REŢELE DE CALCULATOARE

Lect. univ. Alexandru Averian

Cuprins
Cuprins _________________________________________________________ 1
Bibliografie ______________________________________________________ 1
I. NoŃiuni de bază _________________________________________________ 2
II. Modele de referinŃa ____________________________________________ 12
Modelul OSI __________________________________________________ 12
Modelul de referinŃă TCP/IP______________________________________ 17
III. Exemple de reŃele ____________________________________________ 20
ReŃele orientate pe conexiune _____________________________________ 22
Retele Ethernet ________________________________________________ 25
IV. Securitate ___________________________________________________ 28

Bibliografie

1. Tanenbaum A. ReŃele de calculatoare, ediŃia a patra, Byblos,

Bucureşti, 2003.
2. Stallings W. Local and Metropolitan Area Networks, McMillian,
1993.
3. Popa M. Bazele modelării reŃelelor de calculatoare, Editura
UniversităŃii din Bucureşti, 2004.
4. Zimmerman P. An Introduction to Cryptography, Network
Asociates, 1998.
5. Klander L. Anti Hacker – Ghidul securităŃii reŃelelor de
calculatoare, Editura All, Bucureşti, 1998.
6. Peterson LL., Davie B.S. ReŃele de calculatoare, Editura All,
2001.

1
I. Noţiuni de bază
Construirea reŃelelor de calculatoare a cunoscut o explozie
nemaiîntâlnită. ReŃelele de calculatoare au apărut din nevoia oamenilor de
a parataja resurse fizice (imprimante, scannere etc.) şi informaŃii:
• Partajarea resurselor fizice aduce multe economii companiilor
mari, în care spre exemplu, nu mai este necesară cumpărarea
câte unei imprimante pentru fiecare sistem din reŃea, ci o aceeaşi
imprimantă este utilizată de către toti angajaŃii.
• Partajarea informaŃiilor însă aduce pe lângă economiile materiale
rezultate din costurile de transport şi a consumabilelor şi mari
economii de timp, fiind permis accesul instantaneu la serverul cu
aplicaŃii, baze de date etc. Datele sunt memorate pe calculatoare
numite servere şi sunt accesate de angajaŃi de la calculatoarele
de birou, numite clienŃi.
• Nevoia de a comunica cât mai rapid a dus la apariŃia: poştei
electronice (e-mail) folosită pentru comunicaŃiile zilnice, a
videoconferinŃelor, a comerŃului electronic (e-commerce), a
camerelor de discuŃii (chat-room-ul), a mesageriei instantanee.
• Nevoia de divertisment a fost satisfacută prin video la cerere,
filme, muzică, prin jocuri pentru mai multe persoane cu simulare
în timp real, prin realitate virtuală globală şi partajată.
În multe situaŃii calculatoarele de birou fixe au fost înlocuite cu
calculatoare portabile, numite pe scurt PDA-uri (Personal Digital
Assistant). Pe apă, în aer sau pe uscat, ori unde s-ar afla, posesorul unui
PDA doreşte să poată primi, trimite apeluri telefonice, să poată naviga pe
Web sau să acceseze o bază de date. Aşa s-au dezvoltat reŃelele fără fir.
Acestea au cunoscut importante aplicaŃii în domeniul militar, în taximetrie,
poliŃie, în telefonia fără fir şi comerŃul mobil (M-commerce).
Prin reŃea de calculatoare înŃelegem o colecŃie interconectată de
calculatoare autonome.
Interconectarea ( posibilitatea de a schimba informaŃie) se face prin
cabluri de cupru, fibre optice, microunde sau sateliŃi de comunicaŃie.
Calculatoarele din reŃea fiind autonome, între ele nu există relaŃii de
tip master/slave sau facilităŃi de control al unora asupra altora din reŃea.

2
 Nu trebuie confundată o reŃea de calculatoare nici cu un sistem
distribuit în care existenŃa mai multor calculatoare autonome este
transparentă pentru utilizator, dar care nu e conştient de existenŃa mai
multor procesoare, sistemul arătând ca un singur procesor virtual. Într-un
astfel de sistem, pentru execuŃia unui program, SO alege procesorul cel
mai potrivit, identifică şi transferă toate fişierele necesare către respectivul
procesor şi în final depune rezultatele în locul potrivit. Aici nimic nu este
explicit, totul realizându-se automat fără cunoştinŃa utilizatorului.
Într-o reŃea de calculatoare fiecare utilizator se conectează explicit
la un anumit calculator, comandă explicit execuŃia proceselor la distanŃă,
transferă explicit fişierele şi într-un cuvânt, personalizează întreaga
administrare a reŃelei.
DiferenŃa majoră între un sistem distribuit şi o reŃea de calculatoare
nu apare la nivel de echipamente, ci la nivel de SO, unde se decide cine
face munca: sistemul sau utilizatorul.
În proiectarea unei reŃele de calculatoare (RC), deosebit de
importante sunt:
- tehnologia de transmisie,
- scara la care operează reŃeaua.
Există două tipuri de tehnologii de transmisie: reŃele cu difuzare şi reŃele
punct-la-punct.
În reŃelele cu difuzare există un singur canal de comunicaŃie
partajat de toate maşinile din reŃea, pe care fiecare maşină poate trimite
mesaje scurte, numite şi pachete. Există un câmp de adresă pe pachet care
precizează maşina căreia îi este adresat pachetul. Toate maşinile din reŃea
primesc pachetul, controlează câmpul de adresă, şi păstrează pachetul
numai acea maşină căreia îi este adresat, restul ignorându-l. ReŃelele de
dimensiuni mai mici folosesc această tehnologie.
În reŃelele punct-la-punct există diferite conexiuni între maşini
individuale, din care se formează trasee multiple pe care pachetele ajung
de la sursă la destinaŃie, trecând uneori prin mai multe maşini
intermediare. În acest caz un rol deosebit îl joacă algoritmii de dirijare.
ReŃelele de dimensiuni mai mari folosesc această tehnologie.
În ce priveşte scara la care operează reŃeaua, există următoarele tipuri
de sisteme cu procesoare multiple:

3
 - Maşini de tip flux de date - cu mai multe procesoare pe aceeaşi
placă de circuite, situate la distanŃe în jur de 10 cm. Acestea sunt
calculatoare cu grad ridicat de paralelism, având mai multe unităŃi
funcŃionale ce pot lucra la acelaşi program.
- Multicalculatoare - cu procesoare în acelaşi sistem, situate la o
distanŃă în jur de 1 m care comunică transmiŃând mesaje prin
magistrale foarte scurte şi rapide.
- ReŃelele locale (Local Area Networks-LAN-uri) cu procesoare
situate în aceeaşi cameră, clădire sau campus, la distanŃe de până
la 10, 100 şi respectiv 1000 m şi care comunică prin schimb de
mesaje prin cabluri mai lungi. conectează calculatoare personale şi
staŃii de lucru cu scopul de a partaja resurse şi de a schimba
informaŃii. Se disting de alte tipuri de reŃele prin mărime,
tehnologia de transmisie şi topologie. LAN-urile au dimensiuni
reduse, folosesc o tehnologie de transmisie ce constă dintr-un
singur cablu la care sunt ataşate toate maşinile şi funcŃionează la
viteze între 10Mbs şi 100Mbs cu întârzieri de ordinul zecilor de
microsecunde şi cu erori foarte puŃine.

LAN-urile cu difuzare au două tipuri de tehnologii: cu magistrală

sau cu inel, ca în desenele următoare:
calculator

…..

calculator
cablu

• În LAN-urile cu magistrală, la fiecare moment unul din calculatoare

poate transmite, iar celelalte aşteaptă. În cazul transmisiilor simultane
este necesar un mecanism de arbitrare care poate fi centralizat sau
descentralizat. În cazul centralizat există o unitate centrală de arbitrare
a magistralei care decide cine urmează la rând pe baza unui algoritm
intern care analizează cereri de transmisie. În cazul descentralizat nu

4
 există această unitate centrală şi fiecare maşină hotărăşte singură dacă
să transmită sau nu controlul Ethernet(IEEE802.3)) este o reŃea cu
magistrală şi control descentralizat în care calculatoarele transmit
oricând doresc cu 10Mbs sau 100Mbs şi dacă au loc ciocniri de
pachete fiecare calculator aşteaptă un timp aleator şi apoi încearcă din
nou.
• În LAN-urile cu inel fiecare bit se propagă independent de ceilalŃi pe
inel, fără să aştepte restul pachetului. Şi aici este nevoie de o regulă
pentru a arbitra accesele simultane la inel (exemplu IEEE 802.5 este
un LAN de tip inel cu jeton ce operează la 4Mbs şi la 16Mbs).
În funcŃie de modul de alocare a canalului, reŃelele cu difuzare pot fi
statice sau dinamice. În cele statice se divizează timpul în intervale
discrete şi se rulează un algoritm de alocare round-rabin (RR),
lăsând fiecare maşină să emită numai atunci când îi vine rândul. Dacă o
maşină nu are nimic de transmis în cuanta de timp alocată, se iroseşte
inutil capacitatea canalului şi de aceea majoritatea sistemelor alocă la
cerere canalul, adică în mod dinamic. În reŃelele dinamice metodele de
alocare sunt centralizate sau descentralizate.
Există şi LAN-uri cu linii punct-la-punct în care linii individuale
leagă o maşină specificată de o altă maşină specificată. Un altfel de LAN
constituie un WAN în miniatură.
• ReŃelele metropolitane (Metropolitan Area Networks-MAN-uri) cu
procesoare situate în acelaşi oraş, la o distanŃă de cel mult 10km, sunt
versiuni extinse ale LAN-urilor şi deci folosesc tehnologii similare,
putând suporta pe lângă date, voce şi legături cu reŃeaua locală de
televiziune prin cablu.
• ReŃelele larg răspândite geografic (Wide Area Networks – WAN-
uri) cu procesoare în aceeaşi Ńară sau pe acelaşi continent, situate la o
distanŃă de 100 respectiv 1000km, dispun de o subreŃea de
comunicaŃie compusă din linii de transmisie numite şi circuite,
canale sau trunchiuri şi din elemente de comutare numite generic
rutere ce pot fi noduri de comutare a pachetelor, sisteme intermediare
sau comutatoare de date. La subreŃea sunt legate calculatoare numite
gazde. În general gazdele sunt conectate la un LAN, dar uneori pot fi
legate direct de un ruter.
Liniile de comunicaŃie transferă biŃii între calculatoare.

5
 Ruterele sunt calculatoare specializate ce conectează două sau mai
multe linii de comunicaŃie. La sosirea unor date pe o linie la router, acesta
trebuie să aleagă o nouă linie pentru a transmite datele mai departe.
Sarcina subreŃelei este să transporte mesajele de la o gazdă la alta, acestea
fiind conectate prin subreŃeaua de comunicaŃie.
În WAN-uri subreŃeaua poate fi cu comutare de pachete (punct-la-
punct sau memorează şi transmite) sau cu difuzare. În primul caz
subreŃeaua conŃine numeroase cabluri sau linii telefonice, fiecare legând o
pereche de rutere. Dacă două rutere ce nu împart acelaşi cablu doresc să
comunice folosesc rutere intermediare în care pachetele trimise sunt
primite în întregime, reŃinute un timp (timp în care linia de ieşire cerută
devine liberă) şi apoi transmise.

ruter

gazdă

LAN

SubreŃea
Legătura: gazdă - subreŃea

În cazul reŃelelor cu comutare de pachete, topologia de interconectare a

ruterelor poate fi de diverse tipuri: stea, inel, arbore, completă, inele
intersectate, neregulată. În cel de al doilea caz, subreŃeaua foloseşte un
satelit sau un sistem radio. În această situaŃie fiecare ruter are o antenă cu
care poate recepŃiona şi transmite. Toate ruterele pot auzi semnalul de la
satelit şi în unele cazuri pot auzi şi transmisia de la rutere către satelit.
ReŃelele fără fir, sunt de trei tipuri:
- Interconectarea componentelor unui sistem (mouse, tastatură,
cameră digitală etc): prin unde radio cu raza mică de acŃiune,
numită Bluetooth.

6
 - LAN-uri fără fir se folosesc în clădirile în care cablarea este
incomodă sau în spaŃiile în care se instalează greu o reŃea. Ele au
modem radio şi antenă pentru a putea comunica între sisteme.
- Wan-uri fără fir au fost implementate prin reŃeaua radio, şi
utilizate pentru voce şi date.
- Inter-reŃele. Dacă se pune problema ca persoane conectate la
reŃele diferite, uneori incompatibile, să comunice între ele, apare
necesitatea conectării între ele. Acest lucru se face prin
intermediul unor maşini speciale numite porŃi, care realizează
conectarea şi asigură translatările necesare atât la nivel de
hardware cât şi la nivel de software. O colecŃie de reŃele
interconectate se numeşte interreŃea sau INTERNET, ea are
procesoare şi la o distantă de 10000km. O interreŃea poate fi
gândita ca o colecŃie de LAN-uri conectate printr-un WAN.
ReŃelele casnice sunt instalate o dată cu construcŃia clădirilor şi fac
accesibilă comunicarea între toate dispozitivele din casă (calculator, TV,
DVD, combină muzicală, telefon fix sau mobil, frigider, cuptor, aparat de
aer condiŃionat etc) prin Internet.
ReŃelele sunt organizate pe straturi sau niveluri, fiecare nivel
oferind servicii nivelurilor superioare. Nivelul n de pe o maşină
comunică, folosind anumite reguli şi convenŃii numite protocoale, cu
nivelul n de pe altă maşină.
Protocolul este deci o înŃelegere între părŃi asupra modului de
realizare a comunicării. În realitate nu se transmit direct informaŃii între
nivelul n al celor două maşini, ci datele de pe nivelul n se transmit
nivelului n-1, de aici nivelului n-2 şi aşa mai departe până la nivelul 1 sub
care se află nivelul fizic prin care se produce comunicarea efectivă între
cele doua maşini.
Intre două niveluri adiacente există o interfaŃă care defineşte
operaŃiile şi serviciile primitive oferite de nivelul n nivelului n+1.
O colecŃie de niveluri şi protocoale de comunicaŃie se numeşte
arhitectură de reŃea.
O listă de protocoale folosită de un sistem, câte un protocol pentru
fiecare nivel se numeşte stivă de protocoale.
Să presupunem că la nivelul 5 o aplicaŃie produce un mesaj M .
Acesta este furnizat nivelului 4 .

7
 Nivelul 4 inserează un antet în faŃa mesajului, şi trimite rezultatul
nivelului 3. Antetul cuprinde o serie de informaŃii numite informaŃii de
control.
Nivelul 4 nu impune limita de mărime a mesajelor , dar există o
limită impusă de protocolul nivelului 3.
Nivelul 3 sparge mesajele în unităŃi mai mici, numite pachete, şi
ataşeaza fiecărui pachet un antet specific nivelului 3. Nivelul 3 trimite
pachetele nivelului 2
Nivelul 2 adaugă la fiecare pachet un antet şi o încheiere, şi
trimite unitatea rezultată nivelului 1 care o va transmite fizic maşinii
receptoare.
Maşina receptoare trimite mesajul în sus, din nivel în nivel, la fiecare
nivel fiind eliminat antetul corespunzător.
Se observă din acest exemplu că, comunicarea între nivelul n de pe o
maşină şi nivelul n de pe maşina destinaŃie nu are loc pe orizontală prin
protocolul nivelului n cum ar părea la prima vedere.
La proiectarea nivelurilor unei reŃele pot apărea o serie de probleme:
• Protocolul trebuie să determine la câte canale logice corespunde o
conexiune şi care sunt priorităŃile acestora, deoarece exista reŃele
cu două canale logice pe conexiune (unul este folosit pentru date
normale iar celălalt pentru date urgente), astfel datele pot
circula într-un singur sens - comunicare simplex; în ambele
sensuri dar nu simultan - comunicare semi-duplex sau în
ambele sensuri simultan - comunicare duplex.
• Fiecărui nivel îi trebuie un mecanism care să identifice emiŃătorii
şi receptorii .
• Este necesar un control al erorilor pe circuitele fizice care nu sunt
perfecte. Acelaşi cod detector şi corector de erori trebuie folosit de
ambele capete ale unei conexiuni şi în pus receptorul trebuie să
poată anunŃa emiŃătorul ce mesaje nu au fost primite corect.
• Protocolul trebuie să furnizeze explicit receptorului informaŃia
necesară reconstituirii ordinii corecte a fragmentelor pentru că nu
toate canalele păstrează ordinea mesajelor trimise.
• altă problemă ce intervine la fiecare nivel se referă la controlul
fluxului de date, adică la evitarea situaŃiei în care un emiŃător
rapid trimite unui receptor lent date la viteză prea mare.

8
 • Nu toate procesele ce se desfăşoară în cadrul nivelurilor acceptă
mesaje de lungime arbitrară, astfel de multe ori este necesară
dezasamblarea mesajelor, transmiterea şi apoi reasamblarea lor.
• Atunci când este prea costisitoare alocarea unei conexiuni separate
pentru fiecare pereche de procese comunicante, nivelul implicat în
comunicare poate utiliza aceeaşi conexiune pentru mai multe
conversaŃii diferite. Această operaŃie se numeste multiplexare şi
demultiplexare, ea se realizează transparent şi poate avea loc la
orice nivel.
• Dacă transmiterea mesajului de la sursă la destinaŃie se poate face
pe mai multe căi, trebuie ales un anumit drum. Această problema
se numeşte dirijare sau rutare.
Elementele active ale unui nivel se numesc entităŃi. EntităŃile
aceluiaşi nivel dar de pe maşini diferite se numesc entităŃi pereche. Dacă
entităŃile nivelului n implementează un serviciu folosit de nivelul n+1,
nivelul n se numeşte furnizor de servicii, iar nivelul n+1 utilizator de
servicii. EntităŃile pot fi:
- entităŃi software (un proces),
- entităŃi hardware ( un cip I/E inteligent).
Punctele nivelului n prin care nivelul n+1 are acces la serviciile
oferite de acesta se numesc SAP-uri (Service Acces Points - puncte de
acces la servicii).
Există doua tipuri de servicii oferite de fiecare nivel nivelurilor
superioare: - servicii orientate pe conexiuni şi servicii fără conexiuni.
Serviciul orientat pe conexiuni este asemănător sistemului telefonic.
Pentru a vorbi cu cineva:
- se ridica receptorul,
- se formeaza numărul ,
- se vorbeşte ,
- se închide.
Analog în serviciul orientat pe conexiuni :
- se stabileşte o conexiune,
- se foloseşte conexiunea,
- se eliberează conexiunea.
Serviciul fără conexiuni este asemănător sistemului poştal, mesajele
conŃin adresele complete de destinaŃie şi fiecare mesaj circulă independent

9
faŃă de celelate. Dacă două mesaje au aceeaşi destinaŃie se poate întâmpla
ca cel care a fost trimis al doilea să ajungă primul.
Una dintre caracteristicile unui serviciu este calitatea serviciului.
Un serviciu trebuie să fie sigur, adică să nu pierdă niciodată date. Pentru
aceasta, receptorul trebuie să confirme primirea fiecărui mesaj, ceea ce
duce la introducerea unui timp suplimentar şi la întârzieri.

Servicii sigure orientate pe conexiuni pot fi:

- SecvenŃele de mesaje, în care este menŃinută delimitarea
mesajelor. Dacă spre exemplu sunt trimise două mesaje de
aceeaşi dimensiune, ele vor sosi la destinaŃie sub forma a două
mesaje distincte şi niciodată ca un singur mesaj de dimensiune
dublă.
- Fluxurile de octeŃi, în care nu există delimitări ale mesajelor.
Dacă receptorul primeşte 2048 de octeŃi, el nu poate şti dacă
toŃi octeŃii provin de la acelaşi mesaj sau de la 2 sau mai multe
mesaje mai mici.
Serviciile nesigure (neconfirmate) fără conexiuni : se mai
numesc şi datagrame şi funcŃionează pe principiul telegramelor, unde nu
se transmit confirmări către expeditor.
Se poate folosi şi serviciul datagrama confirmat sau serviciul
cerere-răspuns.
Formal, un serviciu este specificat printr-un set de primitive
(operaŃii), disponibile entităŃii care foloseşte acest serviciu. Aceste
primitive comandă serviciului să execute anumite acŃiuni sau să raporteze
despre acŃiunile executate de o entitate pereche. Cele două tipuri de
servicii, orientat pe conexiuni şi fără conexiuni, au primitive diferite.
Exemple de primitive pentru implementarea unui serviciu simplu
orientat pe conexiune:
- LISTEN (ascultă) , blochează şi aşteaptă o conxiune;
- CONNECT (conectează) – stabileşte conexiune cu o entitate pereche
aflată în aşteptare;
- RECEIVE (primeşte) – blochează în aşteptare de mesaj;
- SEND (trimite) – trimite mesaj entităŃii pereche;
- DISCONNECT (deconectează) – încheie conexiunea.
Serviciile şi protocoalele sunt concepte distincte.

10
 Prin serviciu înŃelegem un set de primitive pe care un nivel le
furnizează nivelului de deasupra. El spune ce operaŃii poate oferi
utilizatorilor săi fără să precizeze nimic despre modul de implementare al
acestor operaŃii. Serviciul este definit în contextul unei interfeŃe între două
nivele.
Prin protocol înŃelegem un set de reguli ce guvernează formatul şi
semnificaŃia cadrelor, pachetelor sau mesajelor schimbate între ele de
entităŃile pereche ale unui nivel. EntităŃile folosesc protocoale pentru a
implementa operaŃiile serviciului lor.
Din cele două definiŃii se poate trage următoarea concluzie:
serviciile sunt legate de interfeŃele dintre niveluri, iar protocoalele sunt
legate de pachetele trimise între entităŃile pereche de pe diferite maşini.

11
II. Modele de referinţa
Arhitecturile de reŃea cele mai cunoscute sunt modelul de referinŃa
OSI (Open System Interconnection – interconectarea sistemelor deschise)
şi TCP (Transmission Control Protocol).

Modelul OSI

Cuprinde 7 niveluri. La crearea lui stau următoarelor principii:

- Un nivel se creează când apare necesitatea unui nivel diferit de
abstractizare.
- Fiecare nivel are un rol bine definit.
- FuncŃia fiecărui nivel trebuie aleasă încât să se poată defini protocoale
standardizate.
- Delimitarea nivelurilor se face astfel încât să minimizeze fluxul de
informaŃii prin interfeŃe.
- Numărul nivelurilor trebuie să fie suficient de mare pentru a nu
introduce funcŃii diferite în acelaşi nivel şi trebuie să fie suficient de
mic pentru ca arhitectura reŃelei să fie funcŃională.

12
 Nivelul fizic are rolul de a transmite biŃii ii de la o maşina
ma la alta
printr-un canal de comunicaŃie,ie, variind câteva proprietăŃi
proprietăŃ fizice cum ar fi
tensiunea şii intensitatea curentului. Acest nivel trebuie proiectat în aşa
a fel
încât să poată rezolva problemele tipice de tipul: cîŃi Ńi volŃi
vol sunt necesari
pentru reprezentarea unui bit 1 şii respectiv a unui bit 0, dacă
dac transmisia se
poate realiza simultan în ambele sensuri ale canalului de comunicaŃie,
comunica
modalitatea de stabilire şii de întrerupere a conexiunii, numărul
num de pini şi
uitlitatea fiecărui pin al conectorului de reŃea.
ea. În funcŃie
funcŃ de acestea se
modeleaza comportamentul semnalului. Pentru transmisie se pot utiliza
mediul magnetic, cablul torsodat, cablul coaxial în bandă de bază, cablul
coaxial de bandă largă, fibre optice sau comunicaŃiile Ńiile fără
f fir (spectrul

13
electromagnetic, transmisia radio, transmisia prin microunde, unde
infraroşii şi milimetrice, sistemul telefonic, reŃeaua digitală cu servicii
integrate de bandă largă).

Nivelul legătură de date

- are rolul de a transforma un mijloc de transmisie într-o linie
disponibilă nivelului reŃea fără erori de transmisie,
- obligă emiŃătorul să descompună datele în cadre de date, să transmită
secvenŃial cadrele şi să prelucreze cadrele de confirmare transmise
de receptor,
- o alta funcŃie pe care o îndeplineşte nivelul legătură de date este
reglarea traficului, astfel încât un receptor lent să nu fie inundat de un
emiŃător rapid. EmiŃătorul trebuie să dispună de mecanisme speciale
care să îl informeze asupra spaŃiului tampon deŃinut de receptor la un
moment dat,
- nivelul legătură de date cuprinde un subnivel de control al acesului la
mediu care rezolvă problema controlului accesului la canalul partajat
pentru reŃelele cu difuzare.

Nivelul reŃea are rolul de a controla funcŃionarea subreŃelei. Acesta

trebuie să detemine modul de dirijare a pachetelor de la sursă la destinaŃie.
Dirijarea se poate realiza prin intermediul tabelelor statistice (prin trasee
care sunt stabilite la începutul fiecărei conversaŃii) sau în mod dinamic
(prin determinarea traseelor pentru fiecare pachet în parte în concordanŃă
cu traficul din reŃea la momentul respectiv).
Printre funcŃiile nivelului reŃea enumerăm: controlul congestiilor,
tratarea întârzierilor, timpul de tranzitare, fluctuaŃiile. De asemenea,
nivelul reŃea se ocupă de transferul pachetelor dintr-o reŃea în alta, în cazul
în care apar complicaŃii datorate modului de adresare sau a protocoalelor
diferite, dimensiunii prea mari a pachetelor etc. Pentru retelele cu difuzare,
dirijarea fiind simplă, nivelul reŃea poate fi inexistent.

Nivelul transport descompune datele pe care le primeşte de la

nivelul sesiune în unităŃi mai mici, le trimite nivelului reŃea şi se asigură că
acestea ajung corect. De asemenea, stabileste tipul de serviciu pe care îl
furnizează nivelului sesiune şi utilizatorilor reŃelei.

14
 În cadrul nivelului transport se realizează un schimb de informaŃii
între maşina sursă şi maşina destinaŃie prin intermediul unor programe
similare instalate pe respectivele maşini, folosind antetele mesajelor şi
mesaje de control.
Nivelul sesiune are rolul de a facilita utilizatorilor de pe maşini
diferite stabirea sesiuni între ei. Sesiunile trebuie să controleze dialogul,
astfel încât utilizatorii să respecte regulile impuse comunicării, să
gestioneze jetonul (în cazul în care doi utilizatori încearcă simultan o
operaŃie critică) şi să asigure sincronizarea introducând puncte de control.
Nivelul prezentare are rolul de a verifica sintaxa şi semantica
informaŃiilor transmise, asigurând comunicarea între maşini care folosesc
codificări diferite ale datelor.
Nivelul aplicaŃie conŃine o multitudine de protocoale utilizate
frecvent cum ar fi HTTP (protocol de transmitere a hipertextului), FTP
(protocol pentru transferul fişierelor), SMTP (protocol pentru poşta
electronica) etc.
La transmiterea datelor în reŃea din nivel în nivel sunt utilizate
diferite dispozitive: repetoare, noduri, comutatoare, punŃi, rutere şi porŃi.
Legătura între aceste dispozitive şi datele transmis poate fi
prezentată pe scurt astfel:
- Repetoarele sunt dispozitive analogice conectate între două
segmente de cablu. Ele înŃeleg doar tensiuni electrice, rolul lor
este de a amplifica şi trimite pe celălalt cablu un semnal apărut pe
unul din cabluri.
- Un nod are mai multe linii de intrare pe care le uneşte din punct
de vedere electric, el nu amplifică semnalul, cadrele ajunse pe o
linie sunt trimise afară pe toate celelalte linii, nu recunoaste şi nu
utilizează adresele 802. Un nod formează un singur domeniu de
coliziune. Nodurile suportă multe plăci de extensie cu mai multe
intrări.
- Comutatoarele şi punŃile rutează cadre pe baza adreselor.
Comutatorul conectează calculatoare individuale, fiecare port al
comutatorului este conectat la un singur calculator. PunŃile
conectează numai reŃele.
- Ruterul funcŃionează la nivelul reŃea, interconectează mai multe
reŃele locale de tipuri diferite, care utilizează acelaşi protocol de

15
 nivel fizic. Când un pachet ajunge la un ruter, acesta elimină
antetul şi sfârşitul cadrului, apoi pachetul localizat în informaŃia
utilă a cadrului trece la software-ul de rutare care foloseşte antetul
pachetului pentru a alege o linie de ieşire.
- PorŃile (de la nivelul transport) conectează două calculatoare ce
utilizează diferite protocoale de transport orientate pe conexiune,
poate copia pachete de la o conexiune la alta, refăcând pachetele,
dacă este nevoie.
- PorŃile (de la nivelul aplicaŃie) înteleg formatul şi conŃinutul
datelor şi traduc mesajul de la un format la altul.

16
Modelul de referinţă TCP/IP

Modelul de referinŃă TCP/IP a fost definit prima dată

dat în 1974 de
catre Cerf şi Kahn, răspunzând cerinŃelor
elor de interconctare a reŃelelor
re prin
satelit şi radio. Prin acest model s-aa dorit asigurarea conexiunilor şi în
cazul nefuncŃionării unor echipamente din reŃea.ea. De asemenea, s-as dorit
asigurarea unor servicii foarte diferite incluzând transferul de fişiere
fi şi
transmiterea vorbirii în timp real.

Nivelul Internet este un nivel inter-reŃea fărăă conexiuni, fiind cel

mai important nivel al acestui model. El are rolul de a permite
calculatoarelor să transmită pachete de date în orice reŃea
re şi să asigure
transportul lor independent până la calculatorul destinaŃie.
destina În cadrul
acestui nivel sunt definite un format de pachet şii un protocol numit
numi IP
(Internet Protocol).
Nivelul internet este similar nivelului reŃea
Ńea din modelul OSI,
având ca probleme principale dirijarea pachetelor şii evitarea congestiei.
Nivelul transport are rolul de a permite conversaŃii
conversaŃ între utilizatorii
a două calculatoare, respectiv sursă şi destinaŃie.
ie. Nivelul cuprinde două
dou
protocoale capăt-la-capăt: protocolul TCP şii protocolul UDP.
Protocolul TCP (Transmission Control Protocol) este un protocol
sigur, orientat pe conexiune care realizează controlul transmisiei (pentru a

17
elimina erorile de transmisie ce pot apărea între două masini aflate în
reŃea) şi controlul fluxului (pentru a evita inundarea unui receptor lent de
către un emiŃător cu o viteză mult mai mare).
Protocolul UDP (User Datagram Protocol) este un protocol nesigur
şi neorientat pe conexiune care oferă posibilitatea utilizatorilor să
folosească propriul lor control al transmisiei şi al fluxului. Protocolul
asigură comunicarea rapidă client-server şi între aplicaŃii, fără să garanteze
însă acurateŃea.
Nivelul aplicaŃie cuprinde toate protocoalele de nivel înalt cum ar fi
protocolul de terminal virtual (TELNET) care permite unui utilizator de pe
o maşină să se conecteze şi să lucreze pe o maşină situată la distanŃă,
transferul de fişiere (FTP) care posedă un mecanism de mutare eficientă a
datelor de pe o maşină pe alta, poşta electronică (SMTP), precum şi alte
servicii: serviciul numelor de domenii (DNS) care stabileşte
corespondenŃa dintre numele gazdelor şi adresele reŃelelor, protocolul
pentru transferarea de ştiri (USENET), protocolul folosit pentru aducerea
paginilor de pe web (HTTP).
Nivelul gazdă-reŃea are rolul de a conecta gazda la reŃea, prin
intermediul unui protocol. Protocolul nu este definit, fiind diferit de la
gazdă la gazdă şi de la reŃea la reŃea.
Putem face o comparatie intre cele doua modele:
Asemănări
- Protocoalele sunt independente şi stratificate.
- Nivelele îndeplinesc în linii generale aceleaşi funcŃii.
Deosebiri
- Modelul OSI are şapte niveluri, modelul TCP are patru.
- Spre deosebire de modelul TCP, OSI are clar delimitate
conceptele esenŃiale (servicii, interfeŃe, protocoale), caracteristică
modernă care îl aseamănă cu programarea orientată pe obiecte.
- Protocoalele OSI sunt mai bine protejate şi pot fi mai uşor
înlocuite şi adaptate la tehnologiile moderne decât în cazul
modelului TCP.
- Modelul OSI suportă atât comunicaŃia fără conexiuni, căt şi pe cea
orientată pe conexiuni în nivelul reŃea, dar numai ultimul tip de
comunicaŃie în cadrul nivelului transport. Modelul TCP suportă

18
 numai primul tip de comunicaŃie la nivelul reŃea şi ambele la
nivelul transport.
- Modelul OSI (mai puŃin nivelurile sesiune şi prezentare) este
extrem de utilizat pentru a discuta reŃele de calculatoare, dar
protocoalele OSI nu s-au impus în lumea calculatoarelor.
- Protocoalele modelului TCP/IP au devenit extrem de populare
fiind larg utilizate.
Critici aduse modelului TCP/IP: nu are clar delimitate
conceptele de serviciu, interfaŃă, protocol; nu este general şi nu poate lucra
cu altă stivă de protocoale; nivelul gazdă-reŃea nu este suficient dezvoltat;
nu sunt delimitate în cadrul modelului nivelurile fizic şi legătură de date,
deşi sunt complet diferite; protocoalele sunt greu de înlocuit, fiind
răspândite pe scară largă, de cele mai multe ori gratuit.
Critici aduse modelului OSI: ratarea momentului de apariŃie a
protocoalelor; tehnologii proaste de delimitare a nivelelor şi de proiectare
a protocoalelor care sunt greu de implementat şi ineficiente în funcŃionare;
implementări proaste ale modelului şi a protocoalelor; politici proaste
privind utilitatea şi sfera de aplicabilitate a modelului.

19
III. Exemple de reţele

ReŃelele se deosebesc prin istoric, administrare, facilităŃi oferite,

proiectare şi prin comunităŃile lor de utilizatori. În prezent funcŃionează în
lume un număr foarte mare de reŃele printre care:

- INTERNET-ul, colecŃie de reŃele ce oferă anumite servicii comune şi

utilizizează protocoale comune. Nu este controlat de nimeni şi are o
dezvoltare continuă. A apărut după 1 ianuarie 1983 când TCP/IP a devenit
protocol oficial. De la apariŃia în 1983 a Internetului numărul
calculatoarelor din reŃea a crescut exponenŃial (în 1990 reŃeaua Internet
cuprindea 3000 reŃele cu 20000 calculatoare, în 1992 a fost conectată
gazda cu numărul 1000000, iar în 1995 în reŃea existau mai multe coloane
vertebrale, sute de reŃele regionale, zeci de mii de LAN-uri, milioane de
gazde şi zeci de milioane de utilizatori. În fiecare an mărimea Internetului
se dublează. O maşină este pe Internet dacă foloseşte stiva de protocoale
TCP/IP, are o adresa IP şi poate trimite pachete IP către toate celelalte
maşini de pe Internet.
Dezvoltarea Internetului din anii 1990 a dus la apariŃia ISP-urilor (Internet
Service Provideri – furnizori de Internet).
AplicaŃii principale ale Internetului sunt:
Poşta electronică - mijloc de a interacŃiona cu lumea exterioară,
depăşeste telefonul şi poşta obişnuită, programele de poştă electroni-
că fiind disponibile pe orice tip de calculator.
Sistemele de poştă electronică pun la dispoziŃie 5 funcŃii de bază:
- compunerea (procesul de creare a mesajelor şi a răspunsurilor),
- transferul (deplasarea mesajului de la autor la receptor. Acesta
necesită stabilirea unei conexiuni la destinaŃie sau la o maşină
intermediară, emiterea mesajului şi eliberarea conexiunii),
- raportarea (informarea autorului despre ce s-a întâmplat cu mesajul (
livrat, respins, pierdut)),
- afişarea mesajelor primite (utilizatorii işi pot citi poşta),
- dispoziŃia (se referă la ce face receptorul cu mesajul după ce l-a
primit (eliminare înainte de citire, aruncare după citire, salvare etc.)).

20
Grupurile de ştiri (USENET) - forumuri specializate în care utilizatorii
cu un interes comun pot să facă schimb de mesaje. Fiecare grup de ştiri are
eticheta, stilul şi obiceiurile sale proprii.
USENET este un sistem de grupuri de ştiri cu întindere planetară numit
net news (reŃea de ştiri). În zilele noastre o mare parte din trafic este
transmis prin Internet. Unele site-uri Internet nu primesc ştiri iar altele
primesc ştiri fără a fi Internet. Astfel USENET si Internet sunt lucruri
distincte.
Un grup de ştiri este format dintr-un forum universal de discuŃii pe
teme specifice. Cei interesaŃi de o anumită temă pot subscrie la un grup de
ştiri specific temei. Aceştia pot folosi un agent utilizator special pentru a
citi toate mesajele trimise la un grup de ştiri, agent care este un program de
citire ştiri. Fiecare articol trimis unui grup de ştiri este transmis automat
tuturor celor ce formează grupul oriunde ar fi ei. Numărul grupurilor de
ştiri este peste 10.000 şi pentru ca ele să poată fi gestionate au fost
organizate într-o ierarhie. Aici întâlnim:
Conectare la distanŃă (folosind Telnet, Rlogin sau alte programe).
Transfer de fişiere de pe o masina din Internet pe alta folosind programul
FTP.

WWW (World Wide Web) inventată de fizicianul Tim Berners Lee

. Prin WWW site-urile pun la dispoziŃie utilizatorului pagini cu informaŃii
ce cuprind pe lângă text, poze, sunet, video, legături la alte pagini sau hărŃi
etc.
Web-ul poate fi considerat o colecŃie imensă de documente numite
pagini răspândite în toată lumea. Fiecare pagină poate conŃine link-uri
(legături) la alte pagini aflate oriunde în lume. Se spune că aceste pagini
folosesc hypertext. O legătură funcŃionează dând un clic pe ea şi astfel se
ajunge la pagina indicată de legătură. Procesul se poate repeta cât timp
paginile accesate conŃin link-uri. Paginile pot fi văzute prin programe de
navigare numite browsere printre care amintim Mosaic şi Netscape, care
aduc pagina dorită, interpretează textul şi comenzile de formatare
conŃinute în text şi afişează pagina formatată corespunzător pe ecran.

21
ARPANET-ul a apărut din nevoia de tehnologie utilă în scopuri militare,
tehnologie care avea la bază o reŃea cu comutare de pachete formată dintr-
o subreŃea şi din calculatoare gazdă, si care in anii 1974 a culminat cu
introducerea de catre Cerf şi Kahn a protocolului TCP/IP. In 1983 din
ARPANET a derivat o subreŃea separată numită MILNET. Conectarea la
ARPANET a unui număr din ce în ce mai mare de LAN-uri a dus la
crearea DNS-ului (Domain Naming System – Sistemul numelor de
domenii) care organiza maşinile în domenii şi punea în corespondentă
numele gazdelor cu adrese IP.
- NSFNET-ul îşi are originea în NFS (National Science Foundation –
FundaŃia NaŃională de ŞtiinŃe din SUA), care la sfârşitul anilor ’70 a văzut
impactul ARPANET-ului asupra cercetării universitare şi pentru a se putea
conecta la ARPANET a organizat o reŃea virtuală CSNET centrată în jurul
unei singure maşini ce era suport pentru linii telefonice şi care avea
conexiuni cu ARPANET-ul şi alte reŃele. Prin CSNET cercetătorii puteau
suna şi lăsa poştă electronică pentru a fi citită ulterior de alte persoane.
În 1984 NFS a construit o coloană vertebrală care lega supercalculatoare
din 6 oraşe şi 20 de reŃele regionale. ReŃeaua obŃinută a fost numită
NSFNET şi ulterior a fost conectată la ARPANET. Şi în Europa exista
reŃele comparabile cu NSFNET cum ar fi EBONE care este coloana
vertebrală IP pentru organizaŃii de cercetare, sau EuropaNET, reŃea
orientată spre domeniul comercial.
Au apărut astfel NAP-urile (Network Access Point – punct de acces la
reŃea) care ajutau ca orice reŃea regională să poata comunica cu orice altă
reŃea regională.

Reţele orientate pe conexiune

Există după cum ştim două tipuri de subreŃele: subreŃelele fără conectare şi
subreŃelele orientate pe conexiune. SusŃinătorii subreŃelelor fără conexiune
provin din comunitatea ARPANET/Internet, în care era admisă toleranŃa la
defecte şi nu se făcea taxarea clienŃilor.
SusŃinătorii reŃelelor orientate pe conexiune provin din lumea
comunicaŃiilor pe linii telefonice, pentru care calitatea serviciilor este

22
importantă, iar facturarea este modul lor de supravieŃuire. Intr-o reŃea fără
conexiune, dacă la acelaşi ruter ajung mai multe pachete în acelaşi
moment, ruterul va fi sufocat şi va pierde din pachete. Dacă expeditorul
observă le va retrimite, dar calitatea serviciilor va fi proastă, mai ales
pentru comunicaŃiile audio sau video, excepŃie făcând cazurile în care
reŃeaua este doar foarte liberă.

X.25 - primele reşele orientate pe conexiuni care suportă circuite virtuale

atât comutate, cât şi permanente, au fost dezvoltate în ani ’70 şi au
funcŃionat aproape un deceniu.
În anii ‘80, reŃelele X.25 sunt înlocuite cu un nou tip de reŃea,
denumit Frame Relay (Releu de Cadre), reŃea orientată pe conexiune, fără
control al erorilor si fără control al fluxului de date. Frame Relay seamana
cu o reŃea locală de dimensiuni mari si a fost utilizata la interconectarea
diverselor reŃele locale aflate în birourile companiilor. A avut un succes
modest.

ATM (ATM Asynchronous Transfer Mode, rom: Mod de Transfer

Asincron) - reŃea orientată pe conexiune, în care spre deosebire de reŃelele
telefonice in care majoritatea transmisiilor sunt sincrone (strâns legate de
un semnal de ceas), transmisiile sunt asincrone.
ATM-ul a rezolvat majoritatea problemelor legate de reŃele şi
telecomunicaŃii, prin unificarea transmisiilor de voce, date, televiziune
prin cablu, telex, telegraf, într-un singur sistem integrat.
Cum reŃelele ATM sunt orientate pe conexiuni, un apel presupune
transmiterea unui mesaj pentru stabilirea conexiunii, trimiterea celulelor
spre destinaŃie pe acelaşi traseu, şi sosirea acestora în ordinea transmiterii.
ReŃelele ATM sunt organizate ca WAN-uri cu linii şi rutere ce lucrează la
viteze de 155 Mbs şi 622 Mbs. Ideea de bază în ATM este că se transmit
toate informaŃiile în pachete mici, de dimensiune fixă, denumite celule
(cells). Celulele au 53 de octeŃi, din care 5 octeŃi reprezintă antetul, iar
restul de 48 reprezintă informatia propriu-zisă.
Posibilitatea reŃelelor ATM de a multiplica o celulă pe care o primesc la
intrare, pe mai multe linii de ieşire, a fost speculata de distribuitorii TV

23
care trebuiau sa transmita un acelasi program de televiziune către mai
mulŃi receptori.
Cum ATM lucreaza cu celule mici, nici o linie nu va fi blocata mai mult
timp ceea ce garanteaza calitatea serviciilor. Livrarea celulelor nu este
garantată, dar ordinea lor da, ceea ce face ca solutia ATM sa fie mai bună
decât cea oferita de Internet, unde pe langa pierderea pachetelor si ordinea
de ajungere a acestora la destinaŃie poate fi oricare (nu are legătură cu
ordinea de transmisie).

Modelul de referinŃă ATM este un model tridimensional, compus din trei

niveluri, două având şi câte două subniveluri:
- Nivelul fizic, în care se planifică biŃii şi se analizează voltajul, cu
subnivelurile:
o PMD (Physical Medium Dependent, rom: dependent de
mediul fizic) are drept scop transferul biŃilor şi planificarea
transmisiei la nivelul i.
o TC (Transmission Convergence, rom: convergenŃa
transmisiei). Rolul nivelului TC este să convertească fluxul de
biŃi primiŃi de la PMD în flux de celule şi să trimită celulele
nivelului ATM.
- Nivelul ATM are drept scop celulele, stabilind structura, câmpurile şi
transportul acestora , tratează congestiile şi modul de stabilire şi
eliberare al circuitelor virtuale.
- Nivelul de adaptare ATM numit şi AAL (ATM Adaption Layer),
permite utilizatorilor să trimită pachete mai mari decât o celulă,
segmentează aceste pachete, transmite celulele individual şi le
reasamblează la celălalt capăt. El are două subniveluri:
o SAR (Segmentation And Reassembly, rom: segmentare şi
reasamblare) subnivel la care sunt descompuse pachetele în
celule - la capătul la care are loc transmisia - şi sunt
recompuse la destinaŃie.
o CS (Convergence Sublayer, rom: subnivel de convergenŃă)
oferă diverse tipuri de servicii : transfer de fişiere, video la
cerere,etc.
- Plus orice alt nivel propus de utilizator.
ReŃelele ATM nu s-au dezvoltat însă pe masura aşteptărilor.

24
Retele Ethernet

ETHERNET-ul este cea mai populară dintre reŃelele locale. Prin reŃeaua
Ethernet se transmit informaŃii între calculatoare la viteze foarte mari.
Standardul Ethernet este definit de IEEE (Institute for Electrical and
Electronic Engineers) ca IEEE 802.3. Standardul defineşte regulile pentru
configurarea unei reŃele Ethernet precum şi modul de interacŃiune între
diferitele elemente ale unei astfel de reŃele.
Ideea acestui standard este următoarea: staŃia care doreşte să transmită,
ascultă cablul:

dacă este ocupat, aşteaptă până se elibereaza;

dacă este liber, transmite imediat;

dacă două sau mai multe staŃii încep să transmită simultan pe un cablu
liber, apare coliziunea ;

toate staŃiile intrate în coliziune întrerup transmisia, aşteaptă o
perioadă de timp aleatorie şi repetă întregul proces de la capăt.
Fiecare calculator echipat cu o placă de reŃea Ethernet, denumit şi staŃie,
funcŃioneazã independent de toate celelalte staŃii din reŃea: nu există
control centralizat. Toate staŃiile ataşate la reŃea sunt conectate la acelaşi
sistem de transport pentru semnal, denumit mediu de comunicaŃie.
InformaŃia este transmisă serial, un bit la un moment dat, prin linia de
comunicaŃie către toate staŃiile ataşate acesteia.
În prima variantă , Eternet-ul folosea sistemul ALOHANET cu
transmisie radio pe două frecvenŃe:
o trimite ( upstream – către calculatorul central);
o primeşte (downstream – de la calculatorul central).
Expeditorul transmitea un pachet care conŃinea datele pe canalul Trimite şi
primea răspuns pe canalul Primeşte. Dacă apăreau coliziuni pe canalul
Trimite se retransmitea pachetul. Pe celălalt canal coliziunile erau excluse
fiind un singur transmiŃător. Acest sistem era viabil numai in condiŃii de
trafic redus pe canalul Trimite.
A doua variantă a fost creată de Bob Metcalfe şi colegul său David
Boggs – care au realizat o reŃea locală de calculatoare de până la 256 de

25
calculatoare folosind ca mediu de transmisie cablul coaxial gros. Un cablu
cu mai multe maşini ataşate în paralel este numit cablu multidrop.
Ethernetul era mult îmbunătăŃit. El reuşea să evite coliziunile prin
ascultarea canalului (dacă se facea o transmisie pe canal, calculatorul
care dorea să trimită date la un moment dat aştepta ca aceasta să se încheie
şi apoi transmitea şi el), lucru posibil pe un cablu unic.

Aşa a apărut Ethernet-ul Xerox

Mai rămânea însă de rezolvat problema transmisiei simultane a două sau
mai multe calculatoare.
Ethernet-ul Xerox a fost standardizat pentru o reŃea Ethernet de 10Mbps,
denumită şi standardul DIX, şi cu mici modificări acest standard a devenit
în 1983 IEEE 802.3. Alte standarde LAN cunoscute sunt : Token Bus
(Jeton pe magistrala – 802.4) şi Token Ring (Jeton pe Inel – 802.5).

ApariŃia calculatoarelor portabile a adus cu ea şi ideea conectării la

Internet fără fir, astfel a fost creat standardul 802.11 care lucreaza atât în
prezenŃa unei staŃii de bază cât şi în absenŃa acesteia. Acest standard poate
transmite un pachet IP într-un LAN fără fir la fel cum era transmis un
pachet IP prin Ethernet. Conexiunea dintre sistemele 802.11 şi lumea
exterioară se numeşte portal. O variantă a standardului 802.11 este
802.11a care are o bandă de frecvenŃă largă şi poate depăşi viteza de
54Mbps. Standardele 802.11 au multe variante şi ele pot face INTERNET-
ul mobil.

In august 2002 a fost finalizat Standardul 802.16 care a aparut ca o

soluŃie pentru serviciile de voce şi de Internet de mare viteză. Ca
si 802.11, 802.16 a fost proiectat pentru a oferi comunicaŃii fără fir de
mare viteză. Desi par asemanatoare, cele doua standarde difera
semnificativ, astfel 802.16 oferă servicii pentru cladiri care nu sunt
mobile si opereaza într-o gamă de frecvenŃe mult mai înalte, de 10-66
GHz, etc.

Standardul IEEE 802.15 – Bluetooth aducea cu el un alt element de

noutate, eliminarea cablurilor dintre anumite dispozitive.

26
Standardul IEEE 802.1Q sau VLAN (Virtual LAN) a aparut din
necesitatea de a recabla cladirile in intregime doar cu ajutorul software-
ului . VLAN-urile se bazeaza pe comutatoare dedicate. Ele pot avea insa si
hub-uri la periferie.

27
IV. Securitate
Într-un mediu de reŃea, trebuie să existe garanŃia că datele secrete
sunt protejate, astfel încât numai utilizatorii autorizaŃi să aibă acces la ele.
Nu numai protejarea informaŃiilor confidenŃiale este importantă, ci şi
protejarea operaŃiilor efectuate în reŃea.

Există patru ameninŃări majore la securitatea unei reŃele:

accesul neautorizat;

alterarea electronică a datelor;

furtul de date;

daunele intenŃionate sau accidentale.
Aspectele teoretice ale securitatii sunt studiate de criptografie.
Aceasta studiază tehnicile matematice care au legătură cu diferite aspecte
ale securităŃii informaŃiei, ca de exemplu confidenŃialitatea, integritatea
datelor, autentificarea unei persoane sau a originii datelor.
Metodele de criptare sunt împărŃite îin două categorii:

cifruri cu substituŃie (fiecare literă sau grup de litere se substituie cu
altă literă sau alt grup de litere),

cifruri cu transpoziŃie (reorganizează literele fără a le substitui cu
altele).
Exemple de algoritmi de criptare utilizaŃi de criptografia moderna:

algoritmii cu cheie secretă (DES (Data Encription Standard), AES
(Advanced Encription Standard) etc.),

algoritmii cu cheie publică (RSA creat de Rivest, Shamir şi Adelman)
Semnăturile digitale şi gestionarea cheilor publice sunt de
asemenea două teme de bază studiate în securitatea reŃelelor
Din punct de vedere practic, principalul motiv care conduce la
apariŃia unor breşe de securitate este configurarea greşită sau
necorespunzătoare a sistemului victimă. Majoritatea sistemelor de operare
sunt livrte într-o configuraŃie nesigură. Există două manifestări ale
insecuritatii software-ului livrat ce pot fi clasificate ca:

starea activă a insecurităŃii (anumite utilitare de reŃea, atunci când
sunt activate, pot crea serioase riscuri de securitate, produsele
software sunt de multe ori cu aceste utilitare activate necesitand

28
 interventia administratorului de reŃea pentru dezactivarea sau
configurarea lor corespunzător),

starea pasivă a insecurităŃii (sistemele de operare care au înglobate
utilitare de securitate sunt eficiente doar când sunt activate, activare ce
trebuie facuta in general tot de administratorul de reŃea, in starea
pasivă, aceste utilitare nu sunt niciodată activate, deoarece de obicei
utilizatorul nu ştie de existenŃa lor).

Instrumentele software utilizate în securitate sunt:

Scanerul, program care detectează automat punctele slabe în
securitatea unui sistem local sau la distanŃă. În securitatea Internetului,
este cel mai important utilitar. Adevăratele scanere sunt scanere de porturi
TCP, adică programe care atacă porturile şi serviciile TPC/IP şi
înregistrează răspunsul de la Ńintă. Ele dezvăluie punctele vulnerabile ale
unei reŃele. Exemple de scanere: NSS (Network Security Scanner - este un
scaner destul de necunoscut, scris în Perl), Strobe (este un scaner care
înregistrează toate porturile de pe o maşină dată), Jakal (este un scaner
invizibil care poate scana un domeniu, în spatele unui firewall, fără a lăsa
vreo urmă a sa).
Spărgătorul de parole (password cracker), un program care poate
decripta parole sau care poate dezactiva în vreun fel protecŃia prin parole.
Un spărgător de parole nu are nevoie însă, să decripteze ceva. De obicei,
funcŃiile de criptare a parolelor sunt one-way, şi deci parolele nu pot fi
decriptate printr-o funcŃie inversă. Multe spărgătoare de parole nu sunt
altceva decât programe care folosesc “forŃa brută”, adică încearcă fiecare
cuvânt (căutare exhaustivă). Exemple: Crack (unul din cele mai
cunoscute), Merlin (program pentru administrarea spărgătoarelor de
parole, a scanerelor şi a altor utilitare de securitate).
Interceptorul, dispozitiv, hardware sau software, care “capturează”
informaŃiile transportate printr-o reŃea.
Dispozitivele Software pot fi şi distructive, ele sunt programe
sau tehnici de hărŃuire sau distrugere a datelor, exemple : troienii, viruşii şi
instrumentele de refuz al serviciului. Acestea pot provoca pagube
importante sau pot crea breşe în securitatea serverului.

29
 Dispozitivul firewall este folosit pentru prevenirea accesului din
exterior într-o reŃea internă, este de obicei o combinaŃie de hardware şi
software. De cele mai multe ori, dispozitivele firewall implementează
scheme de excludere sau reguli care filtrează adresele dorite şi nedorite.
Există multe tipuri de dispozitive firewall, fiecare având avantajele şi
dezavantajele lui. Cel mai întâlnit tip este firewall-ul la nivel de reŃea este
firewallul bazat pe ruter care este foarte rapid.

30