Top-down network design, ediția a 2-a, Cisco Press
[19] Peter Norton, Dave Kearns, (1999), Retele de Calculatoare, Editura Teora,
[20] Protocolul OSPF și BGP, articol disponibil la adresa http://sursa.md/product_info.php/info/p341_Protocolul-OSPF-%C5%9Fi-BGP.html
[21] R. Vida, L. Costa. Multicast Listener Discovery Version 2 (MLDv2) for IPv6. (2006-VI) RFC 3810 (Proposed Standard), actualizat de RFC 4604
[22] Radu-Lucian Lupșa, Rețele de calculatoare (2008), Editura Casa Cărții de Știință
[23] Routing Protocols and Concepts, CCNA Exploration Companion Guide – diponibil la adresa http://ptgmedia.pearsoncmg.com/images/9781587132063/samplechapter/ 1587132060_03.pdf
[24] TCP/IP Network Administration: http://www.unix.org.ua/orelly/networking/tcpip/index.htm
[25] TP-LINK – resurse, specificații – disponibile la adresa http://www.tp-link.com
[26] Upadhyaya Sh., Setiya R., (2009-IX), Ant Colony Optimization: A Modified Version, Int. J. Advance. Soft Comput. Appl., 1(2)
[27] V. Dobrota, (2003), Digital Networks in Telecommunications. Volumul 3: OSI și TCP/IP, Ediția a 2-a, Editura Mediamira Science, Cluj-Napoca
[28] W. Parkhurst, (1999), Cisco Multicast Routing & Switching, McGraw-Hill
[29] Wikipedia: http://www.wikipedia.org/
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Studiu Privind Rutarea Datelor In Retelele Ip (ID: 150661)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.