1.

Desenati si descrieti protocolul TCP

TCP este un nivel de protocol alternativ constnd n vrful nivelului Ip care ofer
remiterea corect a articolelor de dat. Pentru a asigura remiterea corect, TCP
utilizeaz o schem cu confirmri a pachetelor TCP corect primite si retransmisia altora
care nu au ajuns Pentru a furniza o remitere secvenial a pachetelor (articolelor de
dat), nivelul TCP are de asemenea o capacitate de stocare.
Pe lng asigurarea unei remiteri corecte, nivelul TCP conine mecanisme pentru
evitarea congestionrii reelei si a utilizrii optime a capacitii de reea disponibil.
Nivelul TCP este o alternativ la nivelul UDP, utiliznd conceptul de conexiune
pentru a lega transmitori si receptori ai serviciilor TCP.
Prin stocare si fragmentare, nivelul TCP formateaz articolele de dat n pachete
TCP si le remit nivelului TCP receptor. Acolo, data este receptat ca un sir de octei.
Conexiunea TCP lucreaz ca o conexiune full-duplex astfel nct ambele capete ale
conexiunii TCP pot trimite si primi date n mod concurent.
Funciile protocolului TCP
Protocolul TCP trebuie s asigure urmtoarele:
a)transfer de date;
n mod continuu, n ambele direcii, ntre dou procese.
b)fiabilitate;
Modulul TCP trebuie s refac datele din pachetele eronate, s in cont de
pachetele pierdute, de cele duplicate sau transmise n alt ordine de sistemul de
comunicaii de la nivelul reea.
c)controlul fluxului de date;
d)servicii orientate pe conexiune;
e)prioritate si securitate.
Aplicaii si caracteristici TCP
Multe aplicaii care acioneaz ca utilizatorii de servicii ai stivei TCP/IP utilizeaz serviciile
nivelului TCP ca si un punct de intrare n stiva TCP/IP. Serviciile oferite de ctre
nivelul TCP ascund majoritatea detaliilor de reea serviciului utilizator si ofer servicii
de transport, orientate pe flux, corecte.
2. Desenati si descrieti relatia server/client bazata pe functia bind()/socket()
Modelul client-server
Majoritatea programatorilor de reea folosesc modelul client-server pentru a crea programe

pentru nivelul aplicaie n reea. Comunicaiile n reea necesit o conexiune ntre dou calculatoare sau
programe care 'discut' unul cu cellalt. O conexiune n reea const n stabilirea unei legturi ntre ambele
terminale
Modelul de programare client/server mparte o aplicaie de reea n dou pri:partea de client si
partea de server. Partea de client a unei conexiuni n reea necesit informaii sau servicii de la partea de
server a conexiunii. Partea de server a unei conexiuni n reea rspunde cererilor clientului.
In modelul de programare client/server, o aplicaie de reea realizeaz dou funcii separate si bine
definite:cererea de informaii si rspunsul la cererile de informaii. Programul care cere informaii
funcioneaz ca program client, iar programul care rspunde la astfel de cereri funcioneaz ca program
server.

3. Desenati si descrieti protocolul 802.1x,EAP)

Serverul de autentificare 802.1x este relativ simplu si initial nu a fost destinat comunicatiilor fara fir.
Are rol de a implementa controlul accesului si pentru aceasta imparte reteaua in 3 entitati: clientul sau
solicitantul-care vrea sa se conecteze la retea; autentificatorul -care controleaza accesul; si serverul de
autentificare-care ia deciziile de autentificare.
802.1x a fost propus si apoi imbunatatit de catre comitetul IEEE WLAN ca o modalitate de intarire a
autentificarii utilizatorilor intr-un mediu fara fir.
-rezolva cele mai cunoscute probleme ale primelor implementari 802.11b.
-este un standard deschis, extensibil, cu protocoale si nu impune o anumita metoda de autentificare ceea ce il
face expandabil si scalabil pe masura ce sunt dezvoltate noi tehnologii de autentificare.
-autentificarea clientilor se face printrun server de autentificare extern(RADIUS), este bazata pe utilizator

-serverul RADIUS centralizeaza toate conturile si politicile utilizator, pentru simplificarea managementului si
coordonarii informatiilor despre conturi, eliminand necesitatea ca fiecare AP sa detina o copie a vbazei de
date de autentificare.
Autentificarea 802.1x
Autentificarea 802.1x este un dialog intre un system ce doreste sa se conecteze la serviciile retelei si
retea.Acest dialog foloseste protocolul extensibil de autentificare EAP. 802.1x consta dintrun PAE in toate
statiile(STA) si punctele de acces (AP), incapsularea EAP a retelei (EAPOL) si un server de autentificare
RADIUS (AS).
Interfata hostului ---Portul de acces la retea Server --AAA (Orice server EAP)

4. Protocolul ip
A fost gandit de la bun inceput pentru a fi utilizat in sisteme interconectate de retele de calculatoare
care folosesc comutarea de pachete.
-asigura transmiterea de pachete de la sursa la destinatie, sursa si destinatia fiind calculatoare gazda
indentificate prin adrese de lungime fixa.
-asigura fragmentarea pachetelor mai lungi decat dimensiunea maxima a unui cadru ce poate fi transmis
intrun anumit tip de retea.
-nu garanteaza ajungerea la destinatie a pachetelor si nu asigura secventierea blocurilor de date.
-specificarea protocolului IP inseamna definirea interfetei cu nivelul imediat superior
nivelului transport si cu cel aflat sub el.
Adresarea IP
Fiecrui nod de reea, ntr-o reea IP, i se asigneaz o adres IP unic. Cnd un nod IP este conectat la mai
mult de o reea fizic, nodul are o adres IP, pentru fiecare conexiune la o alt reea fizic. O adres IP const
dintr-un numr pe 32 de bii. Acest numr este divizat logic n trei cmpuri:
class_id
net_id
host_id

versiunea 4 IPv4
Versiunea curent este 4(IPv4). S-a propus pentru Internet un protocol mbuntit
cruia i s-a dat numele de IPv6(IP versiunea 5 era deja utilizat pentru un protocol
pentru fluxuri n timp real). Adresele surs si destinaie la acest nou protocol au lungimi
de 16 octei, deci un spaiu de adrese practic nelimitat. Pentru scrierea adreselor pe 16
octei se folosesc grupuri de cte patru cifre hexazecimale cu semnul : ntre grupuri.
Lenght: conine lungimea total a cadrului Ethernet, incluznd haderul si data.
Ident: cmpul ident mpreun cu cmpurile adresa surs si destinaie, identific n mod unic
datagrama n timpul existenei pachetului IP.
Flags: cmpul flags conine cmpurile More si Fragment. Acesti bii indic dac un mesaj este
transmis ntr-un singur pachet IP sau este fragmentat n mai multe pachete.
Foff: cmpul fragment offset poziioneaz octeii din cadrul IP n articolul de date
original.

ip versiunea 6 cu desen

Odata cu cresterea numarului de utilizatori, precum si cu aparitia noilor aplicatii multimedia forma
curenta a protocolului IPv4 nu mai poate satisface noile cerinte. De asemenea odata cu cresterea numarului de
echipamente portabile, e necesar sa poata comunica fara restrictii, indifferent de aplicatii.
Obiectivele majore ale noii versiuni au fost:
-sa suporte mai multe gazde
-sa reduca dimensiunea tabelelor de dirijare
-sa simplifice protocolul
-sa asigure o securitate mai buna
-sa acorde o mai mare atentie pt datele aplicatiilor in timp real
-sa ajute trimiterea multipla prin permiterea specificarii de domenii
-sa permita migrarea unei gazed fara schimbarea adresei sale
-sa permita coexistent cu vechea variant si evolutia in viitor.
IPv6 indeplineste in general aceste obiectice, fiind totodata compatibil cu principalele protocoale din stiva de
protocoale TCP/IP.Caracteristica de baza consta in faptul ca foloseste pentru adresare 16 octeti, furnizand
adrese pentru dezvoltarile internetului.
-un support mai bun pentru optiuni, unele camp[uri obligatorii ale IPv4 au devenit optionale
-permite o securitate sporita
-autentificarea si confidentialitatea sunt trasaturi importante ale noului IP
-acorda atentie mai mare tipului de serviciu
-suporta trimiterea catre oricine

5. Protocolul control al mesajelor ICMP

Pe lng pachetele IP care conin articole de date ce sunt schimbate de nodurile IP, este nevoie s se
schimbe pachete IP coninnd date de control. Aceste date sunt folosite pentru a asigura funcionarea corect a
reelei IP ca un ntreg si pentru a raporta orice erori. In stiva de protocoale IP, este inclus un protocol
specializat n vrful stivei pentru a sprijini schimbul acestui tip de informaie ntre nodurile IP.
ICMP se cere a fi suportat de fiecare nod IP din reea si include urmtoarele servicii:
- notificarea destinaiei care nu poate fi atins, adic, atunci cnd un nod IP primeste un pachet IP care nu
poate fi trimis deoarece lipseste informaia de rutare sau datorit lipsei unor conexiuni reea, nodul poate
trimite un pachet ICMP nodului IP transmitor informndu-l despre imposibilitatea trimiterii pachetului pe
care l-a primit.
- notificarea timpului depsit, adic, atunci cnd un nod IP primeste un cadru IP care se plimb
prin reea de prea mult timp (TTL=0), poate descrca acest pachet si trimite un mesaj
ICMP gazdei origine.

6. DNS
Un sistem de nume de domeniu este un sistem distribuit de pstrare i interogare a unor date arbitrare ntr-o
structur ierarhic. Cea mai cunoscut aplicaie a DNS este gestionarea domeniilor n Internet.
Caracteristicile sistemului de nume (DNS) sunt:
folosete o structur ierarhizat;
deleag autoritatea pentru nume;
baza de date cu numele i adresele IP este distribuit.
Fiecare implementare TCP/IP conine o rutin software (name resolver) specializat n interogarea serverului de
nume (DNS) n vederea obinerii translatrii nume/adres IP sau invers.
Exist 2 tipuri de rezoluie de nume:
rezoluie recursiv (name resolverul cere serverului de nume s fac translatarea);

rezoluie iterativ (name resolverul cere serverului de nume s i furnizeze adresa IP a unui server care poate
face translatarea).

Tipic, procesul de rezoluie a numelor se desfoar astfel:

1. Name resolverul primete de la o aplicaie client TCP/IP un nume; acesta formuleaz o interogare primului
server de nume din lista serverelor;
2. Serverul de nume (DNS) determin daca este mandatat (autorizat) pentru domeniul respectiv (dac exist
configurat o zon DNS care conine numele respectiv);
3. Dac este autorizat, transmite rspunsul clientului;
4. Dac nu, transmite o interogare altui server de nume pentru un rspuns autorizat; ob ine rspunsul autorizat i
transmite clientului un rspuns neautorizat; totodat stocheaz rspunsul local pentru a rspunde la alte cereri
pentru acelai nume.
5. Resolverul de nume transmite rspunsul aplicaiei utilizator i l pstreaz ntr-un cache pentru o anumit
perioad;
6. Dac name resolverul nu primete un rspuns ntr-un anumit timp, transmite cererea urmtorului server de
nume din list. Cnd lista este epuizat, va genera o eroare.

7. RPC
RPC este o comunicare inter-proces , care permite unui program de calculator pentru a provoca o subrutin
sau o procedur de a executa ntr-un alt spaiu de adrese (de obicei pe un alt calculator la o reea partajat), fr
programator de codificare n mod explicit Detalii pentru aceast interaciune la distan.
RPC se numete invocarea de la distan sau de metoda de invocare de la distan .
Un RPC este iniiat de ctre client , care trimite un mesaj de solicitare la o distan cunoscut ca remote
server pentru a executa o procedur specificat cu parametrii furnizate. Serverul de la distan trimite un
rspuns la client, i de punere n aplicare continu procesul su. Exist mai multe variante i subtiliti n
implementri diferite, rezultnd ntr-o varietate de diferite (incompatibile) RPC protocoale. n timp ce
serverul este procesarea apelului, clientul este blocat.
RPC permite unui client sa execute proceduri pe alte calculatoare din retea. RPC face
modelul client/server mai puternic si constituie un instrument de progeramare mai
simplu decat interfata socket.
O aplicaie RPC simpl const dintr-un client si server, serverul fiind pe calculatorul care
execut procedura. Aplicaia client comunic cu procedura de pe calculatorul la
distan transmind argumentele si recepionnd rezultatele. Clientul si serverul se
execut ca dou procese separate care pot fi pe calculatoare diferite din reea.
Biblioteca RPC realizeaz comunicarea dintre aceste dou procese. Procesele client si
server comunic cu ajutorul a dou interfee numite stub ("ciot"); vom avea deci un
stub pentru client si altul (care uneori se numeste skeleton ) pentru server.

8. Retele fara fir

-telefonia celulara, transmiterea de date in retele mobile si serviciile multimedia->dezvoltare
-se ref la intersectia a doua elemente- calculatoarele di noduri si mai ales pe cele portabile
- comunicatiile cu sau fara cablu
-fol pt a interconecta calculatoarele personale si serverele din firme, universitati, orase, posta electronic,
navigare internet.
-rol-realizeaza o legatura intre utilizatori si sursele de informative
-ofera beneficial mobilitatii utilizatorilor si o desfasurare flexibila a unei retele intro anumita arie
Provocari ale retelelor fara fir:
-pentru a face o transmisie reusita trebuie evitata interferenta sau cel putin tinuta sub control.
Tipuri de retele fara fir:
Clasificarea reelelor fr fir dup aria acoperit
Dup aria acoperit, de la mic la mare:
Wireless Personal Area Network (WPAN) - v. Reea personal 1-10m
Wireless Local Area Network (WLAN) - v. Reea local -500m
Wireless Metropolitan Area Network (WMAN) - v. Reea metropolitan cf. Standardul 802.16 sau
WiMAX 20-50 km
Wireless Wide Area Network (WWAN) - v. Reea de arie larg>10
9. Algoritmul RSA
Face parte din categoria PKC-criptare cu cheie publica si este numit dupa cei trei matematicieni de la
MIT care au dezvoltat-o.
-folosit in sute de produse software si poate fi folosit pentru schimbul de chei, semnaturi digitale sau criptarea
unor blocuri mici de date
-siguranta foarte ridicata datorita faptului ca cheia publica contine numarul n si un derivate al unuia dintre
factorii folositi pt determinarea lui n
-utilizatorii pot creste marimea cheii
-CEA MAI SIGURA METODA DE CIFRARE SI AUTENTIFICARE DISPONIBILA COMERCIAL.
Sistemul RSA este de tip exponenial.

10. Semnatura digitala

O semntur digital este un cod special, necesar pentru pstrarea integritii mesajului, codul
putnd fi generat de ctre un participant unic. Algoritmul cel mai usor de neles este cel ce creeaz o
semntur RSA, care funcioneaz n mod evident- deoarece participantul este unica persoan care si
cunoaste cheia privat, el/ea foloseste acea cheie pentru a produce acea semntur. Oricare alt participant
poate verifica acea semntur folosind cheia public corespunztoare. Cu alte cuvinte, pentru a semna un
mesaj el se cripteaz folosind cheia privat, iar pentru a verifica semntura se decripteaz, folosind cheia
public a presupusului expeditor. In mod evident aceasta nseamn c producerea unei semnturi RSA este la
fel de nceat ca si RSA care este, dup cum am vzut mai nainte, de dou pn la trei ordine de mrime mai
ncet dect DES.

11. desenati si descrieti pachetele protocolului IP si sa descrieti fiecare camp

Principalul serviciu oferit de ctre nivelul IP este serviciul de transport al unui articol de dat de la un
nod IP surs la unul destinaie, articolul de dat este ncapsulat ntr-un pachet IP. Un astfel de pachet poate fi
definit ca o secven de octei divizat n cmpuri. Unul dintre cmpuri conine octeii care formeaz articolul
de date. Celelalte cmpuri sunt folosite de ctre nivelele IP uzitate pentru a transmite cadrul la destinaia IP
corect si pentru reconstruirea articolului de date. De asemenea, uneori e necesar fragmentarea unui pachet
cnd acesta provine dintr-o reea cu o dimensiune mare a cadrului de date. Un pachet poate fi si el va fi
ndrumat pe o cale ce evit fragmentarea, iar dac nu se poate, va fi ignorat.
Fragmentarea trebuie s poat fi fcut ntr-un numr arbitrar de pachete si trebuie prevzut
posibilitatea de reasamblare corect,n secven, la destinaie. Acest lucru se obine prin interpretarea
cmpurilor de flag-uri si offset din cadrul antetelor Internet ale fragmentelor.
Un pachet IP are structura indicata:

Cmpurile din cadrul IP au urmtoarea semnificaie:

Ver: Versiunea, identificator de 4 bii, coninnd versiunea protocolului IP al acestui cadru.
IHL: cmp de 4 bii care d lungimea antetului din cuvintele de 32 de bii.
TOS: Tipul serviciului, cmp de 1 octet, specificnd tipul de serviciu cerut de acest cadru.
Lenght: conine lungimea total a cadrului Ethernet, incluznd haderul si data.
Ident: cmpul ident mpreun cu cmpurile adresa surs si destinaie, identific n mod unic
datagrama n timpul existenei pachetului IP.
Flags: indic dac un mesaj este transmis ntr-un singur pachet IP sau este fragmentat n mai multe pachete.

Foff: cmpul fragment offset poziioneaz octeii din cadrul IP n articolul de date original.
TTL: timpul de trit d timpul maxim de existen al cadrului IP. Acest cmp este utilizat pentru evitarea
buclelor infinite pentru pachetele IP.
Prot: cmpul protocol identific protocolul datei coninute n cadrul IP( TCP sau UDP)
Chek: suma de control a antetului IP (excluznd cmpul de date).
Source: adresa IP a nodului de reea IP transmitor.
Destination: adresa IP a nodului de reea IP destinaie.
Options: cmpul acesta de lungime variabil poate conine opiuni IP.
Data: cmpul data nu este o parte din antetul IP si conine articole de date de transmis.

12. .Desenati si descrieti modul de lucru client server cand se folosesc socluri fara conexiune
/datagrame
Soclurile de datagrame folosesc IP-ul pentru rutare, dar nu folosesc TCP-ul; ele folosesc protocolul
UDP. sunt fr conexiune Deoarece nu trebuie s menii o conexiune deschis ca si n cazul soclurilor de flux.
Se realizeaz un pachet, cruia i se ataseaz un antet IP cu informaii despre destinaie si apoi se trimite. Nu
este nevoie de o conexiune. In general sunt folosite pentru transfer de informaii pachet cu pachet. Exemple
de aplicaii: tftp, bootp, etc.

13. Desenati si descrieti autentificarea de tip "increderea in a 3-a persoana"

Un scenariu mai plauzibil este c cei doi participani nu stiu nimic unul despre cellalt, dar

amndoi au ncredere ntr-o ter persoan. Aceast ter persoan este cteodat numit server de
autentificare si foloseste un protocol pentru a ajuta cei doi participani s se autentifice unul pe cellalt.
Kerberos este un sistem bazat pe TCP/IP dezvoltat la MIT.
Fie A si B cei doi participanti si S serverul de autentificare. A si B partajeaza o cheie secreta cu S iar cele doua
kei sunt notate cu Ka, Kb, E(m,k) semnific mesajul m criptat cu cheia k.
Participantul A trimite un mesaj serverului S care l identific pe el si pe B. Serverul genereaz o
cuant de timp T, un timp de via L si o nou cheie de sesiune K. T va fi folosit similar numrului aleator din
metoda anterioar si este de asemenea folosit mpreun cu L pentru a limita timpul pentru care sesiunea K
este valid.
Participanii A si B vor trebui s se ntoarc la serverul S pentru a primi o nou cheie de sesiune
cnd expir acest timp. Ideea aici este de a limita vulnerabilitatea oricrei chei de sesiune.
Serverul S rspunde lui A cu un mesaj din dou pri.
Prima parte cripteaz cele trei valori T, L si K, mpreun cu identificatorul pentru participantul B, folosind
cheia pe care serverul o partajeaz cu A.
Cea de-a doua parte cripteaz cele trei valori T, L si K mpreun cu identificatorul participantului A,
dar de data aceasta folosind cheia pe care serverul o partajeaz cu B.
Atunci cnd A primeste mesajul va fi capabil s decripteze prima parte dar nu si pe a doua. A trimite a
doua parte lui B, mpreun cu criptarea lui A si T folosind noua cheie de sesiune K. In final B decripteaz
partea din mesajul primit de la A, criptat iniial de ctre S si astfel recupereaz T, K si A. Serverul se mai
numeste si KDC-Key Distribution Center-centru de distribuie a cheilor care dup cum s-a vzut acioneaz
ca un intermediar ntre entiti.