Ce este o reţea de calculatoare?

O reţea de calculatoare este un set de calculatoare şi-sau comutatoare conectate prin linii de comunicaţie. Acesta poate avea multe "topologii" posibile:

În funcţie de întindere, ele pot fi reţele locale (local area networks - LAN) sau reţele larg răspândite geografic (wide-area networks - WAN). Pot exista o mare diversitate de medii de transmitere a datelor: fibra optică, cablul coaxial, cablul torsadat, radio, prin satelit.

Reţeaua de calculatoare mai poate fi definită drept o infrastructură software/hardware:

• justificarea originală: permite accesul partajat la resursele de calcul (de ex., calculatoare, fişiere, date)

• este un mediu prin care comunica utilizatori dispersaţi geografic (de ex., email, teleconferinţe)

• este un mediu prin care sunt implementate servicii-aplicaţii distribuite

Comutarea în pachete

Datele de intrare sunt divizate în fragmente denumite "pachete". Pachetele care traversează reţeaua pun în comun resursele reţelei (de ex., lărgimea de bandă a legăturii, buferele). In funcţie de cerinţe, se foloseşte şi partajarea statistică a resurselor.

Nevoia de resurse poate depăşi posibiltăţile (de ex., pachetele A şi B sosesc la R1, cu destinaţia C).

Reţele cu circuite comutate

Acestea folosesc exclusiv toate resursele (de ex., liniile de comunicaţii) solicitate de apel pe toată durata acestuia (de ex., reţeaua telefonică).

Este posibil ca nevoia resurse să depăşească posibilităţile existente (A şi B vor să apeleze pe C). In acest caz, se ajunge la situaţia de blocare (semnal de ocupat)

De ce resurse partajate statistic?

Pentru că astfel se economiseasc bani! De exemplu: o legatură de 1 Mbit/sec; fiecare utilizator primeşte 100 Kbits/sec când transmite; fiecare utilizator poate transmite date numai în 10% din timpul total. În timp ce comutarea de circuite permite fiecarui apelant numai o capacitate de 100 Kbits/sec rezultând posibilitatea suportării a 10 apelanţi, pentru comutarea de pachete cu 35 posibile apeluri probabilitatea ca 10 sau mai mulţi apelanţi să fie activi simultan este < 0.0004! Rezultă că aceasta din urmă poate suporta mult mai mulţi apelanţi, cu o probabilitate mică de intrare în "conflict". Dacă însă utilizatorii obişnuiesc sa apeleze frecvent reţeaua, atunci este mai avantajoasă comutarea în pachete (Baran, 1965)

Elementele unei reţele

• linii de comunicaţii:

  • punct-la-punct (point-to-point), de ex., A-către-B)

  • cu difuzare (de ex.,: LAN Ethernet)

• gazda: calculator care rulează aplicaţii folosind reţeaua (de ex.: H1)

• ruter: calculator (adesea cu programe la nivel de aplicaţii) care dirijează pachetele de la intrare către ieşire (de ex., C)

• poartă: un ruter conectat direct la două sau mai multe reţele (de ex. A)

• reţea: set de noduri (gazde/rutere/porţi) din cadrul unui unic domeniu administrativ

• internet: colectie de reţele interconectate

Desemnarea de socket unei adrese de reţea: bind()

Fiecare socket trebuie să fie asociat cu un număr de port pe 16 bit pentru gazdă unică.

Trebuie să se asocieze socketul cu o adresă de reţea unică globală (adresă de gazdă şi port)

• SO ştie că mesajele care vin adresate acestei adrese de gazdă şi port trebuiesc livrate (demultiplexate către) acest socket

• o adresa de retur pentru toate mesajele care pleacă.

Adresarea socketului: structuri de adrese predefinite

Specificarea adreselor socketului: anumite structuri de date predefinite pentru dvs.:

struct sockaddr_in { /* INET socket addr info */ 
short sin_family; /* set me to AF_INET */ 
 u_short sin_port; /* 16 bit number, nbo */ 
 struct in_addr sin_addr; /* 32 bit host address */ 
  char sin_zero[8]; /* not used */
 }; 
struct in_addr { 
u_long s_addr; /* 32 bit host addr.,nbo */
}; 

Apelarea sistemului: bind()

• int bind ( int sockfd, struct sockaddr *myaddr, int addresslen)

  • sockfd dacă variabila desemnată socket() răspunde cu o valoare

  • *myaddr: structura adresei sockaddr_in care păstrează informaţii despre  adresa locală. Trebuie să ai alocat dreptul pentru a face apelul sockaddr.

  • addresslen este dimensiunea structurii de adresă.

retur eroare indică număr de port deja în uz, ieşirea din interval
#include <sys/types.h>
#include <sys/socket.h>
#include "inet.h"
 int sockfd;
struct sockaddr_in myaddr;
 if ( (sockfd = socket(AF_INET, SOCK_DGRAM, 0)) < 0)
           { /* handle error */ }
      myaddr.sin_family = AF_INET;
myaddr.sin_port = htons(5100); /* > 5000 */
 myaddr.sin_addr.s_addr = htonl(INADDR_ANY);
 /* INADDR lets OS determine hostid */
 if ( bind(sockfd, (struct sockaddr *)
&myaddr, sizeof(myaddr)) < 0)

{ /* handle error */ }

Exemplu: server fără conexiune

Exemplu: client fără conexiune

Exemplu: executarea comenzii trace

> cc udpserver.c; mv a.out udpserver 
> cc udpclient.c; mv a.out udpclient 
> udpserver &
  [1] 20837
> Server: creating socket
Server: binding my local socket
Server: starting blocking message read 
  > udpclient
Client: creating socket
Client: binding my local socket
Client: creating addr structure for server 
Client: initializing message and sending 
 Server: return code from read is 11
Server: message is: Hello world
[1] Done udpserver 

Aplicaţii de reţea

Protocolul BitTorrent

Aplicaţiile pentru cerinţele serviciilor se plasează în infrastructura reţelei.

Aplicaţiile distribuite ale protocoalelor se folosesc pentru a implementa aplicaţia.

O lista parţială de aplicaţii:

Cerinţele Aplicaţiei

• lărgimea de bandă: câţi biţi/sec sunt necesari? Traficul este uniform, sau neregulat?

• procesarea protocolului: cîţi MIPS (milioane de instrucţiuni per secundă) sunt necesari pentru software necesar aplicaţiei şi protocoalele corespunzătoare?

• timpul de menţinere: cât timp rulează aplicaţia?

• siguranţa nivelului de date: este necesară livrarea în siguranţă (în ordine, fără pierderi)?

• performanţa: sunt necesare constrângeri asupra întârzierilor maxime de la aplicaţie la aplicaţie,  crearea de cozi pentru distribuţia întârzierilor?

• calitatea serviciilor: sunt necesare garanţii privind calitatea serviciilor?

• structura comunicaţiilor: 1-1, 1-supraunitar, supraunitar - supraunitar?

• securitatea: sunt necesare autentificarea şi încriptarea?
   

Structura Aplicaţiei

Aplicaţii de reţea distribuite în natură. Set de procese la nivel aplicaţie Comunicaţii (de obicei) pe diferite gazde, care oferă / implementează serviciul.

Modelul client/server:

Acest model este asimetric: serverul oferă servicii via o interfaţă bine definită, clientul primeşte serviciul. Problema clientului este localizarea / recepţia serviciului. Problema serverului este cum / dacă să ofere un anumit serviciu.

Exemplu: client (browser) WWW, server

Modelul "peer/peer"

Este simetric: fiecare proces are un egal.

Exemplu: teleconferinţa.

Amîndouă modele necesită transportul solicitărilor / răspunsurilor, şi partajarea datelor.

IPA (Application Programming Interface, API) pentru SOCKET

Introdusă in 1981, BSD 4.1 UNIX

O interfaţă locală, creată/aparţinand de aplicaţie, controlată de SO în care procesul aplicaţiei poate atât transmite cât şi recepţiona mesaje către/de la alt proces al aplicaţiei (la distanţă sau local)

Doi sockeţi pe gazde separate "conectaţi" prin rutine de management al lăcaşului pentru SO. Aplicaţia vede numai socketul local.

Sockeţii sunt creaţi explicit, utilizaţi şi puţi în funcţiune de către aplicaţii. Ei se bazează pe paradigma client/server. Există doua tipuri de servicii de transport via IPA pentru socket:

• datagrame nesigure

• sigure, orientate pe flux

Nivelele de prezentare şi sesiune lipsesc în reţelele UNIX.

Sockeţi: aspectul conceptual

Fiecare socket are bufere de transmisie şi recepţie separate, posibilitatea de identificare a portului, parametri (aplicaţie interogativă şi setabilă).

Operaţiile socketului implementat ca sistem apelează la SO. Limitele utilizator/kernel se încucişează pe sus.

Servicii fără conexiune

Serviciu datagramă: protocoalele de transport de bază nu garantează livrarea.

Nu exista o identificare explicită a serverului sau clientului.

Dacă se iniţiază contactul cu cealaltă parte, trebuie cunoscute.

• adresa IP

• numărul portului sau procesul care aşteaptă să fie contactat

Dacă se aşteaptă contactul de la cealaltă parte, trebuie declarat:

• numărul portului la care se aşteaptă de cealaltă parte.

Crearea unui socket

Acelaşi terminal (socket) folosit pentru a transmite/recepţiona date.

Nu exista o asociere a priori a socketului cu reţeaua.

Trebuie să se specifice familia de protocoale de transport, şi serviciul specific la nivel de transport care se va folosi cu socketul:

Socket int (familia int, serviciul int, protocol int)

Familia este numele simbolic al familiei de protocoale.

Serviciul este numele simbolic al tipului de serviciu.

Protocolul permite o specificare mai bună a socketului brut. Pentru noi, acesta va fi 0.

Codul de răspuns de la socket() este este un descriptor de socket, folosit în toate apelurile de sistem legate de socket.

Exemplu:

#include <sys/types.h>
#include<sys/ socket.h> 

 int sockfd; 

 if ( (sockfd = socket(AF_INET, SOCK_DGRAM, 0)) < 0)
    { /* handle error */ }

Motivaţia

Esenţa problemei:

• avem de-a face cu semnificaţia informaţiei, nu cu reprezentarea

• diferite calculatoare, SO, compilere au convenţii diferite pentru datele de reprezentare

  • arhitectura: numere mari la sfârşit, faţă de numere mici la sfârşit

  • format de punct flotant

  • dimensiunea tipului de date: 16, 32, 64 bit

  • dimensiuni şi layout diferite ale structurilor de date

• introducere
• probleme fundamentale în reţele
• comunicarea sigură prin un canal nesigur
• controlul congestiei si al traficului
• instalarea/dezinstalarea unei conexiuni
• multiplexarea şi adresarea
• fragmentarea şi reasamblarea
• calitatea serviciului
• probleme de implementare
• studii de cazuri: TCP, UDP, ATM, XTP

Aspecte interesante

Multe probleme fundamentale importante de reţea apar aici:

• cum să comunici în siguranţă printr-un canal nesigur

• de ce/cum/când trebuie restrânsă o transmisie: controlul traficului şi al congestiei

• care sunt regulile de comunicare (şi oprire) în cazul unor mesaje pierdute, întârziate sau reordonate

• cum să lucrezi cu cantităţi mari de date: fragmentarea şi reasamblarea

• cum să garantezi performanţa în cazul unor resurse partajate statistic.

Oferta de servicii

Livrarea datelor între două gazde-terminal

Aspecte ale serviciului de transport:

• detecţia erorii şi recuperarea: erori (date pierdute sau corupte) detectate la destinatar. Corectarea erorilor detectate

• timing: timpul între date de la expeditor prezervat în cazul livrării la destinatar

• fragmentarea: prezervarea limitelor unităţii de date (de ex., "mesajul")

Modele comune pentru serviciul de transport:

• fără conexiune: datagrame, fără garanţii, detecţia opţională a erorilor, nu sunt recuperate datele eronate, fără timing

• orientate pe conexiune: recuperarea datelor eronate, fără timing

• asemănător circuitelor: prezervarea timingului, nu sunt recuperate datele eronate, detecţia opţională a erorilor.

Modele de servicii Internet, OSI, ATM

Nota: protocoale multiple pentru acelaşi serviciu:

• ATM:
• OSI:

Comunicaţii sigure printr-un canal nesigur

Scop: proiectarea unui protocol al transferului de date astfel încât:

• să existe livrări sigure de date între aplicaţiile/protocoalele nivelului superior

• să se utilizeze un nivel de reţea care este "nesigur"

Interacţia cu nivelele superior şi inferior

Nivelul superior al expeditorului: nivelul de transport invocat mai sus prin apelarea la rdt_send(data)

• rdt: transfer sigur de date

• data: de livrat la nivelul superior al destinatarului

Nivelul superior al destinatarului: nivelul de transport livrează date către nivelul superior prin apelarea deliver_data(data)

Nivelul inferior al expeditorului: apelarea la udt_send(packet) va trece pachetul în nivelul inferior

• udt: transfer nesigur de date

Nivelul inferior al destinatarului: livrează pachetul către nivelul de transport prin apelarea la rdt_rcv(packet)

Note:

• data este unitatea de date care traversează limitele

• packet este unitatea de date care traversează limita inferioară

• packet = data în cazul câtorva câmpuri suplimentare.

Transfer sigur de date: aspecte de mediu

Presupuneri privind serviciul pentru nivelul reţea:

• mediul de bază (reţea) care conectează expeditorul şi destinatarul poate avea multe legături, rutere, reţele!

Un prim set de presupuneri despre mediu:

• nu există pierderi, coruperi, sau reordonări

O primă încercare pentru un protocol (rdt1.0)

rdt_send(data)

{

make_packet(packet,data);

udt_send(packet);

}
 

rdt_rcv(packet)

{

extract(packet,data);

deliver_data(data);

}

Cum se specifică un protocol?

Cum se descrie/specifică un protocol?

• în engleză
• limbaj de programare sau pseudocod
• metode grafice: modelele Petri net şi maşini cu stare finită.

Maşina cu stare finită (finite state machine (FSM)) constă din:

• set de stări pentru fiecare entitate de protocol

  • fiecare entitate are propriul său set de stări

  • starea "înregistrează" întreaga istorie trecută relevantă a entităţii

  • răspunsul entităţii la fiecare "eveniment" din stare trebuie să fie unic definit

• set de arce etichetate directate între stări

  • reprezintă schimbările în stări

  • etichetarea arcului:

evenimentul sau acţiunea care determină tranziţia
____________________________________
acţiunea luată la tranziţie

FSM pentru rdt1.0

Nivel reţea: aspecte generale:

• nivel transport: între două gazde
• nivel legătură date: între două gazde conectate fizic, rutere
• nivel reţea: implică fiecare ruter în part, gazdă, poartă din reţea

Servicii: livrare sigură a unui pachet de legătură date între două maşini conectate fizic

Două tipuri de legături: punct-la-punct, difuzare

Legături punct-la-punct: un expeditor, un destinatar

• cadru: recunoaşterea biţilor pe fir ca pachete

• comunicaţii sigure

Legături de difuzare: mai mulţi expeditori, mai mulţi destinatari potenţiali

• încadrare

• comunicaţii sigure

• accesarea unui mediu partajat

• adresare

Multe probleme de la nivele superioare apar şi aici.

• comunicaţii sigure: ARQ, verificarea sumei, timere, numere secvenţiale

• adresare

  • adresele nivelului legătură date sunt diferite de cele ale nivelului reţea!

Mediu: Cablu torsadat bifilar

Două fire de cupru izolate, răsucite elicoidal

Linie telefonică "standard"

• cablu torsadat bifilar din categoria 3: poate transmite date la mai mulţi megabiţi/sec la o lungime de câţiva kilometri

• cablu torsadat bifilar din categoria 5: Ethernet de mare viteză (100Mbit/sec) şi ATM (155Mbit/sec)

Mediu: Cablu pentru banda de bază

Transmisie digitală bidirecţionaţă pe cablu coaxial (de ex., Ethernet)

• digital: nu este nevoie de niciun modem

Un singur canal.

Viteza datelor de până la 1-2 Gbps la peste 1 km.

Mediu: Cablu de bandă largă

Foloseşte tehnologia TV standard pentru cablu

• transmisie analogică

• modemul este necesar pentru conversia digital -> transmisie analogică-> digital

• în mod tradiţional: transfer unidirecţional (cablu TV), transfer bi-direcţional posibil

Multiple "canale" posibile pe acelaşi cablu fizic

• fiecare canal foloseşte benzi de frecvenţe diferite: multiplexarea prin diviziune în frecvenţă

• fiecare canal: mai mulţi megabiţi/sec

Repetoare la fiecare 5 km (din cupru).

Mediu: Fibre optice

Transmisie digitală folosind pulsuri de lumină.

Lărgimea de bandă: 100 Gbps pe distanţe scurte

Unidirecţional

Repetoare la fiecare 30 km.

Comunicare versus procesare

• procesare: 1 instrucţiune/100 nsec în 1970 până la 1 instrucţiune/nsec în anii 1990 (două ordine de mărime)

• comunicare linii de 56 Kbps în anii 1970, zeci de Gbps în anii 1990 (şase ordine de mărime)

Mediu: Fără fir

Foloseşte spectrul electromagnetic pentru transmisie.

Capacităţile canalului depind puternic de frecvenţă şi de tehnologia transmisiei.

Caracteristicile legăturii:

• mai zgomotoasă (mai multe erori de bit) decât fibra şi cablul

• LAN-uri fără fir de 2-10Mbps folosind spectru împrăştiat, banda îngustă, infraroşu

• transmisiua pe distanţe lungi:

  • 128kbps în intervalul 50khz

  • 2-3Mbps în intervalul 900Mhz.

Arhitecturi de reţea pentru a ajunge la utilizatorul final

Focalizarea noastră implicită: mediu corporativ/birouri

• utilizatorul final pe LAN-uri

• LAN-uri conectate în campus/companie

• campus/companie conectate la ISP

Datele la utilizatorul rezidenţial

• acces Internet multimedia

• video la cerere

• curs de reţele de calculatoare la cerere

Aveţi nevoie de un webmaster? Click AICI. Tel. 0745-526896

Intrusul poate

• să tragă cu urechea
• să înlăture, modifice şi/sau introducă mesaje
• să citească mesaje.

Aspecte importante:

• criptografia: asigură secretul informaţiilor care trebuiesc transmise
• autentificare: dovedeşti cine eşti şi verifică identitatea interlocutorului.

Securitatea în reţelele de calculatoare

Resurse utilizator:

• parola de intrare adesea transmisă necriptată în pachetele TCP între aplicaţii (de ex., telnet, ftp)

• parolele oferă protecţie redusă

Resurse reţea:

• adesea este complet neprotejată de ascultarea, introducerea sau falsificarea mesajelor de către intruşi

• spoofingul poştei electronice, actualizările ruterului, mesajele ICMP, mesajele de management al reţelei: modalităţi mai eficiente de protecţie.

Atenţionări:

• intrusul care ataşează maşina sa (obţinând codul SO, privilegii de administrator) în reţea, poate să suprascrie multe măsuri de securitate oferite de sitem

• utilizatorul trebuie să aibă un rol mult mai activ

Reţeaua constă din multe resurse heterogene, realizate de mai mulţi fabricanţi: rutere, punţi, gazde, servere terminale, modemuri, legături, interfeţe.

Scopul manegementului reţelei:

• identificarea şi corectarea problemeleor de disfuncţie la nivel hardware/software
• monitorizarea şi optimizarea performanţelor

Motivaţie

Anumite aplicaţii necesită un nivel minim al performanţei reţelei:

• telefonia Internet, teleconferinţa, întârzieri > 500ms în cazul interacţiei cu imperfecţiunile umane
• sesiunea este garantată SC sau este blocată (este negată admisia în reţea)

Nepotriviri fundamentale între SC şi comutarea de pachete:

• comutarea pachetelor: resurse partajate statistic în speranţa că cererile de vârf a sesiunii nu coincid
  • este necesară o certitudine de 100% luând în calcul cazul cel mai rău posibil
• admisia/negarea sesiunii în cazul cel mai rău este echivalent cu comutarea de circuite!

Tendinţe generale:

• ubiguitatea comunicaţiilor

  • aplicaţii disponibile pentru reţea (de ex., termostat IP)

  • probleme importante cu dimensiunea globală: sute de milioane de dispozitive conectate în reţea

• mobilitatea este importantă: oamenii se mişcă şi au nevoie să comunice

• multimedia este importantă: modalitate de comunicare a oamenilor

• viteze ale legăturilor în creştere, dar lărgimea de bandă este limitată în viitorul apropiat

  • creşte numărul "utilizatotrilor"

  • necesităţi crescute ale lărgimii de bandă pentru aplicaţiile disponibile

• securitatea, un aspect critic

• necesitatea unei lărgimi mari de bandă pentru acasă (ADSL, modemuri cablu), o problemă majoră pentru viitor

  • jocuri, VR, educaţie, informare, distracţie

  • unirea reţelisticii cu telefonia

  • distracţie în reţea cu difuzie (TV) şi WWW

• agenţi, alte tehnologii pentru afaceri necesitând mari cantităţi de date distribuite şi într-o continuă schimbare

Reţelistica va juca un rol central în toate sistemele viitoare de calcul.