BUN VENIT

Bine ati venit la cursul CCNA Discovery, Networking for Home and Small Businesses. Scopul
acestui curs este de a familiariza studentii cu notiunile, conceptele si tehnologiile fundamentale
din retelistica. Acest curs ofera studentilor notiuni introductive asupra functionarii retelelor de
calculatoare si asupra tehnologiilor care stau la baza Internetului, folosind dispozitive si
componente hardware care se gasesc de obicei in retelele de mica dimensiune. Aceste
materiale online ajuta stundetii sa isi dezvolte aptitudinile necesare pentru a proiecta si
implementa o retea de mici dimensiuni. Acest curs ofera studentilor aptitudinile necesare
pentru a obtine locuri de munca in instalarea retelelor mici la nivel-incepator. De asemenea
acest curs pregateste studentii pentru a deveni Tehnicieni de Retea, Tehnicieni de Calculatoare,
Instalatori de cabluri de retea si Tehnicieni Help Desk.
Mai Mult decat Informatii
Acest mediu de studiu bazat-pe-calculator reprezinta o parte importanta a intregii experiente de
curs pentru studentii si instructorii academiilor de retelistica. Aceste materiale de curs online
sunt destinate concepute pentru a fi folosite impreuna cu alte utilitare educative si activitati.
Acestea includ:
Prezentarea la clasa, discutii si aplicatii
Laboratoarele practice folosesc echipamente de retea din cadrul clasei Networking
Academy
Examene notate online si carnet de note
Utilitarul de simulare Packet Tracer 4.1
Software suplimentar pentru activitati in clasa
O Comunitate Globala
Cand participati la programul Networking Academies, va alaturati unei comunitati globale
conectata prin scopuri comune si tehnologii. Scoli din peste 160 de tari participa la acest
program. Puteti vedea o harta de retea interactiva a comunitatii globale Cisco Networking
Academy la http://www.academynetspace.com.
Materialul din acest curs se adreseaza mai multor tehnologii care faciliteaza modul de lucru, de
viata, de joaca si de invatare al oamenilor comunicand prin voce, video, si alte tehnologii. Am
lucrat cu instructori din toata lumea pentru a crea aceste materiale. Este important sa lucrati cu
instructorul si studentii colegi pentru adaptarea materialului din curs la situatia prezenta in
orasul dumneavoastra.
Pastrarea Legaturii
Aceste materiale educationale online, si restul utilitarelor cursului, fac parte din Cisco
Networking Academy. Portalul programului este localizat la adresa
http://www.cisco.com/web/learning/netacad/index.html. Folosind acest portal accesati utilitare,
actualizari informative si alte link-uri relevante, inclusiv serverul de examen si carnetul de note
al studentului.
Mintea Deschisa
Un scop important in educatie este imbogatirea dumneavoastra prin marirea cunostiintelor si
aptitudinilor acumulate. Cu toate acestea, este important sa realizati ca materialele educative si
instructorul nu poate decat sa va faciliteze schimbarea. Dumneavoastra trebuie sa va luati
angajamentul sa invatati noi indemanari. Mai jos sunt cateva sugestii care ar putea sa va ajute
sa invatati:
1. Luati notite. Profesionistii din domeniul de retele pastreaza de obicei Jurnale de
Inginerie in care-si noteaza lucrurile pe care le-au observat si pe care le-au invatat. Luarea de
notite este o metoda importanta care va ajuta in procesul de imbunatatire a cunostiintelor
dumneavoastra de-a lungul timpului.
1

2. Ganditi-va la acestea. Cursul furnizeaza informatii atat pentru a schimba ce stiti,

cat si ce puteti face. In timp ce parcurgeti cursul, intrebati-va ce are sens si ce nu are. Opriti-va
si puneti intrebari cand sunteti confuz. Incercati sa aflati mai multe despre subiectele care va
intereseaza. Daca nu sunteti sigur de ce sunt prezentate anumite elemente, intrebati
instructorul sau un prieten. Ganditi-va la modul in care partile diferite ale cursului sunt legate
intre ele.
3. Aplicati. Procesul de invatare necesita practica. Credem ca aceasta este atat de
importanta pentru invatarea online incat i-am dat un nume special. O numim e-Aplicare (eDoing). Este foarte important sa terminati activitatile din materialele educationale online si sa
completati laboratoarele practice si activitatile Packet Tracer.
4. Aplicati din nou. V-ati gandit vreodata ca stiti sa faceti ceva si apoi, cand trebuia sa
aratati aceasta intr-un test sau la lucru, ati descoperit ca nu ati reusit? La fel cum invatati orice
alta indemanare, precum un sport, joc, sau limba, invatarea unei indemanari profesionale
necesita rabdare si aplicare repetata inainte sa puteti spune ca intr-adevar ati invatat.
Materialele educationale online din acest curs va ofera posibilitatea sa aplicati in mod repetat
aptitudinile necesare. Profitati din plin de acestea. Lucrati cu instructorul dumneavoastra
pentru a crea oportunitati practice suplimentare folosind Packet Tracer si alte utilitare.
5. Invatati. Invatand un prieten sau coleg este adresea o metoda buna de a va
imbunatati modul dumneavoastra de invatare. Pentru a invata bine, trebuie sa lucrati la detaliile
peste care ati trecut cu privirea la prima dumneavoastra lectura. Discutiile despre materialul
din curs cu studentii colegi, colegii, si instructorul va poate ajuta sa va intariti intelegerea
conceptelor de retea.
6. Faceti schimbari din mers.Cursul este destinat sa furnizeze feedback de-a lungul
activitatilor interactive si testelor, sistemului de examene online, si de-a lungul interactiunilor
cu instructorul dumneavoastra. Puteti folosi feedback-ul pentru o mai buna intelegere a
punctelor dumneavoastra tari si a celor slabe. Daca exista o parte la care aveti probleme,
concentrati-va pe studierea si aplicarea mai mult a acelei parti. Cautati feedback de la
instructor si alti studenti.
Explorarea Lumii Retelelor
Aceasta versiune a cursului include un utilitar educativ special numit Packet Tracer 4.1. Packet
Tracer suporta un numare mare de simulari fizice si logice si furnizeaza utilitare de vizualizare,
pentru a intelege functionarea interna a retelei.
Activitatile Packet Tracer din cadrul acestui curs constau in simulari de retea, jocuri, activitati
si provocari ce ofera o raza mare de experiente educative.
Creati-va propria lume
De-asemenea puteti folosi Packet Tracer pentru a va crea propriile experimente si scenarii de
retea. Speram ca, de-a lungul timpului, o sa ajungeti sa considerati folosirea Packet Tracer, nu
numai pentru experientele oferite de activitati, dar si pentru a deveni autor, explorator, si
experimentator.
Activitatile Packet Tracer incluse sunt executate pe calculatoare ce ruleaza sistemele de
operare Windows. Acest program poate, de asemenea, sa functioneze pe alte sisteme de
operare folosind emulatoare Windows.

CAPITOLUL. I
HARDWARE CALCULATOR PERSONAL
Calculatoarele joaca un rol din ce in ce mai mare si aproape indispensabil in viata de zi cu zi.
Calculatoarele sunt folosite peste tot un lume si in toate mediile. Sunt folosite in afaceri, medii
de productie, acasa, in birouri guvernamentale si organizatii non-profit. Scolile folosesc
calculatoarele pentru predare si pentru a inregistra datele elevilor. Spitalele folosesc
calculatoarele pentru a pastra datele pacientilor si pentru a le asigura ingrijirile medicale in
functie de acestea.
In plus fata de aceste tipuri de calculatoare, exista multe tipuri personalizate de
calculatoare proiectate pentru scopuri precise. Calculatoarele modificate pot fi integrate in
echipamente precum: televizoare, case de marcat, sisteme audio sau alte echipamente
electronice. Pot fi implementate chiar si in dispozitive precum masini de gatit si frigidere,
folosite in automobile, si avioane.
Unde se gasesc calculatoarele in mediul vostru?
Calculatoarele sunt folosite in multe scopuri si in multe locuri diferite. Pot fi de marimi diferite
si putere de procesare, dar toate componentele au unele caracteristici in comun. Pentru ca cele
mai multe calculatoare sa poata indeplini functii utile, sunt trei lucruri care trebuie sa
functioneze impreuna:
1. Hardware - componentele fizice, atat interne cat si externe, care compun un calculator.
2. Sistemul de operare - un set de programe pe calculator care gestioneaza hardware-ul unui
calculator. un sistem de operare controleaza resursele unui calculator, incluzand memoria si
stocarea pe disc Un exemplu de sistem de operare este Windows XP.
3. Aplicatiile software - programe incarcate in calculator pentru a executa o functie specifica
folosind capabilitatile calculatorului. Un exemplu de aplicatii software este un procesor de
cuvinte sau un joc.
Calculatorul este util numai cat ii permite programul sau aplicatiile din el. Aplicatiile pot fi
impartie in doua mari categorii:
Business/Industry Software - Software proiectat pentru utilizarea de catre o anumita industrie
sau piata. Exemple includ: unelte de gestiune a practicii medicale, unelte educationale si
software legal.
Software pentru utilizare generala - Software folosit de o categorie generala de organizatii si
utilizatori pentru diferite scopuri. Aceste aplicatii pot fi folosite de catre orice afacere sau
individ.
Software-ul pentru uz general include pachete integrate de aplicatii cunoscute si ca Suite
Office. De obicei ele includ aplicatii precum procesoare de cuvinte,gestionare de foaie de
calcul, baza de date, prezentare si email/contacte/orar.
Alte aplicatii populare includ software de editare grafica si aplicatii de autorizare multimedia.
Aceste instrumente permit utilizatorilor sa manipuleze fotografii sau sa creeze prezentari cu
suport bogat media care folosesc voce, video si grafica.
In plus fata de Afaceri/Industrie si software-ul pentru utilizare generala, o aplicatie poate fi
clasificata ca locala sau de retea.
Aplicatie locala - O aplicatie locala este un program, cum ar fi un procesor de cuvinte, care
este stocata pe hard disk-ul calculatorului. Aplicatia ruleaza numai pe acel calculator.
Aplicatie de retea - O aplicatie de retea este o aplicatie proiectata sa ruleze intr-o retea, cum ar
fi Internet-ul. O aplicatie de retea are doua componente: una care ruleaza pe calculatorul
personal al utilizatorului si o componenta care ruleaza pe un calculator la distanta. Emailul este
un exemplu de o astfel de aplicatie de retea.
3

Cele mai multe calculatoare au instalata o combinatie de aplicatii locale si de retea.

Tipuri de calculatoare
Exista multe tipuri de calculatoare disponibile, incluzand:
Mainframe-uri
Servere
Calculatoare de birou
Statii de lucru
Laptop-uri
Dispozitive portabile
Fiecare tip de calculator a fost proiectat cu un scop precis, cum ar fi accesul portabil la
informatii, procesare sau grafica detaliata, si asa mai departe.
Cel mai comun tip de calculatoare folosit in mediul de acasa si afaceri sunt serverele, statiile
de lucru, calculatoarele de birou, laptopurile si alte dispozitive portabile. Mainframe-urile, pe
de alta parte, sunt calculatoare mari centralizate care se gasesc in intreprinderi de marime
considerabila si achizitionate prin intemediul unor vanzatori speciali.
Servere
Serverele sunt calculatoare de inalta performanta folosite in afaceri si in alte organizatii.
Serverele furnizeaza servicii la multi utilizatori sau clienti.
Componentele hardware ale unui server sunt optimizate pentru a raspunde prompt
cererilor multiple din retea. Serverele au mai multe procesoare, volum mare de Memorie
(RAM) si multiple hard disk-uri de capacitate mare care asigura viteza foarte mare de citire a
datelor.
Serviciile furnizate de un server sunt adesea importante si este posibil sa trebuiasca sa
fie disponibile catre utilizatori mereu. Serverele, prin urmare, contin adesea piese dublate, sau
redundante pentru a preveni stricarea lor. La intervale regulate se face backup automat si
manual pentru date. Serverele sunt de obicei tinute in zone securizate unde accesul este
controlat.
Design-ul lor poate fi de mai multe tipuri: poate sa fie in forma unui turn de sine
statator, montat pe un rack, sau sa aiba un design de tip lama. Din moment ce un server este de
obicei folosit ca si punct de stocare si nu ca dispozitiv folosit zilnic de catre utilizatori, poate sa
nu dispuna de un monitor sau o tastatura, sau poate sa imparta un monitor si tastaura cu alte
dispozitive. Serviciile care se intalnesc de obicei pe un server includ stocare de fisiere, stocare
de email, pagini web, partajarea imprimantelor si altele.
Calculatoare de birou
Calculatoarele de birou suporta multe optiuni si capabilitati. O gama larga de carcase,
surse, hard disk-uri, placi video, monitoare si alte componente sunt disponibile. Calculatoarele
de tip desktop pot avea multe tipuri diferite de conexiuni, video, si un sir mare de periferice
compatibile.
Calculatoarele de birou sunt folosite pentru a rula aplicatii cum ar fi procesarea de
cuvinte, fise de calcul si aplicatii in retea cum ar fi emailul sau navigarea pe web.
Mai este un tip de calculator care poate semana cu un desktop, insa este mult mai
puternic: statia de lucru.
Statie de lucru
Statiile de lucru sunt calculatoare cu putere mare pentru afaceri. Sunt proiectate pentru
aplicatii particulare, de nivel inalt cum ar fi programele de inginerie gen CAD (Computer
Aided Design). Statiile de lucru sunt folosite in proiectarea de grafica 3-D, animatie video si
4

simularea realitatii virtuale. Pot fi de asemenea folosite ca si statii de gestiune pentru

telecomunicatii sau echipament medical. La fel ca in cazul serverelor, statiile de lucru au mai
multe procesoare, cantitati mari de RAM si mai multe hard disk-uri de capacitate mare care
sunt foarte rapide. Statiile de lucru de obicei au capabilitati foarte avansate de grafica si un
monitor mare sau mai multe monitoare.
Serverele, calculatoarele de birou si statiile de lucru sunt concepute ca si dispozitive
fixe. Nu sunt portabile, precum laptopurile.
Dispozitive portabile
In plus fata de diversele tipuri de calculatoare fixe, exista multe dispozitive electronice
portabile disponibile.
Aceste dispozitive portabile variaza ca si marime, putere si capabilitati grafice si includ:
Laptopurile / Notebook PC
Tablet PC
PC-ul de buzunar
Asistent Personal Digital (PDA)
Dispozitiv pentru jocuri
Telefoane mobile
Laptopurile, denumite si notebook-uri, sunt comparabile cu desktopurile in utilizare si
capcaitatea de procesare. Oricum, este sunt dispozitive portabile construite sa fie usoare si sa
foloseasaca mai putina putere, cu un mouse, monitor si tastatura integrate. Laptopurile pot fi de
asemenea conectate la o statie de extindere care permite utilizatorului sa foloseasca un monitor
mai mare, mouse, tastatura completa si sa aiba mai multe variante de conectare.
In ciuda acestui lucru, laptopurile au un numar limitat de configuratii disponibile, cum ar fi
optiunile video si tipurile de conexiuni. Nu sunt la fel de usor de actualizat ca si un desktop.
Alte dispoziutive portabile, cum ar fi PDA-urile sau PC-urie de buzunar, au procesoare mai
putin puternice si mai putin RAM. Au ecrane mici cu capabilitati de afisare limitate si pot avea
si o tastatura foarte mica.
Avantajul cheie al calculatoarelor portabile este ca informatia si serviciile sunt
disponibile imediat, aproape oriunde. De exemplu, telefoanele mobile au integrate agende
telefonice pentru salvarea contactelor si a numerelor de telefon. PDA-urile sunt disponibile cu
telefon, browser de web, email si alt software integrate.
Functiile acestor dispozitive individuale pot fi combinate intr-un dispozitiv
multifunctional. Dispozitivul multifunctional poate combina un PDA, telefon mobil, camera
digitala, si player de muzica. Poate furniza acces la Internet si capabilitati de conectare la retele
wireless, insa are putere de procesare limitata similara unui PDA.
Reprezentare digitala a informatiei
Intr-un calculator, informatia este reprezentata si stocata intr-un format digital binar
Termenul de bit este o abreviere a cifra binara si reprezinta cea mai mica parte a datelor.
Oamenii interpreteaza cuvinte si imagini; calculatoarele interpreteaza numai tipare de biti.
Un bit poate sa aiba numai doua valori posibile, cifra unu (1) si cifra zero (0). Un bit
poate fi folosit pentru a reprezenta starea a ceva ce are doua stari. De exemplu, un intrerupator
la lumina poate sa fie PORNIT sau OPRIT; in reprezentare binara, aceste stari ar corespunde la
1, respectiv 0.
Calculatoarele folosesc coduri binare pentru a reprezenta si interpreta literele, numerele
si caracterele speciale. Un cod carte se foloseste frecvent este codul ASCII - American
Standard Code for Information Interchange. Cu ASCII, fiecare caracter este reprezentat printrun sir de biti. De exemplu:
5

Litera A mare= 01000001

Numarul: 9 = 00111001
Caracterul: # = 00100011
FIecare grup de opt biti, cum ar fi reprezentarea de kitere si numere, este cunoscut ca si
byte.
Codurile pot fi folosite pentru a reprezenta aproape orice tip de informatie digitala:
datele calculatorului, grafica, poze, voce, video si muzica.
In timp ce un bit este cea mai mica reprezentare a datelor, unitatea de baza a stocarii digitale
este byte-ul. Un byte este format di 8 biti si este cea mai mica unitate de masura (UOM)
folosita pentru a reprezenta capacitatea de stocare a datelor.
Cand ne referim la spatiul de stocare, folosim termenii bytes (B), kilobytes (KB),
megabytes (MB), gigabytes (GB), si terabytes (TB).
Un kylobite este format din putin mai mult de o mie de bytes, mai exact 1024. Un
megabyte reprezinta mai mult de un milion de bytes sau 1,048,576. Un gigabyte contne
1,073,741,824 bytes si asa mai departe. Numarul exact se obtine prin utilizarea puterii 2^n.
Exemplu: KB = 2^10; MB = 2^20; GB = 2^30.
In general, atunci cand ceva este reprezentat digital, cu cat e mai mare detaliul, cu atat
trebuie folositi mai multi biti pentru a-l reprezenta. O imagine cu rezolutie mica va folosi
undeva la 360 KB, iar o imagine de rezolutie inalta poate ocupa 2 MB sau mai mult.
Kilobytes, megabytes, gigabytes, si terabytes sunt folositi de obicei pentru a masura
marimea sau capacitatea de stocare a unui dispozitiv. Exemple de componente si dispozitive
care folosesc stocare pe bytes includ: memoria RAM, spatiul hard disk-ului, CD-uri, DVD-uri
si MP3 playerele.
Masurarea vitezei, rezolutiei, frecventei
Unul din avantajele informatiei digitale este acela ca poate fi transmisa pe distante mari
fara a degrada calitatea acesteia. Un modem se foloseste pentru a converti informatia binara
intr-o forma potrivita pentru a transmite in mediu.
Mediile folosite in mod comun sunt:
Cablurile, care folosesc pulsuri de electricitate prin fire de cupru
Fibra optica, care foloseste pulsuri de lumina prin fibre construite din sticla sau plastic
Wireless, care foloseste pulsuri de unde radio de frecventa joasa.
Sunt doua masuri pentru marimea unui fisier: biti(b) si bytes(B). Inginerii in comunicatii
gandesc in termeni de biti transferabili, in timp ce utilizatorii calculatoarelor gandesc in
termeni de marimi ale fisierelor, care sunt de obicei masurate in Bytes(cum ar fi kilobytes,
megabytes, etc). Unui byte ii corespund opt biti.
Rata de transfer determina cat va dura pentru a transfera un fisier. Cu cat este mai mare
fisierul, cu atat dureaza mai mult, pentru ca este mai multa informatie de transferat. Ratele de
transfer ale datelor sunt masurate in mii de biti pe secunda (kbps) sau milioane de biti pe
secunda (Mbps). Observati faptul ca, in abrevierea kbps, este folosita litera mica k in loc de K.
Acest lucru se intampla datorita faptului ca majoritatea inginerilor, atunci cand vorbesc de
transferul datelor, rotunjesc numarul in jos. Deci un kbps se refera la transferul a 1000 de biti
de informatie intr-o secunda, in timp ce un Kbps s-ar referi la transferul a 1024 biti pe secunda.
Un DSL sau un Modem de cablu poate opera in intervale de 512 kbps, 2Mbps sau mai sus
depinzand de tehnologia care este folosita.
Timpul de descarcare
Timpurile de descarcare calculate sunt teoretice si depind de conexiunea prin cablu,
viteaza procesorului calculatorului si alte surplusuri. Pentru a obtine un timp estimativ pentru
descarcarea unui fisier, impartiti marimea fisierului la rata de transfer. De exemplu, cat va dura
6

sa transferam o poza digitala de rezolutie joasa de 256KB via o conexiune prin cablu de
512kbps? In primul rand, transformati marimea fisierului in biti: 8 x 256 x 1024 = 2097152
biti. 256KB corespund cu 2097 kb. Observati faptul ca 2097152 este rotunjit la cel mai
apropiat 1000, de aceea este folosita litera mica k. Timpul de descarcare este 2097kb impartit
la 512kbps, care este egal cu aproximativ 4 secunde.
In plus fata de capacitatea de srocare si viteza de transfer a datelor, mai sunt si alte unitati de
masura cand se lucreaza cu calculatoarele.
Rezolutia monitorului calculatorului
Rezolutia grafica este masurata in pixeli. Un pixel reprezinta un punct distinct de
lumina afisat pe monitor. Calitatea unui monitor este definita de numarul de pizeli care pot fi
afisati pe orizontala si pe verticala. De exemplu, un monitor lat poate afisa 1280 x 1024 pixeli
cu milioane de culori. Cat despre rezolutia imaginii in camerele digitale, este masurata de
numarul de megapixeli care pot fi capturati intr-o fotografie.
Frecvente analogice
Hertz este masura a cat de repede se invarte sau se reafiseaza ceva. Un hertz reprezinta
un ciclu pe secunda. In calculatoare, viteza procesorului este masurata in functie de cat de
repede poate sa faca cicluri de executare a instructiunilor, masurata in hertz. De exemplu, un
procesor care functioneaza la 300 MHz (megahertz) executa 300 milioane cicluri pe secunda.
Transmisiile wireless si frecventele radio sunt de asemenea masurate in hertzi.
Sistemul unui calculator
Exista multe tipuri de calculatoare. Ce face un calculator mai potrivit pentru jocuri sau
sa cante o melodie noua peste alta? Raspunsul sunt componentele si perifericele care compun
sistemul calculatorului.
Cerintele pentru o masina dedicata in principal procesarii de cuvinte sunt foarte diferite
fata de una dedicata aplicatiilor grafice sau jocurilor. Este important sa determinam scopul
utilizarii unui calculator inainte de a ne decide pe tipul de calculator si dispozitivele ce
trebuiesc achizitionate.
Mai multi producatori in masa produc sisteme de calculatoare si le vand fie prin
marketing direct fie prin lanturi de retail. Aceste sisteme de calculatoare sunt proiectate sa
functioneze bine pentru o varietate de sarcini. Exista de asemenea un numar de vendori care
poate sa asambleze calculatoarele in functie de specificatiile utilizatorului. Sunt avantaje si
dezavantaje in ambele metode.
Calculator preasamblat
Avantaje:
Cost mai mic
Adecvat pentru a executa majoritatea aplicatiilor
Nu exista perioada de asteptatre pentru asamblare
De obicei utilizat de catre consumatorii care nu au cunostinte foarte puternice si nici
nevoi speciale de la sistem
Dezavantaje:
Adesea lipsa de performanta care poate fi obtinuta de la calculatoarele personalizate
7

Calculator personalizat
Avantaje:
Utilizatorul final poate specifica exact componentele de care are nevoie
In mod general suporta aplicatii mai performante de grafica, jocuri si aplicatii tip server.
Dezavantaje:
Mai scump decat calculatorul preasamblat
Timp de asteptare pentru asamblare
Este de asemena posibil sa fie achizitionate piesele individuale ale unui calculator si sa fie
asamblat ulterior. Indiferent de decizia de a cumpara un calculator preasamblat sau
personalizat, produsul final trebuie sa se potriveasca necesitatilor utilizatorului final. Unele
elemente de luat in considerare cand se achizitioneaza un calculator includ: placa de baza,
procesorul, RAM, stocarea, placile de extensie, precum si carcasa si optiunile de putere.
Placa de baza este o placa cu un circuit mare folosita pentru a conecta electronicele si
circuitele care sunt necesare in alcatuirea unui calculator. Placile de baza contin conectori care
permit componentelor importante ale sistemului, precum UCP si RAM sa fie atasate placii.
Placa de baza transmite date intre diferitele conexiuni si componente ale sistemului.
O placa de baza poate de asemenea sa contina sloturi de conectare pentru retea, placi video
si de sunet. Oricum, multe placi de baza sunt echipate in momentul de fata cu aceste
caracteristici ca si componente integrate. DIferenta intre cele doua o reprezinta modul de
actualizare. Cand se folosesc conectorii de pe placa de baza, componentele sistemului sunt
foarte usor scoase si schimbate sau actualizate pe masura ce tehnologia avanseaza.
Atunci cand se actualizeaza sau se inlocuieste o caracteristica a placii de baza, nu poate fi
inlaturata de acolo. Prin urmare, este adesea necesar sa dezactivam functionalitatea
elementelor integrate si sa adaugam o placa dedicata folosind un conector.
Atunci cand se actualizeaza sau se inlocuieste o caracteristica a placii de baza, nu poate fi
inlaturata de acolo. Prin urmare, este adesea necesar sa dezactivam functionalitatea
elementelor integrate si sa adaugam o placa dedicata folosind un conector.
Cand se alege o placa de baza trebuie:
Sa suporte tipul si viteza procesorului ales
Sa suporte cantitatea si tipul de memorie RAM cerut de aplicatii
Sa aiba suficiente sloturi pentru a accepta toate placile de interfata solicitate
Sa aiba suficiente interfete de tipul corect
Unitatea centrala de procesare (UCP)
UCP-ul, sau procesorul, este centrul nervos al sistemului. Este componenta care
proceseaza toate datele din cadrul calculatorului. Tipul de procesor ar trebui sa fie prima
decizie luata atunci cand se construieste sau se actualizeaza un sistem al unui calculator.
Factori importanti in selectarea unui procesor sunt viteza procesorului si viteza magistralei.
Viteza procesorului
Viteza procesorului masoara cat de rapid cicleaza un procesor informatia. Este de obicei
masurat in MHz sau GHz Cu cat e mai mare viteza cu atat e mai buna performanta.
Procesoarele mai rapide consuma o putere mai mare si creeaza mai multa caldura decat cele
8

similare lor dar mai slabe. Din acest mottiv, dispozitivele mobile, cum ar fi laptopurile,
folosesc de obicei procesoare care sunt mai putin rapide si consuma mai putina putere pentru a
extinde timpul de operare pe baterii.
Viteza magistralei
Procesoarele transfera date intre diferite tipuri de memorie ale placii sistemului in
timpul operarii sale. Calea pentru aceasta miscare a datelor este numita magistrala. In general,
cu cat e mai rapida magistrala, cu atat va fi si calculatorul mai rapid.
Cand se alege un procesor, trebuie tinut cont de faptul ca aplicatiile sunt in continua
dezvoltare. Achizitionarea unui procesor de viteza medie poate satisface cerintele curente.
Aplicatiile viitoare, oricum, pot fi mai complicate si sa ceara, de exemplu, grafica rapida de
inalta rezolutie; daca procesorul nu este suficient de rapid, performanta totala, masurata in
termeni de timp de raspuns, va fi mai slaba.
Procesorul este pozitionat pe placa de baza cu ajutorul unui socket si este in mod
normal cea mai mare componenta de pe placa. Placa de baza trebuie sa fie echipata cu un
socket compatibil care sa accepte procesorul selectat.
RAM este un tip de stocare a datelor folosita de calculatoare. Este folosita pentru a
stoca programele si datele cat timp sunt manipulate de procesor. Datele stocate sunt accesate in
orice ordine, fie la intamplare, fie in functie de cum sunt necesare. Toate programele
calculatoarelor sunt executate din RAM. Inafara de UCP, cantitatea de RAM este cel mai
important factor in performanta calculatorului.
Fiecare sistem de operare necesita un minim de cantitate RAM pentru ca SO sa
functioneze. Cele mai multe calculatoare sunt capabile sa execute mai multe aplicatii simultan,
sau multi-tasking. De exemplu, mai multi utilizatori ruleaza programe de email, clienti de
mesagerie instant, la fel ca si unelte anti-virus sau software firewall. Toate aceste aplicatii
necesita memorie. Cu cat sunt mai multe aplicatii care ruleaza simultan, cu atat este nevoie de
mai mult RAM.
Mai mult RAM este de asemenea recomandat pentru sistemenele de calculatoare cu mai
multe procesoare. In mod suplimentar, cu cat creste viteza procesorului si a magistralei, la fel
trebuie sa se intample si cu viteza memoriei pe care o acceseaza. Cantitatea si tipul de RAM
care poate fi instalat pe un sistem este dictata de placa de baza.
Placile de extensie adauga functionalitate unui sistem de operare. Sunt proiectate
pentru a fi introduse intr-un conector sau slot de pe placa de baza si devin parte din sistem
Multe placi de baza sunt proiectate sa incorporeze functionalitatea acestor placi de extensie pe
placa de baza insasi reducand astfel necesitatea de a achizitiona si instala placi separate. In
timp ce acest lucru asigura o functionalitate de baza, adaugarea placilor de extensie dedicate
poate adeseori sa asigure un nivel superior de performanta.
Unele din cele mai comune placi de extensie sunt:
Placi video
Placi de sunet
Placi de retea
Modemuri
Placi de interfata
Placi de control
Cand calculatorul este oprit, orice data stocata in RAM este pierduta. Programele si datele
utilizatorilor trebuie sa fie salvate intr-o forma care nu va disparea atunci cand calculatorul este
oprit. Acest tip de memorie este cunoscut ca memorie non-volatila. Multe tipuri de stocare
non-volatila sunt disponibile pentru sistemele de calculatoare:
9

 Doar citire: CD, DVD

Scriere o data: CD-R, DVD-R
Scriere si rescriere: CD-RW, DVD-RW
Stocare Magnetica
Dispozitivele de stocare magnetice sunt cea mai comunca forma gasita in calculatoare. Aceste
dispozitive stocheaza inforcheaza informatia sub forma unor campuri magnetice. Ele includ:
Hard Disk-uri
Unitatile de discheta
Unitatile de caseta
Unitati Optice
Dispozitivele de stocare optice folosesc raze laser pentru a inregistra informatia prin
crearea de diferente in densitate optica. Aceste dispozitive includ CD-uri si DVD-uri si vin in
trei formate diferite:
Doar citire: CD, DVD
Scriere o data: CD-R, DVD-R
Scriere si rescriere: CD-RW, DVD-RW
Preturile acestor dispozitive continua sa scada si majoritatea calculatoarelor au incorporate
unitati DVD-RW care pot stoca aproximativ 4,7 GB de date pe un singur disc.
O alta forma a unitatii DVD, numita Blu-ray este de asemenea disponibila. Foloseste un tip
diferit de laser pentru a citi si scrie date. Culoarea laserului folosit pentru stocarea acestor
informatii este albastru-violet. Din acest motiv, discurile sunt numite Blu-ray, pentru a le
distinge de DVD-urile conventionale care folosesc un laser rosu. Discurile Blu-ray au
capacitati de stocare de 25 GB si mai mult.
Memorie statica si Stick-uri de memorie
Dispozitivele de memorie statica folosesc cipuri de memorie pentru a stoca informatia.
Informatia este retinuta chiar si dupa ce nu mai sunt alimentate cu putere Se conecteaza la un
port USB pe calculator si ofera capacitati de 128 MB si deasupra. Datorita marimii si formei,
aceste dispozitive sunt cunoscute ca si chei de memorie USB sau unitati flash si au inlocuit la
scara larga unitatile de discheta pentru transferul datelor intre sisteme. Multe dispozitive
portabile se bazeaza total pe memoria statica pentru stocare.
Cand se achizitioneaza dispozitivele de stocare pentru sistemul unui calculator, este de
obicei o buna practica sa se aleaga un mix de stocare magnetica, unittai optice si memorie
statica disponibila. Cand se calculeaza cerintele de stocare, asigurati-va ca permiteti cresterea
suplimentand cu 20% capacitatea din calculele initiale de estimare.
Un periferic este un dispozitiv care este adaugat la calculator pentru a-i extinde capabilitatile.
Aceste dispozitive sunt optionale in sensul ca nu sunt cerute in functionarea de baza a
calculatorului. In schimb sunt folosite pentru a creste utilitatea masinii.
Dispozitivele periferice sunt conectate extern la calculator folosind un cablu specializat
sau o conexiune wireless.
Dispozitivele periferice pot intra in una din cele patru categorii: input, output, stocare
sau dispozitive de retea.
Exemple de periferice includ:
Dispozitive de intrare - trackball, joystick, scanner, camera digitala, digitizer, cititor
coduri de bara, microfon
Dispozitive de iesire - imprimanta, plotter, difuzoare, casti
10

Dispozitive de stocare - hard disk secundar, unitati externe CD/DVD , unitati flash
Retelistica - modemuri externe, placi de retea externe - Placa de retea

Carcasa calculatorului si sursa de alimentare

Odata ce toate componentele interne si conexiunile sunt cunoscute, carcasa este
urmatoarea de luat in considerare. Unele carcase sunt proiectate sa stea pe birou, in timp ce
altele stau sub biroul utilizatorului. Calculatoarele proiectate sa stea pe birou asigura acces usor
la unitati si interfete, insa ocupa foarte mult spatiu valoros pe birou. Un turn sau mini-turn pot
fi folosite fie pe birou fie sa stea sub masa. Indiferent de stilul carcasei, selectati una care sa
aiba destul spatiu pentru toate componentele.
Caracasa si sursa de alimentare sunt de obicei vandute impreuna ca o unitate. Sursa de
alimentare trebuie sa fie suficienta sa alimenteze sistemul si orice dispozitive care ii vor fi
adaugate pe viitor.
Sistemele de calculatoare necesita o sursa stabila de putere continua. Puterea de la multe
companii de furnizare de energie electrica este pasibila de reduceri si caderi de tensiune. O
sursa slaba poate afecta performanta hardware-ului din calculator si chiar sa il strice. Aceste
probleme de putere pot sa afecteze de asemenea software-ul si datele.
Pentru a va proteja sistemul de aceste probleme, au fost proiectate dispozitive precum
disimulatoare de supraintensitate tranzitorie si surse de curent permanente(UPS).
Disimulator de Supraintensitate Tranzitorie
Un disimulator de supraintensitate tranzitorie este proiectat pentru a inlatura varfurile de
tensiune si supratensiunile de pe linia de curent si previne ca acestea sa afecteze sistemul. Sunt
relativ ieftine si usor de instalat.
In mod general disimulatorul de supraintensitate este introdus in priza si calculatorul
este introdus apoi in el. Multe disimulatoare de supraintensitate tranzitorie au de asemenea
conectori pentru liniile de telefonie pentru a proteja modemurile de deteriorari datorate
supratensiunilor care pot fi transportate prin liniile telefonice.
Surse de alimentare permanenta
Un UPS este un dispozitiv care monitorizeaza in mod continuu puterea unui sistem de
calculator si mentine incarcarea pe o baterie interna. Daca puterea este intrerupta, UPS asigura
putere alternativa sistemului fara intrerupere. Puterea alternativa vine dintr-o baterie din
interiorul UPS-ului si poate tine sistemul pornit numai pentru o perioada scurta de timp. UPS
-urile sunt proiectate sa ii asigure utilizatorului final suficient timp cat sa inchida in mod corect
calculatorul. Un UPS poate de asemenea sa asigure un flux egal de putere calculatorului si sa
previna deteriorarile cauzate de supratensiuni.
Sursele potrivite pentru acasa si in afacerile mici sunt relativ ieftine si adeseori au
integrate disimulatoare de supraintensitate si alte capabilitati pentru a stabiliza puterea
furnizata de companiile de utilitati. Este foarte recomandat ca toate calculatoarele sa fie
protejate de un UPS indiferent de functionalitatea sau locatia lor.
Calculatoarele reprezinta o colectie de componente foarte complexe si periferice, toate
lucrand impreuna in realizarea unei sarcini. In mod ocazional unul dintre aceste componente
cedeaza, sau trebuie sa fie actualizat pentru a putea imbunatati functionalitatea sistemului.
Acest lucru ar putea sa necesite deschiderea carcasei calculatorului si lucrul in interiorul
acesteia.
Atunci cand se lucreaza in interiorul unui calculator, este important sa se tina cont de
cateva precautii pentru a preveni stricarea componentelor calculatorului cat si ranirea
11

tehnicianului. Inainte de a se deschide carcasa calculatorului, asigurati-va ca este oprit si cablul

scos din priza.
Calculatoarele si monitoarele pot fi foarte grele si trebuie ridicate cu foarte mare grija.
Inainte de a deschide un calculator asigurati-va ca va aflati intr-un spatiu de lucru potrivit.
Zona de lucru trebuie sa fie o suprafata plata, suficient de puternica sa suporte greutatea unui
echipament greu. Trebuie sa fie bine organizata, curata si ordonata, si luminata in mod adecvat
pentru a preveni obosirea ochilor.
Purtati ochelari de protectie pentru a preveni ca praful, suruburi mici si componente sa dauneze
ochilor. In plus, cand deschideti carcasa unui calculator feriti-va de marginile ascutite.
Sursele de alimentare si monitoarele functioneaza la tensiuni periculos de mari si ar
trebui sa fie deschise numai de persoane special instruite.
Siguranta si bune practici
Unele sisteme sunt special concepute sa permita componentelor sa fie oricand
schimbate, asta insemnand ca nu este necesar sa fie oprit calculatorul inainte de a adauga sau
scoate componentele. Aceasta capabilitate permite sistemului sa ramana operational in timpul
unor reparatii sau actualizari si este de obicei gasita in servere de mare performanta.
Daca nu sunteti siguri de faptul ca sistemul este hot-swappable, opriti-l inainte de a
deschide carcasa si indeparta componente. Inserarea sau inlaturarea componentelor cu sistemul
pornit, intr-un sistem care nu e hot-swappable, poate cauza pagube permanente si serioase
sistemului si tehnicianului.
Componentele interne ale sistemului sunt in mod special sensibile la electricitatea
statica. ESD (Electrostatic Discharge) - este electricitate statica care poate fi transferata din
corpul vostru la componentele calculatorului. Electricitatea statica nu trebuie sa fie simtita de
dumneavoastra pentru a aparea.
ESD poate cauza deranjamente catastrofale ale componentelor, facandu-le non functionale.
ESD poate de asemenea cauza erori intermintente care sunt foarte greu de izolat. Din acest
motiv, pamantarea corecta este esentiala. O bratara speciala de impamantare este folosita
pentru a conecta tehnicianul de carcasa calculatorului. Impamantarea asigura faptul ca ambele
parti ating acelasi potential de tensiune si este prevenit ESD-ul.
Forta in exces nu ar trebui sa fie niciodata folosita atunci cand se instaleaza
componente. Forta excesiva poate dauna atat placii de aza cat si componentei care este
instalata, si poate opri sistemul de la a mai functiona corect. Pagubele nu sunt intotdeauna
vizibile. Forta poate de asemenea sa deterioreze conectorii, care, la randul lor pot sa
deterioreze noile componente adaugate la sistem.
Pentru a va putea asigura ca sunt urmate toate precautiile de siguranta este o idee buna
sa creati o lista de siguranta care poate fi urmarita de fiecare data.
Folositi un covor antistatic si o manseta de impamantare.
Folositi pungi antistatice pentru a muta si depozita componente de calculator. Nu puneti mai
mult de un component in fiecare punga pentru ca ingramadirea lor poate cauza stricarea sau
lasarea unor componete.
Nu indepartati sau instalati componente cat timp calculatorul este pornit.
Impamantati des atingand cu o piesa de metal carcasa sau sursa de alimentare. Acest lucru va
preveni aglomerarea incarcarior statice.
Lucrati pe o podea goala pentru ca pe covoare se poate crea incarcare statica.
Tineti placile de margini pentru a evita atingerea chip-urilor sau marginile conectorilor
placilor de extensie.
Nu atingeti chip-urile sau placile de extensie cu o surubelnita magnetica.
12

 Inchideti calculatorul inainte de a-l muta. Acest lucru se face pentru a proteja hard discul care
intotdeauna se invarteste atunci cand calculatorul este deschis.
Pastrati CD-urile de instalare/intretinere si discurile departe de campuri magnetice , caldura
si frig.
Nu puneti o placa cu circuite de orice fel pe o suprafata de conducere mai ales pe o folie de
metal. Bateriile cu Litiu si Nickel-Cadmiu (Ni-Cad) folosite placi pot scurtcircuita.
Nu folositi creion sau instrument cu varful de metal pentru a schimba switch-urile DIP sau
pentru a atinge componentele. Grafitul din creion este conducator si poate cu usurinta
produce pagube.
Nu permiteti nimanui care nu este impamantat corect sa atinga sau sa manevreze componente
de calculator. Acest lucru este valabil si cand lucrati cu un partener de laborator. Cand pasati
componente atingeti-va mainile mai intai pentru a neutraliza incarcarile.
Instalarea perifericelor si operatia de verificare
Urmatoarele proceduri se potrivesc la majoritatea componentelor unui sistem:
1. Determinati daca componenta calculatorului e hot-swappable. Daca nu, sau aveti dubii,
deconectati sistemul de la sursa de putere inainte de a deschide carcasa.
2. Prindeti bratara antistatica de la corpul dumneavoastra la rama sistemului, sau carcasa,
pentru a preveni orice paguba care ar putea fi cauzata de ESD.
3. Daca inlocuiti o componenta, inlaturati-o pe cea veche. Componentele sunt adesea tinute in
calculator cu suruburi mici sau clipsuri. Cand inlaturati suruburile nu le lasati sa cada pe placa
de baza. De asemenea, aveti grija sa nu rupeti vreo clama de plastic.
4. Verificati tipul de conector al noii componente. Fiecare placa este proiectata sa functioneze
numai cu un anumit tip de conector si nu ar trebui sa fie fortata nici la introducere, nici la
inlaturare.
5. Plasati noua componenta in slotul de conectare corect, cu orientarea corecta, urmarind cu
atentie toate instructiunile de instalare care ar fi putut insoti componenta.
Respectati instructiunile de siguranta in timpul procesului.
Odata ce componenta a fost adaugata sau actualizata, inchideti carcasa si reconectati
puterea si alte cabluri. Porniti sistemul si urmariti orice mesaj care ar putea aparea pe ecran.
Daca sistemul nu porneste, deconectati toate cablurile si verificati daca a fost corect instalata
componenta. Daca sistemul tot nu porneste cu noua componenta instalata, inlaturati-o si
incercati sa porniti sistemul. Daca sistemul porneste fara noua componenta, este posibil ca
aceasta sa nu fie compatibila cu configuratia hardware si software curenta si este necesara o
cercetare suplimentara asupra problemei.
Anumite componente necesita adaugarea unei parti specializate de software, sau driver,
pentru a functiona. Pentru componentele comune folosite in mod frecvent driverele sunt de
obicei integrate in sistemul de operare, insa pentru componentele mai speciale driverul trebuie
adaugat separat. Sistemele de operare mai noi vor cere de obicei de adaugarea oricarui driver
de care este nevoie.
Driverele sunt actualizate incontinuu pentru a mari eficienta si functionalitatea acestora. Cel
mai nou driver poate fi obtinut de pe website-ul producatorului si ar trebui sa fie folosit in mod
normal. Intotdeauna cititi orice documentatie care insoteste driverul pentru potentiale probleme
si procedura de instalare corecta.
Odata instalat, componenta ar trebui sa fie testata pentru functionalitate completa.
Componentele sunt proiectate sa se foloseasca de seturi specifice de Resursele
Sistemului. Daca doua componente incearca sa foloseasca aceleasi resurse una, sau ambele, va
esua. Solutia este sa schimbati resursele pe care le foloseste unul din dispozitive.
Componentele mai noi si sistemele de operare sunt capabile sa aloce resursele sistemului in
mod dinamic.
13

Daca dispozitivul esueaza sa functioneze corect, verificati ca ati instalat cel mai nou si
corect driver. De asemenea verificati ca sistemul de operare a detectat si identificat in mod
corect dispozitivul. Daca nici asa nu se rezolva problema, opriti sistemul, resetati cu grija
componenta, si verificati daca toate conexiunile sunt corecte. Verificati documentatia
componentei pentru setarile corecte. Daca dispozitivul continua sa nu functioneze, este posibil
ca acea componenta sa fie defecta si ar trebui returnata vanzatorului.
Dispozitivele periferice, spre deosebire de componentele interne, nu necesita deschiderea
caracasei calculatorului pentru instalare. Perifericele se conecteaza la o interfata din exteriorul
carcasei cu o legatura prin fir sau wireless. Perifericele foarte vechi erau proiectate sa
functioneze atunci cand erau conectate la un anumit port. De exemplu, imprimantele erau
proiectate astfel incat sa fie conectate la un port paralel care transfera datele din calculator la
imprimanta intr-un format specific.
Mai recent dezvoltarea interfetei Universal Serial Bus (USB) a simplificat foarte mult
conectarea dispozitivelor periferice care se conecteaza prin cablu. Dispozitivele USB nu au
nevoie de configuratii complexe si pot fi introduse numai in nterfata specifica asumand ca
driverul corect a fost instalat. De asemenea a crescut foarte mult numarul perifericelor care se
conecteaza la calculatorul gazda folosind tehnologie wireless.
nstalarea unui echipament periferic necesita cativa pasi: Ordinea si detaliul acestor pasi variaza
in functie de tipul de conexiune fizica si daca perifericul este sau nu un dispozitiv Plug-andPlay (PnP). Pasii includ:
Conectati dispozitivul periferic la statie folosind cablul potrivit sau o conexiune wireles.
Conectati dispozitivul periferic la o sursa de alimentare.
Instalati driver-ul potrivit.
Unele dispozitive periferice mai vechi, asa numitele dispozitive mostenite, nu au PnP
activat. Pentru acestea, instalarea unui driver apare dupa ce dispozitivul a fost conectat la
calculator si pornit.
Pentru dispozitivele USB cu PnP activat, driver-ul este preinstalat in sistem. In acest caz,
atunci cand dispozitivul PnP este conectat si pornit, sistemul de operare recunoaste dispozitivul
si instaleaza driver-ul potrivit.
Instalarea unor drivere invechite sau gresite pate cauza o reactie neasteptata a dispozitivului
periferic. Din acest motiv, este necesar sa se instaleze cele mai noi drivere disponibile.
Daca dispozitivul periferic nu functioneaza odata ce a fost conectat si instalat, verificati daca
toate cablurile sunt corect conectate si dca dispozitivul este pornit.
Multe dispozitive, cum ar fi imprimantele, ofera testarea functionalitatii direct din ea, si
nu prin intermediul calculatorului. Folositi aceasta optiune sa vedeti daca dispozitivul insusi
functioneaza corect. Daca dispozitivul este operational, dar nu se conecteaza la sistem,
problema ar putea sa fie de la conectarea cablului.
Inlocuiti cablul suspect cu unul despre care stiti sigur ca functioneaza. Daca nici asa nu
s-a rezolvat problema, urmatorul pas este sa verificati daca portul la care este conectat
dispozitivul periferic este recunoscut de sistemul de operare.
Daca totul pare sa functioneze corect, atunci este posibil ca dispozitivul periferic sa nu
fie compatibil cu harware-ul sau cu sistemul de operare si necesita cautarea mai multor
informatii pentru a rezolva problema.
Odata instalat, trebuie testata intreaga functionalitate a perifericului. Daca este valabila doar o
functionalitate partiala, atunci cea mai probabila cauza o reprezinta un driver invechit. Acest
lucru este usor remediabil prin descarcarea si incarcarea celui mai nou driver de pe site-ul
producatorului.

14

Rezumat
Calculatoarele sunt folosite in toata lumea si in toate domeniile: in invatamant, in spitale, in
firme si companii, in cabinete de avocatura sau in cabinete stomatologice.
Calculatoare modificate pot fi integrate in echipamente precum: televizoare, case de
marcat, sisteme audio sau alte echipamente electonice.
Pentru a putea functiona un calculator are nevoie de componente hardware, de un sistem
de operare si de aplicatii special create pentru a folosi componentele instalate.
aplicatie de retea are doua componenete de baza: o componenta client, care ruleaza pe
calculatorul personal al utilizatorului si o componenta server care ruleaza pe un
calculator special creat pentru aceasta functie.
Exista multe tipuri de calculatoare.
Un furnizor de servicii ofera servicii unui numar mare de clienti. Componentele
hardware ale unui server sunt optimizate pentru a raspunde prompt cererilor de retea.
Statile de lucru sunt calculatoare performante, proiectate pentru a putea folosi aplicatii
de specialitate, gasite la locul de munca.
Calculatoarele Desktop sunt echipamente configurate pentru a fi folosite acasa sau intro companie de mici dimensiuni si suporta aplicatii precum editoarele de texte, aplicatii
de e-mail, jocuri online sau web browsere.
Calculatoarele tip laptop se aseamana cu cele de tip Desktop, dar sunt proiectate pentru
a fi mobile, sunt mai usoare, mai mici si au ecran, tastatura si mouse integrat.
Dispozitivele portabile pot varia in dimensiuni, putere si design. Cele mai cunoscute
dispozitive portabile sunt:
Laptopurile / Notebook PC
Tablet sau Pocket PC
Asistent Personal Digital - PDA (Personal Digital Assistant )
Gaming device
Telefoane mobile
Calculatoarele folosesc numerele binare pentru a codifica si interpreta literele, numerele
si caracterele speciale. Astazi informatiile stocate pe calculatoare, precum: poze, documentele
video sau audio sunt reprezentate prin numere binare.
Mai multi biti formeaza un byte (octet). Fiecare byte(octet) contine opt biti.
Octetii sunt folositi pentru a reprezenta cantitatiile de memoria RAM sau spatiul de
stocare al unui hard drive. Unitatile de masura ale octetilor sunt: kilobytes (KB),
megabytes (MB), gigabytes (GB) si terabytes (TB).
Biti pe secunda (bps) sunt folositi pentru a masura viteze de transfer/acces. Unitatiile de
masura pentru viteza unei retele de calculatoare sunt: kbps (kilobiti pe second), Mbps
(megabiti pe second) sau Gbps (gigabiti pe secunda).
Viteza exprimata in Megabytes per second, MBps, este folosita pentru a determina
viteza de transfer a unui hard drive.
15

 Pixelii sunt unitatii de masura folosite pentru a masura rezolutia unei imagini. La
camerele digitale rezolutia se masoare in megapixeli.
Hertz este unitate de masura pentru viteza unui procesor, pentru viteza de transfer a unui
echipamente wireless sau pentru frecventele radio.
Datele sunt transferate intre componentele hardware ale unui calculator prin intermediul
magistralelor integrate in placile de retea. Componentele hardware principale ale unui
calculator sunt:
Procesorul, caracterizat prin viteza procesorului si viteza magistralei de transfer.
Procesorul manipuleaza toate datele specifice sistemului de operare sau aplicatiilor
instalate pe un calculator.
Memoria RAM, folosita pentru a stoca programele si datele care sunt manipulate de
procesor.
Placile de extensie (placa video, placa de sunet, placa de retea, modem, etc).
Hard drive-ul (dispozitivul de stocare magnetic), acestea sunt componentele principale
de stocare folosite de calculatoarele Desktop, Server sau Laptop.
Alte componente pot fi conectate la calculator pentru a ii oferi acestuia un grad sporit de
functionalitate:
Dispozitive periferice de iesire sau de intrare, folosite drept dispozitive de stocare sau
de retea.
Sursa de curent permanenta (UPS) folosite pentru a proteja calculatoarele de fluctuatiile
de tensiune.
Calculatoare reprezinta o colectie complexa de echipamente hardware si dispozitive
periferice. Ocazional una sau mai multe componente se defecteaza si trebuie sa fie inlocuite,
determinand astfel administratorul sa deschida carcasa calculatorului. Este foarte important sa
urmati procedurile specificate in manualul calculatorului ori de cate ori desfasurati activitati de
intretinere.

CAPITOLUL. II
SISTEME DE OPERARE
Scopul sistemului de operare
Componentele hardware si perifericele nu sunt nimic mai mult decat o colectie de piese
electronice si mecanice. Ca aceste parti sa lucreze impreuna pentru a indeplini o anumita
sarcina este nevoie sa folosim programe special create pentru calculator, cunoscute drept
sisteme de operare (OS).
Sa presupunem ca un utilizator doreste sa scrie un raport pe care sa-l printeze folosind o
imprimanta atasata. Pentru a indeplini aceasta sarcina este nevoie de o aplicatie care
proceseaza texte. Informatia este introdusa prin tastatura, afisata pe ecran, salvata pe hard disk
si in cele din urma trimisa spre imprimare.
16

Ca programul de procesare de text sa poata realiza toate acestea, trebuie sa lucreze cu

un sistem de operare, care controleaza functiile de intrare si iesire. Datele introduse sunt
gestionate in interiorul calculatorului, stocate in memoria RAM si prelucrate de catre procesor.
Manipularea interna si prelucrarea datelor sunt elemente controlate de sistemul de operare.
Toate dispozitivele computerizate, cum ar fi serverele, desktop-urile, laptop-urile sau alte
dispozitive mobile, necesita un sistem de operare pentru a functiona.
Sistemul de operare actioneaza ca un translator intre aplicatiile utilizatorlui si
echipamentele hardware. Utilizatorul interactioneaza cu sistemul informatic prin intermediul
unei aplicatii, precum: un procesor de texte sau foi de calcul, un joc pe calculator sau un
program de comunicare instant (instant messaging). Aplicatiile sunt proiectate cu un anumit
scop si nu sunt capabile sa interactioneze cu dispozitivele electronice care stau la baza
sistemului. Aplicatia nu poate interactiona direct cu tastatura calculatorului. Sistemul de
operare este responsabil pentru comunicarea dintre aplicatie si hardware.
In momentul in care un computer este pornit sistemul de operare este transferat din
memoria fizica in memoria RAM. Portiunea din codul sistemului de operare care
interactioneaza direct cu hardware-ul computerului este cunoscuta sub numele de kernel.
Componenta care interactioneaza cu aplicatiile si cu utilizatorii se numeste shell. Utilizatorul
poate interaciona cu shell-ul fie utilizand o interfata cu linie de comanda CLI fie o interfata
grafica GUI.
Cand acceseaza shell-ul in forma sa CLI, utilizatorul interactioneaza direct cu sistemul
de operare intr-un mediu bazat pe introducerea unor comenzi de la tastatura la un prompt de
comanda. Sistemul executa comanda, furnizand informatii aditionale sub forma de text.
Interfata grafica permite utilizatorului sa interactioneze cu sistemul de operare intr-un mediu
care are la baza imagini, multimedia si text. Sarcinile sunt efectuate prin interactionarea cu
imaginile de pe ecran. Interfata GUI este mai usor de folosit si, spre deosebire de CLI si
necesita mai putine cunostinte despre structura de comanda. Din acest motiv, multe persoane
aleg sa foloseasca interfata grafica. Cele mai multe sisteme de operare ofera atat o interfata
GUI cat si una CLI.
Sistemele de operare au control total asupra resurselor hardware locale. Acestea sunt
concepute pentru a lucra cu un singur utilizator odata. Sistemele permit utilizatorului sa
opereze mai multe sarcini (multitask) simultan. Sistemul de operare tine evidenta resurselor
folosite de aplicatii.
Pentru a putea lucra cu resurse care nu sunt conectate direct la computer, este nevoie de
un program special care sa permita unui dispozitiv sa trimita si sa primeasca date din retea.
Acest software, cunoscut sub numele de redirector poate sa fie parte integranta a sistemului de
operare sau poate fi instalat separat ca un client de retea. Dupa instalarea acestui software,
sistemul de operare devine un sistem de operare de retea (network operating system) NOS.
Un sistem NOS ofera o gama variata de solutii complexe de planificare si aplicatii
software pentru managementul resurselor, permite folosirea simultana a unui dispozitiv de
catre mai multi utilizatori si accesare resurselor locale prin retea.
Cerintele sistemului de operare
Exista multe sisteme de operare disponibile. Cele mai importante sisteme sunt:
Microsoft Windows: XP, Vista, 2003 Server
UNIX-Based: IBM AIX, Hewlett Packard HPUX si Sun Solaris
BSD - Free BSD
Linux-Based (mai multe versiuni)
Macintosh OS X
Non-Unix Proprietary: IBM OS/400, z/OS

17

Desi majoritatea acestor sisteme de operare necesita achizitionarea si semnarea unor

licente, exista sisteme de operare lansate sub un alt regim de licente cunoscut sub numele de
GNU Public License GPL .
Licentele comerciale impiedica utilizatorii finali sa aduca modificari programul. Windows
XP, Mac OS X i Unix sunt exemple de sisteme de operare ce pot fi achizitionate prin licente
comerciale.
In contrast, sistemele GPL permit utilizatorilor finali sa aduca modificari si imbunatatiri
codului. Printre sistemele de operare care sunt lansate sub GPL se numara Linux si BSD.
Pentru a functiona, sistemele de operare necesita un sistem hardware adecvat. Aceste resurse
sunt specificate de producator:
Cantitatea de RAM
Spatiul de stocare necesar
Tipul si viteza procesorului
Rezolutia video minima
Producatorii specifica, de cele mai multe ori, atat un nivel minim cat si unul recomandat al
resurselor hardware Performanta sistemului de operare instalat pe hardware de nivel minim
este foarte scazuta si poate sustine in cel mai bun caz aplicatia software a sistemului.
Configuratia recomandata este, de obicei, o optiune mai buna si poate suporta atat aplicatii
standard cat si resurse suplimentare.
Pentru a putea beneficia de toate facilitatile oferite de un sistem de operare este nevoie de
resurse hardware suplimentare, precum: placi de sunet, placi de retea, modemuri, microfoane si
sisteme audio. Majoritatea dezvoltatorilor de sisteme de operare testeaza diverse dispozitive
hardware si certifica compatibilitatea acestora cu sistemul de operare. Intotdeauna verificati
compatibilitatea cu sistemul de operare a unui dispozitiv inainte sa-l achizitionati.
Selectarea sistemului de operare
Pentru alegerea sistemului de operare adecvat mediului in care va fi folosit trebuie sa
luati in considerare mai multi factori.
Primul pas in alegerea unui sistem de operare este sa va asigurati ca sistemul de operare
satisface pe deplin cerintele utilizatorului final. Sistemul de operare suporta aplicatiile care vor
fi rulate? Nivelul de securitate si functionalitate indeplineste cerintele utilizatorilor?
Urmatorul pas este sa verificati daca sunt disponibile suficiente resurse hardware pentru
a sprijini functionalitatea sistemului de operare. Trebuie sa verificati elementele de baza,
precum: memoria, procesorul si spatiul pe hard disc, dar si dispozitivele periferice, precum
scanerele, placile de sunet, NIC-urile sau dispozitivele mobile de stocare.
Un alt considerent este nivelul suportului tehnic necesar pentru a mentine
functionalitatea sistemului. Intr-un mediu de afaceri, o companie poate limita suportul tehnic la
una sau doua sisteme de operare si poate descuraja, sau chiar interzice, instalarea oricarui alt
Sistem de Operare. Pentru utilizatorii privati, disponibilitatea asistentei tehnice pentru un
sistem de operare poate fi un factor determinant.
Atunci cand se analizeaza instalarea unui sistem de operare trebuie luat in considerare costul
total de achiztitionare (TCO ). Acest TCO include nu doar costurile de achizitionare si instalare
a sistemului de operare, cat si costurile asociate intretinerii acestuia.
Un alt factor care poate influenta procesul decizional este disponibilitatea sistemului de
operare. Unele tari si/sau intreprinderil pot sprijini un anumit tip de sistem de operare sau pot
restriction acces unor persoane fizice la anumite tipuri de tehnologii. Un astfel de sistem de
operare nu este luat in considerare indiferent de compatibiltatea sa cu cerintele utilizatorului.
18

Metode de instalare a sistemului de operare

Un OS este instalat intr-o sectiune specifica de pe hard disk numitapartitie. Exista mai
multe motode de instalare a unui OS. Selectarea metodei adecvate de instalare depinde de
sistemul harware, de tipul de OS ce urmeaza sa fie instalat si de cerintele utilizatorului. Exista
patru optiuni de baza pentru instalarea unui sistem de operare:
Instalare noua
O instalarea noua este efectuata pe un sistem nou sau in cazul in care OS-ul instalat nu
este o varianta imbunatatita a sistemului folosit anterior. Procesul sterge toate datele de pe
partitia sistemului de operare si reinstaleaza programelor software. Un computer nou asamblat
are nevoie de o instalare noua. O instalare noua este efectuata si in cazul in care varianta
existenta a sistemului de operare nu mai este utilizabila.
Upgrade
Daca se doreste mentinerea aceleasi platforme OS, se poate folosi varianta upgrade.
Dupa efectuarea unui upgrate sunt pastrate configuratiile sistemului si aplicatiile folosite. Se
inlocuiesc fisierele sistemului vechi de operare cu fisierele sistemului nou.
Multi-boot
Este posibil sa instalam mai multe sisteme de operare pe acelasi calculator. Fiecare OS
este stocat in propria partitie si poate avea propriile fisiere si configuratii. La start-up,
utilizatorului i se prezinta un meniu din care va putea selecta OS-ul dorit. Un singur OS poate
rula la un moment dat si are control total asupra sistemului hardware.
Virtualizare
Virtualizarea este o metoda implementata, de obicei, pentru servere. Aceasta metoda
permite mai multor copii ale unui sistem de operare sa ruleze pe un singur sistem harware,
creand astfel mai multe masini virtuale. Masinile pot fi tratate separat, fiecare virtualizand un
alt computer. Metoda permite unei resurse fizice sa functioneze ca un ansamblu resurse de
logice.
Pregatirea instalarii unui sistem de operare
Folosirea unei liste de control poate asigura succesul instalarii:
1. Verificati daca sistemul hardware este compatibil cu OS-ul selectat
2. Verificati daca resursele hardware indeplinesc sau depasesc cerintele minime de instalare.
3. Asigurati-va ca mediul de instalare potrivit este disponibil Avand in vedere dimensiunea
fisierelor de configuratie, sistemele de operare actuale sunt valabile pe CD-uri sau DVD-uri.
4. In cazul in care OS-ul va fi instalat peste un sistem vechi: (a) Folositi instrumente de
diagnosticare pentru a stabili daca sistemul actual este in stare buna si fara fisiere deterioare;
(b)Intocmiti o copie de rezerva a fisierelor importante.
5. In cazul in care instalati OS-ul pe un sistem nou, verificati disponibilitatea aplicatiilor
software.
19

Inainte de a instala OS-ul este necesar sa se stabileasca o structura de partitionare care

sa satisfaca nevoile utilizator.
O metoda de partitionare folosita este segmentarea hard disk-ului in mai multe parti. La
o instalare noua, majoritatea tehnicienilor prefera sa creeze o partitie separata pentru sistemul
de operare si una pentru date. Aceasta partitionare permite o viitoare reinstalare a sistemului
fara riscul de a pierde informatiile stocate pe cealalta partitie. Aceasta metoda simplifica
procesul de backup si recuperare a datelor.
De asemenea, este important sa se stabileasca tipul de sistem de fisiere folosit. Sistemul
de fisiere permit OS-ului sa gestioneze fisierele stocate pe hard. Exista mai multe tipuri de
sisteme de fisiere. Cel mai frecvent utilizate sisteme de fisiere sunt: FAT 16/32, NTFS, HPFS,
ext2, ext3. Fiecare OS este programat sa lucreze cu unul sau mai multe dintre aceste sisteme de
fisiere. Trebuie sa se acorde o atentie deosebita tipurilor de sisteme de fisiere compatibile cu
OS-ul ales si beneficiilor aduse de fiecare.
Cu toate ca exista instrumente pentru modificare structurii de partitionare si a sistemul
de fisiere pentru un hard-disk, dupa instalare, aceste schimbari trebuie evitate pe cat posibil.
Modificarea sistemul de fisiere sau a structurii de partitionare de pe un hard-disk poate
avea drept rezultat pierderi de date . O planificare atenta poate salva integritatea datelor.
Odata instalat un sistem de operare calculatorul poate fi configurat sa acceseze reteaua
locala de calculatoare. O retea reprezinta o colectie de calculatoare, dispozitive periferice si
echipamente de retea interconectate cu scopul de a interschimba informatii si resurse.
Resursele interschimbate pot fi imprimante, documente sau chiar conexiuni de acces la
Internet.
Pentru a se conecta fizic la o retea, un calculator trebuie foloseasca o placa de retea
(NIC). Placa de retea este o componenta hardware ce permite unui calculator sa acceseze
mediul de comunicare al retelei. Aceasta poate fi integrata in placa de baza a calculatorului sau
poate fi o placa instalata separat.
Pentru a putea accesa reteaua locala si Internetul administratorul trebuie sa configureze
sistemul de operare. Majoritatea retelelor moderne ofera acces la Internet calculatoarelor si
folosesc Internetul pentru a schimba informatii. Fiecare calculator foloseste o adresa Internet
Protocol IP, precum si alte informatii pentru a putea accesa reteaua. Configuratia IP este
alcatuita din trei componente de baza care asigura accesul la retea.
Aceste componente sunt:
Adresa IP - identifica computerul in retea
Masca de subretea - folosita pentru a identifica reteaua logica in care se afla computerul
Adresa routerului implici (Default gateway) - identifica dispozitivul folosit de calculator
pentru a accesa Internetul sau o alta retea
Adresa IP a unui calculator poate fi configurata manual sau atribuita automat de catre un alt
dispozitiv.
Configurarea manuala a IP-ului
In cazul configurarii manuale, valorile necesare sunt introduse in calculator, prin
intermediul tastaturii, de obicei, de catre un administrator de retea. Adresa IP introdusa poarta
numele de adresa statica si este atribuita permanent acelui calculator.
Configurarea dinamica a IP-ului
Computerele pot fi configurate sa primeasca dinamic configuratia IP. Acest lucru ii
permite calculatorului sa solicite dinamic, unui dispozitiv de retea, o configuratie IP valida. In
momentul in care calculatorul nu mai foloseste adresa respectiva, aceasta revine in baza de
adrese spre a putea fi atribuita unui alt calculator.
Numirea calculatoarelor
20

Unele sisteme de operare de retea se folosesc de numele calculatoarelor pentru a

comunica cu acestea. Intr-o retea de calculatoare fiecare sistem trebuie sa aiba atribuit un nume
unic.
Un nume de calculator reprezinta o alternativa mai usoara de a accesa o resursa in
cadrul unei retelei, cum ar fi un folder sau o imprimanta.
Administratorul de retea ar trebui sa stabileasca un sistem logic de numire care sa ajute
la identificarea tipului unui si/sau a localizarii sale. De exemplu, numele de PRT-CL-Eng-01 ar
putea reprezenta prima imprimanta color laser din Departamentul de Inginerie.
Aceste nume sunt atribuite manual pentru fiecare dispozitiv, cu toate ca exista o serie de
instrumente care ajuta la automatizarea procesului de numire. In momentul atribuirii unui
nume se poate introduce o descriere a computerului care sa furnizeze informatii suplimentare
privind locatia sau functia dispozitivului.
Pe masura ce o retea creste in dimensiune si complexitate devine din ce in ce mai important ca
acesta sa fie organizata in mod logic, planificata si bine documentata.
Exista multe organizatii care stabilesc conventii pentru numirea si adresarea
calculatoarelor. Acestea ofera linii directoare si reguli care pot fi utilizate de catre personalul
de suport tehnic al retelei atunci cand indeplinesc aceste sarcini. Numele de calculator trebuie
sa fie unice si sa aiba un format consistent care sa transmita informatii semnificative. Astfel se
poate determina tipul dispozitivului, rolul, locatia i numarul de ordine pe baza numelui.
Adresele IP trebuiesc, de asemenea, sa fie unice pentru fiecare dispozitiv.
Documentarea schemelor de numire si adresare logica poate simplifica semnificativ
sarcinile de formare si gestionare a retelei si poate ajuta in procesul de depanare a defectiunilor
tehnice.
De ce si cind sa se aplice patch-uri
Odata ce un sistem de operare (SO) sau o aplicatie software este instalata, este
important sa o actualizati cu ultimele patch-uri.
Un patch este o secventa de cod de program care poate corecta o problema sau spori
functionalitatea unei aplicatii sau a unui OS. Sunt de obicei furnizate de catre producator
pentru a repara o vulnerabilitate cunoscuta sau o problema raportata.
Computere trebuie sa fie actualizate continuu cu cele mai noi patch-uri cu exceptia
cazului in care exista un motiv bun pentru care acest lucru sa nu se faca. Uneori, patch-urile ar
putea avea un impact negativ asupra functionarii unei caracteristici a sistemului. Impactul
patch-ului ar trebui sa fie clar inteles inainte ca acesta sa fie aplicat. Aceasta informatie se
poate gasi, de obicei, pe site-ul producatorului software-ului.
Aplicarea patch pt OS
Exista mai multe moduri de instalare a patch-urilor pentru sistemele de operare in
functie de OS si de nevoile utilizatorului. Optiuni pentru descarcarea si instalarea pachetelor de
actualizare:
Instalare automata
Sistemul de operare poate fi configurat sa se conecteze la site-ul Web al producatorului
pentru a descarca si instala pachete de actualizare minore, fara interventia utilizatorului.
Actualizarile pot fi programate sa se desfasoare in timpul zilei sau atunci cand computerul este
in stand-by.
Cerere pentru permisiune
21

Unii utilizatori doresc sa aiba control asupra patch-urilor care sunt aplicate. Aceasta este
adesea alegerea utilizatorilor care inteleg impactul pe care patch-ul il poate avea asupra
performantei sistemului. Sistemul poate fi configurat sa notifice utilizatorul final atunci cand
un patch este disponibil. Utilizatorul va decide apoi, daca patch-ul va fi descarcat si instalat.
Manual
Actualizarile care necesita inlocuirea unor parti mari de cod de pe un sistem ar trebui sa
se execute manual. Aceste actualizari majore sunt adesea numite pachete de service si sunt
concepute pentru a corecta problemele unei aplicatii sau a unui sistem de operare si, uneori,
pentru a spori functionalitatea. Pentru a beneficia de aceste pachete de service este nevoie ca
utilizatorul final sa se conecteze la site-ul web al producatorului, sa descarce si instaleze patchul. Acestea pot fi, de asemenea, instalate de pe un CD, care poate fi obtinut de la producator.
Aplicarea patch si update
Si aplicatiile au nevoie de patch-uri si update-uri. Patch-uri sunt, de obicei, puse la
dispozitie de catre producator, pentru a repara o vulnerabilitate detectata in aplicatie, care ar
putea duce la un comportament nedorit al acesteia.
Browserele si aplicatiiile software de birou, cum ar fi procesoare de cuvinte, foile de
calcul si aplicatiile baze de date devin de multe ori obiective ale atacurilor de retea. Aceste
aplicatii necesita actualizari pentru a putea corecta partile de cod care ar face posibila reusita
unui astfel de atac. Producatorul poate pune la dispozitie, de asemenea, actualizari care pot
spori functionalitatea produsului, fara costuri suplimentare.
Patch-urile pentru OS si aplicatii se gasesc, in general, pe site-ul producatorului.
Aplicatia poate cere permisiunea de a instala actualizarea si de a verifica existenta unui
software pentru suport. In procesul de instalare a unui patch pot fi instalate, de asemenea, si
alte programe care sunt necesare pentru actualizarea aplicatiei. Actualizarile de Web pot fi
descarcate in sistem de pe Internet si instalate automat.
Rezumat

CAPITOLUL III
CONECTAREA LA REEA
Ce este reteaua?
Exista mai multe tipuri de retele, fiecare oferind o gama diversificata de servicii. In
fiecare zi, mii de persoane initiaza apeluri telefonice, urmaresc posturi de televiziune online,
asculta muzica la radio, cauta informatii pe Internet sau se joaca online. Toate aceste activitati
sunt posibile datorita unui sistem robus si fiabil de retele interconectate. Retelele conecteaza
oameni si echipamente indiferente de zona georgrafica in care se afla. Oamenii folosesc acest
22

sistem de retele fara a se intreba cum functioneaza si ce s-ar intampla daca aceste retele nu ar
mai exista.
Aceasta imagine ilustreaza modul in care sunt folosite retelele pentru a schimba
informatii si resurse. In imagine sunt prezentate mai multe tipuri de retele. Cate tipuri puteti sa
identificati ?
In 1990 tehnologiile de comunicare se bazau pe un sistem de retele dedicate pentru
voce, video si date. Fiecare retea folosea echipamente specifice pentru accesarea resurselor.
Retelele de televiziune, telefonie si calculatoarele foloseau tehnologii si echipamente specifice
pentru a comunica si schimba informatii. Credeti ca este posibil ca utilizatorii sa accese toate
aceste servicii simultan, folosind un singur echipament ?
Tehnologiile moderne permit accesarea simultana a tuturor acestor retele. Spre
deosebire de retelele dedicate, aceste retele noi, convergente sunt capabile sa transfere pachete
de voce, video si date folosind acelasi canal de comunicare si aceleasi echipamente.
Pentru a profita de avantajele acestor retelele convergente au fost create noi
echipamente. Acum utilizatorii pot viziona filme online folosind calculatorul, pot initia apeluri
telefonice folosind Internetul sau pot cauta informaii pe Internet folosind televizorul. Retelele
convergente fac posibila interconectarea retelelor.
In acest curs, termenul retea, face referire la retelele convergente.
Avantajele retelelor
Dimensiunea unei retele poate varia foarte mult. De la retele de mici dimensiune, ce
conecteaza doua sau trei calculatoare, la retele foarte mari cu milioane de clienti. Reletele de
mici dimensiuni folosite acasa sau in birouri mici se numesc retele SOHO. Retelele SOHO
permit interschimbarea resurselor, precum imprimante, documente, imagini sau alte fisiere
intre calculatoare.
In companiile mari retelelele pot fi folosite in vanzarea produselor, cumpararea materiei
prime sau in mentinerea contactului direct cu clientii. Retelele de calculatoare fac posibila
comunicarea mai eficienta si mai putin costisitoare cu clientii decat retele traditionale, precum
posta sau reteaua clasica de telefonie. Retelele de comunicarea ofera servicii de comunicare
rapida, precum email sau mesagerie instant, servicii de stocare, securitate si acces la distanta.
Retelele business sau SOHO pot oferi clientilor acces la Internet. Internetul este
considerat "reteaua retelelor", deoarece este construit din mii de retele mai mici, interconectate.
Printre avantajele retelelor de calculatoare si ale Internetului se numara si:
Interschimbarea fiserelor video si audio
Servicii de cautare online
Servicii de comunicare, precum mesageria instant
Posibilitati de planificarea a calatoriilor
Posibilitati de cautare si achizitionare a unor game variate de produse.
Componente elementare de retea
Exista o varietate de echipamentecare pot alcatui o retea, precum calculatoarele
personale, serverele, echipamentele si cablurile de retea.
Aceste componente pot fi grupate in patru mari categorii:
Gazde
Dizpozitive periferice
Echipamente de retea
Mediu de transmisie
Componentele de retea cel mai frecvent folosite de utilizatorii sunt gazdele si dispozitivele
periferice. Gazdele sunt echipamente care primesc si trimit mesaje direct prin retea.
23

Dispozitivele periferice nu sunt conectate direct la retea, dar sunt conectate la gazde.
Gazdele sunt responsabile pentru interschimabarea acestora in retea. Gazdele folosesc
programe configurate care permit utilizatorilor sa acceseze dispozitivele periferice prin retea.
Dispozitivele de retea si mediu de transmisie sunt folosite pentru a interconecta retelele.
Unele echipamente pot avea mai multe roluri in functie de modul in care sunt conectate la
retea. Spre exemplu, o imprimanta conectata direct la o gazda de retea, este un dispozitiv
periferic. O imprimanta conectata direct la retea, care participa la comunicarea cu alte gazde
este la randul ei o gazda.
Rolul unui calculator in retea
Toate calculatoarele conectate la o retea, care participa direct in procesul de
comunicarea, poarta denumirea de gazde. Gazdele pot trimite si primi mesaje prin retea. In
retelele moderne, o gazda poate ideplini rolul de client , server sau ambele. Sistemul de operare
si programele instalate pe calculator determina rolul gazdei in retea.
Serverele sunt gazde care furnizeaza diferite servicii, precum servicii de e-mail, web
page sau securitate, altor gazde din retea. Fiecare serviciu necesitea un server care ruleaza un
anumit software. Spre exemplu, pentru a putea oferi servicii web trebuie sa existe o gazda, pe
care sa fie instalat serviciul web server.
Clientii sunt gazde care ruleaza aplicatii, ce le permit sa acceseze si sa descarce
informatiile stocate pe un server. Un exemplu de aplicatie de tip client este browserul web.
Un calculator ce are instalata o aplicatie de tip server, poate oferi simultan servicii mai multor
clienti.
De asemenea, un singur calculator poate rula mai multe aplicatii de tip server. In
majoritatea cazurilor, intr-o retea de mici dimensiuni un singur calculator indeplineste atat
rolul de server de fisiere, cat si cel de web server sau email server.
In acelasi timp, un singur calculator poate rula mai multe programe de tip client.
Trebuie sa existe un program de tip client pentru fiecare servciu de retea instalat. O gazda care
poate rula mai multe programe de tip client se poate conecta la mai multe servere simultan.
Spre exemplu, un utilizator isi poate verifica mesajele e-mail si poate cauta informatii pe
Internet in acelasi timp.
Retete de tip peer-peer
Programele de tip client/server sunt instalate, in mod normal, pe calculatoare diferite,
dar se poate intampla ca un singur calculator sa indeplineasca ambele roluri. In cadrul retelelor
de mici dimensiuni, un singur calculator poate fi atat client, cat si server. Aceste tipuri de retele
se numesc peer-to-peer.
Cea mai simpla retea peer-to-peer este alcatuita din doua calculatoare conectate printrun simplu cablu de retea sau o conexiunea wireless.
Mai multe calculatoare pot fi interconectate pentru a forma o retea complexa de tip
peer-to-peer, folosind echipamente de retea , precum huburi.
Principalul dezavantaj al retelelor peer-to-peer consta in diminuarea performatele
gazdelor atunci cand acestea indeplinesc simultan ambele roluri: client si server.
In cazul retelelor mari, datorita traficului mare de informatii este necesara
implementarea unor calculatoare dedicate de tip server.
Avantajele retelelor de tip peer to peer:
Usor de folosit
Complexitate redusa
Echipamentele de retea si serverele dedicate nefind necesare pentru retelele peer to peer
costurile de implementare sunt mai mici.
24

 Pot fi folosite pentru taskuri mici precum trasferul de fisiere si partajarea imprimantelor.
Dezavantajele retelelor de tip peer to peer:
Administrarea retelei nu este centralizata
Nu este la fel de securizata ca o reta de tip client/server
Nu este scalabila
Toate gazdele sunt fie client, fie server ceea ce reduce performantele retelei
Topologii de retea
Intr-o retea simpla, formata dintr-un numar mic de calculatoare, este usor sa vizualizam
modul in care interactioneaza componentelor de retea. In retelele de mari dimensiuni
localizarea fiecarui echipament devine o sarcina dificila. Retelele cablate folosesc un numar
mare de cabluri si echipamente de retea pentru a functiona.
Implementarea retelelor implica si intocmirea unor harti fizice ale echipamentelor, care
inregistreza pozitia in retea a fiecarui dispozitiv. Aceste harti poarta denumirea de topologie
fizica. Aceste topologii fizice pot sa contina si informatii referitoare la tipul de mediu de
transmisie. Sunt folosite simboluri specifice pentru fiecare echipament de retea. Mentinearea si
actualizarea acestor harti ajuta in procesul de diagnosticare si upgradare a retelelor.
Implementarea retelelor implica, de asemenea, intocmirea unei harti logice a retelei.
Harta logica a retelei grupeaza gazdele in functie de modul acestora de a se conecta la retea,
fara a tine cont de pozitia fizica. Numele gazdelor, adresele IP, informatiile de grup si
aplicatiile instalate pot fi documentate la intocmirea topologiilor logice ale retelor.
Sursa canal si destinatia
Principalul scop al oricarei retele este sa furnizeze clientilor un mijloc de a schimba
informatii. De la omul de rand, la informaticianul certificat sau omul de stiinta, schimbul de
informatii este vital pentru evolutia umana.
Toate comunicatiile incep cu un mesaj, sau o informatie, care trebuie sa ajunga de la un
om la altul. Metodele folosite pentru a trimite, primi si interpreta mesajele sau schimbat de a
lungul timpului, odata cu evolutia tehnologica.
Toate metodele de comunicare au in comun trei elemente. Primul dintre aceste elemente
este sursa mesajului sau transmitatorul. Sursele sunt oameni, sau echipamente electronice, care
transmit un mesaj catre o anumita destinatie. Al doilea element este destinatie sau receptorul.
Receptorul primeste si interpreteaza mesajul. Al treilea element se numeste canalul, si ofera
transmitatorului mijloacele necesare de transmitere a mesajelor catre receptor.
Reguli de comunicare
n orice conversatie intre doua persoane, exista un set de reguli, sau protocoale, pe care cei doi
trebuie sa le respecte pentru ca mesajul sa fie transmis si inteles.
Printre aceste reguli de comunicarea se numara:
Identificarea transmitatorului si a receptorului
Mediu de transmisie agreat de ambele parti (fata in fata, prin telefon, scrisoare s.a.m.d)
Mod de comunicarea agreat de ambele parti (vorbit, scris, interactiv, intr-un singur sens,
etc.)
Limbaj comun
Elemente comune de sintaxa si vocabular
Viteza si sincronizarea mesajelor
Imaginati-va ce s-ar intampla daca nu ar exista aceste reguli. Credeti ca ar mai fi posibil sa
comunicam ? Puteti sa cititi un paragraf care nu respecta regulile gramaticale si de sintaxa ?
25

Protocoalele depind de caracteristicile sursei, canalului si destinatiei unui mesaj.

Regulile folosite pentru a comunica intr-un anumit mediu (convorbire telofonica) nu sunt
aceleasi cu cele folosite pentru a comunica intr-un mediu diferit (scrisoare).
Protocoalele definesc in detaliu modul in care sunt transmise mesajele de la sursa la
destiantie. Aceste protocoale definesc:
Formatul mesajelor
Dimensiunea mesajelor
Timpi
Procesul de incapsulare
Procesul de Codificarea
Modelul standard al mesajelor
Multe dintre regulile care guverneaza comunicarea inter-umana se aplica si in cazul
retelelor de calculatoare.
Codificarea mesajelor
Unul dintre primii pasi pentru a trimite un mesaj este de codificarea lui. Comunicarea
prin scris, prin imagini sau prin cuvinte vorbite foloseste un set unic de simboluri, pentru a
transmite informatia catre destinatie. Codificarea este procesul prin care gandurile sunt
convertite in simboluri, sunete sau cuvinte. Decodificarea inverseaza acest proces pentru a
putea intelege gandurile transmise.
Imaginati-va o persoana care urmareste apusul de soare si isi suna un prieten pentru a ii
descrie aceasta imagine. Pentru a putea comunica mesajul, trasnmitatorul trebuie sa
converteasca gandurile in cuvinte si sa formeaze propozitii inteligibile. Cuvintele sunt
transmise folosind sunete si semnale electrice. La celalalt capat al firului, prietenul sau trebuie
sa decodifice sunetele pentru a putea vizualiza imaginea apusului de soare.
Procesul de codificare este folosit si in retelele de calculatoare. Codificarea mesajelor
transmise intre gazde trebuie sa fie compatibila cu mediul de transmisie folosit. Mesajele
transmise prin retea sunt convertite in biti de catre gazda sursa. Fiecare bit este transformat in
impulsuri luminoase sau electrice, in functie de mediul de transmisie folosit de retea. Gazda
destinatie primeste si decodifica semnalele pentru a putea interpreta mesajul.
Formatarea mesajelor
Pentru a putea comunica in retea gazdele trebuie sa foloseasca un anumit format /
structura pentru trasmiterea mesajului. Structura mesajului depinde de tipul acestuia si canalul
de transmisie folosit.
Scrisoarea este una din cele mai comune forme de comunicare scrisa folosita de oameni.
Formatul acestor scrisori nu s-a schimbat de secole.
Structura unei scrisori cuprinde urmatoarele elemente:
Un element de identificare a destinatarului
formula de adresare sau salut
Continutul mesajului
fraza de incheiere
Un element de identificare al transmitatorului
Mai mult decat atat, pentru a putea fi trimise scrisorile trebuie incapsulate intr-un plic.
Plicul contine adresa expeditorului si a destinatarului. Daca adresa destinatarului si formatul
scrisorii nu sunt corecte, scrisoare nu ajunge la destinatie.
Procesul de a plasa un format de mesaj (scrisoarea) in interiorul altui format (plicul), se
numeste incapsulare. Procesul de decapsulare are loc atunci cand scrisoare este scoasa din plic
de catre destinatar.
26

Expeditorul foloseste un format acceptat la nivel mondial pentru a se asigura ca scrisoarea

va ajunge la destiantie. In acelasi mod, un mesaj transmis printr-o retea de calculatoare
respecta anumite reguli si foloseste un anumit format. Asa cum sunt incapsulate scrisorile in
plic, mesajele transmise prin retelele de calculatoare sunt incapsulate la randul lor. Fiecare
mesaj transmis prin retea de catre un calculator este incapsulat intr-un format specific, numit
cadru. Cadrul este asemanator unui plic, el ofera informatii precum adresa destinatarului si
adresa expeditorului.
Formatul si continutul unui cadru este determinat de tipul mesajului si canalul folosit
pentru a transmite mesajul. Mesajele care nu sunt formatate corect nu sunt transmise in retea
sau nu sunt interpretate corect de calculatorul destinatie.
Dimensiunea mesajului
Imaginati-va cat de greu v-ar fi sa cititi acest curs, daca el ar fi scris int-o singura fraza.
In comunicarea interumana, mesajele transmise sunt impartite in propozitii. Dimensiunea
acestora propozitii variaza in functie de capacitatea receptorului de a decodifica mesajul. O
conversatie poate fi compusa din mai multe propozitii mici, permitandu-le astfel
interlocutorilor sa inteleaga fiecare propozitie in parte.
Astfel, fiecare mesaj transmis de la o gazda la alta va fi impartit in sectiuni mai mici.
Regulile care determina dimensiunea unei sectiuni, sau a unui cadru sunt specifice fiecarui tip
de retea in parte. Aceste reguli depind, in acelasi timp, si de mediul de transmisie folosit.
Cadrele care sunt prea lungi sau prea scurte nu sunt transmise.
Aceste restrictii determina gazda sursa sa imparta fiecare mesaj in sectiuni mai mici.
Fiecare sectiune este incapsulata intr-un cadru separat, caruia i se adauga informatii de
adresare. Gazda destinatie, primeste toate cadrele si recompune mesajul.
Timpii unui mesaj
Unul din factorii determinanti pentru modul in care un mesaj este primit si interpretat
sunt timpi de transmisie. Oameni folosesc timpi de transmisie pentru a stabili cat de repede sau
cat de incet sa vorbeasca si cat de mult sa astept un raspuns. Acestea sunt regulile de
comunicare.
Metoda de Acces
Metoda de acces determina daca o anumita gazda poate sau nu sa trimita un mesaj in
retea. Aceste reguli de sincronizare sunt influentate de mediul inconjurator. Spre exemplu, ai
putea sa vorbesti de fiecare data cand ai ceva de spus. In acest caz, fiecare persoana trebuie sa
astepte ca ceilalti sa termine de vorbit. Daca doi oameni vorbesc in acelasi timp are loc o
coliziune de informatii si este necesar ca cele doua persoane sa retransmita mesajul. Aceste
reguli asigura succesul comunicarii. In mod asemenator, echipamentele de retea trebuie sa
respecte o metoda de acces standardizata. Comunicarea in retea are la baza un set de regului
care stabileste ordinea de acces la mediul de transmisie a gazdelor si comportamentul acestora
in eventualitatea aparitiei unor erori.
Controlul Fluxului
Timpi de comunicare influenteaza volumul de informatii ce poate fi transmis si viteza
de transport. In cazul in care o persoana vorbeste prea repede, este dificil pentru o alta
persoana sa inteleaga mesajul transmis. Interlocutorul va trebui sa ii ceara emitatorului sa
vorbeasca mai incet. In cazul retelor de calculatoare, gazda sursa poate trimite mesajele mai
repede decat pot fi acestea procesate de catre gazda destinatie. Gazdele sursa si destinatie
folosesc functia de control al fluxului pentru a negocia si corecta timpi de comunicare.
27

Timp de raspuns maxim

In cazul in care o persoana asteapta un raspuns si nu-l primeste intr-un interval de timp
acceptabil, persoana presupune ca nu va primi nici un raspuns si reactioneaza in consecinta.
Persoana ar putea repeta intrebarea sau ar putea sa continue conversatia. In acelasi mod,
gazdele dintr-o retea respecta un set de reguli care stabileste timpul maxim de asteptare a unui
raspuns si comportamentul gazdelor la expirarea acestui interval de timp.
Modele de mesaje
In unele cazuri, o persoana poate avea singur interlocutor. Sau poate comunica simultan
cu un grup de interlocutori sau chiar cu toate persoanele dintr-o tara. O conversatie care are loc
intre doua persoane este un exemplu de comunicatie de tip unul la unul (one-to-one). Atunci
cand un grup de oameni primesc simultan acelasi mesaj este necesar un transfer de informatii
de tip unul la mai multi (one-to-many) sau unul la toti (one-to-all).
Exista situatii in care expeditorul unui mesaj trebuie sa se asigure ca mesajul a ajuns la
destinatie. In acest caz, este necesar ca destinatarul sa trimita un mesaj de confirmare
expeditorului (acknowledgement message). Altfel mesajul ramane ne-confirmat
(unacknowledged message).
Gazdele dintr-o retea folosesc aceleasi modele de mesaje pentru a comunica.
Un mesaj de tip unul-la-unul se numeste unicast, ceea ce inseamana ca mesajul este
destinat unei singure gazde/ echipament de retea.
In momentul in care o gazda transmite un mesaj de tip unul-la-mai-multi, foloseste modelul
multicast. Mesajele multicast sunt mesaje transmise simultan mai multor gazde.
In cazul in care toate gazdele unei retele trebuie sa primeasca acelasi mesaj, se va folosi
modelul difuzare (broadcast). Mesajele difuzate sunt mesaje de tipul unul-la-toti (one-to-all).
In functie de tipul mesajelor, confirmate sau neconfirmate. gazdele trebuie sa respecte anumite
reguli de comunicare.
Utilizarea protocoalelor in comunicare
Toate tipurile de comunicatii sunt guvernate de aceste reguli prestabilite, numite
protocoale. Aceste protocoale difera in functie de caracteristicile sursei, ale canalului si ale
destinatiei. In functie de sursa, canal si destinatie, protocoalele definesc detaliile privind
formatul mesajului, dimensiunea mesajului, timpi de comunicare, procesul de incapsulare si
codificare si modelul mesajului.
Importanta protocoalelor
Calculatoarele folosesc reguli sau protocoale pentru a comunica in cadrul unei retele.
Protocoalele sunt cele mai importante elemente intr-o retea locala. O retea cablata este
definita ca fiind o zona in care gazdele trebuie sa "vorbeasca aceeasi limba", adica sa
foloseasca aceleasi protocoale.
Daca toate persoanele dintr-o camera ar vorbi in limbii diferite nu ar mai putea sa se
inteleaga. Tot asa, daca echipamentele dintr-o retea locala nu ar folosi aceleasi protocoale nu ar
putea comunica si transfera mesaje intre ele.
Cel mai comun set de protocoale folosit in retelele cablate este Ethernetul.
Protocolul Ethernet defineste foarte multe aspecte ale procesului de comunicarea in
cadrul unei retele locale, printre care: formatul mesajelor, dimeniunea mesajelor, timpi de
comunicare, procesul de codificare si incapsulare.

28

Standardizarea protocoalelor
La inceputul dezvoltarii retelelor de calculatoare, fiecare producator de echipamente de
retea folosea propriile protocoale pentru a permite calculatoarele sa comunice intre ele.
Echipamentele unui producator nu erau capabile sa comunice cu echipamentele altui
producator.
Pe masura ce retelele de calculatoare au devenit din ce in ce mai mari, au fost
implementate standarde pentru a defini un set comun de reguli, permitand astfel
echipamentelor de retea diferite sa comunice intre ele.
Avantajele standardelor:
Faciliteaza proiectarea retelelor
Simplifica dezvoltarea produselor
Promoveaza competitia
Ofera posibilitatea realizarii unor conexiuni consistente intre calculatoare si
echipamentele de retea
Faciliteaza procesul de instruire a personalului IT
Ofera clientilor mai multe echipamente de retea din care sa aleaga
Nu exista un standard oficial, dar cu timpul unul din ele, Ethernetul, s-a impus pe piata. A
devenit standardul de facto
Institutul Inginerilor Electrotehnisti si Electronisti sau IEEE administreaza standardele de
retea, inclusic Ethernetul si standardele wireless. Comitetele IEEE sunt responsabile pentru
aprobarea si mentinerea standardelor, cerintele mediului de transmisie si protocoalelor de
comunicare. Fiecare standard are atribuit un numar care identifica comisia responsabila cu
aprobarea si administrarea standardului respectiv. Comitetul responsabil pentru standarul
Ethernet este 802.3.
De la inceputul dezvoltarii Ethernetului, in 1973, acest standard a evoluat pentru a defini
noi tehnologii de retea, mai rapide si mai flexibile. Capacitatea standardului Ethernet de evolua
este unul din principalele motive pentru care a devenit atat de popular. Fiecare versiune de
Ethernet are un standard asociat. Spre exemplu, 802.3 100BASE-T este standardul ce defineste
o retea Ethernet capabila sa atinga viteza de 100 Megabiti pe secunda si care foloseste cablu
UTP. Standardul 802.3 100BASE-T se traduce astfel:
100 este viteza in Mbps
BASE reprezinta transmisia de tip baseband.
T reprezinta tipul de cablu de retea folosit, in cazul de fata cablu torsodat.
Primele versiuni de Ethernet nu puteau transmite pachete cu o viteza mai mare de 10 Mbps.
Ultima versiune de Ethernet poate opera cu viteze de pana la 10 Gigabiti pe secunda sau mai
mult. Imaginati-va cat de rapide sunt aceste versiuni noi fata de primele versiuni de Ethernet.
Adresa fizica
Toate tipurile de comunicare necesita o metoda de identificare a sursei si a destinatiei
unui mesaj. Sursa si destinatia, in cazul comunicarii verbale intre doua persoane, sunt
identificate folosind numele interlocutorilor.
Atunci cand este strigat un anumit nume, persoane respectiva asculta mesajul si
raspunde in conformitate. Alte persoane din aceeasi incapere pot auzi mesajul, dar pentru ca nu
le este adresat, acestea il ignora.
In retelele Ethernet, exista o metoda similara de a identifica gazdele sursa si destinatie.
Fiecare gazda conectata la o retea Ethernet are atribuita o adresa fizica, folosita pentru a
identifica unic gazda respectiva.

29

Fiecare Interfata Ethernet are atribuita o adreasa fizica inca din faza de productie.
Aceasta adresa este cunoscuta ca Adresa Media Access Control (MAC). Adresa MAC
identifica unic gazda sursa si destinatie dintr-o retea de calculatoare.
Retele Ethernet sunt retele cablate, ceea ce inseamna ca folosesc cabluri de cupru sau cabluri
de tip fibra optica pentru a interconecta echipamentele de retea si gazdele. Acesta este canalul
folosit pentru a comunica in retea.
Atunci cand o gazda comunica, trimite unul sau mai multe cadre Ethernet, care contin
atat adresa MAC proprie (adresa MAC sursa), cat si adresa MAC a gazdei destinatie. Gazda
destinatie va decodifica si va citi adresa MAC destinatie. Daca aceasta adresa este aceeasi cu
adresa MAC a propriei placi de retea, atunci cadrul ii este adresat si gazda il proceseaza. In caz
contrar, placa de retea va ignora mesajul.
Comunicarea in reteaua ethernet
Standardul Ethernet defineste aspectele procesului de comunicare in cadrul unei retele
de calculatoare, precum: formatul cadrelor, dimensiunea cadrelor, timpi de comunicare si
procesul de codificare.
Cand mesajele sunt trimise printr-o retea Ethernet, gazda formateaza mesajul intr-un
cadru Ethernet. Cadrele se mai numesc si Protocol Data Units (PDUs).
Fiecare cadru Ethernet contine urmatoarele informatii : adresa MAC sursa si destinatie
Preambul pentru secventierea mesajelor si timpii de comunicare
Delimitator pentru inceputul cadrului - (start of Frame Delimiter)
Dimensiunea si tipul cadrului
Secventa de verificare a cadrului (folosita pentru a determina erorile de transmisie)
Dimensiunea cadrelor Ethernet este de minim 64 de bytes si maxim 1518 bytes; cadrul incepe
cu adresa MAC destinatie si se termina cu secventa de verificare a cadrului (Frame Check
Sequence). Cadrele care nu respecta aceste cerinte nu sunt procesate de gazda destinatie. Pe
langa aceste informatii privind formatul, dimensiunea si timpii de comunicare, standardele
Ethernet definesc si modul in care fiecare bit este transmis prin canal. Biti sunt transmisi fie ca
impulsuri electrice, folosind cabluri de retea din cupru, fie ca impulsuri luminoase, folosind
fibra optica.
Modelul ierarhic al retelelor ethernet
Imaginati-va cat de greu ar fi sa comunicam daca singura metoda de a identifica o
persoana ar fi numele acesteia. Daca nu ar exista strazi, orase, comune sau granite,
transmiterea unui mesaj catre o anumita persoana din alta tara ar fi aproape imposibila.
Intr-o retea Ethernet adresa MAC este asemanatoare numelui unei persoane. Adresa
MAC identifica unic ficare gazda, dar nu ne indica pozitia acesteia. Daca gazdele conectate la
Internet (peste 400 de milioane) ar fi identificate doar pe baza adresei MAC, timpi de
localizare a acestora ar fi foarte mari.
In plus, retelele Ethernet folosesc preponderent mesajele difuzate (broadcast) pentru a
comunica. Mesajele difuzate sunt trimise catre toate gazdele dintr-o retea. Mesaje difuzate
ocupa un procent mare din latimea de banda si reduc performatele retelelor de calculatoare. Ce
credeti ca s-ar intampla daca toate gazdele conectate la Internet ar face parte din aceeasi retea
si ar folosi mesaje difuzate ?
Din acest motiv retelele Ethernet formate din foarte multe gazde sunt ineficiente. Este indicat
sa impartim retelele mari in sectiuni mai mici si mai usor de administrat. Una din metodele
folosite pentru a imparti retelele mari in retele mai mici este ierarhizarea retelelor.
30

n retelistica, modelul ierarhic este folosit pentru a imparti echipamentele de retea in grupuri
individuale organizate pe niveluri. Astfel o retea mare devine un conglomerat de grupuri mici
ce permit traficului de retea sa ramana local. Doar traficul destinat unei gazde din alta retea
este transferat urmatorului nivel.
Modelul ierarhizat este mai eficient si ofera viteze mai mari de transfer decat un model
normal. In acelasi timp permite administratorilor de retea sa adauge noi retele locale fara a
infuenta negativ performanta retelelor existente.
Modelul ierarhic are trei nivele elementare:
Nivelul Acces - care ofera acces la retea gazdelor.
Nivelul Distributie - care interconecteaza retelele mai mici.
Nivelul Nucleu - care ofera o conexiune de mare viteza intre echipamentele specifice
nivelului Distributie.
Pentru a putea implementa modelul ierarhic este necesara folosirea unei scheme de adresare
logica a echipamentelor. Aceasta schema logica poarta numele de Schema de Adresare Internet
Protocol (IP).
Adresarea logica
Numele unei persoane, de obicei, nu se schimba. Pe de alta parte, adresa la care
locuieste o persoana, de cele mai multe ori, se schimba in functie de serviciu si alte elemente.
In cazul unei gazde, adresa MAC nu se schimba niciodata, aceasta este atribuita fiecarei placi
de retea si este cunoscuta drept adresa fizica. Adresa fizica ramane aceeasi indifirent de locul
sau functia pe care o indeplineste gazda in retea.
Adresa IP este asemanatoare cu adresa postala a unei persoane. Este cunoscuta drept
adresa logica , deoarece este atribuita logic in functie de zona in care se gaseste gazda. Adresa
IP sau adresa de retea este atribuita fiecarei gazde de catre un administrator de retea.
Adresele IP contin doua parti. Prima parte identifica reteaua logica din care face parte
gazda. Portiunea de retea a unei adrese IP este acceasi pentru toate gazdele care sunt conectate
la acceasi retea locala. A doua parte a unei adrese IP identifica fiecare gazda din reteaua logica.
In cadrul aceleasi retele logice, portiunea gazda a adresei IP este unica pentru fiecare gazda.
Atat adresa MAC, cat si adresa IP sunt necesare pentru a putea comunica intr-o retea
ierarhica de calculatoare .
Nivel acces nivel distributie si echipamente de retea
Traficul IP este administrat pe baza caracteristiciilor si echipamentelor specifice fiecarui
nivel: Acces, Distributie si Nucleu. Adresa IP este folosita pentru a stabili daca traficul trebuie
transferat unei gazde din reteaua locala sau daca trebuie transferat unui nivel superior.
Nivelul Acces
Nivelul Acces ofera gazdelor un punct de conectare la retea si le permite acestora sa
comunice intre ele. In mod normal, gazdele conectate la acelasi echipament de retea specific
Nivelului Acces, vor avea acceasi portiune retea in adresa IP.
Daca un mesaj este destinat unei gazde locale, atunci portiunea retea a adresei IP
destinatie este acceasi cu cea a adresei IP sursa. Daca mesajul este destinat unei gazde din alta
retea, atunci pachetele sunt transferate Nivelului Distributie. Echipamentele de retea specifice
Nivelului Acces (hub sau switch) sunt conectate direct la echipamentele de retea specifice
Nivelului Distributie (router).
Nivelul Distributie
31

Nivelul Distributie ofera un punct de interconectare a retelelor logice diferite si

controleaza fluxul de informatii intre retele. Echipamenetele specifice Nivelului Distributie
sunt de obicei switch-uri mai puternice sau routere, care asigura rutarea pachetelor intre retele.
Echipamentele specifice Nivelului Distributie controleaza tipul si volumul de trafic transferat
de la Nivelul Acces la Nivelul Nucleu.
Nivelul Nucleu
Nivelul Nucleu este un Nivel de tip backbone ce ofera conexiuni redundante de mare
viteza intre retele. Este responsabil cu transferul unui volum mare de informatii intre retelele
locale aflate la mare distanta una de cealalta. Echipamentele specifice Nivelului Nucleu sunt
switch-uri si routere foarte puternice. Principalul scop al Nivelului Nucleu este sa transfere
pachetele cu o viteza mare.
Echipamentele de retea specifice fiecarui nivel sunt discutate mai in detaliu in
urmatoarele sectiuni.
Nivel acces
Nivelul Acces este nivelul de baza al unei retele de calculatoare. Este partea unei retele
care ofera utilizatorilor acces la retea si la resursele partajate de alte gazde. Nivelul Acces este
alcatuit din gazde si echipamente de acces la retea, precum hub-ul sau switch-ul.
Echipamentele de retea ofera posilitatea conectarii mai multor gazde la retea si accesul
acestora la serviciile de retea. Spre deosebire de o retea simpla, alcatuita din doua gazde
conectate printr-un cablu crossover, intr-o retea care foloseste Nivelul Acces gazdele sunt
conectate la un echipament de retea. Acest tip de retea este prezentat in imagine.
Intr-o retea Ethernet, fiecare gazda se poate conecta direct la un echipament specific
Nivelului Acces folosind un cablu point-to-point. Aceste cabluri sunt concepute sa respecte
anumite standarde Ethernet. Fiecare cablu se conecteaza la o placa de retea si la un port al unui
echipament de retea. Exista mai multe echipamente de retea care conecteaza gazdele la Nivelul
Acces, printre care hub-urile si switch-urile Ethernet.
Functiile unui hub
Hub-ul este unul din echipamentele de retea specific Nivelului Acces. Hub-urile contin
mai multe porturi folosite pentru conectarea gazdelor la retea. Hub-urile sunt echipamente
simple si nu detin electronica necesara pentru a decodifica mesajele de retea. Hub-urile nu pot
determina carei gazde ii este adresat fiecare cadru. Un hub accepta mesajele pe un port si
genereaza (repeta) acelasi mesaj pe toate celelalate porturi.
Amintiti-va ca o placa de retea accepta un mesaj doar daca accesta ii este adresat si
pentru a determina acest lucru foloseste adresa MAC. Gazdele ignora mesajele care nu le sunt
adresate. Doar gazda destinatie specificata in cadrele Ethernet, accepta si proceseaza mesajele.
Toate porturile unui Hub folosesc acelasi canal pentru a trimite sau a primi mesajele.
Deoarece toate gazdele conectate la un hub trebuie sa foloseasca acelasi canal, hub-urile sunt
cunoscute drept echipamente de difuzare (shared-bandwidth device).
Doar un singur mesaj poate fi trimis printr-un hub in acelasi timp. Este posibil ca doua sau mai
multe gazde conectate la un hub sa incerce sa trimita un mesaj de retea in acelasi timp. In acest
caz, impulsuri electrice care formeaza mesaje se cioncesc cand ajung la hub.
Coliziunea altereaza mesajele si impiedica interpretarea lor de catre gazde. Hub-urile nu
sunt capabile sa decodifice mesajele de aceea nu pot detecta cand are loc o coliziune. Zona de
retea in care poate avea loc o astfel de coliziune se numeste Domeniu de Coliziune.
In cadrul unui astfel de domeniu, gazda care primeste mesajul alterat detecteaza
coliziunea. In acel moment fiecare gazda sursa asteapta cateva milisecunde inainte de a
retrimite mesajul. Pe masura ca numarul gazdelor conectate la un hub creste, cresc si sansele
32

de a avea loc o coliziune. Un numar mare de coliziuni determina si un numar mare de pachete
retransmise. Numarul mare de pachete retransmise afecteaza performantele retelei. Din acest
motiv dimensiunea unui domeniu de coliziune trebuie micsorata pe cat posibil.
Functiile unui switch
Un switch Ethernet este un echipament specific Nivelului Acces. Asemenea unui hub,
un switch conecteaza mai multe gazde la retea. Spre deosebire insa de hub-uri, switch-urile pot
inainta mesajele unei anumite gazde. Atunci cand o gazda, conectata la un switch, trimite un
mesaj altei gazde din aceeasi retea, switch-ul accepta si decodifica cadrele pentru a citi si
interpretea adresa MAC destinatie.
Pe baza unei tabele, denumita Tabela Adreselor MAC, switch-ul determina portul ce
trebuie folosit pentru a trimite pachetul direct la gazda destinatie specificata in cadru. In
momentul in care un pachet ajunge la switch acesta cauta adresa MAC destinatie in Tabela.
Daca o gaseste, switch-ul realizeaza un circuit electric temporar intre porturile sursa si
destinatie. Circuitul astfel creat ofera un canal dedicat prin care cele doua gazde pot comunica.
Alte gazde conectate la switch nu pot accesa acest canal temporar si prin urmare nu primesc
cadrele transferate intre cele doua gazde. Un nou circuit este creat pentru fiecare conversatie
intre doua gazde diferite. Circuitele separate permit switch-ului sa conecteze mai multe gazde
simultan.
Ce se intampla atunci cand un switch primeste un cadru adresat unei gazde a carei
adrese MAC nu este in tabela ? Daca adresa MAC destinatie nu este in tabela atunci switch-ul
nu poate realiza circuitul. In acest caz, switch-ul foloseste un proces numit inundare (flooding)
pentru a inainte mesajul tuturor gazdelor conectate la el. Fiecare gazda compara adresa MAC
destinatie cu propria adresa MAC pentru a determina daca trebuie sau nu sa proceseze mesajul
primit.
Cum ajunge adresa MAC a unei noi gazde in Tabela adreselor MAC a unui switch ?
Switch-ul isi construieste Tabela adreselor MAC analizand adresa MAC sursa a fiecarui pachet
pe care il primeste. Atunci cand o gazda noua transmite un pachet sau raspunde unui mesaj de
inundare, switch-ul ii adauga adresa in tabela. Tabela este actualizata dinamic de fiecare data
cand o noua gazda se conecteaza si foloseste switch-ul pentru a trimite un mesaj. In acest fel,
un switch va invata foarte repede adresele MAC ale gazdelor conectate la fiecare port.
Uneori este necesar sa conectam alt echipament de retea, precum un hub la porturile
unui switch. Hub-ul va fi folosit pentru a mari numarul de gazde care se pot conecta la retea
locala. Cand un hub este conectat la un switch, switch-ul va asocia unui singur port toate
adresele MAC ale gazdelor conectate la hub. Ocazional o gazda conectata la hub va trimite un
mesaj unei alte gazde conectate la hub. In acest caz, switch-ul va primi mesajul si va incerca sa
localizeze portul destinatie in functie de adresa MAC destinatie. Daca atat adresa MAC sursa,
cat si adresa MAC destinatie sunt asociate aceluiasi port, atunci switch-ul va ignora mesajul.
In cazul in care un hub este conectat la un switch, coliziunile au loc doar la nivelul hubului. Hub-ul va trimite mesajul alterat pe toate porturile. In acest caz, switch-ul va primi
mesajul, dar il va ignora. Astfel fiecare port al switch-ului delimiteaza un domeniu de
coliziune. Acesta este un lucru bun. Cu cat sunt mai putine gazde conectate la acelasi domeniu
de coliziune cu atat sunt mai mici sansele de a se produce o coliziune.
Difuzarea mesajelor de retea
Gazdele care sunt conectate la un hub sau un switch fac parte din aceeasi retea locala.
Uneori, in cadrul unei retele locale, este necesar ca o gazda sa trimita un mesaj catre toate
gazdele din retea. Acest lucru este posibil folosind mesaj de tip difuzare (broadcast). Mesajele
difuzate sunt utile in situatiile in care o gazda doreste sa afle informatii si nu stie gazda
33

detinatoare a informatiilor respective sau cand o gazda vrea sa trimita un mesaj catre toate
gazdele conectate la aceeasi retea locala.
Un mesaj poate contine o singura adresa MAC destinatie. Deci, cum este posibil ca o
gazda sa comunice cu toate gazdele conectate la o retea locala fara a trimite acelasi mesaj catre
toate gazdele individual ?
Pentru a rezolva aceasta problema mesajele difuzate folosesc o adresa MAC unica
recunoscuta de toate gazdele. Adresa MAC de difuzare este defapt o adresa MAC alcatuita din
48 de biti cu valoare 1. Datorita dimensiunii lor, adresele MAC sunt reprezentate de obicei
folosind notatia hexadecimala. Astfel adresa MAC de difuzare devine FFFF.FFFF.FFFF.
Fiecare F hexadecimal este reprezentat de patru biti cu valoarea 1.
De ficare data cand o gazda primeste un mesaj a carui adresa MAC destinatie este adresa de
difuzare aceasta accepta si proceseaza mesajul ca si cand acesta i-ar fi fost adresat. Atunci cand
o gazda trimite un mesaj de difuzare,a cesta este trimisde catre toate switch-urile si hub-urile
pe toate porturile la care sunt conectate gazde. Din acest motiv o retea locala este cunoscuta si
drept un domeniu de difuzare
Daca numarul gazdelor conectate la acelasi domeniu de difuzare este mare, traficul de
difuzare va reduce performantele retelei. Numarul de gazde si volumul de trafic care pot fi
suportate de catre o retea locala depind de capacitatea hub-urilor si a switch-urilor folosite in
retea. Pe masura ce retele locale se extind si sunt atasate gazde noi la echipamentele de retea,
traficul de retea, inclusiv traficul de difuzare, creste. Este adesea necesar sa segmentam retelele
locale mari in mai multe retele locale mici pentru a mentine un nivel de performanta
acceptabil.
MAC si IP
Intr-o retea Ethernet locala, o gazda accepta mesajele de retea doar daca adresa MAC
destinatie este adresa MAC de difuzare sau este aceeasi cu adresa MAC a propriei placii de
retea.
Cu toate acestea, majoritatea aplicatilor de retea, se bazeaza pe adresa IP destinatie
pentru a localiza un server sau un client.
Ce se intampla in cazul in care gazda sursa nu cunoaste decat adresa IP destinatie ? Cum
stie gazda sursa ce adresa MAC sa foloseasca pentru a trimite cadrele la destinatie ?
Gazda sursa poate sa foloseasca un protocol numit Address Resolution Protocol (ARP),
pentru a determina adresa MAC a unei gazde din aceeasi retea locala.
Adrese Resolutio Protocol (ARP)
Protocolul ARP foloseste un proces in trei pasi pentru a descoperi si stoca adresa MAC
a unei gazde din aceeasi retea locala.
1. Gazda expeditor trimite un cadru de difuzare, care foloseste adresa MAC de difuzare.
Cadrul contine adresa IP a gazdei destinatie.
2. Fiecare gazda primeste cadrul si compara adresa IP din cadru cu propria adresa IP. Gazda a
carei adresa IP este aceeasi cu adresa IP din cadru ii trimite gazdei expeditor adresa MAC a
placii de retea.
3. Gazda expeditor primeste mesajul si stocheaza adresa MAC si adresa IP a gazdei destinatie
intr-o tabela stocata local, numita Tabela ARP.
Odata descoperita si stocata adresa MAC a gazdei destinatie, gazda sursa poate
comunica direct cu aceasta, fara a mai folosi protocolul ARP.

34

Nivelul distributie
Pe masura ce retelele locale se extind este necesar sa fie impartite in mai multe retele logice
specifice Nivelului Acces. Exista mai multe metode de a imparti o retea, fiecare metoda fiind
construita pe baza unui criteriu de selectie:
Locatia fizica
Functia logica pe care o indeplineste
Cerinte de securitate
Cerintele aplicatiilor
Nivelul Distributie interconecteaza retele independente si controleaza traficul de date ce se
desfasoara intre acestea. Acest nivel trebuie sa se asigure ca traficul intre gazdele unei retele
logice ramane local. Doar traficul destinat unei alte retele este transferat unui router. Nivelul
Distribuitie poate sa filtreze traficul intern si extern pentru a oferi un nivel ridicat de securitate.
Echipamentele de retea specifice Nivelului Distributie sunt concepute pentru a interconecta
retele locale, nu pentru a asigura o metoda de comunicare intre diferite gazde. Fiecare gazde se
conecteaza la retea folosind echipamente specifice Nivelului Acces. La randul lor
echipamentele specifice Nivelului Acces sunt interconectate prin intermediul echipamenetelor
specifice Nivelului Distributie, precum routerele.
Functiile unui router
Un router este un echipamente de retea care interconecteaza mai multe retele logice. La
Nivelul Distributie al unei retele, routerele directioneaza traficul si indeplinesc alte functii
vitale pentru functionarea corecta a retelelor. Asemenea switch-urilor, routerele sunt capabile
sa decodeze si sa interpreteze mesajele de retea. Spre deosebire de switch-uri, care sunt
capabile sa decodeze (decapsuleze) cadrele Ethernet ce contin adresele MAC destinatie si
sursa, un router este capabil sa decodeze pachetele IP incapsulate in interiorul unui cadru.
Formatul pachetului IP contine adresa IP destinatie si adresa IP sursa, precum si mesajul
trimis de la o gazda la alta. Routerul citeste portiunea retea a adresei IP destinatie si foloseste
aceasta informatie pentru a determina ce retea logica sa foloseasca pentru a trimite pachetul la
destinatie.
De fiecare data cand portiunea retea a adreselor IP sursa si destinatie sunt diferite,
trebuie folosit un router pentru a inainta mesajul catre reteaua potrivita. Daca o gazda
conectata la reteaua 1.1.1.0 trebuie sa trimita un mesaj unei gazde conectata la reteaua 5.5.5.0,
gazda sursa va trimite pachetul unui router. Routerul primeste mesajul si analizeaza adresa IP
destinatie. Determina pe ce interfata trebuie sa inainteze mesajul. Si re-incapsuleaza pachetul
intr-un cadru Ethernet pe care il trimite catre reteaua logica potrivita.
Cum determina routerul ce interfata trebuie folosita pentru a trimite pachetul la destinatie ?
Fiecare port sau interfata a unui router este conectat la o singura retea logica. Fiecare
router contine o tabela cu toate retelele logica conectate la el si ce interfata corespunde fiecarei
retele. Aceste tabele de rutare contin informatii cu privire la rutele, sau caile, pe care un router
le poate folosi pentru a accesa alte retele care nu sunt conectate direct la el.
Atunci cand un router primeste un cadru, il decodeaza pentru a determina adresa IP
destinatie. Compara adresa destinatie cu toate adresele retelelor din tabela de rutare. Daca
portiunea retea a adresei destinatie este in tabela, routerul incapasuleaza pachetul intr-un cadru
nou. Pe care il trimite pe interfata corespunzatoare retelei specificate de adresa IP. Acest proces
de inaintare a pachetelor catre reteaua detinatie se numeste rutare.
35

Routerele nu inainteaza pachete care folosesc adresa IP locala de difuzare (local

network broadcast IP address). Astfel, mesajele de difuzare locale sunt ignorate de routere.
Router implicit
Metoda folosita de gazde pentru a trimite mesaje unei gazde conectate la alte retea
logica difera de cea folosita pentru a trimite mesaje unei gazde din acceasi retea locala. Atunci
cand o gazda trimite un mesaj altei gazde conectata la aceeasi retea logica, aceasta va trimite
pachetul direct catre gazda destinatie. Gazda foloseste Protocolul ARP pentru a determina
adresa MAC a gazdei. Include adresa IP in pachetul de retea si incapsuleaza acest pachet intrun cadru Ethernet ce contine adresa MAC a gazdei destinatie.
In cazul in care gazda trebuie sa trimita un pachet unei gazde conectata la alta retea
logica, este necesar sa foloseasca un router. Gazda include adresa IP destinatie in pachetul de
retea. Si incapsuleaza pachetul, folosind adresa MAC a routerului implicit drept adresa MAC
destinatie. In acest fel, routerul va primi si va ruta mesajul catre gazda destinatie.
Cum determina gazda sursa adresa MAC a routerului ? Fiecare gazda are adresa IP a routerului
in configuratia TCP/IP, aceasta este adresa routerului implicit. Adresa routerului implicit este
adresa routerului a carui interfata este conectate la aceeasi retea cu gazda. Toate gazdele
conectate la o retea locala folosesc aceeasi adresa a routerului implicit pentru a trimite mesaje
gazdelor din alte retele logice. Gazda foloseste, apoi, Protocolul ARP pentru a determina
adresa MAC a routerului implicit. Adresa MAC a routerului este folosita drept adresa MAC
destinatie pentru cadrele Ethernet destinate gazdelor din alte retele logice.
Este important sa configuram adresa routerului implicit corect. Daca o gazda nu are
configurata aceasta adresa in setarile TCP/IP, sau daca este incorect configurata, mesajele
destinate gazdelor din alte retele logice nu vor ajunge la destinatie.
Tabele mentinute de router
Routerele transfera mesaje intre diferite retele logice. Pentru a putea ruta pachetele
corect routerele folosesc atat tabele ARP, cat si tabele de rutare. Tabelele de rutare nu contin
informatii cu privire la adresele individuale ale gazdelor. Tabelele de rutare contin doar
adresele de retea si rutele specifice. Tabele de rutare pot fi modificate in doua moduri:
actualizate dinamic atunci cand routerul se sincronizeaza cu alte routere sau manual de catre
administratorul de retea. Routerele folosesc aceste tabele pentru a determina ce interfata sa
foloseasca atunci incat inainteaza un mesaj catre o anumita retea destinatie.
Daca un router nu poate determina ce interfata sa foloseasca pentru a inainta un pachet,
atunci acest va ignora pachetul. Administratorii de retea configureaza fiecare tabela de rutare
cu o ruta implicita pe care routerele o folosesc in momentul in care nu pot determina ce
interfata sa foloseasca. Ruta implicita reprezinta interfata folosita de router pentru a inainte un
pachet a carui adresa IP destinatie este necunoscuta (nu poate fi identificata de catre router
folosind tabela de rutare). Aceasta ruta implicita reprezinta, de obicei, o interfata conectata la
alt router capabil sa identifice adresa IP destinatie.
In general un router inainteaza un pachet fie catre o retea conectata direct la una din interfetele
sale sau catre un alt router. De fiecare data cand un router incapsuleaza un cadru Ethernet
pentru a-l inainta catre o retea sau un router, trebuie sa includa in cadru o adresa MAC
destinatie.
Aceasta adresa este adresa MAC a gazdei destinatie, daca aceasta gazda este conectata
la una din retelele direct conectate la router. Sau este adresa MAC a urmatoarului router.
Routerele obtin aceste adrese MAC folosind tabela ARP.

36

Fiecare interfata a routerului face partea din reteaua logica la care este conectata si
mentine propria ei tabela ARP. Tabela ARP contine adresele MAC si IP ale gazdelor conectate
la retea.

Retea locala (LAN)

Termenul Local Area Network se refera la o retea locala sau un grup de retele locale
interconectate aflate sub acelasi control administrativ. In primi ani de retelistica, LAN-uriles
erau definite ca retele mici care se extindeau pe o zona geografica foarte restransa. Desi
retelele locale pot fi mici, de exemplu o retea instalata acasa sau intr-un birou mic, in timp
definitia unui LAN a evoluat pentru a include si retelele locale interconectate formate din sute
de dispozitive instalate in mai multe cladiri si locatii.
Cel mai important aspect care trebuie retinut este ca toate retele locale din cadrul unui
LAN se afla sub acelasi control administrativ. Alte caracteristici importante ale retelelor LAN
ar fi ca acestea folosesc, in general, standardul Ethernet sau protocoalele wireless si ca suport
viteze mari de transfer.
Termenul Intranet este folosit adesea pentru a defini o retea LAN privata, care apartine
unei organizatii si poate fi accesata doar de catre angajatii organizatiei sau alte persoane
autorizate.
Conectarea gazdelor la retelele locale sua remote
In cadrul unei retele LAN, este posibil sa conectam toate gazdele la acceasi retea locala
sau sa implementam mai multe retele logice interconectate. Raspunsul depinde de rezultatele
dorite. Conectarea tuturor gazdelor la o singura retea locala permite acestora sa comunice fara
a folosi un router. Acest lucru este posibil deoarece toate gazdele fac parte din acelasi domeniu
de difuzare.
Daca reteaua proiectata este una simpla este mai avatajos sa implementam o singura
retea locala. Cu toate acestea, pe masura ce reteaua se extinde, traficul de retea va creste si
perfomantele retelei se vor diminua. In acest caz este mai eficient sa conectam noile gazde la
alta retea logica.
Conectarea gazdelor la alta retea logica nu va influenta negativ traficul si performantele
retelei existente. Cu toate acestea gazdele dintr-o retea nu vor putea comunica cu gazdele din
noua retea logica fara a folosi un router. Routerele maresc complexiatea unei retele LAN si pot
influenta timpul in care un pachet ajunge de la o gazda la alta.
Plasarea gazdelor in segmentul retea departata (remote network segments)
Avantaje:
Se potriveste retelelor cu o complexitate sporita.
Desparte domeniile de broadcast si reduce traficul
Poate imbunatati performantele pe fiecare segmente
Permite echipamentelor sa devina "invizibile" fata de echipamente aflate in alte
segmente de retea.
Poate oferi un nivel ridicat de securitate.
Poate imbunatati organizarea retelelor
Dezavantaje:
Necesita utilizarea protocoalelor de distribuire (nivel de distributie)
Un ruter poate incetini traficul intre segmente
37

 Complexitate sporita si preturi ridicate (necesita router)

Proiectarea si documentarea unei retele

Majoritatea retelelor locale folosesc standardul Ethernet. Acesta tehnologie este foarte
rapida si eficienta atunci cand este implementata corect. Pentru a implementa o retea eficienta
este necesara o documentatie solida inainte de a construi reteaua.
Primul pas in alcatuirea unei retele il constituie colectarea de informatii privind modul in
care aceasta va functiona. Aceste informatii cuprind:
Numarul si tipul gazdelor care vor fi conectate la retea.
Aplicatiile ce vor fi folosite.
Modul in care vor fi partajate resursele si se va realiza conexiunea la internet
Considerente de securitate si confidentialitate
Asteptari de fiabilitate si timp de functionare continua
Cerintele de conectivitate (cablu sau wireless)
Sunt multe considerente care ar trebui analizate inainte de a implementa o retea de
calculatoare. Este necesara documentarea topologiilor fizice si logice a retelei inainte de a
achizitiona echipamentele de retea si gazdele. Cateva din elementele care ar trebui luate in
considerare sunt:
Zona geografica in care va fi implementata reteaua.
Controlul temperaturii: toate echipamentele sunt concepute pentru a suporta o anumita
temperatura maxima si un anumit grad de umiditate maxim.
Configuratia prizelor de curent electric.
Configuratia fizica a retelei.
Locatia fizica a echipamentelor de retea.
Cum sunt aceste echipamente interconectate.
Locatia si lungimea cablurilor de retea
Configuratiile hardware ale echipamentelor terminale: gazde sau servere.
Configuratia logica a retelei:
Locatia si dimensiunea domeniilor de difuzare si de coliziune
Schema adreselor IP
Schema de denumire (Naming scheme)
Configuratia resurselor partajate (Sharing configuration)
Permisii
Prototipuri
Odata documentate cerintele de retea si topologia fizica si logica urmatorul pas il
constituie faza de testare a retelei. O metoda de testare a retelei presupune implementare unui
model/prototip al retelei la scala mai mica.
Aceasta metoda devine esentiala pe masura ce reteaua creste in dimensiune si
complexitate. Prototipul ii permite administratorului de retea sa testeze perfomantele retelei.
Rezultatele si pasii de implementare ai metodei prototipurilor trebuie documentati in totalitate.
Exista mai multe tehnici de implementare a metodei: implementare unui laborator de
testare, modelarea retelei sau simulatoare virtuale. Packet Tracer este un exemplu de simulator
virtual folosit pentru a testa diverse prototipuri.
38

Echipament multifunctional
Majoritatea retelelor de mici dimensiuni nu necesita achizitionarea unor echipamente
puternice, asemenea celor folosite in retelele business. Cu toate acestea, orice retea de mici
dimensiuni trebuie sa includa minim un switch si un router. Astfel un nou tip de echipamente
de retea a fost creat pentru a indeplini functiile unui router, switch si punct de acces fara fir
simultan. In curs aceste echipamente poarta denumirea de router integrat. Routerele integrate
variaza ca putere si complexitate: routere integrate pentru retele de mici dimensiuni si routere
integrate create pentru a administra retele mari cu sute de gazde conectate la ele.
Un router integrat se comporta precum un router, switch si access point. Spre exemplu
conexiunea intre router si switch are loc in interiorul echipamentului. Atunci cand routerul
integrat primeste un mesaj de difuzare pe unul din porturile de switch, acesta inainteaza
mesajul pe toate porturile, inclusiv catre routerul intern. Componenta router a echipamentului
ignora mesajul de difuzare.
Astfel de routere integrate pot fi achizitionate la pret scazut si sunt adesea folosite in
cadrul retelelor de mici dimensiuni. Un exemplu de router integrat este Linksys wireless router.
Aceste routere sunt echipamente simple care, in general, nu contin componente separate. In
cazul unei defectiuni nu este posibil sa fie inlocuita o singura componenta. Motiv pentru care
aceste dispozitive reprezinta un punct de esec.
Un alt exemplu de router integrat este si routerul Cisco Integrated Servicer router sau
ISR. Familia de produse Cisco ISR ofera o plaja larga de produse, inclusiv produse destinate
retelelor mici. Multe din aceste echipamente sunt alcatuite din mai multe echipamente
independente, precum o componenta switch si alta router. Aceste routere permit inlocuirea sau
imbunatatirea unei anumite componente fara a diminua performantele globale echipamentului.
Conectarea la routerul Linksys
Toate echipamentele conectate la porturile switch vor face parte din acelasi domeniu de
difuzare. Astfel toate echipamentele conectate la aceste porturi trebuie sa foloseasca adrese IP
cu aceeasi portiune de retea. In cazul in care o gazda foloseste alta portiune de retea nu va
putea comunica cu routerul integrat sau cu alte gazde din retea.
Deoarece sistemul de operare Microsoft Windows foloseste numele calculatoarelor
pentru a identifica fiecare gazda conectata la retea. Este important sa folositi numele
calculatoarelor si adresele IP in procesul de planificare si documentare pentru a ajuta in
procesul de diagnosticare.
Pentru a determina care este configuratia de retea curenta a unui calculator care
foloseste un sistem de operare Microsoft, folositi comanda ipconfig. Informatii detaliate sunt
afisate daca folositi comanda ipconfig /all. Documentati toate informatiile obtinute din
procesul de conectarea si configurarea a gazdelor.
Odata ce ati conectat cu succes toate gazdele la retea documentati performantele retelei.
Acest proces presupune determinarea unei linii de referinta a retelei, folosita pentru a indica
nivelul normal de functionare. Comparand viitoarele analize de performanta cu linia de
referinta putem determina daca exista probleme de retea.
Partajarea resurselor
Unul din motivele pentru care au fost create retelele de calculatoare este partajarea
resurselor, precum fisiere si imprimante. Sistemul de operare Windows XP permite
utilizatorilor sa acceseze diferite resurse de la distanta, folosind serviciul: Sharing. Este
important sa luam in considerare securitate unei retele si metodele pe care le putem folosi
pentru a implementa restrictii de conectare.
39

In mod implicit, sistemul de operare Windows XP foloseste un proces denumit Simple

File Sharing. Folosind acest proces este imposibil sa prevenim anumiti utilizatori sa acceseze
resursele partajate.
Simple file Sharing poate fi dezactivat. Atunci cand aceasta metoda de partajare a
resurselor este dezactivata, administratorul poate seta una din urmatoarele permisii:
Control total
Modificare
Citire si executare
Listare
Citire
Scriere
Atunci cand un utilizator acceseaza un fisier la distanta, Windows Explorer ii permite
acestuia sa realizeze o conexiune permanenta intre gazda folosita si fisierul accesat la distanta.
In acest caz este necesar sa atribuim o litera de sistem fisierului accesat. Acesta metoda,
mapping, ii permite utilizatorului sa trateze fisierul accesat precum o resursa locala.

CAPITOLUL IV
CONECTAREA LA INTERNET PRINTR-UN ISP
Ce este internetul
In fiecare zi, milioane de oameni schimba informatii prin intermediul Internetului - dar
ce este, concret, Internetul? Internetul este o colectie de retele de calculatoare la nivel mondial
care interschimba informatii cu ajutorul standardelelor. Prin intermediul firelor de telefon, a
cablurilor de fibra optica, a transmisiilor wireless si a conexiunilor prin satelit, utilizatorii
Internetului pot transfera informatii catre alti utilizatori.
Internetul este reteaua de retele la care se conecteaza utilizatori din intreaga lume.
Momentan sunt peste un 1000 de miliarde de utilizatori care folosesc Internetul.
Retele discutate pana acum au fost administrate de catre un individ sau de catre o
organizatie. Internetul este un conglomerat de retele si nu este detinut de nici un individ sau
organizatie. Exista, totusi, mai multe organizatii internationale care ajuta la administrarea
Internetului, astfel incat toata lumea sa respecte aceleasi reguli.
Furnizorii de servicii de internet (Internet service providers) ISP
Orice casa, firma sau organizatie care are nevoie de o conexiune la Internet are nevoie
de un Internet Service Provider (ISP). Un ISP este o companie care furnizeaza acces la Internet
si suport clientilor sai. Aceste companii pot furniza si servicii aditionale cum a fi gazduire
Email si web.
Organizatiile ISP sunt esentiale in interactionarea cu Internetul. Nimeni nu se poate
conecta la Internet fara un computer gazda si nici o conexiune la Internet nu poate fi initiata
fara un ISP.
Furnizorii de servicii de Internet (ISP) variaza in marime, de la firme mici la organizatii
foarte mari si difera in functie de serviciile oferite. Organizatiile ISP pot furniza servicii
limitate unei arii geografice restranse sau pot oferi o gama larga de servicii la nivel national.
40

ISP-urile se diferentiaza si prin tipul de tehnologie si viteza oferita clientilor. Exemple de

furnizori cunoscuti sunt: AOL, EarthLink si Roadrunner.
Aveti acces la Internet? Cum se numeste ISP-ul care va ofera acces la Internet?

Relatia ISP cu internetul

Computere individuale si retele locale se coneteaza la in ISP prin intermediul unui
Punct de Prezenta ( Point of Presence - - POP). Un POP este un punct de conexiune intre
reteaua unui ISP si regiunea geografica specifica pe care POP-ul o deserveste.
Un ISP poate avea mai multe POP-uri in functie de marimea sa si de suprafata pe care o
administreaza. In interiorul retelei ISP-ului, transferul informatiei intre diferite POP-uri se face
folosind routere de inalta viteza si switch-uri. POP-urile sunt interconectate prin mai multe
legaturi fizice pentru a oferi rute alternative datelor in cazul supraincarcari sau cedarii
anumitor rute.
ISP-urile se conecteaza la alte ISP-uri pentru a trimite informatia dincolo de limitele
propriilor retele. Internetul este alcatuit din conexiuni de mare viteza care interconecteaza
POP-urile ISP-urilor si ISP-urile intre ele. Aceste conexiuni fac parte dintr-o retea extinsa, de
capacitate foarte mare cunoscuta si ca Internet Backbone.
Conectarea la un ISP prin intermediul POP-urilor ofera utilizatorilor acces atat la
serviciile ISP-ului cat si la Internet.
Optiuni pt conecterea la ISP
Furnizorii de Internet ofera o gama larga de mijloace de conectare la Internet, in functie
de locatia clientilor si viteza dorita.
In orasele mari sunt de obicei mai multi ISP si mai multe alternative de conectare decat
in zona rurala. Spre exemplu, Internetul prin cablu este disponibil doar in zonele metropolitane
unde sa gaseste cablul TV. Regiunile indepartate pot accesa Internetul doar prin dial-up sau
satelit.
Fiecare tehnologie de conectare la Internet se foloseste de un dispozitiv de acces, cum
ar fi un modem, pentru a se conecata la un ISP. Acest dispozitiv poate fi incorporat in
computerul dvs. sau poate fi furnizat de catre ISP.
Cel mai simplu model de acces este conectarea directa la ISP prin intermediul unui
modem. Cu toate acestea, in cazul in care mai multe calculatoare se conecteze printr-o singur
conexiune ISP, veti avea nevoie de dispozitive de retea suplimentare. Veti avea nevoie de un
switch pentru a interconecta mai multe gazde la o retea locala si de un router care sa
administreze pachetele de date dintre reteaua locala si reteaua ISP-ului. Un echipament de
retea pentru acasa, cum ar fi un router integrat, poate sa indeplineasca toate aceste functii si sa
ofere si conexiune wireless, intr-un singur pachet.
Alegerea unei tehnologii de acces la Internet este influentata de disponibilate furnizorilor, cost
conectiunii, dispozitivele de acces folosite, mediul de transmitere si viteza de conectare.
Cele mai multe dintre tehnologiile prezentate sunt folosite atat pentru acasa cat si pentru
firmele de mici dimensiuni. Linii inchiriate sunt de obicei folosite de catre organizatiile mari,
dar pot sa ofere o conexiune de viteza superioara si in zonele unde nu este disponibila
conexiunea prin cablul sau DSL.
Nivelel de servicii ISP
41

In functie de ISP si de tehnologia folosita pentru conectare, utilizatorii pot beneficia si

de alte servicii precum protectie anti - virus , video on demand sau stocare de date. Contractul
cu ISP-ul stabileste tipul si nivelul de serviciu disponibil. Majoritatea ISP-urilor ofera doua
nivele de contract: servicii pentru acasa (home services) si servicii de clasa business.
Serviciile pentru acasa sunt de obicei mai putin costisitoare decat cele business, dar
nivelul serviciilor este mai scazut: viteze mici de connectare, spatiu redus pentru gazduirea
paginilor web si putine conturi email. Un cont tipic pentru acasa ar putea sa includa un minim
de cinci adrese de email la care se adauga alte cinci disponibile pentru o taxa.
Serviciul de clasa business este mult mai costisitor, dar asigura viteze mult mai mari de
conectare, spatiu suplimentar de gazduire web si mai multe conturi de email. Un serviciu de tip
business poate sa includa douazeci, cincizeci sau chiar mai multe adrese de email aditionale.
Serviciile business cuprind acorduri incheiate intre ISP si client specificand anumite elemente,
precum: disponibilitatea retelei si timpul de raspuns al serviciului. Acestea sunt cunoscute ca
Service Level Agreements (SLAs).
Atunci cand datele sunt transferate, aceasta sunt fie incarcate, fie descarcate. Descarcarea
(download) se refera la procesul prin care informatiile care provin de pe Internet ajung la
computer, in timp ce incarcarea (upload) indica procesul invers, de la computer la Internet. In
cazul in care rata de descarcare este diferita fata de cea transfer, procesul este numit asimetric.
In cazul in care rata de transfer este aceeasi in ambele directii, acesta este numit simetric. ISPurile pot oferi atat servicii simetrice cat si servicii asimetrice.
Asimetric:
Cele mai frecvent utilizat pentru acasa.
Viteza de download este mai mare decat cea de upload.
Util utilizatorilor care descarca mai multe date decat incarca.
Cei mai multi utilizatori de Internet, in special cei care folosesc elemente grafice sau
multimedia, au nevoie de o banda lata pentru descarcare.
Simetric:
Cel mai frecvent utilizat de catre organizatii sau de catre persoane care gazduiesc
servere pe Internet.
Util pentru incarcarea unor cantitati mari de date precum elemente grafice, multimedia
sau video.
Poate transporta un volum mare de date in ambele directii la viteze egale.
Importanta IP (internet protocol)
Pentru a putea comunica, prin intermediul Internetului, gazdele trebuie sa foloseasca
Protocolul Internet. Protocolul IP face parte dintr-un grup de Protocoale cunoscute drept
TCP/IP (Transmission Control Protocol / Internet Protocol). Protocolul Internet (IP) foloseste
pachete pentru a transporta datele utilizatorului. Oricum ati folosi Internetul: fie ca va jucati
online, vorbiti cu un prieten pe chat, trimiteti un mesaj email sau cautati informatii online,
informatiile trimise sau primite sunt transportate folosind pachetele IP.
Fiecare pachet IP trebuie sa contine o adresa IP sursa si destinatie valida. Fara adrese IP,
pachetele trimise de un utilizator nu ar putea ajunge la destinatie. Iar pachetele retur nu ar
putea ajunge inapoi la sursa.
Protocolul IP defineste structura adreselor IP destinatie si sursa. Acesta specifica modul
in care sunt folosite aceste adrese IP astfel incat pachetele sa ajunga la destinatie.
42

Toate protocoalele care alcatuiesc Internetul, inclusiv protocolul Internet, sunt definite
in documente numite RFC (Request for Comments).
Fiecare pachet IP contine la inceput un header , in care sunt memorate adresele IP sursa
si destinatie. De asemenea, header-ul contine informatii de control, ce permit echipamentelor
de retea (router) sa determine modul in care trebuie sa manipuleze fiecare pachet in parte.
Pachetul IP este cunoscut si drept datagrama.
Adresele IP trebuie sa fie unice pe Internet. Exista organizatii responsabile cu
administrarea adreselor IP. Fiecare ISP primeste un bloc de adrese IP de la organizatiile locale,
nationale sau regionale (Regional Internet Registry RIR). Este responsabilitatea fiecarui ISP sa
administreze aceste blocuri de adrese IP si sa atribuie fiecarui client o adresa IP valida.
Utilizatorii casnici, firmele de mici dimensiuni sau alte organizatii obtin configuratiile
IP direct de la ISP. In mod normal, aceste setari sunt obtinute automat de fiecare data cand un
utilizator se conecteaza la ISP pentru a accesa Internetul.
Cum administreaza ISP pachetele IP
Inainte de a fi trimise pe Internet, mesajele sunt impartite in pachete. Fiecare pachet IP
are o dimensiune cuprinsa intre 64 si 1500 bytes (in cazul retelelor Ethernet) si contin in mare
parte datele utilizatorului. Descarcarea unui pachet audio de 1 MB necesita peste 600 de
pachete de 1500 bytes fiecare. Fiecare pachet IP trebuie sa contina o adrese IP sursa si una
destinatie.
Cand un pachet este trimis pe Internet, ISP-ul determina daca acest pachet este destinat
unei gazde din reteaua locala sau unei gazde din alta retea.
Fiecare ISP are un echipament de control cunoscut drept Network Operations Center
(NOC). Acest echipament controleaza fluxul de trafic si serviciile de email sau web hosting.
Acest echipament este instalat fie la un Punct de Prezenta (POP), fie int-un sediu ISP separat.
Pachetele destinate unui serviciu local sunt rutate de obicei catre NOC si nu parasesc reteaua
ISP locala.
Routerele ISP-ului din fiecare POP folosesc adresa IP destinatie pentru a determina
calea cea mai potrivita pe care trebuie sa o urmeze fiecare pachet. Pachetele trimise catre ISP
sunt inaintate de routere prin reteaua ISP si apoi, daca este cazul, prin retelele altor ISP.
Pachetele sunt inaintate de la un router la altul pana cand ajung la destinatia finala.
Inaintarea pachetelor prin internet
Exista numeroase utilitare de retea care testeaza conexiunea la un anumit
echipament\gazda. Comanda ping testeaza conexiunea directa gazda sursa - gazda destiantie.
Aceasta masoara timpul in care pachetele test ajung la destinatie si se intorc inapoi la sursa.
Totosi, daca pachetele nu ajung la destinatie, sau daca sunt intarzieri foarte mari in retea,
comanda ping nu ne permite sa determinam unde este problema.
Cum putea sa determinam prin care routere a trecut pachetul si unde este localizata problema
de retea ?
Comanda traceroute monitorizeaza ruta pachetelor IP de la sursa la destinatie. Fiecare
router care a participat la rutarea pachetelor test, poarta denumirea de hop. Comanda traceroute
afiseaza fiecare hop si timpul in care pachetele ajung de la sursa la router. Daca sunt probleme
pe ruta, acesta comanda ajuta la determinarea routerului cu probleme. Comanda traceroute a
fost redenumita tracert in sistemele de operare Windows.
Norul de internet(Internet Cloud)

43

Pachetele care traverseaza Internetul, defapt traverseaza un numar mare de retele locale
interconectate.
Internetul poate fi privit drept o retea de routere interconectate. Exista conexiuni
redundante intre routere astfel incat pachetele pot urma rute diferite in drumul lor catre
destinatie.
In cazul in care anumite rute devin supraincarcate, datele vor urma automat o ruta
alternativa.
O diagrama care sa ilustreze toate echipamenetele de retea si conexiunile dintre acestea
ar fi imposibil de reprezentat grafic. Mai mult decat atat, ruta pe care o urmeaza pachetele nu
este importanta, ceea ce conteaza este ca gazda sursa poate sa transfere date catre destinatia
finala. Prin urmare, in diagramele de retea "norul" este folosit pentru a reprezenta Internetul
sau orice alta retea complexa ale carei conexiuni interne nu fac obiectul direct al diagramei.
Norul ofera posibilitatea realizarii unei diagrame simple care sa se concentreze doar asupra
sursei si destinatiei, neglijand numarul mare de dispozitive interconectate care participa la
rutarea pachetelor.
Dispozitive din norul de internet
Routerele nu sunt singurele dispozitive gasite in norul de Internet sau in reteaua unui
ISP. ISP-ul trebuie sa fie n masura sa accepte si sa furnizeze informatii utilizatorului final,
precum si sa participe la Internet.
Tehnologia oferita de ISP trebuie sa fie compatibila cu cea folosita de echipamentele
utilizatorilor finali. De exemplu, daca utilizatorul final foloseste tehnologia DSL pentru a se
conecta la Internet, ISP-ul trebuie sa foloseasca un DSL Access Multiplexer ( DSLAM ) pentru
a putea accepta aceste conexiuni. Pentru a face posibila conectarea utilizatorilor la Internet
folosind cablurile TV, ISP-ul trebuie sa dispuna de un Cable Modem Termination System
(CMTS). Unii ISP ofera acces la Internet prin intermediul modemurilor analogice si folosesc
un numar mare de modemuri pentru a oferi suport utilizatorilor. ISP-urile care ofera acces
wireless dispun si de echipamente wireless de interconectare.
Fiecare ISP-ul trebuie sa poata interschimba informatii cu alte ISP-uri. Pentru a face
posibil acest lucru este nevoie de o gama larga de tehnologi de interconectare, fiecare
necesitand echipamente specializate si configuratii specifice pentru a functiona.
Tipul de echipament folosite de un ISP depinde de tehnologia de conectare a retelelor la care
acesta participa. Routerele si switch-urile formeaza cea mai mare parte din echipamentele
folosite. Dar, acestea sunt foarte diferite de cele folosite acasa sau in retele mici.
Dispozitivele de retea utilizate de ISP-uri gestioneaza un volum mare de date intr-un
interval scurt de timp. Ele trebuie sa functioneze la capacitate maxima 24\24, defectarea unui
dispoziv din reteaua ISP-ului poate avea consecinte dezastroase asupra traficului. Din acest
motiv, majoritatea echipamentelor folosite de ISP sunt dispozitive de ultima generatie, de mare
viteza care asigura redundanta conexiunilor de retea.
In schimb, dispozitive de retea folosite acasa sau in retele mici, sunt inferioare din punct
de vedere al tehnologiei si vitezei, si nu sunt capabile sa suporte un volum mare de trafic.
Routerele integrate pot indeplinii mai multe functii, precum: punct LAN de acces wireless,
punct de comutare (switching), rutare, protectie (firewall) si numeroase functii de adresare. Un
router integrat poate oferi suport pentru unele sau pentru toate aceste functii.
Cerinte fizice si mediu
Procesul de instalare si configurare a echipamentelor folosite de catre un ISP difera in
comparatie cu cel folosit in cazul unei retele de mici dimensiuni.

44

Retelele de acasa sau cele de mici dimensiuni ofera un numar limitat de servicii unui
numar redus de persoane. Conexiunea la Internet este achizitionata de la un ISP. Volumul de
trafic este redus, si nu sunt furnizate servicii de transport.
ISP-ul ofera servicii de transport si alte servicii unui numar mare de utilizatori.
Dispozitive folosite de ISP-uri trebuie sa primeasca informatii de la un numar mare de
utilizatorii finali. Pentru a participa intr-o retea de transport, un ISP trebuie sa se poata conecta
la alt ISP. Echipamentele folosite de ISP manipuleaza un volum mare de date si necesita
echipamente fiabile pentru a face fata sarcinilor.
Chiar daca aceste retele par diferite, ambele au nevoie de un mediu in care
echipamentele pot functiona eficient si fara intrerupere. Cerintele sunt aceleasi, dar volumul de
lucru difera: pentru acasa, o singura priza de alimentare este suficienta, in timp ce pentru un
ISP este nevoie de un panou de alimentare.
O diferenta majora intre un ISP si o retea de mici dimensiuni consta in numarul de servere
folosite. Majoritatea utilizatorilor nu folosesc servere acasa iar firmele mici nu folosesc mai
mult de 2-3 servere. Acestia se bazeaza pe serviciile oferite de ISP pentru atribuirea adreselor
IP, email si web space. Un ISP trebuie sa ia in considerare atat cerintele fizice ale
echipamentelor de retea cat si pe cele ale serverelor pe care le gazduieste.
Unul dintre principalele considerente pentru functionarea echipamentelor electronice
este disponibilitatea unei surse sigure de energie. Din nefericire, sursele de curent nu sunt
intotdeauna stabile, iar acest lucru poate cauza probleme echipamentelor de retea. Furnizorii de
servicii de Internet folosesc echipamente de alimentare cu baterie de rezerva pentru a mentine
fluxul de energie continuu in cazul in care reteaua electrica principala cedeaza. Pentru retelele
de mici dimensiuni, UPS-urile (uninterruptible power supplies) obisnuite, necostisitoare sau
echipamentele cu baterii de rezerva sunt suficiente intrucat numarul de echipamente
consumatoare de energie este relativ mic.
Factorii de mediu, precum: caldura sau umiditatea, trebuie luati in considerare in
momentul in care este proiectata reteaua. Cu toate acestea, din cauza volumului de
echipamente si a cantitatii de energie consumata intr-o retea ISP, sunt necesare echipamente
performante de aer condiionat pentru a mentine temperatura de functionare constanta. Pentru
retele mici, in general, echipamentele de aer conditionat sunt suficiente.
Gestionarea cablurilor este un alt element important atat pentru instalarea unei retele
mici cat si a uneia de dimensiuni mari (ISP). Cablurile trebui sa fie protejate impotriva
deteriorarii fizice si trebuie sa fie bine organizate pentru a eficientiza procesul de depanare. In
retelele mici, sunt folosite putine cabluri de retea in timp ce la instalarea retelelor ISP, trebuie
gestionate mii de cabluri. Printre acestea se numara atat cele din cupru sau fibra optica, cat si
cele de alimentare.
Toti acesti factori: sursa de tesniune, factorii de mediu si gestionarea cablurilor, trebuie
sa fie luati in considerare la instalarea unei retele indiferent de marimea sa. Exista diferente
mari intre cerintele de instalare ale unei retele ISP fata de o retea pentru acasa. Majoritatea
retelelor se situaeaza undeva intre aceste doua tipuri.
Cabluri obisnuite de retea
Pentru a putea transfera date intr-o retea de calculatoare, trebuie sa existe o sursa, o
destinatie si un canal de comunicare. Canalul, sau mediul, furnizeaza calea prin care este
transmisa informatia. In lumea retelelor, mediul este de obicei un cablu fizic. Aceast mediu
poate fi, de asemenea, radiatia electromagnetica, in cazul retelelor wireless. Legatura intre
sursa si destinatie poate fi directa sau indirecta, si se poate extinde peste mai multe tipuri de
medii.
Multe tipuri de cabluri pot fi folosite pentru a interconecta echipamente intr-un NOC sau intr-o
retea locala.
45

Exista doua tipuri de cabluri fizice folosite in retele de calculatoare. Cablurile metalice,
de obicei din cupru, folosesc impulsuri electrice pentru a transmite informatia. Cablurile din
fibra optica, din sticla sau plastic, folosesc emisii de lumina pentru transmiterea datelor.
Perechi torsadate
Tehnologia moderna Ethernet este implementata de obicei cu ajutorul unui tip de cablu
cu perechi torsadate (twisted pair - TP) care interconecteaza dispozitivele. Deoarece Ethernetul este folosit in cazul unui numare mare de retele locale, TP este tipul de cablare cel mai
frecvent intalnit.
Cablu coaxial
Cablul coaxial este, de obicei, construit din cupru sau aluminiu, si este folosit de catre
companiile de televiziune pentru a oferi servicii clientilor. De asemenea, acest tip de cablu este
utilizat pentru conectarea diferitelor componente care alcatuiesc sistemele de comunicatii prin
satelit.
Fibra optica
Cablurile din fibra optica sunt construite din plastic sau sticla. Acestea au latimi de
banda foarte mari, ceea ce le permite sa transporte un volum mare de date. Fibra optica este
folosita pentru a asigura transportul informatiei in retelele backbone si in retelele companiilor
si centrelor mari de date. De asemenea, este utilizat pe scara larga de catre companiile de
telefonie.
Cabluri cu perechi torsadate (Twisted Pair)
Cablurile Twisted pair sunt alcatuite din una sau mai multe perechi de cabluri de cupru
izolate care sunt rasucite impreuna si prinse intr-o jacheta de protectie. Fiind un cablu din
cupru sau aluminiu, cablul torsadat foloseste impulsuri electrice pentru a transmite date.
Transmiterea datelor este sensibila la interferente sau zgomot, care pot reduce rata de
transfer a datelor. Cablurile Twisted Pair sunt sensibile la interferentele electromagnetice ( EMI
).
O sursa de interferenta, cunoscuta sub numele de diafonie, apare atunci cand cablurile
sunt foarte apropiate pe o distanta lunga. Semnalul transmis printr-un cablu poate interfera cu
cel din cablurile adiacente.
In cazul in care transmisia datelor este deteriorata din cauza interferentelor, datele trebuie
retransmise. Acest lucru poate afecta capacitatea mediului de a transmite date.
n cazul cablurilor torsadate, numarul de rasuciri pe unitatea de lungime afecteaza
capacitatea cablului de a rezista interferentelor. Cablul torsadat adecvat pentru transmiterea
traficului telefonic de date, cunoscut si sub numele de CAT3, are 3-4 rasuciri pe ft ceea ce-l
face mai putin rezistent. Cablurile adecvate pentru transmiterea datelor, CAT5, au 3-4 resuciri
per inch, ceea ce le sporeste rezistenta.
Exista trei tipuri de cabluri torsadate: torsadate neprotejate (unshielded twisted pair), torsadate
protejate (shielded twisted pair) si torsadate ecranate (screened twisted pair).
Unshielded twisted pair (UTP) este tipul de cablu de retea cel mai frecvent intalnit in
America de Nord si in multe alte zone geografice. Cablurile ecranate (ScTP si F-UTP) sunt
folosite aproape exclusiv in tarile europene.
Cablu UTP este ieftin, ofera o latime de banda destul de mare si este usor de instalat.
Acest tip de cablu este folosit pentru interconectarea calculatoarelor, gazdelor si a
echipamentelor de retea. Numarul de perechi care intra in componenta cablului difera, dar in
majoritatea cazurilor sunt patru perechi. Fiecare pereche este identificata printr-un cod de
culoare specific.
De-a lungul timpului au fost dezvolate mai multe categorii de cabluri UTP. Fiecare
categorie de cablu a fost dezvoltata pentru a sustine o tehnologie specifica, iar cele mai multe
46

dintre acestea nu se mai folosesc la instalarea retelor de calculatoare. Tipurile de cablu, care
sunt frecvent intalnite sunt categoriile 3, 5, 5e si 6. Exista medii electrice in care EMI si RFI
sunt foarte puternice astfel incat este nevoie de protectia cablurilor pentru a face posibila
comunicarea, cum ar fi intr-o fabrica. In acest caz, este necesar sa folositi un cablu care contine
protectie, cum ar fi Shielded twisted-pair (STP) sau Screened twisted-pair (ScTP). Din
nefericire, atat STP cat si SCTP sunt foarte scumpe, nu sunt la fel de flexibile, si au cerinte
suplimentare datorate protectiei, ceea ce le face greu de manevrat.
Toate categoriile de cablu de date TP sunt terminate printr-un conector RJ-45.
Cablu coaxial
Asemenea cablurilor torsodate, cablurile coaxiale (sau coax) transporta date sub forma
unor semnale electrice. Cablul coaxial protejeaza semnalele electrice impotriva interferentelor
mai bine decat cel UTP, motiv pentru care are o rata signal-to-noise mai mica si poate
transporta un volum mai mare de date. Acesta este de cele mai multe ori folosit pentru a
conecta televizorul la o sursa de semnal: priza de cablu TV, TV prin satelit sau o antena
conventionala. Este, de asemenea, utilizat in cadrul unui NOC pentru sistemele terminale de
modem (cable modem termination system - CMTS) sau pentru conectarea interfatelor de mare
viteza.
Desi cablul coaxial are caracteristici imbunatatite de transport, acesta a fost inlocuit de
cel torsadat in cadrul retelelor locale. Fiind mai greu de instalat, mai scump si mai greu de
diagnosticat administratori au ales sa instaleza cabluri UTP in retele locale.
Cablu din fibra optica
Spre deosebire de TP si coax, cablurile din fibra optica transmit date folosind impulsuri
de lumina. Desi nu este intalnita, in mod mod normal, in retelele mici fibra optica este
raspandita in retelele marilor intreprinderi si ale marilor centre de date.
Cablul din fibra optica este construit din sticla sau din material plastic si nu poate
transporta impulsurile electrice. Astfel fibra optica este imuna la interferente EMI si potrivita
pentru mediile in care interferenta este o problema.
Mai mult decat atat rezistenta la interferentele EMI fac posibila transportarea unui
volum mare de date. Magistrale de fibra optica se gasesc in multe corporatii si sunt folosite de
catre ISP-uri pentru a se conecta la Internet.
Fiecare circuit din fibra optica este alcatuit din doua cabluri. Unul este folosit pentru a
transmite date, iar celalalt pentru a primi.
Exista doua tipuri de fibra optica: multimode si single mode.
Multimode
Dintre cele doua tipuri de fibra optica, multimode este mai putin costisitor si este folosit
la scara larga. Sursa care produce impulsurile de lumina este de obicei un LED. Poarta numele
de multimode, deoarece exista mai multe raze de lumina care transporta date simultan prin
interiorul cablului. Fiecare raza de lumina urmeaza o cale independenta prin nucleul
multimode. Cablurile din fibra optica multimode sunt potrivite pentru legaturi de pana la 2000
de metri. Cu toate acestea, dezvoltarea acestei tehnologii mareste constant distanta de
transmitere.
Single Mode
Cabluri din fibra optica single mode sunt construite in astfel incat lumina sa poata urma
o singura cale prin fibra. Sursa de lumina pentru cablurile din fibra single mode este, de obicei,
un LED cu laser, mult mai costisitoar decat LED-urile obisnuite. Intensitatea LED-ului cu laser
fiind mult mai mare, acest tip de fibra optica poate transfer date cu o viteza mai mare si pe
47

distante mari. Fibra optica single mode poate transmite date pana la aproximativ 3000 de metri
si este folosita pentru magistralele backbone si pentru interconectarea NOC-urilor. Dezvoltarea
acestei tehnologii mareste constant distanta de transmitere.
Standarde de cablare
Cablarea este parte integranta a oricarei instalarii de retele locale. La instalarea unui
cablu este important sa se respecte standardele de calbare, intrucat acestea au fost dezvoltate
pentru a asigura un nivel ridicat de performanta.
Standardele de cablare reprezinta un set de specificatii pentru instalarea si testarea de
cablurilor. Standardele specifica tipurile de cabluri adecvate fiecarui mediu, materiale de
conductie, schema pinilor, dimensiunile firelor, tipul de protectie, lungimile maxima a
cablurilor, tipurile de conector si limitele de performanta.
Exista mai multe organizatii implicate in administrarea standardelor de cablare. Desi
unele organizatii au doar competenta locala, multe din standardele dezvoltate au fost adoptate
in intreaga lume.
Cateva dintre aceste organizatii si zonele pe care le gestioneaza pot fi vazute in grafic.
Cablu UTP
Cele mai frecvent folosite cabluri in instalarea retelelor de calculatoare sunt cablurile
torsadate. Organizatia TIA/EIA defineste doua modele sau sisteme de cablare diferite: T568A
i T568B. Fiecare sistem de cablare defineste schema pinilor sau ordinea de conectare a firelor
la fiecare capat al cablului.
Cele doua sisteme sunt similare, exceptand doua dintre cele patru perechi care sunt
inversate. Graficul ilustreaza cod de culoari folosit si modul in care cele doua perechi sunt
inversate.
La instalarea unei retele trebuie folosti doar o singura schema de cablare (T568A sau
T568B). Este important sa fie folosita aceeasi schema de cablare pentru terminarea tuturor
cablurilor UTP din retea. In cazul in care trebuie sa administrati o retea deja cablata folositi
sistemul de cablare implementat la instalarea retelei.
Folosind sistemele de cablare T568A si T568B, pot fi create doua tipuri de cabluri : straightthrough si crossover. Aceste tipuri de cablu se gasesc in toate retelele de date.
Cablurile straight-through
Cablul straight-through este cel mai frecvent folosit tip de cablu. Acesta foloseste acceasi
ordine a pinilor la ambele capete ale cablului. Altfel spus, pentru a realiza un cablu starightthrough trebuie folosit acelasi sistem de cablare la ambele capete ale cablului. Daca folosim
standardul T568B la un capat al cablului trebuie sa folosim acelasi standard la celalalt capat.
Astfel ordinea de conectare a pinilor (pinout) pentru fiecare culoare este exact aceeasi la
ambele capete.Cablurile staight-through sunt folosite pentru interconectarea echipamentelor de
retea.
Cablu Crossover
Un cablu crossover foloseste ambele sisteme de cablare. T568A la un capat al cablului
si T568B la celalalt capat al aceluiasi cablul. Astfel ordinea de conectare a pinilor la un capat al
cablului nu va fi aceeasi cu ordinea de conectare de la celalalt capat.

48

Cablurile straight-through si cablurile crossover au utilizari specifice in cadrul unei

retele de calculatoare. Tipul de cablu necesar pentru a conecta doua dispozitive se determina in
functie de firele folosite pentru a transmite si a primi date.
Fiecare pin al unui conector are asociata o functii specifica: transmisie, receptie sau neutru.
Pozitia pinului de transmitere fata de cel de receptie este specifica fiecarui echipament de
retea.
Doua dispozitive care folosesc pini diferiti pentru transmitere si receptie se numesc
dispozitive diferite (unlike devices). Pentru a realiza un schimb de informatii intre cele doua
dispozitive trebuie folosit un cablu straight-through. Dispozitivele care folosesc aceeasi pini de
transmitere si receptie se numesc dispozitive asemantoare (like devices). Pentru a realiza un
schimb de informatii intre doua dispozitive asemanatoare trebuie folosit un cablu crossover.
Dispozitive diferite
Conectorul RJ-45 al unui computer foloseste pinii 1 si 2 pentru transmitere si pinii 3 si 6
pentru receptie. Un switch foloseste pinii 1 si 2 pentru receptie si pinii 3 si 6 pentru
transmitere. Pinii folositi pentru transmitere de catre conectorul PC-ului corespund cu cei de
receptie ai switch-ului. Din acest motiv trebuie folosit un cablu straight-through pentru a
conecta calculatoarele la switch.
Firul conectat la pinul 1 al calculatorul (pin de transmitere) corespunde cu pinul de
receptie al switch-ului.
Alte exemple de dispozitive diferite a caror conexiune se realizeaza prin cabluri
straight-through sunt:
switch - router
hub PC
Dispozitve asemanatoare
Daca un PC este conectat direct la un alt PC, atunci pinii de transmitere si de receptie
corespund.
Modul de cablare crossover va face legatura intre pinii de transmitere 1 si 2 si pinii de
receptie 3 si 6.
Daca s-ar fi folosit un cablu straight-through, atunci pinul de transmitere 1 de la PC1 ar
fi fost conectat la pinul 1 de transmitere al calculatorului PC2. Dar, deoarece pinii de
transmitere nu pot primi informatii, transferul de date dintre calculatoare nu ar putea avea loc.
Alte exemple de dispozitive asemanatoare a caror conexiune se realizeaza prin cabluri
crossover sunt:
switch - switch
switch - hub
hub - hub
router - router
PC - router
PC PC
In cazul in care cablul folosit pentru interconectare dispozitivelor nu este cel corect,
dispozitivele nu vor putea sa comunice.
Unele dispozitive pot detecta in mod automat, pinii utilizati pentru transmitere si receptie si
isi pot ajusta conexiunile interne in consecinta.
Terminarea unui cablu
Cablurile UTP si STP sunt de obicei terminate printr-un conector RJ-45.
49

RJ-45 este un conector masculin atasat la capatului cablului. Analizand conectorul RJ-45 din
fata-sus pinii sunt numerotati incepand cu numarul 8 in stanga pana la numarul 1 in dreapta.
Mufa (jack) este o componenta feminina integrata in dispozitivele de retea (panouri sau
prize de retea). Conectorul RJ-45 aflat la capetele cablurilor de retea se conecteaza la jack.
Se pot achizitiona cabluri pre-terminate cu conectori RJ-45. Cablurile pot fi terminate
manual folosind un cleste de sertizat. Pentru aceasta trebuie sa dezrasuciti o portiune mica din
fiecare pereche de fire de cupru, pentru a minimiza diafonia. Asigurati-va ca firele sunt
impinse pana la capatul conectorului si camasa de protectie a cablului se afla in interiorul
conectorului. Aceasta metoda asigura un contact electric bun si confera rezistenta cablului.
Terminarea unui cablu folosind panouri patch si mufe de perete
ntr-un NOC, echipamentele de retea sunt de obicei conectate la un panou patch. Panourile
patch functioneaza precum tablourile electrice care conecteaza cablurile statiei de lucru la alte
dispozitive. Folosirea panourilor patch permite reorganizarea rapida a cablurilor in cazul
achizitionarii sau inlocurii unor dispozitive. Aceste panouri folosesc mufe RJ-45 pentru
conectare rapida a echipamentelor.
Folosirea echipamentelor de tipul patch panel a depasit bariera retelelor de mari
dimensiuni - enterprise. Aceste echipamente pot fi gasite si in retelele de dimensiuni mici si
medii, unde actioneaza drept un punct de central de conexiune pentru retelele de date si
telefonie sau pentru sistemele audio.
Muja RJ-45 are opt pini si foloseste unul din cele doua standarde de cablare T568A sau T568B.
Pentru a putea mufa un echipament patch panel este necesar sa folositi un instrument
punchdown tool. Firele trebuie conectate in functie de culoare lor (fiecare conector din patch
panel are desenat in dreptul sau culoarea firului care trebuie conectat la el). Instrumentul
punchdown tool este folosit pentru a indeparta excesul de material izolator care ramane dupa
mufarea firelor de retea.
Nu este necesar sa folosim un instrument punchdown tool atunci cand mufam prizele de
retea. Pentru a instala prizele de retea perechile de cabluri trebuie desfacute si introduse in
mufa corespunzatoare. In momentul in care este conectat capacul prizei de retea, acesta
actioneaza precum un punchdown tool si impinge cablurile in mufele de retea corespunzatoare,
indepartand in acelasi timp si excesul de material izolator. In cazul conectorilor de tip priza de
retea este responsabilitatea instalatorului sa inlature cablul izolator ramas.
Instalatorul trebuie intotdeauna sa fie atent la lungimea cablurilor desfacute, daca
acestea sunt desfacute prea mult cablurile vor accentua procesul de crosstalk si astfel
performantele retelei vor fi afectate.
Testarea cablurilor
In momentul in care instalate un cablu de retea este important sa verificati daca starea
cablului si a conectorului respecta standardele de mufare. Pentru a verifica cablurile de retea
puteti sa folositi un echipamente de testare a cablurilor UTP.
Primul test reprezinta o inspecie vizuala, care verifica daca toate cablurile respecta
standardele T568A sau B.
Urmatorul pas presupune verificarea cablului din punct de vedere electric pentru a
determina daca exista probleme sau defecte de comunicare de la un capat la altul. Urmatoarele
echipamente pot fi utilizate pentru a diagnostica cablurile de retea:
Testere de cabluri
Cable certifiers
Multimeters
Echipamentul de tip cable tester este folosit pentru a realiza o diagnosticare initiala a
cablurilor. In general, primul test este cel de continuitatea (continuity test) si verifica daca
50

exista conexiune end-to-end. Acest test este folosit si pentru a determina erorile de cablare,
precum cabluri intrerupte sau scurt circuitate.
Un cablu este intrerupt atunci cand unul din firele care alcatuiesc cablul de retea nu face
contact electric (nu a fost bine mufat). Aceasta eroare apare si in cazul in care cablul de retea
este taiat.
Un cablu este scurt-circuitat atunci cand doi sau mai multi conductorii de cupru se unesc.
Impulsurile electrice care parcurg cablul de retea se unesc in dreptul firelor care se ating. Acest
fenomen altereaza structura pachetelor de retea transmise prin cablu.
Un echipament de testat cablurile de retea (cable tester) poate fi folosit pentru a intocmi o harta
a retelei (cable map), harta folosita pentru a determina cablurile care nu sunt corect mufate.
Harta firelor de retea (cable map) arata la ce pini sunt conectate perechile de fire dintr-un cablu
de retea. Acest test verifica daca toate cele opt fire dintr-un cablu de retea UTP sunt mufate
corect si indica erorile de mufare existente.
Daca exista erori de mufare cablul de retea trebuie remufat.
Echipamentele de testat cablurile de retea profesioniste sunt capabile sa masoare gradul de
atenuare si cross-talk din cablu.

Atenuare
Atenuarea sau diminuarea semnalului este un fenomen prezent la toti conductorii
electrici si consta in diminuare puterii semnalului electric care parcurge cablul. Atenuarea este
o consecinta naturala a procesului de transmitere a impulsurilor electrice sau luminoase prin
orice mediu. Atenuarea limiteaza lungimea maxima a unui cablu de retea. Spre exemplu,
cablurile de retea Ethernet au o lungime maxima admisa de 100 m (328 feet), in timp ce unele
categorii de fibra optica pot ajunge pana la 10 km. Pentru a determina nivelul de atenuare
echipamentele care testeaza cablurile de retea trimit un semnal electric prin unul din capetele
cablului si masoara puterea acestuia la celalalt capat.
Crosstalk
Crosstalk este fenomenul de pierdere a semnalului, intre perechile de fire care intra in
componenta unui cablu de retea. Daca acesta este masurat aproape de capatul transmitator al
cablului se numeste near-end crosstalk NEXT. Daca acesta este masurat aproape de capatul
receptor al cablului se numeste far-end crosstalk FEXT. Ambele tipuri de crosstalk reduc
performantele cablului de retea. Daca este detectat un nivel ridicat de crosstalk, cea mai buna
solutie este sa verificati capetele cablului de retea si daca este cazul sa le re-conectati.
Practici recomandate
Urmatorii pasii garanteaza mufarea corecta a cablurilor de retea.
1. Este important ca tipul de cablu folosit si componentele de retea sa respecte standardele
curente. Retelele de calculatoare moderne sunt folosite pentru a transporta atat pachete de date,
cat si pachete de voce si video; din acest motiv cablurile de retea folosite trebuie sa fie capabile
sa transporte toate tipurile de pachete.
2. Standardele de cablare specifica lungimea maxima a cablurilor de retea. Este important sa
respectati intotdeauna restrictiile de lungime pentru fiecare tip de cablu de retea folosit.
3. Cablul UTP este succeptibil la interferente electro-magnetice. Este important sa instalati
cablurile de retea departe de surse de interferente. Televizoarele, monitoarele de calculator si
cuptoarele cu microunde sunt surse posibile de interferente. In unele medii este necesar sa
instalati cablurile de retea in conducte pentru a le proteja de interferente EMI sau RFI.

51

4. Mufarea incorecta a cablurilor si achizitionarea unor cabluri de joasa calitate poate influenta
capacitatea cablurilor de a transporta date. Este bina sa urmati intotdeauna regulile de cablare
si sa testati fiecare cablu de retea in parte.
5. Testati fiecare cablu de retea pentru a asigura functionarea corecta a acestora.
6. Documentati fiecare cablu de retea folosit si intocmiti un plan fizic al retelei.
Cablarea structurata este una din metodele folosite pentru a implementa un sistem de cablare
organizat si eficient. Cea mai importanta componenta a acestei metode este partea de
administrare a cablurilor.
Administrarea cablurilor serveste mai multor scopuri. In primul rand, ofera o metoda
organizata de cablare si ajuta la diagnosticarea problemelor de retea. In al doilea rand, daca
urmati recomandarile de cablare numarul problemelor de retea si a erorilor de mufare scade
considerabil.
Cablurile de retea sunt considerate o investitie de lunga durata. Ceea ce este suficient
acum poate deveni o problema in viitorul apropiat. Intotdeauna planificati sistemul de cablare
al retelelor luand in considerare posibilitatile de expansiune. Retineti ca standardele sunt
concepute pentru a garanta interoperabilitatea tehnologiilor curente cu cele viitoare.
Este important sa urmati recomandarile de cablare indiferent de mediul in care urmeaza sa
implementati o retea de calculatoare. Respectarea acestor recomandari reduce considerabil
numarul problemelor de retea. De asemenea, respectarea acestor recomandari va reduce
considerabil timpul pierdut cu diagnosticarea si remedierea problemelor.

CAPITOLUL. V
ADRESAREA RETELEI
Adrese IP si masti de subretea
Scopul IP
O statie are nevoie de o adresa IP pentru a se conecta la reteaua interna sau la Internet.
Adresa IP este o adresa logica ce identifica o statie specifica. Adresa IP trebuie sa fie corect
configurata si unica pentru a permite gazdei sa comunice cu alte echipamente din retea.
Pentru a putea comunica in retea fiecare Interfata a statiei (Network interface
connection) trebuie sa foloseasca o adresa IP unica. Interfata cu reteaua este de obicei o placa
de retea (NIC) instalata in echipament. Echipamentele care folosesc placi de retea sunt statiile
de lucru, serverele, imprimantele de retea si telefoanele IP. Unele servere pot avea mai mult de
o placa de retea, fiecare configurata cu o adresa IP unica. Interfetele de router care ofera acces
catre o retea IP vor folosi adrese IP.
Fiecare pachet trimis pe Internet are o adresa IP sursa si o adresa IP destinatie. Aceasta
informatie este folosita de echipamentelor de retea pentru a ruta pachetele catre gazda
destinatie si raspunsurile catre gazda sursa.
Structura adresei IP
Adresa IP este formata din 32 de cifre binare (unu si zero) sau biti. Este dificil pentru
oamenii sa citeasca o adresa IP in forma binara, asa ca cei 32 de biti sunt impartiti in grupuri
de cate 8 biti, numite octeti. O adresa IP in acest format este dificil de citit, scris si retinut.
Pentru a face adresa IP usor de inteles, fiecare octet este exprimat prin valoarea zecimala pe
care o reprezinta, separata de punct. Aceasta notatie se numeste notatia zecimala cu punct.
52

Fiecare statie primeste o adresa IP configurata folosind notatia zecimala, de exemplu

192.168.1.5. Imaginati-va ca ar trebui sa scrieti echivalentul binar al acestei adrese IP:
11000000101010000000000100000101. Daca un singur bit este gresit, adresa va fi diferita si
statia nu va putea comunica in retea.
Adresa IP de 32 de biti este definita drept IP versiunea 4 (IPv4) si este cea mai
cunoscuta versiune de adresa IP. Sunt peste 4 miliarde de adrese IP posibile folosind cei 32 de
biti.Cand o statie primeste o adresa IP, verifica toti cei 32 de biti pe masura ce acestia sunt
atribuiti placii de retea. Oamenii, pe de alta parte, trebuie sa converteasca acesti 32 de biti in
patru octeti. Fiecare octet are 8 biti si fiecare bit are o valoare. Cele patru grupuri de 8 biti au
acelasi set de valori. Cel mai din dreapta bit din octet are valoarea 1, iar valorile bitilor ramasi
de la dreapta la stanga sunt 2, 4, 8, 16, 32, 64 si 128.
Determinati valoarea octetului adunand valorile exprimate de biti cu valoarea 1.
Daca valoare unui bit este 0 nu adunati valoarea reprezentata de acel bit.
Daca toti bitii sunt 0. 00000000 valoarea octetului este 0.
Daca toti bitii sunt 1, 11111111 valoarea octetului este 255 (128+64+32+16+8+4+2+1).
Daca cei 8 biti sunt amestecati, cum ar fi 00100111, valoarea octetului este 39
(32+4+2+1).
Deci, valoarea fiecarui octet poate fi de la 0 pana la valoarea maxima 255.

Componenta unei adreseIP

Adresa IP logica de 32 de biti este o adresa ierahica compusa din doua parti. Prima parte
identifica reteaua din care face parte gazda si cea de a doua parte identifica unic gazda in retea.
Ambele parti sunt necesare pentru a obtine o adresa IP valida.
De exemplu, daca o statie are adresa IP 192.168.18.57, primii trei octeti, 192.168.18,
reprezinta partea de retea a adresei si ultimul octet, 57, identifica statia. Acest tip de adresare
este cunoscut drept adresare ierarhica, deoarece partea de retea indica reteaua in care se afla
fiecare statie. Routerele trebuie sa cunoasca doar calea spre fiecare retea, nu locatia fiecarei
statii in parte.
Un alt exemplu de retea ierarhica este telefonia. Pentru un numar de telefon, codul tarii,
codul zonei reprezinta adresa de retea iar restul numerelor reprezinta un numar local de
telefon.
Cum interactioneaza adresaIP cu Masca de retea
Fiecare adresa IP are doua portiuni. Cum stiu gazdele care portiune reprezinta reteaua si
care portiune identifica unic gazda in reteaua respectiva? Pentru a determina limita fiecarei
portiuni se foloseste masca de subretea.
Cand o statie este configurata cu o adresa IP, masca de subretea este atribuita impreuna
cu aceasta. Ca si adresa IP, masca de subretea este formata din 32 de biti. Masca de subretea
specifica care portiune din adresa IP este portiunea de retea si care este portiunea de gazda.
Masca de subretea este comparata cu adresa IP de la stanga la dreapta, bit cu bit. Biti cu
valoarea 1 din masca de subretea reprezinta portiunea de retea si biti cu valoarea 0 reprezinta
portiunea de gazda. In acest exemplu, primii trei octeti sunt ocateti de retea iar ultimul octet
reprezinta gazda.
Cand o statie trimite un pachet, compara masca de subretea cu propria adresa IP si
adresa IP destinatie. Daca bitii de retea se potrivesc, atat sursa cat si destinatia se afla in
53

aceeasi retea si pachetul este transmis local. Daca bitii nu se potrivesc, statia sursa trimite
pachetul catre interfata routerului local pentru a fi trimis catre alta retea.
Cele mai des intalnite masti de subretea, in retelele de acasa sau in retelele companiilor mici,
sunt: 255.0.0.0 (8 biti), 255.255.0.0 (16 biti) si 255.255.255.0 (24 biti). O masca de retea
255.255.255.0 (zecimal) sau 11111111.11111111.1111111.00000000 (binar) foloseste 24 de biti
pentru a identifica portiunea de retea. Astfel raman 8 biti pentru gazdele din acea retea.
Pentru a calcula numarul de gazde ce pot exista intr-o retea trebuie sa luam 2 la puterea
bitilor din portiunea de gazda (2 ^ 8 = 256). Din acest numar trebuie sa scadem 2 (256-2).
Scadem 2 pentru ca adresa IP a carei portiune de gazda este formata doar din valoarea 1,
reprezinta adresa de broadcast pentru acea retea si nu poate fi atribuita unei gazde. Adresa IP a
carei portiune de gazda este formata doar din valoarea 0, reprezinta ID-ul retelei si nu poate fi
atribuit unei gazde. Puterile lui 2 pot fi calculate usor folosind calculatorul preinstalat in
sistemul de operare Windows.
Numarul de gazde disponibile intr-o retea poate fi determina adunand valorile bitilor din
portiunea de gazda: (128+64+32+16+8+4+2+1 = 255). Din aceasta valoare scadeti 1 (255-1 =
254) pentru ca portiunea de gazda nu poate fi formata numai din biti cu valoarea 1. Nu este
necesar sa scadem 2 pentru ca valoarea 0 nu este inclusa in adunare.
In cazul in care masca de subretea este 255.255.0.0: doi octeti reprezinta portiunea de
retea si alti doi portiune de gazda. De aceeasta data potiunea de gazda poate folosi biti cu
valoare 1 (255) intr-un singur octet. Atat timp cat in celalalt octet exista biti cu valoarea 0,
adresa nu este o adresa de broadcast. Retineti ca gazdele verifica toti bitii odata si nu folosesc
valorile zecimale ale octetilor pentru a determina daca o adresa este sau nu valida.
Clasele adreselor IP si a mastilor de retea implicite
Adresa IP si masca de subretea lucreaza impreuna pentru a determina care portiune din
adresa IP reprezinta adresa de retea si care portiune reprezinta adresa gazdei.
Adresele IP sunt grupate in 5 clase. Clasele A, B si C sunt formate din adrese
comerciale si sunt atribuite gazdelor. Clasa D este rezervata pentru multicast, iar clasa E este
rezervata in scop experimental.
Adresele din clasa C au trei octeti pentru portiunea de retea si un octet pentru portiunea
de gazda. Masca de retea implicita este de 24 biti (255.255.255.0). Adresele din clasa C sunt de
obicei folosite in retelele mici.
Adresele din clasa B au doi octeti pentru portiunea de retea si doi octeti pentru
portiunea de gazda. Masca de retea implicita este de 16 biti (255.255.0.0). Aceste adrese sunt
folosite in retelele medii.
Adresele din clasa A au doar un octet pentru portiunea de retea si trei octeti pentru
portiunea de gazda. Masca de retea implicita este de 8 biti (255.0.0.0). Aceste adrese sunt
folosite in organizatiile mari.
Adresele din clasa A au doar un octet pentru portiunea de retea si trei octeti pentru
portiunea de gazda. Masca de retea implicita este de 8 biti (255.0.0.0). Aceste adrese sunt
folosite in organizatiile mari.
Clasa unei adrese poate fi determinata din valoarea primului octet. De exemplu, daca
valoarea primului octet a unei adrese IP este 192-223, atunci adresa face parte din clasa C. De
exemplu, 200.14.193.67 este o adresa de clasa C.
Adrese publice si private
Toate gazdele care se conecteaza direct la Internet trebuie sa foloseasca o adresa IP
publica unica. Din cauza numarului finit de adrese IP formate din 32 de biti exista riscul ca in
viitor numarul acestora sa nu fie suficient pentru a conecta toate calaculatoarele din lume. O
54

solutie este aceea de a rezerva cateva adrese private pentru folosirea exclusiva in interiorul
unei organizatii. Aceasta abordare permite gazdelor dintr-o organizatie sa comunice intre ele
fara a avea nevoie de adrese IP publice.
RFC 1918 este un standard care rezerva blocuri de adrese din clasele A, B si C. Asa
cum reiese din tabel, aceste adrese private sunt formate dintr-o singura retea de clasa A, 16
retele de clasa B si 256 retele de clasa C. Aceasta ii ofera administratorului o flexibilitate
considerabila in atribuirea adreselor interne.
Intr-o retelele mari se poate folosi clasa A privata ce ofera peste 16 milioane de adrese
private.
Intr-o retelele de dimensiune medie se poate folosi clasa B privata ce ofera peste 65.000
de adrese private.
In retelele de acasa sau intr-o retea de dimensiunu mici se poate folosi clasa C privata ce
permite pana la 254 de gazde.
Reteaua de clasa A, 16 retele de clasa B sau 256 retele de clasa C pot fi folosite in orice
organizatie fara a tine cont de dimensiune. De obicei, multe organizatii folosesc retelele private
de clasa A.
Adresele private pot fi atribuite gazdelor interne ale unei organizatii atat timp cat acestea nu se
conecteaza direct la Internet. Astfel acelasi set de adrese private poate fi folosit de mai multe
organizatii in acelasi timp. Adresele private nu sunt comutate in Internet si vor fi blocate de
routerul ISP-ului.
Utilizarea adreselor private ofera un grad sporit de securitate deoarece aceste adrese
sunt vizibile doar in reteaua locala, iar gazdele externe nu pot accesa direct reteaua.
Anumite adrese private sunt folosite pentru a testa si diagnostica echipamentele de
retea. Acest tip de adrese sunt cunoscute ca adrese de loopback. Reteaua 127.0.0.0, din clasa A,
este rezervata pentru adresa loopback.
Adrese unicast, broadcast,multicast
n plus fata de clasele de adrese, adresele IP sunt impartite in adrese unicast, adrese
broadcast si adrese multicast. Gazdele pot folosi adresele IP pentru a comunica unu la unu
(unicast), unul catre mai multi (multicast) sau unul catre toti (broadcast).
Unicast
Adresa unicast este cel mai intalnit tip de adresa IP. Un pachet care foloseste o adresa
unicast este destinat unei singure gazde. Un exemplu este o gazda cu adresa IP 192.168.1.5
(sursa) care cere o pagina web de la un server cu adresa IP 192.168.1.200 (destinatie).
Pentru ca un pachet unicast sa fie trimis si primit, o adresa IP destinatie trebuie sa existe
in prefixul pachetului. O adresa MAC echivalenta trebuie sa existe in prefixul cadreului
Ethernet. Adresa IP si adresa MAC lucreaza impreuna pentru a trimite datele unei gazde
specifice.
Broadcast
In cazul mesajelor broadcast, pachetul contine o adresa IP destinatie cu toti bitii 1 in
portiunea de gazda. Asta inseamna ca toate gazdele din reteaua locala (domeniu de broadcast)
vor primi si procesa pachetul. Multe protocoale de retea folosesc broadcastul, cum ar fi
protocolul ARP si protocolul DHCP.
Reteaua de clasa C 192.168.1.0 cu masca de subretea implicita 255.255.255.0 are adresa
de broadcast 192.168.1.255. Portiunea gazda este 255 zecimal sau 11111111 binar (toti bitii au
valoarea 1).
Reteaua de clasa B 172.16.0.0 cu masca de subretea implicita 255.255.0.0 are adresa de
broadcast 172.16.255.255.
55

Reteaua de clasa A 10.0.0.0 cu masca de subretea implicita 255.0.0.0 are adresa de

broadcast 10.255.255.255.
O adresa IP de broadcast are nevoie de o adresa MAC de broadcast corespunzatoare in cadrul
Ethernet. In retelele Ethernet, adresa MAC de broadcast este formata din 48 de biti cu valoarea
1 afisati in hexadecimal ca FF-FF-FF-FF-FF-FF.
Multicast
Adresele multicast permit unei surse sa trimita un pachet unui grup de echipamente.
Echipamentele ce apartin unui grup de multicast au atribuit o adresa IP de tip multicast. Blocul
de adrese IP multicast este de la 224.0.0.0 pana la 239.255.255.255. Avand in vedere ca
adresele de multicast reprezinta un grup de adrese (uneori denumit si grup de gazde), ele pot fi
folosite doar in campul destinatie al unui pachet. Sursa este intotdeauna o adresa unicast.
Exemple de aplicatii unde sunt folosite adresele multicast sunt jocurile online, unde mai
multi jucatori sunt conectati remote, dar joaca acelasi joc. Alt exemplu ar fi invatamantul la
distanta prin video conferinta unde mai multi studenti sunt conectati la aceeasi clasa.
Adresele IP de multicast au nevoie de o adresa MAC de multicast corespunzatoare pentru a
trimite cadrele in reteaua locala. Adresa MAC de multicast are o valoare speciala care incepe
cu 01-00-5E in hexazecimal. Valoarea se termina convertind ultimii 23 de biti ai adresei IP de
multicast in ultimele 6 caractere in hexazecimal. Un exemplu, prezentat in imagine, este 01-005E-0F-64-C5 in hexazecimal. Fiecare caracter hexazecimal are 4 biti binari.

Alocarea adreselor IP static sau dinamic

Adresele IP se aloca static sau dinamic.
Static
Folosind alocarea statica, administratorul retelei trebuie sa configureze manual setarile
unei gazde. Setarile minime care trebuie configurate pentru a ii permite gazdei sa acceseze
reteaua locala sunt: adresa IP a gazdei, masca de subretea si routerul implicit.
Adresele statice ofera cateva avantaje. De exemplu, ele sunt folositoare pentru
imprimante, servere sau alte echipamente care trebuie accesate de clienti prin retea. In cazul in
care gazdele acceseaza un server folosind o anumita adresa IP, nu ar fi bine daca aceasta adresa
nu s-ar schimba.
Alocarea statica poate oferi un control sporit asupra resurselor retelei, dar necesita mult
timp pentru a introduce informatiile manual la fiecare gazda. Cand introducem static adresa IP,
gazda efectueaza doar verificari de baza ale adresei. Prin urmare, este mult mai probabil ca
erorile sa apara.
Cand se foloseste alocarea statica, este important sa se pastreze o lista completa cu adresele IP
atribuite si echipamentele configurate cu adrese IP statice. Adresele IP statice sunt adrese
permanente si nu pot fi refolosite.
Dinamic
De multe ori in retelele locale numarul utilizatorilor se schimba frecvent. Noi utilizatori
sosesc cu laptop-uri si trebuie sa fie capabili sa acceseze reteaua interna si Internetul. Alti
utilizatori folosesc statii Desktop recent achizitionate care necesita o configuratie de retea
noua. Este mult mai usor ca adresele sa fie atribuite automat, decat sa le atribuie
administratorul manual. Atribuirea automata a adreselor IP se realizeaza folosind protocolul
Dynamic Host Configuration Protocol (DHCP).
DHCP ofera resursele necesare pentru a atribui automat configuratiile de retea, cum ar fi
adresa IP, masca de retea, adresa routerului implicit si alte informatii.
56

DHCP este in general metoda preferata pentru atribuirea adreselor IP in retelele mari,
deoarece reduce efortul echipei tehnice si elimina erorile de scriere.
Un alt beneficiu al protocolului DHCP este acela ca adresa IP nu este atribuita permanent unei
gazde, ci este doar inchiriata pentru o perioada de timp. Daca gazda este oprita sau eliminata
din retea, adresa se intoarece in baza comuna a serverului DHCP si poate fi refolosita. Aceasta
tehnologie este benefica in special in zonele in care gazdele mobile vin si pleaca in/din retea la
orice ora.
Server DHCP
Daca va conectati la un hotspot wireless la un aeroport sau restaurant, DHCP va
faciliteaza accesul la Internet. Atunci cand sunteti in zona de acoperire, clientul DHCP al
laptopului contacteaza serverul DHCP local folosind conexiunea wireless. Server-ul DHCP
atribuie o adresa IP laptopului.
Multe tipuri de echipamente pot fi servere DHCP atat timp cat ruleaza un soft DHCP. In
majoritatea retelelor medii sau mari, serverul DHCP este un PC local dedicat.
In retelele de acasa serverul DHCP este localizat la ISP, iar gazda din retea primeste
setarile direct de la ISP.
Majoriteatea retelelor de acasa sau de la organizatiile mici folosesc un router integrat
pentru a se conecta la modemul ISP-ului. In acest caz, routerul integrat este atat client DHCP
cat si server DHCP. Routerul integrat este client pentru ca primeste configuratiile IP de la ISP,
apoi este server DHCP pentru clientii din reteaua locala.
Pe langa servere si routere integrate, alte tipuri de echipamente de retea cum ar fi
routerele dedicate pot oferii servicii DHCP clientilor, desi nu este o metoda des intalnita.
Configurare DHCP
Cand o gazda este configurata drept client DHCP, nu are o adresa IP, masca de subretea
sau o adresa router implicit. Gazda obtine aceste informatii de la un server DHCP aflat in
reteaua locala sau aflat la ISP. Serverul DHCP este configurat cu un bloc de adrese IP ce pot fi
atribuite clientilor DHCP.
Un client care necesita o adresa IP trimite un mesaj DHCP Discover, care este un mesaj
broadcast configurat cu adresa IP destinatie: 255.255.255.255 (32 de 1) si adresa MAC
destinatie: FF-FF-FF-FF-FF-FF (48 de 1). Toate gazdele din retea vor primi acest broadcast,
insa doar serverul DHCP va raspunde. Serverul raspunde cu un mesaj DHCP Offer, sugerand o
configuratie IP clientului. Gazda citeste mesajul si trimite un mesaj DHCP Request catre server
cerand permisiunea de a folosi configuratie oferita in mesajul DHCP Offer. Serverul raspunde
cu un mesaj DHCP Acknowledgment.
Pentru majoritatea retelelor de acasa sau din organizatiile mici, un echipament cu functii
multiple ofera servicii DHCP clientilor in reteaua locala. Pentru a configura un router wireless
Linksys, accesati interfata grafica folosind un browser web si introduceti adresa IP implicita:
192.168.1.1. Navigati la fereastra setarilor DHCP.
Adresa IP 192.168.1.1 si masca de subretea 255.255.255.0 sunt setarile implicite ale
routerului. Adresa implicita a routerului: 192.168.1.1 este adresa routerului implicit, folosita de
toate gazdele din reteaua locala, si reprezinta adresa IP a serverului DHCP. Majoritatea
routerelor wireless Linksys si alte routere integrate au serverul DHCP activat in mod implicit.
Pe pagina de configurare a protocolului DHCP aveti posibilitatea de a folosi un bloc DHCP
implicit sau puteti seta adresa de inceput a blocului (nu folositi 192.168.1.1) si numarul de
adrese ce pot fi atribuite. Timpul de inchiriere poate fi modificat (implicit acesta este de 24 de
ore). Functiile DHCP configurate pe majoritatea echipamentelor ISR ofera informatii despre
gazdele conectate, adresele IP, adresele MAC si timpii de inchiriere.
57

Tabela clientilor DHCP afiseaza numele clientului si daca acesta este conectat prin LAN
sau Wireless.
Limitele relelelor si spatiul adreselor
Routerul ofera o cale de iesire prin care gazdele dintr-o retea pot comunica cu gazdele
din retele diferite. Fiecare interfata a routerului este conectata la o retea diferita.
Adresa IP alocata unei interfete identifica ce retea locala este conectata la ea.
Fiecare gazda dintr-o retea trebuie sa foloseasca routerul drept punct de iesire catre alte
retele. Prin urmare, fiecare gazda trebuie sa cunoasca adresa IP a interfetei routerului conectata
la reteaua unde este conectata gazda. Aceasta adresa este cunoscuta drept adresa routerului
implicit. Poate fi configurata static sau poate fi obtinuta dinamic de la un server DHCP.
Cand un router integrat este setat sa functioneze ca router DHCP pentru reteaua locala,
acesta trimite gazdelor adresa IP, masca de subretea si adresa routerului implicit In acest mod,
toate gazdele din retea pot folosi adresa IP a routerului implicit pentru a trimite mesaje
gazdelor aflate la ISP si pentru a accesa Internetul. Routerele integrate sunt de obicei setate
implicit ca server DHCP.
Adresa IP a interfetei routerului devine adresa routerului implicit pentru gazdele din
retea. Adresa routerului implicit este setata static sau prin DHCP.
Cand un router integrat este folosit drept server DHCP acesta ofera clientilor propria
adresa IP locala drept adresa routerului implicit. De asemenea le ofera adresele IP si mastile de
subretea.

Atribuirea adreselor
Routerul integrat actioneaza ca server DHCP pentru totate gazdele locale conectate fie
prin cablu, fie wireless. La aceste gazde locale se face referire ca fiind localizate intern, sau in
interiorul retelei. Majoritatea serverelor DHCP sunt configurate sa atribuie adrese IP private
gazdelor din reteaua interna. Aceasta asigura, in mod implicit, ca reteaua interna nu poate fi
accesata direct din Internet.
Adresa IP implicita configurata pe interfata locala a routerului integrat este de obicei o
adresa privata de clasa C. Gazdele interne trebuie sa fie configurate cu adrese din aceeasi retea
ca si routerul integrat, fie static sau folosind DHCP. Cand este configurat drept server DHCP,
routerul integrat ofera adresa din acest bloc de adrese. De asemenea, ofera clientilor o masca
de subretea si propria adresa IP drept adresa routerului implicit.
Multi provideri de Internet folosesc servere DHCP pentru a oferi adrese IP interfertei de
Internet a routerului integrat instalat la clienti. Reteaua atribuita interfetei de Internet a
routerului integrat se numeste retea externa, sau exterioara.
In momentul in care un router integrat este conectat la ISP acesta actioneaza drept client DHCP
pentru a primi adresa IP externa corecta. Providerii de internet ofera adrese rutabile in internet
ce permit statiilor conectate la routerul integrat sa acceseze internetul.
Routerul integrat are rol de granita intre reteaua interna si cea externa.
Sunt mai multe cai prin care gazdele se pot conecta la ISP sau la Internet. Tipul adresei IP,
publica sau privata, obtinuta de o gazda depinde de modul in care aceasta este conectata.
Conexiune directa
Unii clienti au un singur calculator cu o conexiune directa la ISP printr-un modem. In
acest caz, adresa publica de la serverul DHCP al providerului este atribuita unei singure gazde.
Conexiunea printr-un router integrat
58

Atunci cand sunt mai multe gazde ce trebuie sa acceseze internetul, modemul
providerului poate fi atasat direct la un router integrat. Aceasta configuratie permite crearea de
retele acasa sau in organizatiile mici. Routerul integrat primeste adresa publica de la ISP.
Gazdele interne primesc adrese private de la routerul integrat.
Conexiunea printr-un router implicit
Echipamentele de iesire implicite combina un router integrat cu un modem in aceasi
unitate si se conecteaza direct la ISP. Ca si cu routerele integrate, echipamentul de iesire
primeste o adresa publica de la ISP, iar PC-urile interne primesc adrese private de la
echipament.
Translatarea adreselor de retea ( Network Address Translation)
Routerul integrat primeste o adresa publica de la ISP, ceea ce ii permite sa trimita si sa
primeasca pachete in/din Internet. In schimb, routerul ofera adrese private clientilor locali.
Avand in vedere ca adresele private nu sunt permise in internet, un proces este necesar pentru a
translata adresele private in adrese publice unice, permitand astfel clientilor locali sa acceseze
Internetul.
Procesul folosit pentru a converti adresele private in adrese routabile (publice) se
numeste Network Address Translation (NAT). Folosind NAT, o adresa privata (locala) este
translatata intr-o adresa publica (globala). Procesul este invers pentru pachetele care sosesc.
Routerul integrat este capabil sa translateze multe adrese IP interne in aceeasi adresa publica
folosind NAT.
Doar pachetele destinate altor retele trebuie sa fie translatate. Aceste pachete trebuie sa
treaca prin iesirea implicita, unde routerul integrat inlocuieste adresa IP privata a gazdei cu
propria adresa IP publica.
Desi fiecare gazda din reteaua interna are atribuita o adresa IP unica, gazdele trebuie sa
imparta o singura adresa IP routabila in internet, cea atribuita routerului integrat.

CAPITOLUL.VI
SERVICII DE RETEA
Relatia client server
In fiecare zi serviciile de retea si Internetul sunt folosite de milioane de persoane pentru
a comunica. Rareori ne gandim la serverele si echipamentele de retea folosite pentru a oferi
clientilor posibilitatea de a citi mesajele email, de a scrie pe un blog sau de a achizitioneze
produse online. Multe dintre cele mai utilizate aplicatii de Internet se bazeaza pe un sistem
complex de componente de retea, servere si clienti.
Termenul server se refera la o gazde de retea care ofera servicii si informatii altor gazde,
numite clienti. Un exemplu sugestiv este serverul web. Exista milioane de servere conectate la
Internet, care ofera servicii precum gazduire web, email, tranzactii bancare, etc. Unul dintre
cele mai importante elemente ce permit utilizatorilor sa acceseze internetul este faptul ca toate
echipamentele si calculatoarele utilizeaza aceleasi standarde si protocoale.
Pentru a accesa si a folosi elemtele specifice unei pagini web, utilizatorul trebuie sa instaleze
pe calculator un program web client. Program client este un nume generic, oferit aplicatiilor de
59

calculator care permit utilizatorilor sa acceseze informatii stocate pe servere de retea. Un

program de tipul web browser este un exemplu de program client.
Caracteristica de baza a sistemului client/server este metoda folosita pentru a comunica:
clientul trimite o cerere la server si serverul ii raspunde clientului oferindu-i informatiile
cerute. Sistemul web browser - web server este poate cel mai raspandit sistem de tipul
client/server.
Rolul protocolului in procesul de comunicare client server
Server-ul web si clientii web folosesc protocoale si standarte specifice pentru a
comunica si a schimba informatii. Aceste protocoale sunt din categoria protocoalelor Aplicatie,
Transport, Internetwork si Acces la Retea.
Protocoale Aplicatie
Hypertext Transfer Protocol (HTTP) determina modul in care un server si un client web
interactioneaza. Protocolul HTTP defineste formatul mesajelor request si response care sunt
schimbate intre client si server. HTTP se bazeaza pe alte protocoale pentru a determina modul
in care aceste mesaje sunt transmise de la client la server si invers.
Protocol Transport
Transmission Control Protocol (TCP) este protocolul specific Nivelului Transport care
guverneaza fiecare legatura web server - web client. Protocolul formateaza mesajele HTTP in
segmente ce vor fi trimise catre gazde destinatie. Protocolul ofera in accelasi timp servicii de
control al fluxului si de verificare a pachetelor.
Internetwork Protocol
Cel mai folosit protocol de Internetwork este Protocolul Internet (IP). Acesta este
responsabil cu formatarea segmentelor TCP, atribuirea adreselor logice si incapsularea
segmentelor in pachete.
Protocoalele Acces la Retea
Cel mai cunoscut si mai utilizat protocol este Protocolul Ethernet. Protocoalele specifice
Nivelului de Acces la Retea, precum Ethernet, definesc urmatoarele doua functii principale:
administrarea legaturii de date si transmisia fizica a datelor.
Protocoalele de administrare a legaturii de date preiau pachetele de la protocolul IP si le
incapsuleaza in cadre specifice mediului de retea folosit. Aceste protocoale atribuie fiecarui
cadru adresele fizice necesare pentru a putea folosi reteaua locala.
Standardele si protocoalele care guverneaza elementele legate de transmisia datelor,
determina modul in care este transmis fiecare bit in parte, modul in care sunt transmise
impulsurile prin retea si cum sunt interpretate acestea de gazda destinatie. Placile de retea
folosesc protocoalele specifice mediului de retea la care sunt conectate.
Protocol TCP si UDP
Fiecare serviciu de retea existent are propriul protocol aplicatie, instalat atat pe
calculatorul server, cat si pe cel client. In plus fata de propriul protocol aplicatie fiecare
serviciu de retea foloseste Protocolul Internet, pentru a transmite si a primi mesaje de la gazde.
Protocolul Internet este responsabil cu structura mesajelor, procesul de rutare si modul
de adresare al pachetelor. Protocolul IP specifica cum sunt transportate mesajele prin retea.
Protocoalele de transport determina cum sunt transferate pachetele intre gazde. Cele mai
comune protocoale de transport sunt Transmission Control Protocol (TCP) si User Datagram
60

Protocol (UDP). Protocolul IP foloseste protocoalel de transport pentru a permite gazdelor sa

comunice si sa transfere informatii intre ele.
De fiecare data cand necesar ca o aplicatie sa primeasca un mesaj de confirmare de la gazda
destinatie aceasta va folosi protocolul TCP. Acest lucru este similar cu a trimite o scrisoare
recomandata prin sistemul postal, caz in care beneficiarul trebuie sa semneze pentru a confirma
primirea scrisorii.
Protocolul TCP imparte mesajele de retea in segmente mai mici. Aceste segmente
alcatuiesc o secventa de retea si sunt numerotate inainte de a fi oferite protocolului IP pentru a
le transforma in pachete de retea. Protocolul TCP retine cate segmente au fost transmise unei
anumite gazde precum si aplicatia care a trimis aceste segmente. Daca nu este primite un mesaj
de confirmare, acknowledgement, de la gazda destinatie intr-un anumit interval de timp,
protocolul TCP considera ca nu a fost primit segmentul si il retransmite. Este retransmis doar
segmentul pierdut, nu intreg mesajul.
La gazde destinatie, protocolul TCP este responsabil cu reasamblarea mesajului si
transmiterea acestuia catre protocolul aplicatie.
FTP si HTTP sunt exemple de aplicatii care folosesc protocolul TCP pentru a se asigura
ca mesajele au fost transmise cu succes la gazda destinatie.
In unele cazuri, protocolul TCP nu este necesar, pentru ca nu se doreste confirmarea
segmentelor expediate. In aceste cazuri este folosit protocolul UDP.
Protocolul UDP este un protocol mai eficient, care nu necesita mesaje de confirmare din
partea gazdei destinatie. Acest lucru este similar cu trimiterea unei scrisori standard, prin
intermediul sistemului de servicii postale. Nu este garantata primirea segmentelor de catre
gazda destinatie, dar sunt sanse bune ca aceasta sa primeasca toate segmentele.
Acest protocol este folosit de aplicatii care furnizeaza servicii audio si video online si de
serviciile de Voice over IP (VoIP). Mesajele de confirmare ar incetini procesul de transfer.
O astfel de aplicatie este si radioul online (Internet radio). Daca o parte din mesaje sunt
pierdute in timpul transportului acestea nu sunt retransmise. Daca sunt pierdute unele pachete
asculatatorul nu va auzi o parte din piesa. Daca ar fi fost folosit protocolul TCP atunci
pachetele pierdute ar fi fost retransmise si pauza ar fi fost mai mare.
Porturile TCP/IP
De fiecare data cand un mesaj este transmis folosind protocoalele TCP sau UDP, fiecare
protocol si serviciu de retea este identificat printr-un numar de port (port number). Un port este
un identificator numeric prezent in fiecare segment si folosit pentru a urmari fiecare
conversatie gazda sursa - gazda destinatie si serviciul de retea folosit. Fiecare mesaj transmis
de o gazda contine atat portul sursa, cat si portul destinatie.
Port-ul destinatie
Clientul ii transmise serverului portul destinatie ca acesta sa stie ce serviciu este cerut
de utilizator. Spre exemplu, Portul 80 este specific protocolului HTTP sau serviciului web.
Cand un client foloseste portul 80 drept port destinatie, serverul care primeste pachetele de
retea stie ca aceasta gazda doreste sa foloseasca serviciul web. Un server poate oferi mai multe
servicii de retea simultan. Spre exemplu, un server poate oferii servicii web folosind portul 80
si servicii FTP folosind portul 21.
Port Sursa
Portul sursa este generat automat de echipamentul de retea sursa pentru a putea
identifica conversatia dintre el si server. Acest proces permite gazdelor de retea sa comunice cu
mai multe calculatoare simultan. Cu alte cuvinte, mai multi clienti pot folosi serviciile HTTP
simultan. Fiecare conversatie este identificata folosind portul sursa.
61

Atat portul destinatie, cat si portul sursa sunt atribuite fiecarui segment de retea.
Segmentele sunt incapsulate in pachete IP. Pachetele IP contin adresele IP sursa si destinatie.
Combinatia IP sursa, IP destinatie si numar de port sursa , numar de port destinatie poarta
numele de socket. Socket-ul este folosit pentru a identifica serverul si serviciul cerut de client.
In fiecare zi mii de gazde comunica cu sute de servere. Aceste conversatii sunt identificate prin
socket.
Serviciu de denumire ale domeniilor (DNS Domain Name Service)
Mii de servere, instalate pe tot globul, ne ofera serviciile de retea pe care le folosim in
fiecare zi. Fiecare server este identificat printr-o adresa IP unica.
Este imposibil sa retinem toate adresele IP atribuite serverelor care ne ofera servicii
zilnic. Din aceasta cauza serverele si gazdele sunt localizate folosind numele de retea.
Sistemul Domain Name System (DNS) permite gazdelor sa se conecteze la servere si la
alte gazde folosind numele acestora de retea. Fiecare nume DNS este inregistrat si organizat in
cadrul unor domenii de nivel inalt ce stau la baza Internetului. Cateva dintre aceste domenii de
nivel inalt sunt: .com, .edu si .net
Fiecare server DNS contine o tabela ce asociaza fiecarui nume de gazda o indresa IP unica. De
fiecare data cand un client incearca sa se conecteze la un server, dar nu cunoaste adresa IP a
acestuia, trimite un o cerere IP catre un server DNS folosind portul 53. Clientul foloseste
adresa IP-DNS configurata in fereastra TCP/IP a clientului.
Cand serverul DNS primeste o cerere IP, verifica tabela DNS pentru a determina care
este adresa IP a serverului cerut de client. Daca serverul DNS local nu are in tabela DNS
numele de retea cerut de client, acesta va interoga la randul sau alte servere DNS. Indata ce
serverul DNS local determina care este adresa IP ceruta de client, ii raspunde acestuia printr-un
mesaj de retea de tip DNS. Daca serverul nu poate determina care este adresa IP ceruta de
client, cererea va expira si clientul nu va putea sa accese serverul.
Programul client foloseste protocolul DNS intr-un mod care nu necesita input de la utilizator.
Clienti si servere Web
Cand un client web primeste adresa IP a unui server web, programul de tip browser al
clientului foloseste aceasta adresa si portul 80 pentru a accesa serverul web. Cererea este
trimisa la server folosind protocolul HTTP.
Cand serverul web primeste o cerere pe portul 80, acesta raspunde clientului web oferindu-i
pagina web ceruta. Informatiile dintr-o pagina web sunt codificate folosind limbaje specifice
de tip 'mark-up'. HTML (Hypertext Mark-up Language) este cel mai utilizat limbaj de
codificare web, dar limbaje precum XML si XHTML cresc in popularitate.
Protocolul HTTP nu este un protocol sercurizat. Ceea ce inseamna ca informatiile
trimise prin retea pot fi interceptate de catre alti utilizatori. Pentru oferi securitate, protocolul
HTTP poate sa foloseasca protocoale de transport securizate. Cererile pentru HTTP sercurizat
sunt trimise catre portul 443. Pentru a folosi Protocolul HTTP securizat este necesar ca
utilizatorii sa specifice https in web browser, in loc de http.
Exista foarte multe programe de tip web server si web browser pe piata. Folosirea
protocoalelor HTTP si HTML pentru a accesa servere web si a crea paginile web permite
clientilor si serverelor web sa comunice indiferent de producator.
Clientii si server FTP
Un alt serviciu foarte utilizat este serviciul FTP, ce permite utilizatorilor sa transfere
fisiere peste Internet.
62

Protocolul File Transfer Protocol (FTP) ofera clientilor o metoda simpla de a transfera
fisiere de la un calculator la altul. O gazda care are clientul de FTP instalat poate accesa orice
server FTP.
Un server FTP permite clientului sa transfere fisiere de la un calculator la altul. De
asemenea permite clientului sa administreze la distanta fisierele folosind comenzi precum
delete sau rename. Pentru a realiza aceastea, serviciul FTP foloseste doua porturi diferite
pentru comunicarea dintre client si server.
Cererile de a incepe o sesiune FTP sunt trimise pe portul 21. Odata deschisa sesiunea,
serverul va folosi portul 20 pentru a transfera fisiere.
Programul FTP Client este integrat in majoritatea sistemul de operare si programelor de
tip web browser. Programele independente de tip FTP client ofera mai multe optiuni de
administrare decat cele integrate printr-o interfata grafica usor de folosit.
Clientii si serverele Email
Aplicatiile de email sunt printre cele mai populare aplicatii de tipul client/server
folosite. Serverele de email folosesc un software special ce le permite sa interactioneze cu
clientii de email, dar si cu alte servere de email.
Fiecare server de email primeste si stocheaza mesajele de tip email pentru utilizatorii
care si-au configurat un cont de email. Fiecare utilizator trebuie sa foloseasca un client de
email pentru a putea accesa serverul si pentru a citi mesaje primite.
De asemenea serverele de mail sunt folosite pentru a trimite mesaje catre alte conturi de
email configurate pe acelasi server sau pe un server diferit.
Casutele de email sunt identificate folosind formatul: utilizator@companie.domeniu.
Exista mai multe protocoale folosite pentru a accesa informatiile stocate pe un server de
email, printre acestea mentionam: SMTP, POP3, IMAP4.
Simple Mail Transfer Protocol (SMTP)
Protocolul SMTP este folosit de catre un client de mail pentru a trimite mesaje catre
serverul local. Serverul local va analiza daca mesajul este destinat unei casute locale sau daca
trebuie transmis altui server.
Daca serverul de mail trebuie sa transmita mesajul altui server, va folosi protocolul
SMTP pentru a comunica cu serverul destinatie. Protocolul SMTP foloseste portul 25.
Post Office Protocol (POP)
Un server care suporta clienti POP primeste si stocheaza mesajele adresate utilizatorilor.
Cand clientii se conecteaza la serverele de mail care folosesc protocolul POP mesajele acestora
sunt descarcate si stocate pe calculatorul local. In mod normal, mesajele nu mai sunt pastrate
pe server odata ce au fost descarcate de client. Protocolul POP3 foloseste portul 110.
Internet Message Access Protocol (IMAP4)
Un server care suporta clienti POP primeste si stocheaza mesajele adresate utilizatorilor.
Totusi, mesajele sunt pastrate pe server pana cand sunt sterse de utilizator. Ultima versiune a
protocolului este IMAP4 si foloseste portul 143.
Pe piata exista mai multe programe care ofera serviciile unui server de mail, in functie
de sistemul de operare folosit.
Clientii de mail se conecteaza la server pentru a descarca si a vizualiza mesajele primite.
Majoritatea clientilor pot folosi fie POP3, fie IMAP4 in functie de serverul de mail folosit.
Orice client de mail trebuie sa fie capabil sa trimita mesaje mail folosind protocolul SMTP.
Se pot seta servere diferite pentru citirea respectiv transmiterea de mail.
63

Urmatoarele informatii reprezinta unele dintre cele mai frecvente setari pentru un client de
mail:
Numele Serverului POP3 sau IMAP4
Numele serverului SMTP
Numele utilizatorului
Parola utilizatorului
SPAM si filtre de Virus
Clienti si servere IM
Serviciul de mesagerie instant (IM) este unul dintre cele mai populare servicii folosite
pentru a comunica pe Internet. Programele IM trebuie instalate pe fiecare calculator si permit
utilizatorilor sa comunice pe Internet in timp real. Exista numeroase programe de tip IM oferite
de diverse companii. Protocolul si portul destinatie folosit de un astfel de client variaza in
functie de compania producatoare. Astfel, pentru a putea comunica, utilizatorii trebuie sa
foloseasca acelasi program IM.
Aplicatiile IM sunt foarte usor de configurat. Odata descarcat clientul, pentru a-l putea
utiliza, este necesar sa introducem numele utilizatorului si parola. Aceste informatii ii permit
clientului IM sa se conecteaze la retea. Odata conectat la server, clientul poate trimite mesaje
altor clientii in timp real. In plus, fata de mesajele text, programele IM le ofera utilizatorilor
posibilitatea de a trimite fisiere video sau muzica. Unii clienti IM pot avea incorporat si un
serviciu de telefonie prin Internet, serviciu ce permite utilizatorului sa dea telefoane prin
Internet. Programele IM permit utilizatorilor sa configureze una sau mai multe liste de prieteni
si sa personalizeze interfata programului.
Programele IM pot fi instalate si folosite pe o varietate de echipamente: calculatoare, PDA si
telefoane mobile.
Clientii si servere de voce
Serviciile de telefonie prin internet au devenit din ce in ce mai populare. Un client de
telefonie prin Internet foloseste tehnologie de tip peer to peer, similara cu cea folosita de
mesageria instant. Telefonia IP are la baza tehnologia VoIP - Voce peste IP (Voice over IP) ce
foloseste pachete IP pentru a transfera segmente digitalizate de voce.
Pentru a putea folosi serviciile de telefonie prin Internet, trebuie descarcat si instalat un
program de tip client de voce. Costurile acestor servicii variaza de la tara la tara, in functie de
furnizor.
Dupa ce a fost instalat programul, utilizatorul trebuie sa foloseasca un nume unic pentru
a se conecta la server. Aceasta configuratie este necesara pentru a putea comunica cu alti
utilizatori. De asemenea este necesar sa folositi un microfon si un sistem audio. Un set cu
casc este frecvent conectat la computer pentru a fi folosit ca un telefon.
Pentru putea suna un alt utilizator acesta trebuie sa foloseasca acelasi program. Pentru a
putea telefona catre un numar de telefon clasic (fix sau mobil), sunt necesar echipamente de tip
gateway capabila sa acceseze reteau publica de telefonie (PSTN).
Protocoalele si porturile folosite de aplicatiile de telefonie depind in primul rand de producator.
Numere de port
Serviciile de DNS, WEB, FTP, IM sau VoIP sunt doar cateva din serviciile pe care le
poate folosi un utilizator. Aceste servicii pot fi furnizate de catre unul sau mai multe servere.
64

In ambele cazuri, este necesar ca serverul sa stie ce serviciu este cerut de client. Cererile
clientilor sunt identificate prin intermediul porturilor destinatie. Clientii sunt configuratii sa
foloseasca anumite porturi inregistrate pe Internet pentru fiecare serviciu pe care vor sa-l
foloseasca.
Numerele de porturi sunt impartite in trei categorii si variaza intre 1 si 65,535.
Numerele de porturi sunt atribuite si administrate de organizatia Internet Corporation for
Assigned Names and Numbers (ICANN).
Porturi Bine Cunoscute
Porturile destinatie atribuite unor servicii de internet foarte frecvent folosite pe Internet
se numesc porturi bine cunoscute. Aceste porturi variaza intre 1 si 1023.
Porturi Inregistrate
Numerele de porturi intre 1024 si 49151 pot fi folosite atat drept porturi destinatie, cat si
drept porturi sursa. Aceste porturi pot fi folosite de diferite aplicatii pentru a inregistra servicii
proprii, precum servicii de mesagerie instant.
Porturi Private
Porturile intre 49152 si 65535 sunt folosite adesea drept porturi sursa. Aceste porturi pot
fi folosite de orice aplicatie.
Interactiunea dintre protocoale
Interactiunea diferitelor protocoale de retea permite gazdelor sa comunice intre ele cu
succes. Aceste protocoale de retea sunt implementate atat la nivel software, cat si hardware, pe
fiecare gazda si echipament de retea.
Protocoale sunt plasate intr-o stiva ce le gestioneaza interactiunea. O stiva de protocoale
organizeaza protocoalele intr-o structura ierarhica pe nivele. Fiecare nivel superior depinde de
serviciile protocoalelor aflate la nivelele inferioare.
Graficul alaturat prezinta o stiva de protocoale ce cuprinde principalele protocoale de
retea necesare pune in functiune un server web intr-o retea Ethernet. Cele mai joase nivele ale
stivei determina modul in care informatiile sunt transmise prin mediul de retea si ofera servicii
nivelelor superioare. Nivelele superioare se concentreaza mai mult asupra continutului fiecarui
mesaj transmis si asupra interactiunii cu utilizatorii serviciilor.
Pentru a facilita vizualizarea interactiunii dintre diferite protocoale, se utilizeaza un model
stratificat. Un model stratificat descrie modul de functionarea al protocoalelor care apar in
cadrul fiecarui strat, precum si interactiunea cu straturile superioare si cu cele inferioare.
Modelul stratificat ofera numeroase avantaje:
Ajuta in procesul de proiectarea a protocoalelor de retea, deoarece protocoalele care
functioneaza la un anumit nivel au un anumit set de informatii pe care trebuie sa le
manipuleze si un anumit mod de a interactiona cu nivelele superioare sau inferioare.
Incurajeaza competitia intre producatori, deoarece indiferent de producator
echipamentele de retea trebuie interactioneze pentru a permite gazdelor sa comunice.
Schimbarile ce survin in cadrul unui nivel nu afecteaza operabilitatea celorlalte nivele.
Ofera un limbaj comun pentru a descrie functiile si serviciile de retea.
Primul model stratificat de protocoale a fost inventat in 1970 si este cunoscut drept modelul
Internet. Acesta defineste patru categorii de functii primare care trebuie sa fie indeplinite
pentru permite gazdelor sa comunice cu succes. Arhitectura protocolului TCP/IP foloseste
acest model. Din aceasta cauza modelul Internet este cunoscut si drept modelul TCP/IP.
65

Procesul de transmitere si primire a mesajelor

La trimiterea unui mesaj, gazda sursa parcurge descendent stiva de protocoale. In
exemplul cu servere web, un web browser instalat pe un calculator incearca sa acceseze o
pagina web folosind portul 80 pentru a accesa un server web. Aceasta cerere initiaza procesul
de transmitere a paginii catre client.
Pe masura ce pagina web parcurge descendent stiva de protocoale, informatiile specifice
aplicatiei de web server sunt sectionate in segmente TCP. Fiecare segment TCP primeste un
header in care sunt trecute porturile sursa si destinatie.
Segmentul TCP incapsuleaza informatiile specifice protocoalelor HTTP si HTML si
trimite aceste informatii la urmatorul protocol - IP. La acest nivel segmentele TCP sunt
incapsulate in pachete IP si fiecare pachet primeste un header IP. Header-ul IP contine adresele
IP destinatie si sursa.
In urmatoarea faza, pachetele IP sunt trimise catre protocolul Ethernet, unde sunt
incapsulate intr-un cadru cu header si trailer. Fiecare cadru header Ethernet contine adresa
MAC sursa si destinatie. Cadrul trailer contine informatii de verificare a erorilor. In final bitii
informatie sunt transformati in impulsuri si transmisi prin mediul Ehternet (cablu de retea sau
fibra optica) de catre placa de retea a serverului.
De fiecare data cand un mesaj este primit prin retea, impulsurile urmeaza ascendent stiva de
protocoale. Anterior am prezentat procesul de incapsulare a informatiilor la fiecare nivel.
Procesul de primire a informatiilor de la serverul web incepe cu decapsularea mesajelor de
catre client.
Pe masura ce placa de retea primeste biti de informatie, acestia sunt decodificati si
adresa MAC destinatie este analizata pentru a determina daca mesajul ii este adresat.
Cadrul este trimis catre nivelele superioare, iar headerul si trailerul de Ethernet sunt
eliminate. Informatiile ramase formeaza pachetele IP si continutul acestor pachete este trimis la
nivelul IP.
La acest nivel headerul IP este eliminat si continutul este transmis nivelului TCP.
La acest Nivel headerul TCP (portul sursa si destinatie) este eliminat si pagina web este
trimisa catre web browser prin intermediul HTTP. Pe masura ce sunt primite, segmentele TCP
sunt asamblate pentru a forma pagina web.
Modelul open sistems interconnect (OSI)
Modelul Open Systems Interconnect fost dezvoltat de International Organization for
Standardization (ISO) in 1984. Spre deosebire de modelul TCP/IP, modelul OSI nu specifica
cum trebuie sa interactioneze protocoalele. A fost creat cu scopul de a servi drept un model
arhitectural pe care sa-l urmeze dezvolatatorii pentru a proiecta protocoale de retea. Desi foarte
putine stive de protocoale implementeaza cu succes toate cele sapte nivele ale modelului OSI.
Cu toate acestea modelul este considerat modelul de referinta principal folosit pentru
dezvolatarea retelelor de Internet.
Modelul OSI descrie toate functiile necesare comunicarii intre retele, nu doar cele
specifice protocoalelor TCP/IP. Spre deosebire de modelul TCP/IP, care are patru nivele,
modelul OSI este structurat pe sapte nivele. Un task, sau un grup de task-uri, sunt atribuite apoi
fiecarui nivel al modelului OSI.
Esenta acestei stive de protocoale consta in separarea si organizarea functiilor esentiale.
Separea functiilor permite fiecarui nivel sa opereze independent de celelalte. Spre exemplu,
este convenabil ca un server web sa poata fi accesat de catre un laptop conectat la un model,
cat si de catre un laptop conectat la o retea wireless sau de catre un telefon mobil. Nivelul
Aplicatie functioneaza independent de nivelele inferioare.
66

In acelasi mod, fiecare nivel functioneaza indendent de celelalte. Spre exemplu, o

conexiune la Internet functioneaza satisfacator atunci cand o gama larga de aplicatii de retea
functioneaza simultan.
Programul Packet Tracer permite simularea unei retele de calculatoare si permite analizarea
traficului de retea. Foloseste Protocol Data Units (PDUs) pentru a reprezenta cadrele de retea
si prezinta informatii legate de stiva de protocoale si modelul OSI.
In graficul prezentat, cererea trimisa de clientul web este primita de placa de retea a serverului.
Urmatoarele informatii sunt specifice nivelelor 1 - 4 ale modelului OSI.
Nivelul 1(Fizic): Portul Fast Ethernet
Nivelul 2 (Data Link): adresa MAC Ethernet
Nivelul 3 (Network): adresele IP
Nivelul 4 (Transport): porturile TCP
Rezumat
Acest capitol trateaza relatia client/server pentru diverse servicii de retea precum:
HTTP, FTP, DNS, DhDCP si e-mail
Serverele sunt gazde care ruleaza programe, ce le permit sa ofere servicii altor gazde
din retea.
Protocoalele specifice Nivelului de Aplicatie stabilesc modul in care serverele si clientii
interactioneaza.
Protocoalele specifice Nivelului de Transport precum: TCP - Protocolul de Control al
Transportului (Transport Control Protocol) si UDP - Protocolul Diagramelor
Utilizatorului (User Datagram Protocol), folosesc porturi pentru a administra legaturile
individuale stabilite intre servere si clienti.
IP - Protocolul Internet (Internet Protocol) defineste modul in care datele sunt
incapsulate in pachete si modul de adresare logica.
Protocoalele specifice Nivelului de Acces la Retea, precum Ethernet, definesc
urmatoarele doua functii principale: administrarea legaturii de date si transmisia fizica a
datelor.
Server pentru Serviciul de Numire a Domenilor (Domain Name Server)
Serviciu ce furnizeaza adresa IP a unui web site sau a unui domeniu permitand unei
gazde acesteia sa se conecteze la acestea.
Fiecare nume DNS este inregistrat si organizat in cadrul unor domenii de nivel inalt ce
stau la baza Internetului.
Cateva dintre aceste domenii de nivel inalt sunt: .com, .edu si .net
Server pentru Protocolul de configurare dinamica a gazdei (DHCP - Dynamic Host
Configuration Protocol)
Serviciu ce furnizeaza fiecarui client adresa IP, masca de subretea, poarta implicita
(default gateway) precum si alte informatii necesare pentru conectarea acestuia la retea.
Server pentru protocolul de transfer de fisiere (FTP Server)
Serviciu ce permite descarcarea si incarcarea de fisiere intre client si server.
Server de Email
Serviciu ce trimite, primeste si stocheaza emailuri in casute postale electronice ce se
gasesc pe server.

67

 Foloseste Protocolul de Transfer Simplu al Corespondetei - SMTP (Simple Mail

Transfer Protocol) pentru a trimite emailuri, iar clienti folosesc Protocolul Oficiu Postal
- POP3 (Post Office Protocol) sau Protoculul Acces la Corespondenta prin Internet IMAP4 (Internet Mail Acces Protocol) pentru a recupera emailurile.
Destinatarii sunt specificati folosind formatul utilizator@xyz.com.
Server web
Serviciu folosit pentru a transfera informatii intre clientii si serverele Web.
Majoritattea paginilor Web sunt accesate folosind Protocolul de Transfer Hipertext HTTP (HyperText Transfer Protocol), de pe servere ce au activ portul 80.
HTTP nu este un serviciu securizat. Cererile pentru HTTP sercurizat sunt trimise catre
portul 443. Aceste cereri necesita folosirea indicativului https://
TELNET
Serviciu ce permite administratorilor sa se conecteze la o gazda de la o locatie
indepartata si sa controleze gazda ca si cum ar fi logat local.
Mesagerie Instant (Instant Messaging)
Software-ul de client IM este incarcat pe calculatorul gazda. Imediat ce un utilizator IM
este autentificat de catre server, acesta poate trimite mesaje catre alti utilizatori in timp
real sau poate transfera fisiere video sau audio.
Telefonie IP
Un client de telefonie prin Internet foloseste tehnologie de tip peer to peer similara cu
cea folosita de mesageria instant.
Telefonia IP are la baza tehnologia VoIP - Voce peste IP (Voice over IP) ce foloseste
pachete IP pentru a transfera segmente digitizate de voce.
O stiva de protocoale organizeaza protocoalele intr-o structura ierarhica pe nivele, fiecare nivel
superior depinzand de serviciile protocoalelor aflate la nivelele inferioare.
Avantajele structurii ierarhice pe nivele includ:
Simplica designul protocoalelor
Permite interoperabilitatea intre echipamentele diferitilor producatori
Schimbarile ce survin in cadrul unui nivel nu afecteaza operabilitatea celorlalte nivele.
La trimiterea unui mesaj, gazda sursa parcurge descendent stiva de protocoale. Fiecare
nivel incapsuleaza informatia si o trimite la nivelul inferior. Procesul are loc in ordine inversa
la gazda destinatie.
Cele mai cunoscute modele ierarhice de retea sunt: modelul OSI (7 nivele) si modelul
TCP/IP (4 nivele).
Modelul OSI descrie toate functiile necesare comunicarii intre retele, nu doar cele
specifice protocoalelor TCP/IP.
Modelul OSI este vazut drept un model de referinta pentru transferul de date intre
calculatoare.

68

CAPITOLUL VII.
TEHNOLOGII WIRELESS

Tehnologia si echipamente wireless

In afara de retelele cu fir, exista diferite tehnologii care permit transmiterea
informatiilor intre statii fara cabluri. Sunt cunoscute ca si tehnologii wireless.
Tehnologiile fara fir folosesc unde electromagnetice pentru a transmite informatiile intre
dispozitive. O unda electromagnetica este acelasi mediu care transporta semnalele radio in aer.
Spectrul electromagnetic include benzile de transmisie radio si TV, lumina vizibila,
razele X si razele gamma. Fiecare dintre acestea are un interval specific de lungimi de unda si
energii asociate asa cum se arata in diagrama.
Unele tipuri de unde electromagnetice nu sunt potrivite pentru transportarea datelor.
Alte parti ale spectrului sunt reglate de catre guverne si licentiate pentru folosirea lor in diferite
aplicatii de catre organizatii diferite. Anumite zone din spectru au fost puse deoparte pentru a
permite sa fie folosite in mod public fara restrictii sau fara a cere drepturi speciale. Cele mai
folosite lungimi de unda in cazul retelelor de comunicatii wireless publice sunt: Infrarosul si o
parte din banda(RF) Radio
Infrarosu
Infrarosul (IR) este o energie relativ slaba si nu poate sa depaseasca obstacole cum ar fi
peretii. Oricum, este folosit frecvent pentru a transfera date intre dispozitive cum ar fi Personal
Digital Assistants (PDA-urile) si PC-urile. Un port specializat pentru comunicare cunoscut ca
si port pentru acces infrarosu direct (IrDA) foloseste IR pentru a transmite informatii intre
dispozitive. IR permite numai conexiuni de tip unu-la-unu.
IR este de asemenea folosit pentru dispozitive de control la distanta, mausuri wireless si
tastaturi wireless. Este folosit in general pentru comunicatii pe distante mici cu vedere directa.
Cu toate acestea, este posibila refectarea semnalului IR de pe obiecte pentru a-i extinde raza de
actiune. Pentru raze de actiune mai mari, este nevoie de frecvente mai mari ale undelor
electromagnetice.
Frecventa Radio (RF)
Undele radio pot trece prin pereti si alte obstacole, acoperind un interval mult mai mare
decat IR.
Anumite zone ale benzilor RF au fost alocate utilizarii de catre dipozitive nelicentiate
cum ar fi retelele LAN wireless, telefoanele fara fir si dispozitivele periferice ale
calculatoarelor. Acestea includ intervalele de frecvente de 900 MHz, 2.4 GHz, si de 5 GHz.
Aceste intervale sunt cunoscute ca benzi Industriale, Stiintifice si Medicale (ISM) si pot fi
folosite cu restrictii foarte mici.
Bluetooth este o tehnologie care foloseste banda de 2.4 GHz. Este limitat la
comunicatii pe distante scurte si viteza mica, insa are avantajul ca poate comunica cu mai mule
dispozitive in acelasi timp. Acest tip de comunicatii unul catre mai multi a transformat
Bluetooth-ul in metoda preferata fata de IR pentru a conecta perifericele unui computer, cum ar
fi mausuri, tastaturil si imprimante.
Alte tehnologii care folosesc benzile de 2.4 GHz si 5 GHz sunt tehnologiile LAN fara
fir moderne care sunt conforme diferitelor standarde IEEE 802.11. Sunt diferite de tehnologia
69

Bluetooth prin faptul ca transmit la un nivel de putere mai ridicat, care le aloca un interval mai
mare.
Beneficii si limitari ale Tehnologiei Wireless
Tehnologia fara fir ofera multiple avantaje in comparatie cu retelele traditionale pe fir.
Unul din principalele avantaje este abilitatea de a oferi conectivitate oricand si oriunde.
Implementarea retelelor wireless in multiple locatii publice, cunoscute ca hotspot-uri, permite
oamenilor sa se conecteze usor la Internet pentru a descarca informatii si pentru a face schimb
de e-mailuri si fisiere.
Tehnologia wireless este relativ usor si ieftin de instalat. Costul pentru dispozitivele
wireless pentru acasa si afaceri este in continua scadere. Insa, in ciuda descresterii costului,
rata de transfer si capabilitatile acestor dispozitive au crescut permitand conexiuni mai rapide
si mai sigure.
Tehnolofia wireless permite retelelor sa fie extinse mult mai usor, fara a mai fi limitate
de conexiunile prin cablu. Utilizatorii noi si oaspetii pot sa acceseze reteaua rapid si usor.
In ciuda flexibilitatii si beneficiilor wireless-ului, exista unele limitari si riscuri.
In primul rand, tehnologiile Wireless LAN(WLAN) folosesc regiuni nelicentiate ale
spectrului RF. Din moment ce aceste regiuni nu sunt regularizate, pot fi folosite de mai multe
dispozitive in acelasi timp. Ca rezultat, aceste regiuni sunt congestionate si semnalele
diferitelor dispozitive pot interfera intre ele. In plus, multe dispozitive precum cuptoarele cu
microunde si telefoanele fara fir folosesc aceste frecvente si pot interfera cu comunicatiile
WLAN.
In al doilea rand, o mare problema a wireless-ului este securitatea. Wireless-ul este usor
de accesat. Se intampla acest lucru prin transmiterea datelor intr-o maniera care permite oricui
sa acceseze reteaua. Oricum, aceeasi proprietate limiteaza cantitatea de protectie pe care
wireless-ul poate sa o asigure pentru date. Permite oricui sa intercepteze fluxul de comunicatii,
chiar si fara intentie. Pentru a rezolva aceste probleme de securitate, au fost dezvoltate tehnici
care ajuta la securizarea transmisiunilor wireless incluzand criptarea si autentificarea.
Tipuri de retele wireless si limitele
Retelele Wireless sunt grupate in trei mari categorii: Reteaua Wireless
Personala(Wireless Personal Area Networks - WPAN), Reteaua Wireless Locala (Wireless
Local Area Network - WLAN) si Reteaua Wireless Extinsa(Wireless Wide Area Network WWAN).
In ciuda acestor categorii diferite, este dificil sa plasezi limite atunci cand implementezi
o retea fara fir. Acest lucru se intampla datorita faptului ca, spre deosebire de o retea cu fir,
retelele fara fir nu au limite definite precis. Intervalul razei de transmisie wireless poate sa
varieze in functie de multi factori. Retelele wireless sunt susceptibile la surse externe de
interferenta, atat naturale cat si create de om. Fluctuatiile de temperatura si umiditate pot sa
altereze puternic acoperirea retelelor wireless. Obstacolele din mediul wireless pot sa afecteze
de asemenea intervalul de transmisie.
WPAN
Aceasta este cea mai mica retea wireless folosita pentru a conecta diferite dispozitive
periferice cum ar fi mausuri, tastaturi si PDA-uri la un calculator. Toate aceste dispozitive sunt
dedicate unei singure gazde care foloseste de obicei tehnologie IR sau Bluetooth.
WLAN
WLAN este de obicei folosita pentru a extinde limitarile retelei locale cu fir (LAN)
WLAN-urile folosesc tehnologie RF care se aliniaza la standardele IEEE 802.11. Ele permit
70

mai multor utilizatori sa se conecteze la o retea cu fir printr-un dispozitiv cunoscut ca si Punct
de Acces (AP). Un punct de acces asigura o conexiune intre gazdele wireless si gazdele de pe o
retea cu fir Ethernet.
WWAN
Reteaua WWAN furnizeaza acoperire pe raze foarte extinse. Un exemplu bun de
WWAN este reteaua de telefonie mobila. Aceste retele folosesc tehnologii ca Code Division
Multiple Access (CDMA) sau Global System for Mobile Communication (GSM) si sunt
frecvent regularizate de agentiile guvernamentale.
Standardele LAN wireless
Un numar de standarde a fost dezvoltat pentru a asigura faptul ca dispozitivele wireless
pot comunica. Ele specifica spectrul RF utilizat, rata de transfer, cum este informatia transmisa
si altele. Principala Organizatie responsabila cu crearea de standarde pentru tehnologiile
wireless este IEEE.
Standardul IEEE 802.11 guverneaza mediul WLAN. Sunt patru amendamente pe care
IEEE 802.11 le foloseste pentru a descrie caracteristici diferite pentru comunicatiile wireless.
Amendamentele disponibile in prezent sunt 802.11a, 802.11b, 802.11g si 802.11n (802.11n nu
este omologat in momentul acesta). In mod colectiv aceste tehnologii sunt cunoscute ca Wi-Fi,
Wireless Fidelity.
Alta organizatie, cunoscuta ca Alianta Wi-Fi, este responsabila cu testarea dispozitivelor
LAN wireless de la diferiti producatori. Logo-ul Wi-Fi prezent pe un dispozitiv semnifica
faptul ca acest echipament corespunde standardelor si ar trebui sa fie compatibil cu alte
dispozitive ale aceluiasi standard.
802.11a:
Foloseste spectrul RF de 5 GHz
Nu este compatibil cu spectrul de 2.4 GHz, folosit de dispozitivele 802.11 b/g/n
Raza este de aproximativ 33% fata de cea a 802.11 b/g
Este relativ scump de implementat in comparatie cu alte tehnologii.
Este din ce in ce mai greu sa gasiti echipament care sa functioneze cu 802.11a
802.11b:
Prima din tehnologiile de 2.4 Ghz
Viteza maxima de transmitere a datelor de 11 Mbps
Raza de aproximativ 46 m (150 ft) inauntru/96 m (300 ft) afara.
802.11g:
tehnologie 2.4 GHz
Viteza maxima de transmitere a datelor creste la 54 Mbps
Aceeasi raza ca si 802.11b
Compatibil cu 802.11b.
802.11n:
Cel mai nou standard in dezvoltare
tehnologie 2.4 GHz (standardul in proiectare mentioneaza suportul pentru 5 GHz)
Extinde raza si rata de transfer a datelor
compatibil cu echipamentele existente 802.11g si 802.11b (standardul in proiectare
mentioneaza suportul pentru 802.11a)
Componentele LAN wireless
71

Odata ce un standard este adoptat, este important ca toate componentele din WLAN sa
adere la acel standard, sau sa fie cel putin compatibile cu acel standard. Exista diferite
componente de cere trebuie sa se tina cont intr-un WLAN incluzand: un client wireless sau
STA, un Punct de Acces, o punte wireless si o antena.
Antenele:
Sunt folosite pe punctele de acces si punti wireless.
Maresc puterea semnalului transmis de un dispozitiv wireless.
Primeste semnal wireless de la alte dispozitive cum ar fi STA-urile.
Cresterea puterii semnalului unei antene este cunoscut ca si castig.
Castigurile mai mari de obicei se transpun in distante de transmisie mai mari.
Antenele sunt clasificate in functie de calea pe care transmit semnalul. Antenele
directionale concentreaza puterea semnalului intr-o singura directie. Antenele omnidirectionale sunt concepute astefel incat sa emita egal in toate directiile.
Prin concentrarea intregului semnal intr-o singura directie, antenele directionale pot obtine
distante de transmisie foarte mari. Antenele directionale sunt folosite in mod normal in aplicatii
de interconectare, in timp ce antenele omni-directionale sunt gasite pe AP-uri.
Wlan-urile si SSID
Atunci cand se construieste o retea wireless, este important ca elementele wireless sa se
conecteze la WLAN-ul corespunzator. Acest lucru se face folosind un Service Set Identifier
(SSID).
SSID-ul este un sir case-sensitive, alfa-numeric care nu trebuie sa depaseasca 32 de
caractere. Este trimis in antetul tuturor cadrelor transmise in WLAN. SSID-ul este folosit
pentru a transmite dispozitivelor wireless carui WLAN apartin si cu ce alte dispozitive pot
comunica.
Indiferent de tipul de WLAN instalat, toate dispozitivele wireless dintr-un WLAN
trebuie sa aiba configurat acelasi SSID pentru a putea comunica intre ele.
Sunt doua forme de baza care se folosesc la instalarea unui WLAN: Ad-hoc si infrastructure
mode.
Ad-hoc
Cea mai simpla forma a unei retele wireless este creata prin conectarea a doi sau mai
multi clienti intr-o retea peer-to-peer. O retea wireless stabilita in acest fel este cunoscuta ca
fiind o retea ad-hoc si nu include un AP. Toti clientii din cadrul unei retele ad-hoc sunt egali.
Zona acoperita de aceasta retea este cunoscuta ca si un set de servicii de baza independent
(IBSS). O simpla retea ad-hoc poate fi folosita pentru a face schimb de fisiere si informatii
intre dispozitive fara cheltuielile si complexitatea de a achizitiona si configura un AP.
Infrastructure Mode
Desi un aranjament ad-hoc poate fi bun pentru retelel mici. in cazul retelelor mai mari
este nevoie de un dispozitiv care sa controleze comunicatiile in celula wireless. Daca este
prezent, AP-ul va prelua acest rol si va controla cine si cand poate vorbi. Acesta este cunoscut
ca fiind modul tip infrastructura, si este modul cel mai des folosit de comunicatii wireless
pentru acasa si in mediul de afaceri. In aceasta forma de WLAN, statiile individuale nu pot
comunica direct una cu alta. Pentru a putea comunica, fiecare dispozitiv trebuie sa obtina
permisiunea AP-ului. AP-ul controleaza toate comunicatiile si se asigura ca toate statiile au
acces egal la mediu. Zona acoperita de un singur AP este cunoscuta ca Basic Service Set (BSS)
sau celula.
72

Basic Service Set (BSS) este cea mai mica parte fundamentala a unui WLAN. Zona de
acoperire a unui singur AP este limitata. Pentru a extinde aria de acoperire, este posibil sa fie
conectate mai multe BSS-uri printr-un sistem de Distributie (DS). Astfel se formeaza un
Extended Service Set (ESS). Un ESS foloseste multiple AP-uri. Fiecare AP este intr-un BSS
separat.
Pentru a permite deplasarea intre celule fara a pierde semnalul, BSS-urile trebuie sa se
intrepatrunda cu aproximativ 10%. Acest lucru permite clientului sa se conecteze la cel de-al
doilea Ap inainte de a se deconecta de la primul AP.
Cele mai multe retele pentru acasa si in mediul de afaceri mici constau intr-un singur
BSS. Oricum, pe masura ce zona de acoperire necesara si numarul de statii care trebuie sa se
conecteze cresc, devine necesara creare unui ESS.
Canale wireless
Indiferent daca clientii wireless comunica printr-un IBSS, BSS sau ESS, conversaia
intre transmitator si receptor trebuie controlata. Un mod de a face acest lucru este prin folosirea
canalelor.
Canalele sunt create prin impartirea spectrului RF disponibil. Fiecare canal este capabil
de a purta o conversatie diferita. Acest lucru este asemanator cu modul in care in televiziune
multiple canale sunt transmise printr-un singur mediu. Mai multe AP-uri pot functiona foarte
aproape unul de celalalt atat timp cat folosesc cabale diferite pentru comunicatii.
Din pacate este posibil ca frecventele folosite de unele canale sa se suprapuna cu cele
folosite de altele. Conversatiile diferite trebuie sa fie purtate pe canale care nu se suprapun.
Numarul si impartirea canalelor difera in functie de regiune si tehnologie. Selectarea unui
canal pentru o conversatie specifica poate fi ales manual sau automat, pe baza unor factori cum
ar fi utilizarea curenta si rata de transfer disponibila.
In mod normal fiecare conversatie wireless foloseste un canal separat. Unele tehnologii
mai noi combina canalele pentru a crea un singur canal mai lat, care furnizeaza o latime de
banda mai mare si mareste rata de transfer.
Intr-un WLAN, lipsa unor limite bine stabilite face imposibila detectarea coloziunilor in
cazul in care apar in timpul transmisiunii. Prin urmare, este necesar sa folosim o metoda de
acces sau o retea wireless care asigura faptul cas nu apar coliziuni.
Tehnologia Wireless foloseste o metoda de acces numita Carrier Sense Multiple Access
with Collision Avoidance (CSMA/CA). CSMA/CA face o rezervare pe canal pentru a fi folosit
de o anumita conversatie. Cat timp o rezervare este activa, niciun alt dispozitiv nu poate
transmite pe acel canal, ceea ce evita aparitia posibilelor coliziuni.
Cum functioneaza procesul de rezervare? Daca un dispozitiv cere utilizarea unui anumit
canal de comunicare intr-o BSS, trebuie sa ceara permisiunea AP. Aceasta este cunoscuta ca o
Cerere de transfer - Request to Send(RTS). Daca este liber canalul, AP-ul va raspunde
dispozitivului cu un mesaj de Transfer permis - Clear to send(CTS) care-i va indica faptul ca
dispozitivul poate sa transmita pe canal. Un CTS este difuzat tuturor dispozitivelor din BSS.
Prin urmare, toate dispozitivele din BSS stiu ca acel canal este acum ocupat.
Odata ce conversatia s-a terminat, dispozitivul care a cerut canalul trimite alt mesaj APului cunoscut ca Acknowledgement (ACK). ACK-ul indica AP-ului faptul ca acel canal poate
fi eliberat. Acest mesaj este de asemenea difuzat tuturor dispozitivelor din WLAN. Toate
dispozitivele din BSS primesc ACK-ul si stiu ca acel canal este din nou disponibil.
Configurarea punctului de acces
Odata ce a fost facuta alegerea standardului wireless, asezarea si alocarea canalelor, este
timpul sa configuram AP-ul.
73

Cele mai multe rutere integrate ofera atat conectivitate prin fir cat si wireless si serveste
ca AP in reteaua wireless. Configurarea de baza, cum ar fi parolele, adresele IP, si setarile
DHCP sunt aceleasi inidiferent daca dispozitivul este folosit sa conecteze statii prin cablu sau
fara. Elementele de configurare de baza, cum ar fi schimbarea parolei implicite, ar trebui sa fie
facute inainte ca AP-ul sa fie conectat la o retea activa.
Atunci cand se foloseste functionalitatea wireless a unui ruter, sunt necesari parametri
suplimentari de configurare, cum ar fi setarea modului wireless, SSID-ul, si canalele wireless
ce vor fi folosite.
Mod Wireless
Cele mai multe dispozitive AP care se folosesc in casa suporta mai multe moduri, de
cele mai multe ori 802.11b, 802.11g si 802.11n. Desi acestea folosesc toate intervalul de 2.4
GHz, fiecare foloseste o tehnologie diferita pentru a obtine maximul ratei proprii de transfer.
Tipul modului activat pe AP depinde de tipul de statie care se va conecta la el. Daca numai un
tip de host-uri se vor conecta la AP, setati modul astfel incat sa fie compatibil cu ele. Daca se
vor conecta mai mulyte tipuri de statii, selectati modul mixt. Fiecare mod include o anumita
cantitate de informatie redundanta. Prin activarea modului mixt, performata retelei va descreste
datorita surplusului adaugat in suportarea tuturor modurilor.
SSID
SSID-ul este folosit in identificarea WLAN-ului. Toate echipamentele care vor sa se
conecteze la WLAN trebuie sa foloseasca acelasi SSID. Pentru a permite detectarea usoara a
unui WLAN de catre clienti, SSID-ul este difuzat. Este posibila dezactivarea difuzarii SSIDului. Daca SSID-ul nu este difuzat; clientii wireless vor trebui sa configureze manual aceasta
valoare.
Canal Wireless
Alegerea canalului pentru un AP trebuie facuta in functie de celelalte retele wireless din
jurul lui,. BSS-urile adiacente trebuie sa foloseasca canale care nu se suprapun pentru a
optimiza rata de transfer. Cele mai mule AP-uri ofera acum optiunea de a configura manual
canalul sau de a permite AP-ului sa localizeze automat cel mai putin aglomerat canal sau sa-l
localizeze pe cel care ofera rata de transfer maxima.
Configurarea unui client Wireless
O gazda wireless, sau STA, este definita de catre orice dispozitiv care contine o placa de
retea wireless si software-ul specific unui client wireless. Acest software permite hardware-ului
sa se integreze in WLAN. Dispozitivele care sunt STA-uri includ: PDA-uri, laptopuri,
calculatoare de birou, imprimante, proiectoare si telefoane Wi-Fi.
Pentru ca o STA sa se conecteze la WLAN, configuratia clientului trebuie sa se
potriveasca cu cea a AP-ului. Aceasta include SSID, setari de securitate, infirmatii despre canal
daca acesta a fost setata manual pe AP. Aceste setari sunt specificate in software-ul client care
gestioneaza conexiunea clientului.
Software-ul client pentru wireless poate sa fie un software interat in sistemul de operare
al dispozitivului, sau poate fi de sine-statator, descarcabil, program software wireless special
proiectat pentru a interactiona cu placa de retea wireless.
Programe Software Wireless Integrate
Software-ul client prezent in Windows XP este un exemplu de program wireless care
este inclus ca si parte a sistemului de operare. Acest software de tip client este software de
gestiune de baza care poate controla cele mai multe configuratii de tip client wireless. Este
usor de folosit si asigura un proces de conectare simplu.
74

Programe Software Wireless de sine statatoare

Programele software wireless, cum ar fi cele livrate cu placa de retea wireless, sunt
proiectate pentru a functiona cu acea placa de retea. De onicei ofera functionalitati extinse fata
de programele wireless Windows XP interate, cum ar fi:
Link Information - afiseaza puterea curenta si calitatea semnalului
Profiles - permite optiuni de configurare cum ar fi canalul si SSID-ul specifice fiecarei
retele
Site Survey - activeaza detectarea tuturor retelelor wireless din vecinatate
Nu este posibil ca si programul software si software-ul client Windows XP sa gestioneze in
acelasi timp conexiunea wireless. De cele mai multe ori windows XP este suficient. Oricum,
daca trebuie create mai multe profiluri pentru fiecare retea wireless sau sunt necesare setari
avansate in configuratie, este mai bine sa se utilizeze programul furnizat odata cu placa de
retea. Odata ce a fost configurat software-ul client, verificati legatura dintre client si AP.
Deschideti ecranul cu informatii despre legatura wireless pentru a afisa informatii
precum rata de transfer a conexiunii, starea conexiunii, si canalul wireless folosit. Optiunea de
Link Information, daca e disponibila, afiseaza puterea curenta a semnalului si calitatea
semnalui wireless.
In plus fata de verificarea starii conexiunii, verificati daca pot fi transmise date. Unul
din cele mai comune teste pentru verificarea transmiterea cu succes a datelor este testul Ping.
Daca acesta a avut succes, transmiterea datelor este posibila.
Daca ping-ul nu a reusit de la sursa la destinatie, atunci incercati sa dati ping la AP de la
clientul wireless pentru a va asigura ca este disponibila conectivitatea wireless. Daca nici
acesta nu reuseste, problema este intre clientul wireless si AP. verificati informatiile din setari
si incercati sa restabiliti conectivitatea.
Daca a reusit clientul wireless sa se conecteze cu succes la AP, atunci incercati
conectivitatea de la AP la urmatorul hop pe calea catre destinatie. Daca si acesta a reusit, atunci
problema este cel mai probabil nu la configuratia AP-ului, ci cu alt dispozitiv din calea catre
destinatie sau chiar cu dispozitivul destinatie inisasi.
De ce ataca oameni wireless
Unul din primele beneficii ale retelisticii wireless este usurinta si comoditatea de a
conecta dispozitivele. Din pacate aceasta usurinta de conectare si faptul ca informatia este
transmisa prin aer face de asemenea reteaua dumneavoastra vulnerabila la interceptare si
atacuri.
In cazul conectivitatii wireless, atacatorul nu are nevoie de o conexiune fizica la
calculatorul tau sau la vreunul din dispozitivele tale pentru a-ti accesa reteaua. Este posibil ca
un atacator sa se acordeze la semnalele din reteaua wireless, exact cum s-ar acorda la un poost
de radio.
Atacatorul poate accesa reteaua din orice zona in care ajunge semnalul retelei tale.
Odata ce au acces la reteaua ta, pot sa iti foloseasca serviciile de internet gratuit, la fel de bine
cum pot accesa calculatoarele din retea pentru a deteriora fisiere, sau pentru a fura informatii
personale si private.
Aceste vulnerabilitati in retelelistica wireless necesita caracteristici speciale de
securitate si metode de implementare care sa te ajute sa iti protejezi WLAN-ul de atacuri.
Acestea includ pasi simpli care se parcurg in timpul configurarii initiale a dispozitivului
wireless, la fel ca si configuratii mai avansate de securitate.
Un mod usor de a obtine acces la o retea este prin prisma numelui retelei, sau SSID-ului.
Toate calculatoarele care se conecteaza la reteaua wireless trebuie sa stie SSID-ul.
Implicit, ruterele wireless si punctele de acces transmit SSID-ul la toate calculatoarele din
75

intervalul wireless. Cand este activata transmiterea SSID-ului, orice client wireless poate vedea
reteaua si sa se conecteze la ea daca nu sunt activate alte optiuni de securitate.
Optiunea de emitere a SSID-ului poate fi oprita. Cand este oprita, faptul ca reteaua este
acolo nu mai este public. Orice calculator care va incerca sa se conecteze la retea trebuie sa stie
dinainte SSID-ul.
In plus, este importam sa schimbam setarea implicita. Dispozitivele wireless sunt livrate
preconfigurate cu setari precum SSID-uri, parole si adrese IP standard. Aceste setari implicite
usureaza treaba unui atacator in a identifica si a se infiltra intr-o retea.
Chiar si cu transmiterea SSID-ului dezactivata, este posibil ca cineva sa intre in reteaua
ta folosind SSID-ul implicit bine-stiut deja. In plus, daca celelalte setari implicite, cum ar fi
parolele si adresele Ip nu sunt schimbate, atacatorii pot accesa AP-ul si sa faca ei modificari.
Informatiile implicite trebuie schimbate in ceva mai sigur si unic.
Aceste schimbari, singure, nu iti vor proteja reteaua. De exemplu, SSID-urile sunt
transmise in text clar. Exista dispozitive care pot intercepta semnale wireless si citi mesajele
scrise in text clar. Chiar si cu transmiterea oprita a SSID-ului si valorile implicite schimbate,
atacatorii pot invata numele unei retele wireless prin folosirea unui din acele dispozitive care
intercepteaza semnalul wireless. Aceasta informatie va fi folosita pentru a se conecta la retea.
Este nevoie de o combinatie de mai multe metode pentru a-ti proteja WLAN-ul.
Limitarea accesului la WLAN
O modalitate de a limita accesul la reteaua ta wireless este sa controlezi ecat ce
dispozitive pot accesa reteaua. Acest lucru poate fi realizat prin filtrarea adreselor MAC.
Filtrarea Adresei MAC
Filtrarea adresei MAC foloseste adresa MAC pentru a identifica ce dispozitive au voie
sa se conecteze la reteaua wireless. Cand un client wireless incearca sa se conecteze, sau sa se
asocieze unui AP va trimite informatia adresei MAC. Daca Filtrarea MAC este activata, ruterul
wireless sau AP-ul vor cauta acea adresa de MAC intr-o lista preconfigurata. Numai
dispozitivelor al caror MAC a fost preinregistrat in baza de date a routerului li se va permite sa
se conecteze.
Daca adresa MAC nu este inregistrata in baza de date, dispozitivului nu i se va permite
sa se conecteze sau sa comunice cu reteaua wireless.
Exista unele probleme cu acest tip de securitate. De exemplu, este nevoie de adresele
MAC ale tututror dispozitivelor care ar trebui sa aiba acces la retea sa fie incluse in baza de
date inainte ca ncercarile de conectare sa apara. Un dispozitiv care nu este identificat in baza
de date un va putea sa se conecteze. In plus, este posibil ca un atacator sa cloneze adresa de
MAC a altui dispozitiv care are acces.
Procesul de autentificare in cadrul unui WLAN
Alt mod de a controla cine poate sa se conecteze este implementarea autentificarii.
Autentificarea este procesul prin care se permite accesul la o retea doar pe baza unor credite.
Este folosita pentru a determina daca echipamentele care se conecteaza sunt de incredere.
Utilizarea unui nume de utilizator si a unei parole este cea mai comuna forma de
autentificare. Intr-un mediu wireless, autentificarea inca asigura faptul ca o statie este
verificata, dar manevreaza procesul de verificare intr-un mod putin diferit. Daca este activata,
autentifcarea trebuie sa apara inainte de a i se permite clientului sa se conecteze la WLAN.
Exista trei tipuri de metode de autentificare : autentificare de tip deschis, PSK si EAP.
Autentificare de tip Deschis
76

Implicit, dispozitivele wireless nu necesita autentificare. Oricare dintre clienti poate sa

se conecteze indiferent de cine sunt. Acest mod este cunoscut ca autentificare de tip deschis.
Autentificarea de tip deschis ar trenui folosita numai in cazul retelelor wireless publice, cum ar
fi cele gasite in multe scoli si restaurante. Poate fi de asemenea folosita in retele unde
autentificarea va fi facuta prin alte mijloace odata conectat la retea.
Cheile pre-partajate (PSK)
Cu PSK atat AP-ul cat si clientul trebuie configurati cu aceeasi cheie sau cuvant secret.
AP-ul trimite un sir aleatoriu de Bytes clientului. Clientul accepta acest sir, il cripteaza (sau il
amesteca) pe baza cheii preconfigurate, si il retrimite catre punctul de acces. Punctul de acces
primeste sirul criptat si il decripteaza folosind propria cheie. Daca sirul decriptat primit de la
client se potriveste cu sirul original trimis clientului, atunci acestuia i se permite sa se
conecteze.
PSK foloseste autentificare intr-un singur sens, si anume, statia se autentifica la AP.
PSK nu autentifica AP-ul la statie, si nici utilizatorul actual al statiei.
Protocol Extensibil de Autentificare (EAP)
EAP asigura autentificare mutuala, sau in ambele sensuri, si de asemena autentificarea
utilizatorului. Atunci cand un software EAP este instalat la client, autentificarea se realizeaza
prin comunicarea clientului cu un server auxiliar, cum ar fi un server Remote Authentication
Dial-in User Service (RADIUS). Acest server auxiliar functioneaza separat fata de AP si
mentine o baza de date a utilizatorilor valizi care pot accesa reteaua. Candse foloseste EAP,
utilizatorul, nu doar statia, trebuie sa introduca un username si o parola care este verificata in
baza de date RADIUS pentru validare. Daca este valida, atunci utilizatorul este autentificat.
Odata ce autentificarea este activata, indiferent de metoda folosita, clientul trebuie sa treaca cu
succes autentificarea pentru a se putea conecta la AP. Daca este activa si autentificarea si
filtrarea adreselor MAC, autentificarea apare prima.
Odata ce autentificarea a reusit, AP-ul va verifica apoi MAC-ul in tabela cu adrese
MAC. Dupa ce a fost verificata, AP-ul adauga MAC-ul statiei in tabelul sau de gazde. Clientul
este acum asociat cu AP-ul si poate sa se conecteze la retea.
Criptarea intr-un WLAN
Autentificarea si filtrarea MAC pot opri un atacator sa se conecteze la retea, dar nu il
pot opri sa intercepteze datele transmise. Din moment ce nu sunt limite diferite intr-o retea
wireless, si tot traficul este transmis prin aer, este usor ca un atacator sa intercepteze, sau sa
detecteze cadrele wireless. Criptarea este procesul de transformare al datelor astfel incat sa fie
inutilizabile chiar daca sunt interceptate.
Wired Equivalency Protocol (WEP)
Wired Equivalency Protocol (WEP) este o trasatura avansata de securitate care cripteaza
traficul in retea pe masura ce acesta circula in aer. WEP foloseste chei pre-configurate pentru a
cripta si decripta datele.
O cheie WEP este introdusa ca un sir de numere si litere si are in general 64 biti sau 128
biti in lungime. In unele cazuri, WEP suporta si chei de 256 de biti. Pentru a simplifica crearea
si introducerea acestor chei, multe dispozitive include o optiune Passphrase. Passphrase-ul
reprezinta o metoda usoara de a memora cuvantul sau fraza folosite pentru a genera in mod
automat cheia.
Pentru ca WEP sa functioneze, AP-ul, la fel ca fiecare dispozitiv wireless caruia i se
permite sa acceseze reteaua trebuie sa aiba aceeasi cheie WEP introdusa. Fara aceasta cheie,
dispozitivele nu vor putea intelege transmisiunea wireless.
77

WEP este o metoda foarte buna de a preveni interceptarea datelor de catre atacatori. Oricum,
WEP are slabiciuni, incluzand folosirea unei chei statice pe toate dispozitivele care au activat
WEP. Exista aplicatii pe care atacatorii le pot folosi pentru a descoperi cheia WEP. Aceste
aplicatii sunt deja disponibile pe internet. Odata ce un atacator a extras cheia, are acces
complet la toata informatia transmisa.
Un mod de a depasi aceasta vulnerabilitate este schimbarea frecventa a cheii. Alt mod
este sa fie folosita o metoda de criptare mai avansata si mai sigura numita Wi-Fi Protected
Access (WPA).
Wi-Fi Protected Access (WPA)
WPA foloseste de asemenea chei de criptare de la 64 de biti la 256 biti. oricum, WPA,
spre deosebire de WEP, genereaza chei noi, dinamice, de fiecare data cand un client stabileste
o conexiune cu AP-ul. Din acest motiv, WPA este considerat a fi mai sigur decat WEP deoarece
este in mod semniicativ mai greu de spart.
Filtrarea traficului intr-un WLAN
In plus fata de controlul a cine poate sa obtina acces la retea si cine poate folosi datele
transmise, trebuie de asemenea sa controlam tipurile de trafic transmise in WLAN. Aces lucru
se realizeaz folosind filtrarea traficului.
Filtrarea traficului blocheaza traficul nedorit din intrarea sau parasirea retelei wireless.
Filtrarea se face de catre AP pe masura ce traficul il traverseaza. POate fi folosit pentru a
elimina traficul de la, sau destinat unei adrese MAC sau IP. Poate de asemenea bloca anumite
aplicatii prin numarul porturilor. Prin inlaturarea traficului nedorit si suspicios din retea, mai
multa latime de banda va fi alocata pentru traficul important si va imbunatati performata
WLAN-ului. De exemplu, filtrarea traficului poate fi folosita pentru a bloca tot traficul telnet
destinat unei masini specifice, cum ar fi un server de autentificare. Orice incercare de
conectare la serverul respectiv ar fi considerata suspicioasa si ar fi blocata.

Planificarea unei retele WLAN

Atunci cand se implementeaza o solutie de retea wireless, este important sa fie
planificata inainte de a face orice instalare. Acesta include:
Determinarea standardului wireless ce va fi folosit
Determinarea celor mai eficiente dispozitive de afisare
Un plan de instalare si securitate
strategie de backup si de actualizare a firmware-ului dispozitivelor wireless
Standard wireless
Este necesar sa se considere mai multi factori atunci cand se determina ce standard
WLAN va fi folosit. Cei mai comun i factori includ: cerintele de latime de banda, zonele de
acoperire, implementari existente, si costul Aceste informatii sunt adunate prin determinarea
cerintelor utilizatorilor finali.
Cea mai buna cale de a afla cerintele utilizatorilor finali este sa pui intrebari.
Ce rata de transfer necesita aplicatiile care ruleaza in retea?
Cati utilizatori vor accesa WLAN-ul?
Care este zona de acoperire necesara?
78

 Care este structura existenta a retelei?

Care este bugetul?
Latimea de banda disponibila intr-un BSS trebuie impartita intre toti utilizatorii din acel
BSS. Chiar daca aplicatiile nu necesita o conexiune de viteza mare, una din cele mai rapide
tehnologii ar putea fi necesara daca mai multi utilizatori se conecteaza in acelasi timp.
Standarde diferite suporta zone diferite de acoperire. Semnalul de 2.4 GHz , folosit in cazul
tehnologiilor 802.11 b/g/n, acopera o distanta mai mare decat semnalul de 5 GHz, folosit in
cazul tehnologiilor 802.11a . Deci 802.11 b/g/n suporta un BSS mai larg. Acest lucru se
transpune in mai putine echipamente si un cost mai mic la implementare.
Reteaua existenta afecteaza de asemenea noua implementare a standardelor WLAN. De
exemplu, standardul 802.11n este compatibil cu 802.11g si 802.11b, dar nu cu 802.11a. Daca
infrastructura retelei existente si echipamentul suporta 802.11a, noua implementarea trebuie de
asemenea sa suporte acest standard.
Costul este de asemenea un factor. Cand se ia in calcul costul, se considera Costul Total de
Detinere (TCO) care include achizitionarea echipamentelor la fel ca instalarea lor si costurile
de suport. Intr-un mediu de afaceri mijlocii si mari, TCO are un impact mai mare in alegerea
standardului WLAN decat in mediul de afaceri mici si acasa. Acest lucru se intampla deoarece
in afacerile mijlocii si mari, sunt necesare mai multe echipamente si planuri de instalare,
ridicand costul.
Instalarea dispozitivelor wireless
Pentru acasa si afaceri mici, instalarea consista de obicei intr-un numar limitat de
echipamente, care pot fi usor mutate pentru o acoperire si rata de transfer optime.
In mediul unei corporatii, echipamentul nu poate fi mutat usor si acoperirea trebuie sa
fie completa. Este important sa se determine numarul optim si locatiile punctelor de acces
pentru a asigura aceasta acoperire la cel mai mic cost.
Pentru a obtine acest lucru, de obicei se efectueaza o inspectare a locatiei Persoana
responsabila cu inspectarea locatiei trebuie sa aiba cunostinte de proiectare WLAN si sa fie
dotata cu echipament sofisticat pentru a masura puterea semnaluilui si interferentele. In functie
de marimea implementarii WLAN, acesta poate sa fie un proces destul de scump. Pentru
instalari mai mici se efectueaza de obicei o simpla inspectarea a locatiei prin folosirea unor
STA-uri wireless si programele furnizate cu cele mai multe placi de retea. n orice caz, este
necesar sa luam in considerare sursele cunoscute de interferenta cum ar fi fierele de inalta
tensiune, motoare si alte dispozitive wireless cand determinam plasarea echipamentului
WLAN.
Instalarea si securizarea unui AP
Odata ce s-a stabilit cea mai buna tehnologie si plasarea Ap-ului, instalati dispozitivul
WLAN si configurati AP-ul cu masuri de securitate, Masurile de securitate ar trebui planificate
si configurate inainte de a conecta AP-ul la retea sau ISP.
Unele din cele mai de baza masuri includ:
Schimbarea valorilor default pentru SSID, username si parola.
Dezactivarea modului de difuzare al SSID-ului.
Configurarea Filtrarii pentru Adresele MAC
Unele din masurile mai avansate includ:
Configurarea modului de criptare folosind WEP sau WAP
Configurarea modului de autentificare
Configurarea filtrarii traficului

79

Tineti minte faptul ca nicio masura de securitate nu va tine singura reteaua complet sigura.
Combinarea mai multor tehnici va intari integritatea planului dumneavoastra de securitate.
Cand se configureaza clientii, este esential ca SSID-ul sa se potriveasca SSID-ului configurat
pe AP. In plus, cheile de criptare si de autentificare trebuie sa se potriveasca.
Backup-ul si restaurarea fisierelor de configurare
Backup-urile configuratiilor
Dupa ce reteaua wireless a fost configurata corect, ar trebui realizata o copie de
siguranta a configuratiei echipamentelor Acest aspect este foarte important daca s-a facut o
personalizare puternica a configuratiei.
La cele mai multe rutere integrate prroiectate pentru pietele de acasa si afaceri mici, este
o simpla problema de selectare a optiunii Backup Configurations din meniu si de specificare a
locatiei unde sa fie salvata configuratia. Ruterul integrat asigura un nume implicit pentru
fisierul de configurare. Acest nume poate fi schimbat.
Procesul de restaurare e la fel de simplu. Selectati optiunea Restore Configurations.
Apoi,mergeti la locatia unde a fost salvat inainte fisierul cu configuratia si selectati-l. Odata ce
fisierul a fost selectat, dati click pe Start to Restore pentru a-l incarca.
Uneori poate fi necesar sa revenim la setarile din fabrica. Pentru a realiza acest lucru,
selectati fie optiunea Restore Factory Defaults din meniu, fie apasati si mentineti apasat
butonul RESET pentru 30 de secunde. Cea de-a doua metoda este necesara mai ales daca nu va
puteti conecta la AP-ul ruterului integrat prin retea, insa aveti acces fizic la el.
Actualizarea firmware-ului
Sistemul de operare al majoritatii ruterelor integrate este situat in firmware. Pe masura
ce noi caracteristici sunt dezvoltate sau sunt descoperite probleme la firmware-ul deja existent,
poate deveni necesara efectuarea acualizarii firmware-ului pe dispozitiv.
Procesul pentru actualizarea firmware-ului pe un ruter integrat, cum ar fi Linksys, router
wireless, este simplu. Oricum, este important ca odata ce a fost inceput procesul, sa nu fie
intrerupt. Daca procesul de actualziare este intrerupt inainte de finalizare, dispozitivul poate
deveni neutilizabil.
Determinati versiunea de firmware instalata in prezent pe dispozitivul dumneavoastra.
Informatia este de obicei afisata pe meniul de configurare sau pe ecranul de afisare a starii
conexiunii. Apoi, cautati pe site-ul web al producatorului sau pe grupuri care au legatura cu
acesta pe Internet pentru a descoperi setul de caracteristici al firmware-ului existent, probleme
care ar putea aparea in cazul unei actualizari si daca sunt actualizari disponibile.
Descarcati versiunea actualizata de firmware si salvati-o pe hard disk-ul unui dispozitiv
care poate fi direct conectat la ruterul integrat. Este mai bine daca dispozitivul este direct
conectat la ruterul integrat cu un cablu pentru a preveni orice intrerupere in procesul de
actualizare provocata de o conexiune wireless.
Selectati optiunea de Firmware Upgrade in interfata grafica. Navigati la fisierul potrivit
pe dispozitivul direct conectat si porniti actualizarea.

CAPITOLUL.VIII

80

SECURITATEA DE BAZA

Amenintari
Cablate sau wireless, retelele de calculatoare reprezinta un element esential pentru viata
de zi cu zi. Organizatiile si angajatii lor depind de calculatoare si retele pentru a indeplini pana
si cele mai vitale activitati. Accesul neautorizat la retea al unui atacator ar putea avea
consecinte grave si ar putea cauza daune majore companiilor. Atacurile pot fi devastatoare si
pot duce la pierderi substantiale.
Atacatorii pot accesa retelele de calculatoare prin punctlee vulnerabile ale programelor
de retea sau ale componentelor hardware sau prin alte tehnici, precum determinarea parolei
unui utilizator. Atacatorii care modifica programele sau folosesc punctele vulnerabile ale
programelor de retea se numesc hackeri.
Atacatorii acceseaza retelele interne ale companiilor pentru:
furt de informatii
furt de identitate
manipulare datelor
intreruperea servicilor
Sursele atacurilor
Amenintarile de securitate cauzate de hackeri pot avea o sursa externa sau interna.
Amenintari externe
Aceste amenintari vin, de obicei, din partea atacatorilor externi, angajati de companiile
rivale sau independenti. Acestia nu au acces autorizat la retea. Atacatorii externi acceseaza
retelele folosind in primul rand Internetul, conexiunile dial-up sau retelele wireless.
Amenintari interne
Aceste amenintari au loc atunci cand o persoana este autorizata sa acceseze resursele de
retea. Atacatorul intern cunoaste politica companiei si persoanele angajate. Acestia stiu care
sunt informatiile valoroase si vulnerabile si cum pot accesa aceste informatii.
Cu toate acestea, nu toate atacurile interne sunt premeditate. In unele cazuri, un atac
intern poate fi cauzat de un angajat de incredere care descarca un virus sau un cal troian.
Majoritatea companiilor investesc sume mari pentru a dezvolta metode de a se proteja
impotriva atacurilor externe, desi multe din atacurile informationale sunt interne. Potrivit
statisticilor intocmite de FBI, atacurile interne sunt vinovate pentru aproximativ 70% din
incidentele de securitate.
Atacuri de tip inginerie sociala si phishing
Una dintre cele mai usoare metode de a accesa o retea este exploatarea oamenilor. Cea
mai comuna metode de exploatare umana este ingineria sociala.
Inginerie sociala
81

Ingineria sociala este termenul care defineste abilitatea unei persoane de a influenta
comportamentul unui grup de persoane. In contextul retelelor de calculatoare termenul de
inginerie sociala se refera la un set de tehnici folosite pentru a convinge angajatii interni ai unei
companii sa dezvaluie informatii confidentiale.
Atacatorul se foloseste de utilizatorii legitimi pentru a accesa resursele interne ale
companiilor, precum conturi bancare sau parole.
Ingineria sociala considera omul drept cea mai slaba veriga dintr-un sistem securizat.
Atacatori pot fi interni sau externi, dar de obicei, acestia nu interactioneaza niciodata direct cu
victima.
Trei dintre cele mai comune metode de inginerie sociala sunt: folosirea de pretexte,
phishing, si vishing.
Folosirea de pretexte (Pretexting)
Aceasta forma de inginerie sociala presupune inventarea unui scenariu ce ar putea
determina victima sa divulge informatii confidentiale. Victima este adesea contactata telefonic.
Atacatorul trebuie sa castige increderea victimei inainte de a obtine informatiile tinta. Aceasta
metoda necesita adesea o perioada de observare si analizare a victimei. Spre exemplu, daca
atacatorul ar putea afla care este numarul social al victimei, poate folosi aceasta informatii
pentru a dobandi increderea victimei. In acest caz este posibil ca victima sa coopereze mai
usor.
Phishing
Phishing-ul este o forma de inginerie sociala in care atacatorul pretinde ca reprezinte o
organizatie externa legitima, ca de exemplu o banca. De obicei, atacatorul isi contacteaza
victima prin email. Atacatorul va cere victimei sa confirme informatii confidentiale, precum
parole sau nume de utilizator.
Vishing / Phishing prin telefon
Aceasta este o noua forma de inginerie sociala care foloseste serviciul de Voice over IP
(VoIP). Victima primeste un mesaj vocal in care sunt prezentati pasii pe care trebuie sa ii
urmeze pentru a contacta telefonic banca de care apartine. Apelul este apoi interceptat de
atacator. Informatiile privind contul bancar si parolele transmise de catre victima sunt
memorate si folosite ulterior de atacator.
Virus vierme si cal troian
Ingineria sociala este un tip de atac foarte comun, care se foloseste de slabiciuniile
umane pentru a obtine informatii confidentiale.
Exista si alte tipuri de atacuri care pot cauza daune substantiale companiilor. Un
exemplu ar fi atacurile cu: virusi, viermi sau cai troieni. Toate aceste atacuri reprezinta defapt
programe descarcate prin retea. Acestea pot afecta componentele calculatoarelor, pot sterge
datele stocate sau pot respinge accesul utilizatorilor la retea, la servicii de retea sau chiar la
calculator. Majoritatea programelor de acest tip transfera datele personale ale utilizatorilor unor
grupuri de atacatori. In cele mai multe cazuri, aceste programe sunt capabile sa se inmulteasca
si sa acceseze alte gazde.
Uneori aceste tehnici pot fi insotite de un atac social prin care atacatorul convinge
victima sa descarce programele.
Virusi
Un virus este un program care se raspandeste si ocupa tot spatiul de stocare liber. Acesta
altereaza programele vitale ale sistemului de operare si reduce considerabil performantele
calculatorului. Un virus nu se poate auto-activa, el trebuie sa fie activat de catre un utilizator.
82

Odata activat, virusul poate, in cel mai bun caz, sa se raspandeasca in tot calculatorul. Chiar si
acest tip de virus este foarte periculos, deoarece poate ocupa foarte repede toata memoria
libera a calculatorului. Un alt tip de virus, mai complex si mai periculos poate fi creat pentru a
sterge anumite fisiere inainte de a se raspandi in tot calculatorul. Programele virus pot fi
transmise prin email, fisiere descarcate, prin programe de mesagerie instanta sau prin dischete,
CD-uri sau DVD-uri.
Viermi
Un vierme se aseamana foarte mult cu programele de tip virus, insa acestia nu trebuie sa
se ataseze de alt program pentru a se raspandi. Un vierme foloseste reteaua la care este
conectat calculatorul pentru a se raspandi. Virmii pot rula idependent si se pot raspandi foarte
repede. Acestia nu trebuie sa fie activati si nu necesite interventia utilizatorului pentru a rula.
Virmi de retea pot infecta mai multe calculatoare decat un virus.
Cal Troian (Trojan Horse)
Un Trojan Horse este un program creat pentru a parea legitim, dar care odata instalat
ajuta atacatorii sa acceseze informatiile confidentiale stocate pe calculator. Un astfel de
program se bazeaza pe aparenta legitima pentru a induce in eroare victimele. Odata instalat
programul poate sa ramana inofensiv sau poate sa altereze fisierele stocate pe calculator.
Aceste programe sunt folosite intotdeauna pentru a crea o poarta de acces catre fisierele locale
pentru atacatori.
Atacuri blocare serviciu (denial of service) si forta bruta (Brute force)
Uneori scopul unui atacator este de opri accesul la retea pentru toate gazdele. Acest tip
de atac este adesea folosit pentru a intrerupe functionarea normala a unor organizatii.
Denial of Service (DoS)
Atacurile DoS sunt foarte agresive si au drept scop intreruperea accesului la servicii
pentru utilizatorii unui calculator sau unui grup de calculatoare. Atacurile DoS pot afecta
servere, routere sau retele intregi de calculatore.
In general, atacurile DoS urmaresc:
Sa inunde retelele de calculatoare cu trafic nelegitim, impiedicand astfel accesul
utilizatorilor autorizati la serviciile de retea.
Sa impiedice clientii sa acceseza un anumit server.
Exista mai multe tipuri de atacuri D0S. Administratorii de retea trebuie sa cunoasca fiecare
tip de atac DoS pentru a putea proteja reteaua pe care acestia o administreaza. Cele mai
comune tipuri de atacuri DoS sunt:
SYN (synchronous) Flooding: serverul este inundat cu cereri de acces. Aceste pachetele
contine adrese IP sursa invalide. Iar serverul nu mai poate raspunde cererilor legitime
deoarece trebuie sa raspunda acestor pachete invalide.
Ping of death: atacatorul trimite un pachet de retea cu o dimensiune mai mare decat
maximul admis (65,535 bytes). Acest lucru poate cauza echipamentul de retea care
primeste pachetul sa se inchida.

Distributed denial of service (DDoS)

DDoS este un atac DoS mai sofisticat si mai letal. Este creat pentru a inunda retelele de
calculatoare cu informatii inutile. DDoS opereaza pe o scala mai mare decat atacuri DoS
83

simple. In mod normal intr-un atac DDoS sute, chiar mii de puncte de atac lanseaza pachetele
DoS simultan. Punctele de atac pot fi calculatoare legitime infectate cu un virus DDoS.
Sistemele infectate cu virusul DDoS ataca reteaua tinta cand sunt invocate.
Atac cu forta bruta (brute force
Nu toate atacurile care cauzeaza intreruperi de retea sunt atacuri DoS. Un atac de tipul
brute force poate cauza intreruperi in furnizarea serviciilor de retea.
Pentru a initia un astfel de atac, trebuie folosit un calculator puternic care incearca sa
ghiceasca parolele de acces la retea sau sa decodifice pachetele transmise de la client la server.
Atacatorul incearca un numar mare de combinatii intr-un timp foarte scurt. Acest tip de atac
poate cauza intreruperea serviciilor de retea din cauza traficului excesiv sau a conturilor de
utilizator blocate.
Spyware,Tracking cookies, Adware, Popups
Nu toate atacurile altereaza documentele stocate local sau intrerup furnizarea de servicii
catre utilizatori. Multe atacuri urmaresc sa adune informatii despre utilizatorii conectati la un
server. Informatii folosite ulterior in campaniile de marketing. Aceste atacuri includ: Spyware,
Tracking Cookies, Adware si Popups. Desi aceste atacuri nu afecteaza calculatorul, ele
invadeaza spatiul privat al utilizatorilor.
Spyware
Un program spyware este creat pentru a colecta informatii personale din calculator fara
permisiunea utilizatorului. Aceste informatii sunt trimise catre un server sau catre alti
utilizatorii si includ conturi bancare, parole si adrese de email.
Pachetele spyware sunt instalate adesea fara aprobarea utilizatorilor odata cu
descarcarea unui fisier, instalarea unui program sau deschiderea unui popup. Aceste programe
pot incetini calculatorul si pot schimba setarile interne ale acestuia. Programele spyware sunt
adesea foarte greu de dezinstalat.
Tracking Cookies
Aceste programe sunt asemenatoare cu cele spyware, dar nu sunt intotdeauna
daunatoare. Sunt folosite pentru a inregistra informatii despre utilizator atunci cand aceste
viziteaza un anumit web site. Programele de tip cookie sunt folositoare pentru ca retin
preferintele utilizatorului. Multi site-uri web cer utilizatorilor sa activeze programele cookies
pentru a le permite accesul.
Adware
Programele adware se aseamana la randul lor cu cele spyware, dar sunt folosite pentru a
colecta informatii despre utilizatorii care viziteaza anumite pagini web. Aceste informatii sunt
folosite apoi pentru a dezvolta strategii de marketing. Programele adware sunt instalate de
utilizator in momentul in care acestia descarca si ruleaza un program gratuit. Cand utilizatorul
deschide fereastra browser, programele adware deschid alte instante browser in care sunt
prezentate diverse produse. Instantele nedorite se pot deschide automat de fiecare data cand
utilizatorul acceseaza o noua pagina web. Aceste programe sunt greu de dezinstalat.
Popups si pop-unders
Atacurile popup si pop-under reprezinta ferestre de publicitate care apar cand un
utilizator viziteaza un anumit web site. Spre deoserbire de atacurile Adware, atacurile popup
sau pop-under nu colecteaza informatii despre utilizator si sunt legate doar de un singur web
site.
Popup: deschide o fereastra de publicitate peste fereastra browser folosite de utilizator.
84

 Pop-under: deschide o fereastra de publicitate sub fereastra browser folosite de

utilizator.
Acestea fac publicitate unor servicii sau produse nedorite de utilizatori si pot deveni agasante.
Spam
Mesajele spam sunt mesaje nedorite trimise unui numar mare de utilizatori. Adesea
producatorii si furnizorii de servicii nu vor sa foloseasca programe adware sau popup. Acestia
trimit mesaje email in care sunt prezentate produse nedorite la cat mai multe persoane . Acast
tip de marketing se numeste spam.
Mesajele spam sunt foarte periculoase deoarece pot bloca retelele de calculatoare,
serverele de email sau calculatoarele locale ale utilizatorilor. Atacatorul se numeste spammer.
Atacatorii se folosesc de serverele de email neprotejate pentru a inainta mesaje spam. Atacatori
pot folosi alte programe (virus, vierme, Trojan Horse) pentru a prelua controlul unei retele.
Calculatoare controlate sunt folosite pentru a trimite mesaje spam fara aprobarea utilizatorilor.
Mesajele spam sunt trimise prin serviciul de email sau, mai nou, prin servicii de mesagerie
instanta.
Se estimeaza ca fiecare utilizator conectat la Internet primeste anual peste 3,000 de
mesaje spam. Mesajele spam consuma o cantitate mare de latime de banda si au devenit o
problema serioasa. Multe state au aprobat legii impotriva atacatorilor care folosesc mesaje
spam.
Masuri de securitate
Riscurile de securitate nu pot fi eliminate sau prevenite in totalitate. Cu toate acestea, o
politica de securitate bine implementata poate reduce semnificativ numarul atacurilor. Pentru a
implementa o politica de securitate, este necesar sa intelegeti ca un singur produs nu va putea
proteja o intrega organizatie. Un nivel ridicat de securitatea poate fi oferit de un amalgam de
produse si servicii combinate cu o politica de securitate bine implementata.
Politicile de securitate reprezinta o declaratie formala a regulilor pe care utilizatorii
trebuie sa le respecte atunci cand acceseaza o retea de calculatoare. Aceasta politica poate fi un
document de uz general sau poate contine sute de pagini, in care sunt detaliate toate aspectele
legate de calculatoare, retea, acces la retea, proceduri de backup, etc. Politica de securitate
trebuie sa ofere informatii succinte despre modul in care este securizata, monitorizata si testata
reteaua de calculatoare. In timp ce majoritatea utilizatorilor casnici nu respecta o anumite
politica de securitate, pe masura ce reteaua pe care o administrati creste este important sa
definiti o politica de securitate eficienta. Elemente care trebuie incluse intr-o astfel de politica
sunt: politici de autentificare si identificare, politici pentru parolele de utilizator folosite,
politici de uz general, politici de acces la distanta, proceduri de urgenta.
Implementarea eficienta a unei astfel de politica necesita repesctarea regulilor create de
catre toti angajatii organizatiei
O politica de securitate trebuie sa ofere informatii succinte despre modul in care este
securizata, monitorizata si testata reteaua de calculatoare. Procedurile de securitate stau la baza
politicilor de securitate. Politicile definesc procedurile de configurarea a calculatoarelor, de
login, de monitorizare si de intretinerea a retelei. Acest proceduri includ atat masuri preventive,
create pentru a reduce riscul unui atac cat si masuri active, in care sunt decrisii pasii care
trebuie urmatii in cazul unui atac. Procedurile de securitate variaza de la proceduri simple de
intretinere, la proceduri complexe de implementare si mentinere a unor sisteme firewall si
intrusion detection.
Cateve dintre cele mai cunoscute intrumente si aplicatii folosite pentru a securiza retele
de calculatoare sunt:
Patch-uri si update-uri de software
85

Protectie impotriva virusilor

Protectie impotriva spyware-ului
Programe de blocare a spam-urilor
Popup blockers
Firewall

Actualizari si patch
Patch-uri si update-uri
Unul dintre cele mai vulnerabile puncte folosite de hackeri pentru a accesa retele de
calculatoare sunt programele instalate. Mentineti aplicatiile software la zi cu cele mai noi
patch-uri si update-uri de securitate pentru a va ajuta sa protejati impotriva atacurilor. Un patch
este program care contine o secventa mica de cod creata pentru a remedia o anumita problema
cu care se confrunta un sistem de operare sau o aplicatie. Un pachet update, pe de alta parte,
poate contine atat patch-uri, cat si secvente de cod care ofera aplicatiilor functii noi.
Producatorii de OS (sistem de operare precum Linux, Windows, etc) si producatorii de
aplicatii vor furniza clientilor pachete update si patch-uri care pot inlatura punctele de
vulnerabilitate din programe. Producatii de sisteme de operare lanseaza adesea colectii de
patch-uri si update-rui numite service packs. Multe sisteme de operare ofera un servicii de
automatic update care permite sistemului si aplicatiilor sa descarce si sa instaleze automat
pachetele de actualizare.
Software anti-virus
Sistemul de operare si aplicatiilor actualizate raman succeptibile atacurilor
informationale. Orice echipamente conectat la retea poate fi atacat de pachete virus, viermi
(worms) sau Trojan Horses. Acestea pot fi folosite pentru a altera codul sistemului de opereare,
pentru a afecta performatele calculatorului sau pentru a distruge informatiile stocate.
Semnele ca un virus, vierme sau Trojan Horse au infectat calculatorul sunt:
Calculatorul se comporta anormal
Programele nu mai raspund comenzilor date de utilizator
Programele incep sa se inchide si sa se deschide singure
Programele de email trimit foarte multe mesaje catre toti cunoscutii din lista
Procentul de utilizare al procesorului este ridicat
Exista un numar mare de procese care ruleaza
Calculatorul nu raspunde la comenzi si se restarteaza frecvent
Software anti-virus
Programele antivirus sunt folosite atat pentru a preveni atacurile, cat si pentru a detecta
programele virus instalate. Acestea previn, detecteaza si elimina atacurile cu virus, vierme si
Trojan Horse. Programele antivirus trebuie instalate pe toate calculatoarele conectate la retea.
Exista multe programe antivirus pe piata.
Cateva din functiile pe care le poate avea un astfel de program sunt:
Email checking - verifica mesajele email trimise si primite si identifica documentele
infectate.
Resident dynamic scanning - verifica fisierele executabile si documentele de fiecare
data cand sunt accesate de utilizator.
Scheduled scans - scanurile programate verifica toate documentele stocate la o anumita
ora, specificata de utilizator.
86

 Automatic Updates - programul cauta si instaleaza pachete de actualizare automat.

Programele antivirus pot fi programate sa caute si sa instaleze pachetele de actualizare
la anumite ore.
Programele antivirus se bazeaza pe caracteristicile oferite de producator pentru a putea
detecta si elimina un anumit virus. Este important sa raportati administratorului de fiecare data
cand descoperiti un calculator infectat. Pentru a raporta un calculator infectat trebuie sa
intocmiti un raport si sa-l inaintati administratorului de retea.
Administratorii de retea pot raporta evenimentul la producatorii de programe antivirus sau
la diferite agentii guvernamentale. Spre exemplu in U.S.A administratorii pot raporta atacurile
la https://forms.us-cert.gov/report/. Aceasta agentie este resposabila cu implementarea unor
metode de contra-atac impotriva programelor virus, vierme sau Trojan Horse. Odata create
metodele de contra-atac sunt oferite tuturor producatorilor de programe anti-virus.
Anti-spam
Mesajele spam pot supraincarca retelele de calculatoare si serverele de email. Prin
intermediul mesajelor spam, atacatorii pot prelua controlul calculatoarelor. Calculatoarele sunt
apoi folosite pentru a trimite mai multe mesaje spam. Un astfel de calculator poarta denumirea
de Spam mill.
Programele anti-spam protejeaza gazdele de astfel de mesaje prin identificarea
mesajelor nedorite si transferarea in folderul junk sau prin stergerea acestora . Programul poate
fi instalat pe fiecare calculator local sau poate fi instalat pe serverele de mail. Multi furnizorii
ISP folosesc filtre spam. Programele anti-spam nu pot recunoste toate mesajele spam, motiv
pentru care este important sa aveti grija cand deschideti mesajele email. Este, de asemenea,
posibil ca aceste programe se catalogheze drept spam mesajele email legitime.
Alte actiuni de prevenireimpotriva mesajelor spam sunt:
Instalati toate pachetele de actualizare oferite de producatorii de aplicatii sau sisteme de
operare.
Folositi programul antivirus in mod regulat.
Nu inaintati prietenilor mesaje email suspecte.
Nu descarcati documentele atasate mesajelor email daca nu cunoasteti expeditorul.
Stabiliti reguli care sa stearga mesajele spam care trec de programul anti-spam.
Identificati sursa mesajelor spam si raportati administratorului de retea.
Raportati incidentele de retea agentiilor guvernamentale responsabile cu inlaturarea
programelor virus, vierme si Trojan Horse.
Unul din cele mai comune mesaje spam contine un avertisment impotriva unui virus. In
timp ce unele avertizari sunt adevarate, majoritatea sunt false si in unele cazuri sunt folosite
pentru a raspandi programe adware si spyware. Acest tip de mesaje spam sunt periculoase
deoarece utilizatorii incep sa-si avertizeze prietenii si reteaua devine supraincarcata. De multe
ori, administratorul de retea poate sa piarda timp pretios investigand un virus care nu exista.
Mesaje spam nu fac altceva decat sa afecteze reteaua si sa raspandeasca programe virus,
vierme si Trojan Horse. Inainte de a inainte un mesaj email in care este prezentat un nou virus,
verificati
daca
virusul
respectiv
exista,
consultand
pagini
precum:
http://vil.mcafee.com/hoax.asp sau http://www.virusbtn.com/resources/hoaxes/index.
Anti-spyware
Anti-Spyware and Adware
Calculatoarele infectate cu programe spyware si adware pot prezenta simptome
asemenatoare cu cele prezentate de un calculator infectat cu un virus. Pentru a colecta
informatiile personale programele adware si spyware folosesc resursele calculatorului si
87

afecteaza perfomantele acestuia. Programele anti-spyware detecteaza si sterg programele

spyware si adware. Majoritatea programelor anti-spyware includ componente care se ocupa cu
detectarea si stergerea programelor adware si cookie. Unele programe antivirus includ si
componente anti-spyware.
Popup blockers
Aceste programe pot fi instalate pentru a preveni ferestrele popup si pop-under.
Majoritatea programelor web browser au integrate componente popup blocker. Unele
programe si unele pagini web creaza ferestre popup necesare pentru accesare informatiilor
dorite. Programele popup blockers ofera adesea un buton care permite ferestrelor popup sa
apara.
Ce este un firewall
Un firewall protejeaza calculatoarele si serverele conectate la o retea si controleaza
traficul de retea.
Programele firewall sunt cele mai folositoare programe folosite pentru securizarea retelelor de
calculatoare interne. Un firewall este localizat intre doua sau mai multe retele logice si
controleaza traficul care trece intre aceste retele si accesul la resurse pentru fiecare retea in
parte. Produsele firewall folosesc mai multe tehnici pentru a determina ce utilizatori/servicii
pot accesa retelele.
Packet Filtering - aceasta functie previne sau permite accesul la retea pe baza adreselor
MAC sau IP.
Application Filtering - aceasta functie previne sau permite accesul la retea pe baza
porturilor sursa si destinatie.
URL Filtering - aceasta functie previne sau permite accesul la diverse pagini web pe
baza adreselor URL sau a unor cuvinte cheie.
Stateful Packet Inspection (SPI) - aceasta functie previne accesul la retea pentru orice
pachet din exterior care nu vine ca un raspuns legitim al unei cereri interne. Pachetele
nesolicitate sau care nu respecta anumite reguli de acces sunt blocate. Functia SPI poate
sa identifice si sa elimine atacuri de retea, precum atacurile DoS.
Programele firewall suporta una sau mai multe din functiile prezentate. Majoritatea
programelor firewall sunt capabile sa ofere servicii de Network Address Translation (NAT).
Serviciul NAT translateaza o adresa IP interna intr-o adresa IP publica ce poate fi folosita
pentru a accesa Internetul. Acest serviciu protejeaza adresele IP interne de atacatorii externi
(adresele interne sunt mascate de serviciul NAT).
Exista mai multe tipuri de produsele firewall:
Appliance-based firewalls - un astfel de firewall este integrat intr-un echipament
hardware cunoscut drept dispozitiv de securitate (security appliance).
Server-based firewalls - acest tip de firewall este instalat pe un sistem de operare de
retea, precum UNIX, Windows sau Novell.
Integrated Firewalls - un astfel de firewall este implementat prin adaugarea unui modul
nou la un echipamente de retea deja existent (router).
Personal firewalls - acest tip de firewall este instalat de utilizatori pe calculatoarele
personale. Acestea sunt oferite de producatorii de sisteme de operare sau de catre alte
companii stand-alone.
Folosirea unui firewall
Prin instalarea programului firewall intre reteaua interna, intranet, si Internet, tot traficul
de retea este monitorizat si controlat. Aceasta abordare creaza o zona de protectie intre cele
88

doua retele, interna si externa. Cu toate acestea, unii clientii externi trebuie sa poate accesa
resursele interne. O zona demilitarizata DMZ poate fi configurata pentru a permite accesul la
resursele interne.
Termenul este imprumutat din vocabularul militaresc si desemneaza o zona de contact intre
doua state, in care sunt interzise activitatiile militare. DMZ reprezinta o arie a retelei locale
accesibila atat utilizatorilor interni, cat si celor externi. Aceasta zona ofera un nivel mai ridicat
de securitate decat Internetul, dar nu este la fel de sigura ca reteaua interna. Zona este
delimitata de unul sau mai multe echipamente firewall. Serverele web destinate accesului
public sunt adesea localizate in zonele DMZ.
Configuratie cu un singur echipamente firewall
Intr-o astfel de configuratie echipamentul firewall este conectat la toate cele trei zone:
interna, externa si DMZ. Toate pachetele sunt trimise la firewall. Echipamentul firewall va
analiza pachetele si va decide daca traficul trebuie directionat catre zona DMZ, catre zona
interna sau daca trebuie blocat.
Doua echipamente firewall
Intr-o astfel de configuratie exista un firewall intern si unul extern, iar zona DMZ este
localizata intre cele doua echipamente. Echipamentul firewall extern nu este foarte strict si
permite utilizatorilor externi sa acceseze zona DMZ. Traficul creat de utilizatorii interni nu este
afectat de firewall. Echipamentul intern este mai restrictiv si protejeaza reteaua interna de
atacuri.
Configuratia cu un firewall este potrivita pentru retelele de dimensiuni mici si medii. Aceasta
configuratie are insa un singur punct de esec (echipamentul firewall) si poate fi supraincarcata.
Configuratia cu doua echipamente firewall este potrivita pentru retelele complexe - enterprise.
Multe echipamente de retea, ofera un program firewall integrat. Acest program este capabil sa
ofere servicii de retea precum: Network Address Translation (NAT), Stateful Packet Inspection
(SPI) si IP, Application si web site filtering. Programul suporta si configurarea unei zone DMZ.
Folosind un router integrat, puteti sa configurati o zona DMZ simpla, care sa permita
utilizatorilor externi sa acceseze un server intern. Pentru aceasta este necesar sa configurati
serverul intern cu o adresa IP statica si sa specificati adresa in setarile DMZ. Routerul integrat
izoleaza traficul destinat adresei specificata in setarile DMZ. Traficul izolat este inaintat catre
portul la care este conectat serverul. Toate celelalte gazde sunt protejate in continuare de
firewall.
Cand este activat serviciul DMZ gazdele externe pot accesa toate porturile: 80 (HTTP),
21 (FTP), 110 (Email POP3), etc.
Cand este activat serviciul DMZ gazdele externe pot accesa toate porturile: 80 (HTTP),
21 (FTP), 110 (Email POP3), etc.
O zona DMZ mai sercurizata poate fi creata folosind setarile de port fowarding ale
routerului. Aceste setari permit administratorilor sa specifice porturile care pot fi accesate de
utilizatorii externi. In acest caz, doar traficul destinat unor anumite porturi este permis.
Componenta wireless a routerului integrat este considerata parte componenta a retelei
interne. Este important sa configurati o metoda de acces securizata la reteaua wireless, altfel
oricine se conecteaza la aceasta retea poate accesa resursele interne. Atacatorii pot folosi acest
punct vulnerabil pentru a accesa retelele interne.
Analizarea punctelor vulnerabile
Exista multe programe care analizeaza calculatoarele si retelele de calculatoare si
determina care sunt punctele vulnerabile ale acestora. Aceste programe se numesc security
89

scanners. Ele identifica zonele in care exista un risc mare de securitate si pot oferi sfaturi
pentru a remedia problemele.
Cele mai frecvente functii oferite de aceste programe sunt:
Detectarea numarului de gazde conectate la retea
Detectarea serviciilor oferite de aceste gazde
Detectarea sistemele de operare instalate pe fiecare gazda
Detectarea filtrelor de pachete si programelor firewall instalate si configurate
Recomandari
Exista mai multe practici recomandate pentru a ajuta la diminuarea riscurilor de retea:

Definiti politicile de securitate

Implementati masuri fizice de securizare a serverele si echipamentele de retea
Setati permisii de login si de acces la fisiere
Actualizati aplicatiile si sistemele de operare
Schimbati setarile initiale
Instalati programe antivirus si anti-spyware
Actualizati programele antivirus
Activati functiile integrate ale programelor de web browsing: Popup blockers, antiphishing, plug-in monitors.
Folositi un program firewall
Primul pas in securizarea unei retele de calculatoare este sa intelegeti cum este rutat traficul in
retea si unde sunt cele mai mari riscuri si vulnerabilitati. Odata implementate masurile de
securitate, trebuie monitorizata reteaua in mod constant. Procedurile de securitate si
programele folosite trebuie sa fie actualizate permanent.

CAPITOLUL IX
DEPANAREA RETELEI
Depanare
Termenul troubleshooting reprezinta procesul de identificare, localizare si corectare a
problemelor care apar intr-o retea. Administratorii experimentati se bazeaza adesea pe instinct
pentru a diagnostica problemele de retea. Cu toate acestea, exista o serie de tehnicii structurate
90

care pot fi folosite pentru a determina cea mai probabila cauza si solutiile care pot fi folosite
pentru a remedia problemele de retea.
Atunci cand diagnosticati probleme de retea este foarte important sa documentati
fiecare pas si fiecare detaliu care v-a ajutat la determinarea si solutionarea erorilor. Aceste
documente trebuie sa includa cat mai multe informatii legate de:
Problema intalnita
Pasii urmatii pentru a determina cauza problemei
Pasii urmatii pentru a corecta problema si pentru a preintampina reaparitia ei
Documentatii toti pasii urmatii in procesul de diagnosticare, chiar si pasii care nu au
condus la rezolvarea problemei. Aceaste documente folosite la diagnosticarea problemelor de
retea vor putea fi folosite data viitoare cand apare o problema asemenatoare.
Colectarea informatiilor
De fiecare data cand este raportata o problema, verificati cauza si gravitatea ei. Dupa
confirmarea problemei, primul pas in procesul de diagnosticare consta in colectarea
informatiilor.
Colectarea informatiilor
Una din principalele metode folosite pentru obtinere informatilor este interogarea
utilizatorul/utilizatorilor care au raportat problema, precum si a utilizatorilor care sunt afectati
de problema. Printre intrebarile adresate trebuie sa se numere si urmatoarele: ce nivel de
experienta are utilizatorul, ce simptome a observat, ce mesaje de eroare a primit si ce
informatii poate sa ofere cu privire la configuratia calculatorului.
Urmatorul pas este sa obtineti informatii cu privire la echipamentele afectate de
problema. Aceste informatii pot fi obtinute din manualul fiecarui echipament. Copii ale
fisierelor log si o lista cu ultimele setari configurate pe fiecare echipament sunt, de asemenea,
necesare pentru a determina si remedia problema. Alte informatii importante despre fiecare
echipament includ: numele producatorului, modelul si informatiile legate de garantia
echipamentelor afectate. Versiunea driverului sau a aplicatiei care administreaza dispozitivul
constituie, de asemenea, o informatie esentiala in rezolvarea problemelor de compatibilitate.
Informatiile legate de retea ar putea fi colectate folosind instrumente de monitorizare a
retelelor. Programele de monitorizare a retelelor sunt complexe si sunt folosite pentru a colecta
informatii despre starea de functionarea a fiecarui echipamente de retea. Este posibil ca aceste
programe sa nu fie disponibile in retelele de mici dimensiuni.
Dupa obtinerea informatiilor necesare, procesul de diagnosticare poate incepe.
Abordari in depanare
Exista o varietate de tehnicii structurate de diagnosticare, printre care:
De sus in jos
De jos in sus
Divide si cucereste
Toate aceste tehnicii se bazeaza pe modelul structurat pe nivele al protocoalelor de retea.
Un exemplu elocvent pentru o astfel de structura este modelul OSI, in care functiile specifice
procesului de comunicare sunt impartite in sapte straturi distincte. Folosind acest model, un
depanator poate verifica functionalitatea fiecarui nivel, pana la localizarea si izolarea
problemei.
De sus in jos - Incepe cu Nivelul Aplicatie si coboara spre nivelurile inferioare. Abordeaza
problema din punctul de vedere al utilizatorului si aplicatiei. Este doar o aplicatie care nu
91

functioneaza, sau toate aplicatiile cedeaza? De exemplu, utilizatorul poate accesa diferite siteuri web de pe Internet, dar nu si email-ul? Exista si alte statii care au aceleasi probleme?
De jos in sus - Incepe cu Nivelul Fizic si urca spre nivelurile superioare. Nivelul Fizic se
ocupa de componentele hardware si de cablarea conexiunilor. Cablurile sunt conectate la placa
de retea a calculatorului ? Daca echipamentul are lumini de indicare, sunt aceste lumini pornite
sau oprite?
Folosind metoda Divide si Cucereste - diagnosticare incepe la unul dintre nivelurile
mijlocii si urca sau coboara catre celelalte niveluri. De exemplu, depanatorul poate incepe
depanarea de la Nivelul Retea prin verificarea informatiilor legate de configuratia IP.
Structura acestor abordari le face ideale pentru un depanator incepator. Indivizii mai
experimentati evita abordarile structurate si se bazeaza doar pe instinct si experienta.
Administratorul poate folosi si alte metode mai putin structurate precum detectarea erorii prin
incercare sau inlocuire.
Metode de detectare a erorilor pe baza de incercari
Aceasta metoda se bazeaza pe experienta administratorului, pentru a determina si
solutiona problema care afecteaza reteaua. Depanatorul incearca sa ghiceasca care este
problema si cum poate fi solutionata folosindu-se de cunostiintele si experienta dobandita.
Odata implementata solutia, daca aceasta nu functioneaza, depanatorul incearca sa determina
cauza folosind noile informatii dobandite. Acest proces se repeta pana cand depanatorul
descopera si rezolva problema.
Desi aceasta metoda poate fi foarte rapida, ea depinde foarte mult de abilitatile si
experienta administratorului
Substitutie
Folosind aceasta tehnica depanatorul presupune ca problema este cauzata de o
componenta hardware sau de un fisiere de configurare (configuration file). Componenta
hardware sau fisierul sunt inlocuite cu altele care functioneaza corect. Desi aceasta tehnica nu
determina cu exactitate care este problema, ea poate remedia problema foarte rapid. Metoda se
bazeaza pe existenta unor componente hardware si fisiere de backup, care le pot inlocui in
orice moment pe cele stricate.
Spre exemplu atunci cand un ISP inlocuieste un echipament de retea stricat, foloseste
aceasta metoda de substitutie. Aceasta tehnica este adesea folosita in cazul in care problema
este cauzata de o componenta ieftina, cum ar fi o placa sau o priza de retea.
Determinarea problemelor fizice
O mare parte din problemele de retelistica sunt cauzate de echipamentele de retea
stricate sau cablurile Ethernet prost configurate.
Problemele fizice vizeaza in primul rand componentele hardware ale calculatoarelor,
echipamentele de retea si cablurile Ethernet care le interconecteaza. In momentul in care sunt
analizate problemele fizice ale retelelor, nu se iau in considerare componentele logice sau
setarile echipamentelor.
Problemele fizice sunt specifice atat retelelor care folosesc cablu cat si retelelor
wireless. Una din cele mai bune metode folosite pentru a diagnostica o problema fizica este
folosirea simturilor: vaz, miros, auz si pipait.
Utilizare software pt depanarea conectivitati
92

Exista un numar mare de programe software care pot ajuta in identificarea problemelor
de retea. Multe dintre acestea sunt oferite de catre sistemul de operare instalat, prin intermediul
unei interfete CLI (command line interface). Sintaxa comenzilor poate varia in functie de
sistemul de operare.
Cateva dintre cele mai utilizate comenzi sunt:
ipconfig - afiseaza configuratia IP a calculatorului.
ping - testeaza conectivitatea cu o alta gazda
tracert - afiseaza ruta urmata de fiecare pachet pana la destinatie
netstat - afiseaza toate conexiunile create de calculator
nslookup - interogheaza serverele DNS pentru a obtine informatii despre domeniu si
gazdele conectate la retea
Diagnosticarea retelelor folosind comanda Ipconfig
Ipconfig
Comanda Ipconfig este folosita pentru a afisa configuratia IP a unui calculator. Folosind
aceasta comanda calculatorul ofera utilizatorului informatii despre: adresa IP, masca de
subretea si adresa routerului implicit.
ipconfig /all
Comanda ipconfig /all afiseaza informatii detaliate despre setarile IP ale calculatorului,
inclusiv: adresa MAC, adresa IP, masca de subretea, adresa routerului implicit, adresele
serverelor DNS, etc. Folosind aceasta comanda administratorul poate determina daca a fost
activat serviciul DHCP.
Cum poate ajuta aceasta comanda in procesul de diagnosticare ? Fara o configuratie IP
valida, gazda nu se poate conecta la retea. Daca gazda nu cunoaste adresa IP a serverului DNS,
nu este capabila sa translateze numele serverelor in adrese IP.
Ipconfig /release si ipconfig /renew
In cazul in care calculatorul obtine configuratia IP dinamic, comanda ipconfig /release va
determina calculatorul sa abandoneze configuratia curenta. Comanda ipconfig /renew va
determina calculatorul sa obtina o noua configuratie IP de la serverul DHCP. Uneori gazdele
pot folosi configuratii IP expirate si o simpla reinnoire a configuratiilor ar putea rezolva
problema.
In cazul in care calculator a renuntat la configuratia IP curent si nu mai poate obtine alta
configuratie de la server, atunci problema este de natura fizica. Verificati starea placii de retea
si cablul Ethernet folosit. Daca problema nu este de natura fizica verificati server-ul DHCP.
Diagnosticarea retyelelor folosind comanda ping
Ping
In cazul in care configuratia IP a calculatorului este corecta, trebuie verificata conexiunea la
server. Comanda ping este folosita pentru a verifica starea conexiuni dintre doua gazde.
Comanda ping poate fi folosita in conjunctie cu adresa IP a gazdei destinatie sau cu numele de
gazda:
ping 192.168.7.5
ping www.cisco.com
Cand folosim comanda ping calculatorul trimite un pachet numit echo request catre
gazda destinatie. Calculcatorul destinatie primeste pachetul si raspunde cu un pachet echo
reply. In cazul in care calculatorul sursa primeste pachetele echo reply, conexiunea dintre
gazde este buna.
93

Cand folosim comanda ping in conjunctie cu numele de gazda calculatorul sursa trimite
mai intai un pachet catre serverul DNS pentru a obtine adresa IP destinatie. Odata obtinuta
adresa IP, pachetul echo request este trimis catre gazda destinatie. In cazul in care folosind
numele de gazda a calculatorului destinatie comanda ping esueaza, dar folosind adresa IP
calculatorul sursa primeste pachetele echo reply trebuie sa verificati serverul DNS.
Daca ambele comenzii primesc pachetele echo reply, dar utilizatorul nu poate folosi aplicatia
dorita, atunci cel mai probabil problema este la gazda destinatie. Spre exemplu, este posibil ca
serviciul de retea cerut sa fie oprit.
In cazul in care nici una din cele doua comenzi nu are succes problema este cel mai
probabil la unul din echipamentele de reatea. In acest caz, cea mai buna metoda pentru a
diagnostica problema este sa testam conexiunea dintre gazda si routerul implicit. Daca exista
conexiune intre gazda si routerul implicit, atunci problema este externa. Daca nu exista
conexiune intre gazda si routerul implicit atunci problema este locala.
Comanda ping foloseste patru pachete echo request si astepta un raspuns pentru fiecare
pachet. Comanda poate fi modificata pentru a trimite mai multe pachete echo request, daca este
cazul. Lista de optiuni prezentata in grafic ofera mai multe detalii.
Diagnosticarea retyelelor folosind comanda Tracert
Tracert
Comanda ping este folosita pentru a verifica daca exista conexiune end-to-end intre cele
doua gazde. Totusi, daca exista o problema cu unul din echipamentele care leaga cele doua
gazde, comanda nu poate indica care echipamente este vinovat. Pentru a identifica
echipamentul vinovat trebuie sa folositi comanda tracert.
Comanda tracert ofera informatii detaliate privind ruta pe care o urmeaza pachetele de
la gazda sursa catre gazda destiantie. Aceasta comanda indica timpul in care pachetele ajung la
fiecare hop si se intorc inapoi la gazda sursa (round trip time). Comanda poate indica unde a
fost pierdut sau incetinit pachetul.
Comanda tracert simpla permite un numar maxim de 30 de hopuri intre sursa si
destinatie. Daca acest numar este depasit, comanda se opreste. Acest numar poate fi editat
folosind parametrul -h. Alti parametri care pot fi folosit cu aceasta comanda sunt prezentati in
imagine.
Diagnosticarea retyelelor folosind comanda Netstat
Netstat
Cateodata este necesar sa stim cate conexiuni TCP sunt active. Comanda Netstat poate
fi folosita pentru a verifica starea conexiunilor TCP initiate de calculatorul sursa. Comanda
afiseaza o lista cu toate protocoalele, adresele logice si porturile deschise si starea fiecarei
conexiuni in parte.
Conexiunile TCP inexplicabile pot constitui o amenintare pentru retea. Aceste conexiuni
indica faptul ca un atacator este conectat la o gazda interna. In plus conexiunile TCP aditionale
consuma resursele calculatorului si diminueaza performantele acestuia. Comanda Netstat poate
fi folosita pentru a examina conexiunile active atunci cand performantele calculatorului scad
sub valoarea medie. Comanda netstat ofera o gama larga de optiuni.
Diagnosticarea retyelelor folosind comanda Nslookup
Nslookup
Atunci cand accesati aplicatii sau servicii folosind reteaua locala va bazati pe serviciile
DNS pentru a translata numele serverelor in adrese IP. Cand incercati sa accesati o pagina
94

folosind numele serverului, gazda contacteaza serverul DNS pentru a translata adresa URL in
adresa IP. Gazda foloseste, apoi adresa IP obtinuta pentru a comunica cu serverul web.
Comanda nslookup permite utilizatorilor sa interogheze serverul DNS pentru a
determina adresa IP a unei gazde/server. Cand folositi comanda nslookup, gazda comunica cu
serverul DNS si afiseaza informatii detaliate despre adresa IP a serverului DNS, precum si
adresa IP a serverului destinatie. Comanda poate fi folosita pentru a determina daca serverul
DNS este corect configurat.
Probleme de conectivitate
Problemele de conectivitate sunt specifice atat retelelor cablate, cat si retelelor wireless.
Cand diagnosticati o problema de retea mixta (wireless si wired) este adesea indicata sa folositi
metoda Divide si Cucereste. Cea mai usora metoda pe care puteti sa o folositi pentru a
determina daca problema este legate de reteaua cablata sau wireless este:
1. executati comanda ping catre routerul implicit de la un client wireless pentru a verifica daca
problema este in zona wireless.
2. executati comanda ping catre routerul implicit de la un client Ethernet pentru a verifica daca
problema este in zona retelei cablate.
3. executati comanda ping catre un client Ethernet de la un client wireless pentru a verifica
daca problema este in zona routerului integrat.
Odata determinata zona, incercati sa identificati si sa solutionati problema.
Indicatori LED
Indiferent de zona in care se gaseste problema, primul pas in identificarea acesteia este
sa verificati starea de functionare a Led-urilor. LED-urile isi pot modifica culoarea sau pot
clipi pentru a transmite informatii. Informatiile transmise depinde foarte multe de producator.
In general echipamentele de retea folosesc trei led-uri: putere, status si activitate. Unele
echipamente folosesc un singur LED care poate avea mai multe stari de functionare. Este
important sa verificati documentatia echipamentelor de retea pentru a determina ce indica
fiecare led.
Led-urile inactive sunt folosite adesea pentru a indentifica echipamentele, porturile sau
cablurile incorect configurate. Este posibil ca problema de retea sa fie cauzata de un
echipament de retea defect. Porturile pot fi deasemnea defecte datorita unor erori de
configurare hardware sau software. Indiferent de zona in care se gaseste problema, analizati
echipamentele de retea si porturile inainte de a pierde timp incercand sa diagnosticati o
problema inexistenta.
Gazdele Ethernet nu se pot conecta la router
In cazul in care gazdele Ethernet nu se pot conecta la router, primul pas in diagnosticare
problemei este sa verificati starea cablurilor de retea. Cablurile de retea constituie sistemul
nervos al retelelor cablate si reprezinta una din cele mai frecvente probleme de retea.
1. Aveti grija sa folositi tipul corect de cablu de retea. Exista doua medote folosite pentru a
mufa cablurile de retea: straight-through si crossover. Daca folositi tipul gresit de cablu
echipmentele nu vor putea comunica.
2. Problemele de mufare sunt printre cele mai frecvente probleme de retea. Pentru a evita
erorile de mufare, respectati standardele si procedurile de cablare.
Terminati cablurile de retea folosind standardele 568A sau 568B.
Evitati sa desfaceti prea mult perechile de fire care alcatuiesc cablul de retea.
Verificati starea mufelor inainte de a folosi cablurile pentru a conecta calculatoarele la reteea.
3. Aveti grija sa respectati restrictiile de lungime. Daca folositi un cablu de retea cu o lungime
mai mare decat maximul admis, performantele retelei vor scadea semnificativ.
95

4. Daca exista o problema de conectivitate verificati daca au fost folosite porturile corecte
pentru a interconecta echipamentele.
5. Protejati cablurile si echipamentele Incercati sa pozitionati cablurile si echipamentele de
retea in zone protejate.
Depanarea problemelor radioa intr-un WLAN
Clientii wireless nu se pot conecta la AP
Daca un client wireless nu se poate conecta la AP, atunci problema este in zona wireless
a LAN-ului. Conexiunile wireless se bazeaza pe semnale radio pentru a transporta pachetele
intre gazde. Exista o variatate de factori care pot afecta capacitatea gazdelor de a se conecta la
o retea wireless.
1. Nu toate standardele wireless sunt compatibile intre ele. Standardul 802.11a (5 GHz band)
nu este compatibil cu nici unul din standardele 802.11b/g/n (2.4 GHz band). Standardele care
folosesc banda 2.4 GHz au la baza tehnologii diferite. Daca nu sunt configurate de
administratori, echipamentele care folosesc un anumit standard nu vor putea comunica cu
echipamentele care folosesc alt standard.
2. Fiecare conexiune end-to-end trebuie sa foloseasca un canal unic. Unele echipamente de
retea pot fi configurate sa foloseasca cel mai putin congestionat canal. Desi echipamentele pot
selecta automat canalul pe care urmeaza sa-l foloseasca, setarile manuale ofera un nivel ridicat
de control si sunt necesare in anumite conditii.
3. Puterea semnalului wireless scade cu distanta. Daca puterea semnalului este prea mica,
echipamentele nu vor putea sa transmita eficient mesajele prin retea. Semnalul poate fi
abandonat in orice moment. Programul client al placii de retea poate fi folosit pentru a verifica
puterea semnalului si calitatea conexiunii.
4. Semnalele RF pot fi afectate de interferente externe. O analiza a mediului trebuie facuta
pentru a verifica daca exista alte echipamente care folosesc aceeasi banda si ar putea afecta
calitatea semnalelor wireless.
5. Echipamentele AP imparta banda la toate echipamentele conectate la retea. Pe masura ce se
conecteaza mai multe calculatoare la retea banda atribuita fiecarei gazde scade. Solutia este sa
diminuati numarul clientilor wireless care folosesc acelasi canal.
Diagnosticarea problemelor de asociere si autentificare intr-o retea wireless
Configuratii wireless incorecte
Retelele WLAN moderne folosesc o varietate de tehnologii pentru a securiza accesul la
retea. Cateva dintre cele mai frecvent folosite metode de securitate care sunt adesea incorect
configurate sunt: SSID, metodele de autentificare si algoritmii de criptare.
1. SSID-ul este un sir case-sensitive, alfa-numeric care nu trebuie sa depaseasca 32 de
caractere. Pentru a se putea conecta la o retea wireless un client trebuie sa foloseasca acelasi
SSID pe care il foloseste AP-ul. Daca adresa SSID este difuzata si detectata automat, atunci
problema este de alta natura. Daca adresa SSID nu este difuzata, atunci trebuie configurata
manual. Daca ati configurat clientii wireless cu SSID-ul gresit, acestia nu se pot conecta la
retea. In plus, daca mai exista un AP care difuzeaza SSID-ul automat, atunci clintii se pot
conecta la acesta.
2. Majoritatea echipamentelor AP folosesc metoda de autentificare de tipul Deschis automat.
Daca trebuie sa folositi o metoda mai sigura de autentificare este necesar sa configurati o cheie
de acces. Atat echipamentul AP, cat si clientii wireless trebuie sa foloseasca aceeasi cheie.
Daca cele doua chei nu coincid, atunci clientii wireless nu pot accesa reteaua.
Criptarea este procesul prin care datele transmise prin retea sunt alterate pentru a nu
putea fi folosite de atacatori. Daca este activat serviciul de criptare, clientii si AP-ul trebuie sa
96

foloseasca aceeasi cheie de criptare. In cazul in care clientii se pot conecta la AP, dar nu pot
trimite sau primi pachete, problema ar putea fi cauzata de serviciul de criptare.
Erori DHCP
Identificati configuratia obtinuta de calculator de la serverul DHCP si verificati daca aceasta
configuratie este corecta.
In cazul in care problema nu este de natura fizica verificati configuratia IP a
calculatorului.
Configuratia IP are un impact major asupra capacitatii unei gazde de a se conecta la
retea. Un router integrat, asa cum este routerul Linksys, se comporta precum un server DHCP
pentru clientii wireless si Ethernet conectati la retea. Serverul DHCP coreleaza adresa IP
oferita unui client cu adresa MAC a acestuia si stocheaza aceste informatii in tabela clientilor.
Aceasta tabela poate fi verifcata folosind pagina Local Network | Status.
Informatiile prezente in tabela routerului trebuie comparate cu informatiile afisate de
comanda ipconfig /all. Adresa IP a clientului trebuie sa faca parte din aceeasi retea logica din
care face parte interfata Ethernet o routerului. Interfata LAN a routerului trebuie sa fie acceasi
cu adresa routerului implicit configurata pe client. In cazul in care informatiile obtinute de la
gazda nu sunt aceleasi cu cele prezente in tabela clientilor, folositi comenzile (ipconfig
/release) si ipconfig /renew) pentru a obtine o noua configuratie de la server.
In cazul in care atat clientii ethernet, cat si clientii wireless se pot conecta la router si
obtin configuratiile corecte, dar problema persista atunci problema este cauzata de routerul
Linksys. Verificati toate configuratiile routerului pentru a identifica si corecta erorile.
Diagnosticarea conecxiunii ISR-ISP
Clientii Ethernet si clientii wireless pot comunica intre ei, dar nu se pot conecta la Internet
In cazul in care clientii Ethernet si wireless se pot conecta la router si pot comunica
intre ei, dar nu au acces la Internet, atunci problema este legata de conexiunea dintre router si
ISP.
Exista mai multe metode prin care puteti sa verificati starea conexiunii dintre router si
ISP. Folosind interfata routerului puteti sa examinati pagina Status pentru a determina daca
routerului se poate conecta la ISP. Aceasta pagina va ajuta sa determinati adresa IP atribuita de
ISP routerului.
In cazul in care pagina indica lipsa unei conexiuni active intre router si ISP, atunci
problema poate fi de natura fizica. Verificati stare cablului de retea care conecteaza routerul la
ISP. Daca folositi un echipament DSL sau Cable modem, verificati starea acestor echipamente.
In cazul in care trebuie sa furnizati un nume de utilizator si o parola pentru a va putea conecta
la Internet, verificati datele configurate pe router. Parola si numele utilizatorului pot fi gasite pe
pagina Setup Configuration. Incercati sa restabiliti conexiunea cu ISP-ul folosind butonul
Conect sau butonul ISP address renew. In cazul in care routerul tot nu se poate conecta la ISP,
contactati furnizorul pentru a indentifica problema.
In cazul in care pagina status a routerului indica o conexiune activa, dar calculatorul nu
primeste pachetele echo reply atunci cand folositi comanda ping, verificati starea site-ului web.
Incercati sa va conectati la alt web site. Daca nu puteti sa va conectati la nici un web site,
verificati setarile de securitate, precum: setarile port filtering.
Documentatie
Documentatia de retea este o componenta important a oricarui proces de diagnosticare.
Documentatia de retea trebuie sa includa o valoare medie pentru performantele retelei pe care
97

o diagnosticati. Folosind aceasta valoare puteti sa determinati zona de retea afectata de

problema.
Documentatia trebuie sa includa o valoare medie pentru volumul traficului de retea
transferat intre gazde si servere. Valorile medii trebuie determinate imediat dupa ce ati instalat
reteaua. Performatele initiale trebuie restabilite dupa fiecare schimbare majora pe care o faceti
la retea.
Informatii precum: topologia retelei, diagrame de retea si scheme logica de adresare pot
deveni foarte utile unui depanator.
Cand diagnosticati o retea de calculatoare, documentatia trebuie actualizata in
conformitate cu problemele identificate si pasii urmatii pentru remedierea acestora.
Documentatie poate deveni foarte importanta in cazul in care, pe viitor, apar probleme
asemanatoare. O documentatie bine intocmita trebuie sa cuprinda:
Problema initiala
Pasii urmati pentru a identifica problema
Rezulatul fiecarui pas
Cauza finala a problemei
Solutia finala a problemei
Masurile de prevenire adoptate
Surse de informare folosite
Daca administratorul de retea nu poate identifica si remedia problema este necesar sa
obtineti asistenta de la surse externe. Cateva dintre cele mai comune surse externe sunt:
Documentatiile anterioare
Online FAQs (Frequently Asked Questions)
Prieteni si colegi
Forum-uri online
Contactarea unui tehnician helpdesk
Tehnicianul Helpdesk este prima sursa externa pe care ar trebui sa o foloseasca un
administrator. Helpdesk-ul reprezinta un grup de persoane care au cunostintele si instrumentele
necesare pentru a recunoaste si corecta problemele comune de retea. Helpdesk-ul ofera suport
tehnic utilizatorilor si ajuta la determinarea si solutionare problemelor existente.
Multe companii si multi funizori ISP isi creaza proprile sedii Helpdesk pentru a ajuta
utilizatorii care se confrunta cu probleme de retea. Majoritate companiilor ofera suport tehnic
clientilor si colaboratorilor. Spre exemplu, Cisco Systems ofera ajutor tehnic pentru utilizatorii
care folosesc orice produs cisco.
Exista mai multe metode prin care puteti lua legatura cu un tehnician helpdesk: email,
chat sau prin telefon. In timp ce mesajele email pot fi folosite in cazul problemelor mai putin
urgente, este indicat sa folositi telefonul sau serviciul live chat pentru a remedia problemele
foarte urgente. Acest serviciu este foarte important pentru bancii si organizatiile
guvernamentale.
Un tehnician helpdesk poate prelua controlul unui calculator folosind serviciul de
remote acces. Acest procedeu ii permite tehnicianului sa foloseasca programe de diagnosticare
local fara a fi necesar sa se deplaseze fizic la client. Acest procedeu micsoreaza timpul de
asteptare si permite tehnicienilor sa ajute mai multi clienti.
Ca utilizator final este important sa ii oferiti tehnicianului cat mai multe informatii.
Tehnicianul va solicita informatii cu privire la serviciile activate si echipamentelor afectate.
Aceste informatii includ: modelul, seria si numarul echipamentului si a sistemului de operare
98

instalat. Tehnicianul poate solicita adresa IP si adresa MAC a dispozitivului defect. Tehnicianul
de la Helpdesk va solicita urmatoarele informatii:
Simptomele intalnite
Cine a raportat problema
Cand s-a manifestat problema
Pasii urmati pentru a identifica problema
Rezultatul pasilor efectuati
In cazul in care contactati serviciul Helpdesk de mai multe ori, fiti pregatit sa furnizati data
si ora la care a avut loc apelul anterior, numarul biletului, precum si numele tehnicianului.
Insotiti tehnicianul pana la echipamentul defect si fiti pregatit sa ii oferiti acestuia informatiile
cerute.
Sistemul helpdesk este adesea organizat pe niveluri. Daca un tehnician de nivelul 1 nu va poate
ajuta, problema va fi transferata unui tehnician mai experimentat. Tehnicienii de nivel inalt
sunt mai experimentati si au acces la resurse la care tehnicieni de nivel 1 nu au.
Documentati informatii cu privire la interactiunea cu tehnicianul helpdesk:
Timpul/Data
Numele/Id-ul tehnicianului
Problema raportata
Masurile luate
Solutia / escaladare
Urmatorii pasii
Colaborand cu tehnicianul helpdesk veti putea remedia foarte rapid orice problema. Odata
remediata problema, nu uitati sa actualizati documentatia in consecinta.
Rezumat
In acest capitol s-a discutat procesul de identificare, localizare si corectare a problemelor care
apar:
Strangerea informatiilor si verificarea ca problema exista sunt primii pasi importanti in
procesul de depanare.
Cand depanam sunt cateva tehnici care pot fi folosite: de sus in jos, de jos in sus, divide
si cucereste.
Tehnici mai putin structurate includ metode de detectare a erorilor pe baza de incercari
si substitutie.
Depanatorii cu experienta tind sa se bazeze pe experienta si pe tehnici mai putin
structurate pentru probleme de depanare.
Exista cateva instrumente care pot ajuta in procesul de depanare:
Problemele fizice sunt reprezentate mai ales de hardware-ul dispozitivelor.
Problemele fizice sunt detectate de obicei folosind senzorii.
Sunt disponibile un numar mare de programe de instrumente software care pot ajuta in
identificarea problemelor de retea.
Unele din cele mai comune utilitare software utilizate in depanare includ: ipconfig,
ping, tracert, nslookup, netstat.
Exista cateva lucruri care trebuiesc verificate cand se face depanarea retelelor cu fir si a
retelelor wireless.
Luminile LED sunt folosite pentru a indica starea actuala sau activitatea unui
echipament sau a unei conexiuni.
99

 Pentru dispozitivele cu fir, verificati conectivitatea fizica si problemele de cablare

incluzand: tipul gresit de cablu, terminatia proasta, defectiunile fizice si atribuirea
portului.
Pentru un client wireless, probleme de conectivitate cum ar fi: compatibilitate A/B/G/N,
canale suprapuse, puterea semnalului, si interferentele ar trebui examinate. Deasemenea
verificati SSID, setarile de autentificare si incriptare.
Atat la clientii cablati cat si la cei wireless, verificati configuratia IP a clientului,
inclusiv adresa IP, masca de retea, default gateway si informatia DNS.
Verificati conectivitatea intre ISR si ISP prin verificarea paginii de status a router-ului in
ISR pentru a va asigura ca o adresa IP este atribuita de catre ISP si ca beneficiati de o
conexiune buna.
Exista mai multe surse care va pot ajuta in procesul de depanare.
Documentatia cum sunt diagramele topologice si de retea si schemele de adresare asista efortul
de depanare.
Resursele din exterior care pot ajuta in depanare includ: documentatia pastrata anterior,
FAQ-uri online, colegi si alti profesionisti de retea, forumuri pe internet.
Un helpdesk este un grup de persoane care au cunostintele si instrumentele necesare
pentru a recunoaste si corecta problemele comune.
Suportul de helpdesk de nivel primar, secundar si tertiar este de obicei disponibil cu
proceduri ierarhice pentru solutionarea problemelor.
Este important sa se documenteze toti pasii din depanare, inclusiv interactiunea cu
helpdeskul.

CAPITOLUL. X
REZUMATUL CURSULUI
Sumarul activitatii
In tot acest curs, ati invatat despre hardware si software, componente de retea cu si fara fir,
protocoale si aplicatii si tehnici de securizare a retelei.

100

In aceasta activitate de sumar, folositi cunostintele acumulate si planuiti si implementati o

solutie tehnica destinata unei mici companii. Solutia dumneavoastra ar trebui sa se bazeze pe
nevoile si pe cerintele mediului de afaceri.
Proiectul Capstone - A pune totul la un loc
Obiective
Trebuie sa intelegeti pasii implicati in planificarea si implemetarea unei solutii tehnice pentru
o companie mica.
Adunati informatia relevanta pentru a crea o solutie tehnica la o problema.
Dezvoltati o solutie tehnica pentru mediul unui birou mic.
Faceti prototipul unei solutii tehnice folosind Packet Tracer 4.1.
Planificati instalarea unei solutii tehnice pentru mediul unei companii mici.
Pregatiti si prezentati un raport tehnic catre un grup divers.
Configurati un router wireless pentru a raspunde cerintelor unei companii mici.
Fundamente / Pregatire
Tocmai ai incheiat cu succes primul curs din seria CCNA-Discovery si ati obtinut un contract
la o companie mica de publicitate numita AnyCompany Corporation pentru a ii ajuta sa isi
actualizeze resursele IT. Compania a inceput initial cu doi parteneri care produceau fluturasi
pentru afacerile locale. Lista clientilor s-a extins mult si
clientii cer produse de publicitate mai atractive, incluzand si prezentari video. Partenerii au
recunoscut potentialul afacerii in aceasta piata noua si v-au angajat sa revizuiti resursele IT
existente si sa faceti o propunere care sa permita companiei sa benefizieze de aceasta piata
noua. Partenerii au decis sa va angajeze full-time pentru a implementa si intretine aceste
resurse in cazul in care propunerea le satisface cerintele.
Pasul 1: Adunati informatii si determinati cerintele clientului
Acum aveti o idee despre scopul proiectului pe care l-ati preluat, dar nu aveti toata informatia
necesara pentru a continua. Primul pas in orice proiect IT consta in colectarea informatilor. Ce
se cere de fapt? Care este bugetul si intervalul de timp pentru a termina proiectul? Ce restrictii
exista in selectia echipamentelor si a resurselor? Ce resurse sunt acum instalate? Cu cat se
aduna mai multe informatii la inceputul unui proiect cu atat este mai bine.
Un mod bun de a incepe colectarea informatiilor este print-un interviuri luat unor indivizi cheie
din companie: manageri, utilizatori finali sau suport IT. Fiecare grup poate aduce informatii
valoroase.
Managerii - Managerii pot raspunde unor intrebari cu privire la buget, asteptari si planuri de
viitor. Orice solutie IT trebuie sa ia seama de planurile pe care compania le are cu privire la
crestere, atat in numarul de angajati cat si in tehnologia folosita. Managerii pot, de asemenea,
aduce informatie privitoare la politicile companiei care ar putea afecta solutia propusa.
Politicile ar putea include proceduri de acces, securitate si cerinte de confidentialitate.
Urmatoarele informatii pot fi obtinute in mod normal de la manageri:
Bugetul
Cereri si asteptari
Restrictii
Pesonal
Cresteri viitoare
Utilizatorii finali - Ultilizatorii finali sunt oamenii direct afectati de solutia pe care o gasiti.
Daca managerii sunt si utilizatori finali cerintele lor pot fi diferite fata de cele ale angajatilor.
Este important sa discutati cu cat mai multi angajati de la cat mai multe departamente posibil
pentru a determina cerintele lor. Este important sa determinati cerintele adevarate si nu pe cele
percepute. Din perspectiva serviciului de relatii cu clientii, includerea angajatilor in discutiile
initiale imbunatateste sansele de reusita.
Urmatoarele informatii sunt de obicei stranse de la utilizatorii finali:
Cerinte si asteptari
Performanta perceputa acum a echipamentului
101

 Aplicatiile folosite
Tipare de munca
Departamentul IT - Majoritatea companiilor mici nu au un departament IT si
responsabilitatile cad pe unul sau mai multi indivizi. Companiile mai mari pot avea un
departament IT independent. Acei indivizi care se ocupa de IT iti pot oferi mai multe
informatii tehnice. De exemplu un utilizator final se poate plange de viteza de acces la retea,
dar o persoana de la IT iti poate aduce informatii tehnice pentru a determina daca performanta
a fost diminuata.
Urmatoarele informatii sunt de obicei stranse de la Departamentul IT:
Aplicatiile folosite
Tiparele de munca
Resursele hardware
Infrastructura de retea (topologia fizica si logica)
Performanta si problemele retelei
Activitatea 1
Corporatia AnyCompany a oferit un sumar scris continand un plan al podelei si un interviu
verbal cu un manager
al companiei. Adunati cat mai multe informatii posibil de la aceste doua surse pentru a va ajuta
sa planificati o solutie tehnica pentru Corporatia AnyCompany.
Informatii de la Corporatia AnyCompany
Deoarece Corporatia AnyCompany este o companie mica aceasta nu are departament IT. Toata
lumea are grija de propriile resurse. Daca ei nu pot rezolva problema vor chema un tehnician
din alt serviciu. Aparatele sunt conectate unele cu altele printr-un hub de 10 Mbps folosind
cablu de categoria 3. Cei doi parteneri si secretara folosesc calculatoare P2-300 MHz cu 256
MB de RAM si 13 GB de hard disk Sistemele functioneaza cu Windows 98SE si la fiecare
aparat este atasata o imprimanta laser alb-negru de capacitate mica. Aceste echipamente nu
sunt capabile sa ruleze software-ul necesar pentru dezvoltarea video.
Biroul va fi reorganizat si vor fi angajati mai multi oameni pentru a se ocupa de nol
departament de productie video. Compania va avea urmatorii angajati:
Manager administrativ (actualmente secretara) - Obligatiile includ programarea muncii,
angajarea si managementul angajatilor part-time, salarizarea saptamanala si contractarea de noi
proiecte. Managerul administrativ foloseste foi de calcul si software de baze de date si trebuie
sa poata folosi e-mail-ul oferit de ISP.
Editor de productie grafica si film (unul din parteneri) - Are nevoie de software special
pentru editare care foloseste grafica de rezolutie mare si are nevoie de cel putin 2 GB de
memorie pentru a functiona eficient. Acest software interactioneaza cu o placa de captura
video care foloseste un slot PCI din calculator. Software-ul specializat poate functiona numai
cu sistemul de operare Windows XP Este important ca placa video achizitionata sa suporte
rezolutii video mari si sa aibe suficienta memorie pentru a permite editorului sa functioneze
rapid. Editorul grafic produce copiile finale ale filmelor si trebuie sa
finalizeze proiectele intr-un timp foarte scurt. Editorul trebuie sa fie capabil sa foloseasca
emailul oferit de catre ISP
Echipajul de film - Ceilalti 6 angajati sunt mobili, si constau in 2 asistenti de productie, 2
cameramani, un manager de productie (unul din parteneri) si un regizor. Ei se afla la birou in
medie 2 zile pe saptamana. Restul timpului si-l petrec fie la clienti fie in locurile unde se
filmeaza. Deoarece toti angajatii mobili trebuie sa aibe acces la email si la programul de
productiei , atat la birou cat si in deplasari, este important pentru ei sa se poate conecta la
biroul central de oriunde. Nu au cerinte pentru niciun software special dar au nevoie de un hard
disk mare pentru a stoca fisirele filmului la care lucreaza. Angajatii mobili trebuie a lucreze in
locatii diferite si este posibil ca uneori sa nu se poata conecta la un port de date. Este important
ca ei sa se poata conecta la reteaua interna folosind wireless.
102

Datorita naturii delicate a unor documente si inregistrari folosite de managerul adminstrativ,

trebuie instalata in biroul managerului o imprimanta laser, color privata. O combinatie de
copiator/imprimanta si un scaner de rezolutie inalta trebuie, de asemenea, achizitioante si
distribuite catre toti angajatii. Pentru a asigura trainingul angajatiilor, toate calculatoarele ar
trebui sa utilizeze acelasi sistem de operare si aceleasi aplicatii.
Nu s-a stabilit inca un buget pentru realizarea acestui proiect. Compania s-a mutat in acest
domeniu pentru a evita falimentul, deci este important ca proiectul sa fie
terminat cu cat mai putine cheltuieli.
Planul biroului
Interviul cu managerul administrativ
Susan Roberts : Eu sunt noul manager administrativ al Corporatiei AnyCompany. Sunt foarte
bucuroasa ca v-am angajat pentru a ne ajuta sa stabilim cerintele IT si am dori sa discutam
despre aceasta cu dumneavoastra. Inteleg ca aveti deja in posesie o lista cu personalul pe care
il dorim si cu niste informatii despre cum vor folosi ei calculatorul. Am niste detalii care ar
putea fi importante pentru dumeavoastra odata ce selectati echipamentul si dispozitivele media
pentru locatia noastra.
Dumneavoastra: Ma bucur te cunosc, Susan. Da, am primit o scrisoare cu numarul si tipul de
angajati care vor lucra la biroul restructurat. Am inteles ca vor fi opt angajati: doi angajati la
birou si sase angajati mobili. Orice informatie pe care mi-o puteti oferi despre cum vor folosi
acesti angajati reteaua ma poate ajuta sa elaborez o propunere pentru reteaua dumneavoastra
locala.
Roberts: Atat Fred Michaels, editorul de productie grafica si film cat si eu ne aflam in birouri
in orele normale de lucru. Avem nevoie de acces la e-mail, pe care momentan il avem de la
ISP. Sistemul de email pe care ei il ofera foloseste un client web pe care il putem accesa prin
Internet. Putem accesa acest e-mail si de pe calculatoarele de acasa.
Este necesar pentru amandoi sa partajam fisiere intre noi, dar si cu angajatii mobili. Aceste
fisiere sunt de obicei foi de lucru si documente, dar uneori cand ne apropiem de termenele
limita trebuie sa trimitem fisiere mari cu filme dintr-o parte in alta intre angajatii mobili si
birou. Fisierele trebuie sa fie disponibile pentru download in timpul zilei, dar si noaptea cand
nu suntem la birou. Aceste filme au de obicei intre 512 MB si 2 GB.
Dumneavoastra:Informatiile pe care le-am primit imi arata si ca aveti nevoie de o imprimanta
de retea. Cum intentionati sa folositi aceasta imprimanata?
Roberts:Vrem sa avem o imprimanta color care sa poata face si copii. Dat fiind ca ne asteptam
sa fie scumpa este necesar ca toata lumea sa o poata folosi cand sunt la birou. Unele din
ducumentele noastre au peste 100 de pagini si multe elemente grafice.
Dumneavoastra: Cat de des se afla angajatii mobili la birou? Ce resurse trebuie sa acceseze
cat timp se afla la birou?
Roberts: Angajatii nostri mobili se pot afla la birou oricand, zi sau noapte. Ei lucreaza de
obicei in afara caselor lor sau intr-o anumita locatie, dar cand ne apropiem de un termen limita
ei se pot afla la birou chiar si pentru 24 de ore. Cand se afla la birou ei trebuie sa poata folosi
imprimanta si scannerul. Nu vreau sa tin fisiere de care angajatii mobili ar putea avea nevoie
pe calculatorul meu pentru ca ei s-ar putea sa aiba nevoie de ele cand eu nu sunt la birou si
calculatorul nu este deschis. De asemenea am nevoie sa impart fisierele cu Fred cat timp
lucram la birou. Aceste fisiere pot fi stocate pe calculatorul meu sau al lui.
Dumneavoastra: Inteleg ca ISP-ul dumeavoastra va ofera conturile de e-mail prin web.
Credeti ca este nevoie sa implementati un site web sau conturi de e-mail gazduite local ?
Robets: Angajam si personal part-time, temporar cand avem nevoie de ei. Vrem sa le putem
crea conturi de e-mail pe care sa le poata folosi cat timp lucreaza la noi. De obicei nu avem
mai mult de cinci sau sase angajati temporari. Toti lucreaza de acasa folosind calculatorul
pesonal.
Dumneavoastra: Multumesc pentru timpul acordat. Cred ca am suficiente informatii concepe
un plan de retea. Dumeavoastra sunteti persoana de contact in cazul in care mai am intrebari?
103

Roberts:Da, va rog sunati-ma daca mai aveti nevoie de informatii. Multumim.

In acest moment este o idee buna sa revizuiti informatiile stranse si sa faceti un rezumat al
cerintelor. Daca ceva nu este clar intoarceti-va la pasul de strangere a informatiilor. Nu
incercati sa presupuneti ceva pentru ca greselile va pot costa scump.
Pasul 2: Selectati serviciile si echipamentele corespunzatoare.
Odata stranse toate informatiile necesare este timpul sa cautati oferte pentru echipamentele
necesare. Acum trebuie sa va folositi cunostintele si indemanarea de cerecetare pentru a
propune o solutie tehnica corespunzatoare pentru bugetul lor limitat si cerintele de timp.
Propunerea unei solutii ce depaseste posibilitatile
financiare nu este utila. Este insa util propunerea unei solutii care sa se incadreaza in buget si
sa ofere sugestii care ar ajuta la imbunatatirea perfomantei retelei sau a productivitatii daca ar
fi disponibile fonduri aditionale. Daca puteti justifica aceste cheltuieli suplimentare compania
le-ar putea lua in considerare pentru implementarile ulterioare sau ar putea gasi fondurile
necesare.
Cand creati un plan este mai usor sa incepeti cu utilizatorul final si apoi sa lucrati invers catre
echipamentele de retea si resursele partajate, finalizand cu accesul la Internet sau alte retele.
Au fost dezvoltate mai multe formulare pentru a va ajuta la planificare si la selectia
echipamentelor. Este o idee buna sa folositi unul din aceste formulare sau sa creati unul propriu
pentru a pastra totul organizat.
Activitatea 2
Folositi urmatorul formular pentru a dezvolta un sistem pentru fiecare din angajatii Corporatiei
AnyCompany. Cautati pe internet sau prin resursele informatii cu privire la pretul si fiabilitatea
componentelor necesare. Folositi acelasi formular pentru a propune un server care sa poata
suporta cerintele de e-mail si FTP.
Formularul de planificare a sistemului
Rolul jobului
Locatie:
Componenta Recomandare
Procesor: (producator/model/viteza)
Memorie: (tip/cantitate)
Hard Drive: (tip, capacitate)
CD-ROM/DVD (R, R/W, viteza)
Porturi USB: (numar, localizare)
Placa video: (producator, model, RAM video)
Placa de sunet: (producator, model)
Modem (intern/extern, viteza, strandard)
Placa de retea: (Ethernet: viteza, wireless, standard)
Sistem de operare: (producator, vesiune, compatibilitate)
Monitor: (marime, rezolutie, reimprospatare)
Imprimanta: (producator, model, tip, viteza)
Boxe: (producator, model, tip)
O conexiune la Internet: (USB/Ethernet/wireless)
Dupa ce au fost selectate sistemele pentru utilizatorii finali este momentul sa evaluam
cantitatea de munca si sa ne hotaram asupra componentelor partajate si a tehnologiilor de retea.
Resursele retelei includ: imprimante partajate, scannere si dispozitive de stocare, dar si routere,
switchuri, puncte de acces si ISR-uri. Cand planificati o infrastructura de retea nu uitati sa luati
in considerarea viitoarele planuri de expansiune. Pentru companiile mai mari infrastructura
trebuie sa aiba o durata de viata de aproximativ 10 ani. Pentru companiile mai mici si
utilizatorii de acasa investitia este semnificativ mai mica si schimbarile se pot face mai des.
Activitatea 3
Folosind Internetul si resursele disponibile, alegeti un copiator/imprimanta color de viteza
mare pentru Corporatia AnyCompany.
104

Activitatea 4
Propuneti o aranjare a retelei Corporatiei AnyCompany. Pentru ca aceasta companie are
fonduri limitate pentru acest proiect este important sa se foloseasca numai echipamente create
pentru afaceri mici. Este important sa planificam conexiunea la Internet, serviciile oferite de
catre ISP si serviciile locale de retea. Companiile mari ofera servicii locale de mail si weh
hosting, in timp ce afacerile mai mici se bazeaza de obicei pe un ISP pentru asigurarea acestor
servicii. Majoritatea ISP-urilor ofera o varietate de servicii si de niveluri. Alegerea unui ISP
este complicata si nu toate tehnologiile si serviciile sunt disponibile in toate regiunile din lume.
Exista foarte multe resurse online care pot ajuta in aceasta alegere. O asemenea resursa a fost
produsa de
guvernul
australian
si
este
disponibila
la
http://www.acma.gov.au/WEB/STANDARD/pc=PC_1723.
Activitatea 5
Folosind curriculumul si alte resurse disponibile alegeti un ISP local pentru a oferi
conectivitate Corporatiei AnyCompany. Va veti baza pe acest ISP pentru DNS si web mail si
veti avea nevoie ca acest ISP sa ofere 99.999% uptime pentru acces la serverul intern FTP de
e-mail. Pentru ca sunteti singura persoana specializata in IT din Corporatia AnyCompany este
important ca ISP-ul sa ofere un nivel inalt de suport tehnic. Creati o foaie de comparatie pentru
mai multe ISP-uri locale, care sa contina si costurile.
Activitatea 6
Ce servicii interne trebuie sa fie oferite de catre Corporatia AnyCompany si ce echipamente
ofera aceste servicii?
Activitatea 7
Completati urmatoarea planificare de retea luand in considerare cerintele Corporatiei
AnyCompany.
Sunt necesare conexiuni cu fir? Numarul:
Sunt necesare conexiuni wireless? Numarul:
Wireless standard Alegeti din a/b/g/n
Este necesar un firewall? Da/Nu
Este necesara conectivitate ISP? Da/Nu
Tipul de conectivitate ISP Alegeti din DSL, cablu, serial, dial-up
Este necesara folosirea unui modem
intern sau extern?
Da/Nu (daca da, tipul de modem)
Sunt necesare cabluri? Da/Nu (daca da, tipul de cablu)
Este necesara baterie de rezerva? Da/Nu
Pasul 3: Planificarea instalarii
Dupa ce ati ales echipamentele si ati planificat serviciile necesare urmeaza instalarea fizica a
echipamentelor. Instalarea fizica include localizarea echipamentului si a dispozitivelor. In
mediul business este important sa minimizam intreruperile in procesul normal de munca. In
concluzie, majoritatea instalarilor, schimbarilor si upgradurilor se fac in orele cu minima
activitate. Pentru acasa acest lucru este mai putin important dar trebuie totusi luat in
considerare. Instalarea fizica trebuie sa tina seama de prizele electrice si instalatile de ventilatie
si locatia prizelor de retea.
Activitatea 8
Folosind planul cladirii si alte informatii oferite de client planificati aranjarea fizica a tuturor
echipamentelor de retea, prizelor de curent si prizelor de retea. Suplimentar dezvoltati un
program de implementare care tine cont de practicile de lucru din cadrul Corporatiei
AnyCompany. La fel de important ca planificarea aranjarii fizice a retelei si echipamentelor
este planificarea aranjarii logice. Aceasta include adresarea, denumirea, fluxul de date si
masuri de securitate. Serverele si dispozitivele de retea folosesc adrese IP statice pentru a
105

permite identificarea in retea, dar si pentru a oferi un mecanism de a controla accesul la aceste
dispozitive. Celorlalte dispozitive li se pot atribui adrese folosind serviciul DHCP.
Activitatea 9
Dezvoltati o schema de adresare pentru Corporatia AnyCompany. Schema trebuie sa ofere
tuturor dispozitivelor de retea si serverelor adrese statice si sa permita ca celelalte hosturi sa fie
configurate prin DHCP. Oferiti tuturor dispozitivelor nume potrivite.
Activitatea 10
Corporatia AnyCompany este ingrijorata ca fisierele si resursele lor ar putea fi vulnerabile prin
reteaua wireless, Oferiti un plan de securitate care sa permita numai angajatilor Corporatiei
AnyCompany sa se conecteze la reteaua wireless si sa aiba acces la retea si la resursele
companiei. Dupa ce a fost planificata reteaua este important sa verificati functionalitatea
acesteia. Urmeaza astfel stadiul de prototip. Acesta stadiu nu este obligatoriu pentru retelele
mici. In lumea intreprinderilor exista mai multe unelte care pot fi folosite pentru verificarea
prototipurilor.
Activitatea 11
Folositi Packet Tracer pentru prototipul retelei planificate. Testati mai multe scenarii, ca de
exemplu trafic venind din Internet catre serverele interne si traficul hosturilor catre Internet.
Verificati si functionalitatea retelei wireless. Nu toate caracteristicile retelei proiectate vor
putea fi testate prin Packet Tracer.
Pasul 4: Pregatiti si prezentati propunerea
Toate informatiile stranse si solutia tehnica propusa trebuie asamblate intr-un format care sa
aiba sens pentru companie sau pentru persoana care a solicitat solutia creata. In companiile
mici si pentru acasa acesta poate fi un simplu raport care sa listeze punctele cheie intr-o
maniera mai usor de inteles. In intreprinderi acest proces devine mai structurat si mai formal.
Raportul formal cuprinde mai multe sectiuni, incluzand:
Scrisoare de prezentare
Pagina cu titlul si continutul
Sumarul executiv
Propunerea de proiect, cuprinzand nevoile; scopurile si obiectivele; metodologia si orarul;
sumarul bugetului; bugetul detaliat; planuri viitoare de finantare.
Informatie adaugata
Acest raport este de obicei prezentat catre mai multe grupuri pentru aprobare. Raportul trebuie
prezentat intr-un mod increzator, profesional si entuziast. Aceasta include folosirea unei tinute
adecvate. Raportul si prezentarile trebuie sa fie corecte din punct de vedere tehnic si fara
greseli de scriere si gramaticale. Intotdeauna cititi raportul
inainte de prezentare. Dati-l spre verificare si celorlalti membri ai echipei. O solutie tehnica
buna nu compenseaza o propunere sau o prezentare proasta.
Activitatea 12
Pregatiti o propunere pentru Corporatia AnyCompany care sa includa toate componentele de
mai sus. Asigurativa ca ati inclus toate informatiile referitoare la pret si diagramele de retea.
Dupa ce raportul a fost pregatit dati-l spre verificare unuia dintre membri. Cand suteti sigur de
propunerea formulata prezentati-o clasei.
Pasul 5: Instalati si configurati reteaua.
Dupa ce propunerea a fost acceptata de persoana sau companie este timpul sa incepeti
instalarea. Mai exista un pas in care planificarea este importanta. Daca dispozitivele pot fi
preconfigurate si testate inainte de instalare veti putea economisi timp si energie.
Activitatea 13
Corporatia AnyCompany a hotarat sa accepte propunerea dumeavoastra pentru instalarea noii
retele. Toate echipamentele recomandate sunt comandate si programate pentru livrare intr-o
luna.
1) Creati o lista de verificare pentru instalarea PC-urilor la biroul clientului.
106

2) Creati o lista de verificare pentru configurarea si instalarea echipamentului de retea la biroul

clientului.
3) Creati o lista de verificare pentru implementarea securitatii standard necesara pentru o
companie mica.
Activitatea 14
Configurati ISR-ul pentru planul propus.
Pasul 6: Testati si depanati.
In timpul instalarii este important sa testati reteaua pentru cat mai multe situatii posibile.
Folositi numeroasele unelte de depanare disponibile in majoritatea sistemelor de operare si
dispozitivelor de retea pentru a va asigura ca reteaua functioneaza dupa asteptari in conditiile
fluxului de munca la care este expusa uzual. Documentati toate testele
Activitatea 15
Testati toate aspectele configurarii ISR si documentati-va rezultatele.
Pasul 7: Documentati proiectul
Retrageti-va in momentul in care clientul arata ca este multumit de solutia implementata.
Acesta este de obicei momentul in care se face plata. Mai multe departamente IT interne cer
retragerea in momentul in care utilizatorul final este multumit de functionare. Cand are loc
retragerea se inmaneaza clientului copii printate ale performantelor si raporturi de testare
impreuna
cu informatia de configurare. Pentru retele mai mari la retragere este nevoie de mai multe
informatii, inclusiv harti fizice si topologia logica.
Activitatea 16
Pregatiti si oferiti documentatia pentru retragere managerului Corporatiei AnyCompany.
Aceasta include documentatia de testare si de performante, dar si alte documente intocmite.
Dati aceste informatii spre verificare unui coleg si apoi catre intructor pentru retragerea finala.
Pasul 8: Suport
Ultimul pas in orice solutie este asigurarea unui suport tehnic continuu. Aceasta presupune o
intelegere completa a solutiei, tehnologiei si cerintelor clientului. Cu cat este mai completa
documentatia cu atat acest pas este mai usor. La fel de important in acest pas este asigurarea
unor deprinderi in domeniul de "customer service".
Activitatea 17
Jucati pe rand rolul de client si de persoana care se ocupa cu suportul tehnic. Clientul
contacteaza persoana de la suportul tehnic si raporteaza o problema in retetaua nou
implementata a Corporatiei AnyCompany. Aceasta problema trebuie sa fie realista. Persoana
de la suport incearca sa determine problema interactionand cu clientul.

LABORATOR

107

Determinati marimea hard disk-ului si cantitatea de RAM instalata in calculatorul

dumneavoastra.
Lab 1.3.2 Determinarea capacitatii de stocare a datelor
Obiective
Determinati cata memorie RAM este instalata pe un calculator.
Determinati marimea hard disk-ului in GB.
Determinati cat spatiu este liber si cat este utilizat pentru unul din hard disk-urile unui
calculator.
V
erificati celelalte tipuri de dispozitive de stocare (floppy, CD-ROM, DVD).
Fundamente / Pregatire
Spatiu de stocare este masurat, de obicei, in megabytes MB sau gigabytes GB. Aceste
componente de stocare includ: memorie RAM, unitati hard disk, medii optice, s.a.m.d. In acest
laborator veti determina capacitatea de stocare si spatiul disponibil pentru diverse componente
hardware ale unui calculator.
Urmatoarele resurse sunt necesare:
Calculator cu Windows XP instalat.
CCNA Discovery
Retele pentru acasa si companii mici
CCNA Discovery
Retele pentru acasa si companii mici
Pasul 1: Identificati cata memorie RAM are un calculator
a. In Windows XP Control Panel-ul are doua metode de vizualizare: Classic View si Category
View.
Optiunile oferite de interfata Control Panel depind de cele doua metode de vizualizare. Daca in
partea stanga sus se gaseste butonu Switch to Category View atunci sunteti in in modul
Classic view.
Daca in partea stanga sus se gaseste butonu Switch to Classic View atunci sunteti in in modul
Category view. Pentru a finaliza acest pas trebuie sa folositi modul Classic view.
b. Apasati Start, si apoi selectati Control Panel. In Control Panel selectati System pentru a
deschide fereastra System Properties . Puteti deschide aceasta fereastra acesand Start si
selectand (click dreapta) My Computer. Apasati Properties .
In aceasta fereastra sunt afisate informatiile legate de sistemul de operar, in partea de sus. In
partea de jos observati informatii legate de procesor, viteza procesorului si memoria RAM.
c. In acest exemplu calculatorul are un procesor Pentium 4, 3.20 gigahertz (GHz). Viteza
procesorului este o unitate de masura pentru numarul de cicluri pe secunda. Numarul de cicluri
determina numarul de instructiuni pe secunda pe care acesta le poate procesa. O viteza mare, in
general, inseamna ca procesorul este capabil sa execute mai multe instructiuni pe secunda.
Calculatorul are 448 MB de RAM.
d. Verificati cat RAM are calculatorul dumneavoastra personal. Cata memorie RAM este
instalata in calculatorul dumneavoastra?
_______________________________________________________________
____________________________________________________________________________
Sistemul de operare informatii legate de service pack
Procesor, viteza procesorului si memoria RAM.
CCNA Discovery
Retele pentru acasa si companii mici
Pasul 2: Determinati capacitatea hard disk-ului.
a. Accesati My Computer . Daca nu gasiti My Computer pe ecran selectati Start My
Computer.
108

b. Selectati (click dreapta) Hard Disk Driver-ul local si apoi Properties. Acest buton va
deschide
fereastra Local Disk Properties . Capacitatea totala a hard drive-ului este afisata in partea de
sus.
c. Determinati capacitatea totala a hard disk-ului local. Care este capacitatea calculatorului
dumneavoastra personal ?
____________________________________________________________________________
d. Pastrati fereastra Local Disk Properties pentru a finaliza urmatorul pas.
CCNA Discovery
Retele pentru acasa si companii mici
Pasul 3: Determinati cat spatiu este liber si cat este ocupat pe hard drive
a. In fereastra Local Disk Properties informatiile cu privire la spatiul liber si cel consumat
sunt afisate in partea de jos.
b. Cat spatiu este folosit ? ____________________________________
____________________________________________________________________________
c. Cat spatiu este liber ?_____________________________________
____________________________________________________________________________
CCNA Discovery
Retele pentru acasa si companii mici
Pasul 4: Verificati celelalte dispozitive de stocare
a. Dati click dreapta pe butonul start si apoi click pe Explore. Selectati My Computer.
b. Cate litere sunt afisate in fereastra My Computer ? _________________________
____________________________________________________________________________
c. Selectati (click drepta) alt local drive, in afara de C: si accesati fereastra Properties.
Fereastra
Removable Disk Properties va aparea.
d. Selectati tab-ul Hardware , care ofera informatii asupra fiecarei componente instalate.
CCNA Discovery
Retele pentru acasa si companii mici

Determinati rezolutia ecranului dumneavoastra.

Lab 1.3.3 Determinarea rezolutiei ecranului unui calculator
Obiective
Determinati rezolutia actuala a ecranului unui monitor PC.
Determinati rezolutia maxima pentru cea mai inalta calitate de culoare.
Calculati numarul de pixeli necesari pentru setarile de rezolutie.
Identificati tipul de monitor si placa grafica instalata.
Fundamente / Pregatire
Rezolutia unui monitor determina calitatea afisajului unui ecran. Rezolutia este determinata de
numarul de elemente grafice (pixeli) pe orizontala si pe verticala care se folosesc pentru a
reproduce imaginea pe monitor. Numarul de pixeli este de obicei predefinit de catre
producatorii de placi grafice si de monitoare PC.
Cel mai mare numar de pixeli pe care un monitor si o placa grafica le pot suporta este denumit
rezolutie maxima. Un exemplu de rezolutie maxima este 1280*1024 care inseamna ca afisajul
este compus din 1280 de pixeli orizontali si 1024 de pixeli verticali. Cu cat rezolutia este
stabilita mai sus, cu atat este mai exacta imaginea afisata. Rezolutia maxima a unui monitor PC
si numarul de culori pe care le poate afisa monitorul sunt determinati de doi factori:
109

 Capacitatea monitorului
Capacitatea placii grafice in special memoria integrata
Urmatoarele resurse sunt necesare:
Calculator cu Windows XP instalat.
Pasul 1: Determinati rezolutia ecranului curenta
a. Pentru a vizualiza rezolutia actuala a ecranului si setarile de calitate a culorilor faceti clic
dreapta pe orice spatiu gol de pe desktop si selectati Properties din meniu. In fereastra
Display Properties selectati Settings .
Deasemenea puteti accesa Display Properties deschizand Control Panel si facand clic pe
Display.
b. Folositi Display Properties Settings pentru a retine setarile curente ale calculatorului
dumneavoastra:
Rezolutia ecranului este ______________________________________________
Rezolutia orizontala este: __________________________________________________
Rezolutia verticala este: __________________________________________________
Valoarea calitatii culorii este: ____________________________________________________
Pasul 2: Determinati rezolutia maxima pentru cea mai inalta calitate a culorii
Bara slide de sub Screen resolution este folosita pentru a configura rezolutia dorita.
a. Mutati bara slide pentru a vedea gama de rezolutii de ecran disponibile pentru calculatorul
dumneavoastra. (Gama este determinata de sistemul de operare cand identifica placa grafica si
monitorul.)
b. Folositi Display Properties Settings pentru a completa urmatorul tabel pentru setarile
curente ale calculatorului dumneavoastra:
Rezolutia minima a ecranului
Rezolutia maxima a ecranului
Setari de calitate a culorii disponibile
Pasul 3: Calculati pixelii pentru rezolutia curenta si maxima a setarilor de rezolutie
Afisajul ecranului consta din randuri de pixeli. Numarul de pixeli pe fiecare rand este rezolutia
orizontala.
Numarul de randuri este rezolutia verticala. Pentru a determina numarul total de pixeli intr-o
rezolutie de ecran inmultiti rezolutia verticala cu rezolutia orizontala. De exemplu daca
rezolutia curenta este 1280*1024 numarul total de pixeli este de 1280 de ori 1024 sau
1.310.720.
a.
Calculati
numarul
total
de
pixeli
pentru
rezolutia
cea
mai
joasa:___________________________
b.
Calculati
numarul
total
de
pixeli
pentru
rezolutia
maxima:________________________________
Pasul 4: Identificati tipul de placa grafica instalata
Puteti obtine informatii detaliate despre placa grafica (numita si adaptor de afisaj) in ecranul
Display Properties .
a. In ecranul Display Propertiesfaceti clic pe butonul Advanced.
b. Selectati Adapter.
c. Folositi infromatiile gasite in Adapter pentru a completa urmatorul tabel:
Producatorul placii grafice si modelul
(Tipul de adaptor)
Memoria grafica de pe placa
(Dimensiunea memoriei)
Pasul 5: Identificati tipul de monitor si ratele de reimprospatare disponibile
Puteti obtine infromatii detaliate despre monitor in ecranul Display Properties. Rata de
reimprospatare a ecranului determina de cate ori pe secunda ecranul este iluminat sau
redesenat. O rata de reimprospatare de 60 Hz inseamna ca ecranul este iluminat de 60 de ori pe
secunda. Rate de reimprospatare mai mari ofera o
110

oscilatie a afisajului mai mica ceea ce reduce stresul ocular dar poate in schimb afecta
monitorul. Ar trebui sa stabliliti rata de reimprospatare la cel mai mai inalt nivel pe care
monitorul il poate suporta in siguranta.
a. Apasati pe Monitor pentru a vedea tipul de monitor si rata de reimprospatare curenta.
b. Folositi imformatiile gasite in Monitor pentru a completa urmatorul tabel:
Tipul de monitor
Rata de reimprospatare suportata
c. Ce se poate intampla daca selectati o rata de reimprospatare care este mai inalta decat poate
monitorul afisa in siguranta?
____________________________________________________________________________

Instalati o imprimanta direct conectata si verificati daca functioneaza.

Lab 1.5.3 Instalarea unei imprimante
Obiective
Instalati manual o imprimanta folosind fisierele de tip driver Windows XP implicite.
Verificati imprimanta si starea fisierului driver si remediati problemele aparute.
Descarcati si instalati cel mai recent driver oferit de producator.
Fundamente / Pregatire
Majoritatea imprimantele moderne sunt de tipul plug and play, ceea ce inseamna ca sistemul de
operare va descoperi si configura imprimanta automat. Cu toata acestea, daca sunteti
familiarizati cu procesul de instalarea si configurare manuala a unei imprimante, veti putea
identifica si sa solutiona problemele care ar putea sa apara.
In acest laborator, veti instala si configura o imprimanta virtuala pe un calculator Windows XP.
Acest laborator a fost creat pentru a va permite sa instalati o imprimanta virtuala.
Urmatoarele resurse sunt necesare:
Calculator cu Windows XP instalat.
O conexiune la Internet
Pasul 1: Adaugati imprimanta
a. Apasati Start, si apoi selectati Control Panel. Selectati iconita Printers and Faxes. In cazul
in care iconita nu exista, apasati butonul Switch to Classiv View.
b. In fereastra Printers and Faxes selectati butonul Add Printer pentru a initia procesul Add
Printer
Wizard. Apasati Next.
c. Pentru a instala o imprimanta virtuala, selectati optiunea Local printer attached to this
computer si debifati optiunea Automatically detect and install my Plug and Play printer.
Selectati Next.
d. In casuta Select a Printer Port, selectati optiunea Use the following port si alegeti portul
LPT1:
(Recommended Printer Port). Selectati Next.
e. Nota: La acest pas, veti alege un driver furnizat de Windows XP pentru o imprimanat albnegru de birou HP LaserJet 2200. Nu este necesar sa conectati o imprimanata fizica pentru
efectuarea acestor pasi. Cu toate acestea, daca instalati o imprimanta care este conectata fizic la
calculator, selectati producatorul si modelul corespunzator imprimantei localei in locul
imprimantei HP-ului LaserJet 2200. In fereastra Install Printer Software, selectati HP din
lista producatorilor. In lista imprimantelor, cautati HP Lasejet 2200 Series PCL si selectati-o.
Selectati Next.
f. In fereastra Name Your Printer, alegeti un nume sugestiv pentru imprimanta. Intr-un birou
mare care are mai multe imprimante de acelasi tip este util sa atribuiti fiecarei imprimante un
111

nume unic, astfel incat acestea sa poata fi identificate cu usurinta. Apasati No in fereastra Do
you want to use this printer as the default printer? (Doriti sa folositi aceasta imprimanta
ca imprimanta implicita?).
(Daca va conectati la o imprimanta fizica, apasati Yes, daca doriti ca aplicatiile Windows sa
folosesca implicit aceasta imprimanta). Selectati Next.
g. In fereastra Printer Sharing, apasati Next pentru a accepta optiunea implicita de a nu face
imprimanta disponibila in retea.
h. In cazul in care instalati o imprimanata reala, apasati Next in fereastra Print test Page. Daca
instalati imprimanata virtuala HP LaserJet 2200, apasati butonul No inainte sa apasati Next.
i. In fereastra Completing the Add Printer Wizard, revizuiti configuratia imprimantei si apoi
apasati Finish.
Pasul 2: Verificati instalarea imprimantei
a. Deschideti fereastra Printers and Faxes din Control Panel si verificati daca este afisata
pictograma imprimantei instalata anterior. Daca nu este afisata, repetati Pasul 1.
b. Apasati click-drepta pe pictograma noii imprimante (HPLJ 2200 Series PCL Virtual) si
selectati
Properties.
c. Apasati butonul Advanced si transcrieti numele driverului imprimantei in caseta de text:
Driver.
Nume Driver: _________________________________________________________
d. Apsati tab-ul Device Settings si examinati optiunile disponibile pentru aceasta imprimanta.
Pentru a inchide fereastra, apasati Cancel.
Pasul 3: Descarcati si instalati un driver actualizat de imprimanta
Cand utilizati Add Printer Wizard pentru a instala manual o imprimanta, driverul furnizat de
Windows, instalat in mod implicit, permite aparatului sa functioneze fara a folosi toate
carcateristicile disponibile. Driverele care suporta toate functiile dispozitivelor sunt oferite de
producator.
Actualizarea driverului imprimantei este una dintre cele mai bune metode de diagnosticare si
solutionare a problemelelor de imprimare si de a spori functionalitatea imprimantei.
Majoritatea producatorilor continua sa actualizeze driverele pentru a imbunatati
compatibilitatea cu sistemele de operare, de aceea este o practica
buna sa verificati periodic actualizarile de driver si sa le instalati in cazul in care acestea sunt
disponibile.
In acest pas, va veti conecta la site-ul web Hewlett-Packard pentru a obtine un driver actualizat
pentru HP LaserJet 2200. Daca ati instalat o alta imprimanta, modificati aceste instructiuni in
consecinta.
a. Deschideti un web browser si introduceti adresa http://www.hp.com.
b. Apasati link-ul Software and Driver Downloads.
NOTA: Majoritatea producatorilor au un link de suport pe pagina lor oficiala care duce la
drivere si alte fisiere importante.
c. Apasati butonul Download drivers and software (and firmware). Introduceti modelul
imprimantei in caseta for product si selectati link-ul sageata din partea dreapta a casetei de
text.
d. Cautarea afiseaza produsele disponibile. Selectati HP LaserJet 2200 Printer sau modelul de
imprimanta pentru care descarcati driver-ul.
e. Selectati Microsoft Windows XP din lista sistemelor de operare. In lista driverelor afisate,
apasati Download pentru driver-ul HPLaserJet 2200 PCL6.
f. In caseta de download, apasati Save.
g. In caseta Save As, apasati pictograma Desktop-ului din panoul din stanga pentru a salva
fisierul pe desktop. Aveti posibilitatea sa salvati fisierul oriunde, dar este important sa stiti
unde au fost salvate.
112

h.
Scrieti
numele
fisierului:_________________________________________________________
i. Apasati butonul Save. Inchideti browser-ul, precum si orice alta aplicatie deschisa.
j. Selectati pictograma fisierului descarcat.
NOTA: Este posibil sa nu vedeti extensia fisierului (.exe). Extensiile fisierelor sunt vizibile
doar dupa dezactivarea optiunii implicite Hide extensions for known file types din Windows
Explorer.
Intrebati instructorul pentru informatii aditionale.
k. Daca este cazul apasati Run. In caseta de dialog, apasati Next pentru a dezarhiva si salva
fisierele in folderul c:\lj2200. Selectati Finish.
l. Repetati pasii 2a si 2b pentru a deschide fereastra Properties a noii imprimante. Selectati tabul
Advanced. Apasati butonul New Drive si apasati Next pentru a deschide Add Printer Driver
Wizard.
m. Apasati Have Disk in fereastra Printer Driver Selection.
n. In fereastra Install From Disk apasati Browse si cautati folderul creat la Pasul 3: My
Computer > Local Disk C:\lj2200. Apasati Open si reveniti la fereastra Install From Disk.
Selectati OK.
o. In fereastra Printer Driver Selection (Selectarea driverului pentru imprimanta), selectati HP
LaserJet
2200 Series PCL si apoi apasati Next . Apasati Finish .
p. Dupa incheierea procesului, reveniti la fereastra de proprietati a imprimantei si apasati
butonul Apply si OK.
Pasul 4: Verificati instalarea noului driver
In acest pas, veti compara driverul instalat de Windows cu cel descarcat.
a. In fereastra de proprietati a imprimantei verificati daca butonul Apply are culoarea gri.
b. Selectati tab-ul Advanced. Care este numele driverului?
Nume driver: ____________________________________________________________
c. Apasati tab-ul Configure. Fereastra pentru HP LaserJet 2200 este prezentata in imagine.
d. Comparati acest tab cu tab-ul Device Settings de la Pasul 2a. Care sunt diferentele?
1
2
3
4
5
6

Implementati o retea peer-to-peer simpla, folosind doua calculatoare si un cablu de retea

crossover.
Lab 3.1.5 Construirea unei retele Peer-to-Peer
Obiective
Implementati o retea peer-to-peer de mici dimensiuni folosind un cablu crossover furnizat de
instructor.
Verificati starea conexiunii folosind comanda ping.
Fundamente / Pregatire
In acest laborator veti implementa o retea peer-to-peer de mici dimensiuni folosind doua
calculatoare si un cablu crossover.
113

Urmatoarele resurse sunt necesare:

Doua calculatoare cu Windows XP Professional, cu placi de baza instalate si functionale.
Un cablu de retea crossover.
Pasul 1: Diagrama retelei planificate
a. O diagrama de retea este o harta a topologiei logice implementate. In spatiul de mai jo
desenati o retea peer-to-peer care conecteaza doua calculatoare. Primul calculator va folosi
adresa 192.168.1.1, iar cel de al doilea adresa 192.168.1.2.
b. O astfel de retea poate folosi un hub sau un switch sau poate conecta cele doua calculatoare
direct.
Ce tip de cablu de retea este necesar pentru a conecta calculatoarele direct ?
_________________________________________________________
Pasul 2: Documentati calculatoarele
a. Verificati setarile de nume ale calculatoarelor si schimbatile daca este necesar. Pentru fiecare
calculaor selectati Start si apoi Control Panel. Selectati System si apoi tabul Computer
Name.
Documentati numele care apare in dreptul campului Full computer name:
Numele PC1:
Numele PC2:
b. Verificati daca cele doua calculatoare au acelasi nume. Daca au, shimbati numele unuia din
ele
apasand butonul Change si introducand un al nume in campul Computer Name , apoi apasati
OK.
c. Apasati butonul OK pentru a inchide fereastra System Properties.
d. De ce este important ca fiecare calculator de retea sa detina un nume de calculator unic ?
____________________________________________________________________________
Pasul 3: Conecteaza Cablul de Retea
a. Folositi cablul Ethernet crossover oferit de instructor. Conectati o parte a cablului in placa de
retea a calculatorului PC1.
b. Conectati cealalata parte a cablului in placa de retea a calculatorului PC2. Conectand cablul
ar trebui sa auziti un sunet ce indica conectarea corecta a mufei.
Pasul 4: Verificarea conexiunii fizice
a. Dupa ce ati conectat cablul crossover la fiecare calculator verificati stare portului Ethernet.
O lumina verde indica faptul ca cele doua calculatoare sunt inter-conectate. De-conectati si
apoi reconectati unul din calculatoare pentru a verifica lumina Ethernet a placii de retea.
b. Accesati fereastra Control Panelsi selectati Network Connections pentru a confirma starea
conexiunii. Urmatoarea imagine reprezinta o conexiune activa. Daca exista erori fizice trebuie
sa vedeti un X rosu in dreptul iconitei Local Area Connection, precum si textul: Network
cable unplugged.
c. Daca nu exista probleme fizice, dar calculatoarele nu pot comunica intre ele verificati pasii 3
si 4.
Daca nu reusiti sa conectati cele doua calculatoare rugati instructorul sa va ajute.
Pasul 5: Configurati setarile IP
a. Configurati adresele logice folosite de cele doua calculatoare pentru a le permite acestora sa
comunice. Acesati Control Panel, selectati Network Connections, apoi apasati click dreapta pe
Local Area Connection. Selectati Properties.
b. In fereastra Local Area Connection Properties selectati Internet Protocol (TCP/IP).
Apasati butonul Properties.
c. Selectati optiunea Use the following IP address sin introduceti urmatoarele informatii:
Adresa IP 192.168.1.1
Masca de Subretea 255.255.255.0
d. Apasati butonul OK care va inchide fereastra Internet Protocol (TCP/IP) Properties.
Apasati butonul Close pentru a inchide fereastra nternet Protocol (TCP/IP) Properties.
114

e. Repetati pasii anteriori si pentru cel de al doilea calculator folosind urmatoarele informatii
de retea:
Adresa IP 192.168.1.2
Masca de Subretea 255.255.255.0
Pasul 6: Verificati conexiunea
NOTA: Pentru a testa conexiunea TCP/IP intre doua calculatoare trebuie sa dezactivati
Windows Firewall pe ambele calculatoare. Este indicat sa re-activati Windows Firewall dupa
ce ati testat conexiunea.
a. Pe calculatorul PC1 apsati butonul Start . Selectati Control Panel si apoi dublu click pe
Network Connections.
b. Apasati click dreapta pe Local Area Connection si selectati Properties. Apasati butonul
Advanced. Si apoi apasati butonul Settings.
c. Identificati care este starea setarile de firewall: daca sunt ON (pornite) sau OFF (oprite).
____________________________________________________
d. Daca setarile sunt pornite ON apasati butonul OFF (not recommended). Aceste setari vor fi
pornite in viitor. Apasati butonul OK pentru a aplica schimbarile facute.
e. Acum ca cele doua calculatoare sunt conectate fizic intre ele si au setarile potrive de retea
trebuie sa verificam daca pot comunica intre ele. Cel mai usor este sa folosim comanda ping.
Comanda ping poate fi folosita cu sistemului de operare Windows XP.
f. Pe calculatorul PC1 apasati Start si apoi selectati Run. Tastati cmd si apoi clickOK O
fereastra Windows command prompt va aparea.
g. In fereastra command prompt introduceti textul ping 192.168.1.2 si apasati Enter. Daca
conexiunea este functionala comand ping Va afisa o lista de informatii asemanatoare cu cele
prezentate in imagine.
h. Repetati acesti pasi si pentru calculatoarul PC2. Al doilea calculator va folosi comanda ping
192.168.1.1.
i. Inchideti fereastra Windows Command Prompt.
Verificati conexiunea folosind My Network Places
a. Un calculator ii poate permite altui calculator din retea sa ii foloseasca resursele.
Calculatoarele din acceasi retea trebuie se pot accesa folosind My Network Places. Pe
calculatorul PC1 apasati Start si selecati My Network Places , apoi selectati View
Workgroup computers .
b. Observati o iconita cu celalalt calculator din retea. _______________________
c.
Care
este
numele
calculatorului?
________________________________________________
d.
Este
acelasi
nume
ca
cel
setat
la
Pasul
2
?
_________________________________________
e. Urmati pasii anteriori si in cazul calculatorului PC2.
f. Inchideti toate ferestrele deschise.
Pasul 8: (Optional - Doar daca setarile de firewall erau pornite) Re-activarea setarilor
windows firewall
a. Daca ati dezactivat setarile windows firewall la pasul 6, apasati Start , selectati Control
Panel, si apoi deschideti Network Connections.
b. Apasati click dreapta pe Local Area Connection si selectati Properties. Accesati tab-ul
Advanced. Selectati Settings.
c. Daca setarile de windows firewall sunt oprite apasati butonul ON. Apasati butonul OK
pentru a aplica schimbarile facute.
Folositi comanda ipconfig /all pentru a descoperi adresa MAC a calculatorului pe care il
folositi.
Lab 3.3.3 Determinarea adresei MAC a unui host
Obiective
115

 Determinati adresei MAC pe un calculator Windows XP intr-o retea Ethernet folosind

comanda
ipconfig /all .
Acces la comanda Run.
Fundamente / Pregatire
Fiecare calculator intr-o retea locala Ethernet are o adresa Media Access Control (MAC) care
este imprimata pe Network Interface Card (NIC). Adresele MAC ale calculatoarelor sunt de
obicei afisate ca seturi de 2 numere hexadecimale separate prin liniute sau puncte. (exemplu:
15-EF-A3-45-9B-57). Comanda ipconfig/all afiseaza adresa MAC a calculatorului. Puteti
lucra individual sau in echipe.
Urmatoarele resurse sunt necesare:
Statii de lucru Windows XP cu cel putin o placa de retea Ethernet
Pasul 1: Deschideti o ferestra cu linie de comanda in Windows
a. De la desktopul Windows XP faceti clic pe Start apoi pe Run.
b. Tastati cmd in casuta de dialog Run si apoi dati OK.
c. Se deshide o fereastra cu linie de comanda Windows.
Pasul 2: Folositi comanda ipconfig /all.
a. Introduceti comanda ipconfig /all in linia de comanda.
b. Apasati Enter. (Rezultatele tipice sunt aratate in urmatoarea figura, dar calculatorul
dumneavoastra va afisa informatii diferite.)
Pasul 3: Localizati adresa MAC (fizica) din outputul comenzii ipconfig /all
a. Folositi tabelul de mai jos pentru a completa descrierea adaptorului Ethernet si a adresei
fizice
(MAC):
Descriere Adresa fizica
Pasul 4: Reflectare
a. De ce ar putea un calculator sa aiba mai mult de o adresa MAC?
____________________________________________________________________________
____________________________________________________________________________
b. Outputul mostra din comanda ipconfig /all aratata anterior avea o singura adresa MAC. Sa
presupunem ca era de la un calculator care avea si capacitati wireless Ethernet. Cum s-ar fi
schimbat outputul?
____________________________________________________________________________
____________________________________________________________________________
c. Incercati sa deconectati cablurile adaptoarelor de retea si folositi comanda ipconfig /all din
nou. Ce
schimbari observati? Inca este afisata adresa MAC? Se va schimba vreodata adresa MAC?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
d. Ce alte nume are adresa MAC?
____________________________________________________________________________
___________________________

Folositi comanda ipconfig /all pentru a descoperi adresa IP a calculatorului pe care il

folositi..
Comandaipconfig /all afiseaza o lista cu informatii despre configuratia IP a calculatorului
dumneavoastra. Un exemplu este in figura urmatoare. Informatiile afisate pentru calculatorul
dumneavoastra vor fi diferite.
116

e. Localizati adresa IP si memorati rezultatul.

Adresa IP

Atribuiti diferite adrese IP gazdelor dintr-o retea peer-to-peer si observati cum se

comporta echipamentele de retea.
Lab 3.5.2 Adresele IP si Comunicarea in Retea
Obiective
Construiti o retea comutata simpla si verificati conectivitatea.
Atribuiti adrese IP gazdelor si observati cum influenteaza aceste adrese procesul de
comunicare in retea.
Experienta / Pregatire
In acest laborator veti implementa o retea peer-to-peer de mici dimensiuni folosind doua
calculatoare si un cablu crossover. Veti atribui diverse adrese IP, compatibile si incompatibile si
veti determina cum influenteaza acestea procesul de comunicare dintre gazde si echipamentele
de retea.
Urmatoarele resurse sunt necesare:
Nota: Puteti folosi reteaua de tip peer-to-peer creata in Laboratorul 3.1.5
Doua calculatoare cu Windows XP Professional, cu placi de baza instalate si functionale.
Folosit un cablu crossover pentru a interconecta calculatoare.
(Optional) Puteti folosi un hub sau un switch si doua cabluri straight-through pentru a
interconecta
cele doua calculatoare.
Pasul 1: Interconectati calculatoarele pentru a implementa o retea de tip peer-to-peer
a. Folositi cablul Ethernet crossover oferit de instructor pentru a conecta calculatoarele.
Nota: (setari de laborator optionale) Calculatoarele pot fi conectate la un hub (sau switch)
folosind cabluri de retea straight-through. Pentru a folosi instructiunile prezentate mai departe
folositi cablul crossover.
b. Conectati o parte a cablului in placa de retea a calculatorului PC1. Conectati cealalata parte
a
117

cablului in placa de retea a calculatorului PC2. Conectand cablul ar trebui sa auziti un sunet ce
indica conectarea corecta a mufei RJ-45.
Pasul 2: Verificarea conexiunii fizice
a. Dupa ce ati conectat cablul crossover la fiecare calculator verificati stare portului Ethernet.
O lumina verde indica faptul ca cele doua calculatoare sunt interconectate. De-conectati si apoi
reconectati unul din calculatoare pentru a verifica lumina Ethernet a placii de retea.
b. Accesati fereastra Control Panelsi selectati Network Connections pentru a confirma starea
conexiunii. Urmatoarea imagine reprezinta o conexiune activa. Daca exista erori fizice trebuie
sa
vedeti un X rosu in dreptul iconitei Local Area Connection, precum si textul: Network cable
unplugged.
c. Daca nu exista probleme fizice, dar calculatoarele nu pot comunica intre ele verificati pasii 1
si 2.
Daca nu reusiti sa conectati cele doua calculatoare rugati instructorul sa va ajute.
Pasul 3: Configurati calculatoare cu adrese IP
a. Configurati adresele logice ale calculatoarelor pentru a le permite acestora sa comunice.
Accesati fereastra Control Panel, selectati Network Connections, apoi apasati click dreapta pe
Local Area Connection. Selectati Properties.
b. In fereastra Local Area Connection Properties selectati Internet Protocol (TCP/IP). Apasati
butonul Properties.
c. Bifati casuta Use the following IP address si folositi urmatoarele informatii pentru a
completa
campurile IP address, subnet mask: 192.168.1.1, 255.255.255.0. Calculatorul face parte din
reteaua logica 192.168.1.0 si este prima gazda din aceasta retea.
Adresa IP 192.168.1.1
Masca de Subretea 255.255.255.0
d. Apasati butonul OK care va inchide fereastra Internet Protocol (TCP/IP) Properties.
Apasati butonul Close pentru a inchide fereastra Internet Protocol (TCP/IP) Properties.
e. Repetati pasii 3a-3d pentru calculatorul PC2 folosind adresa IP 192.168.1.2 si masca de
subretea 255.255.255.0. Calculatorul PC2 face partea din reteaua logica 192.168.1.0 si este a
doua gazda din retea.
Adresa IP 192.168.1.2
Masca de Subretea 255.255.255.0
Pasul 4: Verificati conexiunea
NOTA: Pentru a testa conexiunea TCP/IP intre doua calculatoare trebuie sa dezactivati
Windows Firewall pe ambele calculatoare. Este indicat sa re-activati Windows Firewall dupa
ce ati testat conexiunea.
a. Pe calculatorul PC1 apsati butonul Start . Selectati Control Panel si apoi dublu click pe
Network Connections.
b. Apasati click dreapta pe Local Area Connection si selectati Properties. Apasati butonul
Advanced. Si apoi apasati butonul Settings.
c. Identificati care este starea setarilor de firewall: daca sunt ON (pornite) sau OFF (oprite).
d. Daca setarile sunt pornite ON apasati butonul OFF (not recommended). Serviciul Windows
Firewall va fi re-pornit in viitor. Apasati butonul OK pentru a aplica schimbarile facute.
Repetati acesti pasi si pentru calculatorul PC2.
e. Acum ca cele doua calculatoare sunt conectate fizic intre ele si au setarile potrive de retea
trebuie sa verificam daca pot comunica. Cel mai usor este sa folosim comanda ping. Comanda
ping poate fi folosita cu sistemului de operare Windows XP.
f. Pe calculatorul PC1 apasati Start si apoi selectati Run. Tastati cmd si apoi selectati OK. O
fereastra Windows command prompt va aparea.
g. In fereastra command prompt introduceti textul ping 192.168.1.2 si apasati Enter. Daca
118

conexiunea este functionala comanda ping va afisa timpii de raspuns. Daca cele doua
calculatoare pot comunica aceasta comanda ar trebui sa afiseze urmatoarele informatii.
h. Repetati acesti pasi si pentru calculatorul PC2 dar folositi comanda ping 192.168.1.1.
i. Inchideti fereastra Windows Command Prompt.
Pasul 5: Schimbati adresa IP a calculatorului PC2
a. Accesati Control Panel, selectati Network Connections, apoi apasati click dreapta pe Local
Area Connection. Selectati Properties.
b. In fereastra Local Area Connection Properties selectati Internet Protocol (TCP/IP). Apasati
butonul Properties.
c. Schimbati adresa IP pentru calculatorul PC2, din 192.168.1.2 in 192.168.2.2 si folositi
aceeasi masca de subretea 255.255.255.0. Din ce retea logica face parte calculatorul PC2 acum
?
d. Apasati butonul OK care va inchide fereastra Internet Protocol (TCP/IP) Properties.
Apasati butonul Close pentru a inchide fereastra Internet Protocol (TCP/IP) Properties.
e. Intoarceti-va la pasul 3c. Din ce retea logica face parte calculatorul PC1 ?
f. Cele doua calculatoare fac parte din aceeasi retea fizica. Cele doua calculatoare fac parte din
acceasi retea logica ?
Pasul 6: Testati conexiunea dintre cele doua calculatoare
a. Pe calculatorul PC1 apasati Start si apoi selectati Run. Tastati cmd si apoi clickOK O
fereastra command prompt va aparea.
b. In fereastra command prompt introduceti textul ping 192.168.2.2 si apasati Enter. A avut
succes comanda ping ?
De ce sau de ce nu?
c. Ce tip de echipament de retea ar permite celor doua calculatoare sa comunice ?
Pasul 7: Schimbati adresa IP a calculatoarului PC1
a. Folosind procedura descrisa anterior, schimbati adresa logica a calculatorului PC1 din
192.168.1.1 in 192.168.2.99 si folositi aceeasi masca de subretea 255.255.255.0. Din ce retea
logica face parte calculatorul PC1 acum ?
b. Apasati butonul OK care va inchide fereastra Internet Protocol (TCP/IP) Properties.
Apasati
butonul Close pentru a inchide fereastra Internet Protocol (TCP/IP) Properties.
c. Cele doua calculatoare fac parte din aceeasi retea fizica. Cele doua calculatoare fac parte
aceeasi retea logica.
Pasul 8: Testati conexinea dintre cele doua calculatoare
a. Pe calculatorul PC2 apasati Start si apoi selectati Run. Tastati cmd si apoi selectati OK O
fereastra windows command prompt va aparea.
b. In fereastra command prompt introduceti textul ping 192.168.2.99 si apasati Enter. A avut
succes ?
De ce sau de ce nu?
Pasul 9: (Optional - Doar daca setarile de firewall erau pornite) Re-activarea setarilor
windows firewall
a. Daca ati dezactivat setarile windows firewall la pasul 4, apasati Start , selectati Control
Panel, si apoi deschideti Network Connections.
b. Apasati click dreapta pe Local Area Connection si selectati Properties. Accesati tabulAdvanced. Selectati Settings.
c. Daca setarile de windows firewall sunt oprite apasati butonul ON. Apasati butonul OK
pentru a aplica schimbarile facute.

119

Implementati si documentati o retea simpla alcatuita din doua gazde si un echipamente

de retea la alegere. Verifica configuratiile IP.
Laboratorul 3.6.4 Conectarea si configurarea gazdelor
Obiective
Conectati un calculator la un router folosind un cablu straight-through.
Configurati calculatorul astfel incat acesta sa foloseasca o adresa IP adecvata.
Atribuiti calculatorului un nume NetBIOS.
Verificati configuratia calculatorului folosind command promt-ul din Windows XP.
Experienta / Pregatire
Pentru ca un calculatorul sa interactioneze cu reteaua locala sau cu internetul trebuie sa fie
conectat la un echipament de retea. Vor fi necesare urmatoarele resurse:
Un router wireless Linksys WRT300N sau un router similar (SOHO router)
Doua calculatoare cu placa de retea Ethernet si cu sistemul de operare Windows XP
Professional.
Doua cabluri de retea straight-through.
Pasul 1: Indentificarea porturilor Ethernet
a. De la routerul Linksys identificati porturile LAN (Local Area Network - reteaua locala) La
porturile LAN Ethernet se vor conecta gazdele si echipamentele locale. Cele patru porturi LAN
sunt grupate in zona centrala a routerului.
b. Identificati portul Ethernet al fiecarui calculator. Acest port poate fi integrat in placa de baza
sau intr-o placa de retea aditionala. In ambele cazuri, portul va fi un port RJ-45. Imaginea
arata un port Ethernet dintr-o placa de retea.
Pasul 2: Conectati cablurile intre calculataore si router.
a. Conectati un capat al cablului straight-through la unul din porturile LAN ale routerului.
b. Conectati celalalt capat la portul Ethernet al unuia din calculataore.
c. Repetati procesul pentru cel de-al doilea calculator.
Pasul 3: Atribuiti fiecarui calculator o adresa IP si adresa routerului implicit adecvata
a. Pentru a atribui o adresa IP si un default gateway unei gazde care ruleaza Windows XP
trebuie sa selectati Start si apoi Control Panel.
b. In Windows XP Control Panel are doua metode de vizualizare: Classic View si Category
View. Optiunile oferite de interfata Control Panel depind de cele doua metode de vizualizare.
Daca in stanga ecranului se afla un buton numit Switch to Category View inseamna ca modul
actual de vizualizare este cel clasic. Daca butonul se numeste Switch to Classic View
inseamna ca modul actual de vizualizare este cel pe categorii. Asigurati-va ca modul actual de
vizualizare este cel clasic.
c. Identificati si apasati icoana Network Connections din Control Panel.
d. Apasati click-dreapta pe Local Area Conection, pictograma care reprezinta placa de retea a
calculatorului si selectati optiunea Properties din meniul deschis.
e. In fereastra din mijloc, derulati in jos pana cand vedeti Internet Protocol(TCP/IP) si faceti
dublu click pe aceasta optiune. Imaginea care urmeaza prezinta aceasta optiune.
f. Apasati butonul Properties pentru a deschide fereasta Internet Protocol [TCP/IP] Properties.
Apoi, apasati butonul Use the following IP address, care activeaza optiunile IP address,
Subnet
mask si Default gateway. In campul IP address introduceti adresa: 192.168.10.2. Configurati
masca de subretea cu adresa: 255.255.255.0. Configurati default gateway-ul cu adresa:
192.168.10.1. Imaginea urmatoare ilustreaza aceste setari. (Inforamatia legata de DNS server
nu este necesare acum, de accea campurile de sub Use the following DNS server addresses
nu trebuiesc completate). Cand ati terminat, apasati butonul OK.
g. Din fereastra Internet Protocol [TCP/IP] Properties, apasati OK pentru a aplica setarile.
Aveti rabdare intrucat acest pas ar putea dura ceva timp. Dupa ce setarile sunt aplicate, veti fi
ridirectionat la fereastra Network Connections.
120

h. Deoarece cele doua calculatoare fac parte din aceeasi retea, adresele lor IP vor fi
asemanatoare, masca de subretea si adresa routerului implicit vor fi identice. Efectuati aceleasi
operatiuni pentru cel de-la doilea PC folosind urmatoarele informatii legate de: adresa IP,
masca subretelei si adresa routerului implicit.
Adresa IP: 192.168.10.3
Masca de subretea: 255.255.255.0
Adresa routerului implicit: 192.168.10.1
i. Care este motivul pentru care adresele IP sunt diferite, in timp ce masca de subretea si adresa
routerului implicit sunt la fel?
Pasul 4: Verificati configuratia adresei IP
a. De la desktop-ul calculatorului apasati Start.
b. Din meniul Start, selectati optiunea Run.
c. In caseta de text Open: tastati cmd si apasati Enter. Va aparea un promt de comanda.
Imaginea
urmatoare ilustreaza procesul.
d. In command prompt tastati ipconfig / all. Verificati daca adresa IP si adresa routerului
implicit au valorile pe care le-ati introdus in pasii anteriori. Daca nu sunt aceleasi valori,
repetati Pasii 3 si 4.
e. Adresa IP, masca de subretea si adresa routerului implicit sunt corect configurate pentru
primul PC
f. Executati aceiasi pasi de verificare a configuratiei pe cel de-la doilea PC. Daca valorile sunt
incorecte, repetati Pasii 3 si 4.
g. Adresa IP, masca de subretea si adresa routerului implicit sunt corect configurate pentru cel
de-al doilea PC ?
Pasul 5: Testati conectivitatea intre cele doua computere
NOTA: Pentru a testa conexiunea TCP/IP intre doua calculatoare trebuie sa dezactivati
Windows Firewall pe ambele calculatoare. Este indicat sa re-activati Windows Firewall dupa
ce ati testat conexiunea.
a. Pe calculatorul PC1 apasati butonul Start . Selectati Control Panel si apoi dublu click pe
Network Connections.
b. Apasati click dreapta pe Local Area Connection si selectati Properties. Selectati tab-ul
Advanced. Si apoi apasati butonul Settings.
c. Identificati care este starea setarilor de firewall pentru portul Ethernet: daca sunt ON
(pornite)
sau
OFF
(oprite).
_______________________________________________________
d. Daca setarile sunt pornite ON apasati butonul OFF (not recommended) pentru a dezactiva
firewall-ul. Aceste setari vor fi reactivate in pasii urmatori. Apasati butonul OK pentru a aplica
schimbarile facute.
e. Din fereastra comand promp a primului PC, folositi comanda ping 192.168.10.3 pentru a
testa
conectivitatea cu cel de-al doilea PC.
f. In cazul in care mesajul ping este transmis, veti vedea rezultate similare cu cele prezentate in
imaginea urmatoare. In cazul in care mesajul nu este transmis, urmati pasii adecvati pentru
diagnosticare problemei: verificati cablurile de retea, verificati adresa IP, masca de subretea si
adresa routerului implicit.
g. Din fereastra comand promt a celui de-al doilea PC, tastati ping 192.168.10.2 pentru a
verifica
conectivitatea cu primul PC.
Comanda ping va reusi daca cele doua calculatoare au fost configurate corect.
Pasul 6: Configurati numele NetBIOS
a. Apasati click-dreapa pe butonul Start si selectati optiunea Explore.
b. Cate litere de unitati (drive letters) sunt afisate in fereastra My Computer ?
121

c. Care sunt aceste litere? ___________________________________________________

d. Dati click-dreapta pe pictograma My Computer de pe desktopul calculatorului si selectati
optiunea Properties. Fereastra System Properties se va deschide.
Nota: Daca pictograma My Computer nu se gaseste pe desktop, apasati Start apoi clickdreapta My Computer.
e. Apasati tab-ul Computer Name. Urmatoarea imagine prezinta fereastra Computer Name.
f. Apasati Change. Notati-va numele actual al computerului. _______________
g. In caseta de text Computer Name, tastati PC1. Asigurati-va ca butonul sau campul Member
of este configurat ca Workgroup.
h. Notati-va numele acelui Workgroup. __________________________________________
i. Apasati butonul OK. Daca trebuie sa restartati calculatorul, apasati butonul OK si urmati
instructiunile afisate pe ecran.
j. Folositi acelasi procedeu pentru a redenumi cel de-al doilea computer PC2. De asemenea,
asigurativa ca valoarea campului Workgroup este aceeasi cu cea a calculatorului PC1.
Pasul 7: Verificati configuratia
a. Pentru a verifica noua configuratie, deschideti o fereastra command prompt pentru fiecare
calculator. Daca ati uitat cum, reluati Pasii 4a, b si c.
b. Folositi comanda nbtstat pentru a viziualiza si aduna informatii despre calculatoarele din
retea. In fereastra command prompt, tastati nbtstat si apasati Enter. Sintaxa comenzii este
umatoarea: Literele afisate sunt optiuni numite switch-uri pe care le puteti folosi aditional la
comanda nbtstat
a. De la PC1, tastati nbtstst -n si apasati Enter pentru a vizualiza numele local NetBIOS al
computerului PC1.
b. De la PC2, tastati aceeasi comanda pentru a verifica numele atribuit calculatorului PC2.
c. Comanda nbtstat -a poate fi folosita pentru a vizualiza tabela de nume a altui calculator.
Tastati din nou nbtstat in fereastra command prompt. Retineti ca la folosirea switch-ului -a
trebuie sa lasati un spatiu liber inainte sa introduceti numele calculatorului tinta.
De la PC1, tastati nbtstat -a PC2 si apasati Enter. Rezultatul comenzii nbtstat va fi afisat pe
ecranul calculatorului PC1.
Ce comanda va fi rulata de la command prompt-ul calculatorului PC2 pentru a vizualiza
informatiile stocate pe calculatorul PC1?
d. De la PC2, tastati comanda adecvata pentru a viziualiza informatia nbtstat a calculatorului
PC1.
e. Comanda nbtstat -A(observati ca switch-ul este acum majuscula -A) poate fi folosita pentru
a obtine acelasi tip de informatie dar folosind adresa IP. Daca tastati nbtstat din nou, veti
vedea ca sintaxa comenzii descrie switch-ul -A ca fiind urmat de o adresa IP. Adresa IP este
cea a calculatorului tinta.
De la PC1, tastati nbtstat -A 192.168.10.3 pentru a vizualiza aceleasi informatii returnate si in
cazul comenzii nbtstat a PC2.
f. Scrieti comanda care trebuie tastata la calculatorul PC2 pentru a afisa informatiile stocate pe
calculatorul PC1, folosind adresa IP.
g. De la PC1, puteti folosi comanda ping pentru a verifica conectivitatea. Cu toate acestea, in
loc sa utilizati o adresa IP, aveti posibilitatea sa folositi numele NetBIOS. De la command
prompt-ul
calculatorului PC1, tastati ping PC2 (observati ca numele este scris cu majuscule). Comanda
trebuie sa afiseze timpi de raspuns.
h. De la PC1, tastati ping pc2 (observati ca este scris cu litere mici).
i. Mesajele ping ajung la calculatorul PC2 folosind comanda ping cu litere mici?
j. Puteti sa folositi comanda nbtstat r pentru a vizualiza numele NetBIOS care au fost mapate
(numele calculatoarelor din retea stocate local). De la comand prompt-ul celor doua
calculatoare,
tastati nbtstat -r pentru a verifica daca numele NetBIOS al calculatorului tinta este cunoscut.
122

k. Inchideti fereastra command prompt.

Pasul 8: (Optional - Doar daca firewall era activat) Re-activati windows firewall
a. Daca raspunsul la Pasul 5c a fost OFF (inchis) sau ENABLED (activat) pentru PC1, apasati
Start, selectati Control Panel si deschideti fereastra Network Conection.
b. Apasati click dreapta pe Local Area Connection si selectati Properties. Accesati tab-ul
Advanced. Si selectati optiunea Settings.
c. Daca firewall-ul este deactivat, apasati butonul On pentru a activa serviciul firewall. Apasati
butonul OK pentru a aplica schimbarile facute.
Pasul 9: Reveniti la configuratia intiala a adreselor IP si a numelor NetBIOS
a. Reluati Pasul 3 pentru a schimba adresa IP la valoarea initiala.
b. Reluati Pasul 6a pentru a schimba numele NetBIOS la valoarea initiala.
Pasul 10: Reflectare
a. Verificati 2-3 calculatoare din laboratorul scolii. Completati urmatorul tabel:
Numele calculatorului
Adresa IP & Masca de Subretea Adresa routerului implicit
1
2
3
b. Lucrati in echipa.
In opinia dumneavoastra numele NetBIOS este descriptiv ?
c. Sunt toate calculatoarele din clasa in aceeasi retea locala? Cum puteti dovedi acest lucru?

Accesati un fisier partajat.

Lab 3.6.5 Partajarea resurselor
Obiective
Folositi Windows XP pentru a realiza urmatoarele cerinte:
Partajati fisiere si directoare.
Map network drives.
Fundamente / Pregatire
Unul dintre beneficiile cheie in a avea calculatoarele conectate intr-o retea este ca puteti partaja
informatii cu alti useri conectati. Fie ca este vorba despre un cantec, o propunere sau fotografii
din vacanta sunt multe situatiile in care aveti nevoie sa impartasiti date cu prieteni sau colegi
de munca. Maparea discurilor se afla in stransa legatura cu partajarea directoarelor pentru ca
maparea discurilor ofera acces rapid la directoarele folosite frecvent. Deasemenea ofera pentru
utilizatori un mod mai usor de navigare si gasire a fisierelor si/ sau directoarelor pe care le
cauta. Maparea discurilor redirectioneaza o resursa locala (litera unitatii) catre o resursa de
retea partajata (hard disk sau director din retea).
Urmatoarele resurse sunt necesare:
Doua statii de lucru configurate Windows XP Professional conectate printr-o retea locala.
Nota:
Folositi reteaua configurata anterior din activitatea de laborator 3.6.4.
Pasul 1: Partajati un director
a. Faceti clic pe Start. din Start Menu selectati All Programs, Accessories, si apoi Windows
Explorer.
b. In panoul Folders faceti clic pe semnul plus (+) in dreptul My Computer. Faceti clic pe
discul C: . Din meniul File. selectati New si din submeniu selectati optiunea Folder. Tastati
Share ca nume al fisierului.
c. Faceti clic dreapta pe noul director Share si alegeti Properties.
NOTA: Optiunea Sharing nu este disponibila pentru directoarele din Documents and Settings,
123

Program Files si de sistem Windows.

d. Selectati tab-ul Sharing (Partajare). In caseta de dialog Share Properties faceti clic pe
butonul radio Share this folder pentru a partaja directorul cu alti utilizatori din reteaua
dumneavoastra. Numele implicit al directorului partajat este acelasi cu numele original al
directorului.
NOTA: Pentru a schimba numele fisierului in retea tastati un nou nume pentru director in
casuta de text Share name. Aceasta nu va schimba numele directorului pe calculatorul
dumneavoastra.
e. Faceti clic pe Apply si apoi pe OK.
f. Creati un fisier text folosind Notepad si salvati-l in directorul Share. Pe desktopul de
Windows XP faceti clic pe Start, selectati All Programs, Accessories, si apoi Notepad.
In aplicatia Notepad tastati mesajul "Hello World!".
Din meniul File, selectati save. In campul numelui fisierului tastati "Test message". faceti clic
pe pictograma cu directorul si sageata in sus dupa cum arata in figura urmatoare.
g. Faceti dublu-clic pe My Computer, si apoi faceti dublu-clic pe discul C:. Localizati si apoi
faceti dublu-clic peShare folder, apoi faceti clic pe Save.
h. Inchideti aplicatia Notepad.
i. Repetati pasii 1-5 pentru al doilea calculator cu Windows XP Professional cu urmatoarele
exceptii:
Numele directorului Share:Share2
Continutul fisierului text: Hello planet!
Numele fisierului text: Test Message 2
Pasul 2: Mapati discurile de retea pentru a oferi acces rapid si usor la directoarele
partajate
a. Pe prima statie de lucru cu Windows XP faceti clic pe Start, selactati All Programs,
Accessories si apoi Windows Explorer.
b. In panoul Folders faceti clic pe My Computer. Din Tools Menu selectati Map Network
Drive...
c. In casuta de text Drive selectati o litera de disc nefolosita folosind meniul.
d. Intrebare: Ce litera de disc ati ales?
e. In campul Folder tastati adresa IP a caculatorului aflat la distanta si numele share-ului
remote
folosind formatul: }\\ip_address\sharename
f. Click pe Finish(Finalizare)
Va aparea o fereastra cu mesajul Attempting to connect to \\192.168.10.3\share2. Se va
deschide o fereastra care va arata continutul directorului partajat numit Share2 care acum are
atribuita o litera de disc.
NOTA: Adresa IP poate fi inlocuita de numele calculatorului.
g. Faceti dublu-clic pe documentul text Test Message 2 . Adaugati cuvintele Techs rule
documentului. Din meniul File selectati Save.
Intrebare: Care este mesajul afisat? Ce credeti ca s-a intamplat?
h. Fisierele dintr-un director partajat sunt protejate automat in versiunea Windows XP
Professional. Faceti clic pe OKin casuta de mesaj Faceti clic pe Cancelsi apoi pe Close pentru
documentul Test
Message 2.
i. In casuta de mesaj faceti clic pe No pentru a inchide documentul fara a salva schimbarile.
j. Repetati procedurile a-e din Pasul 2 pentru a mapa un disc pe a doua statie de lucru Windows
XP. Discul ar trebui sa fie mapat pentru a partaja ceea ce ati partajat la Pasul 1.
Pasul 3: Verificati functionarea
a. De la primul calculator Windows XP Professional faceti clic pe Start, selectati All
Programs, si apoi Accessories, si Windows Explorer.
b. Mariti My Computer facand clic pe semnul plus (+) din dreptul optiunii.
124

c. Lista Windows Explorer ar trebui sa afiseze un disc cu litera de disc pe care o alegeti pentru
partajarea la distanta.
d. Repetati procedurile a-c pentru al doilea calculator Windows XP Professional.
Daca litera de disc apare pe ambele calculatoare atunci directoarele sunt partajate si discurile
sunt
mapate corespunzator pe ambele statii de lucru Windows XP. Puteti face aceeasi pasi in orice
director. Cand un disc este mapat corespunzator pentru directoare partajate toate fisierele si
directoarele din directorul partajat vor fi accesibile din statiile de lucru.
Pasul 4: Reflectare
a. Care sunt beneficiile discurilor mapate si directoare partajate acasa sau in reteaua unei
companii mici?
b. Care directoare nu pot fi partajate? Va puteti gandi la motive pentru care un sistem de
operare ar putea sa nu permita anumitor tipuri de directoare sa fie partajate?
c. Un disc mapat ofera un pointer la o resursa de retea, dar literele discurilor mapate sunt
numai de semnificatie locala. La ce credeti ca se refera semnificatia locala?

Exista si un numar mic de programe software grafice traceroute, ce afiseaza ruta pe care o ia
fiecare pachet.
Folositi comenzile ping , traceroute ,visual traceroute si whois pentru a testa conexiunea
unei gazde la retea.
Lab 4.2.3 Verificarea conectivitatii la Internet
Obiective
Folositi software ce afiseaza cum circula datele prin internet.
Folositi utilitarul ping pentru a testa conectivitatea catre o retea distanta.
Construiti o harta a conectivitatii din reteaua dumneavoastra pana la cea destinatie.
Fundamente / Pregatire
Pentru a lua parte la acest laborator aveti nevoie de conectivitate la internet. Pe un PC,
deschideti un browser web pentru a fi sigur ca aveti conectivitate la Internet innainte de
inceperea laboratorului. Acest laborator are un prim pas optional ce consta in a descarca si
instala un program gratuit ce poate fi folosit in a determina drumul pe care il parcurge un
pachet prin Internet. Acest program poate fi gratuit dar
poate avea si copyright. De asemenea este posibil sa nu aveti dreptul de a descarca sau intala
un program pe un calculator din campus. Intrebati instructorul sau asistentul daca nu sunteti
sigur.
Vor fi necesare urmatoarele resurse:
Calculator bazat pe Windows cu conectivitate la Internet
Posibilitatea de a download-a si instala software freeware (optional)
Acces la comanda Run
Pasul 1: (Optional) Downlodeaza si instaleaza un program gratuit.
a. Deschide un motor de cautare ca Google(www.google.ro), Yahoo(www.yahoo.com), sau
Search(http://search.com).
b. Ce cuvinte crezi ca vor oferi cele mai bune rezultate daca vei cauta un program vizual ce iti
permite sa urmaresti cum circula datele (un pachet) prin Internet? Scrie cuvintele pentru
cautare.
125

c. Scrie cuvintele alese in campul search. Gaseste, download-eaza si instaleaza software-ul. In

mod normal site-ul are un link catre site-ul de download sau puteti apasa pe cuvintele
Download ori,Download Now. Cand download-ati orice freeware, tineti minte locatia de
pe hard-disk, flash, sau disc unde l-ati salvat. Notati unde este salvat download-ul.
d. Scrieti unde se salveaza download-ul.
e. Care este numele programului descarcat? ____________________________________
Pasul 2: Localizati site-uri WEB
a. Utilizand din nou motorul de cautare, gasiti cinci firme cu site-uri web dina alta tara.
b. Scrieti numele paginilor web de la cele cinci firme.
c. Folosind motorul de cautare din nou cautati o firma din tara dumneavoastra ce detine un site
web accesibil.
d. Scrieti URL-ul site-ului web. Un exemplu de URL este www.cisco.com
Pasul 3: (Optional) Utilizati programul de urmarire grafica a pachetelor pe care l-ati
descarcat
a. Folosind software-ul descarcat si instalat, determinati traseul urmat de pachete pana la una
din
adresele din alta tara. Fiecare utilitar va permite in mod normal sa introduceti un URL. Acest
program ar trebui fie sa listeze fie sa afiseze grafic traseul urmat de pachet.
b. Cate hop-uri face pachetul pana la calculatorul destinatie?
c. Daca utilitarul ofera si informatii despre timp, scrieti cat timp a durat pana ce pachetul a
ajuns la primul hop?
d. Folositi utilitarul pentru a determina traseul catre un alt site strain.
e. Cate hop-uri face pachetul de la calculatorul sursa pana la calculatorul destinatie?
f. Folositi utilitarul pentru a determina traseul pana la un site web din tara dvs..
g. Timpul pana la site-ul din tara a fost mai mare sau mai mic ? _____________
h. Incercati sa va ganditi la un caz in care durata pana la un site din tara este mai mare decat
pana la un server web din alta tara. __
Pasul 4: Folositi comanda traceroute
a. Dati click pe butonulStart, click pe optiunea Run , tastati cmd, si apasati Enter. O metoda
alternativa sa ajungeti la prompt-ul comenzii este sa dati click peStart > All Programs >
Accessories > Command Prompt.
b. In prompt-ul comenzii, scrieti tracert si apasati Enter. Se vor afisa optiunile ce poti fi
folosite cu comanda tracert. Itemii afisati intre paranteze drepte [] sunt optionali. Spre
exemplu, prima optiune pe care puteti sa o folositi este tracert -d. Daca folositi comanda
tracert -dwww.cisco.com, atunci comanda va afisa ruta pe care o urmeaza pachetele pana la
serverul www.cisco.com. Nu incercati sa folositi comanda pentru a translata adresele IP in
nume de gazda. Parametrul target_name este obligatoriu (motiv pentru care nu este inconjurat
de paranteze drepte) si este inlocuit cu adresa retelei logice destinatie. In exemplul anterior
tracert d www.cisco.com, www.cisco.com este parametrul target_name.
c. Ce optiune tracert poate fi folosita pentru a restrictiona numarul de hopuri la maxim 5?
d. Scrieti comanda completa pentru a descoperi ruta urmata de pachete pana la serverul
www.cisco.com si setati numarul maxim de hopuri sa fie 7.
e. Folosind o adresa IP destinatie apartinand unei tarii straine (daca este posibil, folositi adresa
pe care ati utilizat-o cu instrumentul vizual), incercati sa determinati ruta urmata de pachete
folosind comanda tracert . Documentati numarul de hopuri pana la serverul destinatie.
f. Comanda tracert foloseste mesajele echo Internet Control Message Protocol (ICMP) pentru
a
determina ruta pana la destinatie. Ruta afisata reprezinta defapt o lista de adrese IP atribuite
rutourelor care formeaza calea de comunicare dintre cele doua calculatoare. Pachetele ICMP
contine o valoare numita Time To Live (TTL). Valoarea TTL este de 30, in mod implicit pe un
calcualator care foloseste sistemele Microsoft si fiecare router prin care trec pachetele,
micsoreaza valoarea cu 1 inainte de a trimite pachetele pe la urmatorul hop. Cand valoarea
126

TTL ajunge la 0, routerul care manipuleaza pachetele in acel moment va trimite un mesaj
ICMP time exceeded la gazda sursa.
Comanda tracert determina ruta pe care o urmeaza pachetele, folosind un prim mesaj ICMP
echo reques a carui valoare TTL este de 1. Daca primeste un raspuns pozitiv, comanda trimite
alte pachete si mareste valoare TTL cu 1 de fiecare data. Ruta este determinata examinand
fiecare mesaj ICMP time exceed pe care il primeste gazda sursa si folosind mesajul ICMP echo
reply trimis de gazda destinatie. Routerele care nu raspund cu un mesaj ICMP time exceed sunt
afisate cu un asterisks (*).
Cate hopuri sunt afisate cand folositi comanda tracert ? _______________________
Pasul 5: Folositi comanda pathping
a. O comanda asemenatoare cu tracert specifica sistemului de operare Windows XP este
pathping. Comanda imbina avantajele comenzilor tracert si ping. Folosind comanda
pathping puteti sa determinati adresele IP ale routerelor care formeaza ruta urmata de
pachetele ICMP. Spre exemplu pentru a folosi comanda pathping pentru a determina ruta catre
serverul Cisco folositi pathping www.cisco.com.
b. Cate hopuri sunt afisate atunci cand folositi comanda pathping?
c. Cand credeti ca este necesar sa folositi comenzile tracert sau pathping?
Pasul 6: (Optional) Folositi functia whois
a. Unele instrumente oferite gratuit includ optiunea whois. Whois este un program separat sau
inclus intr-un alt program, similar comenzilor tracert sau pathping. Programul afiseaza (si
cateodata ofera un link) cine este proprietarul serverului destinatie (precum cisco.com) sau a
routerelor care alcatuiesc ruta urmata de pachetele de retea. Explorati programul whois pe care
l-ati descarcat si instalt. Folositi programul pentru a determina cine este proprietarul routerelor
determinate anterior folosind comenzile tracert sau pathping.
b. De ce ar fi necesar sa folositi functia whois?
Pasul 7: Reflectare
Impreuna cu un coleg de clasa comparati comenzile folosite in laborator. Descrieti avantajele
fiecarei comenzii. Care considerati ca este cea mai folositoare comanda?

Folositi un client FTP pentru a descarca un fisier.

Lab 6.2.3 Explorarea FTP
Obiective
Demonstrati cum se foloseste FTP din linia de comanda si cu interfata grafica (GUI).
Fundamente / Pregatire
File Transfer Protocol (FTP) este o parte din setul TCP/IP. FTP este folosit pentru a transfera
fisiere de la un dispozitiv de retea la altul. Windows contine o aplicatie FTP pe care o puteti
lansa din linia de comanda. S-ar putea sa existe si mai multe versiuni cu interfata grafica ale
FTP pe care le puteti descarca. Versiunile cu interfata grafica sunt mai usor de folosit decat sa
tastati in linia de comanda. Cand folositi FTP de regula un calculator este server si celalalt
client. Cand se acceseaza serverul de catre client este solicitat numele utilizatorului si parola.
Unele servere de FTP au un ID de utilizator numit anonymous. Puteti accesa trei tipuri de
siteuri tastand "anonymous" ca nume de utilizator fara parola De obicei administratorul siteului are fisiere care pot fi copiate, dar nu permite ca fisierele sa fie postate fara numele de
utilizator anonymous.
Daca clasa dumneavoastra nu are un server FTP disponibil puteti descarca si instala o versiune
gratuita cum sunt Home FTP Server sau Cerberus FTP server. Serverul de FTP de un calculator
127

care ruleaza CCNA Discovery Live CD poate fi folosit. Un alt calculator de va comporta ca
client FTP folosind FTP din linia de comanda, un browser web sau descarcand o versiune
gratuita a unui client FTP cum sunt SmartFTP Client sau Core FTP LE client. Lucrati in echipe
de cate doi in acest laborator.
Urmatoarele resurse sunt necesare:
Calculator cu Windows cu un client FTP
Server FTP (deja existent, versiune gratuita descarcata sau folositi Live CD)
Pasul 1: Examinati FTP din linia de comanda
a. Faceti click pe butonul Start, selectati Run , tastati cmd in linia de comanda si apoi faceti
clic pe OK.
b. In prompt tastati ftp pentru a porni aplicatia FTP. Promptul se schimba.
c. Din promptul ftp tastati? pentru a vedea o lista de comenzi care pot fi folosite in acest mod.
CCNA Discovery
Retele pentru acasa si companii mici
d.
Listati
trei
comenzi
FTP
_______________________________________________________
e. In prompt tastati help put pentru a vedea o scurta descriere a comenzii put.
f. Care este scopul comenzii put? ___________________________________________
g. Folositi comanda help din nou pentru a intelege scopul comenzilor get, send, si recv.
get __________________________________________________________
send _________________________________________________________
recv __________________________________________________________
NOTA: Comenzile originale FTP erau PUT pentru a trimite un fisier catre un server FTP si
GET
pentru a descarca un fisier de la un server FTP. Deasemenea trebuia sa selectati modul de
fisiere ASCII sau binar. Daca ati descarcat un fisier binar in modul ASCII ar putea sa rezulte
ca este corupt. Unele din cele mai noi programe grafice folosesc acum send si receive in
locul lor.
h. Faceti pereche cu un alt cursant. Folosind procedurile demonstrate in laboratoarele
anterioare notati numele si adresele IP ale fiecarui calculator partener. Este foarte important sa
notati numele corect.
Unele aplicatii FTP va permit sa utilizati fie adrese IP fie numele calculatorului.
Calculatorul 1: _____________________________________________________
Calculatorul 2: _____________________________________________________
Pasul 2: Folositi un FTP cu interfata grafica sau un browser web
a. Daca folositi un browser web ca client FTP deschideti browserul si tastati
ftp://ip_address_of_FTP_server. Daca serverul FTP este configurat sa foloseasca un nume de
utilizator anonim conectati-va direct la serverul FTP. Folosind un client FTP descarcati un
fisier
disponibil de la server.
b. Daca folositi un client FTP cu interfata grafica (GUI) deschideti aplicatia. Pentru cei mai
multi clienti FTP trebuie sa configurati o noua conexiune, dandu-i un nume, adresa IP a
serverului FTP si un nume de utilizator si o parola. S-ar putea sa trebuiasca sa tastati
anonymous daca serverul FTP permite acest tip de conexiune. Unele aplicatii au o caseta care
permite logarea cu anonymous. Cand ati configurat o conexiune conectati-va la serverul FTP si
descarcati un fisier.
c. Care este numele fisierului pe care l-ati descarcat de la serverul FTP? _______________
d. Listati un exemplu in care FTP-ul poate fi util un tehnician IT. _______________
Pasul 3: (Optional) Folositi atat un server FTP cat si un client.
a. Daca dispuneti atat de un server FTP cat si un client exersati trimiterea de fisiere catre si
obtinerea fisierelor de la cleint si de la server.
b. Aratati fisierele transferate catre alt grup de cursanti.
128

c. Inchideti aplicatiile de server si client FTP.

Imaginea alaturata prezinta pasii necesari pentru a configura un cont de mail de tip
POP3 si SMTP folosind Microsoft Outlook.
Configurati clientul de mail pentru a accesa un server de mail si a trimite un mesaj.
Lab 6.2.4 Configurarea unui client de email
Obiective
Setati un client de mail
Trimite si primeste mail de la un server de mail
Adauga un cont de email sau schimba unul deja existent
Fundamente / Pregatire
O aplicatie de email permite utilizatorului sa trimita si sa primeasca mesaje de la un alt
ultilizator situat in cadrul aceleiasi retele sau pe Internet Mesajele sunt trimise de client si sunt
stocate pe server Un alt client de email cu o casuta de email pe server poate accesa in orice
moment serverul pentru a receptiona mesajele sotcate ce sunt destinate acestui client.
Urmatoarele resurse sunt necesare:
Calculator bazat pe Windows cu conectivitate la Internet
Microsoft Outlook sau orice alt client software de mail
Pas 1: Deschideti Microsoft Outlook
a. De lameniulStart selectatiAll Programs Localizati softwareul Microsoft Office
b. Selectati Microsoft Office Outlook ca program de email. In cazul in care calculatorul
dumneavoastra nu are Microsoft Office, mai exista multe software-uri gratuite de email
disponibile pe Internet Cautati pe Internet pentru a gasi un client de email gratis ce poate fi
instalat pe calculator. Instructiunile urmatoare pot varia in functie de clientul de email.
Pas 2: Setati un cont de email
a. Cand veti deschide pentru prima oara Microsoft Outlook , va aparea un ecran cu Optiuni de
Upgrade ale emailului Puteti alege sa importati mesaje sau adrese dintr-un alt cont de email
Deoarece acesta este primul dumneavoastra cont de email, selectati butonulNu faceti Upgrade
b. Urmatorul ecran esteConturi de Email unde sunteti intrebat daca doriti sa configurati un
cont de email Click Yes
c. Daca Outlook-ul a fost deja instalat si setat cu un cont de e-mail , puteti porni Outlook-u si
apasatil pe Unelte Conturi de E-mailsi apoi selectatiVizualizati sau modificati cont de e-mail
deja existentpentru a vedea cum este setat contul
Pas 3: Introduceti informatiile despre POP3 .
a. Urmatoul ecran necesita ca utilizatorul contului de e-mail sa completeze informatiile.
Introduceti numele si adresa de email. Puteti sa primiti adresa de email de la providerul de
Internet.
NOTA: Daca nu aveti o adresa reala de la ISP ,acest pas poate fi tratat ca o simulare.
Introduceti
informatiile cerute pentru a deveni familiar cu procesul de creare a unui cont de email.
b. Introduceti informatiile despre server. Contactati providerul de Internet pentru a localiza
informatiile despre server cu privire la serverele de mail prin care se trimit si se primesc
mesajele. De obicei providerii de Internet pun aceste informatii pe website-ul lor in sectiunea
Ajutor.
c. Care este serverul (POP3) prin care vin email-urile ?
d. Care este serverul (POP3) prin care se trimit email-urile ?
e. Introduceti utilizatorul si parola. Nu bifati casuta pentru a retine parola. Aceasta optiune este
folosita atunci cand un singur utilizator foloseste calculatorul. Daca altcineva ar folosi
129

calculatorul, ar putea obtine foarte usor accesul la toate informatiile din emailul
dumneavoastra.
f. Apasati butonul Testati Setarile Contului Daca totul este corect, ecranul ca afisa ca testul a
avut succes. Daca nu, corectati-va informatiile si incercati din nou.
NOTA: Daca aceasta este o simulare, testul nu va avea succes si puteti merge la pasii 4 si 5.
g. Testati noul dumneavoastra cont prin trimiterea unui email catre un prieten din clasa.
Pas4: (Optional) Adaugati un nou cont sau modificati un cont existent.
a. Deschideti Microsoft Outlook. De la meniul Unelte, selectati Conturi de Email.
b. In acest ecran , puteti adauga un nou cont de email sau puteti modifica informatiile dintr-un
cont deja existent.
Pasul 5: Reflectare
a. Care sunt avantajele sau dezavantajele folosirii email-ului in locul postei obisnuite?
b. Care sunt avantajele sau dezavantajele folosirii email-ului in locul programelor de mesagerie
instanta?
c. Cu un partener , discutati 5 recomandari privind etica email-ului ce trebuie aplicata cand este
trimis un email catre un prieten sau catre un coleg de serviciu.

Configurati functionarea de baza a unui AP folosind interfata grafica.

Lab 7.2.5 Configurarea unui punct de acces Wireless
Obiectiv
Configurati partea de punct de acces wireless a echipamentului multifunctional pentru a
permite
accesul clientilor wireless.
Fundamente / Pregatire
Linksys WRT300N include un switch cu 4 porturi si un punct de acces wireless. In acest
laborator, veti configura punctul de acces al echipamentului multifunctional pentru a permite
accesul clientilor wireless. Capabilitatile wireless de baza ale echipamentului multifunctional
vor fi configurate dar aceasta nu va fi o retea wireless securizata. Setarea unei retele wireless
securizate va fi acoperita intr-un laborator ulterior.
Urmatoarele resurse sunt necesare:
Calculator cu Windows XP ce este conectat la echipamentul multifunctional.
Router Linksys WRT300N
Pasul 1: Verificati conectivitatea intre calculator si echipamentul multifunctional.
a. Calculatorul folosit in configurarea punctului de acces trebuie sa fie coenctat la unul dintre
porturile switchului integrat in echipamentul multifunctional.
b. Pa calculator apasati pe butonulStart si selectati Run. Scrieticmd si apasatiOKsau
apasatiEnter.
c. In linia de comanda, dati ping catre echipamentul multifunctional folosid adresa IP default
192.168.1.1 sau IP-ul cu care a fost configurat AP-ul pe portul pe care sunteti conectat. Nu
continuati pana cand ping-ul nu are succes.
d. Scrieti comanda pe care ati folosit-o pentru a da ping echipamentului multifunctional.
NOTA: Daca pingul nu are succes , incercati acesti pasi de depanare:
Verificati ca IP-ul calculatorului se afla in reteaua 192.168.1.0. Calculatorul trebuie sa se afla
in
aceeiasi retea cu echipamentul multifunctional pentru a putea sa ii dea ping. Serviciul DHCP
este
pornit implicit pe echipamntul multifunctional. In cazul in care calculatorul este configurat ca
si client de DHCP ar treui sa aibe IP si masca de retea corespunzatoare. In cazul in care
calculatorul are adresa de retea statica, ea trebuie sa faca parte de
130

 Asigurati-va ca folositi un cablu straight-through in stare buna. Testati-l pentru verificare.

Verificati ca lumina de legatura de la portul la care este conectat calculatorul este aprinsa.
Verifcati daca echipamentul multifunctional are curent.
Daca nici unul din acesti pasi nu rezolva problema intrebati instructorul.
Pasul 2: Logati-va la echipamentul multifunctional si configurati reteaua wireless
a. Deschideti un browser pentru pagini web. In linia de adresa tastati http://ip_addressunde
ip_address este adresa IP a routerului wireless (implicit este 192.168.1.1). La cerere lasati
goala cutia de text pentru nume, dar tastati parola corespunzatoare routerului. Parola implicita
este admin. Click OK.
b. In meniul principal selectati optiunea Wireless.
c. In fereastra Basic Wireless Setiings , Network mode arata mixt implicit, pentru ca AP
suporta dispozitive wireless 802.11b, g si n. Puteti folosi oricare din aceste trei standarde
pentru a va conecta la punctul de acces. Daca partitia wireless a dispozitivului multifunctional
NU este folosita network mode va fi stabilit ca Disabled. Lasati implicitul Mixed selectat.
d. Stergeti implicitul SSID (linksys) sin casuta de nume Network name (SSID). Introduceti un
nou SSID folosind numele de familie sau un nume ales de instructor. SSID sunt case-sensitive.
e. Notati-va numele exact SSID pe care il folositi. __________________________________
f. Apasati pe meniul Radio Band si notati-va cele doua optiuni.
g. Pentru o retea wireless care poate folosi dispozitive client 802.11b, g si n implicit este Auto.
Auto permite alegerea optiunii Wide Channel si ofera cele mai bune perfomante. Optiunea
Standard Channel este folosita daca dispozitivele client wireless sunt 802.11b sau g sau b si
g. Optiunea Wide Channel numai daca se folosesc dispozitive client 802.11n. Lasati implicitul
Auto selectat.
h. SSID Broadcast este setat enabled implicit ceea ce permite punctului de acces ca periodic
sa trimita SSID folosind antena wireless. Orice dispozitiv din apropiere poate detecta acest
broadcast. In acest fel clientii detecteaza retele wireless din apropiere.
i. Faceti clic pe butonul Save Settings. Cand setarile au fost salvate cu succes apasati pe
Continue.
j. Punctul de acces este acum configurat pentru o retea wireless cu numele (SSID) pe care i lati dat. Este important sa notati aceasta informatie inainte de a incepe laboratorul urmator sau
de a atasa orice placa de retea wireless la reteaua wireless.
Pasul 3: Reflectare
a. Cate retele wireless credeti ca pot fi configurate intr-o sala de clasa? Ce ar limita acest
numar?
b. Ce potentiala problema de securitate vedeti cand emiteti SSID-ul dumneavoastra de la
punctul de acces?

Configurati un clinet wireless sa se conecteze la un AP preconfigurat si verificati

conectivitatea.
Lab 7.2.6 Configurarea unui client Wireless
Obiectiv
Instalati si configurati driverul pentru o place de retea wireless pe USB.
Determinai versiunea driverului instalat si cautati alte versiuni pe Internet.
Fundamente / Pregatire
In acest laborator veti instala un driver pentru o placa de retea wireless pe USB. Driverul este
un program care controleaza placa de retea wireless. Driverul este oferit, de obicei, pe un CD
131

care vine in acelasi pachet cu placa de retea. Multi producatori cer ca driverul sa fie instalat
inainte de a conecta placa de retea.
Procedura descrisa in acest laborator este pentru o place de retea Linksys USB 802.11g. Este
indicat sa urmati intotdeauna procedura descrisa de producator.
Urmatoarele resurse sunt necesare:
Un calculaor cu Windows XP instalat si o interfata USB libera
Placa de retea wireless si driverul asociat acesteia
Drepturi de administrator pe calculator
Router Linksys WRT300N preconfigurat
Pasul 1: Instalarea driverului
a. Inserati CD-ul cu driverul wireless in CD/DVD drive si instalati driverul. Majoritatea
dispozitivelor USB necesita instalarea driver-ului inainte de a conecta dispozitivul. Nota:
Puteti instala o parte din driver acum si o parte dupa ce conectati place de retea wireless.
b. Cine este producatorul noii placi de retea (NIC)? ________________
c. Descrieti cum ati instalat driverul. ___________________________________
Pasul 2: Instalarea placii de retea pentru conexiune fara fir (wireless).
a. Cand sunteti rugati conectati placa de retea la un port USB liber. Selectati Next pentru a
continua.
Paul 3: Conectati-va la o retea wireless
a. Majoritatea placilor de retea wireless ofera si un client wireless care permite conectarea si
administrarea retelelor wireless la care este conectata placa. Programul client ofera o lista cu
retele wireless la care se poate conecta placa. Selecatati SSID-ul retelei wireless la care vreti sa
va conectati.
b. Ce SSID ati folosit ? ________________________________________________
c. Daca place de retea wireless nu s-a conectat la retea, diagnosicati problema de retea
existenta.
d. Ce semnal are reteaua la care v-ati conectat ? _________________________________
e. Placa de retea wireless a descoperit si alte retele ? _______ De ce da sau de ce nu ?
f. Arata conexiunea wireless unui alt student sau instructorului.
g. Cum se mai numesc gazdele wireless ? __________________________________________
h. Cum este mai bine, sa controlam placa de retea folosind clientul oferit de producator sau cel
oferit
de
Windows
?
_____________________________________________________________
Pasul 4: Determinati versiunea driverului
a. Producatorii de componente hardware actualizeaza in mod continuu driverele. De multe ori,
driverul instalt folosind CD-ul oferit de producator nu este cel mai recent.
b. Pentru a verifica versiunea driver-ului apasati Start , selectati Control Panel si apoi
Network
Connections. Dati click dreapta pe conexiunea fara fir (Wireless Network Connection) si
alegeti
Properties (Proprietati). Apasati butonul Configure si selectati tab-ul Driver. Care este
numele si versiunea driverului instalt ?
Pasul 5: Determinati daca acest driver este cel mai recent
a. Cautati pagine web a producatorului si verificati lista de drivere pentru placile de retea
wireless.
Exista
drivere
mai
recente
?
_______________________________________________
b. Care este cel mai recent driver ? ______________________________________________
c. Daca exista un driver mai curent cum il instalam ? ______________________________
Pasul 6: Verificati conexiunea la retea
a. Dupa ce instalati placa de retea wireless, trebuie sa verificati daca aceasta se poate conecta la
rouerul Linksys WRT300N.
b. Deschideti un web browser, precum Internet Explorer sau Mozila Firefox.
132

c. In campul adresa introduceti htp://192.168.1.1, care este pagina de setari a routerului

Linksys.
d. In fereastra de acces nu completati nimic in dreptul campului username si folositi parola
admin. Nu bifati optiunea Remember my password. Click OK.
e. Daca v-ati conectat la pagina Linksys Setup atunci conexiunea functioneaza normal. Daca
nu va aparea pagina Linksys Setup trebuie sa diagnosticati problemele de retea existente. Ce
adresa IP trebuie sa configurati pentru placa de retea wireless ?
Pasul 7: Reflectare
a. Credeti ca acest proces ar fi diferit intr-o librarie sau un fast food ? _________________ De
ce da sau de ce nu
b. Considerati ca routerul folosit este sufiecient de performant pentru un magazin alimentar ?
De ce da sau de ce nu ? __________________________________________________

Configurati securitatea pe un AP folosind interfata grafica. Configurati clientul sa se

conecteze la AP-ul securizat.
Lab 7.3.5 Configurarea setarilor de securitate wireless
Obiective
Creati un plan de securitate pentru o retea de mici dimensiuni.
Configurati componenta AP a unui echipament multi-functional de retea folosind setarilor
minime de securitate.
Experienta / Pregatire
Un plan de securitate bine planificat este vital pentru o retea wireless. Acest laborator parcurge
pasii necesari pentru a configura componenta de securitate a unei retele wireless folosind
urmatorul scenariu. Ati achizitionat un router Linksys WRT300N si vreti sa implementati o
retea wireless la dumneavoastra acasa. Ati selectat acest router pentru ca foloseste standardul
802.11n, care este de 12 ori mai rapid decat 802.11g si are o raza de actiune de 4 ori mai mare.
Deoarece standardul 802.11n foloseste frecventa 2,4 GHz este compatibil cu standardele
802.11b si 802.11g si foloseste tehnologia MIMO (multiple-in, multiple-out).
Este indicat sa configurati routerul cu setarile minime de securitate inainte de a va conecta la
Internet sau la reteaua Ethernet. Deasemenea ar trebui sa schimbati valorile implicite, deoarece
acestea se pot obtine usor folosind Internetul.
Urmatoarele resurse sunt necesare:
Calculator cu Windows XP instalat.
Router Linksys WRT300N
Cablu de retea Straight-through
Pasul 1: Stabiliti ce elemente de securitate veti folosi pentru retea
a. Enumerati cel putin 6 elemente de securitate care ar trebui implementate in cazul unei retele
wireless.
1) __________________________________________________________________________
2) __________________________________________________________________________
3) __________________________________________________________________________
4) __________________________________________________________________________
5) __________________________________________________________________________
6) __________________________________________________________________________
133

b. Descrieti care sunt riscurile de securitate pentru fiecare element.

1) __________________________________________________________________________
2) __________________________________________________________________________
3) __________________________________________________________________________
4) __________________________________________________________________________
5) __________________________________________________________________________
6) __________________________________________________________________________
Pasul 2: Conectati un calculator la router si accesati interfata acestuia
a. Conectativa calculatorul la portul Ethernet 1 al routerului folosind un cablu straight-through.
b. Adresa IP implicita a routerului este 192.168.1.1, folosind masca de subretea 255.255.255.0.
Calculatorul si routerul trebuie sa faca parte din aceeasi retea logica pentru a putea comunica.
Setati adresa IP a calculatorului astfel: 192.168.1.2, folosind masca de subretea 255.255.255.0.
Adresa routerului implicit a calculatorului trebuie sa fie 192.168.1.1. Pentru a schimba toate
setarile de retea accesati Start > Control Panel > Network Connections. Apasati click dreapta pe conexiunea wireless si selectati Properties. Selectati Internet Protocol (TCP/IP) si
introduceti urmatoarele adrese.
c. Deschideti un web browser, cum ar fi Internet Explorer, Netscape sau Firefox si introduce in
campul adresa IP-ul routerului Linksys: 192.168.1.1, apoi apasati enter.
d. O fereastra in care trebuie sa scrieti utilizatorul si parola pentru a accesa routerul va aparea.
e. Lasati campul username gol si introduceti admin in dreptul campului password. Aceasta este
metoda implicita de a va loga la un router Linksys. Selectati butonul OK . Tineti minte ca
parolele sunt casesensitive.
f. Pe masura ce schimbati setarile routerului, nu uitati sa folosii butonul Save settings pentru a
salva setarile facute sau butonul Cancel Changes pentru a reveni la setarile implicite.
Pasul 4: Schimbati parola routerului Linksys
a. Prima pagina oferita de interfata routerului este Setup > Basic Setup.
b. Selecati tabul Administration . Tabul Management este implicit selectat.
c. Introduceti o noua parola pentru router si confirmati aceasta parola. Parola nu trebuie sa
depaseasca 32 de caractere sau sa contina spatii libere. Parola este necesara pentru a accesa
interfata web a routerului.
d. Optiunea Web Utility Acces via Wireless este activata implicit. Este indicat sa dezactivati
aceasta optiune pentru a mari nivelul de securitate al retelei.
e. Apasati butonul Save Settings pentru a salva schimbarile facute.
NOTA: Daca uitati parola introdusa puteti reseta routerul apasand butonul RESET pentru 5
secunde. Parola va reveni la cea implicita admin.
Pasul 5: Configurati setarile de securitate
a. Selectati tab-ul Wireless (Retea fara Fir). Tab-ul Basic Wireless Settings este implicit
selectat. Campul Network Name este SSID-ul pe care il vor folosi clientii wireless. Trebuie sa
fie identic pentru toti clientii conectati la reteaua wireless. Este case-sensitive si nu trebuie sa
depaseasca 32 de caracatere.
b. Schimbati valoarea acestuia din linksys in ceva unic, stiut doar de dumneavoastra.
c. Lasati optiunea Radio Band setata pe Auto. Aceasta optiune permite routerului sa foloseasca
toate standardele compatibile 802.11n, 802.11g, 802.11b.
d. Pentru a dezactiva emiterea SSID-ului selectati optiunea Disabled. Clientii wireless cauta in
raza lor de actiune o retea wireless la care s-ar putea asocia. Pentru un grad sporit de securitate
dezactivati emiterea SSID-ului.
e. Salvati setarile inainte de a trece la urmatorul pas.
Pasul 6: Configurati metodele de criptare si autentificare
a. Selectati tabul Wireless Security aflat pe pagina Wireless.
b. Acest router suporta patru metode de securitate:
wired equivalent privacy (WEP)
WPA (Wi-Fi Protected Access) Personal, care foloseste chei pre-partajate (PSK)
134

 WPA Enterprise, care foloseste un server Remote Access Dial In User Service (RADIUS)
RADIUS
c. Selectati metoda WPA Personal Security Mode.
d. Pe urmatoare pagina selectati un algoritm de criptare.
Pentru a securiza reteaua, folositi cel mai inalt nivel de criptare posibil. Urmatoarele metode de
Securizare pot fi folosite (de la cele mai slabe la cele mai puternice) :
WEP
WPA
o TKIP (Temporal Key Integrity Protocol)
o AES (Advanced Encryption System)
WPA2
o TKIP
o AES(Advanced Encryption Standard)- Standard Avansat de Criptare
Metoda AES este suportata doar de echipamentele mai noi, care folosesc un co-processor.
Pentru a fi compatibila cu toate echipamentele selectati metoda TKIP.
e. Pentru autentificare introduceti o cheie pre-partajata intre 8 si 63 de caractere. Aceasta cheie
este folosita de router si de toti clientii care se conecteaza la acesta.
f. Selectati o perioada de re-innoire a cheii, intre 600 si 7200 de secunde. Aceasta perioada
indica cat de frecvent va schimba routerul cheia.
g. Salvati setarile facute inainte de a trece la urmatoarul pas.
Pasul 7: Configurarea Filtrelor pentru Adresele MAC
a. Selectati tabul Wireless MAC Filter pe pagine Wireless .
b. Serviciul de filtrare a adreselor MAC permite doar calculatoarelor specificate prin adresa
MAC sa acceseze reteaua wireless. Selectati butonul de Activare si butonul de Permisiune de
conectare a calculatoarelor listate mai jos. Apasati butonul Wireless Client List pentru a
putea vizualiza lista clientilor wireless conectati la retea.
c. Urmatoarea optiune va permite sa selectati care clienti pot accesa reteaua folosind adreselor
lor
MAC. Apasati butonul Save to MAC Adress Filter List pentru fiecare client caruia doriti sa ii
permiteti sa se conecteze la retea, apoi apasati butonul Add. Orice alt client wireless care nu
este
trecut in lista nu va putea accesa reteaua. Salvati setarile facute inainte de a trece la urmatorul
pas.
Pasul 8: Reflectare
a. Care din setarile configurate anterior credeti ca este cea mai sigura si de ce ?
b. Faceti o lista cu alte elemente care ar spori si mai mult nivelul de securitate al retelei
wireless.

Configurati setarile firewall ale unui router Linksys si creati o zona DMZ.
Laboratorul 8.4.2 Configurarea politicilor de acces si a setarilor DMZ
Obiective
Conectati-va la un dispozitiv multifunctional si vizualizati setarile de securitate
Configurati o politica de acces la internet pe baza adreselor IP si a aplicatiilor de retea.
Configurati o zona DMZ pentru un server cu adresa IP statica.
Configurati optiunea de inaintare a porturilor pentru a permite accesul doar la HTTP.
Folositi functiile de suport tehnic (Help) ale routerului Linksys WRT300N.
Experienta / Pregatire
135

Acest laborator prezinta detaliat modul de configurare a setarilor de securitate pentru un router
WRT300N Linksys. Routerele Linksys au instalate un software firewall care protejeaza clientii
din reteua locala de atacurile externe. Conexiunile initiate de gazdele interne catre destinatii
externe pot fi filtrate pe baza adresei IP a site-ul de destinatie si a aplicatiei utilizate. Routerul
Linksys poate fi folosit de asemenea pentru configurarea unei zone DMZ, folosita pentru a
controla accesul gazdelor externe la un server intern. Laboratorul se poate desfasura in echipe
de cate doi, care sa lucreze impreuna pentru a testa reciproc restrictiile de acces si
functionalitatea DMZ. Laboratorul este structurat in doua parti:
Partea 1 - Configurarea politicilor de acces
Partea 2 - Configurarea setarilor DMZ
Urmatoarele resurse sunt necesare:
Un router Linksys WRT300N sau alt dispozitiv multifunctional
ID-ul utilizatorului si parola pentru dispozitivul Linksys daca acestea sunt diferite de cele
implicite
Un calculator care ruleaza Windows XP Professional pentru a accesa interfata grafica
Linksys.
Un calculator local care sa joace rolul de server in zona DMZ si care sa aiba aplicatiile de tip
HTTP server si Telnet server instalate (aplicatii preconfigurate sau Discovery Live CD server)
Un server extern care sa joace rolul de ISP si de internet (cu servere DHCP, HTTP Telnet
preconfigurate (servere reale sau Discovery Live CD server))
Cabluri de retea care sa conecteze calculatoarele gazda, routerul Linksys WRT300N sau alt
dispozitiv multifuntional si switch-urile de retea.
Partea 1 - Configurarea politicilor de acces
Pasul 1: Construiti reteaua si configurati gazdele
a. Conectati calculatoarele gazda la porturile switch ale dispozitivul multifunctional asa cum
arata diagrama topologiei. Gazda-A este consola si este folosita pentru a accesa interfata
Linksys GUI. Gazda-B este initial o masina de test, iar ulterior devine serverul DMZ.
b. Configurati setarile IP pentru ambele gazde folosind Windows XP Network Connetions si
proprietarile TCP/IP. Verificati daca Gazda-A este configurata drept client DHCP. Atribuiti o
adresa IP statica Gazdei-B de forma 192.168.1.x, folosind masca de subretea 255.255.255.0.
Adresa routerului implicit trebuie sa fie adresa locala din retea a dispozitivului Linksys.
NOTA: In cazul in care Gazda-B este deja configurata drept client DHCP, ii puteti pastra
adresa
curenta si o puteti face statica cu ajutorul functiei DHCP Reservation din ecranul Linksys
Basic Setup.
c. Folositi comanda ipconfig pentru a afisa adresa IP, masca de subretea si adresa routerului
implicit pentru Gazda-A si Gazda-B si transcrieti-le in tabel. Cereti adresa IP si masca de
subretea a serverului extern instructorului si scrieti-le in tabel.
Gazda Adresa IP Masca de subretea Adresa routerului implicit
Gazda-A
Gazda-B /
Server DMZ
Server extern
Pasul 2: Conectati-va la interfata utilizatorului
a. Pentru a accesa routerul Linksys sau alt dispozitiv multifuntional cu o interfata grafica web,
deschideti un web browser si tastati adresa interna, implicita, a dispozitivului, de obicei,
192.168.1.1.
b. Conectati-va folosind ID-ul si parola implicita sau verificati cu instructorul daca informatiile
de conectare sunt diferite.
c. Dispozitivul multifunctional trebuie configurat sa obtina adresa IP de la un server DHCP
extern. Dupa conectarea la dispozitivul multifunctional fereastra Setup > Basic Setup va
aparea. Care este tipul de conexiune la Internet?
136

d. Care este adresa IP interna si masca de subretea a dispozitivului multifuntional?

e. Verificati ca dispozitivul multifunctional a primit adresa IP externa de la serverul DHCP
selectand Status > Router.
f. Care este adresa IP externa si masca de subretea atribuita dispozitivului multifunctional?
Pasul 3: Vizualizati configuratia serviciului firewall
a. Routerul Linksys WRT300N permite gazdelor sa foloseasca serviciul Network Address
Translation (NAT). Routerul ofera si alte functionalitati suplimentare: administratorul poate
activa serviciul Stateful Packet Inspection (SPI) pentru a detecta si bloca traficul nesolicitat.
b. Din ecranul principal, apasati butonul Security pentru a vizualiza starea serviciului
Firewall si a filtrului de internet (Internet Filter) Care este starea protectiei SPI
Firewall?______________________________________________
c. Ce casete Internet Filter sunt selectate ?____________________________________
d. Apasati Suport pentru a afla mai multe informatii despre aceste setari. Ce beneficii aduce
filtrarea IDENT?
Pasul 4: Configurarea restrictiilor la Internet pe baza adreselor IP
In Laboratorul 7.3.5 ati observat ca elememtele de securitate wireless pot fi folosite pentru a
controla accesul calculatoarelor client la interfata dispozitivului multifunctional, pe baza
adresei MAC a acestora. Acest lucru impiedica accesul neautorizat al calculatoarelor din
exteriorul retelei la punctul de acces wireless si, implicit la reteaua locala si la internet.
Dispozitivul multifunctional poate, de asemenea, sa controleze accesul individual al
utilizatorilor locali la
internet. Puteti configura o politica de acces la internet sau puteti interzice accesul la internet
unui numar restrans de calculatoare pe baza adreselor IP, a adreselor MAC sau a altor criterii.
a. Din ecranul dispozitivului mutifunctional apasati butonul Restrictii de acces (Access
Restrictions) pentru a stabili politica de acces (Accesss Policy)
b. Introduceti Block-IP la numele politicii. Selectati Activare (Enable) pentru a activa
poilitica, apoi selectati Interzicere (Deny) pentru a opri accesul la internet anumitor adrese IP.
c. Apasati pe Editare lista (Edit List) si introduceti adresa IP a Gazdei-B. Apasati Salvati
setarile (Save Settings) si apoi Inchide (Close) . Apasati Salvati setarile (Save settings)
pentru a salva politica de acces la internet 1 - Block-IP.
d. Testati politica incercand sa accesati serverul de web folosind Gazda-B. Deschideti un
browser si introduceti adresa IP a serverului extern. Puteti sa accesati serverul?
e. Schimbati statusul politici Block-IP in inactiva (Disabled) si apasati Salvare setari (Save
settings)
Puteti sa accesati serverul acum?
f. In ce alte moduri pot restrictiona politicile de acces conexiunea la internet?
Pasul 5: Configurati o politica de acces bazata pe aplicatii
Puteti crea o politica de acces la internet care sa impiedice calculatoarele sa foloseasca anumite
aplicatii sau protocoale de Internet.
a. Din ecranul principal al interfetei grafice Linksys, apasati butonul Access Restrictions
pentru a configura o politica de acces la internet.
b. Introduceti Block -Telnet ca nume al politicii. Selectati Enabled pentru a activa politica,
apoi selectati optiunea: Se permite accesul la Internet de la o adresa specificata de IP, atata
timp cat acesta nu este una dintre aplicatiile blocate (Allow to permit Internet access from a
specified IP address as long as it is not one of the applications that is blocked).
c. Apasati butonul Edit List si introduceti adresa IP a Gazdei-B. Apasati Save settings si apoi
Close.
Ce alte aplicatii sau protocoale de internet pot fi blocate ?
d. Selectati aplicatia Telnet din lista de aplicatii care pot fi blocate si apoi apasati pe sageata
pentru a aduga optiunea aleasa in lista aplicatiilor blocate Blocked List. Apasati butonul Save
Settings.
137

e. Testati politica folosind fereastra command prompt astfel: Start > All Programs >
Accessories > Command Prompt
f. Folositi comanda ping pentru a verifica starea conexiunii dintre serverului extern si GazdaB
Ati obtinut raspuns din partea serverului
g. Stabiliti o conexiune telnet cu adresa IP a serverului extern, folosind comanda telnet
A.B.C.D (unde A.B.C.D este adresa IP a serverului)
Puteti sa stabiliti conexiunea? ______________________________________
NOTA: Daca nu intentionati sa parcurgeti partea a doua a laboratorului in acest moment si
echipamentul va fi folosit de alti studenti dupa dumneavoastra, treceti la pasul 3 din partea a
doua
pentru a reseta dispozitivul.
Partea 2 - Configurarea unei zone DMZ pe un dispozitiv multifunctional
Pasul 1: Configurarea unei zone DMZ simple
Uneori este necesar sa permiteti gazdelor externe sa acceseze un server intern, dar in acelasi
timp sa protejati reteaua interna. Pentru a realiza acest lucru, aveti posibilitatea de a configura
o zona demilitarizata (DMZ), care permite accesul liber la toate porturile si serviciile care
ruleaza pe un server specificat. Toate solicitarile pentru servicii catre adresa externa a
dispozitivului multifuntional vor fi redirectionate catre serverul specificat.
a. Gazda-B va juca rolul de server DMZ si trebui sa sustina servere de Telnet si HTTP.
Verificati si asigurati-va ca Gazda-B are adresa IP statica sau rezervati adresa IP oferita de
serverul DHCP
folosind functia DHCP Reservation oferita de dispozitivul Linksys in fereastra Basic Setup.
b. Din ecranul principal al interfetei grafice a dispozitivului Linksys, apasati tab-ul
Applications & Gaming si apoi apasati butonul DMZ.
c. Apasati Help pentru a afla mai multe informatii despre DMZ. In ce alte situatii este o
practica buna sa configurezi o gazda intr-o zona DMZ?
d. Functia DMZ este dezactivata implicit. Apasati Activat (Enabled) pentru a activa zona
DMZ Lasati caseta adresa IP sursa configurata ca Orice adresa IP (Any IP Adress) si
introduceti adresa IP a Gazdei-B in caseta IP destinatie Apasati Salvati setarile (Save
settings) si apoi Continua (Continue) .
e. Testati conectivitatea la serverul DMZ folosind comanada ping de la serverul extern la
adresa externa a dispozitivului multifunctional. Folositi comanda ping -a pentru a va asigura
ca va raspunde serverul DMZ si nu dispozitivul multifunctional. Serverul DMZ raspunde
mesajului ping?
f. Testati accesul la serverul DMZ folosind un web browser instalat peserverului extern.
Incercati sa accesati serverul web instalat pe Gazda-B folosind gazda-A si adresele IP interne.
Puteti sa accesati pagina web? _______________________________________________
g. Testati serviciul Telnet folosind fereastra command prompt asa cum este descris la Pasul 5.
Initializati o conexiune Telnet catre adresa externa a dispozitivului multifunctional folosind
comanda telnet A.B.C.D (unde A.B.C.D este adresa externa a dispozitivului multifunctional)
Puteti sa stabiliti o conexiune telnet cu serverul?
___________________________________________________
Pasul 2: Configurarea unei gazde care inainteaza pachete catre un singur port (host with
single port forwarding)
Gazduirea elementara a zonei DMZ, configurata la Pasul 6, ofera acces direct la toate porturile
si serviciile care ruleaza pe server, cum ar fi HTTP, FTP sau Telnet. Daca o gazda este folosita
pentru o singura functie, cum ar fi accesul la FTP sau servicii web, accesul ar trebui limitat la
tipul de serviciu pentru care a fost creata gazda. Inaintarea unui singur port este o solutie mult
mai sigura decat zona DMZ intrucat sunt deschise doar porturile necesare retelei. Inainte de a
completa acest pas, dezactivati setarile DMZ configurate la pasul 1. Gazda-B este serverul
catre care sunt inaintate porturile, dar accesul este limitat la protocolul HTTP.
138

a. Din ecranul principal, apasati butonul Aplicatii & Jocuri (Applications & Gaming) , apoi
apasati Inainatarea unui singur port (Single Port Forwarding) si specificati aplicatiile si
numerele de port.
b. Selectati meniul vertical pentru prima inregistrare, sub Numele Aplicatiei (Application
Name) , si selectati HTTP . Acesta este portul folosit de protocolul HTTP: 80.
c. In primul camp Catre adresa IP (To IP Address ) introduceti adresa Gazdei-B si selectati
Activat (Enabled) Apasati butonul Save Settings (Salvati setarile).
d. Testati accesul la serviciul HTTP al gazdei DMZ deschizand un browser pe serverul extern
si
accesand dispozitivul multifunctional. Incercati acelasi lucru folosind un browser al Gazdei-A.
Puteti sa accesati pagina web? ________________________________________________
e. Testati conectivitatea Telnet deschizand o fereastra command prompt, asa cum este descris la
Pasul 5. Initializati o conexiune Telnet catre adresa externa a dispozitivului multifunctional
folosind comanda telnet A.B.C.D (unde A.B.C.D este adresa externa a dispozitivului
multifunctional)
Puteti sa stabiliti conexiunea? __________________________________________________
Pasul 3: Resetarea dispozitivului multifunctional
a. Pentru a reseta dispozitivul Linksys la setarile din fabrica, apasati tab-ul Administrare
(Administration) > Setari din fabrica (Factory Defaults)
b. Apasati butonul Restaureaza setarile din fabrica (Restore Factory Defaults) Orice
inregistrare sau modificare anterioara a setarilor va fi pierduta.
NOTA: Setarile actuale pot fi salvate si restaurate ulterior folosind tab-ul Administrare
(Administration) > Management si butoanele Salvati configuratia (Backup Configuration)
si
Restaurati configuratia (Restore Configuration)

Cautati, descarcati si instalati un program de tipul Security Scanner si determinati care

sunt zonele vulnerabile ale retelei la care este conectat calculatorul dumneavostra.
Lab 8.4.3 Efectuarea Analizei vulnerabilitatilor
ATENTIE: Acest laborator poate incalca politicile de securitate legale si organizationale
Analizatorul de securitate descarcat in acest laborator ar trebuie folosit doar in scopuri
educationale in-trun mediu de laborator Inainte de a folosi un analizator de securitate pe o retea
activa , verificati impreuna cu instructorul precum si cu personalul administrativ regulile
interne privind folosirea acestor instrumente
Obiective
Descarcati si instalati analizatorul software
Testati un host pentru a determina posibilele vulnerabilitati de securitate
Fundamente / Pregatire
Analizatoarele de securitate sunt niste instrumente utile folosite de catre administratori de retea
si de catre auditori pentru a indentifica vulnerabilitatile hosturilor si ale retelei Exista multe
instrumente de analizare a vulnerabilitatilor, cunoscute sub numele de scannere de securitate,
disponibile pentru a testa securitatea hosturilor si a retelei In acest laborator, veti descarca si
instala Microsoft Baseline Security Analyzer (MBSA). MBSA este proiectat pentru a identifica
posibilele probleme de securitate legate de sistemele de operarea Microsoft , updateuri si
aplicatii Identifica deasemenea serviciile inutile care pot rula precum si porturile deschise
MSA ruleaza pe Windows Server si Windows XP si cauta configuratii de securitate gresite
precum si updateuri de securitate lipsa pentru sistemele de operare, precum si pentru cele mai
multe dintre versiunile
139

Internet Information Server (IIS) , SQL Server, Internet Explorer (IE) si pentru produsele din
pachetul Office MBSA ofera recomandari specifice pentru a corecta problemele posibile
Acest laborator poate fi facut individual sau in echipe de cate 2
Urmatoarele resurse sunt necesare:
Un calculator care sa ruleze Windows XP Professional pentru a functiona ca statie de test
Legatura la Internet de mare viteza pentru a descarca MBSA ( doar daca nu este preinstalat)
Calculatorul trebuie sa fie legat la un router cu servicii integrate , un switch sau cu un switch
ori un hub de sine statator
Optinal, puteti avea un server care sa ruleze o combinatie dintre : DHCP, HTTP, FTP si Telnet
(preconfigurate)
Pasul 1 : Descarcati si instalati MBSA
a. Deschideti un browser si mergeti la pagina web a MBSA la linkul:
http://technet.microsoft.com/enus/
security/cc184924.aspx
b. Care este ultima versiune disponibila a MBSA? _________________________________
c. Care sunt unele din facilitatile pe care le ofera MBSA? ______________________________
d. Derulati pagina si selectati limba dorita pentru a incepe procesul de descarcare
e. Apasati Continue pentru a valida copia de Microsoft WIndows pe care o aveti instalata
f. Apasati Download Files Below si selectati fisierul pe care doriti sa il descarcati (Fisierul de
setup in engleza este MBSASetup-EN.msi). Apasati butonul Dowload din dreapta aestui fisier
Cati megabytes are fisierul ce trebuie descarcat?
g. Cand fereastra de dialog File Download Security Warning apare, apasati Savesi
descarcati
fisierul intr-un folder sau pe desktop IL puteti rula deasemenea de pe websitul de descarcare
h. Odata ce descarcarea s-a terminat , asigurati-va ca toate celelalte aplicatii suint inchise
Faceti dublu click pe fisierul descarcat Apasati Run pentru a incepe programul de Setup, si
apoi apasati Run daca sunt instiintat printr-un avertisment de securitate Apasati Next pe
ecranul MBSA Setup
i. Selectati butonul pentru a accepta acordul de licenta si apoi apasati Next Acceptati setatarile
default pe parcursul instalarii si apoi apasati Finish Apsati OK pe ultimul ecran de setul al
MBSA si inchideti folderul pentru a va intoarce la desktopul Windows
Pasul 2: Construiti reteaua si configurati hosturile
a. Conectati calculatorul (calculatoarele ) la un router cu functii integrate , la un hub sau la un
switch precum este aratat in diagrama topologiei Host-A este statia de test pe care a fost
instalat MBSA. Serverul este optional
b. Configurati parametrii IP pentru host(uri) folsind Windows XP Network Connections si
TCP/IP properties. Daca hostul este conectat la ruter , configurati-l ca si client de DHCP l in
caz contrar mergeti la pasul 2c.
c. Daca hostul este conectat la un hub sau la un switch si un server de DHCP nu este disponibil
,
configurati manual hostul prin atribuirea unui IP static
Care sunt adresa IP si masca de retea detinute de hostul A si de server (optional )?
Pas 3: Rulati MBSA pe un host
a. Faceti doublu-click pe iconul de pe desktop a MBSA sau rulati programul din Start > All
Programs Cand ecranul principal dispare , care sunt optiunile disponibile ?
________________
Pasul 4 : Selectati un calculator pentru scanare
a. In partea stanga a ecranului , faceti click pe alegeti un calculator pentru scanare
Calculatorul
aratat default este cel pe care este instalat MBSA
b. Care sunt cele doua moduri pentru a alege calculatorul ce trebuie scanat ?
c. Acceptati sa fie scanat calculatorul default deselectati Check for IIS si SQL administrative
140

vulnerabilities din moment ce aceste servicii sunt putin probabil instalate pe calculatorul ce
urmeaza a fi scanat Apasati pe Start Scan
Pasul 5: Vizualizati rezultate scanarii updateurilor de securitate
a. Vizualizati raportul de securitate Care sunt rezultatele scanarii updateurilor de securitate
b. Daca exista X-uri rosii sau galbene apasati peCum sa corectez problemele ? Care este
solutia
recomandata?
Pasul 6: Vizualizati rezultatele scanarii Windowsului in raportul de securitate
a. Derulati in jos pentru a vedea a doua parte a raportului care arata Rezultatele Scanarii
Windowsului Au fost identificate vulnerabilitati administrative?
b. In sectiunea Informatii de Sistem Aditionale din ecran (mai jos), in coloana Issue pentru
Services apasati Ce a fost scanat si apasati Detalii rezultate de sub coloanaRezultate pentru
a obtine o descriere a verificarii ce a fost executate Ce ati gasit? Cand ati terminat, inchideti
ambele fereastre popup pentru a va intoarce la raportul de securitate
Pasul 7: Vizualizati Rezultatele Scanarii aplicatiei desktop in raportul Securitate
a. Derulati in jos pentru a vedea ultima sectiune a raportului care aratarezultatele scanarii
efectuate de aplicatii desktop Unde sunt identificate vulnerabilitati administrative?
b. Cate produse Microsoft Office sunt instalate? ___________________________________
c. Au existat probleme de securitate cu Macro System pentru oricare din ele?
Pasul 8: Scanati un server , daca este disponibil
a. Daca un server cu diverse servicii este disponibil, faceti click pe alegeti un calculator pentru
scanare, din ecranul principal al MBSA si introduceti adresa IP a serveruliu apoi apasati Start
Care vulnerabilitati de securitate au fost identificate?
b. Au fost descoperite posibile servicii inutile instalate? Pe ce porturi rulau ele?
Pasul 9: Dezinstalati MBSA folosind Control Panel Add/Remove Programs
a. Acest pas este optional, depinzand daca hostul va fi in mod automat refacut de catre un
proces de retea.
b. Pentru a dezinstala MBSA apasati Start > Control Panel > Add/Remove Programs
Localizati aplicatia MBSA si dezinstalati-o. Ar trebui sa fie listata ca Microsoft Baseline
Security Analyzer 2.0.1. apasati Remove , si apoi apasati DA pentru a confirma stergerea
aplicatiei Cand ati terminat , inchideti toate ferestrele pentru a va intoarce la desktop
Pasul 10: Reflectare
a. Instrumentul MBSA a fost conceput pentru a identifica vulnerabilitatile calculatoarelor
bazate pe sisteme de operare Windows Cautati pe internet ce alte instrumente asemanatoare
mai exista Faceti o lista cu instrumentele descoperite
b. Care instrumente pot fi pentru calculatoare bazate pe alte sisteme de operare decat
Windows?
Cautati pe internet alte instrumente care exista si faceti o lista cu ele
c. Ce alti pasi ati face pentru a va asigura de securizarea calculatorului impotriva atacurilor
prin
Internet?

Folositi comenzile de diagnosticare pentru a determina si solutiona problema de retea din

urmatoarul laborator.
Lab 9.2.7 Diagnosticarea retelelor folosind instrumentele de retea
Obiective
Folositi instrumentele de retea si interfata GUI a routerului pentru a determina configuratiile
echipamentelor.
141

 Selectati instrumentele de retea protivite pentru diagnosticarea problemei.

Diagnosticati problemele de conectivitate in cazul serverelor Web, FTP, Telnet si DNS.
Identificati si corectati problemele de retea cauzate de instalarea incorecta a cablurilor UTP.
Fundamente / Pregatire
In acest laborator veti folosi un browser si alte comenzi de retea, precum ipconfig , ping,
tracert , netstat si nslookup pentru a diagnostica si corecta problemele de retea. Majoritatea
sistemelor de operare ofera aceste comenzi pentru a ajuta administratori de retea sa rezolve
problemele de retea. In acest laborator se vor folosi comenziile specifice sistemului de operare
Windows XP.
Instructorul dumneavoastra va configura echipamentele de retea pentru a reflecta topologia
prezentata in schema prezentata. Instructorul va introduce in configuratia echipamentelor
numeroase erori de retea pe care dumneavoastra trebuie sa le diagnosticati.
Exista sase scenarii. Grupati-va in echipe de cate trei. Fiecare membru a echipei trebuie sa
rezolve doua din scenarii, iar doi membri trebuie sa asiste.
Urmatoarele resurse sunt necesare:
Calculator cu Windows XP instalat care poate rula clientii de Web, FTP si Telnet.
Un server pe care au fost configurate serviciile de DNS, HTTP, FTP si Telnet. Serverul va
simula conexiunea la retea, motiv pentru care acesta poate fi un server real sau un calculator ce
foloseste Discovery Live CD.
Router integrat cu serviciile DHCP si DNS activate.
Router extern cu doua interfete Ethernet pe care a fost instalata si configurata componenta
DHCP, componeta ce fuctioneaza drept un server ISP pentru routerul integrat.
Cabluri Ethernet CAT-5 straight-throught si crossover.
Pasul 1: Construiti reteaua si configurati gazdele
a. Instructorul trebuie sa configureze echipamentele de retea pentru a crea o retea locala
similara cu cea prezentata in schema.
b. Folositi gazda A pentru a diagnostica problemele de retea.
c. Executati comenziile de la command prompt. Pemtru a deschide command prompt-ul
accesati Start > All Programs > Accessories > Command Prompt. Nu inchideti fereastra
command prompt cat timp diagnosticati problemele de retea.
Pasul 2: Documentati informatiile legate de configuratiile IP pentru calculatoarele din
retea si pentru routerul integrat.
NOTA: Acest pas trebuie facut inainte ca instructorul sa introduca erorile de retea.
a. Configuratia IP pentru Gazda A - folositi comanda de retea care afiseaza informatiile de
retea,
inclusiv adrese serverelor DNS. Ce comanda trebuie sa folositi ? __________________
Adresa IP:________________________________
Masca de subretea: ______________________________
Default gateway adresa IP: __________________
Adresa IP a server-ului DNS:______________________
Adresa IP a server-ului de DHCP:_____________________
Cum a obtinut adresa IP gazda A ? ___________
b. Configuratia routerului integrat - De la gazda A - deschideti browserul web si accesati
pagina
192.168.1.1. Accesati interfata routerului integrat folosind numele de utilizatori si porola
implicit
(intrebati instructorul daca este nevoie). Verificati informatiile legate de adresele IP pentru
interfata externa si interna a routerului.
Adresa IP interna:________________________________
Masca de subretea: ______________________________
Serviciul DHCP este activat ? ______________________
Adresa IP externa: _______________________________
142

Masca de subretea: ______________________________

Default gateway adresa IP: ________________________
Adresa IP a server-ului DNS:_______________________
c. Configuratia serverului - Obtineti configuratia IP a Serverului de la instructor si documentati
aceste informatii.
Adresa IP:________________________________
Masca de subretea: ___________________________________
Default gateway adresa IP: _____________________________
Nume si protocol Web Server 1: _________________________
Nume si protocol Web Server 2: _________________________
Nume si protocol FTP Server 1: _________________________
Nume si protocol FTP Server 1: _________________________
Pasul 3: Scenariul 1 - Diagnosticati cele doua servere Web
a. Indata ce instructorul finalizeaza pregatirea acestui laborator, folositi utilitarele de retea
pentru a diagnostica problema.
b. Deschideti web browserul si accesati Serverul Web 1, folosind adresa documentata anterior
(Pasul 2). Care a fost rezulatul acestei incercari ?
c.
Ce
comanda
ati
folosit
pentru
a
diagnostica
problema
?
_______________________________
d. Raportati instructorului problema de retea specifica acestui scenariu. Care este problema
posibila?
e. Ce poate fi facut pentru a rezolva aceasta problema ?
f. Ar putea fi necesar sa contactati instructorul pentru a corecta problema. Indata ce problema
de retea a fost rezolvata, testati accesul la server.
Pasul 4: Scenariul 2 - Diagnosticati cele doua servere Web
a. Indata ce instructorul finalizeaza pregatirea acestui laborator, folositi utilitarele de retea
pentru a diagnostica problema.
b. Deschideti web browserul si accesati Serverul Web 2, folosind adresa documentata anterior
(Pasul 2). Care a fost rezulatul acestei incercari ?
c.
Ce
comanda
ati
folosit
pentru
a
diagnostica
problema
?
_______________________________
d. Raportati instructorului problema de retea specifica acestui scenariu. Care este problema
posibila?
e. Ce poate fi facut pentru a rezolva aceasta problema ?
f. Ar putea fi necesar sa contactati instructorul pentru a corecta problema. Indata ce problema a
fost rezolvata, verificati accesul la server.
Pasul 5: Scenariul 3 - Diagnosticati serverul FTP
a. Indata ce instructorul finalizeaza pregatirea acestui laborator, folositi utilitarele de retea
pentru a diagnostica problema.
b. Deschideti clientul FTP si accesati Serverul FTP, folosind adresa documentata anterior
(Pasul 2). Care a fost rezulatul acestei incercari ?
c. Ce comanda ati folosit pentru a diagnostica problema ? _____________________________
d. Raportati instructorului problema de retea specifica acestui scenariu. Care este problema
posibila?
e. Ce poate fi facut pentru a rezolva aceasta problema ?
f. Ar putea fi necesar sa contactati instructor pentru a corecta problema. Indata ce problema a
fost
rezolvata, verificati accesul la server.
Pasul 6: Scenariul 4 - Diagnosticati serverul FTP
a. Indata ce instructorul finalizeaza pregatirea acestui laborator, folositi utilitarele de retea
pentru a diagnostica problema.
143

b. Deschideti clientul FTP si accesati Serverul FTP, folosind adresa documentata anterior
(Pasul 2). Care a fost rezulatul acestei incercari ?
c.
Ce
comanda
ati
folosit
pentru
a
diagnostica
problema
?
______________________________
d. Raportati instructorului problema de retea specifica acestui scenariu. Care este problema
posibila?
e. Ce poate fi facut pentru a rezolva aceasta problema ?
f. Ar putea fi necesar sa contactati instructorul pentru a corecta problema. Indata ce este
corectata
problema verificati daca gazda se poate conecta la server.
Pasul 7: Scenariul 5 - Diagnosticati serverul Telnet
a. Indata ce instructorul finalizeaza pregatirea acestui laborator, folositi utilitarele de retea
pentru a diagnostica problema.
b. Deschideti clientul Telnet si accesati Serverul Telnet , folosind adresa documentata
anterior
(Pasul 2). Care a fost rezulatul acestei incercari ?
c.
Ce
comanda
ati
folosit
pentru
a
diagnostica
problema
?
_______________________________
d. Raportati instructorului problema de retea specifica acestui scenariu. Care este problema
posibila?
e. Ce poate fi facut pentru a rezolva aceasta problema ?
f. Ar putea fi necesar sa contactati instructorul pentru a corecta problema. Indata ce problema
de retea a fost rezolvata, testati accesul la server.
Pasul 8: Scenariul 6 - Analizati conexiunea TCP intre router si gazda A
a. Rugati instructorul sa corecteze toate problemele introduse anterior. Folosind programele
potrivite conectati-va simultan de la Gazda A la serverele WEB, FTP si Telnet.
b. Deschideti interfata command prompt si afisati o lista cu toate conexiunile TCP intre gazda
si servere, precum si numele acestor conexiuni si porturile folosite. Ce comanda trebuie sa
folositi ?
c. Ce conexiunii au fost afisate ? _____________________________________________
d. Deschideti interfata command prompt si afisati o lista cu toate conexiunile TCP intre gazda
si servere, precum si adresele IP si porturile folosite. Ce comanda trebuie sa folositi ? ______
e. Ce adrese IP si ce porturi au fost afisate ?
f. Deschideti interfata command prompt si afisati o lista cu toate conexiunile TCP intre gazda
si servere, precum si programele care folosesc aceste conexiuni. Ce comanda trebuie sa folositi
?
g. Ce executabil (fisier cu extensia .exe) este afisat pentru fiecare conexiune ?
Pasul 9: Reflectare
a. Ce tehnica de diagnosticare ati folosit preponderent in aceste scenarii ?
b. Care comanda considerati ca va ajutat cel mai mult in procesul de diagnosticare ?

Investigati, identificati si corectati urmatoarele problemele de retea.

Lab 9.3.3 Depanarea conectivitatii fizice
Obiective
Examinati dispozitivele LED pentru a stabili conectivitatea Ethernet adecvata.
Selectati cablul corect de Ethernet pentru utilizare intre diferite tipuri de dispozitive.
Inspectati cablurile vizual pentru a observa potentiale probleme.
144

 Folositi un dispozitiv de testat cabluri pentru a identifca problemele.

Fundamente / Pregatire
Cablarea fizica este una din cele mai comune surse de probleme ale retelei. Acest laborator se
concentreaza pe probleme de conectivitate relationate cu cablarea retelei. Veti inspecta vizual
cablarea si LED-urile de legatura pentru a evalua conexiunile fizice si pentru a determina daca
s-a folosit tipul corect de cablu pentru dispozitivele care de interconecteaza. Deasemenea veti
folosi un dispozitiv pentru a testa cablul cu scopul de a identifica problemele.
Instructorul va stabili topologia retelei similara cu cea aratata si va preconfigura hosturile si
dispozitivele de retea. Instructorul va introduce mai multe probleme de conectivitate si
dumneavoastra veti afla cauzele inspectand luminile si testand cablurile dintre dispozitive. Mai
multe tipuri de cabluri, atat bune cat si nepotrivite vor fi folosite pentru a interconecta
dispozitive pentru fiecare situatie. Lucrati in echipe de cate doi si fiecare persoana preluand
conducerea in jumatate din situatiile cu probleme.
Urmatoarele resurse sunt necesare:
Calculator cu Windows XP Professional (preconfigurat)
Server (preconfigurat)
Router cu functii intergrate configurat ca server DHCP si client (configuratie implicita)
Router cu doua interfete Ethernet configurat ca server DHCP pentru routerul cu functii
integrate
(preconfigurat)
Mix de cabluri Ethernet Cat-5(minim) straight-throught sau crossover atat bune cat si proaste
pentru a conecta hosturi si dispozitive de retea.
Dispozitiv obisnuit de testat cabluri Ethernet Cat 5 (verificator de continuitate pin la pin RJ45)
Tester de cablu avansat (optional) ca de exemplu Fluke 620 (sau asemanator)
Pasul 1: Construiti reteaua si configurati gazdele
a. Cereti-i instructorului sa stabileasca o topologie similara cu cea exemplificata cu un
calculator Host-A client preconfigurat, router cu functii integrate, server si router. Initial se
foloseste un cablu care functioneaza corect pentru a verifica conectivitatea de la un capat la
altul. Instructorul introduce apoi probleme cu cablurile in fiecare situatie.
b. Problemele pot consta in utilizarea unui tip gresit de cablu intre doua dispozitive (straightthrough sau crossover) sau utilizarea unui cablu defect ( mufat prost sau cu terminatii gresite).
Observati luminile de legatura de pe interfata dispozitivului, inspectati vizual cablurile si
folositi un dispozitiv de testat cablurile pentru a determina problemele.
c. Terminati pasii 2 si 3 din acest laborator inainte ca instructorul sa introduca problemele.
Pasul 2: Retineti tipul corect de cablu folosit intre dispozitive
a. Faceti referire la diagrama de topologie si retineti tipurile de cabluri care ar trebui folosite
(straightthrough sau crossover) in functie de dispozitivele care se conecteaza. Rugati
instructorul sa verifice aceasta infromatie inainte de a continua.
b. Ce tip de cablu ar trebui sa folositi pentru a conecta Host-A la router?
c. Ce tip de cablu trebuie folosit de la routerul cu functii integrate (partea de router) la
Hub/Switch?
d. Ce tip de cablu trebuie folosit de la Hub/Switch la Router? ________________________
e. Ce tip de cablu trebuie folosit de la Router la Server? ____________________________
Pasul 3: Retineti adresele IP pentru calculatoare
a. Folositi comanda ipconfig sau obtineti adresa IP a Host-A de la instructor si notati-o aici.
Adresa IP a Host-A:
b. Obtineti adresa IP a serverului de la instructor si notati-o aici.
Adresa IP a server-ului:
c. Inainte sa incepeti situatiile cu probleme, verificati conectivitatea de la un capat la celalalt
prin a da ping de la Host-A la server. Daca nu primiti un raspuns de la server solicitati ajutorul
145

instructorului. Sar putea sa fie o problema cu setarea initiala a hardware-ului sau a softwareului.
Pasul 4: Situatia 1
a. Dupa ce instructorul stabileste problema folositi analiza vizuala si un dispozitiv de testat
cablul pentru a izola problema.
b. Faceti ping de la Host-A la server. Care a fost rezulatul acestei incercari ?
c. Verificati LED-urile de legatura pe mai multe interfete de dispozitive. Notati-le pe cele care
nu sunt aprinse.
d. Deconectati si inspectati cablul care conecteaza interfetele de retea care nu erau aprinse.
Descrieti problema si modul in care ati identificat-o.
e. Ce ati facut pentru a corecta problema?
f. Cand problema este corectata retestati si verificati conectivitatea de la un capat la celalalt
dand ping de la Host-A la server. A functionat ping-ul? ________
Pasul 5: Situatia 2
a. Dupa ce instructorul stabileste problema folositi inspectia vizuala si un dispozitiv de testat
cablul pentru a izola problema.
b. Faceti ping de la Host-A la server. Care a fost rezulatul acestei incercari ?
c. Verificati LED-urile de legatura pe mai multe interfete de dispozitive. Notati-le pe cele care
nu sunt aprinse.
d. Deconectati si inspectati cablul care conecteaza interfetele de retea care nu erau aprinse.
Descrieti problema si modul in care ati identificat-o.
e. Ce ati facut pentru a corecta problema?
f. Cand problema este corectata retestati si verificati conectivitatea de la un capat la celalalt
dand ping de la Host-A la server. A functionat ping-ul? ________
Pasul 6: Situatia 3
a. Dupa ce instructorul stabileste problema folositi inspectia vizuala si un dispozitiv de testat
cablul pentru a izola problema.
b. Faceti ping de la Host-A la server. Care a fost rezulatul acestei incercari ?
c. Verificati LED-urile de legatura pe mai multe interfete de dispozitive. Notati-le pe cele care
nu sunt aprinse.
d. Deconectati si inspectati cablul care conecteaza interfetele de retea care nu erau aprinse.
Descrieti problema si modul in care ati identificat-o.
e. Ce ati facut pentru a corecta problema?
f. Cand problema este corectata retestati si verificati conectivitatea de la un capat la celalalt
dand ping de la Host-A la server. A functionat ping-ul? ________
Pasul 7: Situatia 4
a. Dupa ce instructorul stabileste problema folositi inspectia vizuala si un dispozitiv de testat
cablul pentru a izola problema.
b. Faceti ping de la Host-A la server. Care a fost rezulatul acestei incercari ?
c. Verificati LED-urile de legatura pe mai multe interfete de dispozitive. Notati-le pe cele care
nu sunt aprinse.
d. Deconectati si inspectati cablul care conecteaza interfetele de retea care nu erau aprinse.
Descrieti problema si modul in care ati identificat-o.
e. Ce ati facut pentru a corecta problema?
f. Cand problema este corectata retestati si verificati conectivitatea de la un capat la celalalt
dand ping de la Host-A la server. A functionat ping-ul? ________
Pasul 8: Reflectare
a. Care sunt regulile generale pentru a va ajuta sa determinati ce tip de cablu Ethernet (straightthrough sau crossover) sa folositi pentru a conecta dieferite tipuri de hosturi si dispozitive de
retea?
b. Ce tipuri de probleme ar putea detecta un dispozitiv de testat cabluri care sa nu poata di
determinate la inspectia vizuala?
146

147