BRC 007impar PDF

Luminia SCRIPCARIU
Bazele reelelor de calculatoare
I
NOIUNI INTRODUCTIVE
I.1 O SCURT DESCRIERE A EVOLUIEI

INTERNETULUI
n era ,,tehnologiei informaiei, industria calculatoarelor i reelele de telecomunicaii
cunosc o dezvoltare spectaculoas, susinut de cererea mare de comunicaii rapide i sigure,
pentru transmisia informaiilor fr granie, la nivel mondial.
Colectarea, stocarea, prelucrarea i distribuia informaiei reprezint principalele
preocupri ale cercettorilor din domeniu dar i a celor implicai n proiectarea, instalarea,
ntreinerea i dezvoltarea reelelor de calculatoare.
Ansamblul tuturor calculatoarelor interconectate ntre ele n cea mai larg reea de
calculatoare din lume reprezint aa-numitul INTERNET (INTERnational NETwork).
Prin reea de calculatoare (internet) se nelege un ansamblu de calculatoare i alte
echipamente de comunicaii sau terminale care pot comunica ntre ele, fiind interconectate
att fizic, ct i logic.
Scopul realizrii unei reele de calculatoare este acela de a partaja (sharing) resursele
fizice (hardware) i logice (software) existente.
Reeaua internaional Internet, care cuprinde n prezent peste 600 de milioane de
calculatoare i mai mult de 100.000 de reele de comunicaii, i are originile n reeaua
7
Luminia SCRIPCARIU
ARPAnet, aprut n 1969 ca proiect al ageniei ARPA (Advanced Research Project Agency)
din Statele Unite ale Americii.
n 1973, reeaua ARPAnet devine o reea internaional prin conexiunile realizate
ntre SUA, Anglia i Norvegia.
Din 1975, ARPAnet intr sub controlul Departamentului de Aprare al SUA (DoD
Department of Defense).
n 1977, Universitatea din Wisconsin SUA adaug acestei reele serviciul de pot
electronic (e-mail Electronic Mail), iar n 1979 apare serviciul de transmisie a tirilor n
reeaua virtual USENET.
Adevrata natere a Internet-ului se produce n 1983, cnd se trece de la protocolul
NCP (Network Control Protocol), la suita de protocoale TCP/IP (Transmission Control
Protocol/Internet Protocol), cu adresare ierarhizat pe baza protocolului Internet, pe 4 octei,
n format zecimal cu puncte, i transmisia datelor n pachete IP.
n general, prin protocol se nelege o suit de reguli de comunicare i formate impuse
pentru reprezentarea i transferul datelor ntre dou sau mai multe calculatoare sau
echipamente de comunicaie.
Tot n 1983, din ARPAnet se separ reeaua militar MILNET, ARPAnet rmnnd o
reea experimental dedicat cercetrii i nvmntului.
Reelele de calculatoare s-au extins n tot mai multe ri, din toate continentele, iar
nevoile de informare la distan au creat premisele extinderii Internet-ului n peste 150 de
ri.
Internetul a crescut cu mult peste scopul iniial, evolund de la o simpl reea tip
coloan vertebral (backbone), spre o structur cu o ierarhie pe trei nivele (three-tired
hierarchical structure).
Pe lng serviciul electronic clasic de transfer al fiierelor, se dezvolt noi servicii
Internet precum cele de informare Gopher (1991) i accesare a paginilor web WWW (World
Wide Web) sau W3 (1992), de comer electronic (e-commerce), de tranzacii bancare
electronice (e-banking), de nvmnt la distan (e-learning), de transmisie a vocii prin
Internet (VoIP Voice over Internet Protocol), de conversaii n timp real (IRC - Internet
Relay Chat), de transmisii multimedia n timp real i nu numai.
Toate aceste servicii se bazeaz pe diverse aplicaii Internet dezvoltate n ultimii ani,
precum pagini i site-uri web editate cu diverse limbaje (HTML HyperText Markup
8
Luminia SCRIPCARIU
Language, XML Extendable Markup Language, PHP Personal Home Page sau Hypertext
PreProcessor), baze de date care pot fi accesate numai pentru preluare de informaii i/sau
pentru nscriere de date prin intermediul formularelor electronice etc.
Numrul furnizorilor de servicii Internet (ISP Internet Service Provider) este n
cretere. De asemenea, vitezele oferite pentru trafic sunt mai mari, ntrzierile de transmisie i
pierderile de pachete mai mici datorit dezvoltrii echipamentelor de comunicaie pentru
reelele de calculatoare (modem Modulator DEModulator, hub, switch, bridge, router), a
diversificrii mediilor fizice de transmisie (cablu torsadat, cablu coaxial, fibr optic, n eter
fr fir sau wireless), dar i a tehnologiilor Internet: (Ethernet, FastEthernet,
GigaEthernet, FDDI Fiber Distributed Data Interface, WLAN Wireless LAN, FR Frame
Relay, ATM Asynchronous Transfer Mode, ISDN Integrated Services Digital Network,
ADSL Asymmetric Digital Subscriber Line etc.).
De asemenea, accesul la Internet poate fi asigurat i din afara unei reele propriu-zise
de calculatoare, din alte reele de comunicaii cum sunt cele de telefonie mobil. Transportul
pachetelor Internet poate fi realizat nu numai de reelele de calculatoare dedicate acestui scop
ci i de reele de comunicaii cu alt profil, precum cele de televiziune prin cablu.
n 1999, a aprut conceptul de INTERNET 2, administrat de UCAID (University
Corporation for Advanced Internet Development), ca parteneriat ntre universiti, corporaii
i agenii guvernamentale din ntreaga lume, avnd ca scop dezvoltarea de noi aplicaii
Internet i a infrastructurii n care se vor utiliza acestea.
Pentru dezvoltarea Internet-ului, se au n vedere noi standarde i protocoale pentru
reelele de comunicaii, asigurarea securitii comunicaiilor prin operaii de autentificare a
mesajelor, criptare a datelor i folosirea semnturilor digitale, implementarea de noi servicii
la cererea clienilor n special pentru dezvoltarea aplicaiilor de tip ,,realitate virtual cum
sunt jocurile interactive, magazinele ,,virtuale pentru cumprturi on-line sau spitalele
,,virtuale cu accesare de la distan, n care pot colabora doctori din diferite ri. Companiile
multinaionale i creeaz reele de calculatoare private, securizate (intranet) pentru
comunicaii ntre diverse locaii de pe glob, securizate fa de utilizatorii din afara reelei (din
extranet).
Costurile din ce n ce mai reduse i diversitatea serviciilor oferite permit creterea
continu a numrului de utilizatori Internet din ntreaga lume i a volumului traficului
Internet.
9
Luminia SCRIPCARIU
Se pune problema lrgirii spaiului de adrese IP prin introducerea protocolului IPng

(IP next generation), cu adresare pe 128 de bii i capaciti sporite de transmisie n timp real
a vocii, imaginilor i, n general, a pachetelor multimedia.
I.2 ASPECTE GENERALE

ntr-o reea local sunt interconectate mai multe calculatoare-gazd (host) i unul sau
mai multe servere. De asemenea, n reea pot fi incluse i alte echipamente terminale
(imprimante, scannere, maini de tip xerox etc.) pe care utilizatorii le folosesc n mod
partajat.
Un criteriu de clasificare a reelelor de calculatoare este mrimea lor (Tabelul I.1):
1. reele locale (LAN Local Area Network);
2. reele metropolitane (MAN Metropolitan Area Network);
3. reele de arie larg (WAN Wide Area Network).
Tabelul I.1 Clasificarea reelelor de calculatoare dup aria de acoperire
Ordin de mrime
Arie de acoperire
Tipul reelei
10 m
Camera
LAN
100 m
Cldire
LAN
1Km
Campus
LAN
10 Km
Ora
MAN
100 Km
ara
WAN
1000 Km
Continent
WAN
Planet
Internet
10.000 Km
Un alt criteriu de clasificare a reelelor este cel al modului de transmisie. Exist reele
cu difuzare ctre toate nodurile terminale, utilizate n general pentru arii mici de acoperire, i
reele punct-la-punct cu conexiuni fizice ntre oricare dou noduri, fr risc de coliziune a
pachetelor.
10
Luminia SCRIPCARIU
Modelarea unei reele de calculatoare se poate face pe baza teoriei grafurilor.

Echipamentele terminale sau cele de comunicaie sunt reprezentate ca noduri iar fiecare
conexiune fizic existen ntre dou noduri apare ca arc n graf.
Accesul la Internet extinde aria avantajelor oferite de o reea de calculatoare prin
serviciile oferite.
Termenul de World Wide Web, abreviat WWW sau W3 semnific un sistem
informaional distribuit, bazat pe o arhitectur de tipul client-server. Sugestiv este faptul c,
printre altele, cuvntul web nseamn, n limba englez, i "pnz de pianjen".
O aplicaie de tip client Web adreseaz o cerere unui server Web care, la rndul su,
rspunde fie prin transferul unor fiiere (de tip text, imagine, audio, video etc.) de la server la
client, fie prin realizarea unor legturi (hyperlink) spre alte surse de informaii.
Navigarea pe Internet se poate face prin intermediul unui program de navigare
(browser) cum sunt Internet Explorer, Netscape Navigator sau Mozilla, n funcie de sistemul
de operare instalat (Windows, Linux etc.).
Accesul la paginile web ale diferitelor persoane, firme i instituii ori la bazele de date,
publice sau private, reprezint un mod comod i rapid de informare.
Un utilizator conectat la Internet de oriunde n lume are acces la informaie, ignornd
distanele i economisind timp i bani, doar dac tie ,,adresa respectivei pagini sau site web.
WWW tinde s devin o baz de date universal.
Prin URL (URL - Uniform Resource Locator) nelegem formatul standard n care se
specific locaia documentelor sau surselor de informaie dintr-o reea, incluznd tipul
protocolului, numele serverului care gzduiete respectivul site web i calea spre un anumit
fiier. Scopul URL const n ncapsularea informaiilor necesare unui program de reea pentru
localizarea unui obiect n Internet. El acioneaz ca o adres de reea i identific inclusiv
metoda de acces spre obiectul respectiv.
Sintaxa generic URL este:
tip://gazda.domeniu/port/cale/nume.
Prin tip se specific protocolul utilizat pentru comunicaie. De exemplu, pe un server
web WWW se folosete tipul http (HTTP - HyperText Transfer Protocol), pe un server de
fiiere se specific ftp (FTP - File Transfer Protocol) iar n cazul unei cereri Telnet se
specific tipul telnet.
Exemplu: http://zeta.etc.tuiasi.ro.
11
Luminia SCRIPCARIU
Caracteristicile de baz ale URL sunt prezentate n documentul RFC 1738 (Request
for Comments) disponibil pe Internet n format electronic.
Identificarea resurselor informaionale din Internet se face standardizat prin
intermediul identificatorului URI (Universal Resource Identifier), iar specificarea denumirii
unei resurse se realizeaz n formatul standard URN (Universal Resource Name).
Domeniul este declarat n Internet prin DNS (Domain Name System), un mecanism de
asociere a numelor diferitelor locaii (site-uri) cu adresele IP numerice de 32 de bii (4 octei
exprimai n format zecimal cu puncte) ale calculatoarelor-gazd din reelele bazate pe suita
de protocoale TCP/IP. Mai exact, adresa IP respectiv este atribuit plcii de reea (NIC Network Interface Card) cunoscndu-se adresa MAC (Media Access Control) a acesteia,
exprimat pe 6 octei n format hexazecimal i alocat n mod unic de ctre productor astfel:
primii trei octei identific firma productoare (OUI - Organizational Unique Identifier) iar
ultimii trei, cei mai puin semnificativi, sunt alocai de ctre productor, echipamentului.
Exemple: adres IP 193.226.26.14; adres MAC: AF-01-EC-42-0B-D9.
DNS mparte fiecare domeniu din Internet n subdomenii, structurate ierarhic pe baza
unei diagrame de tip 'arbore'. Fiecare domeniu este denumit de calea n arbore pn la nodulrdcin, componentele fiind separate prin puncte. O component are cel mult 64 de
caractere, iar lungimea ntregii ci nu depete 255 de caractere.
Domeniile pot fi inserate n 'arbore' fie pe criteriul geografic (de exemplu, ro - este
indicativul de ar pentru Romnia; pentru alte ri se folosesc indicativele geografice ale
acestora, cum sunt: us, ca, uk, fr, jp), fie pe criteriul generic (com - comercial, edu educaional, gov - guvernamental, int - internaional, mil - militar, org - organizaii nonprofit,
net - reele de comunicaii). Cutarea adresei IP a unei destinaii se face prin interogarea
iterativ, recursiv sau nerecursiv, a serverelor de nume (name server), responsabile de
anumite zone din Internet.
Indiferent care sunt firmele productoare de calculatoare i de echipamente de
comunicaii, reeaua de comunicaii trebuie s asigure legtura ntre toi utilizatorii. Astfel a
aprut conceptul de sistem deschis (Open System) care poate interconecta echipamentele
produse n diferite tehnologii, de diveri productori, pe baza modelului de reea OSI (Open
Systems Interconnection) cu suita de protocoale specificat prin standarde ISO (International
Organization for Standardization).
12
Luminia SCRIPCARIU
Transmisia informaiei n reea se realizeaz prin diferite medii fizice de transmisie

(conductor metalic n cablu torsadat sau coaxial, fibr optic, eter).
Pentru transmisii de date la mare distan, pe linie telefonic sau prin und radio
pentru comunicaii 'fr fir' (wireless), se impune utilizarea unor modem-uri (DCE - Data
Communication Equipment) care s converteasc irul de bii generat de calculator n semnal
analogic modulat, adaptat benzii de transmisie a canalului de comunicaii.
Controlul comunicaiei dintre terminalele sau calculatoarele dintr-o reea (DTE - Data
Terminal Equipment) se realizeaz prin intermediul echipamentelor de comunicaie (interfa,
hub, switch, bridge, firewall, gateway sau router) i al serverelor, care dispun de puternice
resurse hardware i software (Fig.I.1).
Fig.I.1. Exemplu de reea local cu legtur ,,radio la distan

n figur, este reprezentat o reea local de calculatoare cu dou subreele A i B care
deservesc dou departamente. Fiecare hub asigur accesul multiplu al utilizatorilor dintr-o
subreea la un canal de transmisie reprezentat de cablul de legtur dintre switch i hub.
Evident se poate extinde reeaua n funcie de numrul de porturi disponibile n switch.
13
Luminia SCRIPCARIU
Calculatorul server este conectat direct n switch astfel c viteza de transmisie a

datelor nspre i dinspre server este maxim.
Imprimanta de reea poate fi activat de la distan de ctre oricare utilizator din reea.
Integrarea acestei reele locale ntr-una de arie extins se face prin intermediul routerului, care n particular poate funciona ca "zid de protecie" (firewall).
Legtura la distan cu alte reele locale se poate implementa fie pe cablu, fie n eter
prin und radio. n particular, s-a considerat o legtur la distan 'fr fir'. Modem-ul extern
este necesar doar dac nu se folosete un router radio.
Un radioreleu de mic capacitate amplasat corespunztor (la nlime, pe o cldire sau
pe un pilon), va asigura conexiunea cu un alt nod al reelei WAN.
Observaii:
1. Se prefer adoptarea i utilizarea direct a termenilor din limba englez ntruct
achiziionarea echipamentelor se face de obicei cu documentaia tehnic oferit de firma
productoare, redactat ntr-una din limbile de larg circulaie, dintre care nu lipsete cea
englez.
2. Includerea unui LAN ntr-un WAN se face prin intermediul routerului, acesta
nefiind considerat o component a LAN-ului.
3. n graful asociat unei reele de calculatoare, nodurile terminale corespund DTEurilor, iar cele intermediare DCE-urilor. Arcurile, orientate sau neorientate, dintre noduri
reprezint legturile fizice dintre echipamente. Graful reelei este folosit pentru aplicarea
eficient a algoritmilor de rutare, bazai pe, algoritmul drumului minim" dintr-un graf (STA Spanning Tree Algorithm).
O problem acut a reelelor o constituie asigurarea fluenei traficului informaional i
evitarea congestiilor (blocaje de trafic). Prin controlul traficului informaional (ca drept de
acces, vitez de transmisie, lime de band alocat etc.) se pot evita i soluiona eventualele
congestii din reea.
Securitatea reelelor de comunicaie privind integritatea datelor stocate n reea i
restricionarea accesului persoanelor neautorizate este o problem stringent n condiiile n
care tot mai multe atacuri apar pe Internet, dar i n reelele locale i regionale.
n principal, aceast problem se soluioneaz prin configurarea adecvat a
echipamentelor de comunicaie (server, bridge, router) din reea. La nivelul aa-numitului
firewall sau "zid de foc (de protecie)", echipament care aplic politica de securitate
14
Luminia SCRIPCARIU
referitoare la comunicaia dintre dou sau mai multe reele, este posibil controlul accesului
unitilor de date prin filtrarea pachetelor (packets filtering), al utilizatorilor prin
autentificare (authentication) pe baza unor parole (password; passphrase), verificarea
drepturilor de accesare a anumitor aplicaii prin includerea unor pori de reea (gateways).
Se pot utiliza metode combinate de compresie i criptare (ENCO - ENcryption &
COmpression) ori cartele de acces cu suport magnetic sau optic (MAC - MiniAccelerator
Card), pentru criptarea i decriptarea datelor, limitnd hardware accesul la informaie al
diferiilor utilizatori. Pentru confidenialitatea mesajelor transmise prin pota electronic se
utilizeaz pentru criptare schema PGP (Pretty Good Privacy) sau algoritmii de tip MD
(Message Digest).
I.3 MODELUL DE REEA ISO/OSI

Proiectarea, ntreinerea i administrarea reelelor de comunicaii se poate face mai
eficient prin folosirea unui model de reea stratificat. De asemenea, pe baza unui model
stratificat se pot realiza modulele software necesare funcionrii reelei care implementeaz
diferite funcii (codare, criptare, mpachetare, fragmentare etc.).
Organizaia Internaional de Standardizare ISO a propus pentru reelele de
calculatoare modelul OSI (Open Systems Interconnection) stratificat, cu apte nivele
(Layers) numerotate de jos n sus (Fig.I.2):
1. nivelul fizic (Physical Layer)
2. nivelul legturii de date (Data Link Layer)
3. nivelul de reea (Network Layer)
4. nivelul de transport (Transport Layer)
5. nivelul sesiune (Session Layer)
6. nivelul de prezentare (Presentation Layer)
7. nivelul de aplicaie (Application Layer).
Acestor nivele li se asociaz seturi de protocoale, denumite protocoale OSI.
Fiecare nivel are rolul de a ascunde nivelului superior detaliile de transmisie ctre
nivelul inferior i invers. Nivelele superioare beneficiaz de serviciile oferite de cele
15
Luminia SCRIPCARIU
inferioare n mod transparent. De exemplu, ntre nivelele-aplicaie informaia circul fr

erori (error-free), dei apar erori de transmisie pe canalul de comunicaie, la nivel fizic.
n figura I.2, calculatoarele A i B sunt reprezentate pe baza modelului OSI.
Transferul datelor de la A la B, respectiv de la B la A, se face pe traseele marcate cu linie
continu. Datele sunt transmise ntre echipamente prin legtura fizic.
ntre nivelele similare ale terminalelor, comunicaia se realizeaz pe baza unui
protocol specific, denumit dup numele nivelului. Cu excepia protocolului de la nivelul fizic,
toate celelalte sunt asociate unor comunicaii virtuale prin legturile virtuale (virtual path)
deoarece nu exist o legtur real ntre nivelele respective, datele transferndu-se doar la
nivel fizic, acolo unde are loc comunicaia real (fizic) dintre calculatoare, printr-un
circuit fizic.
Dac cele dou calculatoare nu aparin aceleiai reele, atunci protocoalele de pe
nivelele inferioare (1, 2 i 3) se aplic prin intermediul echipamentelor de comunicaie
(switch, bridge, router sau gateway), n subreeaua de comunicaie sau de transport.
16
Luminia SCRIPCARIU
Se observ c pe fiecare nivel se denumete altfel unitatea de date (DU - Data Unit).
Denumirea unitii de date pe fiecare nivel al modelului OSI depinde de protocolul
aplicat. n figura I.2, s-au folosit pentru nivelele superioare, termeni generici cum ar fi
APDU (Application Protocol Data Unit), PPDU (Presentation Protocol DU), SPDU (Session
Protocol DU), TPDU (Transport Protocol DU) care vor cpta denumiri specifice n funcie
de suita de protocoale folosit ntr-o anumit reea. De exemplu, n reelele TCP/IP se
folosesc termenii de datagram sau segment pe nivelul de transport (L4). Pe nivelul de reea
(L3) se folosete termenul consacrat de pachet (packet). Pe nivelul legturii de date (L2) se
transfer cadre de date (frame). La nivel fizic (L1) datele sunt transmise sub form de bii.
La nivel fizic, se transmit datele n format binar (bii 0 i 1) pe canalul de comunicaie
din reea. n standardele echipamentelor care lucreaz la nivel fizic, precum i n cele ale
interfeelor fizice aferente acestora, sunt specificate caracteristicile lor electrice, mecanice,
funcionale i procedurale. Natura sursei de informaie (date, voce, audio, video) nu se mai
cunoate la acest nivel ceea ce face ca procesul de comunicaie s fie considerat transparent.
La nivelul legturii de date circul cadre de bii, adic pachete ncapsulate cu antet
(H - header) i marcaj final (T - trail), care includ adresele sursei (SA - Source Address) i
destinaiei (DA - Destination Address) pentru a se putea expedia datele ntre calculatoare.
Suplimentar, n cadrul de date sunt incluse: un cmp de control al erorilor, unul responsabil
de sincronizarea transmisiei, un cmp de protocol etc.
n principal, nivelul legturii de date este responsabil de detecia erorilor de transmisie
a datelor prin reea.
Pe nivelul OSI 2, se folosesc coduri ciclice (CRC - Cyclic Redundancy Checking)
care au o capacitate mai mare de detecie a erorilor dect sumele de control. Pentru aplicaii
speciale se codific datele n baza unei tehnici de codare pentru corecia erorilor de transmisie
(Hamming, Reed-Solomon etc.), ceea ce permite eliminarea retransmisiilor de cadre i
creterea eficienei canalului de comunicaie.
Nivelul legturii de date este mprit n dou subnivele: LLC (Logical Link Control)
i MAC (Media Access Control) (Fig. I.3). Aceste subnivele stabilesc modalitile de acces la
mediu n cazul canalelor de comunicaie cu acces multiplu i realizeaz controlul traficului
pentru a se evita efectele neadaptrii ratelor de transmisie ale echipamentelor i posibilitatea
saturrii lor (flooding).
17
Luminia SCRIPCARIU
Pe nivelul de reea, se alege calea de expediere a pachetului, se realizeaz controlul

traficului informaional din reea i dintre reele, se rezolv congestiile, eventual se
convertete formatul pachetului dintr-un protocol n altul. n unele LAN-uri, funcia nivelului
de reea se reduce la cea de stocare (buffering) i retransmisie a pachetelor. n WAN-uri, la
acest nivel se realizeaz operaia de rutare a pachetelor, adic stabilirea cilor optime de
transmisie ntre noduri. n Internet, se utilizeaz sume de control (check sum), calculate la
emisie i la recepie, prin sumarea pe vertical, modulo-2 bit cu bit n GF (Galois Field), a
tuturor blocurilor de 16 bii din cmpul datelor (RFC 1071). Aceste sume permit detecia
erorilor simple, eventual a unor erori multiple, urmat de cererea de retransmisie a pachetului.
Nivelul de transport deplaseaz datele ntre aplicaii. Acest nivel rspunde de
sigurana transferului datelor de la surs la destinaie, controlul traficului, multiplexarea i
demultiplexarea fluxurilor, stabilirea i anularea conexiunilor din reea. De asemenea, la acest
nivel mesajele de mari dimensiuni pot fi fragmentate n uniti mai mici, cu lungime impus,
procesate i transmise independent unul de altul. La destinaie, acelai nivel rspunde de
refacerea corect a mesajului prin ordonarea fragmentelor indiferent de cile pe care au fost
transmise i de ordinea sosirii acestora.
Nivelul de sesiune furnizeaz diverse servicii ntre procesele-pereche din diferite
noduri:
transfer de fiiere, legturi la distan n sisteme cu acces multiplu, gestiunea
jetonului (token) de acordare a permisiunii de a transmite date, sincronizarea sistemului etc.

O sesiune ncepe doar dac legtura ntre noduri este stabilit, deci este orientat pe
conexiune. Nivelul sesiune este considerat ca fiind interfaa dintre utilizator i reea.
18
Luminia SCRIPCARIU
Nivelul de prezentare se ocup de respectarea sintaxei i semanticei impuse de

sistem, de codificarea datelor (compresie, criptare) i reprezentarea lor n formatul standard
acceptat, de exemplu, prin codarea ASCII (American Standard Code for Information
Interchange) a caracterelor. n plus, acest nivel supervizeaz comunicaiile n reea cu
imprimantele, monitoarele, precum i formatele n care se transfer fiierele.
La nivelul aplicaie se implementeaz algoritmii software care convertesc mesajele n
formatul acceptat de un anumit terminal de date real. Transmisia se realizeaz n formatul
standard specific reelei. Fa de aceste standarde de comunicaie, DTE-ul real devine un
terminal virtual care accept standarde de reea specifice (de exemplu, VT100/ANSI).
Un program de aplicaie pentru comunicaii n reea poate s ofere unul sau mai multe
servicii de reea, pe baza anumitor protocoale de transmisie.
Nivelele modelului OSI pot fi implementate fizic (hardware) sau logic (software).
Evident nivelul fizic este implementat fizic (interfee fizice, conectori de legtur). Nivelul
legturii de date poate fi implementat logic dar se prefer varianta fizic, aceasta asigurnd
viteze mari de procesare. Nivelele superioare sunt de obicei implementate logic, ca procese
software, n cadrul sistemului de operare n reea (NOS Network Operating System), de cele
mai multe ori inclus n sistemul de operare propriu-zis (OS Operating System).
Echipamentele de comunicaie din reea se clasific de asemenea pe baza modelului
OSI.
Conectarea terminalului de date la mediul fizic de transmisie se realizeaz prin
intermediul interfeei fizice cu caracteristicile specificate de nivelul fizic.
Exemple: ETHERNET, RS - 232 C(D), RS - 485, X.21, V.35.
ntre nivelele superioare se intercaleaz interfee implementate doar prin soft,
denumite interfee logice. De exemplu, n sistemele cu multiplexare n timp, cum ar fi
sistemele de transmisie sincrone (SDH - Synchronous Digital Hierarchy), un canal E1 cu 32
de canale primare trebuie partajat pentru asigurarea accesului multiplu. Utilizatorilor li se
aloc anumite intervale de transmisie (time slot), pe baza protocolului de legtur punct-lapunct (PPP - Point-to-Point Protocol) prin interfee logice ppp.
Echipamentele de comunicaie din reea de tip hub lucreaz pe nivelul fizic.
Comutatoarele de reea (switch) i punile de comunicaie (bridge) sunt proiectate pe
nivelul OSI 2, n timp ce routerele, configurate ca gateway sau firewall, lucreaz pe
nivelul de reea.
19
Luminia SCRIPCARIU
Modelul OSI este foarte general, pur teoretic, i asigur o mare flexibilitate n cazul
dezvoltrii reelelor prin separarea diverselor funcii ale sistemului pe nivele specifice.
Numrul relativ mare de nivele din acest model face necesar utilizarea unui mare numr de
interfee i a unui volum crescut de secvene de control. De aceea, n numeroase cazuri se va
folosi un numr redus de nivele. Modelul OSI nu constituie un standard, ci doar o referin
pentru proiectanii i utilizatorii de reele de calculatoare.
I.4 MODELUL CLIENT-SERVER

Deosebit de util pentru nelegerea proceselor de comunicaii i realizarea programelor
de aplicaii pentru reea este modelul client-server.
Clientul este partea hardware sau software care adreseaz o cerere (de acces, de
informare, de transfer de fiiere etc).
Serverul este partea hardware sau software care rspunde cererii clientului (Fig. I.4).
Pe aceste considerente, anumite calculatoare din reea pe care sunt instalate programe
software de tip server sunt denumite simplu servere (de nume, de fiiere, de web, de pot
electronic, de baz de date etc).
Numeroase procese de comunicaie din reea, dintre echipamente sau dintre module
software, au loc pe baza modelului client-server. De multe ori, rolurile de client i de server
se inverseaz pe durata comunicaiei.
Aplicaia server se autoiniializeaz dup care rmne ntr-o stare de ateptare pn la
primirea unei cereri de serviciu de la un proces client. Aplicaia client este cea care solicit a
conexiune iar aplicaia server primete cererea i o rezolv. ntre cele dou aplicaii apare o
conversaie virtual ca i cum ntre ele ar exista o conexiune punct-la-punct.
20
Luminia SCRIPCARIU
I.5 MODELUL TCP/IP

Familia de protocoale n baza creia se realizeaz comunicaia n reelele eterogene de
calculatoare conectate la Internet este denumit suita de protocoale Internet sau, mai
simplu, TCP/IP (Transmission Control Protocol/Internet Protocol). De asemenea, termenul
de tehnologie Internet semnific suita de protocoale TCP/IP i aplicaiile care folosesc
aceste protocoale (RFC 1180).
Suita de protocoale TCP/IP gestioneaz toate datele care circul prin Internet.
Modelul TCP/IP are patru nivele i este diferit de modelul OSI (Open System
Interconnection), dar se pot face echivalri ntre acestea (Fig.I.5).
Primul nivel TCP/IP de acces la reea (Network Access) nglobeaz funciile nivelelor
OSI 1 i 2.
Al doilea nivel TCP/IP corespunde nivelului OSI 3 i este denumit nivel Internet
dup numele principalului protocol care ruleaz pe acesta.
Al treilea nivel TCP/IP este cel de transport, echivalent ca nume i funcionalitate cu
nivelul OSI 4.
Nivelul aplicaie din modelul TCP/IP include funciile nivelelor OSI superioare 5, 6
i 7.
Fig.I.5 Echivalenele ntre modelele de reea OSI, TCP/IP i NFS

Modelul TCP/IP i modelul NFS (Network File System) alctuiesc mpreun aanumitul context de operare a reelelor deschise (ONC - Open Network Computing).
21
Luminia SCRIPCARIU
I.6 SUITA DE PROTOCOALE TCP/IP

Suita de protocoale TCP/IP gestioneaz toate transferurile de date din Internet, care se
realizeaz fie ca flux de octei (byte stream), fie prin uniti de date independente denumite
datagrame (datagram).
Numele acestei suite de protocoale este dat de protocolul de reea (IP) i de cel de
transport (TCP). Stiva de protocoale TCP/IP include mai multe protocoale deosebit de utile
pentru furnizarea serviciilor Internet. Protocoalele de aplicaie colaboreaz cu protocoalele de
pe nivelele inferioare ale stivei TCP/IP pentru a transmite date prin Internet, mai precis
pentru a oferi servicii utilizatorului (pot electronic, transfer de fiiere, acces n reea de la
distan, informaii despre utilizatori etc).
Protocoalele din aceast familie sunt ierarhizate pe cele patru nivele ale modelului
TCP/IP (Fig. I.6):
Pe nivelul de acces la reea se definesc standardele de reele (Ethernet, Fast Ethernet,

GigaEthernet, Token-Bus, Token-Ring, Wireless LAN etc) i protocoalele pentru comunicaii
seriale PPP (Point -to-Point Protocol) i SLIP (Serial Line Internet Protocol).
Legtura cu nivelul Internet este fcut de cele dou protocoale de adresare ARP
(Address Resolution Protocol) i RARP (Reverse Address Resolution Protocol).
ARP comunic la cerere, pe baza adresei IP a unui echipament, adresa fizic (MAC)
de 6 octei a acestuia (RFC 826). Tabelele ARP sunt stocate n memoria RAM a
22
Luminia SCRIPCARIU
echipamentului (calculator, router etc). Se pot face echivalri sugestive ntre numele unei
persoane i adresa MAC a echipamentului, respectiv ntre adresa potal i adresa IP, care
permit localizarea destinaiei unui mesaj.
RARP furnizeaz la cerere adresa IP dat unui echipament cu adresa MAC, pe baza
unor tabele de adrese (RFC 903).
ARP i RARP se utilizeaz numai n interiorul unui LAN. Aceste protocoale nu
folosesc IP pentru ncapsularea datelor.
Pe nivelul Internet, se folosesc protocoalele IP (Internet Protocol), ICMP (Internet
Control Message Protocol) i IGMP (Internet Group Management Protocol).
Protocolul Internet este un protocol de nivel reea prin intermediul cruia se transfer
toate datele i care stabilete modul de adresare ierarhizat folosind adrese IP de 4 octei,
exprimai n format zecimal cu separare prin puncte (dotted-decimal notation), pentru
localizarea sistematic a sursei i destinaiei, ntr-o anumit reea sau subreea de calculatoare
(RFC 791). ntruct IP ncapsuleaz datele provenite de pe nivelul de transport sau de la
celelalte protocoale de pe nivelul Internet (ICMP, IGMP), nivelul de reea mai este denumit i
nivel IP.
ICMP este un protocol de nivel reea care transport mesaje de control, de informare
sau de eroare, referitoare la capacitatea sistemului de a transmite pachetele de date la
destinaie fr erori, informaii utile despre reea etc (RFC 792). Protocolul ICMP comunic
direct cu aplicaiile, fr a accesa TCP sau UDP.
IGMP gestioneaz transferul datelor spre destinaii de grup, care includ mai muli
utilizatori, prin transmisii multicast (RFC 1112).
Pe nivelul de transport se folosesc dou protocoale:
TCP (Transmission Control Protocol) - protocol orientat pe conexiune, asemenea
sistemelor telefonice. Permite controlul traficului, confirmarea sau infirmarea recepiei
corecte a mesajelor, retransmisia pachetelor i ordonarea corect a fragmentelor unui mesaj.
UDP (User Datagram Protocol) - protocol de transport fr conexiune, asemntor
sistemului potal clasic, mai puin sigur dect TCP dar mai puin pretenios.
O reprezentare echivalent a suitei TCP/IP este dat n figura I.7. Protocoalele de pe
nivelele superioare ale stivei beneficiaz de serviciile furnizate de nivelele inferioare.
23
Luminia SCRIPCARIU
Din figura I.7, se observ c un protocol de aplicaie (A) poate comunica direct cu IP,
dar n acest caz este nevoie s includ funciile de transport n propriul program de aplicaie.
Toate protocoalele care folosesc ncapsularea IP i implicit adresele de reea sunt
rutabile.
Utilizatorul folosete serviciile de reea prin intermediul unor programe de aplicaii
care implementeaz protocoalele de comunicaie pentru serviciile respective, eventual
folosind interfee grafice pentru utilizatori (GUI - Graphic Unit Interface).
Ca protocoale de aplicaii, care ofer direct servicii utilizatorului, se folosesc:
SMTP (Simple Mail Transfer Protocol) permite diferitelor calculatoare care folosesc
TCP/IP s comunice prin pota electronic (electronic-mail). Acest protocol stabilete
conexiunea punct-la-punct ntre clientul SMTP i serverul SMTP, asigur transferul
mesajului prin TCP, ntiineaz utilizatorul despre noul mesaj primit, dup care se desface
legtura dintre client i server (RFC 821).
POP (Post-Office Protocol) este protocolul prin care utilizatorul i preia mesajele din
csua potal proprie. Spre deosebire de versiunea POP 2, POP3 permite accesul de la
distan al utilizatorului la csua sa potal.
24
Luminia SCRIPCARIU
FTP (File Transfer Protocol) este un protocol de transfer al fiierelor ntre

calculatoare, mai precis un limbaj comun care permite comunicarea ntre oricare dou
sisteme de operare (WINDOWS, LINUX/UNIX etc) folosind programe FTP pentru client i
server. FTP folosete dou conexiuni TCP pentru transferul sigur al datelor simultan cu
controlul comunicaiei (RFC 959).
SFTP ( Simple File Transfer Protocol) este o versiune simplificat a FTP, bazat pe o
singur conexiune TCP, care nu s-a impus ns ca performane.
TFTP (Trivial File Transport Protocol), mai puin sofisticat dect FTP, acesta este
folosit pentru transferul unor mesaje scurte prin UDP. Se impun tehnici de corecie a erorilor
ntruct UDP nu genereaz confirmarea de recepie corect a mesajelor (ACK) ca TCP (RFC
783, RFC 906).
TELNET (Virtual Terminal Connection Protocol) este un protocol de terminal virtual
care permite conectarea unui utilizator de la distan la anumite calculatoare-gazd, rulnd
programul telnetd al serverului. Se utilizeaz algoritmi de negociere cu terminalul respectiv,
pentru a-i cunoate caracteristicile. Acesta este vzut ca un terminal virtual cu care se poate
comunica de la distan, indiferent de caracteristicile lui fizice (RFC 854, RFC 856).
FINGER (Finger User-information Protocol) este un protocol care permite obinerea
de informaii publice despre utilizatorii unei reele.
SSH (Secure Shell Protocol) ofer mai multe servicii de reea (pot electronic,
transfer de fiiere, conexiuni la distan .a.) n mod securizat, folosind algoritmi de criptare.
BOOTP (BOOTstrap Protocol) este apelat de un utilizator pentru a-i afla adresa IP.
Acest protocol folosete UDP pentru transportul mesajelor. Un calculator care folosete
BOOTP, expediaz un mesaj n reea prin broadcast (pe o adres IP cu toi biii '1'). Serverul
de BOOTP retransmite mesajul n toat reeaua (broadcast) iar destinaia i recunoate
adresa MAC i preia mesajul. Acest protocol nu poate lucra ntr-un sistem de alocare
dinamic a adreselor IP, dar spre deosebire de RARP, acesta furnizeaz sursei att adresa sa
IP, ct i adresele IP ale serverului i routerului (default gateway) folosit de LAN (RFC 951).
DHCP (Dynamic Host Configuration Protocol), succesor al protocolului BOOTP,
permite utilizarea unui numr limitat de adrese IP de ctre mai muli utilizatori. Clientul
solicit serverului DHCP o adres IP. Acesta i aloc o adres dintr-un domeniu de adrese
cunoscut, eventual i furnizeaz i masca de reea. Alocarea este rapid i dinamic. Dei
routerele nu suport transmisiile broadcast solicitate de ARP i RARP, ele permit aceste
25
Luminia SCRIPCARIU
transmisii n cazul BOOTP i DHCP ceea ce faciliteaz comunicaiile dintre diverse LANuri.
HTTP (HyperText Transfer Protocol), protocolul generic al serviciului de web, este
folosit de utilizatorii web i de serverele WWW pentru transferul unor fiiere de tip text,
imagine, multimedia, n format special (hypertext), prin intermediul unui limbaj de editare
HTML (HyperText Markup Language).
NTP (Network Time Protocol) este cel mai precis protocol de timp din Internet.
Acesta sincronizeaz ceasurile interne din dou sau mai multe calculatoare, cu o precizie de
1 - 50 ms fa de timpul standard oficial (RFC 1305).
SNMP (Simple Network Management Protocol) este folosit pentru supravegherea
funcionrii reelelor bazate pe TCP/IP (controlul statistic al traficului, performanelor,
modului de configurare i securizare) utiliznd bazele de informaii de management (MIB),
structurate pe baza unor reguli definite de SMI (Structure of Management Information)
conform RFC 1155. Versiunea SNMP2 prevede posibilitatea aplicrii unor strategii
centralizate sau distribuite de management de reea.
Exist i alte protocoale pe nivelul de aplicaii al suitei TCP/IP care ofer diverse
servicii utilizatorilor din Internet. n general, lista serviciilor Internet disponibile pe un PC din
reea, coninnd informaii despre protocoalele utilizate i porturile de aplicaii asociate se
gsete ntr-un fiier special (SERVICES), conceput ca o baz de date.
I.6.1 PROCESUL DE NCAPSULARE A DATELOR

ncapsularea datelor const n adugarea unor informaii suplimentare la nceputul
(header), eventual i la sfritul (trailer) blocului de date, n funcie de protocol.
Datele circul n stiva de protocoale de sus n jos, n cazul transmisiei, i de jos n sus,
spre aplicaii, la recepie. Datele sunt ncapsulate la fiecare nivel de modulul software asociat
protocolului dup care sunt transmise nivelului inferior. La recepie, se preiau i se
interpreteaz informaiile coninute n fiecare antet pe nivelul corespunztor.
De exemplu, n cazul folosirii TCP ca protocol de transport pentru o aplicaie rulat
ntr-o reea de calculatoare, ncapsularea datelor se realizeaz n mai multe etape, la trecerea
de pe un nivel pe altul, conform figurii I.8.
26
Luminia SCRIPCARIU
Pe nivelul de aplicaii, datele utilizatorului sunt ncapsulate cu un antet de aplicaie

ntr-un mesaj de aplicaie.
TCP ncapsuleaz mesajul-aplicaie cu antetul TCP genernd un segment TCP.
Dac se utilizeaz UDP ca protocol de transport, atunci mesajul-aplicaie precedat de
antetul UDP alctuiete o datagram UDP.
Unitatea generat de nivelul de transport este ncapsulat cu un antet IP ntr-o
datagram IP, denumit uneori i pachet IP (RFC 1122).
Ca terminologie, termenul de 'datagram' reprezint un serviciu de livrare, specificnd
formatul i coninutul unitii de date, n timp ce se prefer utilizarea termenului de 'pachet'
pentru unitile de date neidentificate. Conform RFC 1122, 'pachetul' desemneaz unitatea de
date transferat ntre nivelul IP i cel de acces la reea.
Driverul interfeei fizice de acces la reea va ncapsula datagrama IP ntr-un cadru pe
care l transmite pe canalul fizic de comunicaii.
Pe canalele sincrone, transmisia se poate face serial, ca ir de bii, sau paralel, sub
form de flux de octei, n baza unui protocol de nivel fizic (HDLC - High-level Data Link
Control, SLIP, PPP etc). Transmisiile n varianta "paralel" sunt admise numai pe distane
relativ mici (de maximum 16 m).
n cazul comunicaiilor asincrone, se transmit uniti de date individuale (5 - 8 bii),
ncapsulate cu un bit de start de nivel '0' logic (low) i bii de stop (1; 1.5 sau 2 bii), de nivel
'1' logic (high). n intervalele de pauz de transmisie, se menine nivelul logic '1'. Este
27
Luminia SCRIPCARIU
posibil introducerea n cadrul datelor a unui bit de paritate (impar, par etc) pentru detecia
unui numr impar de erori de transmisie (Fig.I.9).
Fig.I.9 Formatul cadrului de transmisie asincron
I.6.2 IP
Protocolul Internet (IP) stabilete modulul de distribuie a datelor pentru reelele de
comunicaii bazate pe TCP/IP. Toate protocoalele folosesc IP pentru transmisie, cu excepia
celor de conversie a adreselor.
Adresarea ierarhic sistematic a utilizatorilor din Internet simplific modul de
administrare a acestuia. Adresele MAC nu sunt ierarhizate i localizarea destinaiei ntr-o
reea de arie larg este posibil numai pe baza adreselor IP de 4 octei, care specific reeaua,
eventual subreeaua n care se gsete un anumit calculator.
Protocolul Internet este considerat nesigur ntruct nu este orientat pe conexiunea
dintre surs i destinaie dar permite identificarea corect i n mod unic a oricrui
echipament din reea. Realizarea transferului datelor ctre aplicaia-destinaie devine sarcina
nivelului de transport i a protocoalelor aferente acestuia.
ncapsularea datelor n formatul IP se face n datagrame IP sau pachete IP (RFC
1122), de minimum 576 octei (B - Bytes) i cel mult 65535 octei (64 kB). Ca terminologie,
termenul de 'datagram' reprezint un serviciu de livrare, specificnd formatul i coninutul
unitii de date, n timp ce se prefer utilizarea termenului de 'pachet' pentru unitile de date
neidentificate. Conform RFC 1122, 'pachetul' desemneaz unitatea de date transferat ntre
nivelul IP i cel de acces la reea.
n funcie de arhitectura de reea adoptat (Ethernet, Token-Bus, Token-Ring etc),
datagramele IP trebuie fragmentate n mai multe cadre cu lungimea maxim admis n
reeaua respectiv, aa-numita unitate maxim de transfer (MTU - Maximum Transfer
Unit).
Formatul datagramei IP este prezentat n fig. I.10.
28
Luminia SCRIPCARIU
Datele sunt precedate de un antet (header) de 20 sau 24 octei, care include anumite
cmpuri n care se specific tipul de serviciu efectuat, gradul de securitate a transmisiei,
detalii privind fragmentarea respectiv reasamblarea mesajelor de mari dimensiuni.
Semnificaiile cmpurilor din antetul IP sunt urmtoarele:
Versiunea IP - este important pentru evitarea incompatibilitii sistemelor.
HL - Header Length - precizeaz, n format binar, lungimea antetului n cuvinte de 32
de bii, adic 5 sau 6 cuvinte pentru includerea unor opiuni. n general, acest cmp are
valoarea 0101. Dac se includ opiuni atunci valoarea cmpului devine 0110.
ToS - Type of Service - poate preciza opt nivele de preceden sau diferite condiii:
prioritate, ntrziere minim, debit maxim, siguran maxim, cost minim (RFC 1349).
Majoritatea routerelor nu citesc acest cmp. De exemplu, o aplicaie Telnet solicit ntrzieri
minime, pentru FTP se impune debit maxim, Usenet urmrete costuri minime iar SNMP este
critic din punctul de vedere al siguranei transmisiei.
TL - Total Length - specific pe 16 bii lungimea total a pachetului exprimat n
octei (maximum 64 kB), inclusiv antetul IP.
FI - Fragment Identification - reprezint un identificator (ID) al fragmentului de
pachet util pentru reordonarea corect a fragmentelor la destinaie.
FC - Fragment Control - conine un indicator (flag) de 3 bii care precizeaz dac
datagrama este sau nu este fragmentat sau c acesta este ultimul fragment al ei. Ceilali 13
bii indic poziia relativ a fragmentului n pachetul IP.
TTL - Time-To-Live - este un parametru care elimin riscul de propagare la infinit a
unui pachet n reea atunci cnd destinaia nu este gsit. Poate fi iniializat cu valoarea
maxim 255 dar se prefer valorile de 32 sau 16 pentru a evita suprancrcarea reelei. La
fiecare router (hop), valoarea din cmp este decrementat cu 1. Cnd se ajunge la zero,
pachetul este automat distrus.
29
Luminia SCRIPCARIU
Protocol - este un cmp care indic protocolul de nivel superior folosit pentru
formatarea datelor din cmpul de date IP. Cteva valori tipice care pot fi nscrise n acest
cmp sunt:
1
ICMP
IGMP
TCP
EGP (External Gateway Protocol)
17
UDP
89
OSPF (Open Shortest Path First).
CS - Checksum - este un cmp de control a erorilor de transmisie la nivelul headerului, care garanteaz corectitudinea antetului IP, nu i a datelor transferate.
SA - Source Address - adresa IP a sursei.
DA - Destination Address - adresa IP a destinaiei.
"Opiuni" i '0'-uri - reprezint un cmp opional folosit pentru diagnosticare (de
exemplu, folosind PING - Packet InterNetwork Groper), securizare sau setare a rutelor. Acest
cmp este completat eventual cu zerouri astfel c lungimea header-ului crete cu 4 octei
atunci cnd se introduc diverse opiuni (vezi Anexa A).
I.6.3 DNS
Deoarece este mai comod s se rein nume sugestive pentru utilizatorii Internet dect
adrese IP, a devenit necesar conversia acestor nume n adrese IP i invers folosind
protocoale specifice de adresare precum i crearea unei baze de date care s stocheze aceste
nume. Sistemul numelor de domenii Internet (DNS - Domain Name System) reprezint o baz
de date distribuit prin care se aloc adrese numerice celor de tip alfanumeric, folosind
diagrame-arbore, MIB-uri i servere de nume, fiecare cu un anumit domeniu n care este
autorizat s ruleze algoritmii de cutare (authority zone).
Asemenea claselor de adrese IP, i aceste nume de domenii sunt structurate ierarhic,
astfel nct s fie posibil gestionarea lor n bune condiii (pe criterii de timp, unicitate,
accesibilitate n baza de date etc).
30
Luminia SCRIPCARIU
Numele nodurilor din Internet sunt compuse din mai multe etichete separate prin
puncte (de exemplu, etc.tuiasi.ro), fiecare etichet reprezentnd numele unui domeniu
Internet n care este inclus calculatorul respectiv. Un domeniu Internet este definit pe baza
unor caracteristici de activitate sau de localizare, folosind o diagram de tip 'arbore', cu un
nod 'rdcin' i mai multe nivele de ierarhizare (Fig. I.11).
Pe primul nivel, DNS este mprit n trei domenii:

1. ARPA (Advanced Research Projects Agency) - domeniul
responsabil de
transformarea numelor de domenii Internet n adrese numerice (IP)

2. grupul generic al organizaiilor, cuprinznd apte categorii de baz, fiecare
asociat unei etichete compus din trei caractere (com - comercial, edu - educaional, gov guvernamental, int - internaional, mil - militar, org - organizaii nonprofit, net - reele de
comunicaii).
3. grupul geografic al rilor, specificate prin etichete cu dou caractere stabilite de
ISO (ISO 3166). De exemplu, ro - Romnia, us - Statele Unite ale Americii, uk - Marea
Britanie.
Fiecrui nod de pe primul nivel al diagramei i corespund mai multe noduri de nivel 2,
care la rndul lor au legturi cu noduri de nivel 3 .a.m.d., rezultnd o diagram mult
ramificat, dar structurat ierarhic pe principiul prefixului. Astfel se realizeaz identificarea
n mod unic a fiecrui domeniu i subdomeniu Internet.
InterNIC gestioneaz numai domeniile de pe primul nivel, subdomeniile fiind n
responsabilitatea unor organizaii regionale, respectiv a administratorilor fiecrei reele
locale.
31
Luminia SCRIPCARIU
Deoarece numrul subdomeniilor Internet este foarte mare, nu este indicat crearea
unei baze de date unice pentru memorarea tuturor numelor din Internet, ci s-a preferat
realizarea unei baze de date distribuite care memoreaz datele pe mai multe calculatoare
dedicate programelor server de nume, numite simplu servere de nume sau servere DNS.
Fiecare server gestioneaz calculatoarele dintr-un subdomeniu sau zon, adic o anumit
clas de adrese IP.
Programul-client pentru translarea numelor de domenii Internet apeleaz o funcie de
translare a adreselor, care deschide un canal de comunicaie cu programul-server DNS,
transmite cererea i dup ce primete de la server informaia despre adresa respectiv, nchide
canalul i transmite informaia programului-client.
n funcie de modul n care serverul DNS rspunde cererii unui program-client DNS
de translare a numelor (name resolver) i furnizare a adresei IP asociate unui domeniu
Internet, neinclus n baza de date proprie, aceste servere sunt de dou tipuri:
1. iterative - rspunde negativ clientului, indicndu-i acestuia s continue cutarea pe
alt server de nume.
2. concureniale (recursive) - rezolv cererea prin contactarea altor servere DNS.
Pentru evitarea blocrii unei reele prin defectarea serverului DNS, este recomandat
utilizarea a cel puin un server de nume secundar sau de rezerv (backup), care deine o copie
a bazei de date de pe serverul primar, periodic reactualizat. Prin utilizarea bazei de date
distribuite pentru DNS i a serverelor de nume secundare crete sigurana funcionrii
sistemului numelor de domenii Internet.
Un server de nume primar nu dispune de adresele tuturor celorlalte servere similare
din DNS, ci cunoate numai adresa serverului de nume 'rdcin', de pe primul nivel al
diagramei DNS, memorat n fiierul su de configurare. Fiecare server de nume 'rdcin'
are memorate numele i adresele tuturor serverelor de nume de pe nivelul 2. n general,
fiecare server deine o baz de date n care sunt incluse numele i adresele altor servere de pe
nivelele nvecinate n vederea redirecionrii cererilor pe care nu le poate soluiona.
Lista complet a serverelor de nume 'rdcin' se gsete pe Internet, n fiierul
netinfo/root_server.txt.
32
Luminia SCRIPCARIU
I.6.4 ARP, RARP

Protocolul ARP (Address Resolution Protocol) realizeaz conversia adreselor IP n
adrese MAC, pe baza unor tabele ARP (RFC 826).
Unele sisteme de operare (Windows 9x, Windows NT) folosesc ARP pentru a se
asigura c nu exist adrese IP duplicate. Cererea ARP (exprimnd "Care este adresa ta
MAC?") se transmite n reeaua local n modul broadcast. Dac adresa IP respectiv este
alocat altui nod din reea, atunci sistemul de operare nu iniializeaz suita TCP/IP i
genereaz un mesaj de eroare.
Transmisiile broadcast ncarc reeaua. De aceea, se prefer pstrarea n memoria
cache (de
tip RAM) a tabelelor ARP, n care se stabilesc corespondenele dintre adresele fizice i
adresele IP uzuale (bindings). n cazul alocrii dinamice a adreselor, anumite informaii din
aceste tabele pot fi rejectate dac nu sunt accesate n mod curent.
Cererea ARP (ARP Request) este transmis n reea numai dac adresa solicitat nu
exist n tabelul ARP. Pachetul cu cererea ARP conine adresa MAC de broadcast, adresa
MAC a sursei, adresele IP ale sursei i destinaiei, precum i un cod de cerere ARP (Fig.I.12).
Staia de destinaie din reeaua local rspunde printr-un alt pachet (ARP Reply) adresat
staiei care a iniiat cererea, pachet care include adresa sa MAC.
Cnd recepioneaz pachetul de rspuns, sursa i completeaz tabelul ARP cu noile

adrese (MAC i IP).
Dac sursa nu primete nici un rspuns, atunci cererea este retransmis. Dac nici la
retransmisie nu se rspunde, sursa recepioneaz un mesaj de eroare generat de protocolul
ICMP.
33
Luminia SCRIPCARIU
n cazul n care destinaia nu se afl n reeaua local, routerul de legtur cu WAN-ul

rspunde cu propria sa adres, prin tehnica numit Proxy ARP (RFC 1027), dac prin
configurarea conexiunii gazdei cu reeaua nu este dezactivat opiunea proxy.
Protocolul RARP (Reverse Address Resolution Protocol) face conversia invers, a
adreselor fizice n adrese de reea.
Dac o staie de lucru nu-i cunoate adresa IP, atunci trimite serverului RARP un
pachet cu o cerere RARP (cu semnificaia "Care este adresa mea IP?"), n modul broadcast
(pentru Ethernet, se folosete adresa IP de destinaie cu toi biii din cmpul gazdei egali cu
'1').
Pachetul RARP include adresele MAC ale sursei i destinaiei, adresa IP de broadcast,
un cmp de adres IP necompletat pentru adresa IP proprie i codul cererii RARP, coninut n
memoria sa ROM (Fig.I.13). Serverul RARP rspunde cererii cu un pachet coninnd adresa
IP solicitat.
Observaie:
Routerele nu retransmit n afara LAN cererile ARP/RARP n modul broadcast,
evitnd propagarea infinit a lor n WAN.
I.6.5 BOOTP, DHCP

Adresa de reea poate fi alocat unei interfee n mod static sau n mod dinamic.
Static, se stabilete de ctre administratorul de reea i este setat n fiierul de configurare al
echipamentului (staie terminal, router etc). Exist riscul s se aloce aceeai adres mai
multor utilizatori, ceea ce creeaz erori de trafic sau face imposibil conectarea staiilor n
reea. Administratorii de reea trebuie s aib o eviden clar a adreselor alocate pentru a
evita duplicarea lor. De aceea, n reelele de mari dimensiuni, se prefer metoda dinamic de
34
Luminia SCRIPCARIU
alocare a adreselor de reea, care face ca un anumit spaiu de adrese s fie folosit de mai muli
utilizatori. n acest caz, un utilizator nu va avea aceeai adres la fiecare conectare. Metoda
are dezavantajul c filtrarea traficului pe baza adreselor de reea devine ineficient.
Protocolul BOOTP (BOOTstrap Protocol) este apelat de un utilizator pentru a-i afla
adresa IP (RFC 951). Acest protocol folosete UDP pentru transportul mesajelor i IP pentru
ncapsulare, fiind un protocol de nivel aplicaie din suita TCP/IP.
BOOTP a fost iniial proiectat pentru staiile de lucru fr disc, pe care nu erau
memorate informaiile de configurare IP. Pe serverul BOOTP exist o baz de date n care se
stocheaz adresele MAC ale staiilor din LAN i adresele IP asociate fiecreia, n mod static.
Un calculator care folosete BOOTP, expediaz cererea de aflare a adresei IP proprii
(BOOTP Request) n reea, prin broadcast (pe o adres IP cu toi biii '1'). Serverul BOOTP
transmite automat rspunsul (BOOTP Reply) n toat reeaua prin broadcast, iar destinaia i
recunoate adresa MAC i preia mesajul.
Acest protocol nu poate lucra ntr-un sistem de alocare dinamic a adreselor IP, dar
spre deosebire de RARP, el furnizeaz sursei att adresa sa IP, ct i adresele IP ale
serverului i ruterului (default gateway) folosit de LAN.
Protocolul BOOTP este rutabil i cererile clienilor BOOTP sunt retransmise de router
n afara LAN, prin agentul de retransmisie BOOTP (BOOTP Relay Agent) definit n RFC
1542. Acesta permite retransmisia prin router a rspunsurilor BOOTP ctre clienii conectai
direct la router, dar i pentru clienii din alte reele, ntruct mesajul BOOTP este tratat sub
form de pachete IP i retransmis unicast, multicast sau broadcast (forwarding) ntre reelele
locale din WAN, cu limitarea numrului maxim de noduri (hops) prin care trece pentru a nu
ncrca inutil reeaua.
Protocolul DHCP (Dynamic Host Configuration Protocol) este succesorul
protocolului BOOTP. DHCP permite utilizarea unui numr limitat de adrese IP de ctre mai
muli utilizatori prin metoda alocrii dinamice (RFC 1541).
Clientul transmite cererea DHCP prin broadcast, cu adresa MAC proprie, pentru a i se
aloca o adres IP. Serverul DHCP i rspunde clientului, identificat pe baza adresei MAC,
oferindu-i o adres IP i o masc de reea, cu o perioad de valabilitate prestabilit. Clientul
transmite serverului un mesaj de acceptare dup care acesta i confirm primirea acceptului
(ACK - Acknowledge) i i furnizeaz informaii suplimentare despre serverul DNS
gateway-urile disponibile.
35
Luminia SCRIPCARIU
Alocarea este rapid i dinamic, protocolul fiind deosebit de util pentru terminale
mobile i pentru serviciul de roaming n WAN.
Observaii:
1. ntruct DHCP aloc dinamic adresele IP i identificarea staiilor se face pe baza
numelor, apar probleme de actualizare a bazelor de date de pe serverele DNS. De aceea, se
prefer utilizarea DHCP cu servere WINS (Windows Internet Name Service)
2. Dei routerele nu suport retransmisiile broadcast solicitate de ARP i RARP, ele
permit aceste retransmisii n cazul BOOTP i DHCP, ceea ce faciliteaz comunicaiile dintre
diverse LAN-uri.
3. Suplimentar fa de metoda alocrii dinamice, DHCP suport i modul automat, i
modul manual de alocare a adreselor ntr-o reea TCP/IP. Modul automat presupune alocarea
de adrese IP permanente nodurilor din LAN. n modul automat, DHCP este utilizat doar
pentru intermedierea procesului de negociere a adresei, dintre administratorul de reea i
staia-gazd.
n multe reele, doar un numr mic de utilizatori dintr-un subdomeniu privat (stub
domain) comunic n afara reelei, celelalte comunicaii realizndu-se local. n general,
acestor domenii li se aloc doar cteva adrese IP reale (n particular, o singur adres). Se
pot utiliza local, n mai multe subdomenii, aceleai adrese IP private, fiind necesar translarea
lor n adrese IP publice doar pentru comunicaiile cu exteriorul. Pentru aceasta,
echipamentele prin care un subdomeniu este interconectat n LAN sau WAN sunt configurate
s aplice procedeul de translare a adreselor (NAT - Network Address Translation), pe baza
unor tabele de translare (RFC 1631). n fiecare punct de ieire din subdomeniu, adresa IP a
sursei din fiecare pachet care urmeaz a fi transmis n Internet este translat, n mod static sau
dinamic, ntr-o adres IP global, rezervat pentru NAT (RFC 1597).
Procedeul NAT extins (ENAT - Enhanced Network Address Translation) este utilizat
pe scar larg n reelele TCP/IP private (stub domain), care solicit o singur adres IP
global din partea furnizorului de servicii Internet. Routerele de acces n WAN transleaz
adresa IP a sursei n adresa IP global i numrul portului de protocol n cel prestabilit.
Procedeul ENAT asigur o bun securitate la nivelul firewall-ului, o mare flexibilitate n
alegerea ISP, dar are ca dezavantaj reducerea vitezei de transfer prin procesul de modificare a
antetelor i a sumelor de control din pachetele transmise. Exist mai multe moduri de aplicare
a procedeului ENAT: static, dinamic sau bazat pe tipul interfeei de acces n Internet.
36
Luminia SCRIPCARIU
Translarea static a adreselor IP permite accesarea reelei de oriunde din Internet,

eventual numai pe un anumit port de protocol. Metodele dinamice de translare asigur o mai
bun securitate a reelei, prin limitarea accesului din afara acesteia.
I.6.6 TCP, UDP

n suita de protocoale TCP/IP, pe nivelul de transport se pot folosi dou protocoale,
TCP (Transport Control Protocol) i UDP (User Datagram Protocol), care ofer servicii de
transport protocoalelor de aplicaie.
Protocolul TCP este orientat pe conexiunea punct-la-punct dintre surs i destinaie,
realiznd transferul sigur al informaiilor, fr erori. TCP folosete mesaje de confirmare a
recepiei corecte a fiecrui pachet i cere retransmisia celor eronate.
Mesajul de pe nivelul aplicaie este fragmentat n mai multe secvene, pentru a nu
depi lungimea maxim admis a unitii de date transmise pe nivelul fizic (MTU Maximum Transfer Unit). Datele sunt este ncapsulate cu antetul TCP (Fig. I.14) i generate
ca segment TCP. Acesta devine cmpul de date n datagrama IP. La recepie, TCP este
responsabil de refacerea mesajului prin asamblarea corect a tuturor secvenelor sale.
n antetul TCP sunt specificate, pe 16 bii, numerele porturilor logice asociate

aplicaiilor surs i destinaie, ntre care se stabilete comunicaia virtual. Fiecare capt al
conexiunii TCP se numete socket.
37
Luminia SCRIPCARIU
Fiecare secven dintr-un mesaj de aplicaie este indexat printr-un numr de

secven (SN - Sequence Number) care permite asamblarea lor n ordine corect, la recepie.
Numrul de confirmare (ACK n) specific recepia corect a secvenelor transmise
i precizeaz numrul urmtoarei secvene ateptate.
Lungimea antetului (HLEN - Header Length) este exprimat n cuvinte de 32 de bii
i poate avea valorile 5 sau 6, n funcie de existena unor opiuni n antet.
Biii de control (flag) specific anumite funcii de control:
URG (Urgent)
- indic receptorului existena unor date urgente
ACK (Acknowledge) - arat receptorului existena unui numr corect de confirmare

PSH (Push)
- foreaz receptorul s transmit imediat alte date
RST (Reset)
- cere receptorului s reiniializeze conexiunea
SYN (Synchronize)
- solicit receptorului s sincronizeze secvenele din mesaj
FIN (Final)
- specific sfritul transmisiei.
Stabilirea unei conexiuni TCP se face n trei pai (Three-Way Handshake Open
Connection), n care se folosesc aceti bii pentru controlul fluxului i iniierea numerelor de
secven (SN) n ambele sensuri (Fig. I.15).
Segmentele TCP se pot transmite mai multe ntr-o sesiune, nainte de primirea unei
confirmri de recepie corect, ntr-un grup denumit fereastr (window).
n antetul TCP se specific lungimea ferestrei ca numr de octei. Utilizarea ferestrei
glisante (sliding window) permite controlul fluxului i creterea vitezei de transmisie,
respectiv a limii de band a reelei.
Suma de control se calculeaz pentru tot segmentul TCP, fiind aplicat antetului
mpreun cu cmpul datelor.
38
Luminia SCRIPCARIU
Dac exist date transmise n modul urgent (de exemplu, caracterele escape sau
ntrerupere ntr-o aplicaie Telnet), atunci n antet se specific poziia ultimului octet al
secvenei de date urgente.
n cmpul facultativ opiuni, se poate specifica lungimea maxim a segmentului TCP
(valoarea sa implicit este de 536 octei).
Comunicaia prin TCP se realizeaz n mod duplex, astfel c nchiderea conexiunii
impune oprirea fluxurilor de date din ambele sensuri, n dou etape (Two-Way Close
Connection), prin activarea flagului FIN spre ambele pri.
TCP folosete porturi de aplicaie sau de protocol pentru a realiza comunicaii
simultane cu mai multe programe. Numerotarea porturilor de protocol se face global, n mod
unic, pe ntregul Internet i este descris n RFC 1700 (Tabel I.2). Aceste numere de protocol
sunt utilizate att de TCP, ct i de UDP.
Aplicaiilor publice li se rezerv numere de port mai mici dect 255.
Numerele mai mari ca 256 i mai mici dect 1023 sunt alocate aplicaiilor dezvoltate
de anumite companii.
Valorile mai mari ca 1024 sunt alocate n mod dinamic pentru portul surs.
Anumite numere de porturi de aplicaii sunt utilizate numai de TCP, nu i de UDP.
Protocolul UDP (User Datagram Protocol) este considerat nesigur deoarece nu este
orientat pe conexiune, nu utilizeaz mesaje de confirmare a recepiei corecte, nu face
retransmisia pachetelor eronate, nu permite controlul fluxului informaional i nu asambleaz
secvenele n cazul mesajelor fragmentate. Avantajul acestui protocol este dat de viteza mare
de procesare a datelor comparativ cu TCP.
Mesajul generat de nivelul aplicaie formeaz mpreun cu antetul UDP de 8 octei o
datagram UDP (Fig. I.16).
n antet se specific, pe cte doi octei, numerele porturilor de aplicaie corespondente,

lungimea datagramei i suma de control a antetului, pentru asigurarea corectitudinii adreselor.
Observaie: IP este un protocol fr conexiune, asemenea UDP. Ambele protocoale de
transport din suita TCP/IP folosesc protocolul Internet pe nivelul reea.
39
Luminia SCRIPCARIU

Tabel I.2
Numerotarea porturilor logice de protocol
Protocol
Numrul
de aplicaie
portului alocat
FTP
21
SSH
22
TELNET
23
SMTP
25
DNS
53
BOOTP SERVER
67
BOOTP CLIENT
68
TFTP
69
FINGER
79
HTTP*
80
POP2
109
POP3
110
NTP
123
SNMP
161
* valabil numai pentru TCP
I.6.7 Telnet
Protocolul TELNET (Terminal Connection) permite accesarea de la distan a
anumitor sisteme sau programe, prin operaia de specificare a unui nume de utilizator i a
unei parole (remote login).
Acest protocol rezolv incompatibilitile dintre dou sisteme implicate ntr-o
conversaie n reea, prin folosirea conceptului de terminal virtual de reea (NVT - Network
Virtual Terminal), prin care se specific anumite caracteristici de baz ale unui terminal
simplu (dumb). De exemplu, VT100 este un NVT. Programele care comunic n reea prin
Telnet convertesc datele n formatul impus de NVT. TTY (TeleTYpe) reprezint denumirea
echivalent a terminalului virtual, fiind mprumutat din sistemul de operare UNIX.
40
Luminia SCRIPCARIU
Specificaiile Telnet (RFC 854) impun pentru NVT codul ASCII de codare a datelor
n reea, cu apte bii pe caracter, prin care se pot reprezenta n binar 95 de caractere
printabile i 33 de coduri de control.
NVT ASCII utilizeaz numai o parte din secvenele de control definite de ASCII
(NUL, BEL, BS, HT, LF, VT, FF, CR)
De exemplu, combinaia CR-LF reprezint terminaia standard pentru o linie conform
formatului NVT ASCII.
Suplimentar, se introduce bitul al 8-lea, cel mai semnificativ din octet, pentru
definirea i a altor secvene de control.
Formatul NVT ASCII, definit de specificaiile Telnet, este utilizat i de alte protocoale
de aplicaie din suita TCP/IP.
Telnet este inclus n gama de servicii Internet oferite de reeaua TCP/IP, specificate n
baza de date cu servicii de reea, n care sunt stocate numele protocolului, numrul portului
asociat i, eventual, numele echivalent (nickname). Pe un PC, aceast baz de date se gsete
n fiierul SERVICES, n format ASCII.
Observaie:
Protocolul Telnet poate fi utilizat pentru ncrcarea sau accesarea de la distan a
fiierelor de configurare a unor echipamente de comunicaie din reea (bridge, router,
firewall) de ctre personalul autorizat.
I.6.8 SMTP, POP

Pota electronic (e-mail / electronic mail), unul dintre cele mai utilizate servicii de
comunicaii din Internet, este reglementat prin protocoalele SMTP i POP.
Sistemul de pot electronic are urmtoarele componente (Fig.I.17):
1. memorie de stocare a mesajelor ce urmeaz a fi transmise ("coad de ieire");
2. procesul client de mail;
3. procesul server de mail;
4. cutiile potale (mailbox) ale utilizatorilor pentru stocarea mesajelor primite.
41
Luminia SCRIPCARIU
Programul de pot electronic de pe un calculator, denumit agent utilizator (UA User Agent) ofer utilizatorului o interfa spre sistemul de pot electronic din Internet,
care, n general, nu este considerat parte component a acestuia. Scopul UA este de a facilita
accesul utilizatorului la serviciul de e-mail din reea.
Procesele (client sau server) care
realizeaz serviciul de pot electronic, prin
transferul mesajelor n sau din Internet se numesc ageni de transfer a mesajelor (MTA Message Transfer Agent). ntre doi ageni de transfer a mesajelor se stabilete o conexiune
TCP, iar comunicarea se face pe baza protocoalelor de pot electronic (de exemplu, SMTP
- Simple Message Transfer Protocol, POP - Post-Office Protocol).
Majoritatea MTA folosesc SMTP pentru transferul mesajelor n format NVT ASCII,
prin conexiuni TCP la portul 25 (RFC 821).
SMTP permite comunicaii duplex ntre client i server, pentru transmisia secvenelor
de comand n format NVT ASCII.
Observaii:
1. Se poate utiliza SMTP pentru transmisia mesajelor de tip text, dar i de alt natur
(imagine, audio, video) prin definirea unor extensii ale protocolului.
2. SMTP este implicat n transmisia potei electronice spre serverul de mail i spre
Internet. Preluarea mesajelor de pot de la cutiile potale sau din Internet se face conform
protocolului POP.
Orice mesaj de e-mail este compus din antet i corp (RFC 822). n antetul introdus
de UA i transmis ctre MTA, n funcie de programul de e-mail folosit, pot s apar mai
multe cmpuri (Date, From, Subject, Reply-To, cc-Carbon Copy, Atachement, Comment,
Message-ID, X-Special-Action etc ). La nivelul MTA se mpacheteaz mesajul cu informaii
42
Luminia SCRIPCARIU
suplimentare (eventual se specific o cale cu ageni de comutare) n aa-numita anvelop i

se transmite altui MTA sau agentului de comutare local.
Se pot defini extensii ale protocolului SMTP pentru transmisia prin sistemul de e
mail a unor documente de tip multimedia (RFC 1425, RFC 1427, RFC1521).
Protocolul MIME (Multipurpose Internet Mail Extension) reprezint o extensie a
SMTP. Acest protocol adaug cinci noi cmpuri n antet, care permit transmisia prin ataare
la mesajele de e-mail a textelor formatate (de exemplu, RTF - Rich Text Format), a
imaginilor cu diverse formate (GIF - Graphic Interchange Format, JPEG - Joint
Photographic Experts Group), a datelor n format binar sau PS (Postscript), a documentelor
audio n format ISDN (Integrated Services Digital Network) cu lege de compandare i codare
pe 8 bii precum i a fiierelor video n format MPEG (Movie Photographic Experts Group).
SMTP este responsabil de livrarea potei electronice n Internet. Pentru preluarea
mesajelor de e-mail din Internet se utilizeaz protocolul POP, orientat pe conexiunea dintre
client i server.(Figura I.18).
Dei ofer servicii relativ similare, versiunile POP2 (RFC 937) i POP3 (RFC 1225)
sunt incompatibile i au asociate porturi de protocol diferite (109, 110).
POP2, corespondent fidel al SMTP, avnd comenzi asemntoare, se aplic numai
local.
Din motive de securitate, unii administratori de reea dezactiveaz serviciul de acces
de la distan (remote login) n LAN.
Versiunea POP3 permite accesul de la distan la serviciul de pot electronic, mai
precis la csua potal rezervat utilizatorului.
O sesiune POP3 are trei stri: autorizare, tranzacie i actualizare (ncheiere).
43
Luminia SCRIPCARIU
Pentru autorizarea accesului de la distan la csua potal a utilizatorului, aflat pe

serverul POP3, protocolul identificarea utilizatorului, cu nume de utilizator (USER) i parol
(PASS). Dup autorizare, se poate efectua tranzacia dorit.
I.6.9 FTP, TFTP, SFTP

Serviciul de transfer a fiierelor n reelele locale de calculatoare i n Internet se
realizeaz pe baza unui protocol de transfer al fiierelor, FTP (File Transfer Protocol), TFTP
(Trivial File Transfer Protocol) sau SFTP (Simple File Transfer Protocol).
Protocoalele FTP (RFC 959) i SFTP (RFC 913) folosesc TCP pentru transport, ceea
ce permite transferul sigur al datelor la destinaie.
Protocolul TFTP (RFC 783) este implementat cu datagrame, pe baza UDP, astfel nct
transferul devine nesigur, dar este simplu i rapid. TFTP este utilizat pentru transferul unor
fiiere de mici dimensiuni.
Pentru transferul fiierelor n reea, se poate utiliza i protocolul SSH (Secure Shell
Protocol), cu cheie de criptare pentru securizarea transmisiei.
Protocolul FTP folosete coduri de comand i de rspuns n formatul NVT ASCII,
definit de Telnet, i dou conexiuni TCP: conexiunea de date pentru transferul datelor i
conexiunea de control pentru transmisia unor comenzi specifice.
Implementarea FTP se realizeaz pe baza modelului client-server n sisteme de
operare diverse (Windows, Linux etc), prin programe simple, de tip 'linie de comand', sau
complexe, cu interfa grafic de utilizator i structur de meniuri, comode din punctul de
vedere al utilizatorilor.
Serverul FTP deschide o conexiune pasiv la portul de protocol 21, dup care ateapt
cererile clienilor. O sesiune FTP se activeaz prin cererea clientului de stabilire a unei
conexiuni TCP, la portul de protocol 21 al serverului, reprezentnd conexiunea de control,
activ pe toat durata comunicrii.
Dac serverul rspunde afirmativ, se iniiaz faza de autentificare, prin operaia de
login, cu validarea numelui de utilizator i a parolei.
Dup eventuala schimbare a directorului de lucru curent, pentru transferul datelor se
deschid conexiuni de date separate pentru fiecare operaie de transfer de fiiere, spre server
44
Luminia SCRIPCARIU
(upload) sau dinspre server (download). Clientul comunic serverului numrul de port la care
s se conecteze, prin comanda FTP PORT, i deschide o conexiune pasiv. Serverul activeaz
conexiunea pe portul specificat de client. n aceast faz, clientul joac rolul de server pe
conexiunea de date. Spre deosebire de serverul FTP, care pe o conexiune pasiv accept
accesul oricrui client, clientul FTP nu va accepta pe conexiunea pasiv iniiat de el dect
accesul de la adresa serverului FTP cu care a comunicat. Dup transferul fiierelor, se nchide
sesiunea FTP. Procesul de transfer al unui fiier poate fi ntrerupt n orice moment la
solicitarea clientului, n modul de date urgente.
O configuraie tipic FTP este reprezentat schematic n figura I.19.
Clientul i serverul utilizeaz fiecare cte o interfa de interpretare a protocoalelor (PI

- Protocol Interpreter), ntre acestea fiind stabilit conexiunea de control pe toat durata
transferului.
Transferul fiierului se realizeaz prin conexiunea de date care se stabilete ntre
procesele FTP-client i FTP-server.
FTP folosete Telnet pe conexiunea de control.
Asemenea protocoalelor de pot electronic (SMTP, POP), FTP este un protocol de
tip 'pas-cu-pas' (lock step), ceea ce nseamn c dup fiecare comand lansat se ateapt un
rspuns i abia dup primirea acestuia se transmite urmtoarea comand.
Dac un client nu dispune de un cont de utilizator pe un anumit server de fiiere,
atunci se poate folosi FTP n varianta anonim (Anonymous FTP), cu numele de utilizator
anonymous i parola guest.
45
Luminia SCRIPCARIU
Protocolul SFTP folosete o singur conexiune TCP i permite:

1. validarea utilizatorilor pe baza listelor de control al accesului (ACL - Access
Control List);
2. transferul sigur al fiierelor;
3. operaii de listare, redenumire, tergere de fiiere etc.
Protocolul TFTP utilizeaz un set restrns de comenzi doar pentru scrierea sau citirea
unui fiier, este mult mai simplu dect FTP i poate fi folosit pentru transferul unor fiiere de
dimensiuni mici, ntre echipamente interconectate direct (de exemplu, ntre dou calculatoare
sau ntre un calculator i un router).
Fiierele sunt transferate fragmentat, n datagrame cu lungime de 512 octei, cu
excepia ultimei care prin dimensiunea sa redus marcheaz sfritul transmisiei.
Deoarece pe nivelul de transport, TFTP utilizeaz UDP i transferul este nesigur, se
impune aplicarea unor coduri de corecie a erorilor la nivelul antetului datagramei pentru a se
gsi destinaia corect.
TFTP este utilizat i pentru transferul fiierelor de configurare (boot) din sistemul de
operare, pe calculatoarele dintr-o reea, la pornirea acestora (RFC 906). TFTP a devenit
protocolul standard Internet pentru copierea programelor de boot pe staiile de lucru fr disc,
de pe un server de fiiere TFTP.
Protocolul SSH (Secure Shell Protocol) este un protocol utilizat pentru servicii de
pot electronic, transfer de fiiere i acces de la distan, pe portul de aplicaii 22, n baza
modelului client-server, cu autentificarea utilizatorului i criptarea mesajelor. Acest protocol
folosete ca algoritmi de criptare pentru clieni i server, algoritmii DES (Data Encryption
System) i 3DES (Triple DES), cu chei publice de 512 - 2048 bii. Este utilizat cu succes
pentru transferul mesajelor ntre procesele de management din reea.
I.6.10 ICMP
Protocolul ICMP (Internet Control Message Protocol) corespunde nivelului Internet
din modelul TCP/IP, fiind responsabil de transmisia mesajelor de eroare sau de interogare,
utile pentru procesele de comunicaie din reea, dar i pentru testarea i depanarea acesteia.
Aplicaiile comunic direct cu ICMP i nu prin intermediul protocoalelor de transport.
46
Luminia SCRIPCARIU
Pentru ncapsularea mesajelor i transmisia lor n reea sub form de pachete, ICMP
folosete protocolul Internet.
Protocolul ICMP are unele limitri:
1. Raporteaz eroarea de transmisie a unui pachet numai sursei.
2. Nu transmite mesaje de eroare asociate altor mesaje ICMP.
3. Nu genereaz mesaje pe adrese de destinaie de tip 'broadcast' sau 'multicast', pentru
a evita ncrcarea reelei prin apariia fenomenelor de "furtun-n-reea" (broadcast storm).
4. Nu furnizeaz mesaje de eroare pentru toate fragmentele unei datagrame eronate, ci
numai pentru primul.
ICMP folosete 15 tipuri de mesaje. n general, modulele software care
implementeaz ICMP nu includ dect anumite mesaje (cerere de ecou, rspuns la ecou,
informaii de routare i altele).
mpachetarea mesajelor ICMP se face cu un antet de 4 octei, n care se specific tipul
mesajului, codul de rspuns i suma de control Internet (Fig. I.20).
Lungimea i coninutul cmpului de date ICMP depind de tipul mesajului.

Pentru mesaje de eroare, n acest cmp se transmit primii 64 de octei din pachetul IP
care a provocat eroarea.
Pentru mesaje de interogare de tip 'ecou' (0), folosite pentru testarea conexiunilor de
ctre aplicaia PING (Packet INternet Groper), cmpul de date ICMP include un octet de
identificare, un octet 'numr de secven' i ali doi octei reprezentnd o secven opional
de date.
Cmpul de date din mesajele ICMP de tip 3, "destinaie inaccesibil", conine 68 de
octei, dintre care primii patru corespund unui cuvnt de 32 de bii complet nul iar urmtorii
64 de octei provin din pachetul original transmis.
Similar, pentru mesajele de redirecionare, se includ n cmpul datelor adresa IP a
routerului (next hop) i primii 64 de octei din pachet.
47
Luminia SCRIPCARIU
Staiile de lucru fr disc folosesc ICMP pentru aflarea propriei mti de reea.
Mesajele ICMP de cerere i rspuns referitoare la aceasta, includ n cmpul datelor ICMP de
8 octei, un identificator i un numr de secven, urmate de masca de reea propriu-zis.
Observaii:
1. Suma de control Internet calculat pe 16 bii (RFC 1071) se aplic att antetului
ICMP, ct i cmpului de date.
2. La acelai tip de mesaj, se pot asocia coduri de rspuns diferite n funcie de cauza
problemei. De exemplu, pentru destinaie inaccesibil sunt posibile 16 coduri de rspuns
(reea inaccesibil, protocol inaccesibil, reea de destinaie necunoscut etc).
3. Mesajul ICMP este ncapsulat n vederea transmisiei cu antetul IP.
4. Operaia PING se realizeaz n dou faze: prima de transmisie a cererii de ecou
ICMP, a doua de recepionare a rspunsului la ecou prin intermediul ICMP. Un rspuns
afirmativ, de gsire a destinaiei, include durata de transfer dus-ntors a pachetului ntre surs
i destinaie, exprimat n milisecunde, rata de pierderi etc.
5. Mesajele ICMP de interogare a routerelor sunt utilizate pentru actualizarea
dinamic a tabelelor de rutare.
I.6.11 SNMP
Gestionarea reelelor de calculatoare se realizeaz pe baza protocoalelor de
management de reea.
Suita TCP/IP include protocolul de management SNMP (Simple Network
Management Protocol) definit n RFC 1155 - 1157, care implementeaz un mecanism de
gestionare a resurselor reelei, folosind baze de date MIB (Management Information Base),
cu informaii referitoare la toate componentele reelei (RFC 1514 - Host Resources MIB;
RFC 1398 - Ethernet-like Interface Types MIB; RFC 1493 - Bridge MIB i altele). RFC 1213
definete MIB-II care include obiectele gestionate pentru reelele bazate pe suita TCP/IP.
SNMP poate folosi oricare din protocoalele de transport din suita TCP/IP dar n cele
mai multe cazuri utilizeaz UDP, pe porturile de aplicaii 161 i 162.
Un sistem de management a reelelor de calculatoare include trei categorii de
componente (Fig. I.21):
48
Luminia SCRIPCARIU
1. componente gestionate (managed device);

2. staii de gestionare sau de management (network management station);
3. protocolul de management (management protocol) utilizat pentru comunicaia
dintre celelalte componente ale sistemului de management.
RFC 1155 descrie un mecanism de identificare i descriere a obiectelor din MIB,

denumit SMI (Structure of Management Information), care definete schema de organizare a
coleciei de obiecte gestionate din MIB, pe baza unei diagrame 'arbore', cu mai multe nivele.
Obiectele din MIB sunt manipulate pe baza unor valori memorate la diverse momente
(instances), ca date de tipuri diferite n funcie de natura obiectului.
Staiile de management a reelelor (NMS - Network Management Station) lucreaz cu
aceste valori instantanee ale obiectelor care sunt identificate prin aa-numitul identificator
de valoare (instance-identifier), ataat identificatorului de obiect.
Accesul la un obiect din MIB poate fi restricionat (not-accessible; read-only; writeonly) sau liber (read-write).
Prin starea unui obiect se exprim condiiile de implementare ale acestuia:
1. mandatar: componenta gestionat de NMS implementeaz n mod obligatoriu acel
obiect;
2. opional: componenta gestionat de NMS implementeaz opional acel obiect;
3. depit: componenta gestionat de NMS nu mai implementeaz acel obiect;
4. depreciat: componenta gestionat de NMS poate implementa acel obiect, dar exist
un nou obiect n MIB superior acestuia.
Protocolul SNMP este utilizat de staia de management (NMS) pentru a transmite
mesaje componentei gestionate, mai precis agentului de management din cadrul acesteia.
49
Luminia SCRIPCARIU
n general, SNMP acioneaz n mod recursiv, prin interogarea periodic (polling) a

agenilor de management ai componentelor gestionate de NMS.
Numai n situaii critice, un agent poate iniia schimbul de informaii cu NMS, pentru
a o ntiina de modificrile aprute, transmind mesaje-capcan (trap) care ntrerup procesul
de polling. Un agent nu poate transmite orict de multe mesaje-capcan spre NMS, pentru a
evita pierderea controlului asupra ntregii reele.
Unitatea de date sau mesajul SNMP (PDU - Protocol Data Unit) poate fi denumit n
cinci moduri distincte, n funcie de natura informaiei transmise:
1. cerere simpl (get-request) - NMS cere unui agent de management informaii
despre un obiect;
2. cerere recursiv (get-next-request) - NMS cere unui agent de management
informaii despre obiectul urmtor din MIB;
3. cerere de impunere (set-request) - NMS impune o anumit valoare pentru un
obiect din MIB-ul agentului;
4. rspuns (get-response) - un agent trimite informaii spre NMS, despre un obiect,
ca rspuns la cererea acesteia;
5. "capcan" (trap) - un agent transmite spre MIB informaii referitoare la un
eveniment extraordinar care a afectat componenta gestionat prin intermediul su
(reiniializarea agentului de management, schimbarea strii unei interfee, nerespectarea unor
condiii de autentificare etc). Exist apte tipuri de mesaje-capcan SNMP.
Primele patru tipuri de mesaje SNMP se transmit prin UDP, pe portul 161. Numai
mesajele-capcan se transmit pe portul de aplicaie 162.
SNMP este considerat a fi un protocol simplu deoarece nu are dect cinci operaii,
corespunztoare celor cinci tipuri de mesaje SNMP (get, get-next, set, get-response i trap).
n funcie de modul de acces, se poate folosi un numr mai mic de mesaje SNMP.
Obiectele din MIB pot fi grupate n subseturi (SNMP MIB View), n funcie de
accesibilitatea acestora: parial (read-only) sau total (read-write).
Pentru agenii de management, se definesc profile prin care se stabilesc drepturile de
acces la diferitele subseturi de obiecte din MIB, total sau parial accesibile:
1. cu drept de citire (read-only);
2. cu drept de scriere (write-only);
3. cu drepturi de citire i de scriere (read-write);
50
Luminia SCRIPCARIU
4. fr drepturi de acces la MIB (not-accessible).

Observaii:
1. Se impun msuri stricte de securitate referitor la mesajele SNMP, ntruct prin
definirea unui profil de ageni cu drept de scriere pe un grup de obiecte cu accesibilitate total
se pot produce daune majore reelei de ctre persoane neautorizate care cunosc numele
profilului.
2. n reelele de mari dimensiuni unde volumul informaiilor de management este
foarte mare i necesit capaciti extinse de memorie, se folosesc baze de date (MIB)
distribuite pe mai multe servere de management din reea.
3. SNMP este un protocol rutabil ntruct folosete protocolul IP pentru ncapsularea
datelor i, implicit, adresarea IP.
4. Exist i protocoale de management al reelelor locale de calculatoare, nerutabile.
Un astfel de protocol este NetBeui (Network BIOS extended user interface), dezvoltat de
firma Microsoft pentru reele Netware (de PC-uri), cu sistem de operare NT, pe baza
modelului client-server. Pe lng operaiile de management de reea, NetBeui include i
funciile de transport, de corecie a erorilor de transmisie, de confirmare a recepiei corecte a
datelor (ACK), fiind echivalent unei stive de protocoale cu funcii distincte.
I.6.12 IPsec
Securitatea comunicaiilor n reelele locale de calculatoare se refer la mai multe
aspecte:
1. mesajele transmise provin din surse autorizate i sunt autentice;
2. datele sunt corecte i complete;
3. accesul la anumite mesaje cu caracter confidenial este restricionat n mod
corespunztor.
Exist diferite metode de asigurare a securitii transmisiei ntr-o reea prin operaii de
autentificare a utilizatorilor, criptare a mesajelor, filtrare a traficului etc.
Metodele de securitate din Internet se pot aplica pe diferite nivele ale modelului OSI.
La nivel fizic, se pot folosi module hardware de criptare i decriptare (ENCO).
51
Luminia SCRIPCARIU
La nivelul legturii de date i la nivel de reea se pot defini filtre de includere sau de
excludere pe diverse interfee ale echipamentelor.
Se pot utiliza programe de aplicaie specializate pentru asigurarea securitii
transmisiei datelor n reea.
Primele msuri de securitate a reelelor defineau asociaii de securitate (SA Security Association), adic grupuri de utilizatori autorizai s foloseasc o anumit reea,
denumit reea virtual privat (VPN - Virtual Private Network).
n prezent, n reelele TCP/IP se utilizeaz suita de protocoale de securitate IPsec
(Internet Protocol Security Facility), care realizeaz criptarea i autentificarea pachetelor IP
cu performane superioare sistemului iniial SA. VPN pot fi configurate n mod adecvat s
aplice protocoalele de securitate din suita IPsec.
Gradul de protecie a pachetelor IP i cheile de criptare utilizate de IPsec se stabilesc
prin mecanismul IKE (Internet Key Exchange), care se aplic folosind protocolul ISAKMP
(Internet Security Association and Key Management Protocol). Astfel IPsec beneficiaz de
serviciile ISAKMP/IKE.
IPsec ofer urmtoarele servicii de securitate pe nivelul IP al reelelor TCP/IP:
1. integritatea conexiunii - asigur faptul c n procesul de comunicaie nu intervin
entiti neautorizate care s modifice datele sau s genereze mesaje false n reea;
2. autentificarea sursei de date - permite
identificarea sursei i asigurarea
autenticitii mesajelor;
3. criptarea datelor - asigur confidenialitatea mesajelor transmise i imposibilitatea
prelurii neautorizate a informaiilor;
4. protecia la atacuri n reea - detecteaz pachetele repetitive, replici ale aceluiai
pachet, care se transmit la infinit n reea i pot produce blocaje sau saturarea reelei
(flooding).
Autentificarea sursei se face pe baza protocolului AH (IP Authentication Header)
din suita IPsec (RFC 2401, RFC 2402). Acest protocol asigur integritatea conexiunii i a
datelor transmise, precum i autenticitatea mesajelor. AH asigur securitatea integral a
pachetelor IP, inclusiv antetelor de securitate ataate ulterior acestora.
Serviciile de securitate sunt asigurate i de protocolul ESP de ncapsulare a pachetelor
IP (IP Encapsulating Security Payload), care stabilete operaii de criptare a datelor i de
autentificare a sursei de informaii (RFC 2406).
52
Luminia SCRIPCARIU
ESP ofer servicii de securitate numai protocoalelor de pe nivelele superioare celui de

reea, excluznd antetele de securitate ulterior adugate pachetelor.
Protocoalele AH i ESP pot fi implementate prin diveri algoritmi software i se pot
aplica fie individual, fie ambele simultan, n funcie de gradul de securitate impus pachetelor
IP (RFC 2403, RFC 2404).
IPsec asigur securitatea comunicaiei dintre dou calculatoare-gazd, dintre dou
echipamente de comunicaii (de exemplu, routere) sau dintre un DTE i un DCE.
Un router sau un server pe care sunt activate protocoalele de securitate IPsec se
numete poart de securitate (security gateway) sau "zid" de protecie (firewall).
n general, asigurarea securitii unei transmisii se realizeaz la ambele capete ale cii
de comunicaie, cu dou echipamente care folosesc IPsec lucrnd n pereche (IPsec peers).
Cele dou protocoale de securitate n Internet (AH sau ESP) pot aciona n dou
moduri:
1. modul de transport - protocolul de securitate intervine n pachetul IP i adaug un
antet de securitate imediat dup antetul IP (cu sau fr opiuni exprimate). ESP ofer
protecie numai protocoalelor de nivel superior, n timp ce AH securizeaz total pachetul,
inclusiv antetul IP.
2. modul de tunelare (IP tunneling) - se introduc dou antete de securitate n fiecare
pachet, nainte (outer header) i dup (inner header) antetul IP. Antetul extern specific
perechea de entiti ntre care se creeaz tunelul IP i se aplic msurile de securitate pe baza
IPsec. Antetul intern precizeaz destinaia final a pachetului. ESP protejeaz numai pachetul
transmis prin tunelul IP, n timp ce AH asigur i securitatea antetului exterior ataat.
Configurarea echipamentelor dintr-o reea n vederea aplicrii IPsec se realizeaz de
ctre o persoan cu drepturi depline de stabilire a securitii reelei (security officer), n trei
etape:
1. crearea grupurilor de securitate (SA) i stabilirea drepturilor i atribuiilor acestora;
2. configurarea legturilor dintre SA-uri i stabilirea ierarhiilor de prioriti, folosind
ISAKMP/IKE (RFC 2408, RFC 2409);
3. stabilirea modalitilor de clasificare a pachetelor IP i de aciune asupra lor
(permite sau interzice accesul n reea, aplic procedurile de securitate conform IPsec).
Aceste configuraii referitoare la IPsec sunt stocate n bazele de date pentru securitatea
reelei (SPD - Security Policy Database), la care are acces doar administratorul de reea.
53
Luminia SCRIPCARIU
Prin SA nelegem o conexiune simplex definit pe o pereche IPsec, pentru securitatea

traficului doar ntr-un sens, folosind un singur protocol de securitate (AH sau ESP).
Pentru transmisiile duplex se definete cte un SA pentru fiecare sens de comunicaie
cu reeaua (inbound/outbound traffic).
Dac la unul din capetele canalului de comunicaie definit de SA, se gsete un
echipament de securitate (security gateway; firewall), atunci este obligatoriu ca acel SA s
lucreze n modul de tunelare pentru a evita problemele create prin fragmentarea pachetelor i
de existena cilor multiple de rutare.
Un SA este identificat prin trei parametri:
1. un numr aleator denumit identificator de securitate (SPI - Security Parameter
Index);
2. adresa IP de destinaie;
3. protocolul de securitate (AH sau ESP).
Dac este necesar utilizarea ambelor protocoale de securitate n Internet (AH i
ESP), atunci se creeaz i se configureaz legturile dintre dou sau mai multe SA.
Regulile de securitate aplicate ntr-o reea folosind IPsec sunt memorate n SPD.
Acestea stabilesc trei moduri posibile de aciune asupra pachetelor IP:
1. se aplic pachetului, serviciile de securitate conform IPsec;
2. se interzice accesul pachetului n reea (deny);
3. se acord permisiunea de acces n reea, fr aplicarea msurilor de securitate IP
(bypass IPsec).
Modul de aciune asupra unui pachet IP se stabilete pe baza antetelor coninute de
acesta, prin operaia de clasificare a pachetelor, n funcie de diveri factori de selecie:
- adresa IP a sursei;
- adresa IP a destinaiei;
- portul-surs;
- portul-destinaie;
- protocolul de transport;
- numele utilizatorului sau al sistemului;
- gradul de prioritate al informaiilor coninute n pachet.
Filtrarea pachetelor se poate face pe baza unui factor dintre cei menionai anterior n
vederea reducerii ncrcrii reelei i evitarea anumitor atacuri efectuate asupra reelei.
54
Luminia SCRIPCARIU
Aplicarea msurilor de securitate IPsec asupra unui pachet (autentificare, criptare,

compresie), se realizeaz pe baza mecanismului ISAKMP/IKE prin care se genereaz i se
transmit ntre pri cheile de criptare utilizate de SA n diferite sesiuni, memorate ntr-o baz
de date proprie ISAKMP ca atribute ale SA.
n reelele TCP/IP, se utilizeaz diveri algoritmi de criptare, uzuali fiind cei cu cheie
public (RSA Rivest-Shamir-Adleman, DES, 3-DES etc) (Anexa B).
De exemplu, protocolul SSH, utilizat pentru transferul securizat al fiierelor i al
mesajelor prin sistemul de pot electronic din Internet, folosete diveri algoritmi de
criptare cu cheie public, precum MD4, MD5 .a. Operaia de autentificare se bazeaz de
asemenea pe secvene de tip 'cheie de transmisie'.
Observaie:
O alt posibilitate de securizare a reelelor locale de calculatoare, n vederea evitrii
ptrunderii neautorizate a unor utilizatori, const n definirea unor LAN-uri virtuale (VLAN
Virtual LAN), separate logic.
I.7 ADRESAREA IP
Adresele MAC nu sunt ierarhizate i localizarea destinaiei ntr-o reea de arie larg
este posibil numai pe baza adreselor IP, care specific reeaua, eventual subreeaua n care se
gsete un anumit calculator.
O adres IP are 32 de bii i este exprimat compact pe 4 octei, n format zecimal cu
puncte. Aceasta conine identificatorul reelei (NID Network IDentifier), eventual al
subreelei (SID Subnetwork IDentifier) care include echipamentul-gazd i identificatorul
plcii de reea a acestuia (HID Host IDentifier). Identificatorul de reea precede
identificatorul plcii de reea. Adresa IP astfel format este alocat n mod unic n Internet de
InterNIC (Internet Network Information Center).
Administrarea n mod unic a ntregului spaiu de adrese din Internet este practic
imposibil, fiind vorba de circa 4 miliarde de adrese. De aceea s-a procedat la divizarea
acestuia n reele mai mici, cu un numr mai mic de adrese, ierarhizate pe baza unei
diagrame-arbore, care sunt administrate local de ISP (Internet Service Provider). Acest fapt a
determinat reducerea numrului de adrese din Internet la circa 3,7 miliarde dar nu constituie
55
Luminia SCRIPCARIU
un dezavantaj major deoarece alocarea adreselor se poate face dinamic, nu static (adresare
fix a gazdelor), numai pentru utilizatorii activi la un moment dat din reea.
Adresarea ierarhic sistematic a utilizatorilor din Internet simplific modul de
administrare a acestuia.
Schema de adresare IP este structurat pe cinci clase de adrese, difereniate n funcie
de lungimea cmpului alocat reelei, dar i prin prefixul binar utilizat (Tabel I.3) stabilit pe
baza unui cod-prefix.
Adresele cu toi biii identici sunt rezervate ('1' - pentru broadcast; '0' - pentru reea) i
nu se aloc subreelelor sau gazdelor.
Tabel I.3 Clasele de adrese IP
Clasa
Mrime
de
NID
adrese
(octei)
Prefix
Domeniul Mrime Mrime
binar fix
de valori
NID
HID
calculatoare
ale
(bii)
(bii)
gazd
primului
Numr de
Numr
de reele
adresabile
adresabile
octet
A
0 - 127
24
16 777 214
126
10
128 - 191
14
16
65 534
16382
110
192 - 223
21
multicast
1110
224 - 239
rezervat
11110
240 - 247
254 2 097 150
n aceeai reea se folosete un singur identificator de reea (network ID) dar

identificatori de gazd (host ID) diferii.
Se spune c adresele de clas A, B sau C sunt de tip unicast deoarece identific n
mod unic gazda.
Simbolic adresele IP pot fi scrise astfel (N network, H host):
1. adresele de clas A:
0NNN NNNN. HHHH HHHH. HHHH HHHH. HHHH HHHH
2. adresele de clas B:
10NN NNNN. NNNN NNNN. HHHH HHHH. HHHH HHHH
3. adresele de clas C:
56
Luminia SCRIPCARIU
110N NNNN. NNNN NNNN. NNNN NNNN. HHHH HHHH

De exemplu, reeaua cu 4 calculatoare avnd adresele IP: 192.168.20.1; 192.168.20.2;
192.168.20.3; 192.168.20.4 are identificatorul de reea 192.168.20.0.
Conform RFC 1597, anumite spaii de adrese IP din clasele A, B i C sunt rezervate i
sunt numite adrese private (private):
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255.
Adresarea n interiorul LAN-ului poate fi fcut cu adrese locale private, alocate de
administratorul de reea, adrese care nu au legtur cu adresele IP publice alocate reelei
respective.
Pentru pachetele care se transmit n afara LAN este necesar aplicarea procedeului
NAT (Network Address Translation), de translare a adreselor private n adrese publice,
utilizabile n Internet, la nivelul routerelor.
Observaii:
1. Unui echipament de comunicaie, de exemplu, unui router, i se pot aloca mai multe
adrese IP n funcie de cte interfee de comunicaie are.
2. Pentru aplicaii care necesit adresarea multicast se utilizeaz adrese de clas D, n
baza protocolului IGMP. Exist adrese de grup prestabilite de ctre IANA (Internet Assigned
Numbers Authority), organizaie subordonat societii ISOC (Internet SOCiety) care
coordoneaz funcionarea ntregului Internet.
Exemple de adrese multicast permanente (conform RFC 1112):
224.0.0.1
transmisie multicast ctre toate sistemele dintr-un LAN.
224.0.0.2
transmisie multicast ctre toate routerele dintr-un LAN.
224.0.0.5
transmisie multicast ctre toate routerele OSPF dintr-un LAN.
224.0.0.9
transmisie multicast pentru toate routerele RIP-2 dintr-un LAN.
224.0.1.1
transmisie multicast pentru protocolul NTP.
3. Adresa 127.0.0.1 este rezervat i semnific adresa generic a propriei plci de

reea a unui calculator, fiind posibil testarea funcionalitii acesteia prin efectuarea local a
comenzii PING pe aceast adres.
57
Luminia SCRIPCARIU
4. n multe cazuri chiar i 254 de adrese reprezint un numr prea mare pentru o reea
de calculatoare local. Se impune mprirea spaiului de adrese de clas A, B sau C n mai
multe subclase alocate subreelelor (subnetwork) cu un anumit numr de utilizatori. Pentru
identificarea subreelei se mprumut bii din cmpul identificatorului gazdei, dintre cei mai
semnificativi. Numrul biilor utilizai pentru identificatorul de subreea, respectiv pentru IDul gazdelor, este restricionat la minimum doi, ntruct combinaiile de bii identici '1' sau '0'
sunt rezervate.
Se observ faptul c pentru reelele de clas C se pot folosi minimum 2 i maximum 6
bii pentru ID-ul subreelelor. n reelele de clas B, se pot defini subreele folosind minimum
2, maximum 14 bii pentru ID-ul de subreea.
De exemplu, pentru o subclas de adrese de tip C cu subreele de cel mult 6 utilizatori,
se aplic formatul:
110N NNNN. NNNN NNNN. NNNN NNNN. SSSS SHHH
Se folosesc 5 bii de subreea i se pot forma 25-2 = 30 subreele, fiecare cu maximum
23-2 = 6 utilizatori.
Interconectarea subreelelor n LAN se poate realiza prin intermediul routerelor
interne. Interconectarea LAN-urilor n WAN se face prin routere externe.
Rutarea pachetelor prin Internet presupune c la nivelul routerelor externe se citete
adresa reelei (fr ID-ul gazdei), iar la nivelul routerelor interne se extrage adresa subreelei.
Pentru aceasta se folosesc mti de reea (NM - Network Mask) pe care le aplicm adresei IP
a destinaiei pentru a selecta ID-ul reelei, respectiv mti de subreea (SM- Subnetwork
Mask) pentru determinarea adresei subreelei. n acest scop, se efectueaz operaia 'I' logic
(AND), bit cu bit, ntre adresa IP a destinaiei i masc. Masca de reea sau de subreea se
obine prin impunerea valorii '1' tuturor biilor din cmpul reelei, respectiv a subreelei, i '0'
pe toate poziiile din cmpul gazdei.
Masca de reea este definit pentru fiecare clas de adrese IP:
1. masca de reea n clasa A: 255.0.0.0
2. masca de reea n clasa B: 255.255.0.0
3. masca de reea n clasa C: 255.255.255.0.
Mtile de subreea se particularizeaz n funcie de numrul de bii alocai acesteia.
Pentru aflarea numrului de identificare a gazdei n reea sau subreea, se aplic o
combinaie binar echivalent mtii de reea sau subreea negate pe care o vom denumi
58
Luminia SCRIPCARIU
simplu masca negat (wild card), avnd toi biii '0' n cmpul reelei i subreelei, respectiv
'1' n cmpul gazdei.
Exemplul 1
Pentru citirea adresei reelei n care se afl calculatorul cu adresa 192.110.12.1 se
aplic masca de reea de clas C: 255.255.255.0.
n binar se obine:
Adresa IP a destinaiei:
1100 0000. 0110 1110. 0000 1100. 0000 0001

AND
Masca de reea:
1111 1111. 1111 1111. 1111 1111. 0000 0000
Rezult ID-ul reelei:
1100 0000. 0110 1110. 0000 1100. 0000 0000
Adresa acestei reele este 192.110.12.0.

Adresa de broadcast pentru aceast reea se obine impunnd ca toi biii din cmpul
HID s fie 1, deci valoarea zecimal a ultimului octet din adresa de broadcast are valoarea
255. Primii trei octei din adresa de broadcast sunt cei care identific reeaua
(192.110.12.HID). Rezult c adresa de broadcast a reelei este: 192.110.12.255.
Exemplul 2
Pentru adresa IP 170.202.112.23, de clas B, se aplic masca de reea 255.255.0.0
care pstreaz primii doi octei nemodificai dar ascunde valoarea octeilor din cmpul host,
rezultnd adresa reelei: 170.202.0.0.
Exemplul 3
Pentru reeaua 192.110.12.0 cu masca de reea este 255.255.255.0, se pot forma 30 de
subreele cu cte 6 utilizatori, folosind 5 bii din cmpul gazdei pentru subreea (SID) i trei
bii pentru HID.
Se folosesc deci 29 de bii pentru reea i subreea (network bits).
Masca de subreea exprimat n binar este:
11111111.11111111.11111111.11111000
Valoarea n zecimal a mtii de subreea este 255.255.255.248.
Exemplul 4
Pentru reeaua din exemplul 3, masca negat, n binar, este:
00000000.00000000.00000000.00000111
iar n format zecimal cu puncte rezult 0.0.0.7.
59
Luminia SCRIPCARIU
Prima subreea format are adresa 192.110.12.8 i spaiul de adrese pentru

calculatoarele-gazd de la 192.110.12.9 pn la 192.110.12.14. Adresa de broadcast a
subreelei este 192.110.12.15.
A doua subreea are adresa 192.110.12.16, spaiul de adrese 192.110.12.17 ...
192.110.12.22 i adresa de broadcast 192.110.12.23.
Similar se analizeaz toate subreelele formate.
Observaii
1. Pentru garantarea unicitii adreselor IP utilizate n Internet, organizaii naionale i
internaionale aloc fiecrei reele un numr unic de identificare ASN (Autonomous System
Number), asemenea adresei fizice (MAC) a unui echipament.
2. Adresele IP ale interfeelor echipamentelor de comunicaie (gateway, firewall,
router) prin care se transport pachetele ntre LAN i WAN, mai sunt denumite i adrese de
transport i este indicat ca acestea s fie definite ntr-o subreea separat. Rutarea pachetelor
se va face pe baza tabelelor de rutare n care sunt stabilite rutele ntre adresele de transport.
3. Pentru lrgirea spaiului de adrese din Internet s-a propus folosirea IPng (IP next
generation) sau IPv6 care, spre deosebire de IPv4, folosete adrese de 128 de bii, ordonate
ierarhic; elimin broadcast-ul n favoarea multicast-ului; include n cadrul IP un antet
(header) cu lungime fix coninnd informaii strict necesare rutrii pachetelor, altele fiind
incluse n subantete; suport modul automat de alocare a adreselor IP; permite autentificarea
i criptarea datelor; prevede un sistem de prioriti privind transmisia care s faciliteze
transmisiile multimedia (voce, audio, video).
IPv6 poate procesa adresele date prin IPv4 dar DNS necesit un MIB (Management
Information Base) suplimentar pentru stocarea numelor i adreselor de utilizator de 128 de
bii.
60
Luminia SCRIPCARIU
I.8 ARHITECTURA REELELOR DE COMUNICAII

Pentru descrierea arhitecturii unei reele de calculatoare trebuie precizate modalitatea
de acces la mediu, topologia logic i topologia fizic a acesteia.
Alegerea mediului de transmisie i a unei arhitecturi specifice reprezint operaia de
configurare a reelei.
Reelele de calculatoare se pot implementa fizic fie ca reele cu difuzare (PMP Point - to - Multipoint), fie ca reele punct-la-punct (PP - Point-to-Point).
n cadrul unei reele cu difuzare, toate calculatoarele sunt conectate la un singur
canal de transmisie cu acces multiplu (Multiple Access Channel), multiplexarea fcndu-se
static sau dinamic:
1. n frecven (FDMA - Frequency Division Multiple Access);
2. n timp (TDMA - Time Division Multiple Access);
3. n cod (CDMA - Code Division Multiple Access);
4. n lungime de und (WDMA - Wavelength Division Multiple Access).
ntr-o astfel de reea, un mesaj sau pachet de date poate fi transmis unui singur
terminal (unicast), ctre un grup predefinit de utilizatori (multicast) sau ctre toate
calculatoarele din reea (broadcast).
ntr-o reea de tip "punct-la-punct", exist conexiuni multiple ntre terminale
(noduri) astfel c un pachet poate fi transmis la destinaie pe mai multe ci, fiind necesar
implementarea unor algoritmi de dirijare sau rutare a pachetelor.
I.8.1 Metode de acces la mediul fizic de transmisie

ntr-o reea cu difuzare este posibil ca mai muli utilizatori s transmit date n acelai
timp. Dac acetia sunt conectai la un singur canal de comunicaie (media-sharing), atunci
este nevoie de o modalitate de arbitraj pentru a stabili care dintre utilizatori poate transmite la
un moment dat.
Metoda CSMA/CD (Carrier Sense Multiple Access with Collision Detection) permite
accesul permanent la mediu al tuturor utilizatorilor, fr cereri prealabile pentru acordarea
permisiunii de transmisie.
61
Luminia SCRIPCARIU
n principiu, aplicarea acestei metode presupune testarea sau "ascultarea" canalului de

comunicaii (listening) pentru detecia unei purttoare pe linie (carrier sense). Dac linia este
liber, atunci utilizatorul transmite date. Cnd dou calculatoare transmit date simultan, apare
o coliziune i unul dintre pachete este distrus. Calculatorul-surs este ntiinat de pierderea
pachetului i este necesar retransmisia lui. Procesul de retransmisie introduce ntrzieri care
afecteaz negativ performanele reelei.
Acest inconvenient se rezolv prin metoda Token Passing (n traducere, "jeton de
trecere"). Fiecare utilizator cere permisiunea de transmisie i n momentul n care o are,
transmite datele pe canal, n final primind confirmarea recepiei corecte a lor la destinaie.
Evident, metoda necesit capacitate suplimentar de procesare i timpi de transmisie a
mesajelor de control (ENQ - ENQuire - cerere de transmisie; ACK - ACKnowledge confirmare de primire; NAK - Not AcKnowledge - pentru pachete neexpediate .a.) dar
avantajul major este acela c nu apar coliziuni n reea.
Uzual, n reelele cu fir, de arie mic i vitez redus, se utilizeaz procedeul
CSMA/CD iar n cele de arie larg, cu rate mari de transmisie, se aplic metoda Token
Passing.
O alt metod de acces la mediu este cea la cerere, pe baz pe prioriti (DPMA Demand Priority Media Access), prin protocolul DPP (Demand Priority Protocol).
Pentru sistemele de transmisie 'fr fir' (wireless) se aplic metoda CSMA/CA
(CSMA with Collision Avoidance) care ncearc evitarea apariiei coliziunilor, prin
transmiterea n prealabil de ctre staia emitoare a unei cereri de acordare a permisiunii de
transmisie din partea staiei de destinaie.
I.8.2 Topologia logic

Modul de expediere a mesajelor ntr-o reea este descris prin topologia logic a
acesteia.
Exist topologia logic de difuzare (broadcast logical topology) n care mesajul este
transmis tuturor terminalelor, fiind ignorat de cele crora nu le este destinat.
A doua variant de topologie logic este cea secvenial sau "n inel" (ring logical
topology), care presupune transmiterea mesajului n reea, treptat, de la un nod la altul. Dup
citirea adresei-destinaie, se decide la nivelul nodului dac i este adresat acestuia sau trebuie
62
Luminia SCRIPCARIU
transmis urmtorului nod din reea. Topologia logic secvenial are avantajul c reduce
ncrcarea reelei dar timpul de transfer al mesajului crete comparativ cu topologia logic cu
difuzare.
I.8.3 Topologia fizic

Modalitatea de interconectare a calculatoarelor i a celorlalte echipamente de
comunicaie definete topologia fizic a reelei.
Frecvent, topologia reelelor cu difuzare (PMP) este de tip "magistral" (bus), "inel"
(ring) sau "stea" (star) (Fig. I.22).
n reeaua de tip "magistral", la un anumit moment doar un singur calculator poate
transmite date ntruct terminalele sunt conectate liniar la mediu, fie prin fir cu conectori, fie
'fr fir', folosind echipamente de transmisie-recepie (transceiver). Dezavantajul acestei
reele l constituie posibilitatea de ntrerupere total a comunicaiei n cazul blocrii canalului
de transmisie.
Topologia de tip "inel" presupune trecerea mesajelor prin mai multe noduri ale reelei.
Dac unul dintre terminale nu funcioneaz, reeaua se blocheaz.
Reeaua de tip "stea" este cea mai flexibil i mai fiabil ca topologie, prin
centralizarea controlului traficului cu o structur de tip master-slave. n centrul reelei este
plasat un DCE care poate fi un concentrator (hub), un comutator (switch), un repetor
(repeater) sau o unitate central de acces (CU - Central Unit sau MAU - Multistation Access
Unit). Ieirea din uz a unui calculator nu afecteaz comunicaia dintre celelalte noduri ale
reelei. Conectarea unui nou calculator la reea se poate face fr ntreruperea funcionrii
acesteia, n limita numrului de porturi disponibile la nivelul nodului central.
Existena echipamentului central de comunicaie permite o mai bun monitorizare,
securizare i administrare a reelei.
Reelele cu arie larg de rspndire (WAN) sunt de tip punct-la-punct (PP) avnd ca
topologii fizice cele de tip "stea", "inel", "arbore" (tree), "plas" (mesh) sau combinate (inelstea, inel-inel etc) (Fig.I.22). Topologia arbore mai este denumit i stea extins
(extended star).
n reelele WAN de tip "mesh", utilizate n cele mai multe cazuri, routerele aleg cile
optime de transmisie a pachetelor, pe baza grafului care modeleaz matematic reeaua.
63
Luminia SCRIPCARIU
Algoritmii de rutare sunt aplicai n vederea alegerii rutei optime, n baza unui criteriu
de optim care difer de la un protocol la altul: timp minim de transmisie, cea mai scurt cale,
risc minim de coliziune a pachetelor etc.
Routerele i mediul fizic prin intermediul crora se interconecteaz mai multe LANuri alctuiesc o subreea de comunicaie (subnetwork) care funcioneaz conform celor trei
nivele inferioare ale modelului OSI: fizic, legtur de date i reea. Uneori protocoalele de
rutare fac apel i la nivelul de transport pentru transmisia pachetelor numai spre anumite
64
Luminia SCRIPCARIU
aplicaii, n vederea reducerii ncrcrii reelei sau pentru restricionarea accesului pe motive
de securitate.
Avantajul topologiei mesh este acela c nu apar coliziuni ntre pachete, dar costurile
necesare pentru achiziionarea materialelor i cele de instalare sunt relativ mari n comparaie
cu alte topologii fizice de reea.
Pentru realizarea fizic a unei reele cu transmisie pe cablu, cablarea (wiring) se
poate face respectnd diverse topologii (Fig.I.23):
1. liniar - un singur cablu este trecut prin toate punctele dorite iar calculatoarele se
conecteaz la acesta n punctul cel mai apropiat; eventual ntre staiile aflate la distane mai
mari dect lungimea maxim admis a segmentului de cablu, se pot intercala repetoare
obinndu-se astfel o reea segmentat;
2. de tip "coloan vertebral" (backbone) - exist cabluri orizontale i repetoare pe
fiecare nivel, toate fiind conectate la cablul central care reprezint "coloana vertebral" a
reelei;
3. de tip "arbore" - este cea mai general topologie i are avantajul c reduce riscul
de coliziune n reea. n plus, se pot conecta noi utilizatori n reea fr modificarea structurii
de cablare aferente celor existeni.
Numeroase probleme de transmisie sunt cauzate de defectele aprute n nodurile

centrale ale unei reele sau la nivelul mediului fizic de transmisie (cablu sau legtur prin
und radio). De aceea, este indicat ca n reelele cu risc mare de ntrerupere a ntregului
proces de transmisie, s existe rezerve de transmisie (backup), att pentru calculatoarele de
tip server (de exemplu, servere de nume, de e-mail etc), ct i pentru structurile de transmisie
(cabluri sau linii de radioreleu). n cazul reelelor cu topologie fizic de tip "inel", se poate
65
Luminia SCRIPCARIU
folosi ca rezerv fie un al doilea inel de transmisie cu caracter redundant, fie o structur de
cablare de tip "stea" cu un nod central denumit centru de cablare (wiring center), astfel nct
defectarea unui nod al reelei s nu afecteze toate comunicaiile din reea. Sistemele de
backup impun costuri suplimentare pentru realizarea reelei dar asigur performane mai bune
n funcionare.
I.9 TEST-GRIL 1
I.1 O suit de reguli de comunicare i formate impuse pentru reprezentarea i
transferul datelor ntre dou sau mai multe calculatoare sau echipamente de comunicaie se
numete:
reea de calculatoare
baz de date
protocol
serviciu de reea
I.2 Furnizorul de servicii Internet se noteaz abreviat:
IPng
IRC
ISDN
ISP
I.3 Productorii aloc n mod unic fiecrei plci de reea o adres de tip:
IP
MAC
URL
URI
I.4 Cte subdomenii sunt incluse n DNS pe criteriul generic:
4
5
6
7
66
Luminia SCRIPCARIU
I.5 Algoritmii MD sunt aplicai datelor pentru:

compresie
criptare
fragmentare
modulare-demodulare
I.6 Unitatea de date se numete ,,pachet pe nivelul OSI:

1
2
3
4
I.7 Codurile ciclice CRC se aplic pe nivelul OSI:

legtur de date
reea
transport
aplicaie
I.8 Funciile nivelelor OSI 1 i 2 sunt cumulate n nivelul TCP/IP:
reea
transport
acces la reea
aplicaie
I.9 Ca protocol de transport din suita TCP/IP se poate folosi:
FTP
HTTP
TCP
TFTP
I.10 Dac adresa de destinaie a unui pachet este 172.17.9.201, pentru aflarea adresei
reelei de destinaie routerul aplic masca:
255.0.0.0
255.255.0.0
255.255.255.0
172.17.9.255
67
Luminia SCRIPCARIU
I.11 Nu apar coliziuni ntr-o reea de calculatoare cu topologie fizic de tip:

magistral
stea
inel
plas
I.12 n reeaua cu adresa IP 193.220.30.0 se aplic masca de subreea

255.255.255.224. Cte subreele se pot realiza?
6
8
14
16
I.13 Adresa 109.70.210.14 este de clas:
A
B
C
D
I.14 Pentru exprimarea opiunilor se introduc n antetul IP:
2 octei
4 octei
6 octei
un numr nelimitat de octei
I.15 n reeaua 160.119.0.0 se folosete adresa de broadcast:

160.119.0.255
160.119.255.255
160.255.255.255
255.255.0.0
I.16 Pentru translarea adreselor IP private n adrese IP reale se aplic:
ARP
BOOTP
DHCP
NAT
68
Luminia SCRIPCARIU
I.17 n antetul TCP, numrul portului de aplicaie se exprim pe:

1 octet
2 octei
4 octei
8 octei
I.18 Accesarea de la distan a unui router se face pe baza protocolului:

POP
SMTP
Finger
Telnet
I.19 Care dintre urmtoarele afirmaii referitoare la ICMP este fals?
nu transmite mesaje de eroare asociate altor mesaje ICMP
raporteaz eroarea de transmisie a unui pachet numai destinaiei
nu genereaz mesaje de eroare pe adrese de broadcast
transmite mesaj de eroare numai pentru primul fragment al unei datagrame eronate
I.20 Procesul de transfer al unei chei de criptare prin Internet este supervizat de:
AH
DES
ESP
ISAKMP
69

BRC 007impar PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

BRC 007impar PDF

Încărcat de

Drepturi de autor:

Formate disponibile

Luminia SCRIPCARIU

Bazele reelelor de calculatoare

I.1 O SCURT DESCRIERE A EVOLUIEI

Bazele reelelor de calculatoare

Bazele reelelor de calculatoare

Bazele reelelor de calculatoare

Se pune problema lrgirii spaiului de adrese IP prin introducerea protocolului IPng

I.2 ASPECTE GENERALE

Bazele reelelor de calculatoare

Modelarea unei reele de calculatoare se poate face pe baza teoriei grafurilor.

Bazele reelelor de calculatoare

Bazele reelelor de calculatoare

Transmisia informaiei n reea se realizeaz prin diferite medii fizice de transmisie

Fig.I.1. Exemplu de reea local cu legtur ,,radio la distan

Bazele reelelor de calculatoare

Calculatorul server este conectat direct n switch astfel c viteza de transmisie a

Bazele reelelor de calculatoare

I.3 MODELUL DE REEA ISO/OSI

Bazele reelelor de calculatoare

inferioare n mod transparent. De exemplu, ntre nivelele-aplicaie informaia circul fr

Bazele reelelor de calculatoare

Bazele reelelor de calculatoare

Pe nivelul de reea, se alege calea de expediere a pachetului, se realizeaz controlul

transfer de fiiere, legturi la distan n sisteme cu acces multiplu, gestiunea

jetonului (token) de acordare a permisiunii de a transmite date, sincronizarea sistemului etc.

Bazele reelelor de calculatoare

Nivelul de prezentare se ocup de respectarea sintaxei i semanticei impuse de

Bazele reelelor de calculatoare

I.4 MODELUL CLIENT-SERVER

Bazele reelelor de calculatoare

I.5 MODELUL TCP/IP

Fig.I.5 Echivalenele ntre modelele de reea OSI, TCP/IP i NFS

Bazele reelelor de calculatoare

I.6 SUITA DE PROTOCOALE TCP/IP

Pe nivelul de acces la reea se definesc standardele de reele (Ethernet, Fast Ethernet,

Bazele reelelor de calculatoare

Bazele reelelor de calculatoare

Bazele reelelor de calculatoare

FTP (File Transfer Protocol) este un protocol de transfer al fiierelor ntre

Bazele reelelor de calculatoare

I.6.1 PROCESUL DE NCAPSULARE A DATELOR

Bazele reelelor de calculatoare

Pe nivelul de aplicaii, datele utilizatorului sunt ncapsulate cu un antet de aplicaie

Bazele reelelor de calculatoare

Fig.I.9 Formatul cadrului de transmisie asincron

Bazele reelelor de calculatoare

Bazele reelelor de calculatoare

EGP (External Gateway Protocol)

OSPF (Open Shortest Path First).

Bazele reelelor de calculatoare

Pe primul nivel, DNS este mprit n trei domenii:

transformarea numelor de domenii Internet n adrese numerice (IP)

Bazele reelelor de calculatoare

Bazele reelelor de calculatoare

I.6.4 ARP, RARP

Cnd recepioneaz pachetul de rspuns, sursa i completeaz tabelul ARP cu noile

Bazele reelelor de calculatoare

n cazul n care destinaia nu se afl n reeaua local, routerul de legtur cu WAN-ul

I.6.5 BOOTP, DHCP

Bazele reelelor de calculatoare

Bazele reelelor de calculatoare

Bazele reelelor de calculatoare

Translarea static a adreselor IP permite accesarea reelei de oriunde din Internet,