Introducere

Definitii

Retea de calculatoare = echipamente informatice + canal de comunicatie;

Echipamentul informatic este caracterizat prin:
-capacitatea de stocare
-capacitatea de prelucrare
-capacitatea de comutare(eventual)
Canalul de comunicatie este mediul de transmisie a informatiei:
-cablu coaxial;
-cablu torsadat;
-fibra optica;
-unde radio;
-sateliti de comunicare;
Retea de calculatoare: o colectie de calc autonome interconectate printr-o retea de
comunicatie;
Retea de comunicatie: un set de echipamente prin care seasigura transf de date;
Sistem distribuit: colectia de calc independente care apare utilizatorilor sai ca un sistem
coerent
Retea de calculatare: un ansablu de calculatoare conectate intre ele si capabile sa partajeze
resursele:fizice,logice,informationale;
fizice: discuri,imprimante, scanere;
logice: progr de sist sau apl;
inform: baze de date, fisiere

Page

AVANTAJE:
Retele de calc rezolva probl legate de:
-achizitia info;
-stocare info;
-prelucr info;
-distributia info;
RC asigura:
-partajarea resurselor fizice(imprimante, scanneere), logice (programe de system, aplicatii) si
informationale (BD, fisiere)
-mediu de comunicare rapida(posta electronic, videoconf)
-mediu de lucru colaborativ (man doc)
-acces la internet
-imbunatatirea performantelor (fiabilitatea utiliz resurselor, timp de raspuns)
-posibilitatea de trecere a timpului liber (jocuri, ghiduri turistice)
-securitatea si managementul datelor
DEZAVANTAJE
1.costurile pt hard si soft
2.costurile de administratie: adm sistem/departament pt administratie a retelei;

Avantaje si dezavantaje

3.partajari nedorite(virusi): diminuarea sau eliminarea necesita costuri

4.comportamentul ilegal sau nedorit: abuzul asupra res companiei,descarcarea de materiale
in mod ilegal,piratare de soft
5.preocuparea pentru securitaea retelelor si datelor: hackeri,acces neautorizat etc

Page

Dupa distanta:
-locale: lan sau wlan;
-metropolitane: man = metropolitan area network;
-retele de zone intinse: wan = wide area network
LAN:
-dist dintre calc nu depaseste cativa km;
-conectarea se real prin diferite suporturi(cablu coaxial,fibra optica etc)
-debitul se masoara in MB/sec sau GB/sec
-mecanismele de securitate sunt reduse
Componentele unei retele locale de domiciliu:
-calculatoare
-ehipamente pt divertisment(tv,dvd,elte echip video/audio)
-dispozitive pt comunicatie
-aparatura casnica
-dispozitive de supraveghere si control
MAN: o interconectare a mai multor retele LAN distribuite pe o zona a unei localitati sau
chiar la nivelul intregii localitati
-viteza mare de transmisie
-retea privata sau publica
-include diverse tehnici de conectare si comunicatie
-sunt prevazute mecanisme de securitate
-asigura leg catre retele de tip WAN
WAN
-acopera o tara, continent sau chiar mai multe continente
-leg dintre doua statii poate utiliza ca suport de comunicatie reteaua telefonica, undele radi
sau sateliti
-debitul obtinut depinde de suportul utilizat
-mecanismele de securitate sunt complexe
INTERNET:retea de retele(->intranet:retea locala in care se util tehnologia Internet)
Dupa metode de adresare si transmisie a mesjelor:
1.Unicast: transmisie cu un singur destinatar, mesajele sunt trans de la un dispozitiv la altul;
2.Broadcast: transmisie catre mai multi destinatari, mesaj difuzat tuturor statiilor
3.Multicast: transmisia se face catre mai multi destinatari, mesajul este difuzat unui grup de
statii
Dupa tehnologia de comunicatie:
1.tipul semnalului de transmisie:
-comunicatie analogic: semnalul analogic prin care se masoara informatia este o marime
fizica ce variaza continuu, de exemplu tensiunea;

Clasificare

-comunicarea digitala: inform este repr printr-o marime fizica cu stari discrete, un semnala
digital(ex:2 nivele de tens)
2.Tipul subretelei:
-fara comutare: punt-la-punct,multipunct
-cu comutare:comutare de circuite,comutare logica(comutare de mesaje,comutare prin
pachete,comutare de celule)
Subreteaua de comunicatie cu comutare logica(Store-and-Forward) include procesoare
intermediare (routers, gateways, switches etc.) pt stocarea si transmiterea blocurilo de date;

Page

Comutare de mesaje: blocul de date care transfera este un mesaj complet;

Comutare de pachete: bl de date care se trabsfera are o dimensiune variabila, este un pachet
mesajul este fragmentat
Comutare de celule: unitatea de transf este un bl de date de dimens fixa(o celula). Retele
ATM util cel de 53 de octeti.
Dupa topologie
Topologia fizica:descrie modul in care sunt conectate calc.
Stabilirea clsei este vaab pt lan-uri;aspecte:
-tipul canalului de transmisie: punct-la-punct sau multipunct;
-interconectarea ndurilor retelei:simetric/nesimetrica
Clase topologice:
-magistrala(bus):cablu principal are atasat la cele doua capete cate un terminator. Toate
nodurile sunt conectate la cablu. Retelele Ethernet si LocalTalk util topologia bus.
Avantaje:conevctareusora,coturi scazute, mai putin cablu ca stea;
Dezavantaje:daca se intrerupe cablu ret se dezactiveaza, necesita terminatori la ambele
cabluri, dificil de identificat cauza care duce la caderea intregii retele;
-stea:fiecare dispozitiv al retelei va fi conectat direct la hub au concentrator central, care
administreaza si controleaza toate functiile din retea.
Avantaje:usor de instalat si cablat, nu este afectata functionarea retelei la conectarea sau
deconectarea unui dipozitiv, este usor de identificat echipament defect si deconectat;
Dezavantaje: necesita mia mult cablu, daca hub-ul/concentratorul se defecteaza, nodurile
atasate sunt dezactivate;mai scumpe decat la bus, dat costurilor pt concentrator;
-inel: fiecare calc este conectat la alte doua calc: retele FDDI. Avantaje si dezavantaje ca la
bus
-arbore: combina carac bus cu stea. Permit extinderea unei retele existente
Avantaje: este suportata de multe din prod de retea hard si soft, cablarea punt-la-punct a seg
individuale.
Dezavantaje:lungimea fiecarui seg este limitata prin tipul cablului d=folosit, daca magistrala
principala(backbone) se defecteaza cade toata reteaua, mai dificil de configurat.
-plasa total conectata(mesh):fiecare host comunica direct cu toate celelalte host-uri din retea.
-celulara:retele wireless(tel mobila): Topologia celular se bazeaz pe tehnica reutilizrii
frecvenei - optimizeaz folosirea

n comutarea logic fiecare bloc de date este recepionat n ntregime, verificat dac are erori i retransmis ctre
destinaie;Comutarea logic necesit spaiu de stocare i un timp de
transmisie pentru fiecare nod intermediar.

spectrului limitat al frecvenelor radio; n reelele celulare suprafaa acoperit de o staie de

baza (de exemplu o anten) este
relativ redus;Celulele adiacente folosesc frecvene diferite pentru a evita interferenele; o
aceeai
frecven poate fi refolosit n celulele care nu sunt n vecintate.
Topologia logica: descrie modul in care informatiile se transmit in cadrul retelei, prin
topologia fizica. Sunt sit in care top logica nu coresp cu cea fizica. In terminologia CSISSP se
refera la metoda de acces la retea. Metodele de acces frecvent utiliztae au ca obictiv: partajarea
canalului de comunicatie, utilizarea teken-ului.

Page

Hardware
-calc:server/client
-echipamente periferice
-placile cu intrefata de retea
-alte echipamente:transceiver, repetor, hub, bridge, comutator(switch), router
Server: calc care are capacitatea sa raspunda oricand cererilor pe care le primeste din partea
clientilor. Calc rpid, care detine o mare capac de stocare, iar accesul se face printr-o interfata de
retea de mare viteza. Pot exista mai multe servere.
Tipuri de servere:
-file servers:stocarea datelor si fisierelor. Fis se pastreaza pe calc gazda si aplicatia se
executa pe calc client
-alte: tiparire,fax,mail,web,aplicatii, BD, baze de comunicatie etc
Placa de interfata cu reteaua: realizeaza unele servicii din serviciile de comunicare pentru un
calc conectat la o retea. Comunica printr-o conexiune seriala cu reteaua si printr-o conexiune
paralela cu sist de calcul; fiind dotata cu LED-uri care ofera o serie de inform despre starea
conexiunii la retea si a placii.
Cardul PCMCIA: este o placa de dimensiunea unui acrd de credit utilizata, in cea mai mare
parte, pt calc portabile si mai putin pt calc obisnuite
Alegerea unei placi de retea are in vedere:
-tehnologia de retea
-tipul canalului de comunicatie
-tipul slot-ului de extensie
Conexiunea retea-placa de retea se realizeaza prin conectori:
BNC (Bayonet Neill Concelman) - pentru cablu coaxial;
RJ-45 (Registered Jack-45) - pentru cablu UTP (Unshielded Twisted Pair) sau STP
(Shielded Twisted Pair) sau RJ-11 ;
MT-RJ (Mechanical Transfer-Registered Jack) - pentru fibr optic monomod sau
multimod.
Transceiverul: dispozitiv care receptioneaza si transmite semnale
Repetorul: dispozitiv care regenereaza semnalul
Hub: repetor multiport;
Bridge: dispozitiv care conecteaza retele ce utilizeaza aceleasi protocoale de comunicatie
Router: dispozitiv intermediar care se ocupa de livrarea mesajelor

Componente de retea

Comutator(switch): dispozitiv capabil sa retransmita pachetele direct porturilor asociate cu

anumite adrese de retea
Sotware
-SO in retea (NOS) coordoneaza activitatile calc dintr-o retea:per-to-peer sau client/server;
Peer-to-peer:
-sunt generate de dimeniuni mici si pretenti prea mari de securitate;
-se bazeaza pe partajarea resurselor g=hard si soft
-este usor de instalat si administrat
-nu necesita severe dedicate
-exemple:AppleShare,Windows for Workgroups
Client/Serve:
-so permit concentrarea functiilor si palicatiilor in unul sau mai multe servere de fis dedicate;
-serv de fisiere deine centrul sistemului, oferind accesul la resurse in concordanta cu politica
de securitate;
-exemple:Novell Netware si Windows 2000 Server
Programe de retea se impart in programe cleint si programe server
Advantajele reelelor client/server:
centralizare securitatea resurselor i datelor sunt controlate prin server
scalabilitate unul sau mai multe elemente pot fi nlocuite n mod
individual, pentru a rspunde cererilor de performan tot mai mari
flexibilitate - noile tehnologii pot fi uor integrare n sistem
interoperabilitate - toate componentele (client/reea/server) lucreaz
mpreun
accesibilitate - serverul poate fi accesat de la distan i de pe platforme
multiple
Dezavantajele reelelor client/server:
scumpe necesit o investiie iniial ntr-un server dedicat
ntreinere reelele mari necesit personal pentru operare
dependen cnd un server nu mai este operaional, activitile din reea
vor nceta
Arhitectura comunicatiei

Page

Comunicaia ntre aplicaii a cunoscut, n mod succesiv,

urmtoarele forme:
schimbul - aplicaiile de pe sisteme diferite i transmit informaii (ngeneral schimb de
fiiere);
partajarea - resursele sunt accesibile n mod direct de pe mai multemaini (partajarea
fiierelor, imprimantei);
cooperarea - procesele de pe maini diferite au roluri complementare n realizarea unei
aplicaii.
Un sistem de comunicaie n reea include:
sursa genereaz datele care vor fi transmise

Notiuni generale

6
Page

transmitorul convertete datele n semnale transmisibile

sistemul de transmisie transport datele
receptorul convertete semnalele recepionate n date
destinatarul preia datele sosite
Principale sarcini ale sistemului de comunicaie:
Utilizarea sistemului de transmisie
Adaptarea la specificul interfeelor
Generarea semnalului
Sincronizarea
Detectarea i corectarea erorilor
Adresarea i rutarea
Recuperarea
Formatarea mesajelor
Securitatea
Managementul reelei de comunicaie
Termeni utilizai:
stratul sau nivelul: reunete un ansamblu de activiti cooperante;
activitatea: este un ansamblu coerent de aciuni elementare pentru ndeplinirea unui
obiectiv;
aciunile elementare sunt realizate local prin entiti fizice sau logice;
serviciul spune ce face un nivel;
entitile din nivelurile adiacente interacioneaz prin interfa;
interfaa definete cum sunt accesate serviciile pe care un nivel le ofer nivelului superior;
protocol-k: ansamblul de convenii stabilite pentru ca un nivel k de pe o main s poat
coopera cu nivelul k de pe o alt main n realizarea unei activiti;
protocolul ofer informaii cum este implementat un serviciu;
protocolul definete formatul, ordinea de emitere i recepionare a
mesajelor ntre entitile din reea i aciunile care se pot executa
asupra mesajului la emisie/recepie;
arhitectura de reea: ansamblul de niveluri i protocoale.
Protocolul este un acord ntre dou sau mai multe entiti care comunic.
Cele mai utilizate protocoale de comunicaie n reea sunt:
TCP/IP - set de reguli pentru comunicarea n reelele mari; TCP/IP este inclus n
Windows 9x, Windows ME, Windows NT, Windows 2000 i Windows XP.
Comunicaia n Internet necesit TCP/IP;
NWLINK IPX/SPX (NetWare LINK Internetwork Packet Exchange/Sequence Packet
Exchange) - implementarea Microsoft pentru protocoalele IPX/SPX de la Novell. NWLink se
regsete n Windows NT/2000 i Windows 9x; permite clienilor Windows s acceseze
servere NetWare i clienilor NetWare s acceseze servere Windows NT/2000;
NETBEUI/NetBIOS (NetBIOS Extended User Interface/Network Basic Input/Output
System) - NetBIOS, NetBEUI protocoale Microsoft
Prin protocol se specific:
formatul mesajelor
semnificaia mesajelor

 reguli de comunicare
proceduri pentru diverse situaii
Un protocol se poate dezvolta prin utilizarea:
diagramelor spaiu-timp
diagramelor de tranzacii
Descrierea formal a unui protocol de comunicaie se poate realiza prin:
automatele cu stri finite
reelele Petri
Sarcinile de comunicaie pot fi distribuite n mai multe module.
De exemplu, transferul de fiiere ar putea utiliza trei module:
aplicaia de transfer fiiere
serviciul de comunicaie
accesul la reea
n acest caz, modelul conceptual poate fi organizat pe trei niveluri:
nivel acces la reea:
schimb datele ntre calculator i reea,
furnizeaz adresa destinaiei,
poate invoca o anumit calitate a serviciului,
depinde de tipul reelei utilizate;
nivel transport:
fiabilitatea datelor transmise,
s nu depind de reeaua utilizat sau de aplicaie;
nivel aplicaie: suport pentru diferite aplicaii utilizator.
Cerinele de adresare acioneaz pentru:
identificarea unui calculator n reea;
identificarea fiecrei aplicaii pe un calculator multi-tasking.
Nivelurile pot oferi servicii:
-orievtate pe conexiune
-fara conexiune
Primitivele de serviciu pentru implementarea unui serviciu orientat pe conexiune:
listen
connect
receive
send
disconnect

Page

Principiile conceptiei pe niveluri:

un nivel trebuie creat atunci cnd un nou nivel de abstractizare este necesar;
fiecare nivel execut o funcie bine definit;
funciile fiecrui nivel trebuie alese prin prisma definirii protocoalelor normalizate
internaional;
alegerea frontierelor ntre niveluri trebuie s minimizeze fluxul de informaie al
interfeelor;

Principiile conceptiei pe niveluri

 numrul de niveluri trebuie s fie suficient de mare, pentru a evita coabitarea n acelai
nivel a funciilor foarte diferite i suficient de mic, pentru a evita ca arhitectura s devin dificil
de administrat.
Modele de referinte OSI-ISO SI TCP-IP
MODELUL DE REFERINTA OSI/ISO
OSI = Open System Interconnection
ISO = International Standards Organization
Nivelul fizic: pp gestiunea si exploatarea suporturilor fizice de comunicatie interfete mecanice si electrice,
proceduri de receptive si emisie a informatiei binare, adaptarea semnalelor la support, etc.
Exemplificarea conceptelor:
Serviciu: schimbul de info intre 2 sisteme conectate printr-o leg fizica;
Interfata: specifica modul de transmitere a unui bit;
Protocol: utilizarea schemei de codificare pt reprezentarea unui bit, nivel de tensiune, durata unui bit.
Nivelul legatura de date: genereaza cadrele ce vor fi transmise prin niv fizic, asigura detectia si corectia erorilor
de transmisie.
Exemplificarea conceptelor:
Serviciu: construirea cadrelor; emiterea cadrelor de date; alte servicii optionale: arbitrarea accesului la
canalul de comunicatie, controlul fluxului, asigurarea fiabilitatii transmisiei.
Interfata: emiterea unei unitati de datela o masina conectata la acelasi mediu fizic;
Protocol: adresarea nivelului, implementarea controlului pt accesul la mediu fizic.
Nivelul retea: controleaza operatiile din subretea (directioneaza info in traversarea retelei sau retelelor; are
capacitatea sa stabileasca sis a intrerupa comunicatii);
Nivelul transport: accepta datele de la nivelul superior, le fragmenteaza in unitati de date care vor fi transmise
nivelului retea, controleaza transferul de date punct-la-punct in traversarea retelei.
Nivelul sesiune: realizeaza functiile care sunt necesare ca support al dialogului dintre procese, cum ar fi
initializarea, sincronizarea si terminarea dialogului.
Nivelul prezentare: defineste semantic si sintaxa datelor care se vor schimba.
Nivelul aplicatie: ofera utilizatorului serviciile, defineste mecanisme si protocoale specific tipurilor de aplicatii:
posta electronic, transferul de fisiere, serviciu web, etc.

MODELUL DE REFERINTA TCP/IP

TCP = Transmission Control Protocol
IP = Internet Protocol
Nivelul Acces la retea: permit transmiterea datelor catre alte masini conectate la retea; protocolul utilizat depinde
de tipul retelei: X.25, X.21, IEEE 802.x, etc.
Nivelul Internet: permite interconectarea reteleor in vederea asigurarii schimbului de date intre 2 statii racordate la
retele diferite. Protocolul Internet (IP) este cel mai semnificativ protocaol al acestui nivel.
Nivelul transport: transporta datele punct-la-punct intre procesele utilizatoare; Principalele protocoale folosite:
TCP si UDP (User Datagram Protocol)
Nivelul Aplicatie: contine protocoale suportate de diferitele aplicatii. O aplicatie este un proces utilizator care
coopereaza cu un alt proces, de pe aceeasi statie sau de pe alta statie. Dintre protocoalele nivelului aplicatie amintim:
TELNET, FTP, DNS, SMTP, SNMP, HTTP etc.

Nivelul aplicatie
Protocoale ale nivelului aplicatie

TELNET (Network Terminal Protocol);

Page

sunt aplicaii scrise de utilizator sau aplicaii standardizate i distribuite cu produsele TCP/IP. De
exemplu:

Protocoale ale nivelului de aplicatie:

 FTP (File Transfer Protocol);

SMTP (Simple Mail Transfer Protocol);
DNS (Domain Name Service);
SNMP (Simple Network Management Protocol);
HTTP (HiperText Transport Protocol);
utilizeaz UDP (User Datagram Protocol) sau TCP (Transmission

Control Protocol) pentru transport;

majoritatea folosesc modelul client/server pentru interaciune.

Page

Servicii internet:
pota electronic
transferul de fiiere (FTP)
acces la calculatoarele de la distant (Telnet, SSH)
distribuirea informaiei n timp real (Chat, Web)
World Wide Web (WWW) - afiarea multimedia, oportuniti de afaceri,
transmisia rapid a informaiei ntre calculatoare
Metode de acces la Internet:
Prin cablu:
ISDN (Integrated Services Digital Network) - utilizeaz liniile telefonice existente;
standard internaional de comunicaie pentru transmiterea simultan de voce, date i imagine
prin intermediul liniei de telefonie digital. ISDN suport rate de transfer de 64 kbps pe un
singur canal.
xDSL (Digital Subscriber Line) - utilizeaz liniile telefonice existente, fiind similar cu
ISDN; integreaz serviciile telefonice obinuite i accesul la Internet prin utilizarea unui
modem xDSL; xemple de tehnologii xDSL: ADSL(Asymmetric DSL), SDSL (Symmetric
DSL), HDSL (High-data-rate DSL), VDSL (Very high DSL) etc.
Dial-Up - utilizeaz un modem i o linie telefonic standard; viteza maxim de transfer
este de 56 Kbps;
Modemul pentru cablu - un tip de modem care ofer accesul la Internet prin infrastructura
televiziunii prin cablu (CATV). Cei care au televiziune princablu se pot conecta la Internet,
avnd o conexiune de mare vitez.
Modemurile de cablu concureaz cu tehnologiile xDSL.
Fr cablu:
Wi-Fi - tehnologie folosit pentru reele WLAN (Wireless Local Area Network) i care are
la baz standarde din familia IEEE 802.11. Reelele Wi-Fi opereaz n benzile radio de 2,4 i
5GHz, avnd rate de transfer a datelor cuprinse ntre 11 i 54 Mbps, n funcie de standardele
folosite. Prin Wi-Fi o aceeai conexiune la Internet poate fi folosit de mai multe dispozitive.
WiMax este un standard dezvoltat de IEEE (802.16) care permite conexiuni wireless pe o
raz de pn la 50 km i limi de band de pn la 70Mbps. WiMax ofer o alternativ
wireless la ccesul standard n band larg, reducnd costurile de implementare n zone fr
infrastructuri existente.

Servicii Internet

 Bluetooth - tehnologia este utilizat ntr-o reea WPAN (Wireless Personal Area Network)
i are o raz mic de aciune.

Page

Posta electronica
agentul utilizator (Mail User Agent - MUA): permite compunerea mesajelor care se
expediaz, citirea mesajelor recepionate etc. - reprezint interfaa cu utilizatorul;
agentul de transport (Mail Transport Agent - MTA): asigur transportul corespondenei la
distan;
agent de predare local (Local Delivery Agent - LDA): asigur transportul corespondenei
locale
Functiile generale:
-compunerea
-transferul
-afisarea
-dipozitia:citirea,stergerea,salvarea,procesarea etc(destinatar)
Mesajul:
-antet cu formatul
-linie goala
-corpul mesajului
MIME (Multipurpose Internet Mail Extensions), prin RFC 2045-2049, ofer
faciliti pentru:
includerea multiplelor obiecte ntr-un singur mesaj;
reprezentarea textelor i cu alte seturi de caractere dect ASCII SUA;
includerea imaginilor sau fragmentelor audio n mesaj.
Produse soft cu rol de agent utilizator pt e-mail:
-oulook express
-pegasus
-eudora
Protocoale utilizate in serviciul de posta electronica:
SMTP (Simple Mail Transfer Protocol), RFC 2821, definete protocolul de comunicaie
pentru transferul mesajele de pot electronic
Utilizeaz TCP
Comenzile i rspunsurile sunt codificate n ASCII
Protocoale utilizate n serviciul de pot electronic pentru
accesul clientului (livrarea final a mesajelor):
POP3 (Post Office Protocol)
IMAP (Interactive Mail Access Protocol)
Protocoalele ofer aceleai funcii de baz:
autentificarea utilizatorului;
comenzi pentru accesul la cutia potal.
Securitatea potei electronice se realizeaz prin (I) :
PGP (Pretty Good Privacy), versiune free sau comercial protecia criptografic a
mesajelor de e-mail expediate prin Internet. Standardul PGP funcioneaz sub diferite sisteme

10

POSTA ELECTRONICA

de operare Windows, Unix, Machintosh) i este bazat pe algoritmi considerai siguri. Serviciile
oferite de PGP sunt:
semntur digital
criptarea mesajului
compresia mesajului pentru stocare sau transmisie (utilizeaz ZIP)
segmentarea: pentru limitarea dimensiunii maxime a mesajului
compatibilitatea mesajului: mesajul criptat poate fi convertit ntr-un ir
ASCII
Securitatea potei electronice se realizeaz prin (II):
PEM (Privacy Enhanced Mail): standardul preia un mesaj de pot electronic i i adaug
un ambalaj PEM, mesajul rezultat va fi transmis prin infrastructura serviciului de pot
electronic.
S/MIME (Secure/Multipurpose Internet Mail Extensions) a fost dezvoltat de ctre RSA
Data Security i se ocup de:
transmisia mesajelor de pot electronic de tip MIME n Internet mesajele fiind semnate
electronic i criptate cu cheie public;
definirea unui nou tip de coninut MIME: application/x-pkcs7-mime. Standardul PKCS
(Public Key Cryptography Standard), prin specificaia PKCS#7, definete structurile de date
i rocedurile pentru semntura digital i criptarea altor structuri de date;
autentificarea identitii emitorului i receptorului, verificarea integritii mesajului i
garantarea confidenialitii coninutului mesajului, inclusiv pentru fiierele ataate.
Prin standardele de securitate enumerate se asigur:
confidenialitatea informaiilor;
autentificarea originii scrisorilor;
integritatea mesajelor;
nerepudierea mesajelor.

Page

FTP
Caracterisitci:
utilizeaz TCP pentru nivel transport
accesul este interactiv
specific formatul (ASCII sau binar)
asigur autentificarea (cont utilizator, parol)
Constituit din:
interpretor de protocol (PI - protocol interpreter);
un proces pentru transferul datelor (data transfer process DTP);
interfa utilizator.
Principalele operaii ale unui produs FTP (tip comand sau cu interfaa
grafic) sunt:
Deschiderea unei conexiuni pe un server FTP la distan (open);
Vizualizarea coninutului directoarelor de pe server (dir);
Schimbarea directoarelor (cd);
Controlul transferului: ASCII i binar;

11

TRANSFERUL DE FISIERE

 Copierea unuia sau mai multor fiiere de pe un server de la distan pe un

calculator local (get, mget);
Copierea unuia sau mai multor fiiere de pe un calculator local pe un server la
distan (put, mput);
nchiderea unei sesiuni FTP (bye sau quit).

Page

Elementele de baz la care serviciulWeb face apel sunt:

URL (Universal Resource Locators) - permite identificarea resurselor din Internet
[URI (Universal Resource Identifier) identificarea prin tip i poziie a unei resurse aflat
oriunde n nternet. Mulimea adreselor URI cuprinde adresele URL i
adresele URN (Universal Resource Name). URN schema prin care resursele sunt identificate n
mod unic.
HTTP (HyperText Transfer Protocol) - permite comunicarea ntre serverul i
navigatorulWeb;
HTML (HyperText Markup Language) - permite crearea documentelor hipertext.
Serverul Web reprezint sistemul pe care ruleaz un software ce are ca scop principal
distribuia informaiei stocate, sub forma unor documente.
Exemplu de servere Web:
httpd NCSA (National Computer Security Association)
Apache
Zeus
IIS (Internet Information Server)
PWS (Personal Web Server)
Serverele vor fi suport pentru:
eliberarea documentelor de pe server ctre client, cnd documentul este solicitat
appleturi scrise n Java
scripturi pe partea de server
maparea imaginilor clicabile
abilitatea de a restriciona accesul la arborele documentelor
La selectarea serverului web se va tine cont de:
sistemele de operare acceptate - de fapt acesta este unul din
principalele criterii pentru selectarea unui server
performane: uurina de utilizare, stabilitatea, mediul de
programare, suportul tehnic, pre
faciliti de administrare:
interfa utilizator grafic
instrumente pentru msurarea performanelor i ntreinerea de la
distan
SNMP i ageni
Elementele suplimentare de comunicaie:
hosturi virtuale: accept gzduirea mai multor site-uri web
independente pe aceeai main (pe lng hard, soft i
comunicaii gzduirea virtual poate include asisten pentru

12

WEB

13
Page

nregistrarea numelor de domeniu, alegerea adreselor de e-mail

etc.)
servicii de proxy: poate procesa cererile pentru URL-uri de pe
mainile de la distan (proxy - software-ul care ruleaz pe un
calculator i acioneaz ca o barier ntre reea i Internet,
prezentnd o singur adres de reea spre exterior)
suport pentru alte protocoale dect HTTP: FTP, TELNET etc.
suportul pentru securitate:
controlul accesului: diferite niveluri de prioritate
administrarea parolelor de acces
criptarea SSL (Secure Sockets Layer)
Conceptul de host virtual, n cazul serviciului Web, se refer la practica de ntreinere a mai
multor domenii pe un singur server.
Serverul HTTP de pe un host poate fi configurat:
multiple domenii utilizate pe un server HTTP
multiple domenii utilizate pe servere HTTP multiple, unul pentru fiecare
domeniu
o combinaie a celor dou metode
Un proxy server este situat ntre o aplicaie client, cum ar fi un navigator
web, i un server real.
Utilizarea ntr-o reea a serverelor proxy are ca scop:
opinerea de performan
creterea de securitate i confidenialitate
Un server proxy poate fi folosit pentru monitorizarea i filtrarea cererilor trimise i
recepionate sau ca un singur punct de acces pentru comunicaiile cu alte reele.
Proxy poate include faciliti de securitate suplimentare, cum ar fi:
criptarea paginilor web
protecia fa de cookies
tergerea scripturilor i a altor coduri executabile (ActiveX, Java etc.) incapsulate n
paginile web i e-mail
Planul pentru exploatarea unui server Web trebuie s ia n considerare (I):
Identificarea obiectivelor de utilizare a serveruluiWeb:
categoriile de informaii stocate pe server
categoriile de informaii prelucrate i transmise prin serverulWeb
cerinele de securitate pentru informaii
dac exist informaie preluat de la sau stocat pe un alt host (de exemplu,
server de baze de date, server de pot electronic)
cerinele de securitate pentru hosturile implicate
alte servicii oferite prin serverul Web (dac serverul Web trebuie s se
execute pe un host dedicat)
cerinele de securitate pentru serviciile suplimentare
identificarea utilizatorilor i a categoriilor de utilizatori care vor avea acces la
serverulWeb i la hosturile suport
determinarea privilegiilor fiecrei categorii de utilizatori

14
Page

se va decide dac i cum utilizatorii vor fi autentificai i cum datele de autentificare vor fi
protejate
se determin modul de accesare a resurselor informaionale alocate
Controlul accesului prin IIS:
clientul solicit o resur de pe server;
serverul cere informaiile de autentificare ale clientului (de exemplu, nume utilizator i
parol)
IIS verific dac utilizatorul are permisiuni Web alocate pentru resursa solicitat. Dac nu
are drepturi primete mesajul "403 Access Forbidden"
IIS verific drepturile sistemului de fiiere pentru resurs. Dac utilizatorul nu are
permisiuni NTFS pentru resurs, va fi generat mesajul "401 Access Denied
Permisiunile Web sunt:
Read (selectat n mod implicit) utilizatorii vizualizeaz coninutul i proprietile
fiierului
Write utilizatorii au posibilitatea s modifice coninutul i proprietile fiierului
Script Source Access utilizatorii au posibilitatea s acceseze fiierele surs. Dac este
selectat Read codul surs poate fi citit, dac este selectat Write, atunci codul surs poate fi
modificat.
Directory browsing utilizatorii pot vizualiza listele i coleciile de fiiere
Log visits o intrare este creat pentru fiecare vizit la site-ul Web
Index this resource permite indexarea resursei
Permisiunile sistemului de fiiere (NTFS):
Full Control: utilizatorii pot modifica, aduga, muta i terge fiiere i proprietile lor,
precum i directoarele. n plus, pot schimba permisiunile pentru toate fiierele i
subdirectoarele.
Modify: utilizatorii pot vizualiza i modifica fiiere i proprietile lor
Read & Execute: utilizatorii pot executa fiiere, incluznd scripturi
List Folder Contents: utilizatorii pot vizualiza o list cu fiierele unui director.
Read: utilizatorii pot vizualiza fiierele i proprietile lor
Write: utilizatorii pot scrie ntr-un fiier.
No Access: utilizatorii nu au acces la resurs
Helper program local apelat prin navigatorul Web pentru afiarea informaiei dintr-un alt
format dect text sau imagini simple. De exemplu, dac fiierul receptionat de pe un server
Web are antetul MIME application/zipva apela programul winzip.
Plug-in - program ce poate fi simplu instalat si utilizat n vederea extinderii facilitilor altui
program sau aplicaie.
Exemple: Adobe Acrobat, Macromedia Shockwave.
Securizarea browser-elor Web se realizeaz prin:
Configurarea browser-ului pentru a limita sau a nu accepta plug-in-uri;
Configurarea browser-ului pentru a limita ActiveX, Java, i JavaScript.
Navigatoarelei serverele Web comunic prin protocolul HTTP
Caracteristici ale HTTP:
funcioneaz dup modelul cerere/rspuns
utilizeaz TCP ca protocol al nivelului transport

15
Page

transfer bidirecional
capacitate de negociere (codificare, setul de caractere, limba)
suport pentru intermediere
Modul de operare a protocolului HTTP
clientul deschide o conexiune la serverul HTTP (port 80, n mod obinuit)
clientul genereaz comanda prin emiterea unei cereri ctre server
serverul rspunde i nchide conexiunea (HTTP 1.0 nchide conexiunea dup transferul
fiierului, HTTP 1.1 pstreaz conexiunea deschis pentru mai multe cereri)
Cererea clientului conine:
metoda folosit:
o GET/ POST returneaz coninutul documentului indicat,
o HEAD returneaz numai antetul documentului,
o PUT- nlocuiete coninutul unui document cu datele trimise,
o DELETE- terge documentul indicat
partea de cale a URL-ului HTTP: de exemplu: /~ionescu/index.html
numrul de versiune pentru protocolul HTTP
antet, opional (tipul MIME acceptat, tipuri de fiiere acceptate, scheme de autorizare,
opiuni de conectare etc.)
linie goal
datele trimise de client (pentru POST sau PUT)
Rspunsul serverului include:
versiunea protocolului HTTP,
Starea codului se specific prin trei cifre:
o 200-299: tranzacie ncheiat cu succes
o 300-399: documentul a fost mutat
o 400-4999: eroare client, 404 Not Found
o 500-599: eroare pe serverul intern
antet: lungimea fierului, tipul coninutului (tipul i subtipul MIME), ultima modificare,
data de expirare etc.
linie goal
datele documentului
Serverul poate formata eroarea ca un mesaj HTML pentru utilizator sau utilizeaz un
format intern i apoi navigatorul formatez mesajul
Forma standardizat a unui URL (Universal Resource Locators) conine:
protocolul de schimb;
nume_host;
directorul/fiierul.
Informaiile eliberate prin Web pot fi:
documente HTML (.html sau .htm) sau XML (.xml);
texte ASCII (.txt);
documente performante, cum ar fi PostScript (.ps);
imagini fixe, sub diferite reprezentri GIF, JPEG , TIFF;
nregistrri sonore n format AU sau AIFF;
filme n format QuickTime (.mov) sau MPEG (Motion Picture Experts Group);

 reprezentarea VRML a unei scheme tridimensionale;

un microprogram sau applet Java.
Descriere a unui site Web se poate face pe niveluri distincte:
model structural (coninutul datelor)
modelul coninutului (paginile pe care le conine)
modelul de navigare (topologia legturilor dintre pagini)
modelul de prezentare (cerinele grafice i de aranjare pentru paginile transmise)
modelul de personalizare (sunt incluse prezentrile clienilor)
Protocoale de nume si directoare DNS SI LDAP
Nivelul transport

Page

Principalele funcii ale nivelului transport sunt:

stabilirea i eliberarea conexiunii transport;
transferul unitilor de date normale i speciale;
translatarea adres transport - adres reea;
numerotarea TPDU (Transport Protocol Data Unit), secvenierea unitilor de date
ale protocolului;
reglarea fluxului;
detectarea erorilor i supravegerea calitii serviciului;
reluarea n caz de eroare;
realizarea multiplexrii pe conexiunile de transport;
segmentarea, gruparea, concatenarea.
UDP este utilizat ca un multiplexor/demultiplexor pentru emiterea i recepionarea datagramelor.
UDP ofer un serviciu de transmisie a datagramelor:
fr conexiune
nefiabil
nu deine nici un mecanism pentru controlul fluxului sau recuperarea
erorilor
UDP nu garanteaz corectitudinea transmisiei: datagramele pot ajunge la destinaie n mod neordonat,
duplicate sau nu ajung; Fiecare datagrama UDP este emisa intr-o singura datagrama IP.
UDP se utilizeaz n transmisiile broadcast i multicast.
Structura unui datagrame UDP conine:
Portul surs identifica numrul de port al procesului emitor
(16 bii) si reprez portul ce va fi adresat in raspuns
Portul destinaie - numrul de port al procesului de pe hostul
destinaie (16 bii)
Lungimea - dimensiunea datagramei (n octei)
Suma de control este opional i se utilizeaz pentru
verificarea integritii datele recepionate (16 bii)
Datele UDP urmeaz antetului.

16

Nivelul transport realizeaza nivelul superior al serviciilor care se ocupa cu transferul informatiilor. El
realizeaz comunicaia punct-la-punct, sigur i eficient, ntre procesele care se execut pe maini situate
la distan.

 UDP este protocolul preferat de aplicaiile ce nu necesit garantarea livrrii pachetelor; UDP fiind mai
rapid i eficient dect TCP
Interfata de aplicatie oferita prin UDP este decrisa in RCF 768 si permite :

Crearea porturilor receptie

Operatia de receptie ce returneaza octetii de date si identif portul sursa si adr Ip a sursei;

Operatia de emisie care are ca parametrii: datele , proturile sursa si destinatie, adr IP ale
sursei si destinatiei.
Deoarece protocoalele UDP si IP nu granteaza livrarea datelor, cotrolul fluxului sau recuperarea erorilor,
este necesar ca aceste operatii sa se realizeze prin nivelul aplicatie.
Aplicaiile standard care utilizeaz UDP sunt:

Mecanismul de fereastr glisant garanteaz:

fiabilitatea transmisiei;

Page

Pentru mrirea debitului se utilizeaz conceptul de fereastr glisant- grupe de pachete vor fi transmise
respectnd urmtoarele reguli:
emitorul transmite toate pachetele dintr-o fereastr, fr a mai atepta onfirmarea dup fiecare, dar se
iniializeaz cte un contor pentru fiecare pachet;
receptorul confirm fiecare pachet primit, indicnd numrul de secven al ultimului pachet recepionat
corect;
emitorul gliseaz fereastra pentru fiecare mesaj de confirmare recepionat.

17

TFTP (Trivial File Transfer Protocol);

DNS (Domain Name System);
RPC (Remote Procedure Call) utilizat de NFS (Network File System);
SNMP (Simple Network Management Protocol);
LDAP (Lightweight Directory Access Protocol).
TCP asigur un serviciu orientat pe conexiune pentru transmisia fiabil a datelor, cu detectarea erorilor
i controlul fluxului.
TCP este utilizat de majoritatea protocoalelor nivelului aplicaie, cum ar fi : HTTP, SSH, Telnet, FTP
etc.
Protocolul TCP realizeaz:
conexiunea logic - fiecare conexiune este identificat unic printr-o pereche de socketuri utilizate de
procesele de emisie i recepie;
transferul fluxului de date;
fiabilitatea transmisiei;
controlul fluxului de date;
multiplexarea prin utilizarea porturilor.
TCP - grupeaz octeii n segmente TCP. Segmentele TCP sunt ncapsulate n datagrame IP pentru a fi
transmise, prin reea, la destinaie. Pentru garantarea fiabilitii, TCP asociaz un numr de secven
fiecrui octet transmis i ateapt o confirmare (acknowledgment - ACK) pozitiv de la receptorul TCP.

 o mai bun utilizare a limii de band, prin negocierea debitului fluxului de date;
controlul fluxului prin redimensionarea ferestrei glisante - dac n reea are loc fenomenul de congestie
dimensiunea ferestrei se poate reduce.
Ce este congestia?
congestia n reea apare cnd un nod (sau o legtur) este ncrcat mai mult
dect poate suporta, determinnd deteriorarea calitii serviciului; exemplu, rata
intrrilor unui router este mai mare dect rata ieirilor
Care sunt efectele congestiei?
ntrzieri/ pierderi
Controlul congestiei presupune dou sarcini:
detectarea congestiei
limitarea ratei de emitere
n situaia de congestie, timpul de transmisie este mai mare dect n mod normal
Deoarece confirmarea de primire ntrzie, unele pachete pot fi retransmise
Serviciu duplex = prin conexiunile TCP se realizeaza transmisii ale fluxurilor de date in ambele directii
in acelasi timp.

Page

Pentru utilizarea aplicaiilor multimedia, de cele mai multe ori, n timp real vor fi apelate protocoale
ca:
SCTP (Stream Control Transmission Protocol)
RTP (Real-Time Transport Protocol) se ocup de transportul pachetelor de date n timp real;

18

Structura unui segment TCP include urmtoarele cmpuri:

Portul surs i portul destinaie
Numr secven reprezint numrul alocat primului octet de date din segment (32 de bii). De exemplu,
presupunem c pe o conexiune TCP se transfer un fiier de 3000 de octei prin trei segmente (fiecare
segment are 1000 de octei). Dac primul octet este numerotat cu 10 010, numerele de secven pentru
segmente vor fi:
Segment 1 10 010 (10 010 la 11 009)
Segment 2 11 010 (11 010 la 12 009)
Segment 3 12 010 (12 010 la 13 009)
Numr confirmare - numrul de secven pentru urmtorul octet de date pe care receptorul ateapt sl primeasc (32 de bii)
Lungime antet - numrul de cuvinte a 32 de bii din antetul unui segment TCP
Zona indicatorilor (ase bii)
Dimensiunea ferestrei - numr de octei
Suma de control - permite hostului destinaie s detecteze eventualele erori;
Indicator urgen - specific ultimul octet de date urgente;
Cmpul Opiuni - include anumite faciliti care nu au fost consemnate n antet
Stabilirea unei conexiunii TCP necesit o faz de negociere n trei pai:
TCP client solicit stabilirea unei conexiuni - emite o cerere de sincronizare i un numr iniial de
secven: SYN, Nr. secven=n;
TCP server confirm cererea de conexiune, dar cere clientului sincronizarea cu numrul su iniial de
secven: SYN, Nr. secven=m, ACKn+1;
TCP client confirm cererea de sicronizare a serverului, prin ACKm+1.
Protocoalele nivelului transport TCP i UDP sunt limitate n cazul noile aplicaii (de exemplu: IPTV,
VoIP etc.)

 RTCP (Real-Time Control Protocol) monitorizeaz calitatea serviciului oferit pe o sesiune RTP
existent.
RTP (Real-Time Transport Protocol) n stiva de protocoale.
RTP realizeaz funciile pentru sincronizarea fluxurilor de date multimedia. Daca aplicatia multimedia
nu utilizeaza servicii RTP receptorul paote sa nu fie capabil sa asocieze pachetele video sau audio in mod
corespunzator
In practica, aplicatiile multimedia utilizeaza RTP impreuna cu UDP. RTP este deseori implementat pt a
suporta aplicatiile multi-destinatie (multicast). Protocolul RTP nu include nici un mecansim prin care sa
garanteze eliberarea sau alte functii legate de calitatea serviciului.
RTP ofer servicii de transport end-to-end aplicaiilor, prin transmiterea in timp real:
identificarea tipului de date date video sau audio i schema de codificare
numrarea secvenelor este utilizat de hostul RTP pentru reconstituirea ordinii iniiale a pachetelor,
este incrementat cu 1pt fiecare pachet RTP emis.
marcarea timpului pentru sincronizarea pachetelor. Marcarea de timp reprezinta momentul de
esantionare a primului octet din pachetul de date RTP. Este posibil ca mai multe pachete RTP consecutive
sa aiba aceeasi marca de timp.
Pentru a preveni fluctuatiile, se poate aplica marca de timp pachetelor si se separa timpul de receptie de
cel de afisare. In acest caz va fi necesar un buffer pt stocarea datelor receptionate.
RTCP (Real-Time Control Protocol) ofer informaii despre calitatea distribuiei datelor RTP.
Protocolul are la baza transmisia periodica a pachetelor control tuturor participantilor dintr-o sesiune.
Informatia de control oferita de fiecare client este utilizata pt diagnosticarea erorilor distribuite. Prin
inregistrarea si analizarea informatiilor de control, furnizorul serviciilor de retea poate determina daca
situatia de eroare se manifesta local sau la distanta.

Page

SCTP (Stream Control Transmission Protocol - RFC 2960) este un protocol pentru transportul
fiabil, folosit n aplicaiile multimedia.
SCTP opereaz mpreun cu IPv4/IPv6 i se regsete la acelai nivel ca TCP i UDP.
SCTP deine funcii pentru:
managementul asocierilor
livrarea mesajelor
validarea pachetelor
fragmentarea mesajelor
managementul legturilor
SCTP furnizeaz noi faciliti serviciului de transport:
Ofer serviciu de transmisie fiabil punct-la-punct n reelele IP, fiind posibil retransmiterea rapid a
pachetelor pierdute; (pierderea unui pachet se determin prin utilizarea confirmrii selective - SACK
selective acknowledgement - i a unui mecanism care emite mesajele SACK mult mai rapid dect n mod
normal)
Suport pentru hosturi cu multiple legturi (multihoming)
Suport pentru multiple stream-uri pe o legtur (voce, imagine, text)
Protocol orientat pe mesaje
Opiunea de livrare neordonat a datelor: poate livra datele ordonat sau neordonat

19

RTCP utilizeaz o conexiune UDP pt comunicare

Aplicaiile n timp real furnizeaz suport pentru videoconferine, telefonie IP sau trafic media, ca de
exemplu: Real-Time Streaming Protocol (RTSP), QuickTime, RealAudio i RealVideo, NetMeeting,
CU-seeMe, IPTV

 Evitarea i controlul congestiei

SCTP Multihoming
Multiple adrese IP pe host
Toleran mai mare la defectarea reelelor
Datele transmise prin Internet permit identificarea unui proces de la distan prin:
adresa IP identific un calculator;
portul identific o aplicaie
Portul este un numr pe 16 bii, utilizat prin protocoalele host-la-host pentru a identifica protocolul de
nivel superior sau procesul aplicaie cruia trebuie s-i transmit mesajele sosite.
Exist dou tipuri de porturi:
porturi bine-cunoscute, rezervate serverelor standard (de exemplu Telnet utilizeaz portul 23).
Numerele de port bine-cunoscute sunt cuprinse ntre 1 i 1023. Porturile cunoscute sunt controlate i
alocate prin IANA (Internet Assigned Number Authority).
porturi efemere, fiecare proces client are alocat un numr de port atta vreme ct este necesar hostului
care-l execut. Numerele de porturi efemere au valori mai mari de 1023, n mod normal sunt cuprinse ntre
1024 i 65535.
Socket-ul este punctul terminal al unui canal de comunicaie interprocese. Fiecare dintre cele dou
procese stabilesc propriul socket.
Interfaa socket este una dintre interfeele de programare a aplicaiilor din reea.
Cnd se utilizeaz socket-urile se are n vedere urmtoarele:
Un socket este un tip special de descriptor de fiier
O adres de socket conine tripletul: <protocol, adresa_local, proces_local>

Principalele funcii ale nivelului reea:

Interconectarea reelelor;

Page

Nivelul reea este responsabil cu transferul transparent al datelor ntre entitile nivelurilor transport ale
celor dou staii care comunic.
Serviciile nivelului reea au fost proiectate n aa fel nct:
s fie independente de tehnologia subreelei;
nivelul transport trebuie s fie independent de numrul, tipul i topologia subreelelor existente;
adresele de reea accesibile prin nivelul transport trebuie s foloseasc o schem de numerotare
uniform (att n reele LAN, ct i cele WAN).

20

Tipurile de interfee socket:

tipul stream: serviciu orientat pe conexiune - ofer un canal de comunicaie bidirecional, secvenial i
sigur; mesajele transmise ajung sigur la destinaie;
tipul datagram: serviciu fr conexiune - asigur tot un canal bidirecional, nu se garanteaz
recepionarea meseajelor transmise;
tipul raw: serviciu de acces direct la protocoalele de nivel inferior
Apeluri socket de baz:
socket(): crearea unui socket
bind(): se asociaz unui socket o adres
listen(): socketul este gata s asculte cererile de conectare
accept(): serverul poate accepta cererile care sosesc
Pentru recepionarea i transmisia datelor : read(), readv(),recv(), readfrom(), send() i write()
Nivelul reea

 Dirijarea pachetelor de la maina surs ctre maina destinaie;

Controlul congestiei ntr-o subreea apare fenomenul de congestie cnd numrul pachetelor emise
depete capacitatea de transport. La un trafic intens performanele se deterioreaz i este posibil ca, la un
moment dat, pachetele s nu mai ajung la destinaie.
Mulimea reelelor interconectate este denumit internetwork sau internet.
Probleme ale interconectrii:
protocoale folosite
scheme diferite de adresare;
mrimea maxim a pachetelor;
limitarea n timp a anumitor operaii poate varia de la o reea la alta;
subreelele pot realiza diferite tipuri de servicii i niveluri ale calitii;
subreelele pot avea mecanisme de protecie diferite;
subreelele pot utiliza diferite metode de rutare;
diagnosticarea, depanarea i ntreinerea pot varia de la o reea la alta;
problemele de contabilizare.
Tehnica de interconectare:
Conversia de serviciu intervine cnd nivelurile inferioare ale subreelelor sunt diferite, dar
comparabile.
Concatenarea serviciilor se aplic atunci cnd protocoalele nivelului de interconectare sunt identice,
dar utilizeaz diferite contexte i valori ale parametrilor.
Conversia de protocoale acioneaz direct asupra unitilor de date ale protocolului.
ncapsularea - mpachetarea fiecrei uniti de date la emisie;extragerea unitatilor de date la
recepie.
Dispozitive de interconectare:
Repetor (nivel fizic): se utilizeaz pentru regenerarea semnalului transmis. Repetorul care deine mai
mult de dou porturi este cunoscut sub numele de hub. Dup modul cum acioneaz huburile pot grupate n
trei categorii: huburile pasive, huburile active, huburile inteligente. Huburile se mai numesc
concentratoare.
Dispozitive de interconectare:

Page

Ruterul (nivel reea): are rolul de a stoca i a transmite pachete ntre reele cu arhitecturi diferite translateaz adrese i formate de pachete, direcioneaz pachete; el este conectat la mai multe reele.
Brouter-ul deine att funciile unei puni, ct i ale unui ruter.
Pasarela (gateway) reprezint un dispozitiv care:
se utilizeaz pentru interconectarea reelelor cu arhitecturi diferite, de exemplu un LAN Ethernet cu o
reea SNA;
poate opera la nivelurile superioare ale modelului de referin OSI (prezentare, sesiune, aplicaie);
se concentreaz asupra coninutului transmisiei - de exemplu, poate face conversia din ASCII n
EBCDIC, criptarea sau decriptarea datelor ntre surs i destinaie;
de obicei, este un calculator dedicat ce are capacitatea s suporte ambele medii conectate;
ofer diverse servicii: formatarea pachetului i/sau conversia mrimii, conversia protocolului,

21

Bridge sau punte (nivel legtura de date): se utilizeaz pentru a conecta dou reele similare.
puni transparente - utilizeaz numai adresa destinaie a cmpului MAC pentru a decide dac
un cadru este eliminat sau transmis mai departe;
puni cu rutarea prin surs - utilizeaz un cmp special pentru a determina ruta.
puntea cu mai multe porturi este denumit switch.

translatarea datelor, multiplexarea.

Funciile de baz ale protocolului IP sunt:
Definirea unitilor de baz pentru transmisiile pe Internet (datagrama);
Definirea planului de adresare Internet;
Circulaia datelor ntre nivelul acces reea i nivelul transport pentru fiecare staie ;
Direcionarea unitilor de date ctre calculatoarele de la distan;
Fragmentarea i reasamblarea unitilor de date.
Versiunea (4 bii) - versiunea IPv4;
IHL (Internet Header Length) - lungimea antetului datagramei (exprimat n cuvinte de 32 bii).
Tip serviciu - indicator asupra parametrilor de calitate a serviciului;
Lungimea total - lungimea datagramei exprimat n octei, include antet i date;
Identificare (16 bii) permite identificarea diferitelor fragmente care fac obiectul unei reasamblri, de
ctre o entitate receptoare.
Indicatorii intervin n cazul fragmentrii datagramei.
Offset Fragment (codificat pe 13 bii) indic poziia relativ a datelor coninute n aceast datagram
n raport cu prima datagram emis;
Timpul de via reprezint un contor prin care se limiteaz durata de via a datagramei;
Protocol identific protocolul de nivel superior, care va fi utilizator pentru cmpul de date al
datagramei.
Suma de control antet este o secven de control pe 16 bii, calculat numai pentru antetul
datagramei, i permite s se verifice c informaia utilizat pentru tratarea datagramei a fost transmis n
mod corect.
Adresa surs / destinaie adresele Internet ale sursei, respectiv destinaiei;
Opiunile sunt folosite ca funcii de control n anumite situaii (securitate, dirijare, nregistrarea rutei
Fragmentarea: dac ntr-o subreea unitatea de transmisie maxim este mai mic dect dimensiunea
pachetului IP recepionat; Fragmentarea poate fi realizat de rutere;
Un pachet IP original poate fi fragmentat de multiple ori pe traseul spre destinaie.
Cmpul Identificare al pachetului IP:
Host-ul surs plaseaz un numr n cmplu Identificare
Valoarea este diferit pentru fiecare pachet IP emis de surs
Dac ruterul fragmenteaz pachetul, va pstra valoarea original a cmpului Identificare pentru fiecare
fragment
Opiuni:
securitatea - se menioneaz ct de secret este datagrama
dirijarea strict pe baza sursei - este specificat calea complet care va fi urmat
dirijarea aproximativ pe baza sursei - sunt enumerate ruterele care nu trebuie omise
nregistrarea rutei - fiecare ruter i adaug adresa sa IP
amprenta de timp - fiecare ruter i adaug adresa sa i o amprent de timp

Page

Adresa IP = <numr_reea> < numr_host>

numr_reea este componenta adresei IP unic n Internet;
numr_host n cadrul reelei este stabilit de administratorul de reea, fiind unic la
nivel local.

22

Standardele pentru adresarea IPv4 sunt descrise n RFC 1166.

 Cmpul numr_reea din adresa IP este administrat, n prezent, prin unul din cele cinci registre
regionale Internet (Regional Internet Registries - RIR):
ARIN (American Registry for Internet Numbers)
RIPE NCC (Reseaux IP Europeens Network Coordination Centre)
APNIC (Asia Pacific Network Information Centre)
LACNIC (Latin American and Caribbean Internet Address Registry)
AfriNIC (African Network Information Centre)
Adresa IPv4 se reprezint printr-un format zecimal cu punct: n1.n2.n3.n4
Formatul binar al adresei 128.2.7.9 este: 10000000 00000010 00000111 00001001
Crearea subreelelor are ca scop:
interconectarea reelelor eterogene, din punct de vedere fizic;
filtrarea traficului dintre reele;
simplificarea administrrii;
recunoaterea unor structuri organizaionale;
separarea traficului n funcie de organizaie.
Mtile implicite pentru reelele cu adrese din clasa A, B i C, cunoscute sub denumirea de mti
naturale, sunt:
Clasa A: 255.0.0.0
Clasa B: 255.255.0.0
Clasa C: 255.255.255.0
Uneori adresa IPv4 a unei plci de interfa este specificat prin notaia: adresa_IP/masca (exemplu
192.192.141.132/28)
adresa_IP constituie adresa IP, n acest caz 192.192.141.132
masca reprezint valoarea pentru masc, primele cifre binare setate pe 1, n acest caz primele 28 cifre
binare (255.255.255.240)
CIDR (Classless InterDomain Routing) - dirijarea fr clase ntre domenii este descris n RFC-urile
1518 la 1520. Fiecare intrare n tabela de rutare CIDR conine:
<adres IP masca_de_reea> care mpreun dau lungimea i valoarea prefixului IP.
Exemplu - pentru alocarea unui bloc de opt adrese de clas C este suficient s se specifice n tabela de
rutare o singur intrare: <192.32.136.0 255.255.248.0> Prin aceasta se face referire la adresele de reele:
192.32.136.0 la 192.32.143.0 ca la o singur reea.

Page

IPng (Next Generation Internet Protocol) este o nou versiune pentru Internet Protocol, conceput ca un
succesor pentru versiunea IPv4.
IPng are alocat numrul 6 pentru noua versiune IP i este n mod formal numit IPv6.
Obiectivele majore avute n vedere la proiectarea IPv6:

23

Adrese IP private (RFC 1918 Address Allocation for Private Internets) - pentru reelele Intranet care
nu solicit conectare la Internet:
10.0.0.0 - o singur reea de clas A
172.16.0.0 la 172.31.0.0 -16 reele de clas B
192.168.0.0 la 192.168.255.0 - 256 reele de clas C
Translatarea adresei de reea (Network Address Translation - NAT) - se asociaz adreselor IP interne
anumite adrese IP alocate oficial (separ o adres local de cea global); se mascheaz adresele folosite n
reeaua intern.

suport pentru adresarea a miliarde de calculatoare i diverse dispozitive la nivel global,

inclusiv telefoane mobile, PDA-uri, vehicule cu suport IP, electrocasnice i multe altele;
reducerea dimensiunii tabelelor de dirijare;
Obiectivele majore avute n vedere la proiectarea IPv6 (continuare):
simplificarea protocolului, pentru a permite ruterelor s proceseze pachetele mai rapid;
asigurarea unei securiti mai bune (autentificare i confidenialitate) fa de IPv4;
acordarea unei mai mari atenii tipului de serviciu, n special pentru datele transmise n timp
real;
crearea condiiilor pentru ca o gazd s poat migra fr schimbarea adresei sale;
evoluia protocolului n viitor;
coexistena vechiului i noului protocol.
n comparaie cu IPv4, IPv6 are urmatoarele avantaje :
Managementul i delegarea adreselor devine mai uoar;
Autoconfigurarea uoar a adreselor;
IPsec ncorporat;
Rutare optimizat;
Depistarea adreselor duble.
Antetul protocolului IPv6 conine urmtoarele cmpuri:

Page

Modificri aduse antetului IPv6 (comparativ cu IPv4):

Retras
Cmpul pentru fragmentare mutat din antetul de baz
Opiunile IP mutate din antetul de baz
Cmpul Header Checksum eliminat
Cmpul Header Length eliminat
Revizuit
Time to Live
Hop Limit
Protocol
Next Header

24

Versiunea (Version) pe 4 bii

Tip de trafic (Traffic class) 8 bii - folosit pentru a face identificarea ntre pachetele care au diverse
cerine de livrare n timp real, cum ar fi cele pentru transmisii multimedia;
Eticheta fluxului (Flow Label) 20 bii - permite unei surse i unei destinaii s stabileasc o pseudoconexiune cu proprieti i cerine particulare - fluxul poate fi stabilit n avans i poate primi un
identificator;
Lungimea informaiei utile (Payload Length) 16 bii specific numrul de octei care urmeaz
antetului de 40 de octei.
Antetul urmtor (Next Header) 8 bii - specific tipul antetului extensie care urmeaz celui curent,
dac acesta exist;
Limita salturilor (Hop Limit) 8 bii - similar cmpului Timp de via (Time to Live) din IPv4 - este
decrementat la fiecare trecere dintr-o reea n alta.
Adres surs (Source Address) i Adres destinaie (Destination Address) pe 128 de bii
Antetele extensie (extension headers) sunt plasate imediat dup antetul de baz al pachetului IPv6 i
sunt luate n considerare ca parte din lungimea informaiei utile.
Fiecare antet extensie conine, n primul octet, propriul cmp Next Header, prin
care se identific tipul de antet.
Lungimea fiecrui antet variaz n funcie de tip, dar este ntotdeauna un multiplu de 8 octei.

Precedence & TOS

Traffic Class

Adugat
Cmpul Flow Label
Modelul adres IPv6 este specificat n RFC 4291 - IP Version 6 Addressing Architecture.
Adresele IPv6 sunt reprezentate pe 128 de bii i reprezint identificatori pentru interfee individuale i
seturi de interfee.
IPv6 identific trei tipuri de adrese: unicast, anycast, multicast.
Adresele IPv6, indiferent de tip, sunt alocate interfeelor, nu nodurilor.
Tipul specific de adres IPv6 este indicat de primii bii ai adresei. Cmpul de lungime variabil care
conine aceti primi bii este numit Prefixul Formatului (Format Prefix - FP).
Tipurile de adrese IPv6 sunt:
Unicast: un identificator pentru o singur interfa. Un pachet trimis ctre o adres
unicast este livrat interfeei identificat prin respectiva adres;
Anycast: un identificator pentru un set de interfee (de regul aparinnd unor noduri
diferite). Un pachet trimis ctre o adres anycast este livrat doar uneia dintre interfee
(de regul cea mai apropiat, conform metricii date de protocolul de rutare);
Tipurile de adrese IPv6 sunt (continuare):
Multicast: un identificator pentru un set de interfee (de regula aparinnd unor
noduri diferite). Un pachet trimis ctre o adres multicast este livrat tuturor interfeelor identificate prin
respectiva adres.

Page

Un format alternativ, cnd se lucreaz simultan cu IP4 i IP6, este: x:x:x:x:x:x:d.d.d.d

unde 'x (oricare din cele 6 numere 'x) este reprezentat prin valori hexazecimale, iar 'd (oricare din cele
4 numere d) prin valori zecimale.
Tehnici utilizate pentru tranziia de la IPv4 la IPv6:
dual stack - permite coexistena protocoalelor IPv4 i IPv6 n aceleai dispozitive i reele; pe un
calculator poate rula att IPv4, ct i IPv6, astfel c se poate comunica cu hosturi IPv4
prin IPv4 i cu hosturi IPv6 prin IPv6.
tunneling permite utilizarea protocolului IPv6 n reelele care utilizeaz numai IPv4; evit
dependena de un anumit protocol atunci cnd pachete IPv6 trebuie s treac prin o parte a reelei ce

25

Adresarea broadcast nu se utilizeaz

Adresarea unicast se aplic pentru:
Link-Local se utilizeaz doar pe o legtura fizic, nu se poate ruta;
Site-Local se utilizeaz doar n cadrul unei organizaii (similare adreselor private IPv4);
Global
ID-urile interfeelor IPv6 au lungimea de 64 de bii i pot fi create dinamic, pe baza adresei nivelului
legtura de date.
Pentru Ethernet, ID-ul interfeei este bazat pe adresa MAC (Medium Access Control), fiind n format
EUI (Extended Unique Identifier) pe 64 de bii; n figura urmtoare este prezentat procesul de creare pentru
un ID interfa. I/G
Formatul preferat pentru reprezentarea adreselor IPv6 este: x:x:x:x:x:x:x:x unde 'x (oricare din cele 8
numere 'x) este reprezentat prin 1-4 cifre hexazecimale.
Exemplu: FE80:0000:0000:0000:0001:0800:23E7:F5DB sau (dac se omite scrierea de zero)
FE80:0:0:0:1:800:23E7:F5DB sau (grupele de zero sunt nlocuite printr-o pereche de dou puncte [::])
FE80::1:800:23E7:F5DB

suport doar IPv4 - pachetele IPv6 sunt ncapsulate n pachete IPv4, trimise prin partea exclusiv IPv4 a
reelei i apoi, dup decapsulare, i continu drumul spre n zona IPv6.
translatarea - permite numai dispozitivelor IPv6 s comunice doar cu dispozitive IPv4.
Ruter - echipament care asigur interconectarea reelelor, fiind prevzut cu mecanisme
care se ocup de livrarea mesajelor.
Planificarea rutrii
Ruterele cu tabele de rutare static se caracterizeaz prin:
imposibilitate de accesare a unei pri
din reea.
n general, ruterele cu tabele de rutare static raporteaz urmtoarele erori:

La stabilirea planului de rutare se are n vedere dac:

Rutarea - transferarea pachetelor n funcie de informaiile incluse n tabelele de rutare.

Protocolul de rutare - programul prin intermediul cruia se schimb informaia pentru reactualizarea
tabelelor de rutare.
Alegerea protocolului de rutare are n vedere:
interconectate;

Algoritmi de rutare:
neadaptivi (sau rutarea static) - ruta ntre dou noduri ale reelei este calculat n avans i este
inclus n nodurile de comutare la iniializarea reelei.
adaptivi - deciziile de rutare se modific n funcie de topologia i traficul real.

Page

algoritmi globali - informaiile sunt colectate la nivel de reea

algoritmi locali - informaiile disponibile local
algoritmi distribuii - combinaie de informaii locale i globale.
Dup coninutul informaiei de rutare:
algoritmi de tipul vectorilor distan

26

Dup modul n care este utilizat informaia de rutare:

starea legturilor; legtura este conexiunea ntre dou rutere

Protocolul RIP (Routing Information Protocol) are la baz algoritmul de calcul pentru drumul cel mai
scurt ntr-un graf. Sistemul pe care se execut protocolul RIP poate emite dou tipuri de pachete:
pachete de cerere
pachetele de rspuns:
tabelul este automat emis la fiecare 30 de secunde
tabelul este emis ca rspuns la o cerere a altui nod
OSPF (Open Shortest Path First) este un protocol avnd la baz starea legturilor i a fost dezvoltat de
IETF (Internet Engineering Task Force) pentru Internet
Unele protocoale de rutare sunt utilizate pentru determinarea rutelor ntr-un AS (Autonomous
systems), altele pentru interconectarea unui ansamblu de AS-uri:
IGP (Interior Gateway Protocols): permite ruterelor s schimbe informaia n cadrul unui AS;
exemple de protocoale: Open Short Path First (OSPF) i Routing Information Protocol (RIP);
EGP (Exterior Gateway Protocols) schimb informaia ntre sistemele autonome, de exemplu:
Border Gateway Protocol (BGP)
Sistemul autonom reprezint un ansamblu de rutere i reele care au o administraie unic;
Modelul domeniilor de rutare are are la baz un ansamblu de sisteme autonome.
ICMP (Internet Control Message Protocol) se caracterizeaz prin:
superior (mesajele ICMP sunt
ncapsulate n datagramele IP);
IP;
adrese destinaie IP de tip
broadcast sau multicast;
crei adres surs IP nu este
reprezentat printr-un host unic;
Structura mesajelor ICMP:
Tip - identific natura mesajului de control emis (rspuns ecou, destinaie inaccesibil, cerere de
reducerea debitului sursei, redirectare, ecou, timp depit etc.)
Cod - identific parametrii de baz ai mesajului (interpretarea este dependent de tipul mesajului);
Control eroare - verific validitatea mesajului ICMP;
Date - conine informaia mesajului ICMP.
Mesaje de control ICMP:
zeaz c un echipament al reelei distruge
datagramele din lips de resurse (de exemplu, memorie tampon).
adres destinaie IP
accesibilitatea la o destinaie

Page

Aplicaii ICMP:
ping (Packet INternet Groper) - testeaz conectivitatea cu un host de la distan
traceroute - permite determinarea rutei pe care datagramele IP le parcurg pn la hostul destinaie.
ARP (Address Resolution Protocol) este utilizat n reele pentru translatarea adresei IP n adresa MAC
a hostului destinaie (adresele Ethernet i Token Ring au doi sau ase octei, adresele ARCNET au un
singur octet);

27

reele ataate.

 Software-ul ARP menine o tabel (uneori denumit ARP cache) de translatare din adresa IP n adres
MAC (Ethernet); tabela este construit dinamic.
Comanda arp a afieaz coninutul tabelei de translatare.
Protocolul RARP (Reverse Address Resolution Protocol), translateaz adresa nivelului legtura de
date n adres IP.
Fiecare calculator dintr-o reea TCP / IP trebuie s aib o adres IP unic.Adresa IP identific
calculatorul gazd i subreeaua la care este ataat. Cnd se mut un calculator pe o alt subreea, adresa IP
trebuie s fie alta.
DHCP (Dynamic Host Configuration Protocol) permite alocarea unei adrese IP n mod dinamic pentru
un client. Adresele IP alocate sunt stocate ntr-o baz de date a unui server DHCP.
Dynamic Host Configuration Protocol (DHCP) este definit n RFC-urile 2131 i 2132. A fost
proiectat pentru a fi compatibil cu BOOTP;
DHCP utilizeaz aceleai porturi (67 i 68) ca BOOTP i acelai format al pachetului de baz.
DHCP asigur:
BOOTP (Protocolul Bootstrap) protocol utilizat n reelele TCP/IP pentru configurarea staiilor de
lucru fr discuri.
BOOTP permite unei staii client s cear adresa IP, o adres de gateway i adresa unui server de nume
de la un server BOOTP; de obicei, serverul i clientul sunt pe acelai segment LAN;
Utilizarea BOOTP permite configurarea centralizat a multiplilor clieni.
NIVELUL LEGTURA DE DATE
1. Rolul nivelului legtura de date
Principalele funcii realizate:
sincronizarea emitorului i receptorului;
controlul fluxului de date;
detectarea i recuperarea erorilor ntre dou puncte ale legturii;
meninerea unor condiii pe legtur, astfel nct s se diferenieze cadrele de date de cele de control i
s se identifice staiile care comunic.

Page

Protocol sincron orientat pe bit HDLC (High-level Data Link Control) a fost folosit ca baz n
realizarea urmtoarelor standarde:
SDLC (Synchronus Data Link Control) utilizat n arhitectura de reea SNA (Systems Network
Architecture) a IBM;
LAP-B (Link Access Procedure - Balanced) administreaz legtura de acces la o reea cu comutare de
pachete X.25;
LAP-D este un protocol utilizat pe canalul de semnalizare (canal D - avnd debitul de 16-64 Kbit/s) a
ISDN (Integrated Services Digital Network);
LLC (Logical Link Control) reprezint partea superioar a nivelului legtura de date din modelul de
referin OSI/ISO pentru reele locale.

28

2. Tipuri de protocoale
Protocoalele nivelului legtura de date pot fi:
-asincrone (nu necesit sincronizare ntre emitor i receptor): un bloc de informaie, compus dintr-un
singur caracter, este ncadrat de cifre binare pentru delimitare;
-sincrone folosete o configuraie de cifre binare pentru delimitarea blocului de informaie (orientate
pe caracter, bloc sau bit)

3. Protocolul HDLC
Caracteristicile protocolului HDLC
HDLC se trateaz urmtoarele aspecte:
Staiile i configuraiile
Modurile operaionale
Modurile neoperaionale
Structura cadrului
Comenzile i rspunsurile
HDLC specific urmtoarele trei tipuri de staii:
staii primare - au controlul legturii de date
staii secundare - sunt sub controlul staiei primare i rspund comenzilor acesteia
staii combinate - transmit att comenzi ct i rspunsuri
HDLC definete urmtoarele trei configuraii:
configuraia neechilibrat (o staie primar i una sau mai multe staii secundare)
configuraia echilibrat (dou sau mai multe staii combinate)
configuraia simetric nu este utilizat

HDLC are trei moduri de operare:

Page

Cmpurile dintr-un cadru HDLC sunt (STRUCTURA)

Flag - configuraie binar unic pentru nceput i sfrit de cadru (01111110)2.
Adresa
pentru legtura multipunct: se refer la o staie particular ;
pentru legtura punct-la-punct : se refer staia care emite, dac este cadru de comand sau staia care
rspunde, ntr-un cadru rspuns.
Cmpul control identific tipul cadrului i funciile acestuia. Sunt definite trei formate:
cadrul de informaie numerotat (format I) - transferul de date;
cadrul supervizor (format S) - funciile de control ale fluxului i debitului;
cadrul fr numerotare (format U) utilizat pentru definirea modului de exploatare a legturii,
iniializarea sau deconectarea unei staii, raportarea erorilor de protocol.
Cmpul de informaie al unui cadru de format I conine unitatea de date a serviciului ;
Cmpul de verificare FCS conine restul mpririi mesajului transmis prin polinomul
de generare de grad 16 [ G(x)= x16+x12+x5+].

29

modul de rspuns normal (Normal Response Mode - NRM) - ntr-o configuraie neechilibrat staia
secundar poate emite numai dup recepionare, de la staia primar, a permisiunii de transmisie;
modul de rspuns asincron (Asynchronous Response Mode - ARM) - n configuraia neechilibrat se
permite unei staii secundare s iniieze transmisia fr a primi explicit
permisiunea de la staia primar;
modul echilibrat asincron (Asynchronous Balanced Mode - ABM) - ntr-o configuraie
echilibrat o staie poate iniia transmisia fr a recepiona permisiunea de la o alt staie.

4. LLC (Logical Link Control)

LLC - standard care deriv din HDLC i este utilizat n reelele locale.
Standardul LLC (IEEE 802.2) definete :
protocolul subnivelului LLC, comun standardelor IEEE 802.3, 802.4, 802.5 etc.;
interfaa cu nivelul reea;
interfaa cu subnivelul MAC (Medium Access Control).
Standardul IEEE 802.2 prezint nivelului reea urmtoarele tipuri de servicii :
serviciu fr conexiune, fr achitare (LLC1);
serviciu orientat pe conexiune, cu achitare (LLC2);
serviciu fr conexiune, cu achitare (LLC3).
LLC1 permite transferul de date punct la punct, punct-multipunct sau prin difuzie. LLC1
ofer emisia i recepia cadrelor fr :
nici o secvenialitate;
nici o form de achitare din partea destinatarului (fr a se garanta recepia i fr a
nregistra o situaie de eec);
nici un control al erorilor.
Aplicaii n care se poate utiliza LLC1:
colectarea datelor care provin de la surse diferite i care permit controlul execuiei unei sarcini;
difuzarea datelor de interes comun;
interogarea unui server ce se limiteaz deseori numai la o secven de tipul ntrebarerspuns;
aplicaii n timp real, cnd nu se mai pierde timp pentru realizarea conexiunii.
Primitivele de serviciu LLC1 se ocup cu transferul datelor:
DL_UNITDATA.req (adresa_sursei, adresa_destinaiei, date, prioritatea);
DL_UNITDATA.ind (adresa_sursei, adresa_destinaiei, date, prioritatea).

Page

Primitivele serviciului orientat pe conexiune (LLC2) se grupeaz n cinci categorii :

Stabilirea conexiunii, care utilizeaz primitivele:
- DL_CONNECT.request (adresa_sursei, adresa_destinaiei, prioritatea);
- DL_CONNECT.indication (adresa_sursei, adresa_destinaiei, prioritatea);
- DL_CONNECT.response (adresa_sursei, adresa_destinaiei, prioritatea);
- DL_CONNECT.confirmation (adresa_sursei, adresa_destinaiei, prioritatea).
Eliberarea i refuzul conexiunii este un serviciu fr confirmare.
Primitivele utilizate sunt:
- DL-DISCONNECT.request (adresa_sursei, adresa_destinaiei);
- DL-DISCONNECT.indication (adresa_sursei, adresa_destinaiei, cauza).
Transferul de date n modul conectat se face punct-la-punct. Primitivele apelate sunt:
- DL-DATA.request (adresa_sursei, adresa_destinaiei, datele);

30

LLC2 - serviciu care utilizeaz cele trei faze de funcionare n mod conectat: stabilirea conexiunii ntre
surs i destinaie, transferul informaiei i eliberarea conexiunii.
Serviciul LLC2 este bine adaptat aplicaiilor care necesit schimburi de lung durat: transfer de fiiere,
accesul la un sistem de la distan care funcioneaz n timp partajat.

- DL-DATA.indication (adresa_sursei, adresa_destinaiei, datele).

Reiniializarea conexiunii constituie un serviciu confirmat, cu patru primitive de
serviciu:
- DL_RESET.request (adresa_sursei, adresa_destinaiei);
- DL_RESET.indication (adresa_sursei, adresa_destinaiei, cauza);
- DL_RESET.response (adresa_sursei, adresa_destinaiei);
- DL_RESET.confirmation (adresa_sursei, adresa_destinaiei).
Controlul fluxului intervine la interfaa reea/LLC i utilizeaz primitivele:
- DL_CONNECTION_FLOWCONTROL.request (adresa_sursei, adresa_destinaiei, valoare);
- DL_CONNECTION_FLOWCONTROL.indication (adresa_sursei, adresa_destinaiei, valoare);
LLC3 este asemntor cu serviciul LLC n mod conectat, include dou servicii independente:
Serviciu cu transmisie garantat - primitivele de serviciu sunt:
- DL_DATA_ACK.request (adresa_sursei, adresa_destinaiei, date, prioritatea, clasa_de_serviciu);
- DL_DATA_ACK.indication (adresa_sursei, adresa_destinaiei, date, prioritatea, clasa_de_serviciu);
- DL_DATA_ACK_STATUS.indication (adresa_sursei, adresa_destinaiei, date, prioritatea,
clasa_de_serviciu, starea).
Serviciu de polling cu rspuns garantat - primitivele de serviciu sunt:
- DL_REPLY.request (adresa_sursei, adresa_destinaiei, date, prioritatea, clasa_de_serviciu);
- DL_REPLY.indication (adresa_sursei, adresa_destinaiei, date, prioritatea, clasa_de_serviciu);
- DL_REPLY_STATUS.indication (adresa_sursei, adresa_destinaiei, date, prioritatea,
clasa_de_serviciu, starea);
- DL_REPLY_UPDATE.request (adresa_sursei, date);
- DL_REPLY_UPDATE_STATUS.indication (adresa_sursei, date).
Cele trei protocoale LLC utilizeaz acelai format de cadru, similar cadrului HDLC.

5. Protocoale ale nivelului legtura de date n Internet

Pentru transmisia i recepionarea datelor n mod serial, prin linia telefonic, se pot utiliza
protocoalele de comunicaie ale nivelului legtura de date:

SLIP (Serial Line IP)

PPP (Point-to-Point Protocol).

Page

Protocolul SLIP nu prevede:

Adresarea= ambele calculatoare implicate intr-o comunicatie pe o legatura SLIP tb sa
cunoasca adresa de IP a celeilalte, adresa nu se poate asocia dinamic.

31

SLIP a fost primul protocol utilizat, fiind conceput pt conectarea la statiile de lucru Sun la
Internet prin intermediul unui canal comutat. SLIP este in momentul de fata un standard de
f acto, utilizat pt interconectarea statiilor izolate prin TCP/IP si o linie telefonica. Cu toate ca nu
este standard Internet, el este documentat prin RFC.
Protocolul defineste un mecanism simplu pt realizarea cadrelor, utiliznad o secventa de caractere
ce incadreaza pachetele IP pe o linie seriala. Statia de lucru trimite pachete IP pe linie cu un
indicator special de sfarsit de cadru avand lungimea unui octet si valoarea zecimala 192 (sau
(CO)H) ( majoritatea implementarilor SLIP utilizeaza acelasi caracter si la inceputul unui pachet
IP). Daca valoarea unui octet din secventa de date este 192 este folosita si o forma de schimbare a
codului , in locul respectivului octet vor fi trimisi 2 octeti cu valori (DB)H si (DC)H .

 Identificarea tipului de pachet=SLIP nu suporta protocoale multiple pe o singura legatura si

aceasta pt ca un cadru SLIP nu include un camp pt identificarea protocolului de destinatie a
pachetelor. Pe o conexiune SLIP se poate executa un singur protocol si accepta numai protocolul
IP la nivelul retea
Detectarea/corectarea erorilor=SLIP nu are posibilitatea de detectare a erorilor. Nivelurile
superioare ar tb sa detecteze pachetele corupte. Pe o conexiune SLIP este preferabil sa se aleaga pt
nivelul de transport protocoale TCP.
Compresia= SLIP nu detine nici un mecanism pt comprimarile utilizate in campurile antet IP.

Page

PPP include trei componente:

Metoda pentru ncapsularea datagramelor pe o linie serial;
Protocolul de control al legturii, LCP (Link Control Protocol), care furnizeaz informaii de
control referitoare la legtura serie LCP. Sunt realizate urmtoarele faze:
- stabilirea conexiunii i negocierea parametrilor de configurare, prin schimbarea unor pachete
de control;
- verificarea calitii legturilor, opional;
- autentificarea (opional) reprezint procesul prin care se verific dac un calculator are
drepturile necesare s comunice cu un altul;
- configurarea protocolului nivelului reea negociat (n aceast faz este utilizat NCP);
- nchiderea conexiunii.
O familie de protocoale pentru control reea, NCP (Network Control Protocol), care
furnizeaz informaii de configuraie i control destinate protocoalelor nivelului reea.
De exemplu, IPCP (Internet Protocol Control Protocol) definete protocolul de control
reea PPP n cazul cnd protocol al nivelului reea este IP.
Cadrul PPP conine urmtoarele cmpuri:
Flag - indicator standard pentru nceput i sfrit cadru;
Adresa - valoarea binar (11111111)2 specific : toate staiile trebuie s accepte cadrul;
Control are valoarea binar implicit (00000011) pentru a indica un cadru
nenumerotat;
Protocol (n mod implicit are lungimea de doi octei, dar poate fi negociat la un octet)
identific tipul datelor coninute n cmpul Informaii, de exemplu valoarea:
- (0021)H specific o datagram IP;
- (C021)H date de control al legturii - PPP definete trei tipuri de pachete LCP: de
configurare, de ntreinere i de terminare conexiune;
- (8021)H date de control pentru nivelul reea (pachet NCP), pentru alegerea i
configurarea protocolului corespunztor nivelului reea.
Informaii reprezint un cmp de lungime variabil, a crei valoare este stabilit n faza
de negociere (lungimea implicit este de 1500 octei);
CRC (Cyclic Redundancy Check) cu lungimea de doi octei.

32

Pentru a remedia punctele slabe ale protocolului SLIP a fost dezvoltat PPP (Point-to-Point
Protocol) ca standard de Internet. Cadrele PPP include un camp Protocol prin care se autorizeaza
transmiterea de pachete destinate diferitelor protocoale ale nivelului retea.

X.25 este un protocol de reea cu comutare de pachete care definete o recomandare internaional
pentru schimbul de date, precum i controlul informaiei ntre terminalul utilizatorului, cunoscut ca Data
Terminal Equipment (DTE) i un nod de reea, cunoscut
ca Data Circuit Terminating Equipment (DCE).
X.25 utilizeaz un serviciu orientat pe conexiune care asigur transmiterea pachetelor n ordine i are o
arhitectur pe 3 niveluri (corespunde primelor 3 niveluri din modelul OSI). Cele 3 nivele sunt:
nivelul Fizic: descrie interfaa cu mediul fizic, similar nivelului fizic din modelul OSI.
nivelul Legatura de date: responsabil de asigurarea unei comunicri sigure ntre DTE i DCE; similar
nivelului Legtura de date din modelul OSI.
nivelul Pachet: descrie protocolul de transfer a datelor ntr-o reea cu comutare de pacheta; similar
nivelului Reea din modelul OSI.
X.25 a fost iniial aceptat n 1976 i revizuit mai trziu n 1977, 1980, 1984, 1988 i 1992.
n 1996 era una din cele mai folosite interfae pentru asigurarea comunicaiei ntre reele.
Nivelul Fizic gestioneaz interfaa funcional, procedural, mecanic si electric dintre
DTE i DCE. Nivelul fizic include specificaiile:
X.21 este o recomandare fcut de CCITT pentru funcionarea circuitelor digitale;
X.21-bis este o recomandare fcut de CCITT prin care se descrie interfaa
analogic ce permite accesul la circuitul digital comutat de reea folosind un circuit analogic;
V.24, recomandare CCITT, ofer proceduri care permit unui DTE s acioneze asupra unui circuit
analogic.
Nivelul Legatura de date asigur transferul de date fr erori ntre DTE i DCE, prin transmitrea datelor
ca o secven de cadre.
Funciile nivelului legtura de date sunt:
transferul datelor ntr-un mod eficient i ntr-o perioad scurt de timp;
sincronizare legturii ntre receptor i emitor; detectarea erorilor de transmisie i eliminarea lor;
identificarea i raportarea erorilor.
Nivelul legatura de date foloseste proceduri de control pentru legatura de date compatibile cu HDLC,
standardizat de ISO, i cu ADCCP (Advanced Data Communications Control Procedures), standardizat de
ANSI (American National Standards Institute).
Nivelul fizic

Page

Modulele functionale
Canal de comunicaie sau circuitul de date este constituit din suportul de transmisie i dispozitivele de adaptare.
Planul de cablare asigur interconectarea echipamentelor.
Alegerea unui plan de cablare necesit:
analiza mediului;
stabilirea topologiei;
stabilirea suportului de transmisie.
Sistemele de cablare se pot caracteriza prin atributele:
greutate(dac sunt cu ghidare fizic);
uurina de racordare;
fiabilitate.
Cuplarea fizic adoptarea tehnicilor prin care s se evite transmiterea supratensiunilor electrice, iar
conectarea/deconectarea unui echipament s nu perturbe funcionarea global a reelei.
Transmisia se poate face n:
band de baz (BaseBand) - circuitul de date suport un singur semnal Purttor
band larg (Broadband) cnd se utilizeaz un semnal purttor Sinusoidal

33

MODULE FUNCTIONALE ALE NIVELULUI FIZIC

Modularea unui semnal (n tensiune, faz, frecven ) este operaia de transformare a semnalului numeric n
semnal analogic.
Demodularea - transformarea semnalului analogic n semnal numeric.
Modulul pentru codificare/decodificare a informaiei binare are rolul de a asigura sincronizarea ntre emitor i
receptor.
Codurile utilizate:
NRZ-L (Non Return to Zero - Level);
dou niveluri de tensiune pentru valorile logice 0 i 1
tensiunea este constant pe durata unui bit
NRZI Non Return to Zero Inverted
fr revenire la zero inversat pe unu
puls de tensiune constat pe durata unui bit
tranziie (low - high sau high - low ) pentru valorile de 1
fr tranziie pentru valorile de 0
Codurile utilizate:
NRZ-L (Non Return to Zero - Level);
NRZ-M (NRZ - Mark);
NRZ-S (NRZ - Space);
RZ (Return to Zero);
Manchester (utilizat la IEEE 802.3);
Manchester diferenial (utilizat la IEEE 802.5).
Serializarea/deserializarea este necesar pentru transmisia/recepia datelor prin suportul de transmisie dac
ntr-un sistem de calcul datele sunt transmise i prelucrate la nivel de cuvnt (8, 16, 32, 64, 128 bii), prin suportul de
comunicaie datele se transmit n mod serial.

Page

Suporturi de transmisie
Suportul de transmisie permite transferul secvenelor de bii ntre echipamentele unei
reele.
Suporturile utilizate pot fi :
cu ghidare fizic: cablul electric, fibra optic; fr ghidare: unde radio, microunde, raze
infraroii, raze laser.
Tipuri de cabluri torsadate:
STP (Shielded Twisted Pair - cablu torsadat ecranat) este recomandat n mediile cu
interferene electrice; deseori utilizat n reelele Token Ring;
UTP (Unshielded Twisted Pair - cablu torsadat neecranat ) este cel mai utilizat.
EIA/TIA (Electronic Industry Association/Telecommunication Industry Association) a
stabilit standarde pentru UTP i ase categorii de cabluri:
Categoria 1 numai pentru transmisia de voce (pentru mai puin de 4 Mbps) ;
Categoria 2 - transmisia de date la mai puin de 4 Mbps (LocalTalk);
Categoria 3 - transmisia de date - n mod obinuit 10-16 Mbps, dei este posibil
transmisia de 100 Mbps (Ethernet);
Categoria 4 - transmisia de date la mai puin de 20 Mbps (de exemplu, Token Ring
transmite 16 Mbps);
Categoria 5 - transmisia de date la mai puin de 100 Mbps (Fast Ethernet);
Categoria 6 este utilizat pentru transmisii de ordinul Gbps
Categoriile 3 i 5 UTP sunt utilizate n mod obinuit n reelele de calculatoare;
Pentru categoriile 3 i 5 lungimea maxim a unui segment este de 100m.
Pentru racordare se utilizeaz conectorul telefonic RJ-45 (4 fire) sau RJ-11 (2 fire).

34

SUPORTURI DE TRANSMISIE

35
Page

Specificaia 10Base-T prezint modul cum poate fi utilizat cablul torsadat:

n reelele locale Ethernet pentru transmisia n band de baz;
rata de transfer 10 Mbps;
topologie stea;
nodurile reelei sunt conectate la un distribuitor central, repetor multiport.
Racordarea la cablul coaxial se face printr-un :
conector n T (n care se prind capetele secionate);
dispozitiv special denumit vampir (taps).
Tipuri de cablu coaxial:
Subire 3/16 inci sau 0, 47625cm (referit ca thinnet) . Specificaia 10Base2
prezint modul cum poate fi utilizat cablul:
n reelele Ethernet pentru transmisia n band de baz;
lungimea maxim a unui segment este de 200 metri;
rata de transfer 10 Mbps;
topologie magistral;
orice nod al reelei este legat la cablu printr-un conector BNC (Bayone-Neill-Concelman)
de pe placa adaptoare.
gros 3/8 inci sau 0, 9525cm (referit ca thicknet) . Specificaia 10Base5 prezint modul cum
poate fi utilizat cablul:
n reelele Ethernet pentru transmisia n band de baz;
lungimea maxim a unui segment este de 500 metri;
rata de transfer 10 Mbps;
topologie magistral;
un nod al reelei este prevzut cu un emitor/receptor inclus ntr-un
conector AUI (Attachment Unit Interface)
Fibra optic are capacitatea s transmit semnalele binare sub forma unor impulsuri
luminoase.
Fibra multimod: razele generate de surs pot urma prin fibr trasee de lungimi diferite;
numrul de moduri de propagare depinde de indicii de refracie n1 i n2, lungimea de und a
sursei
i diametrul nucleului (diametrul nucleului i al nveliului sunt de ordinul 50 m i respectiv
100 m (fibr 50/100).
Fibra monomod: razele generate de surs se propag de-a lungul axului fibrei; diametrul
nucleului unei fibre optice cu salt de indice scade foarte mult, tipic 10 m.
Legtura optic este constituit din:
sursa de lumin, dioda electroluminiscent (LED: Light Emitting Diode) sau dioda laser;
fibra optic;
detectorul de lumin, care poate fi o fotodiod de tip PIN (Positive Intrinsic Negative) sau
fototranzistor.
Comunicaia fr fir:
unde radio (frecvena ntre 104 i 108 Hz)
microunde (108 - 1010 Hz)
raze infraroii (1012 - 1014 Hz)
raze laser (semnale optice neghidate)

 Transmisiile prin raze laser sau infraroii sunt n ntregime numerice.

Condiiile meteorologice pot altera comunicaiile.
Raze laser sau infraroii sunt optime pentru distane mici.
Fasciculele dirijate de unde radio la frecvene nalte sau fasciculele de microunde: undele
radio se propag n orice direcie de la surs, deci nu este nevoie de alinierea fizic a
emitorului i a receptorului.
Datorit capacitii undelor radio de a se propaga pe distane mari, interferena devine o
problem.
n benzile de frecven foarte joase, joase i medii, undele radio se propag la sol.
Comunicaiile prin microunde sunt terestre i prin satelit. Comunicaiile terestre prin
microunde constau din semnale transmise ntre dou antene: un emitor i un receptor. Acest tip
de comunicaie este eficient pentru distane mari i canale multiple.
La peste 100 Mhz, undele se propag n linii drepte la o frecven - pot fi direcionate.
Comunicaiile cu microunde sunt folosite de telefonia pe distane mari, telefoanele celulare,
televiziune i altele. Staiile pot fi la distane de 80 -100 km.
Sateliii de telecomunicaie prezint proprieti particulare:
semnalele se deplaseaz cu viteza luminii (300 000 km/s).
sateliii necesit mai multe repetoare, care accept fiecare semnal ntr-o band de frecven
dat (de ordinul 6 sau 14 Ghz) i l regenereaz ntr-o alt band de frecven (14 sau 12 Ghz),
pentru a se evita interferena cu semnalul care se recepioneaz.
sateliii fiind situai la o anumit altitudine, vor introduce o ntrziere important n
transmisiile dintre dou staii terestre.
Sateliii pot fi :
Geostaionari
De medie altitudine
De joas altitudine - au fost utilizai dup 1990 prin proiectul Iridium de ctre Motorola (se
obinuse acordul pentru lansarea a 77 de satelii).

Page

Reelele de calculatoare au capacitatea de a-i partaja resursele:

- logice: fiiere, baze de date etc.
- fizice: procesoare, memorie, canale de comunicaie etc.
Deseori, ntr-un mediu distribuit, mai multe procese ale sistemului solicit simultan o resurs
partajabil cu acces exclusiv (problem de competiie).
Alocarea resurselor poate determina fenomenul de interblocare.
Utilizarea oricrei resurse necesit trei etape:
-solicitarea resursei, de ctre procesul utilizator;
-utilizarea propriu-zis a resursei, dup alocare;
-eliberarea resursei, prin disponibilizare sau recuperare.
Considerm n procese distribuite: P1,P2,..,Pn, care solicit o resurs partajabil
Fiecare proces are asociat o variabil de stare Starei ce poate lua una din cele trei valori {exterioar,
resurs_cerut, resurs_alocat}.
Rezolvarea problemei de excludere mutual const n gsirea unui algoritm capabil s asigure trecerea:

36

Arhitecturi ale reelelor locale

Page

Metoda de control al accesului descrie modul n care staiile din reea pot utiliza suportul de
transmisie pentru a preveni sau reglementa orice conflict posibil i poate fi:
centralizat - monitorizarea este concentrat ntr-o singur staie
distribuit ntr-un ansamblu de staii.
Principalele tehnici de acces:
Accesul static
FDM (Frequency Division Multiplexing)
TDM (Time Division Multiplexing)Accesul determinist
Accesul determinist
control centralizat, prin polling (consultare);
control descentralizat, prin token.
Accesul aleatoriu - protocoale cu acces multiplu cu detectarea purttoarei (CSMA - Carrier
Sense Multiple Access Protocols) de la tehnica ALOHA:
CSMA non persistent dac o staie detecteaz un semnal, ea ateapt un timp aleatoriu nainte de a
reitera procedura de ascultare a purttoarei;
CSMA persistent - staia persist s asculte canalul pn cnd acesta devine liber;
CSMA p-persistent - canal liber, staia emite cu o probabilitate p ;
CSMA/CD (Carrier Sense Multiple Access/Collision Detection) - staia ascult canalul pn cnd
acesta devine liber; ncepe s emit i continu s asculte canalul pe timpul propriei transmisii.
Obiectivul standardizrii - asigurarea compatibilitii ntre diversele echipamente (produse de
fabricani diferii);
Standardele IEEE 802.* permit interconectarea diferitelor dispozitive.
Majoritatea normelor IEEE 802.* se ocup de nivelurile 1 i 2 (fizic i legtura de date) ale modelului
de referin OSI/ISO.
Standardele au devenit i norme ISO:
IEEE 802.1 (ISO 8802_1): Arhitectur i interconectare

37

-proceselor care se gsesc n starea de resurs_cerut n starea de resurs_alocat (la un moment dat
cel mult un proces Pi s fie n starea de resurs_alocat);
-orice proces care se gsete n starea de resurs_cerut trebuie s treac ntr-un timp finit n starea de
resurs_alocat;
-orice proces care este n starea de resurs_alocat va invoca tranziia eliberare ntr-un timp finit.
Un proces n starea de resurs_alocat este n seciunea critic sau este utilizator al seciunii critice.
Clase de algoritmi pentru excluderea mutual:
-algoritmi avnd la baz permisiunile i
-algoritmi care utilizeaz tokenul:
micarea continu a tokenului, fr ca procesele s expedieze cereri;
procesele expediaz cererile care trebuie s ajung la token.
Semaforul n mediul distribuit este un instrument pentru a rezolva problema de excludere mutual. Un
semafor S este o variabil partajat care poate lua numai valori ntregi pozitive. Valoarea se poate modifica
prin cele dou primitive:
P (S): IF S := 0
THEN
{ATEAPT ( S > 0 )} ;
ELSE
S := S 1;
V (S): S := S + 1;
Suportul de transmisie - una din resursele critice

IEEE 802.2 (ISO 8802_2) se refer la controlul legturii logice i este o norm comun
tuturor tipurilor de suporturi fizice i metode de acces.
IEEE 802.3 (LAN sau Ethernet) conine specificaiile nivelului fizic i metoda de acces
CSMA/CD (Carrier Sense Multiple Acces/Collision Detection). Au fost publicate standarde suplimentare:
IEEE 802.3a (1985) - norm pentru unitatea de ataare la mediu i specificaiile acestuia pentru
transmisia n band de baz (tip 10BASE2).
IEEE 802.3b - norm pentru unitatea de ataare la mediu n band larg i specificaiile acestuia n
band larg (10 BROAD36).
IEEE 802.3c (1985) - norm pentru unitatea de repetor din reelele de 10 Mbii/s n band de baz.
IEEE 802.3d (1987) - legtura prin fibr (FOIRL - Fiber Optic Inter-Repeater Link).
IEEE 802.4 (LAN Token-Bus) conine specificaiile nivelului fizic i metoda de acces Token-Bus.
IEEE 802.5 (LAN Token-Ring) conine specificaiile nivelului fizic i metoda de acces Token-Ring.
IEEE 802.6 (MAN DQDB Distributed Queue Dual Bus) conine specificaiile nivelului fizic i metoda
de acces pentru reelele metropolitane.
IEEE 802.7 - Broadband LAN
IEEE 802.10 formatul standard pentru funciile de securitate din LAN i MAN
IEEE 802.11 Wireless LAN
IEEE 802.15 Wireless PAN (Personal Area Network)
IEEE 802.16 LAN/MAN Broadband Wireless
n 1978, Digital, Intel i Xerox au lansat standardul - Ethernet (DIX) V2.
Ulterior, IEEE l-a acceptat ca standard IEEE 802.3
Reelele locale IEEE 802.3, Fast Ethernet i Gigabit Ethernet reele Ethernet.
Specificaiile normei IEEE 802.3 se refer la:
Echivalentul nivelului fizic din modelul de referin OSI, care este cunoscut sub numele de acces la
suportul fizic. Funciile acestui nivel pot fi distribuite ntre dispozitivele de racordare la cablul i staia
propriu-zis.

Page

Principiul de funcionare a protocolului MAC

Protocolul CSMA/CD este un protocol cu acces aleatoriu
Protocolul impune reguli:
naintea transmisiei unui cadru
n timpul transmisiei
n caz de conflict.
Principiul transmisiei prin metoda CSMA/CD

38

Componenta MAC (Medium Access Control) - reprezint partea inferioar a nivelului legtura de date.
Funciile permit staiei s primeasc dreptul de a emite i s rezolve situaiile de conflict. n plus, dirijeaz
schimburile cu nivelul acces la mediul fizic.
n mod obinuit, reeaua Ethernet este constituit dintr-un ansamblu de echipamente interconectate
ntr-o topologie magistral.
LAN Ethernet opereaz n modul half-duplex numai un calculatoar poate emite cadre, la un moment
dat, prin canal.
Dup introducerea hub-urilor de comutare Ethernet sistemul de comunicare poate fi full-duplex.
Ethernet utilizeaz un mecanism de transport prin difuzie (broadcast) mesajele transmise ajung pe la
toate staiile. Destinatarul poate fi unic sau un grup de maini.

Noiuni legate de coliziune :

perioada de vulnerabilitate reprezint durata de timp n care o staie ndeprtat poate detecta canalul
liber i transmite, este cel mult egal cu timpul de propagare ntre dou staii mai ndeprtate de pe suport;
fereastra de coliziune sau slot-time reprezint intervalul de timp n care o staie poate detecta o
coliziune sau timpul dup care o staie poate avea certitudinea reuitei transmisiei sale - este egal cu de
dou ori timpul de propagare a semnalului prin suport.
Funcii ale subnivelului MAC:
Transmisia unui cadru:
accept date de la LLC;
realizarea cadrului;
prezint o serie de bii nivelului fizic pentru a fi transmii prin suport;
Recepia cadrelor:
primete o serie de bii ce provin din nivelul fizic;
verificarea cadrelor recepionate;
prezint nivelului LLC cadrele primite, cu adresa de grup sau cu adresa staiei;
elimin cadrele foarte scurte sau nu dein adresa staiei;
extragerea cmpului de date utile din cadrele recepionate.
Ateapt nainte de a transmite, dac suportul este ocupat;
Ateapt expirarea timpului inter-cadre nainte de a transmite;
Oprirea transmisiei, dac o coliziune este detectat;
Tentativa de retransmisie dup o coliziune, are loc dup un interval de timp calculat printr-un algoritm
de reluare (backoff);
Transmiterea caracterelor de avertizare, pentru confirmarea unei coliziuni;

Nivelul fizic este divizat n:

Page

Preambulul - 7 octei cu valoarea (AA)H, prin care se asigur sincronizarea cu staiile de recepie.
Delimitatorul nceputului de cadru (SFD - Start Frame Delimiter) - 1 octet cu valoarea (AB)H.
Adresa destinaiei (DA - Destination Address) / adresa sursei (SA- Source Address) reprezint
adresele fizice ale reelelor. Adresa destinaiei poate fi o adres multicast (difuzare grup) sau unicast.
Lungimea datelor (DL - Data Length) reprezint lungimea efectiv a datelor LLC, exprimat n numr
de octei (cuprins ntre 0 i 1500)
Datele - date LLC
Completarea- numai pentru mesaje foarte scurte (sub 46 de octei)
Secvena de verificare a cadrului (FCS - Frame Check Sequence)-se obine prin codificarea
polinomial; cmpul permite detectarea erorilor de transmisie n momentul recepionriicadrului.

39

Structura cadrului IEEE 8802.3

 Subnivelul PLS (Physical Layer Signalling)

administreaz interfaa cu MAC
asigur generarea semnalelor electrice pentru cifrele binare emise din subnivelul MAC
codificarea semnalelor fizice recepionate de pe suport n semnale logice pentru a fi transmise ctre
subnivelul MAC
AUI (Attachment Unit Interface) este opional i permite staiei s fie la distan de suport. AUI
definete interfaa ntre staia propriu-zis i MAU.
MAU (Medium Attachment Unit)
echipamentul care leag o staie la un suport dat
realizeaz principalele funcii ale nivelului fizic
administrez toate funciile dependente de suport
semnalele sunt codificate prin codul Manchester
MAU asigur urmtoarele funcii:
transmisia unui semnal prin suport;
recepia unui semnal ce provine din suport;
recunoaterea prezenei unui semnal prin suportul fizic;
recunoaterea unei coliziuni;
ntreruperea automat a transmisiei unui cadru anormal dimensionat.
Suporturi pe baz de cablu coaxial: 10BASE5, 10BASE2 i 10BROAD36.
Suporturi pe baz de cablu torsadat: 1BASE5 [IEEE 802.3e] i 10BASET (T Twisted Pair). Staiile
sunt racordate n stea printr-un echipament numit hub, care acioneaz la nivel fizic.
Suporturi pe baz de fibr optic:
10BaseFP (P Pasive Star)/ 10BaseFB (B Backbone) definete o topologie n stea pasiv/ activ
100BaseT (Fast Ethernet); 100BaseTX etc.
Arhitectura unui hub comport dou niveluri:
nivelul MDI (Medium Dependent Interface) cu o entitate pe portul de acces
nivelul PLS pentru comunicarea ntre porturi.
Standardul IEEE 802.11 se adreseaz tehnologiilor din reelele locale wireless, fiind asemntor
normei pentru reelele Ethernet cablate.
Norma IEEE 802.11 utilizeaz metoda de acces CSMA/CA (Carrier Sense Multiple Access /Collision
Avoidance).
Reelele care utilizeaz IEEE 802.11 includ dou componente fundamentale:
Staia (station - STA) sau dispozitivul client permite utilizatorului s acceseze i s utilizeze resursele
reelei wireless. Staia este un calculator sau un dispozitiv cu o interfa wireless. Exemple: laptop, PDA
(cum ar fi, Blackberry, Palm), telefon i alte dispozitive cu capacitatea de a lucra fr cablu.
Punctul de acces (Access Point - AP) n mod logic conecteaz dispotitive client i ofer accesul la un
sistem distribuit (distribution system - DS), n mod obinuit este o reea cablat.

Page

Modul ad-hoc, cunoscut ca mod peer-to-peer, permite dispozitivelor wireless s comunice ntre ele n
mod direct, fr o infrastructur wireless sau conexiuni cablate. Un set de staii configurate s opereze n
modul ad-hoc este cunoscut ca IBSS (independent basic service set).

40

Standardul IEEE 802.11 accept conectarea dispozitivelor n dou moduri: ad-hoc i infrastructur.

 Modul infrastructur: WLAN conine unul sau mai multe BSS (Basic Service Sets). Un BSS include
un AP i una sau mai multe staii. n specificaia IEEE 802.11 o reea multi-BSS este referit ca un ESS
(extended service set) .
Avantajele reelelor wireless:
Mobilitatea utilizatorilor: accesul la resursele de reea fr o conexiune fizic;
Instalarea rapid: reeaua nu mai este cablat, se va reduce timpul de instalare;
Flexibilitate: reeaua wireless se poate instala rapid n locaia dorit;
Scalabilitate: configurarea reelei WLAN se poate face n conformitate cu cerinele diverselor aplicaii.
Extensibilitate: se pot conecta noi dispozitive fr cheltuieli suplimentare
Securitatea datelor
Securitatea electronic

Page

Sursa ameninrilor umane:

hacker, craker - manifestri de personalitate, teribilism (ameninarea: spargerea de coduri sau/i
modificarea de programe/date, intruziunea sistemului, perturbarea
funcionrii, accesul la sistem n mod neautorizat)
criminal informatic - distrugerea de informaii, publicarea de informaii ilegale, ctigarea de venituri,
modificarea neautorizat a datelor (ameninarea: distrugerea calculatorului, aciuni de fraud, coruia
informaional)

41

Securitatea electronic este definit ca fiind: politici, recomandri i aciuni necesare minimizrii
riscului asociat efecturii tranzaciilor electronice, risc ce se refer la
bree n sistem, intruziuni sau furt sau orice mijloc, tehnic sau proces utilizat pentru a proteja
informaiile unui sistem
Msurile de securitate nu garanteaz eliminarea complet a oricrui risc, dar poate s-l reduc la un
nivel acceptabil.
Securitatea IT se concentreaz, n general, pe crearea unei platforme de calcul unde
persoane/programe s nu poat desfura aciuni pentru care nu au drepturi alocate.
Asigurarea securitii n sistemele informatice este o problem esenial.
Uniunea European a dezvoltat reguli pentru comunicaii electronice sigure - de exemplu, directiva
asupra semnturii electronice sau legislaia cu privire la protecia datelor din
comunicaiile electronice.
O surs de ameninare poate fi definit ca orice circumstan sau eveniment care ar putea produce
pagube ntr-un sistem IT. Sursa de ameninare se poate folosi de o anumit vulnerabilitate a sistemului.
O vulnerabilitate este o slbiciune care poate declana accidental sau intenionat o anumit exploatare
a sistemului. O surs de ameninare nu poate reprezenta un risc atunci cnd nu exist o vulnerabilitate pe
care s o poat exploata.
Principalele surse de ameninare sunt:
ameninri naturale: inundaiile, cutremure de pmnt, alunecri de teren, avalane etc.
ameninri umane evenimente care fie sunt provocate/cauzate de fiine umane. Acestea la rndul lor
pot fi:
aciuni neintenionate: tergerea unui fiier din neatenie, introducerea de date eronate;
aciuni realizate n mod deliberat: atacuri asupra reelei, ncrcarea de programe de aplicaii
pentru a servi ca suport pentru atacuri, acces neautorizat la informaii considerate
confideniale.

 terorism: exploatarea, agresarea, distrugerea, rzbunarea (bomb/terorism, rzboi informaional, atac

asupra sistemului (ntrerupere serviciu), penetrarea sistemului
spionaj industrial: avantaje competiionale, spionaj economic
personal din interiorul societii (neglijena, slaba pregtire, ru intenionat, corupt etc.): curiozitate,
inteligen, rzbunare,ctiguri materiale (coruperea de informaii, introducerea de date corupte sau false,
interceptri, introducerea de virui n sistem (bombe logice, virui), vnzri de informaii

Page

Cerinele de securitate pot fi grupate pe domenii:

securitatea operaional
securitatea tehnic
managementul securitii
Securitatea operaional:
controlul caracteristicilor spaiului de lucru: umiditate, starea substanelor nocive,
temperatura

42

Obiectivele fundamentale ale securitii sunt:

confidenialitatea prevenirea accesului neautorizat la informaii; garantarea procedurilor i
metodelor ca informaia, care se afl n tranzit sau stocat, s fie accesibil numai entitilor autorizate s
acceseze respectivele resurse;
integritatea informaia este protejat mpotriva pierderilor sau modificrilor neautorizate;
sunt asigurate procedurile i metodele ca informaia, care se afl n tranzit sau stocat, s nu poat fi
modificat;
disponibilitatea capacitatea de a garanta entitilor autorizate accesul la resursele solicitate
atunci cnd au nevoie de ele; prevenirea atacurilor sub forma de DoS (Denial of Service);
conformitatea cu legile, reglementrile i standardele aplicabile.
Cerinele de securitate pe care trebuie s le ndeplineasc un mediu electronic sunt:
1. Identificarea procedurile necesare pentru identificarea utilizatorilor (entitilor) care cer accesul la
un sistem/reea. Identificarea permite contabilizarea tuturor operaiunilor individuale i previne accesul
neautorizat.
2. Autentificarea procedura pentru verificarea identitii entitii care solicit acces la sistemul
informatic; procesul prin care sistemul valideaz informaiile de conectare oferite de entitatea utilizatoare;
3. Autorizarea procedura prin care entitii autentificate i se acord dreptul s utilizeze resursele
solicitate. De obicei, autorizarea este configurat de administratorul de reea i verificat n momentul
cererii unei resurse.
4. Responsabilizarea - este strns legat de msurile de securitate impuse utilizatorilor sistemului, care
vor fi rspunztori pentru aciunile ntreprinse dup conectare;
5. Auditarea analiza nregistrrilor activitilor executate, pentru a determina dac sistemul de
protecie este n concordan cu politicile i procedurile de securitate stabilite. Scopul unui audit este de a
identifica slbiciunile legate de securitate sau a eecurilor care pot fi corectate sau controlate.
6. Integritatea sistemului prin respectarea urmtoarelor msuri:
- protejarea resurselor hardware, software i a datelor;
- separarea proceselor i datelor sistemului;
- controlul aciunilor i operaiilor de ntreinere
7. Fiabilitatea serviciilor se refer la ct de uor i sigur un utilizator autentificat poate accesa i utiliza
resursele unui sistem.
8. Documentarea privind securitatea este vital pentru meninerea unui anumit sistem de securitate
operaional i eficient.

Page

Aciunile de atac pasiv:

analiza reelei (scanarea reelei) - crearea unui profil complet al infrastructurii de securitate a
reelei; se utilizeaz o combinaie de instrumente i tehnici pentru ntocmirea cataloagelor de informaie
despre reeaua intern a organizaiei vizate;
spionarea reelei: culegerea de informaie din reea cu intenia de a o analiza i valorifica
personal sau s o pun la dispoziia unei tere pri;
analiza traficului (ascultarea canalului): se determin natura traficului ntre hosturile definite
i prin analiza duratei sesiunilor, frecvenei, dimensiunea mesajelor; metoda se utilizeaz cnd mesajele
sunt criptate iar spionarea nu are rezultate;
Aciunile de atac de tip activ:
atacul n for (brute-force): utilizarea unor instrumente pentru depistarea/spargerea
parolelor i ctigarea accesului neatorizat ntr-o reea a unei organizaii;
Mascarada (masquerading): entitatea se prezint cu o identitate fals pentru a avea acces la
date secrete sau resurse ale reelei, pentru care accesul nui este permis cu propria identitate;
refuzarea serviciului (denial of service): calculatorul conectat la Internet este invadat cu date
i/sau cereri care trebuie s fie onorate; resursele reelei devin neoperaionale;
reluarea pachetelor (packet replay): combin atacul pasiv cu cel activ; n mod pasiv sunt
capturate pachetele de date care trec printr-o reea vulnerabil sau neprotejat. Aceste pachete sunt apoi
inserate n reea ca i cnd ar fi un alt mesaj original.
modificarea mesajelor (message modification) se refer la capturarea unui mesaj n vederea
schimbrii neautorizate sau tergerea (a ntregului mesaj sau numai o parte a acestuia), schimbarea ordinii
sau ntrzierea transmisiei mesajelor captate.
acces neautorizat prin Internet sau prin servicii care au la baz Web, cum ar fi prin:
e-mail (SMTP)
parole telnet transmise n clar (de la client la server)
modificarea asocierii ntre adresa IP i numele de domeniu
execuia scripturilor pe partea de client (de exemplu, applet-urile Java) prezint pericol, fiind executat
un cod de la o locaie arbitrar pe o main client.

43

controlul surselor de alimentare cu energie electric accesul la date

distribuia datelor n mediul exterior
facilitile de protecie fizic: camere special amenajate pentru calculatoare, centre de date,
birouri
situaia staiilor de lucru, laptop-urilor, calculatoarelor personale.
Securitatea tehnic:
comunicaiile: interconectarea sistemelor, rutere, dial-up
sistemele criptografice
controlul accesului
identificarea i autentificarea
detectarea intruilor
reutilizarea obiectelor
auditul sistemului
Managementul securitii - procesele de stabilire i meninere a unui cadru de lucru i a unei structuri
de administrare, precum i procesele care ofer garania c strategiile de securitate a
informaiei sunt aliniate i suportate prin obiectivele afacerii, sunt n concordan cu legile i
reglementrile aplicabile prin respectarea politicilor i controalelor interne.

bombe i spam-uri prin e-mail (e-mail bombing and spamming) - Bombele email constau n
transmiterea repetat a aceluiai mesage la un anumit destinatar. Spam-ul e-mail este o variant de bomb
n care acelai mesaj este transmis la sute sau mii de destinatari. Acestea pot depi capacitatea de
memorare a csuei potale a destinatarului.
nelarea prin e-mail (e-mail spoofing) un utilizator receptioneaz un mail care apare ca
avnd o anumit origine (expeditor), dar n realitate aceasta este fals (n spatele mesajului se afl un alt
expeditor). Spre exemplu, un e-mail care pretinde c vine din partea administratorului de reea prin care se
cere destinatarului s-i schimbe parola cu una specificat n mesaj, dac nu face acest lucru este ameniat
cu suspendarea contului.
Infectarea (scopul general, distrugerea resurselor informaionale) prin:
cal troian (Trojan horses) - cod ascuns ce se execut ori de cte ori se ruleaz programul autorizat n
care s-a infiltrat, deschiznd mai multe pori virtuale pe calculatorul infectat, permind astfel intrarea
hackerilor n sistem;
virus (viruse) - cod de program maliios care infecteaz fiierele unui calculator, copiindu-se singur n
respectivele fiiere atunci cnd acestea sunt ncrcate n memorie;
vierme (worm) - program care poate distruge datele sau s utilizeze n mod anormal procesele
sistemului de operare, se copiaz singur n memoria calculatorului;
bomba logic (logic bomb) pentru execuie necesit date suplimentare, cum ar fi programarea atacului
sau modificarea datelor ntr-un timp specificat.
Un anumit nivel de protecie i securitate se poate garanta prin una sau mai multe din soluiile:
- pentru protecia datelor i parolelor;

Page

Criptarea este procesul de transformare a unui mesaj dintr-o form n care poate fi citit - text clar,
ntr-o form codificat.
Criptarea, n general, se utilizeaz pentru:
protejarea datelor tranzitate prin reele mpotriva interceptrilor i manipulrilor neautorizate;
protejarea datelor stocate pe calculatoare mpotriva vizualizrilor i manipulrilor
neautorizate;
s mpiedice i s detecteze modificarea accidental sau intenionat a datelor;
s verifice autenticitatea tranzaciilor sau documentelor.
Noiunea de cheie se refer la o informaie, de regul n form binar, de o anumit lungime, care este
folosit mpreun cu un algoritm criptografic, pentru criptare i/sau decriptare.
La criptare, cheia afecteaz modul n care datele sunt modificate.
La decriptare, doar cu cheia corect se pot recupera datele Originale
Fie M spaiul mesajelor, C spaiul criptogramelor i K spaiul cheilor. Un sistem criptografic const din:
Ei: MC, i K (transformarea pentru criptare)
Dj : CM, j K (transformarea pentru decriptare
corespunztoare) cu proprietatea c pentru orice cheie de criptare i K exist o cheie unic de
decriptare j K astfel nct Dj = Ei -1.
Pentru criptare se poate folosi metoda substituiei sau transpoziiei:

44

accesul la infrastructur pe baza cardurilor sau cheilor hard (chei USB)

autentificarea prin semnturi digitale i certificate - verific cine transmite date prin reea
autorizare - previne accesul impropriu
verificarea integritii datelor i a codului de autentificarea a acestora;
filtrarea pachetelor
dezactivarea serviciilor care nu sunt necesare.

 Cifru cu substituie fiecare liter sau grup de litere din textul surs se nlocuiete cu o alt liter sau
grup de litere;
Cifru cu transpoziie reordoneaz caracterele textului surs. Fie textul:
"disciplinareteledecalculatoare", pentru criptare se utilizeaz cheia "CIFRA", va rezulta textul criptat:
"ialaaedpreltsiteuailedcocneclr"
Dup modul de utilizare a cheilor, sistemele criptografice sunt:

sisteme criptografice cu chei secrete (simetrice) - cheia secret (privat) este folosit att
pentru criptare ct i pentru decriptarea mesajelor transmise ntre pri;

sisteme criptografice cu chei publice (asimetrice) - se utilizeaz o pereche de chei - cheia

privat i cheia public; Cheia folosit pentru criptare (de exemplu, cheia public) este diferit de cheia
folosit pentru decriptare (cheia privat).
Algoritmi pentru codificarea simetric:
algoritmi de tip bloc opereaz asupra textului iniial la nivel de blocuri de
bii;
algoritmi de tip stream - opereaz asupra unui bit (sau byte) al textului
original, la un moment dat.
Exemple de sisteme criptografice cu cheie simetric :

Page

DES este bazat pe un algoritm de tip bloc: mesajul surs (textul clar) este mprit pe blocuri de 64 de
bii i folosete o cheie de 56 bii generat aleatoriu. Fiind dat un bloc de text clar de 64 de bii
(m1m2...m64), DES opereaz n 19 runde:
n prima rund este realizat o permutare iniial (IP), independent de cheie, rezultnd un bloc de 64
de bii care este mprit n dou, L0 cei 32 de bii din stnga i R0 cei 32 bii din dreapta;
urmeaz 16 runde, funcional independente, prin care rezultatul anterior este supus unui proces de
substituire, permutare i unei operaii SAU-EXCLUSIV (XOR), avnd ca parametru cheia (la fiecare rund
este folosit o cheie diferit, Ki);

45

DES (Data Encryption Standard) standard dezvoltat de IBM. DES opereaz pe blocuri de 64 de bii i
are o cheie de 56 bii. DES a fost aprobat ca standard pentru tehnica de criptare/decriptare de ctre Oficiul
Naional de Standardizare al SUA (US National Bureau of Standard NBS),
predecesorul lui NIST (National Institute of Standards and Technology).
Triple-DES: cheie de 112 bii + 16 bii de paritate sau cheie de 168 bii + 24 bii de paritate;
AES (Advenced Encryption Standard) succesor al algoritmului DES
IDEA (International Data Encryption Algorithm) - utilizeaz blocuri pe 64 de bii i chei de 128 bii. A
fost dezvoltat prin 1990 pentru a nlocui sistemul DES. Cea mai semnificativ utilizare a IDEA este PGP
(Pretty Good Privacy);
FEAL (Fast Data Encipherment Algorithm) este o familie de algoritmi care utilizeaz blocuri pe 64 de
bii i chei de 64 bii;
RC2 i RC4: algoritmi cu cheie variabil de criptare, ntre 40 i 128 de bii;
A5 este un exemplu de algoritm de tip stream pentru criptarea traficului din reelele telefonice GSM,
folosit pe larg n Europa.

 n penultima rund, cele dou grupe a cte 32 de cifre binare se reunesc, dup ce grupul celor 32 de bii
din stnga s-a schimbat cu cei din dreapta, i n ultima rund are loc o permutare invers celei iniiale (IP1), rezultnd un mesaj pe 64 de cifre binare criptat (c1c2...c64).
Avantaje ale sistemelor de criptarea cu cheie simetric:

criptarea ct i decriptarea se realizeaz cu aceeai cheie

transformarea se execut uor i repede datorit numrului mic de

calcule coninute n algoritm
Dezavantaje ale sistemelor de criptare cu cheie simetric:

distribuia cheilor este o problem, mai ales, ntr-un mediu de afacere;

managementul cheilor este o alt problem;

cheia privat nu poate fi folosit pentru semnarea electronic a documentelor sau mesajelor,
deoarece mecanismul este bazat pe o partajare secret.
n cazul criptografiei cu cheie public se asigur confidenialitatea datelor, numai destinatarul poate
citi mesajul primit - el deine cheia privat pentru decriptarea mesajului.
Totui, destinatarul nu poate fi sigur c mesajele recepionate provin chiar de la cei care pretind c leau expedit; oricine poate folosi cheia sa public pentru expedierea de mesaje.
Criptografia cu cheie public nu o o nlocuiete pe cea cu cheie secret. De fapt, cele dou tehnici se
completeaz, pentru a oferi un nivel ridicat de securitate, fr a diminua viteza i performana.
Exemplu de algoritmi de criptare care utilizeaz chei publice:

RSA (Rivest, Shamir si Aldeman): chei de mrime variabil, n general ntre 512 i 2048 bii;

Curbe eliptice: chei de mrimi variabile, n general pe 160 de bii, comparabile ca securitate
cu RSA de 1024 bii;

Semntura digital utilizeaz sistemele criptografice cu cheie public care pot garanta:

Principalele caracteristici ale unei funcii hash sunt: dintr-un mesaj de orice mrime se genereaz un
bloc de date de dimensiune redus i fix; executnd aceeai funcie hash

Page

n 1991, a fost adoptat primul standard internaional pentru semntura digital (ISO/IEC 9796) - are la
baz schema cu cheie public RSA.
n 1994, guvernul SUA a adoptat DSS (Digital Signature Standard).
Funciile de dispersie (hash functions) au un rol fundamental n sistemele criptografice moderne reprezint un un instrument pentru crearea rezumatului unui mesaj.
Funciile hash au ca intrare un mesaj de lungime variabil i genereaz un mesaj de lungime fix,
referit ca valoare hash, cod hash, rezultat hash sau hash.
n mod obinuit, valoarea hash se reprezint pe 128 sau 160 de cifre binare.
Cnd o funcie hash utilizeaz o cheie privat ca un parametru de intrare secundar, ieirea va depinde
att de mesaj ct i de cheie i poart numele de codul de autentificare a mesajului (MAC - Message
Authentication Code).

46

confidenialitatea - criptarea mesajului transmis se realizeaz cu cheia

public a destinatarului;

autentificarea - criptarea mesajului transmis se realizeaz cu cheia

secret a celui care expediaz mesajul.

asupra aceluiai mesaj se va obine acelai rezultat;

rezultatul operaiei este imprevizibil - aceasta nseamn c o modificare nesemnificativ a mesajului va
determina o schimbare radical a valorii hash;
este ireversibil - cu alte cuvinte, nu exist nici o modalitate de a obine mesajul pornind de la valoarea
hash.
Cele mai utilizate scheme pentru calcularea rezumatelor de mesaje sunt:
MD2 (Message Digest) valoarea hash de 128 de bii;
MD4 valoarea hash este de 128 bii;
MD5 schem de dispersie standard n domeniu, valoarea hash de 128 de bii;
SHA1 (Secure Hash Algorithm) valoarea hash este de 160 de bii.
Dac autentificarea mesajului recepionat este principalul obiectiv, se procedeaz:
se genereaz mai nti un rezumat al mesajului, prin folosirea unei funcii de dispersie;
se cripteaz rezumatul cu cheia privat a expeditorului;
mesajul criptat rezultat reprezint semnatura digital i se poate ataa mesajului n clar.
Operaia de verificare la recepie:
semnatura digital se va separa de mesajul n clar;
se aplic funcia hash (aceeai ca la emisie) mesajului n clar recepionat i se obine un prim rezumat;
se decripteaz semnatura digital recepionat cu cheia public a expeditorului, obinndu-se cel de al
doilea rezumat al mesajului;
se compar cele dou rezumate obinute anterior. Dac rezumatele sunt identice se poate declara c
mesajul nu a fost alterat i provine de la adevratul expeditor. n caz contrar, fie coninutul mesajului a fost
modificat prin canalul de comunicaie sau semnatura este fals.

Page

Firewall-ul pentru filtrarea pachetelor deine funcii pentru controlul accesului pe baza unui set de
reguli.
Mecanismul de filtrare are capacitatea de identificare a pachetelor i de specificare a modului n care
acestea vor fi tratate (acceptate, ignorate sau refuzate).
Regulile dup care acioneaz filtrarea pachetelor sunt stocate n tabele configurate de administratorul
de sistem sau ofierul de securitate.
Firewall-ul pentru filtrarea pachetelor are dou avantaje principale:

viteza - deoarece datele corespunztoare nivelurilor superioare nu sunt examinate

47

Firewall este numele generic al unei componente de reea care controleaz traficul ntre reeaua de
calculatoare a unei organizaii i cele externe, prin utilizarea unor politici de securitate.
Principalele funcii ale unui firewall sunt:
blocheaz accesul la site-uri particulare din Internet;
limiteaz traficul la unele servicii publice ale organizaiei (se au n vedere adrese IP i porturi);
interzice anumitor utilizatori accesul la unele servere i servicii;
monitorizeaz comuniciile ntre reeaua intern i o reea extern;
monitorizeaz i nregistreaz toate comunicaiile ntre o reeaua intern i reelele externe;
cripteaz pachete transmise prin reele VPN.
Firewall-urile pot fi clasificate dup:
nivelul modelului de referin OSI (Open Systems Interconnect) la care
opereaz:

ruter pentru filtrarea pachetelor: acioneaz la nivel reea;

inspectarea n funcie de stare (stateful inspection): nivel transport;

firewall la nivel de aplicaie: nivel aplicaie. modul de implementare.

simplitatea

Dezavantaje ale firewall-urilor pentru filtrarea pachetelor:

nu pot preveni atacurile care exploateaz vulnerabilitile sau funciile specifice aplicaiei (nu
examineaz datele nivelurilor superioare);

funcia de notificare este redus, deoarece informaiile disponibile n firewall sunt limitate;

nu suport scheme avansate pentru autentificarea utilizatorilor;

sunt vulnerabile la atacuri prin care se utilizeaz elemente specifice stivei de protocoale
TCP/IP, cum ar fi falsificarea adresei nivelului reea, rutarea prin surs, fragmentarea unui pachet IP;sunt
susceptibile s creeze bree de securitate printr-o configuraie necorespunztoare.
Firewall stateful inspection: un filtru de pachete care ncorporeaz elemente necesare pentru crearea
unui catalog unde sunt nregistrate toate conexiunile TCP solicitate din reeaua intern.
Dezavantaj: mai dificil de administrat n comparaie cu alte tipuri de firewalluri, datorit complexitii
sale.
Tipurile de firewall la nivel aplicaie:

poart la nivel de aplicaie (application level gateway) sau agent proxy

poart la nivel de circuit (circuit level gateway)- realizeaz o conexiune controlat (circuit
virtual) ntre un host intern i altul extern.
Dac ntr-o reea intern este instalat un proxy, cnd se lanseaz o cerere ctre un server din Internet:

cererea de la un calculator va fi transmis ctre serverul proxy;

serverul proxy contacteaz serverul de pe Internet cu adresa sa, ca adres surs (nu cu a
hostului care a lansat cererea);

serverul proxy recepioneaz datele de la serverul de pe Internet i le transmite hostului care

le-a solicitat.

Adresa IP a unui calculator intern nu va fi cunoscut n afara reelei.

Serverele proxy nregistreaz informaii despre cererile i transferurile efectuate ca, ulterior, s se poat
face o analiz a accesului la Internet.
PPTP (Point-to-Point Tunneling Protocol) funcioneaz la nivelul 2 (legtura de date) - are la baz
standardul PPP.
PPTP mpacheteaz datele n cadre PPP i apoi ncapsuleaz pachetele PPP n datagrame IP pentru
transmiterea lor printr-un tunel VPN prin Internet. Astfel, PPTP permite extinderea reelelor private ale
ntrepriderilor, prin utilizarea unor tuneluri proprii n infrastructura Internet.

Page

CHAP (Handshake Authentication Protocol) - protocol de autentificare utilizat pentru

conectarea unui utilizator la un server de acces la Internet

oferit de un provider. Prin CHAP se verific n mod periodic identitatea unui client, ori de
cte ori server-ul va solicita aceast operaie.

PAP (Password Authentication Protocol). De exemplu, n implementarea oferit de indows

2000, cadrele PPP sunt criptate cu ajutorul MPPE
(Microsoft Point-to-Point Encryption).

48

PPTP utilizeaz mecanismele oferite de protocolul PPP pentru meninerea conexiunii, ncapsularea
pachetelor i pentru autentificarea utilizatorilor. Pentru autentificare, PPTP folosete cele dou protocoale:

 Reelele private virtuale utilizeaz diverse mecanisme i protocoale pentru: transmisia prin tunele,
obinerea confidenialitii, autentificarea emitorului i integritatea mesajelor. Cnd metodele i tehnicile
sunt bine alese, implementate i utilizate pot furniza comunicaii securizate peste o infrastructur public.
Pentru asigurarea securitii ntr-o reea privat virtual (n afara protocolului PPTP) se pot folosi
urmtoarele protocoale:

L2F (Layer 2 Forwarding) - dezvoltat de Cisco;

L2TP (Layer 2 Tunnelling Protocol) - dezvoltat printr-o colaborare ntre Microsoft i Cisco;

IPSec (Internet Protocol Security) - constituie suport pentru tunelare, asigur securitate la
nivelul reea prin furnizarea unui canal securizat pentru datele transmise. Gradul de securitate are la baz
antetul de autentificare, criptarea sau ambele;

Din punct de vedere tehnic, IPSec are dou pri:

prima parte descrie dou noi antete care pot fi adugate pachetelor pentru a transporta
identificarorul de securitate, controlul integritii datelor i alte informaii:
AH (Authentication Header) antetul de autentificare permite verificarea integritii i ofer servicii
mpotriva relurii pachetelor, dar nu asigur servicii pentru criptarea datelor. Se poate folosi prin IPv4 i
IPv6.
ESP (Encapsulating Security Payload) asigur protecia datelor prin ncapsulare.
Management Protocol) este
protocolul care se ocup cu administrarea cheilor folosite prin asocierea de securitate pentru conexiune.
Protocolul descrie faza de negociere, n vederea stabilirii reelei VPN.
IPSec poate fi utilizat n dou moduri:

modul transport antetul IPSec este inserat dup antetul IP. Cmpul Protocol din antetul IP
este schimbat, pentru a specifica existena antetului IPSec dup un antet IP normal. Antetul IPSec conine
informaii pentru securizare: identificator SA (SA - security association), un nou numr de secven i
posibilitatea de verificare a integritii datelor;

modul tunel, ntregul pachet IP, antetul i celelalte cmpuri, sunt ncapsulate ntr-un nou
pachet, cu un antet IP complet nou. Modul tunel este utilizat, n general, cnd captul terminal al unui tunel
este altul dect destinatarul final. n unele cazuri, captul terminal al unui tunel este un calculator cu rol de
gateway de securitate.

Page

Componentele protocolului SSL pot fi organizate pe dou subniveluri funcionale:

protocolul de negociere care include sursele diferitelor mesaje SSL;
nivelul de nregistrare (Record Layer) are rolul de ncapsulare a mesajelor generate n subnivelul de
negociere i definete un format comun pentru toate mesajele transmise n cadrul unei sesiuni.

49

Protocoalele de securitate care acioneaz la nivel transport sunt:

SSL (Secure Socket Layer) a fost dezvoltat de ctre Netscape Communications pentru a
asigura securitatea transferului informaional ntre aplicaiile cu arhitectura client-server din Internet. SSL
ofer faciliti de securitate prin autentificarea serverelor i clienilor i prin criptarea comunicaiei.
Protocolul SSL este independent de protocoalele nivelului
aplicaie, care opereaz n mod normal peste TCP. Astfel, HTTP, FTP, SMTP i Telnet pot funciona cu
SSL.

TSL (Transport Layer Security) permite clienilor s autentifice serverele i, facultativ,

serverelor s autentifice clienii. Canalul de transmisie este sigur, comunicaiile fiind criptate. ntre SSL 3.0
i TLS 1.0 sunt mici diferene.

PCT (Private Communications Technology), standard dezvoltat de Microsoft, recunoate

autentificarea i criptarea pentru asigurarea confidenialitii comunicaiilor prin Internet.

Page

50

Protocoalele de securitate care acioneaz la nivel aplicaie sunt:

SSH (Secure Shell) este unul din cele mai populare protocoale utilizate pentru deschiderea
unei sesiuni de comunicare pe un calculator de la distan. SSH funcioneaz ntr-un mod asemntor cu
Telnet, dar are capacitatea s cripteaze n mod automat toate datele transmise n reea, inclusiv parole,
fiiere binare i comenzi de administrare i, tot n mod automat, vor fi decriptate la recepie. Criptarea este
transparent: utilizatorul lucreaz normal, el nu este interesat de criptarea mesajelor transmise prin reea.
S/HTTP (Secure HyperText Transfer Protocol) este un protocol folosit n comunicaiile
securizate dintre clienii i server-ele Web. S/HTTP este compatibil cu HTTP, fiind un protocol de
comunicaie orientat pe mesaje care ofer servicii de securitate: confidenialitatea tranzaciilor, integritatea
datelor, nerepudierea originii datelor. S/HTTP transmite mesaje sau pachete securizate, ntre clientul i
server-ul web, prin stabilirea unei conexiuni de tip SSL.
Protocoalele de securitate care acioneaz la nivel aplicaie sunt:
SET (Secure Electronic Transaction) reprezint un standard deschis pentru domeniul
comercial, avnd capacitatea de a securiza tranzaciile prin cri de credit pe Internet. A fost dezvoltat de
Visa, MasterCard, IBM, Microsoft. Protocolul are la baz certificatele digitale. SET definete rolurile i
relaiile ntre prile implicate n tranzaciile pe Internet, care sunt cerinele de securitate i cum pot fi
ndeplinite.