Capitolul Introducere & Instalare Capitolul structura Linux Capitolul Comenzi si Editoare


Capitolul 9 – TCP/IP & Networking



Yüklə 0,94 Mb.
səhifə20/23
tarix28.08.2018
ölçüsü0,94 Mb.
#75662
1   ...   15   16   17   18   19   20   21   22   23

Capitolul 9 – TCP/IP & Networking


9.1   TCP/IP
9.2   Clasificarea adreselor IP
9.3   Configurare retea
9.4   Remote Management

TCP/IP


Orice calculator comunica in retea folosind stiva de protocoale TCP/IP. TCP/IP este "de facto" industry standard. 

http://www.invata-online.ro/courses/linuxb/tcp_ip.jpg
TCP/IP este o colectie de protocoale cele mai cunoscute si importante fiind TCP (Transmission Control Protocol) si IP (Internet Protocol) de unde si numele TCP/IP. Pe langa aceste protocoale exista multe altele fiecare gasindu-se la un anumit layer si avand o anumita functionalitate. Stiva TCP/IP se instaleaza automat la instalarea sistemului de operare (Windows sau Linux). 

Aceasta stiva de protocoale a fost creata de DoD (Department of Defense, USA) la inceputul anilor '70, avand drept scop crearea unei retele care sa supravietuiasca in orice conditii, chiar in cazul unui atac nuclear. 

Este impartit in 4 layere: 

1. Application Layer
La acest layer se gasesc protocoale precum: DNS, HTTP, FTP, TFTP, SMTP, IMAP, POP3, SSL, SNMP etc. La acest layer se gasesc serviciile oferite de retea cele mai apropiate de utilizatorul final. Programele existente sunt client sau server care implementeaza protocoalele enumerate mai sus. 

2. Transport Layer
La acest layer se gasesc protocoalele TCP si UDP. 

TCP (Transmission Control Protocol) este un protocol complex care garanteaza ajungerea datelor la destinatie. Inainte de a se initializa transferul datelor are loc un schimb de mesaje intre sursa si destinatie pentru se se sincroniza. Acest fapt il face sa fie "Connection-oriented"

UDP (User Datagram Protocol) este mai simplu decat TCP, nu garanteaza sosirea datelor la destinatie si este"Connection-less"

Layerul Transport este responsabil cu prima impachetare a datelor. Informatia, pe care o primeste de la nivelul aplicatie este impartita in segmente si ii sunt adaugate headere (informatie specifica nivelului transport). La acest nivel are loc segmentarea datelor. Printre altele, headerul contine 2 numere, numite PORTURI. Un port ocupa 16 biti si este intre 0 si 65535 

Cele 2 numere (porturi) se numesc: 
a) port sursa (identifica programul care a generat mesajul) - adresa aplicatiei sursa
b) port destinatie (identifica carui program ii este destinat mesajul pe hostul destinatie) - adresa aplicatiei destinatie. Acesta este de obicei un server

Exemplu: daca unul dintre cele 2 porturi este 21, programul este FTP, daca este 25 este vorba despre un e-mail, daca portul este 80 programul de la nivelul aplicatie este serverul web.

IANA este responsabila cu alocarea si inregistrarea porturilor.

IANA a definit 3 categorii de porturi:


1. Well Known ports (intre 0 si 1023)
Exemplu: 80 pt http, 110 pentru POP3, 993 pentru IMAPs (IMAP over SSL)
2. Registered Ports (intre 1024 si 49151)
Exemplu: 3036 pentru MySql, 3756 pentru canon 
3. Dynamic / Private Ports (intre 49152 si 65535)

Un port se poate afla in urmatoarele 3 stari:


1) Deschis (open). Ne putem conecta (folosind 3-way handshake) la un port deschis, exista o aplicatie (server) care accepta conexiuni folosind acel port. Se spune ca aplicatia destinatie (serverul) "asculta" pe acel port.
Exemplu: un server web care ruleaza si care este configurat sa asculte pe portul 80. 
2) Inchis (close). Nu exista nicio aplicatie care sa primeasca conexiuni pe acel port. 
3) Filtrat (stealth). Portul este deschis, dar un firewall sau o lista de acces blocheaza conexiunile catre acel port. 

Scopurile nivelului transport:
a) segmenteaza informatia conform cu lungimea maxima admisa pe canalul de comunicatie (segmentation)
b) numeroteaza aceste segmente pentru a-le pune cap-la-cap la destinatie si a forma mesajul initial
c) trimite confirmari (acknowledgment) celeilalte parti cum ca a primit pachetele. Se foloseste "positive acknowledgment" - confirmarea se refera la urmatorul segment pe care asteapta sa-l primeasca. 
Exemplu: daca trimite ca acknowledgment nr. 7, inseamna ca asteapta segmentul cu nr. 7, iar sursa stie ca destinatia le-a primit cu succes pe primele 6
d) identifica segmentele primite gresit (cu erori) si notifica destinatia sa le retransmita (error recovery)
e) regleaza fluxul datelor (viteza de transmisie) (flow control) 

Important

Pentru vizualizarea porturile deschise pe Linux se foloseste comanda netstat -tupan.


3. Internet Layer
La acest layer se gasesc protocoale precum IP (protocol rutabil sau rutat), ICMP (protocol de detectare a erorilor si de testare a legaturii), protocoale de rutare (routing protocols) precum RIP, OSPF, EIGRP, IGRP, BGP, IS-IS 
Scopul unui protocol rutabil este de a transporta informatia catre destinatie prin incapsulare pe calea pe care protocoalele de rutare o gasesc. 
Primeste segmentul de la nivelul transport si ii adauga headerele specifice. Segmentul primit de la Layer Transport se numeste la Layer Internet pachet. La acest nivel are loc impachetarea datelor. 

Scopurile nivelului Internet:
a) rutarea pachetelor folosind cea mai buna cale (drum) pe care pachetele o pot urma catre destinatie (routing)
b) gasirea celei mai bune cai catre destinatie dintre mai multe cai posibile (best effort delivery)
c) avertizarea celor implicati in comunicatie printr-o serie de mesaje specifice, testarea liniei de comunicatie etc (protocolul ICMP).
d) impachetarea datelor ( segmentelor primite de la layer4 li se adauga un Header si devin pachete)

Se folosesc 2 adrese, numite si logice (adrese IP):


a) adresa sursa (identifica calculatorul sursa)
b) adresa destinatie (calculatorul destinatie) 

O adresa IP are 32 de biti si se reprezinta prin 4 numere intre 0 si 255 separate prin .(punct)


Exemplu: 10.0.0.1 sau 192.89.43.251 

4. Network Access Layer
La acest Layer se gasesc protocoale care definesc tipul de retea: Ethernet, WLAN, PPP, ADSL, CaTV, FrameRelay, ISDN etc 
Acest layer primeste pachetul de la Layer Internet si ii face o noua impachetare (a 3-a) astfel: adauga in fata pachetului un header si la finalul lui un trailer. Pachetul se va numi la acest layer Frame. 
In Frame se vor gasi alte 2 adrese care identifica placa de retea a fiecarui calculator implicat in comunicatie (adrese fizice sau MAC). 
O adresa MAC are lungimea de 48 de biti reprezentati prin 12 cifre hexazecimale.
Exemplu: 00:01:AC:17:AB:C9

Scopurile nivelului Network Access:
a) stabileste topologia retelei (bus, star, extended star, mesh)
b) adresarea fizica a fiecarui calculator folosind adrese MAC
c) identificarea erorilor (nu si corectia sau recuperarea lor)

Nota

http://www.invata-online.ro/img/course/note-symbol.gif


Adresele de tip MAC exista doar in cadrul retelei locale de tip Ethernet. Acestea nu se transmit pe Internet. Daca se folosesc alte tehnologii la Network Access Layer precum ISDN, PPP, Catv etc adresele MAC nu se folosesc pe linkul respectiv.

Important

Protocoalele de layerele aplicatie, transport si internet sunt independente de protocoalele de la Network Access. Protocolul DNS, IP sau TCP functioneaza identic, fara nicio modificare indiferent daca la layer "Network Access" avem Ethernet, WLAN, ADSL sau ISDN. De fapt protocoalele superioare nu au cunostinta despre protocoalele de la Network Access Layer.




Important

Procesul prin care datele (email-ul, pagina web etc) sunt transformate in segmente la Layer4 apoi in pachete la Layer3 apoi in frame-uri la Layer2 si in biti la Layer1 se numeste incapsulare si are loc la sursa care a generat mesajul. Procesul invers se numeste decapsulare si are loc la destinatie. 



Incapsulare: data->segment->packet->frame->biti Decapsulare: biti->frame->packet->segment->data
Pentru o buna intelegere a modului in care retelele comunica este necesara o cunoastere aprofundata a protocoalelor care fac parte din stiva TCP/IP. 

Pentru vizualizarea tuturor pachetelor care parasesc interfata (placa de retea) calculatorului sau a celor care sunt primite de interfata calculatorului se folosesc programe numite sniffere

Cele mai cunoscute si folosite sunt: Wireshark si tcpdump. Acestea sunt cele mai utile programe pentru troubleshooting in retea. 

Wireshark functioneaza atat pe Linux cat si pe Windows iar modul in care pachetele sunt afisate este grafic. Tcpdump ruleaza doar pe Linux in linie de comanda. 



Yüklə 0,94 Mb.

Dostları ilə paylaş:
1   ...   15   16   17   18   19   20   21   22   23




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin