Cuprins
- CUPRINS
- PARTEA I (Conectarea unui LAN la Internet)
- Cazul clasic al conectarii la Internet
- Conceptul de Internet
- Cum functioneaza Internet-ul ?
- Conectarea la Internet printr-un cablu UTP
- Cablul UTP
- Viteza de transfer
- Informatii vitale pentru conectarea la Internet
- Adresa IP
- Netmask
- Adresa de broadcast
- Gateway
- DNS
- Testarea conexiunii
- Conectarea mai multor calculatoare la Internet
- Instalarea Linux-ului
- Cate ceva despre hard-disk-uri
- Configurari la Instalarea Linux-ului
- Comenzi low-level de configurare retea
- Ifconfig
- Route
- Studiu de caz
- Recompilarea kernel-ului
- Bootare fortata
- De unde se obtin adresele IP routabile
- Domenii DNS
- Serverul de email
- Proxy
- Securitate
- Firewall-ul in Linux
- PARTEA A DOUA (Reprezentare Firewall)
- Introducere
- Cum functioneaza un firewall
- Pachetul IP
- Abstractizare firewall
- Limitari cunoscute
- Posibile reprezentari
- Reprezentarea cu masca
- Reprezentare firewall printr-un automat
- Automat firewall minimal
- PARTEA A TREIA (Protocolul TCP/IP)
- Protocolul IP (Internet Protocol)
- Adrese IP
- Bibliografie
Extras din curs
PARTEA INTAI
- Conectarea unui LAN la Internet -
Cazul clasic al conectarii la Internet
Pentru ca un calculator sa fie conectat la Internet trebuie intai sa existe o legatura fizica intre acesta si un nod al acestei retele Internet. Legatura poate fi realizata prin fire de cupru (cablu BNC, UTP), fibra optica, unde radio, etc. De obicei administratorul nodului deja conectat la Internet (Internet Service Providerul de exemplu) furnizeaza un IP noului host conectat.
Conceptul de Internet
In momentul in care o firma/institutie a inceput sa acumuleze dispozitive de calcul, a aparut si problema transmiterii de date intre acestea si utilizarii unor informatii in comun. Transmiterea prin manipularea dispozitivelor de stocare (disckete, hard-disk-uri, benzi magnetice) s-a dovedit ineficienta pentru accesari de date in timp real sau pentru transmiteri frecvente de fisiere mici (cum ar fi transportul pe disketa a fisierelor pana la calculatorul la care este conectata imprimanta). Aceasta nevoie a fost rezolvata interconectand calculatoarele (si alte dispozitive de calcul care au putut fi adaptatate precum imprimante de retea, etc) prin legaturi fizice permanente, prin fire de cupru, fibre optice sau chiar prin infrarosii si unde radio. In scurt timp insa a aparut si problema comunicarii de date intre filiale ale aceleiasi firme din zone geografice diferite, asa ca aceste retele (net-uri) au fost inter-conectate (la inceput prin linii telefonice inchiriate). Astfel s-au format internet-urile (inter-retele). La un moment dat (prin anul 1960), Ministerul Apararii din SUA a dorit sa interconecteze bazele sale militare intr-o inter-retea care sa fie capabila sa continue sa functioneze chiar in cazul in care unele puncte ale marii retelei ar fi distruse. Asa a aparut o inter-retea numita ARPANET (ARPA = "Advanced Research Projects Agency" se numea institutia guvernamentala care a coordonat si finantat proiectul). Experimentele facute cu aceasta retea au dus la concluzia ca trebuie dezvoltat un protocol nou, special conceput pentru o astfel de arhitectura de retea. Astfel a aparut protocolul TCP/IP, special conceput pentru a lucra pe o retea de intindere foarte mare, pe o inter-retea. ARPA a semnat un contract de finantare cu "University of California din Berkeley" pentru a implementa acest protocol in sistemul de operare UNIX, ceea ce a dus la dezvoltarea unei interfete flexibile prin care programele pot comunica intre ele prin retea numita "socket" (soclu). In cursul dezvoltarii protocolului au fost interconectate retelele mai multor universitati, rezultand o retea cu aproximativ 200 de noduri. In anul 1980 portiunea militara a fost data in exploatare (si izolata de restul retelei), dar cele aproximativ 160 de noduri ramase au functionat in continuare, noi si noi retele fiind interesate sa se conecteze la acesta mare inter-retea. Cand aceasta inter-retea a devenit atat de mare incar lumea a constientizat-o ca Inter-reteaua (cu I mare), a aparut si conceptul de Internet (cu I mare).
Cum functioneaza Internet-ul ?
Internetul este o retea care interconecteaza calculatoare din intreaga lume, facand posibil schimbul de informatii de orice tip intre oricare doua calculatoare din aceasta retea. Protocolul de comunicare in aceasta retea este se numeste IP (Internet Protocol) si asigura transmiterea de datagrame (numite pachete IP) intre oricare doua puncte ale retelei. Aceste pachete au lungime limitata (uzual 1500 bytes), mesajele mai mari transmitandu-se in cadrul mai multor pachete. In fiecare pachet exista specificate sursa si destinatia mesajului.
Fiecare calculator care participa la Internet are un identificator unic (un numar pe 32 de biti) prin care el poate fi referit de catre alt calculator din Internet. Acest numar se numeste "adresa IP", sau mai simplu "IP" si este reprezentat in general ca 4 grupe de catre 8 biti scrise in baza zece, mai exact ca 4 numere in intervalul 0-255 separate cu punct (".") , de exemplu: "193.226.51.54". Un calculator poate avea mai multe adrese IP dar un calculator fara IP nu poate comunica in Internet. Alaturi de calculatoare exista si alte echipamente care pot comunica in Internet (imprimante special concepute, routere dedicate, switch-uri, etc). Participant la Internet este orice agent care are asignata o adrese IP si poate schimba mesaje cu ceilalti paticipanti prin protocolul IP.
Protocolul IP asigura transmiterea de mesaje scurte intre oricare doua puncte ale Internetului, dar responsabilitatea lui este doar sa controleze traseul pe care trebuie sa-l urmeze pachetul spre destinatie prin multiplele noduri ale retelei. In responsabilitatea sa nu intra controlul pachetelor pierdute si nu garanteaza ca pachetele ajung in ordinea in care au fost trimise. El nu face decat sa transporte pachete de informatii de la un host la altul, de la un IP la altul, pachetul continand doar IP-ul sursa, IP-ul destinatie si cateva informatii de control cum ar fi versiunea protocolului, daca pentru pachet este mai important sa ajunga rapid la destinatie sau este mai important sa ajunga, chiar daca cu intarziere, etc. Pe parcursul drumului de la sursa la destinatie, pachetul poate trece prin segmente de retea care au un maxim al lungimii pachetului mai mic decat cel al sursei, ceea ce face necesara fragmentarea pachetului si atasarea fiecarui fragment un ID si un numar de ordine, un pachet IP contine deci si aceste campuri.
Pentru unele aplicatii (de exemplu transmiterea frame-uri video) acest sistem este destul de acceptabil, pierderea unui frame nu este o problema, retransmiterea ar fi chiar inutila. Pentru transferul de fisiere insa pierderea unui pachet sau primirea in alta ordine a pachetelor este chiar o problema. Astfel a aparut necesitatea diferentierii de clase de servicii, servicii nefiabile, orientate pe datagrame care nu asigura retransmiterea pachetelor pierdute si reordonarea lor si servicii fiabile, orientate pe conexiune, in care se face automat retransmiterea pachetelor piedute, ordonarea la destinatie si chiar controlul congestiei. Pentru acest scopuri au fost
Preview document
Conținut arhivă zip
- Solutia LINUX de Conectare la Internet.doc