Capitolul Introducere & Instalare Capitolul structura Linux Capitolul Comenzi si Editoare
Capitolul 9 – TCP/IP & Networking
Yüklə 0,94 Mb.
|
Capitolul 9 – TCP/IP & Networking9.1 TCP/IP 9.2 Clasificarea adreselor IP 9.3 Configurare retea 9.4 Remote Management TCP/IPOrice calculator comunica in retea folosind stiva de protocoale TCP/IP. TCP/IP este "de facto" industry standard. 
TCP/IP este o colectie de protocoale cele mai cunoscute si importante fiind TCP (Transmission Control Protocol) si IP (Internet Protocol) de unde si numele TCP/IP. Pe langa aceste protocoale exista multe altele fiecare gasindu-se la un anumit layer si avand o anumita functionalitate. Stiva TCP/IP se instaleaza automat la instalarea sistemului de operare (Windows sau Linux). Aceasta stiva de protocoale a fost creata de DoD (Department of Defense, USA) la inceputul anilor '70, avand drept scop crearea unei retele care sa supravietuiasca in orice conditii, chiar in cazul unui atac nuclear. Este impartit in 4 layere:
Layerul Transport este responsabil cu prima impachetare a datelor. Informatia, pe care o primeste de la nivelul aplicatie este impartita in segmente si ii sunt adaugate headere (informatie specifica nivelului transport). La acest nivel are loc segmentarea datelor. Printre altele, headerul contine 2 numere, numite PORTURI. Un port ocupa 16 biti si este intre 0 si 65535 Cele 2 numere (porturi) se numesc:
IANA a definit 3 categorii de porturi: 1. Well Known ports (intre 0 si 1023) Exemplu: 80 pt http, 110 pentru POP3, 993 pentru IMAPs (IMAP over SSL) 2. Registered Ports (intre 1024 si 49151) Exemplu: 3036 pentru MySql, 3756 pentru canon 3. Dynamic / Private Ports (intre 49152 si 65535) Un port se poate afla in urmatoarele 3 stari: 1) Deschis (open). Ne putem conecta (folosind 3-way handshake) la un port deschis, exista o aplicatie (server) care accepta conexiuni folosind acel port. Se spune ca aplicatia destinatie (serverul) "asculta" pe acel port. Exemplu: un server web care ruleaza si care este configurat sa asculte pe portul 80. 2) Inchis (close). Nu exista nicio aplicatie care sa primeasca conexiuni pe acel port. 3) Filtrat (stealth). Portul este deschis, dar un firewall sau o lista de acces blocheaza conexiunile catre acel port. Scopurile nivelului transport: a) segmenteaza informatia conform cu lungimea maxima admisa pe canalul de comunicatie (segmentation) b) numeroteaza aceste segmente pentru a-le pune cap-la-cap la destinatie si a forma mesajul initial c) trimite confirmari (acknowledgment) celeilalte parti cum ca a primit pachetele. Se foloseste "positive acknowledgment" - confirmarea se refera la urmatorul segment pe care asteapta sa-l primeasca. Exemplu: daca trimite ca acknowledgment nr. 7, inseamna ca asteapta segmentul cu nr. 7, iar sursa stie ca destinatia le-a primit cu succes pe primele 6 d) identifica segmentele primite gresit (cu erori) si notifica destinatia sa le retransmita (error recovery) e) regleaza fluxul datelor (viteza de transmisie) (flow control) Important Pentru vizualizarea porturile deschise pe Linux se foloseste comanda netstat -tupan. 3. Internet Layer La acest layer se gasesc protocoale precum IP (protocol rutabil sau rutat), ICMP (protocol de detectare a erorilor si de testare a legaturii), protocoale de rutare (routing protocols) precum RIP, OSPF, EIGRP, IGRP, BGP, IS-IS Scopul unui protocol rutabil este de a transporta informatia catre destinatie prin incapsulare pe calea pe care protocoalele de rutare o gasesc. Primeste segmentul de la nivelul transport si ii adauga headerele specifice. Segmentul primit de la Layer Transport se numeste la Layer Internet pachet. La acest nivel are loc impachetarea datelor. Scopurile nivelului Internet: a) rutarea pachetelor folosind cea mai buna cale (drum) pe care pachetele o pot urma catre destinatie (routing) b) gasirea celei mai bune cai catre destinatie dintre mai multe cai posibile (best effort delivery) c) avertizarea celor implicati in comunicatie printr-o serie de mesaje specifice, testarea liniei de comunicatie etc (protocolul ICMP). d) impachetarea datelor ( segmentelor primite de la layer4 li se adauga un Header si devin pachete) Se folosesc 2 adrese, numite si logice (adrese IP): a) adresa sursa (identifica calculatorul sursa) b) adresa destinatie (calculatorul destinatie) O adresa IP are 32 de biti si se reprezinta prin 4 numere intre 0 si 255 separate prin .(punct) Exemplu: 10.0.0.1 sau 192.89.43.251 4. Network Access Layer La acest Layer se gasesc protocoale care definesc tipul de retea: Ethernet, WLAN, PPP, ADSL, CaTV, FrameRelay, ISDN etc Acest layer primeste pachetul de la Layer Internet si ii face o noua impachetare (a 3-a) astfel: adauga in fata pachetului un header si la finalul lui un trailer. Pachetul se va numi la acest layer Frame. In Frame se vor gasi alte 2 adrese care identifica placa de retea a fiecarui calculator implicat in comunicatie (adrese fizice sau MAC). O adresa MAC are lungimea de 48 de biti reprezentati prin 12 cifre hexazecimale. Exemplu: 00:01:AC:17:AB:C9 Scopurile nivelului Network Access: a) stabileste topologia retelei (bus, star, extended star, mesh) b) adresarea fizica a fiecarui calculator folosind adrese MAC c) identificarea erorilor (nu si corectia sau recuperarea lor) Nota
Important Protocoalele de layerele aplicatie, transport si internet sunt independente de protocoalele de la Network Access. Protocolul DNS, IP sau TCP functioneaza identic, fara nicio modificare indiferent daca la layer "Network Access" avem Ethernet, WLAN, ADSL sau ISDN. De fapt protocoalele superioare nu au cunostinta despre protocoalele de la Network Access Layer. Important Procesul prin care datele (email-ul, pagina web etc) sunt transformate in segmente la Layer4 apoi in pachete la Layer3 apoi in frame-uri la Layer2 si in biti la Layer1 se numeste incapsulare si are loc la sursa care a generat mesajul. Procesul invers se numeste decapsulare si are loc la destinatie. Incapsulare: data->segment->packet->frame->biti Decapsulare: biti->frame->packet->segment->data Pentru o buna intelegere a modului in care retelele comunica este necesara o cunoastere aprofundata a protocoalelor care fac parte din stiva TCP/IP. Pentru vizualizarea tuturor pachetelor care parasesc interfata (placa de retea) calculatorului sau a celor care sunt primite de interfata calculatorului se folosesc programe numite sniffere. Cele mai cunoscute si folosite sunt: Wireshark si tcpdump. Acestea sunt cele mai utile programe pentru troubleshooting in retea. Wireshark functioneaza atat pe Linux cat si pe Windows iar modul in care pachetele sunt afisate este grafic. Tcpdump ruleaza doar pe Linux in linie de comanda. Yüklə 0,94 Mb. Dostları ilə paylaş:
|
