1 / 34

RE ŢELE DE CALCULATOARE ŞI INTERNET

RE ŢELE DE CALCULATOARE ŞI INTERNET. CURSUL 2 Ştefan Stăncescu. CURSUL 2 ISP FURNI ZORI DE SERVICII INTERNET INTERNET SERVICE PROVIDERS. Furnizori de servicii Internet ISP Internet Service Providers S ocietăţi care oferă utilizatori lor direcţi suport tehnic şi de gestiune

britanni-allison
Download Presentation

RE ŢELE DE CALCULATOARE ŞI INTERNET

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. REŢELE DE CALCULATOARE ŞI INTERNET CURSUL 2 Ştefan Stăncescu

  2. CURSUL 2 ISP FURNIZORI DE SERVICII INTERNET INTERNET SERVICEPROVIDERS

  3. Furnizori de servicii Internet ISP Internet Service Providers Societăţi care oferă utilizatorilor direcţi suport • tehnic şi • de gestiune pentru ca aceştia să beneficieze de serviciile oferite de reţeaua Internet. Cu alte cuvinte, le oferă clienţilor acces la Internet. Servicii oferite de ISP • accesulweb, • poştă electronică, • depozitare de date, • servicii complexe de centre de date.

  4. Tehnologia de conectare asigură clienţilor serviciile stivei TCP/IP (reţea IP, transport TCP) cu diferite modalităţi de conectare la nivelurile inferioare • nivelul de legătură de date şi • nivelul fizic, în funcţie de performanţele de • trafic, • cost şi • securitate. Tehnologiile la nivel fizic cele mai întâlnite sunt • dial-up, • DSL pe fire telefonice, • modem de cablu TV, • tehnologii Ethernet • pe fire UTP/STP • pe cabluri optice, • tehnologii fără fir.

  5. Localizarea clienţilor direcţi Localizarea clienţilor direcţi reprezintă sarcina deidentificare a locaţiei fizice a utilizatorului de servicii Internet. Pentru reţelele cablate, identificarea portului la care se conectează cablul este completată cu adrese de conectare ale echipamentelor fizice dacă sunt mai multe conectări pe o linie. Pentru reţelele wireless, identificarea utilizatorilor cu identificare securizată. Pentru respectarea reglementărilor juridice, care solicită identificarea unor acte ilegale efectuate prin Internet, furnizorii de servicii Internet trebuie să monitorizeze şi să înregistreze traficul, pentru identificarea activităţii la orice utilizator (pe un interval în urmă)

  6. Interconectarea între furnizorii de servicii Internet ISP(dedicaţi clienţilor direcţi) solicită conectarea la Internet de laISP de nivel superior, pentru servicii de • performanţe superioare şi • control strict al traficului. La rândul lor, şi ISP de nivel superior trebuie să apeleze la ISP de nivel şi mai înalt, ş.a.m.d., până la întâlnirea unui ISP de rang I. ISP rang I nu au nevoie, pentru a accesa orice zonă de Internet, de alţi ISP. ISP de rang I:au apărut din reţeaua NSF iniţială (au preluat funcţiile principale) şi sunt interconectaţi Sunt posibile şi conectări multiple ale ISP de rang inferior la ISP de rang superior, • mai multe conectări la un ISP, cât şi • conectări la mai mulţi ISP, care să permită • mărirea performanţelor de trafic şi • fiabilitatea accesului. Locurile unde se obţine accesul la Internet (unul sau mai multe) se numeşte punct de prezenţă PoP Point of Presence

  7. Peering ISP participa la activităţi de colaborare - peering, când mai mulţi ISP se conectează la noduri comune de interconectare, numite puncte de peering, sau puncte de interconectare comună la Internet IX’s - Internet eXchange Points În acest fel, ISP pot colabora în administrarea traficului, gestionând în comun resurse din reţea.

  8. ACCES VPN (transmisia de date în grup restrâns şi definit). Comunicaţia se realizează doar între membrii grupului şi poate fi • nesecurizată • securizată Accesul VPN nesecurizat Canalul de date nesecurizat necriptat, deoarece datele pot fi interceptate Se numeşte comunicaţie in circuit închis sau comunicaţie între sedii.

  9. Accesul VPN securizat (Mediu sigur) Datele sunt criptate de cel care iniţiază transmiterea acestora şi decriptate de către receptor. Companii, cu multe sedii, comunică între locaţii prin canale securizate de date. Politica de securitate a datelor impune conectarea sediilor firmei pentru realizarea comunicaţiei din cadrul companiei, Sediile secundare, nu iesîn Internet direct, ci prin intermediul sediului central. • Securitate • Eficienţă, o singura ieşire in Internet, toate sediile - aceeaşi bandă. La societăţi multinaţionale (bănci sau societăţi de asigurări)interconectarea sediilor din ţări diferite pe canale securizate. se realizează comunicaţia electronică (e-mail, schimb de fişiere, Intranet etc.) dar şiutilizarea unor aplicaţii gen ERP web-oriented. Întreprinderea are un singur ISP la nivel continental sau chiar mondial, care se ocupăşi de interconectarea dintre sedii, răspunzător de comunicaţia electronicăîn cadrul firmei multinaţionale.

  10. VIITORUL CONECTĂRII LA INTERNET Accesul Internet se refera la un calculator sau o reţea de calculatoare care are acces către orice alt server conectat la Internet. şi este vizibil pentru oricine conectat la Internet, ISP - furnizare de conectare mobilă, rapidă, metropolitană Furnizorii de aplicatii (ASPApplication Services Providers), Yahoo, Google, Hotmail etc, care dezvoltăşi oferă gratuit (sau nu) servicii peste Internet, ex: e-mail, motoare de căutare etc. Cloud Computing – disponibilitatea de servicii pe Internet Data Centers – servere virtuale – eficienţă, fiabilitate, securitate

  11. Alocarea de adrese pentru o comunitate Internet La nivelul reţea Internet-ul poate fi văzut ca o interconectare de subreţele sau sisteme autonome (Autonomous Systems - AS) - sisteme deschise. Coloane vertebrale (backbones) majore. • linii de înalta capacitate • rutere rapide – echipamente dedicate reţelei - performante. La coloanele vertebrale sunt ataşate • reţelele regionale (de nivel mediu, WAN), la care sunt ataşate LAN-urile dinuniversităţi, LAN-uri de companii si LAN-uri de ISP. Mai jos este prezentata o schiţă sumară a acestei organizări cvasi-ierarhice.

  12. IP (Internet Protocol) - nivel reţea Proiectat de la început în vederea interconectării reţelelor de calculatoare. Nivelul reţea are ca sarcina transportarea datagramelor de la sursa la destinaţie. Spaţiul de adrese IP • o resursă administrată pentru binele întregului Internet. • bun comun. Fiecare host şi router din Internet are o adresa IP, care codifică adresa sa de reţea şi de gazdă. Combinaţia este unica, neexistând doua maşini cu aceeaşi adresa IP.

  13. Adresa IP statica (Static IP Address): Adresa IP fixa ce nu se schimbă niciodată fiind destinată echipamentelor care necesită conexiuni permanente la Internet ISP alocă o adresă IP statică sau un bloc de adrese statice. Adrese IP Dinamice (Dynamic IP Address): Adresa IP care se poate schimba oricând fiind destinată echipamentelor ce nu necesită conexiune permanentă la Internet. Aceasta adresa IP este alocata de un Server DHCP, care rulează DHCP (Dynamic Host Configuration Protocol) pentru clienţiDHCP. un număr mare de clienţi nu au nevoie de aceeaşi adresă IP mereu. Clientul DHCP preia automat o adresa IP la conectarea la un Server DHCP Aceeaşi adresă IP- alocată oricărui client DHCP dacă nu e ocupată Adresele IP(v4) sunt de 32 de biti lungime şi sunt folosite în câmpurile Adresa sursa si Adresa destinaţie ale pachetelor IP. O adresa IP nu se refera la o gazdă, ci la o interfaţă de reţea, Daca o gazda este în doua reţele, trebuie sa folosească două adrese IP.

  14. Adrese IP numerice

  15. Fiecare adresă IP este formată din două părţi: id-ul de reţeaşi id-ul de gazdă. Separarea intre cele două părţi se face cu ajutorul măştii de subreţea (Subnet Mask), care este tot o adresă pe 32 biţi şi:-         porţiunea care cuprinde valorile de 1 ale biţilor din masca de subreţea, corespunde ID-ului de retea-         porţiunea care cuprinde valorile de 0 ale biţilor din masca de subreţea, corespunde ID-ului de gazdăAstfel, o adresă IP 68.130.15.113 cu masca de subreţea 255. 0.0.0 va avea id-ul de reţea 68 şiid-ul de gazdă 130.15.113 .

  16. Adrese IP locale Rețelele locale (private network) au adrese locale • -         Nu pot fi folosite nicăieri pe Internet, nu pot fi folosite pentru comunicarea între diferite gazde de pe Internet şi nu pot fi înregistrate ca adrese IP de Internet • -         Pot exista oricâte astfel de adrese IP locale pe diferite rețele locale din lume • -         Sunt gratuite

  17. Spațiul de adrese locale 3 blocuri de adrese rezervate de către IANA (pentru rețele izolate): 10.0.0.0 - 10.255.255.255 clasa A, referit ca "24-bit block". 172.16.0.0 - 172.31.255.255 clasa B, referit ca "20-bit block", 192.168.0.0 - 192.168.255.255 clasa C, referit ca "16-bit" block” (255 adrese continue). Uzual: rețeaua 192.168.0.0 cu masca de subrețea de clasa C 255.255.255.0 . 192.168.0.2, 192.168.0.3, .., 192.168.0.x . Adrese REZERVATE (trebuie exclusedin set): • 192.168.0.1 (default) gateway – adresa routerrețea locală - ISP. • IP 192.168.0.0 adresa de rețea • 192.168.0.255 adresa de broadcast. .

  18. Spațiul de adrese locale

  19. CIDR (Classless InterDomain Routing) Dirijarea fără clase între domenii RFC 1519 Aloca adresele IP în blocuri de 2^^n (fără clase ABCD). Adresa CIDR: 207.14.01.48/11, “11" • 21(16 + 5) m.s. poz. binare identifică gazda. • 11( 3 + 8) l.s. poz. binare identifică reţeaua, Ex: Cerere: 2000 de adrese, rezervare: un bloc de 2048 n=11=8+3, 2^^3=8, 256-8=248 Masca: 255.255.248.0 11111111.11111111.11111000.00000000 O intrare din tabela de rutare este extinsă cu o mască de 32 de biţi. Intrarea în tabela de rutare (dirijare): adresă IP, mască subreţea - linie de ieşire

  20. NAT (Network Address Translation) Translatare adrese de reţea RFC 3022 . În afara clientului ISP o singură adresă IP (sau cel mult un număr mic de adrese) pentru traficul Internet. În interiorul companiei (client Internet), fiecare calculator primeşte o adresă IP unică, folosită pentru traficul intern. Adrese interne: 10.0.0.0 -10.255.255.255/8 (16.777.216 gazde) 172.16.0.0 -172.31.255.255/12 (1.048.576 gazde) 192.168.0.0 -192.168.255.255/16 (65.536 gazde) când un pachet părăseşte compania şi se duce / vivela / de la ISP, translatare de adresă pe baza adreselor de porturi

  21. DNS- Domain Name Space Internet – Multime de entitati =/= accesate prin browser (Internet of Things) Problema accesarii oricarei entitati: Solutia: catalog de entitati model unic accesat de orice user (browser) • sistem de adresare – model al continutului din Internet (index Internet) Cerinte: unic (indice =/= pentru orice entitate =/=) complet (nu exista entitate fara indice) coerent si consistent (cu control al validitatii, structurat, liniar, scalabil, fara ambiguitati)

  22. DNS- Domain Name Space I solutie • Adresare numerica 32 bit => 2^^32, limitat, fara semantica, acces simplu fiecare user are un catalog propriu al adreselor pe care le foloseste exista un proces pe fiecare masina (client) si un server (sau un set de servere) cu un procedeu de gasire a entitatii corespunzatoare indicelui numeric User Client sistemadresarenumerica Server sistemadresarenumerica Adresaproprie in tabelaproprie Cerereentitate de la adresanumerica Cerere/raspuns entitate de la adresanumerica entitate de la adresanumerica Accesresursa

  23. DNS- Domain Name Space Dezavantaj I solutie user trebuie sa mentina look-table propriu cu domenii numerice sau sa aplice adresare ierarhica in domenii numerice fara semantica entitatii II solutie Adresare cu nume simbolice User Server sistemadresaresimbolica ( client adsresarenumerica) Client sistemadresarenumerica Server sistemadresarenumerica Cererenumesimbolic Cerereresursa Rezolvareconversie la adresanumerica Cerere entitate de la adresanumerica Server sistemadresarenumerica entitate de la adresanumerica Accesresursa

  24. DNS- Domain Name Space Componente ale sistemului de nume simbolice - SNS Name Space – NS - spatiul de nume simbolice Name Registration – Nreg – crearea de intrari in NS Name Resolution – Nres – aflarea entitatii reale pentru numele simbolic apelat Modelul SNS este guvernat de un sistem de reglementari Reguli NS Reguli Nreg Reguli Nres

  25. DNS- Domain Name Space Name Space – NS - spatiul de nume simbolice Reguli de structurare a spatiului de nume Relatii intre nume de entitati relationate Reguli de eficienta, fiabilitate, securitate Name Registration – Nreg –intrari in NS Gestiunea alocarii de nume a procesului de generare numelor prin legarea numelui de dispozitiv (resursa) Name Resolution – Nres – aflarea entitatii pentru nume Mecanism de translatie de la nume la resursa

  26. DNS- Domain Name Space NSpace Alegerepebazamodelului cu nume Intrare in arhitecturamodelului NReg NRes Cerere de asocierenume la adresanumerica Cererisiacordari cf. adreseinumerice a entitatii USER

  27. DNS- Domain Name Space DNS- Domain Name Space DNS- Domain Name Space NSpace Rezolutia in adresarea numerica – IP Rezolutia in adresarea simbolica prin mecanism de acces la spatiul de nume FUNCTII NSpace stabileste dimensiunea numelui si dimensiunea maxima a numarului de nume din spatiu stabileste reguli de lexic nume sintaxa nume stabileste reguli de arhitectura de nume semantica nume Arhitecturi flat (“central authority for all”) –simplu/,scalabil\, flexibil\,management complex arbore ierarhic (“distributed authority”) – complex/, scalabila/, flexibil/, semantic \ modeleaza realitateaorganizata unicitatea asigurata prin structura accepta usor nume lungi

  28. DNS- Domain Name Space NReg Metode de inregistrare Administrare nume simbolice Autoritati de administrare NReg – set reguli si proceduri de asignare de nume noi de adaugare de adrese noi la un spatiu de adrese existent cerinte NReg asignare cu garantarea unicitatii desemnarea unei entitati centrale de autorizare Central Registration Authority fisier unic nume rezolva conflicte de inregistrare delegarea autoritatii de inregistrare RA NSpace divizat fiecare diviziune apartine de o RA locala delegata ierarhic cf politica de delegare defineste structura ierarhica a NSpace de catre o RA centrala care stasbileste mecanisme de delegare de autoritate la domenii noi

  29. DNS- Domain Name Space NReg – metode • tabele (ca la NSpace –simpla/,scalabila\) • consultare prin broadcast tehnica “trial & error”: daca se inventeaza un nume se verifica unicitatea prin coincidenta if (nu primeste rasp) => OK else =>NOK(neacceptare) (avantaje: simplu/, timp/, erori/) • baze de date

  30. DNS- Domain Name Space • baze de date Ierarhic, distribuit, eficienta/, fiabilitate/,flexibilitate/ BD unica – autoritate centrala BD distribuita – autoritate ierarhica fiecare autoritate controleaza propria BD, cf. domeniului de autoritate

  31. DNS- Domain Name Space NRes Scop NRes: Translatarea Nspace-NNumerice (translate, map, binding) obs: NREG - 1 scriere in BD NRes - m. multe citiri din BD Metode NRes: • table • broadcast broadcast nume, cine coincide, raspunde cu adresa num. dezavantaj: banda pierduta cu apeluri fara succes (1 apel succes, n alte apeluri au insucces) • BD

  32. DNS- Domain Name Space • BD – client server NRes Solutie SW, procese ruland pe servere resolver cerere: nume simbolic al adresi caitate in BD raspuns: adresa numerica “Resolver” = proces SW care acorda serviciul de rezolutie de adresa simbolica este proces client al serverului “NServer” de BD de nume Resolver + Nserver = NRes Resolver-ul in BD distribuite parcurge ierarhia pana la gasirea NServer care sa corespunda - raspunda

More Related