Retele de Comunicatii Date PDF

REŢELE DE COMUNICAŢII DATE
modelul OSI şi dispozitivele active de reţea

protocoale Internet TCP-IP, protocol Ethernet,
conectică şi cablari pentru LAN

prezentarea reţelei universitare, elemente de
management reţea
Dec 2007 - Ian 2008 1

REŢELE DE COMUNICAŢII DATE - Introducere
Trăim într-o lume în continuă schimbare, plină de

contradicţii şi contraste[1] în care probabil cea mai
remarcabilă evoluţie o au tehnologiile comunicaţiei şi
informaţiei. Nu e de conceput mediu de activitate
umană care să nu depindă de aceste tehnologii,
întreaga infrastructură de comunicaţie şi prelucrarea
informaţiilor tinzând spre globalizarea absolută.
Obiectul acestui curs il constituie reţelele de
calculatoare, mediul digital de comunicare, parte
inseparabilă a existentei noastre profesionale şi
sociale.

[1] "...ce şanse avem, acum cand dispunem de infinit mai multă informaţie, decât
în urmă cu secole, sau luni, de a lua decizii mai bune, mai drepte?"
J-F. Revel
Dec 2007 - Ian 2008 2

Cursul este un subset care acopera:

modelul OSI şi dispozitivele active de reţea
protocoale Internet TCP-IP, protocol Ethernet,

conectică şi cablari pentru LAN
prezentarea reţelei universitare, elemente de
management reţea
Dec 2007 - Ian 2008 3

Cursul poate fi descărcat, împreună cu

materiale documentare ajutătoare, de la
http://cciu.unitbv.ro/cursuri/
Contact:
Radu IONESCU - iradu@unitbv.ro
Centrul de comunicaţii Internet
tel: 0268 472564, 0722 263232
Dec 2007 - Ian 2008 4

REŢELE DE COMUNICAŢII DATE – Tipuri de reţele, topologii, componente
1. Tipuri de reţele şi topologii de reţea
Componente reţea
Componente active de reţea
Schema unei reţele locale (LAN) interconectate WAN
Repetor
Hub
Bridge
Switch
Router
Dec 2007 - Ian 2008 5

Reţeaua de calculatoare este un

ansamblu de calculatoare (staţii)
interconectate prin intermediul unor medii de
comunicaţie (cablu cupru perchi sau coaxial,
fibra optică, linie telefonică, unde radio)
pentru utilizarea în comun (partajată) de către
mai mulţi utilizatori, a resurselor
fizice (hardware),
logice (software - sisteme de operare şi aplicaţii)
şi
informaţionale (baze de date, fişiere) asociate
calculatoarelor din reţea.
Dec 2007 - Ian 2008 6
Istoric, reţelele de calculatoare au fost la inceput

reţele locale
Caracteristică prezentului este o infrastructură
globală de reţea publică, parte tot mai importantă
a existenţei umane la toate nivelele.
Ceea ce a făcut posibilă această globalizare, a fost
acceptarea unor protocoale - standarde de comunicare
şi a unor concepte de existenţă naturală, cum ar fi
sistemele deschise şi
delegarea responsabilitaţii pe arborele ierarhic al

reţelei.
Dec 2007 - Ian 2008 7

Un protocol de reţea sau de comunicaţii, este un

set de reguli, pentru comunicarea şi lucrul între
calculatoare în reţea. Protocolul asigură ca două
produse complet diferite să poată comunica şi
lucra împreună.
Mai abstract, un protocol este un mod definit de

transfer date între staţii distribuite.
Protocolul defineşte o interfaţă (adică o separare
clară între două entităţi diferite) pentru scenarii
distribuite prin care se descriu posibilele
interacţiuni precum şi datele ce se schimbă intre
componente.
Dec 2007 - Ian 2008 8

Corespunzător varietăţii enorme de tipuri de comunicaţii, şi

nivelelor de interacţiune în reţea, exista un numar pe
măsură de protocoale, de ex.:
Ethernet este protocolul de bază pentru reţele la nivel
fizic (cablaje, interfeţe).

TCP/IP este un set de protocoale ce stau la baza intregii
infrastructuri Internet, dar şi a majorităţii reţelelor

locale.
Alte exemple familiare multora:
HTTP (documente Web),
POP şi SMTP (poşta electronică),
FTP (transfer fişiere),
NNTP (news),
NTP (sincronizare timp in reţea)
DNS (atribuire nume domenii Internet)

Dec 2007 - Ian 2008 9
Intranet
Este o reţea LAN
privată destinată utilizării interne în cadrul unei
organizaţii şi
folosind de regulă tehnologii Internet.
Un intranet simplu poate oferi servicii de bază e-
mail sau postare mesaje. Un intranet mai sofisticat
include cateva portale website, care conţin
informaţiile interne şi publice ale organizaţiei:
ştiri, formulare, articole, acces la baze de date,
grupuri de colaborare, etc., toate înlesnind
comunicarea între oameni şi îmbogăţind baza de
informaţie pentru organizaţie.
Dec 2007 - Ian 2008 10

Reţele virtuale private – VPN
Virtual Private Network - VPN, este o tehnologie

de reţea, reunind caracteristicile WAN şi intranet.
VPN foloseşte medii de transport publice, comune
Internetului
asigură comunicarea securizată pe aceste căi prin
crearea unor tunele virtuale de comunicaţie,
incapsulate de obicei în protocoalele standard.
VPN permite interconectarea unor reţele private şi
a utilizatorilor individuali, pe distanţe mari, intr-o
singură reţea privată protejată.
Dec 2007 - Ian 2008 11

Componente reţea
Componente pasive
cablaje, conectică, alcatuiesc stratul fizic de mediu al
reţelei: cupru în perechi rasucite, cupru coaxial, fibra
optica, antene
Componente active
8 dispozitive care acţionează:
8 asupra semnalului (nivel fizic)
8 structurilor de date în traficul reţelei
8 dispun de regulă de mai multe porturi fizice prin care se
conectează la diversele segmente ale reţelei sau între
reţele,
8 au o parte de electronică
8 au o interfaţă pentru administrare, soft sau hard
Dec 2007 - Ian 2008 12

Schema unei retele

locale (LAN)
interconectate WAN
Dec 2007 - Ian 2008 13

Repetor
Dispozitiv care propagă semnalele electrice între
2 porţiuni ale unei linii de reţea. Repetorul
lucrează la nivel fizic reformatând semnalul.
Este folosit pentru prelungirea pe distanţe, a
unor segmente de reţea, sau linii de transmisie.
Hub
Dispozitiv cu rol de conectare centrală, intr-un
singur punct, a mai multor circuite de reţea.
Este un dispozitiv repetor multiport care
lucrează la nivel fizic: un semnal aplicat la
intrarea unui port se regăseşte la ieşirea tuturor
celorlalte porturi.
S-a folosit mult ca structură de bază (backbone)
pentru crearea unor segmente de reţea, pe
fiecare port fiind conectată o staţie.
Inlocuit in prezent de switch
Dec 2007 - Ian 2008 14

Bridge
dispozitiv care conectează
două segmente ale unei
aceleiaşi reţele locale,
controlând transferul de date
în baza adreselor sursă şi
destinaţie ale pachetelor de
date.
permite trecerea datelor
numai daca staţiile ce
comunică sunt despărţite, de
acesta.
Bridge-ul nu propagă semnalul
de nivel fizic (electric) între
cele 2 segmente conectate şi
de aceea le separă la nivel
fizic în segmente diferite de
coliziune, îmbunătăţind
performanţa reţelei.
Dec 2007 - Ian 2008 15

Switch
dispozitiv bridge multiport care interconectează

mai multe staţii sau segmente de reţea, bazat pe
adresele fizice sursă şi destinaţie
orientat pe conexiuni, semnalul de intrare pe un
port, regăsindu-se numai pe ieşirea portului care
corespunde segmentului cu staţia destinaţie.
avantaj faţă de hub: funcţia de segmentare a unui
LAN, de separare pe domenii de coliziune, ceea ce
reduce mult aglomerarea reţelei
Dec 2007 - Ian 2008 16
Router
Dispozitiv de direcţionare a traficului între reţele, utilizând

diferite protocoale de comunicaţie, bazat pe:
informaţia din nivelul reţea, existentă în antetul pachetului de
date
tabelele de rutare, de regulă construite prin protocoalele de
rutare, în comunicarea cu alte routere
Routerul este amplasat la perimetrul unei reţele locale,
conectând aceasta reţea cu o alta reţea locală, sau asigurând
conectarea reţelei în WAN.
Dec 2007 - Ian 2008 17

REŢELE DE COMUNICAŢII DATE – Modelul OSI
2. Modelul de referinţă OSI şi dispozitivele de reţea

Organizatia Internationala pentru Standardizare (ISO) a
elaborat în 1984 modelul de referinţă
Open Systems Interconnection (OSI),
component esenţial al proiectarii reţelelor.
OSI: un model abstract, nu un standard.
Scop: cadru practic, structurat, standardizat, pentru
proiectanţi şi producatori în domeniul reţelelor.
Ca obiect de studiu didactic, modelul de referinta OSI permite
înţelegerea felului în care datele sunt transmise printr-o reţea.
Există şi alte modele, mai simple, cu caracter mai practic:
TCP/IP (descris mai departe), sau CISCO.
Modelul OSI este de tip stivă (stack), cu şapte straturi (layere)
fiecare având o funcţie specifică ce permite softurilor de
aplicaţie pe diverse arhitecturi de sisteme, să comunice între
ele ca şi cum ar opera pe un singur sistem
Dec 2007 - Ian 2008 18

Straturile superioare
(host layers - Cisco)
Implementate de regulă
software
responsabile pentru livrarea
precisă a datelor între
dispzitivele de capăt :
7. aplicaţie (application)
6. prezentare (presentation)
5. sesiune (session )
4. transport (transport)
Dec 2007 - Ian 2008 19

Straturi inferioare
(media layers - Cisco)
implementate de regulă,
hardware
responsabile pentru
livrarea fizică a datelor
prin reţea, implementate
de regulă în hardware:
3. reţea (network)
2. legătură date (data

link)
1. fizic (physical)
Dec 2007 - Ian 2008 20

Beneficiile modelului OSI
Oferă multe avantaje implementatorilor de sisteme prin crearea

unor diviziuni logice complet separate.
Conferă stabilitate, deoarece o schimbare a unui strat nu le
afectează şi pe celelalte.
Standardizează reţeaua şi permite interoperabilitatea şi
modularizarea componentelor fabricate de diverşi producatori.
Asigura interoperabilitatea intre produsele producatorilor
diferiţi care respectă modelul
Asigură o deschidere permanentă spre noi funcţionalităţi: noi
protocoale şi noi servicii sunt mai uşor de adăugat intr-o
arhitectură stratificată decât într-una monolitică.
Inţelegerea modelului de referinţă OSI şi a locului pe care-l
ocupă în structura de 7 straturi diversele dispozitive de reţea,
ne permite să avem controlul asupra topologiei reţelei şi să nu
lăsăm proiectarea reţelei în responsabilitatea vânzătorilor.
Dec 2007 - Ian 2008 21

Locul în care operează diverse protocoale şi dispozitive

în cadrul modelului de referinţă OSI
Dec 2007 - Ian 2008 22

Layer 1, Stratul Fizic: Biţi
Stratul fizic asigură conexiunile mecanice şi electrice la reţea pentru

transmisia datelor binare prin reţeaua de comunicaţii date.
Defineşte metodele folosite pentru transmiterea şi recepţia datelor pe
reţea, deci specificaţiile electrice, mecanice, procedurale şi
funcţionale ale mediului de transmisie.
Constă din cablaje şi mediul de transmisie, dispozitive de conectare la
acestea, semnalele implicate în transmiterea/recepţia datelor,
abilitatea de detecţie a erorilor de semnal la nivelul fizic al reţelei
(media).
Exemple de protocoale: IEEE 802, IEEE 802.2, IEEE 802.11
Exemple de dispozitive:
Repeatoarele conectează segmentele media ale reţelei şi asigură
amplificarea şi retransmiterea semnalelor digitale, fără a putea interveni
asupra conţinutului de informaţii (filtrare, corectare). Se folosesc pentru
prelungirea liniilor de date.
Hub-urile sunt repetoare multiple; ele conecteaza mai multe hosturi (gazde,
calculatoare) la un acelaşi segment cablat. Toate hosturile împart aceeaşi
lărgime de bandă şi acelaşi domeniu de coliziune (detalii în cadrul descrierii
protocolului Ethernet).
Dec 2007 - Ian 2008 23

Layer 2, Stratul de legătură date: Frames/Cadre
Transferă unităţi adresabile de informaţie, cadre (frames), şi face verificarea erorilor.

Datele sunt imparţite în cadre formatate şi sincronizate pentru transmitere prin stratul
fizic.
Se face verificare de eroare (CRC - Cyclic Redundancy Check) şi se retransmit cadrele
recepţionate incorect. Se asigură astfel un canal virtual, fără erori, pentru stratul
superior, cel de reţea.
Se definesc 2 substraturi:
superior (LLC - Logical Link Control)) de control al conexiunii logice
inferior (MAC - Media Access Control) de control al accesului la mediul fizic.
Exemple de protocoale: Ethernet, SLIP, PPP
Bridge-uri (punţi) –
Se folosesc pentru interconectarea reţelelor interne, realizând o punte intre mediile fizice
(domenii de coliziune diferite, în cazul reţelelor Ethernet).
filtrează traficul de reţea bazat pe adresa de control al mediului fizic (MAC address), elimină
erorile din reţea. Adresele dispozitivelor conectate în ambele părţi ale bridge-ului sunt
memorate, puntea atunci atunci când are de transferat un cadru dintr-o parte în alta.
Switch-uri (comutatoare) –
dispozitive cu mai multe porturi (bridge-uri multiport)
transferă datele între diferitele porturi, bazate pe adresa fizică de destinaţie (MAC)
Fiecare port al switch-ului este un domeniu separat de coliziune, dar toate porturile sunt în
acelaşi domeniu broadcast , adică în aceeaşi subreţea (la nivelul layerului superior, 3)
Dec 2007 - Ian 2008 24

Diferenţa hub - switch
Switch-ul este o alternativă de mai înaltă performanţă la un hub.
Tehnic, hub-urile operează utilizând un model broadcast şi switch-ul
operează utilizând un model de circuit virtual.
Un cadru Ethernet plecat dintr-un host în segmentul A şi destinat unui
host din segmentul F, se regaseşte repetat pe toate porturile; un alt
dispozitiv D nu poate conversa in acelasi timp cu dispozitivul C:
Dec 2007 - Ian 2008 25

Diferenţa switch - hub
Switch-ul este o alternativă de mai înaltă performanţă la un hub.
Tehnic, hub-urile operează utilizând un model broadcast şi switch-ul
operează utilizând un model de circuit virtual.
Un cadru Ethernet plecat dintr-un host în segmentul A şi destinat unui
host din segmentul F, se regaseşte numai pe portul cu destinaţia
reală; un alt dispozitiv D poate conversa in acelasi timp cu C:
Dec 2007 - Ian 2008 26

Layer 3, Stratul Reţea: Datagrame/Pachete
Rutarea pachetelor de informaţie de-a lungul mai multor reţele.
Pe baza unor informaţii de rutare, acest strat permite datelor să
circule secvenţial între două staţii, pe cel mai economic drum, atât
logic, cât şi fizic.
Stratul reţea va selecta rutele şi va asigura calitatea serviciului prin
detectarea, corectarea şi notificarea erorilor.
Stratul reţea separa atât domeniile de coliziune (strat fizic), cât şi
domeniile de broadcast (strat legătură date). În acest strat, o adresă
fizică, hardware (MAC) este translatată în adresă rutabilă (IP -
Internet Protocol, sau IPX - Netware, AppleTalk)
Exemple de protocoale: IP, ARP, ICMP, RIP, OSPF, BGP
Routerele interconecteaza reţelele între ele dirijând pachetele pe rute
optime potrivit unui set de reguli (protocoale de rutare).
Alcătuiesc un sistem inteligent, adaptiv şi redondant, aflat la baza oricărei
reţele de arie largă (inclusiv Internetul)
Orice reţea locală se conectează la Internet printr-un router.
Se bazează pe un software complex şi eficient, implementat fie în dispozitive
dedicate, fie pe calculatoare server.
Switch-urile de Layer 3 - sunt routere cu soft cablat.
Dec 2007 - Ian 2008 27

Layer 4, The Transport Layer: Segments
Asigură livrarea sigură a datelor între cele două capete în ordinea

corectă, fără erori şi în timp util.
Layerul asigură conexiuni virtuale punct-la-punct. Cele mai
cunoscute tipuri de conexiuni de transport sunt TCP şi UDP.
TCP (Transmission Control Protocol) este un protocol de conexiune punct-
la-punct care asigură livrarea mesajelor în ordinea în care au fost trimise şi
garantează această livrare.
UDP (User Datagram Protocol) este un protocol fără conexiune
(connectionless), fără garanţie de livrare.
Layerul Transport (numit uneori Host Layer) asigură conversaţia cap-
la-cap între programe pe straturi omoloage atât în maşina sursa, cât şi
în cea destinaţie.
Switch-urile Layer 4 - numite şi switch-uri de sesiune, urmăresc sesiunile
din layer de la început la sfârşit. Iau decizii de direcţionare bazate pe
informaţia din layerele superioare, sesiune şi aplicaţie şi asigură
echilibrarea incărcării pe mai multe servere. Pot ordona traficul pe
prioritaţi de aplicaţii şi pot preveni accesul neautorizat la servere. Intreaga
prelucrare de pachete se face în hardware, ceea ce le face extrem de
rapide.
Dec 2007 - Ian 2008 28

Layer 5, Stratul Sesiune

Negocierea şi stabilirea unei sesiuni cu alt nod.
Stabileşte, menţine şi deconectează o legătură de comunicaţie
între două staţii în reţea. Este de asemenea responsabil pentru
translatarea nume-adresă staţie.
Layer 6, Stratul Prezentare
Formatarea datelor, conversia codurilor de caracter şi criptarea
datelor.
Responsabil cu translatarea datelor, verifică dacă datele sunt
într-un format care poate fi inţeles de ambele părţi implicate
în comunicare şi acţionează ca atare.
Nu este intotdeauna implementat în protocoalele de reţea.
Layer 7, Stratul Aplicaţie
Servicii specializate de reţea pentru aplicaţiile utilizatorilor
concepute specific pentru rulare în reţea. Exemple de
asemenea aplicaţii: transfer fişiere, emulare terminale, poşta
electronică, browsere, serviciul de nume domenii internet
(DNS).
Dec 2007 - Ian 2008 29

Încapsularea datelor
In cadrul unei reţele, datele sunt transmise de la un host la

altul şi fiecare layer OSI sursă este în comunicare cu layerul
omolog corespondent (peer) de la destinatie.
Comunicarea între 2 layere se face pe orizontală prin protocol,
iar pe verticală, prin interfaţă.
În cadrul unei reţele fiecare layer depinde ca transmisie, de
layerul aflat dedesubt. Comunicarea între layerele
corespondente omoloage sursă destinaţie (peer-to-peer) se
face prin
unităţi de date protocol (PDU - protocol data units)
unităţi de date servicii (SDU – service data unit).
Layerul aflat mai jos primeşte PDU-ul de la layerul superior, în

câmpul său de date, care devine astfel pentru layerul
respectiv, un SDU; în continuare îi adaugă header-ele şi,
eventual, trailer-ele proprii, încapsulându-l în PDU-ul layerului,
pe care îl transmite layerului aflat dedesupt.
Dec 2007 - Ian 2008 30

Conectarea directă a
două staţii în reţea
De exemplu:
Layerul 4 adaugă
antetul la datele
provenite de la layerul 5
şi le grupeaza într-un
segment.
Layerul 3 ataşeaza
acestui SDU un header,
creând un PDU al
layerului 3.
Layerul 2, asigură
"serviciul" (SDU) prin
incapsularea informatiilor
într-un cadru, care
conţine şi informaţia
despre adresa fizică
necesară pentru ca
transferul să fie realizat.
Layerul 1, fizic,
translatează cadrul într-
un model binar pentru
transmisia prin mediul la
nivel fizic al reţelei.
Dec 2007 - Ian 2008 31

Conectarea indirectă a 2 staţii,

în cadrul unei reţele de reţele -
internet.
Mesajul trebuie trecut succesiv

prin reţele adiacente până la
atingerea destinaţiei finale.
Acest proces fundamental în
interneturi este rutarea, realizat
cu ajutorul unui dispozitiv
intermediar, numit router.
Routerul este conectat la doua
sau mai multe reţele fizice şi are
pentru fiecare o implementare
separată de layere 1 şi 2.
Datele primite de router pe
interfata unei reţele sunt pasate
în sus pe cele doua layere, până
la nivelul layerului de reţea,
apoi sunt reîncapsulate şi trimise
mai departe în jos, pe layerele
corespunzătoare uneia din
celelalte interfeţe.
Dec 2007 - Ian 2008 32

3. Internet Protocol
Suita de protocoale TCP/IP
IP - protocolul de reţea Internet (Internet protocol
- layer 3), alcătuieşte împreună cu protocolul de
transmisie TCP (transmission control protocol –
layer 4) şi multe alte protocoale din nivelele
superioare, o suită devenită azi un standard de
comunicare pentru toate sistemele moderne de
operare de reţea (NOS - network operating
systems) cunoscută sub numele de TCP/IP.
Isoric, suita a fost creată în 1970 pentru reţele cu
sistemele de operare Unix, de către Ministerul
Apărării SUA, pentru a susţine o reţea redondantă
capabilă să supravieţuiască în orice condiţii, chiar
şi într-un război nuclear.
Dec 2007 - Ian 2008 33
REŢELE DE COMUNICAŢII DATE – Modelul de referinta TCP/IP
Modelul de referinta TCP/IP
Modelul de referinta TCP/IP are
patru layere şi, reprezintă o formă
simplificată, diferită funcţional, a
modelului OSI:
Layerul Aplicaţie include cele trei
layere superioare ale modelului OSI:
aplicatie, prezentare şi sesiune. Se
ocupă cu procesarea logică -
reprezentarea, codarea, dialogul.
Layerul Transport se ocupa cu
controlul fluxului de date şi
corectarea erorilor. Cel mai
cunoscut protocol la acest nivel este
TCP - Transmission Control
Protocol, un protocol orientat pe
conectare.
Layerul Internet este implementat
cu ajutorul protocolului Internet
Protocol (IP). Acest layer asigură
livrarea pe rutele optime.
Layerul Acces la Reţea, asemenea
celor 2 layere OSI, se ocupă cu toate
aspectele legăturilor fizice.
Dec 2007 - Ian 2008 34

Modelul TCP/IP cu exemple de protocoale uzuale
Dec 2007 - Ian 2008 35

Nivelul TCP
Protocolul TCP descompune mesajul în datagrame, le reasamblează la
capătul celălalt, retrimite datagramele pierdute şi reaşează totul în
secvenţa corectă.
IP este responsabil pentru rutarea datagramelor individuale. În
reţelele mici, TCP face practic toata treaba. În Internet, transferul
unei datagrame prin zeci de noduri de rutare şi medii de transmisie,
este o lucrare deosebit de complexă.
Interfaţa dintre TCP şi IP este relativ simplă: TCP da nivelului IP o
datagramă cu o destinaţie. IP nu ştie relaţia dintre această datagramă
şi cea de înaintea ei, sau de după.
La nivelul protocolului TCP, două staţii negociază o conexiune virtuală
TCP. Atât menţinerea legăturii, cât şi demultiplexarea mesajelor se
face cu ajutorul unor informaţii suplimentare aflate în antetul
(header-ul) datagramelor. De exemplu biţii de marcaj:
"SYN" (syncronize) - setat la iniţierea unei conexiuni de la emiţător la
receptor,
"ACK" (acknowledge) - setat la confirmarea primirii informaţiei de catre
receptor,
"FIN" (finish) - setat la terminarea conexiunii de către emiţător
Dec 2007 - Ian 2008 36

TCP Three-Way Handshake
Dec 2007 - Ian 2008 37

Antetul ataşat de TCP datagramei are cel puţin 20

bytes, printre care există:
un număr de secvenţă, care conţine bytes-ii transferaţi
numerele aşa numitor porturi sursă şi destinaţie, care
folosesc la diferenţierea tipurilor de conversaţii (aplicaţii)
un câmp sumă de verificare (checksum), pentru controlul
corectitudinii transmisiei şi refacerea datagramelor în
eroare.
Dacă notăm cu T header-ul TCP şi cu D datele,
parte a mesajului, datagramele TCP arata:
T D T D T D T D ...
Dec 2007 - Ian 2008 38

Nivelul IP
Nici header-ul TCP şi nici datele din datagramă nu sunt relevante pentru IP.
Pentru ca datagrama sa poata fi direcţionată corect spre staţia de destinaţie,
protocolul IP adaugă propriul header, care conţine ca date principale:
adresele Internet sursă şi destinaţie,
numărul de protocol al nivelului superior (TCP, UDP, ICMP),
o suma proprie de control.
marcajele de fragmentare - datagramele pot fi în continuare fragmentate şi la acest
nivel dacă staţia sursă e avertizată că pachetele sunt prea mari; de altfel, parte a
dialogului iniţial, cele 2 staţii corespondente schimbă informaţii despre mărimea
maximă a pachetelor pentru fiecare staţie şi statia transmiţătoare adoptă marimea
maximă cea mai mică. Se definesc astfel:
MTU - Maximum Transmission Unit - mărimea totală maxim admisă a datagramei
MSS - Maximum Segment Size (MTU + 40 bytes pentru antetele IP şi TCP)
durata de viaţă (TTL - time to live) - prin care se împiedecă circulaţia la nesfârşit a
unor pachete când, eronat, se formează bucle în reţea
Daca notam cu I noul header adaugat la acest nivel, datagramele IP arata:
I T D I T D I T D I T D ...
Dec 2007 - Ian 2008 39

Nivelul Ethernet
Majoritatea reţelelor actuale folosesc la nivel local protocolul Ethernet. În

acest caz, la nivelul accesului la reţea datagramele IP primesc header-e
Ethernet. Protocolul Ethernet foloseşte propriul tip de adrese, compuse din 6
bytes (48 biţi). Aceste adrese sunt unice pentru fiecare dispozitiv sau adaptor
de reţea Ethernet.
Adresele Ethernet sunt adrese la nivelul mediului fizic (MAC – media acces
control) şi se reprezinta în hexadecimal, de ex.:
00:A0:20:48:BB:12
Pachetele Ethernet conţin un câmp de 14 bytes care include adresele Ethernet
sursă şi destinaţie şi un cod de tip. Intr-un acelaşi domeniu de coliziune
Ethernet, toate dispozitivele primesc un acelaşi pachet, dar răspunde numai
acela al cărui adresă de destinaţie se află în header.
Nu există nici o legătură între adresa Ethernet şi adresa IP, aşa ca fiecare
maşină din reţeaua Ethernet menţine, în cadrul protocolului ARP - address
rezolution protocol - tabele de conversie între tipurile de adrese.
Dacă notăm cu E header-ul Ethernet şi cu C suma de control corespunzătoare
(care e pusă la sfârşitul pachetului), mesajul arată aşa:
E I T D C E I T D C E I T D C ...
Dec 2007 - Ian 2008 40

La sosirea pachetelor la destinaţie, toate antetele

sunt îndepărtate.
Interfaţa Ethernet elimină antetul Ethernet şi suma
de control. Codul de tip protocol este cel
corespunzător IP, deci driver-ul de dispozitiv
Ethernet pasează datagrama mai sus, protocolului
IP.
IP indepărtează antetul IP şi pentru ca protocolul
indicat de câmpul de tip protocol din antet este
TCP, pasează datagrama mai sus, la TCP.
Folosind informaţiile din antetul datagramei, în
special numărul secvenţei, TCP va obţine, daca e
cazul, toate datagramele corecte şi le va combina
în fişierul original.
Dec 2007 - Ian 2008 41

REŢELE DE COMUNICAŢII DATE – Sistemul de adresare IP
Sistemul de adresare IP
Exista două sisteme de adresare în reţelele IP: versiunea iniţială

4 (IPv4) folosită de aproape toate reţelele şi versiunea 6 (IPv6)
preluată de un număr crescând de reţele, în special din domeniul
educaţiei şi cercetării.
Adresarea IPv4
O adresă IPv4 constă din 4 bytes (32 biţi).
Pentru uşurinţa citirii, adresele IP se exprimă în notaţie
zecimală, folosind puncte pentru separarea bytes-ilor. De
exemplu, adresa IP exprimată în notaţie binară:
00001010 00000000 00000000 00000001
apare în notaţia zecimală cu puncte (dotted decimal): 10.0.0.1
Fiecare byte din adresă poate avea valori între 0 şi 255, deci
adresele IP variază între 0.0.0.0 şi 255.255.255.255, ceea ce
reprezintă un total de 4,294,967,296 adrese IP posibile..
Dec 2007 - Ian 2008 42

Adresarea IPv4
O adresă IPv4 constă din 4 bytes (32 biţi).
Pentru uşurinţa citirii, adresele IP se exprimă în

notaţie zecimală cu puncte (dotted decimal),
pentru separarea bytes-ilor. De exemplu:
Binar: 00001010 00000000 11111110 00000001
Zecimal: 10. 0. 254. 1
Fiecare byte din adresă poate avea valori între

0 şi 255, deci adresele IP variază
între 0.0.0.0 şi 255.255.255.255,
ceea ce reprezintă un total de
4,294,967,296 adrese IP posibile..
Dec 2007 - Ian 2008 43
Adresarea IPv6
Adresele IPv6 sunt compuse din 16 bytes (128 bits), ceea ce

reprezintă mai mult de 3x1038 adrese posibile!
Un număr crescând de telefoane celulare, palmtop-uri şi alte
dispozitive în reţea, îşi vor extinde capabilităţile reţea şi acest
număr nu va mai părea prea mare.
Adresele IPv6 sunt scrise în format hexazecimal, perechile de
bytes fiind separate de două puncte, fiecare byte fiind
reprezentat prin 2 caractere hexazecimale:
E3D7: 0000:0000 :0000:51F4:9BC8:C0A8:6420

192.168.100.32
se admite prescurtarea bytes-ilor zero, precum şi includerea
vechii notaţii într-un sistem mixt
Dec 2007 - Ian 2008 44

Clase de adrese IP (v4)
Spaţiul de adrese IPv4 a fost împărţit iniţial într-un total de 5 clase, primele 3
fiind mai importante: A, B, C.
Fiecare clasă constă dintr-un subset de adrese adiacente pe intreaga gamă de
adrese. Tipul clasei e determinat de primii 4 biţi ai adresei IP, după cum urmează:
clasa primii 4 biţi (binar) adresa de început (zecimal) adresa de sfârşit (zecimal)
A 0xxx 0.0.0.0 127.255.255.255
B 10xx 128.0.0.0 191.255.255.255
C 110x 192.0.0.0 223.255.255.255
D 1110 224.0.0.0 239.255.255.255
E 1111 240.0.0.0 255.255.255.255
Adresa IP loopback - 127.0.0.1 - adresa de buclă locală:

Mesajele trimise acestei adrese nu ajung în reţea, ele sunt trimise înapoi
aplicaţiei, de către adaptorul de reţea, servind pentru teste la nivel de
interfaţă reţea.
Impreuna cu această adresă este rezervat întreg spaţiul de adrese până la
127.255.255.255, parte din clasa A.
Clasele D şi E, spaţiul loopback, spaţiul adreselor zero, între 0.0.0.0 şi
0.255.255.255, au toate un tratament special şi nu sunt utilizate în Internet
Dec 2007 - Ian 2008 45

Adrese private
Standardul IP defineşte spaţii de adrese aparţinătoare claselor A, B,

C, rezervate pentru utilizarea în reţele private (intraneturi)
Adresele din aceste spaţii sunt folosite în reţele interioare,
nerutate în Internet, cum e cazul reţelelor din spatele unui
firewall, sau alte gateway-uri care folosesc translatarea adresei de
reţea NAT (Network Address Translation).
adresa privată de adresa privată de sfârşit

clasa
început (zecimal) (zecimal)
A 10.0.0.0 10.255.255.255
B 172.16.0.0 172.31.255.255
C 192.168.0.0 192.168.255.255
Dec 2007 - Ian 2008 46

Subreţele (subnetting)
Retelele erau iniţial despărţite prin clase IP; acum nu mai e
convenabil:
o clasă C are 254 adrese utilizabile (insuficiente unei companii de
dimensiuni medii),
o clasă B are 65.534 (mult prea multe pentru o reţea obişnuită).
necesitatea divizării reţelelor în subreţele (subnetting)

extinderea domeniilor de adrese –
ajută la monitorizarea şi administrarea reţelei. Prin diferenţierea

traficului intre gazdele reţelei (host-uri) şi gruparea acestor
gazde în subreţele, se îmbunătăţesc performanţa şi securitatea
reţelei.
Subreţelele, se interconectează la nivelul stratului 3 OSI, prin
dispozitive care realizează funcţia de rutare, prin separare la
nivelul domeniilor de broadcast.
Dec 2007 - Ian 2008 47

Masca de subreţea (subnet mask)

Împarţirea în subreţele presupune existenţa unor măşti de reţea
(netmask).
Ca şi adresa IP, masca are 4 bytes (32 biţi) şi este scrisă folosind
aceeaşi notaţie zecimală cu puncte.
Masca însoţeşte adresa IP şi formează împreună cu aceasta informaţia
completă de adresare în reţea.
Aplicând masca unei adrese IP, această adresă se separă în două:
adresa de reţea extinsă, corespunzând biţilor '1' din mască, aşezaţi
întotdeauna începând din partea stângă
adresa de host, corespunzând biţilor '0' din mască, aşezaţi întotdeauna în
partea dreaptă
Adresă REŢEA HOST
Binar: 11000001 11111110 11100111 01111001

Zecimal: 193 254 231 121
11111111 11111111 11111111 00000000
255 255 255 0
Dec 2007 - Ian 2008 48

Repartizarea portiunilor de adresa retea (NetID) si

de host (HostID) la clasele de adrese IP:
Dec 2007 - Ian 2008 49

Adresarea IP fără clase (CIDR)
CIDR - Classless Inter-Domain Routing.

Dezvoltată în 1990 ca o schemă standard de rutare a adreselor
IP, fără limitările impuse de clasele de adrese.
CIDR specifică un domeniu de adrese IP (prefix) prin
combinaţia între adresa IP în forma zecimală cu puncte şi şi o
mască de reţea asociată, a cărei lungime nu este delimitată de
graniţe fixe, ca în sistemul de clase. Se foloseşte notaţia:
xxx.xxx.xxx.xxx/nn
unde nn este numărul de biţi '1' din mască (începând din
stânga).
Exemplul precedent de adresa clasa C:
193.254.231.121 cu masca 255.255.255.0
devine în notaţia CIDR:
193.254.231.121/24
Dec 2007 - Ian 2008 50

Notaţia CIDR 192.168.12.0/23,

Aplică masca de reţea 255.255.254.0 începând la 192.168.12.0.
Reprezintă spaţiul de adrese 192.168.12.0 - 192.168.13.255.
Notaţia 192.168.12.0/23 reprezintă o agregare a două reţele
de clasă C, 192.168.12.0 şi 192.168.13.0, fiecare utilizând
masca de reţea 255.255.255.0:
Dec 2007 - Ian 2008 51

Porturi TCP/IP
Deosebiri între protocoalele de transport TCP şi UDP

TCP este cel mai sofisticat dintre cele 2 protocoale de transport, asigurând o
livrare sigură, orientată pe conexiune:
TCP se asigură că la capătul de recepţie, calculatorul destinatar este gata să
primească date. Foloseşte sistemul de handshake în 3 pachete prin care atat
transmiţătorul cât şi receptorul cad de acord că sunt gata de comunicare.
Antetul TCP al datagramei are biţi de marcaj: TCP este stateful - menţine informaţia
de stare a conexiunii şi acţionează diferit funcţie de aceasta.
TCP se asigură ca datele au ajuns corecte la destinaţie. Daca receptorul nu confirmă
un anume pachet, TCP il retransmite automat, tipic de 3 ori. Daca e necesar pemtru
reuşita transmisiei, TCP imparte pachetul în fragmente mai mici. TCP aruncă
pachetele duplicat şi rearanjează pachetele corecte în secvenţă.
UDP, nu este orientat pe conexiune (connectionless) şi este mai potrivit
pentru trimiterea unor volume limitate de date pe pachet.
UDP nu are mecanisme de autoverificare, pentru a se asigura că datele au ajuns la
destinaţie şi ca au ajuns corecte şi în ordine.
Aplicaţia care utilizează UDP va face o verificare a datelor primite şi va cere
retransmiterea unor informaţii lipsă.
UDP nu are nici o informaţie de stare (stateless).
Sunt multe aplicaţii care folosesc atat TCP, cât şi UDP: de regulă conexiunea
se stabileşte prin TCP, iar pe urmă datele sunt transmise unidirecţional (în flux
- stream) prin UDP.
Dec 2007 - Ian 2008 52

Numere de porturi
Conexiunile TCP sau UDP se fac între sursă şi destinaţie, folosind porturi.
Fiecare datagramă (pachet) TCP şi UDP conţine numere de port sursă şi
destinaţie.
Portul este o deschidere virtuală de intrare/ieşire reţea, într-o aplicaţie
software.
Porturile sunt numerotate de la 0 la 65535 (capacitatea câmpului de 16 biţi,
din antet).
Primele 1024 numere de porturi sunt desemnate aplicaţiilor uzuale şi se
numesc porturi binecunoscute (well-known port numbers) sau de servicii
(server). Printre cele mai cunoscute sunt:
Nume Protocol Descriere Număr Port
TCP
FTP File Transfer Protocol - transfer fişiere în reţea 20-data, 21
Telnet acces sesiuni la distanţă 23

SMTP Small Messiging Transmission Proto. - e-mail 25
DNS Domain Name System - numire domenii 53
HTTP Hypertext Trasmission Protocol - acces web 80
POP3 Post Office Protocol - citire e-mail 110
NetBIOS protocoale reţele locale Microsoft 137-139
HTTPS HTTP securizat pentru web 443
Dec 2007 - Ian 2008 53

Exemplu de conexiune TCP

De regulă interesează porturile de destinaţie, care sunt porturi binecunoscute,
în timp ce numerele de porturi sursă sunt generate aleatoriu, peste 1023.
De exemplu, folosind un browser web pentru conectarea la un sit web,
numărul de port destinaţie (SERVER) este 80 (well-known), în timp ce numărul
portului sursă (CLIENT) e generat aleator, de regulă sub 3000: 2335.
Fiecare conexiune a browserului, sau o reîmprospătare de pagină, generează
un nou număr de port sursă în partea CLIENT, de obicei mai mare.
Pentru o singură pagina web se deschid mai multe conexiuni, pentru link-urile
existente în pagină spre alte situri web.
Dec 2007 - Ian 2008 54

Sistemul de Nume de Domenii - DNS (Domain Name System)
Ierarhia numelor de domenii
Adresele IP permit dispozitivelor de reţea să se identifice eficient, dar oamenii preferă să lucreze cu nume, nu cu
numere.
DNS - sistemul de nume de domenii, permite nodurilor din reţea, să aibă atribuite atât o adresă IP cât şi un nume
corespondent, denumit nume de domeniu DNS.
DNS este un sistem ierarhic, având organizate toate numerele înregistrate, într-o structură arborescentă.
La vârful ierarhiei sunt domeniile de nivel superior (com, net, edu, org, etc.), dar şi numeroase domenii pe ţări.
Sub aceste domenii, se situează domeniile organizaţiilor, obţinute prin achiziţionare oficială de la numeroasele registrare
autorizate. Sub aceste domenii sunt domeniile locale, ca subdomenii pe mai multe nivele, obţinute de la proprietarul
domeniului de organizaţie.
Ca sistem de notare, nivelele ierarhice de domenii sunt despărţite prin puncte ('.'). De exemplu: www.yahoo.akadns.net,
sau econ.unitbv.ro.
Denumirea uzuala a acestei notaţii este nume domeniu DNS, sau FQDN (Fully Qualified Domain Name).
DNS este de asemenea un sistem distribuit.
O bază de date DNS conţine o listă de nume de domenii inregistrate, fiecare nume cu adresa IP corespondentă.
Nici un calculator-server din reţelele deschise nu deţine întreaga bază de date. Fiecare server DNS menţine doar o mică
parte din ierarhia generală: una sau mai multe zone
Nivelul ierarhic superior DNS, numit şi nivelul rădăcină (root level), este menţinut de un set de 13 servere,
binecunoscute, numite root name servers.
Cererile de interogare DNS
DNS lucrează în maniera client/server. Serverele DNS răspund cererilor primite de la clienţi, numite uzual DNS lookup
query.
Aplicaţiile client - resolvers - rulează practic în orice calculator cu conexiune în reţeaua publică.
Furnizorii şi marile organizaţii au atât servere DNS, cât şi resolver-e, rutând cererile în sus pe structura ierarhică, sau
delegând cererile către alte servere. În final, serverele DNS returnează maparea cerută (fie adresă-la-nume, sau nume-la-
adresă), resolver-ului care a iniţiat cererea.
DNS are capabilităţi puţine de lucru cu adrese dinamice. Baza de date DNS necesită şi întreţine adrese IP fixe (statice).
Sistemul nu a fost conceput pentru lucrul specific DHCP - Dynamic Host Configuration Protocol. DHCP atribuie în mod
dinamic adrese IP, dintr-un stoc disponibil, hosturilor dintr-o reţea locală. Asocierea informaţiei de nume DNS cu o adresă
IP care se schimbă la fiecare conectare a host-ului în reţea, se poate face cu ajutorul unor furnizori de serviciu DNS
dinamic.
Sistemul DNS foloseşte de regulă adrese înregistrate fixe, serverele web de exemplu, lucrează şi ele cu adrese fixe.
Dec 2007 - Ian 2008 55

REŢELE DE COMUNICAŢII DATE – Ethernet
4. Technologii Ethernet
De-a lungul timpului - inceputurile sale sunt în 1972 - Ethernet s-a dovedit o tehnologie populară LAN, relativ ieftină şi
rezonabil de rapidă.
In 1980, Ethernetul devine un standard industrial prin setul de specificaţii IEEE 802.3. Aceste specificaţii definesc
protocoalele de nivel inferior pentru transmisia datelor şi detaliile tehnice în baza cărora fabricanţii pot sa construiască
dispozitivele de reţea şi cablurile aferente.
Protocolul Ethernet
Ethernetul tradiţional foloseşte o topologie bus, ceea ce înseamnă că toate dispozitivele sau hosturile din reţea, folosesc
aceeaşi linie partajată de comunicaţie.
Fiecare dispozitiv are o adresă de nivel fizic - MAC (Media Access Control) address. Datele sunt organizate în cadre
(frames), care nu depăşesc 1518 bytes. Antetul cadrului Ethernet conţine adresele MAC ale trmiţătorului şi receptorului.
Datele trimise prin Ethernet sunt difuzate (broadcast) către toate dispozitivele din reţea. Comparând adresa proprie
Ethernet cu adresa de destinţie din antetul cadrului, fiecare dispozitiv Ethernet testează fiecare cadru pentru a vedea
dacă îi este adresat. Îl citeşte sau ignoră corespunzător. Adaptoarele de reţea Ethernet, încorporează această funcţie în
electronica lor.
Un dispozitiv care doreşte să transmită pe Ethernet, face o verificare preliminară pentru a vedea daca mediul este
disponibil, sau dacă o transmisie este deja în curs. Dispozitivul va începe transmisia numai dacă bus-ul Ethernet este
disponibil.
Este posibil însă ca doua dispozitive sa facă verificarea simultan şi să înceapă apoi a transmite simultan. La lungimi mai
mari ale liniei acest fenomen devine probabil: un dispozitiv care doreşte să transmită nu sesizează începutul transmisiei
altui dispozitiv, datorită întîrzîierilor pe linie.
Prin concepţia sa, standardul Ethernet nu previne transmisiile simultane. Cînd acestea apar, are loc o coliziune, sesizată
de transmisiile în cauză, ceea ce determină oprirea lor. Fiecare dispozitiv implicat în coliziune va relua transmisia după o
întârzâiere de durată aleatoare. Şi această procedură este realizată hardware, în adaptorul de reţea.
Coliziunile sunt limitate la segmente de reţea cu acelaşi domeniu de coliziune, în care dispozitivele comunică direct fizic
(layer 1). La nivelul layer-ului 2 (data link), are loc separarea domeniilor de coliziune, limitându-se astfel încărcarea
reţelei. Un număr mare de coliziuni degradează serios performanţa segmentului de reţea respectiv, datorită
retransmisiilor.
În Ethernetul tradiţional, acest protocol de broadcast, ascultare şi detectare de coliziuni este cunoscut sub numele de
CSMA/CD (Carrier Sense Multiple Access / Collision Detection).
Unele implementări Ethernet mai noi nu mai utilizează CSMA/CD. Se foloseşte un protocol Ethernet full duplex, care
suportă transmisii şi recepţii punct-la-punct simultane, fără a mai fi nevoie de ascultare.
De asemenea, protocolul Ethernet implementat de unele standarde pentru comunicaţii de date radio (wireless) folosesc
proceduri de evitare a coliziunilor, nu de detectare a lor, cunoscute ca CSMA/CA - Collision Avoidance.
Dec 2007 - Ian 2008 56

Tipuri de Ethernet
In modelul OSI, tehnologiile Ethernet operează la
nivelul straturilor 1 şi 2 - fizic şi de conectare date.
Ethernet suportă toate tipurile populare de reţele
şi de protocoale de nivel înalt, în principal IP.
Traditional Ethernet - tipul tradiţional suportă transferuri
de date de 10 Mbps (mega biţi pe secundă)
Fast Ethernet extinde performanţa de transfer date la
100 Mbps
Gigabit Ethernet, deja un tip comun de reţea, asigură un
transfer de 1000 Mps, dar se lucrează deja la viteze de
transfer de peste 10 ori mai mari 10-Gigabit Ethernet
Dec 2007 - Ian 2008 57

Dispozitive Ethernet şi medii fizice
Lungimea maximă admisă a cablurilor Ethernet este de 100 m, pentru a se limită
degradarea semnalului (prin atenuare şi zgomot) şi a performanţelor (prin coliziuni
datorita întârzâierilor de semnal).
Repetoarele nu evită apariţia coliziunilor la lungimi insumate mari, dar refac semnalul.
Bridge-ul, sau switch-ul sunt dispozitive Ethernet de layer 2, care segmentează reţeaua
în domenii de coliziune şi deci imbunătăţesc mult performanţele reţelelor aglomerate,
sau lungi.
Router-ele separă reţelele la nivelul layer-ului 3, îzolând complet un domeniu Ethernet
(coliziuni şi broadcast) şi având astfel un rol gateway, între protocoale de reţea diferite .
Adaptoarele de reţea sau NIC (Network Interface Card) sunt echipamentele de adaptare
între calculator şi reţea. Ele diferă după:
tipul de mediu folosit (cablu cupru fire răsucite sau coaxial, fibră optică, radio)
modul de integrare şi interfaţă (pe placa de bază a calculatorului, pe interfaţa PCI sau USB a
acestuia, pe interfaţa cardbuss/PCMCIA a laptop-ului)
Cablurile Ethernet sunt fabricate pe specificaţii standardizate. Popular în utilizare
curentă este Categoria 5 sau CAT5, care suportă atât Ethernet tradiţional cât şi Fast
Ethernet. Categoria 5e (CAT5e) şi 6 (CAT6) suportă Gigabit Ethernet.
Istoric, primul standard de cablu Ethernet, 10Base5, a fost un cablu coaxial gros de 10
mm (Thicknet). Acesta a fost înlocuit de standardul 10Base2, cu cablu coaxial subţire,
5mm. Forma comună de Ethernet tradiţional este standardul 10Base-T, cu perechi de fire
răsucite neecranate (UTP - unshielded twisted pair):
Standard cablaj Lungime max. segment Cablu
10Base5 500m RG-8 or RG-11 coaxial
10Base2 185m RG 58 A/U or RG 58 C/U coaxial
10Base-T 100m UTP Category 3, 5, 5e, 6
Dec 2007 - Ian 2008 58

Congestionarea reţelei Ethernet
Pe măsură ce creşte numărul de utilizatori, dimensiunea aplicatiilor şi datelor

vehiculate în reţea, performanţele acesteia se deteriorează datorită folosirii
mediului unic de comunicaţie – creşte timpul de răspuns al reţelei
Când reţeaua este congestionată, la cresteri nesemnificative ale traficului
performanta descreste foarte mult: numărul de coliziuni creste în avalanşă
odată cu cresterea încărcării reţelei, cauzând retransmisii în lanţ, ce încarcă şi
mai mult reţeaua, producând mai multe coliziuni.
Factorii care afectează eficienţa unei reţele:
volumul traficului;
numărul de statii;
dimensiunea pachetelor;
dimensiunile fizice ale reţelei.
Parametrii pentru măsurarea eficienţei unei reţele Ethernet:
rata coliziunilor – procentajul pachetelor cu coliziuni din numărul total de pachete;
rata de utilizare – procentajul traficului total faţă de maximul teoretic pentru tipul
de reţea
O reţea Ethernet functionează la parametrii optimi dacă:
rata coliziunilor nu depăseste 10%
rata de utilizare este sub 35%.
Dec 2007 - Ian 2008 59

Cablaje Ethernet
Cupru fire răsucite - Categoria 5 (CAT5)
CAT5 este un standard de cablu Ethernet definit de EIA/TIA
(Electronic Industries Association şi Telecommunications Industry
Association) cel mai popular în folosinţă azi. Cablul CAT5 conţine 4
perechi de fire de cupru răsucite.Fig. 3.6 - Cablu UTPFig. 3.7 - Cablu
UTP şi conectoare RJ-45
Fast Ethernet utilizează numai 2 perechi. Doar specificaţia CAT5e
utilizeată toate 4 perechile pentru Gigabit Ethernet (1000 Mbps) şi
este compatibil cu CAT5 obişnuit.
Cablurile cu perechi răsucite se fabrică în 2 variante:
fire de cupru plin, folosite pentru cablajele fixe, cu performanţe mai
bune
fire de cupru liţate, folosite în partea mobilă, pe distanţe mai scurte,
cum sunt cablurile de conexiune în rack-uri (patch cord-uri)
Dec 2007 - Ian 2008 60

Cablul Coaxial
Cablul coaxial are un conductor din cupru, imbracat intr-un izolator din
plastic, care este acoperit la randul lui de un invelis impletitură de cupru care
asigura o foarte bună protectie fata de interferenţa electromagnetică (EMI şi
RFI). Toate acestea sunt introduse intr-un invelis exterior de protecţie:
Cablul coaxial asigura lungimi mai mari intre dispozitivele de reţea, decât
perechile răsucite
Folosit acum pentru linii de frecvenţă înaltă – ex., cablu antenă
Instalarea mult mai greoaie decât cablul UTP.
Cablurile coaxiale au fost complet înlocuite în reţelele locale Ethernet, de
cablurile cu perechi răsucite şi de fibra optică.
Un cablu coaxial subţire se termina cu un conector, care uzual este de tip
BNC:
Dec 2007 - Ian 2008 61

Fibra optică
Fibra optică e o tehnologie în care
semnalele sunt convertite din electrice
în optice, transmise printr-un fir foarte
subţire de sticlă şi reconvertite în
semnale electrice.
O fibră optică de bază constă din două
straturi concentrice de materiale
optice cu caracteristici optice diferite
şi dintr-un strat exterior protector.
Core: miez - mediul interior de

transport.
Cladding: stratul mijlociu cu rol de
acoperire reflectorizantă, care reţine
prin reflexie razele de lumină în miez
Buffer: strat exterior de protecţie şi
absorbţie şocuri
Dec 2007 - Ian 2008 62

Reflexia totală internă
Lumina injectată în miez şi care ajunge la un unghi mai mare decât un unghi critic,
va fi reflectată inapoi în miez şi va parcurge în zig-zag lungimea miezului
Lumina care ajunge la interfaţă sub un unghi de incidenţă mai mic decât unghiul
critic, traversează invelişul de reflexie şi este pierdută.
Razele de lumină sunt canalizate în moduri, care sunt căi posibile pentru lumină,
de-a lungul fibrei. O fibră poate avea de la un mod la zeci de mii.
Tipuri de fibră
step-index multimode fiber – simplă, miez relativ mare, cu proprietăţi optice
uniforme. Suportă mii de moduri şi oferă lărgimea de bandă cea mai scăzută.
multimode graded-index - cea mai răspândită pe distante medii (km) fibra multimode
62.5/125 (diametru miez 62.5 μm, şi cladding 125 μm).
singlemode - cea mai ridicată lărgime de bandă; miezul este foarte mic şi suportă
numai un mod. Pot lucra simultan multe canale gigabit, fiecare cu altă lungime de
undă. Preferată pe distanţe lungi, zeci de Km.
Dec 2007 - Ian 2008 63

REŢELE DE COMUNICAŢII DATE – Reţeaua UNIVERSITARĂ
Infrastructura de reţea a Universităţii
Topologia reţelei
Reţeaua universitară - rezultatul unor eforturi proprii de investitii ale Universităţii, etapizate începand
din 1995. Nu au existat fondurile necesare unei abordari unitare şi simultane.
Reteaua este eterogenă, complexă, inegală ca performante şi în continuă dezvoltare şi modificare.
Principala dificultate: fragmentarea teritorială a Universitaţii în numeroase corpuri de clădire.
Reţeaua s-a format pe o topologie stea, în jurului nodului de acces Internet de la Rectorat, mutat în
1999 pe Colina şi devenit Centrul de comunicatii Internet al Universităţii (CCIU).
Iniţial, reţeaua primară urbană era bazată pe linii telefonice inchiriate şi comutate, Romtelecom.
În prezent, reţeaua primară interclădiri foloseşte ca infrastructuri:
infrastructura Romtelecom pentru:
interconectarea metropolitana, în cadrul unei reţele private cu circuite inchiriate de FO si Cu
linii inchiriate, cu routere IDSL la 128 Kbps.
linii comutate, pentru accesul prin modem (dial-up) analogic, la 33,6 Kbps
infrastructura proprie wireless, folosind amplasarea avantajoasa a Colinei Universitatii
Reţelele de clădire sunt conectate la reţeaua primară (backbone) prin intermediul unor servere, sau
routere dedicate, care de regula realizează functia de izolare adrese (NAT), firewall, webcache, DNS
cache.
Majoritatea infrastructurii radio foloseste acum echipamente radio speciale de exterior, in standardul
802.11a, în banda de 5,8 GHz; reţeaua radio rezultată este complexă, cu puncte de retransmisii,
pentru a se asigura cerinţa principală: vizibilitatea directă între antene (LoS).
Reteaua de campus Colina reprezintă un caz special: acoperind o suprafaţă mare, se folosesc segmente
de fibra optică în topologie stea, plecând de la CCIU. La aceeasi reţea sunt conectate corpul V, tot prin
fibră optica, corpul W si complexul de cămine Colina.
Funcţional, reţeaua universitară este structurată în următoarele zone:
DMZ-UNIV - zona exterioară a serverelor şi reţelelor departamentale
INTERNAL - zona interioară a reţelelor departamentale
DMZ-CCIU - zona serverelor centrale şi a centrului de operare reţea
DMZ-PUB - zona de acces public
Dec 2007 - Ian 2008 64

Zonele au asigurată protecţia prin unităţi firewall

multifuncţionale de tip
UTM – unified threat management
IDP – intrusion detection and protection
Acces Internet
Conectivitatea externă, a fost mereu o problemă critică, în
continuă căutare de solutii şi sponsorizari (intre nov 1995 şi ian
2002, intreg traficul consumat a fost obţinut gratuit).
S-a început în iarna lui 1995, ca nod backbone RNC, cu 9,6
Kbps, şi apoi cu 33,6 Kbps. Furnizori locali ne-au asigurat pe
parcurs 256 - 512 Kbps. Legaturi multiple prin satelit (DVB) au
asigurat pe perioade, cresteri de până la 2 Mbps.
În prezent, reţeaua Universitaţii este configurată ca sistem
autonom (AS), în peering (conectare directă intre sisteme
autonome, prin protocol BGP) cu un furnizor principal,
RoEdunet – parte din reteaua europeană de cercetare şi
educatie GEANT – care ne asigură o lărgime de bandă totală de
40 Mbps.
Dec 2007 - Ian 2008 65

Dec 2007 - Ian 2008 66

Dec 2007 - Ian 2008 67

Utilizarea
serviciilor de
interconectare
cladiri oferite de
terti, prin VLAN
truncking
Dec 2007 - Ian 2008 68

Probleme de configurare client reţea

Configurarea unei staţii client în reţea
Primul pas în configurarea unui calculator pentru
lucrul în reţea este instalarea şi configurarea
adaptorului de reţea (modem, fastEthernet,
wireless 802.11b, etc.) şi a protocolului sau
protocoalelor asociate (PPP, TCP/IP, NetBEUI,
IPX/SPX, AppleTalk, etc.).
Accesul concret la interfaţa de configurare pentru
reţea depinde de sistemul de operare folosit -
Windows XP, Windows 2000 Professional, Windows
98 sau ME, Linux - dar în cazul lucrului în protocol
TCP/IP, datele necesare configurarii sunt aceleaşi.
Dec 2007 - Ian 2008 69
a) Configurarea automată
Fig. 6.6 - Ferestrele de configurare

reţea pentru Win XP
Sistemele de operare curente au
optiunea de alocare automată a tuturor
datelor de configurare a staţiei client în
reţea. Singura operatie necesara este
accesul la fereastra de configurare
adaptor reţea (LAN Proprierties) şi mai
departe la fereastra de configurare a
protocolului TCP/IP unde se marcheaza
obţinerea automată a adresei IP şi a
adreselor serverelor DNS.
Alocarea dinamica a adreselor se face
prin protocol DHCP, ceea ce presupune
existenţa în reţea a unui server DHCP.
Dec 2007 - Ian 2008 70

b) Configurarea cu parametrii statici

adresa proprie IP a calculatorului în reţea; poate fi o adresă
externă, rutabilă Internet, dar de regulă este o adresă interioară,
aparţinând unui domeniu IP de adrese rezervate, de exemplu:
192.168.0.x
masca IP asociată adresei, semnificând numărul de biţi din adresă
alocaţi părţii de reţea; se lucrează frecvent cu clase C, masca fiind
255.255.255.0
adresa default gateway, adică adresa implicită de ieşire din
reţeaua locală
adresele serverelor DNS (primar şi secundar), adică serverele de
nume de domeniu Internet, care translatează adresele literale
(FQDN - fully qualified domain name) în adrese numerice IP
opţional, adresa serverului e-mail, pentru configurarea unui client
mail POP3/SMTP
Dec 2007 - Ian 2008 71

În cazul reţelei interioare Colina, datele de configurare sunt:

IP address: 192.168.7.x (adresă statică)
IP mask: 255.255.255.0 (clasă C)
Default gateway: 192.168.7.1
Primary DNS: 193.254.231.2
Secondarz DNS: 193.254.230.2
DNS host name: (nu e important pentru conectivitate externa)
DNS domain name: (nu e important pentru conectivitate
externa)
NO WINS, NO DHCP
Server principal e-mail - SMTP/POP3: mail.unitbv.ro, webmail:
http://mail.unitbv.ro/express/
Server secundar e-mail - SMTP/POP3: mail.unibv.ro, webmail:
http://mail.unibv.ro
Dec 2007 - Ian 2008 72

În cazul reţelei primare (backbone) universitare, un nod

are datele de configurare următoare:
IP address: 193.254.231.xxx (se alocă)
IP mask: 255.255.255.0
Default gateway: 193.254.231.1
Primary DNS: 193.254.231.2
Secondary DNS: 193.254.230.2
DNS host name: se alocă
DNS domain name: unitbv.ro
NO WINS, NO DHCP
Server principal e-mail - SMTP/POP3: mail.unitbv.ro,
webmail: http://mail.unitbv.ro/express/
Server secundar e-mail - SMTP/POP3: mail.unibv.ro,
webmail: http://mail.unibv.ro
Dec 2007 - Ian 2008 73

Depanarea unei staţii care nu are acces reţea
Depanarea unei legături întrerupte în reţea, sau a unei configurări nereuşite,
este o problemă rezervată tradiţional administratorilor de reţea. De multe ori
insă este posibilă implicarea utilizatorului final în identificarea problemei ceea
ce poate simplifica şi grabi întreaga procedură de intervenţie. Iată etapele de
parcurs în pregătirea depanării:
stabilirea locaţiei defectului
Cauza opririi accesului este la staţia client sau la server? O defecţiune la
nivelul serverului sau porţii de acces, va afecta toate staţiile client.
Dacă o singură staţie client nu mai răspunde în reţea, verificaţi dacă s-au făcut
la staţia respectivă în ultimul timp modificări de configuraţie, actualizări sau
instalări soft.
verificarea reţelei fizice
Verificaţi reţeaua fizică. Cele mai multe probleme de reţea sunt cauzate de
layer-ul fizic. Incepeţi cu adaptorul de reţea (NIC): de regulă acesta are un
LED verde care indică activitatea în reţea. Verificaţi şi nişa/dulapul cu
cablajele reţelei. Verificaţi daca switch-ul / hub-ul la care e conectată staţia
sesizează linia respectivă: scoateti şi introduceţi succesiv conectorul RJ45 în
adaptorul de reţea - LED-ul corespunzător liniei de pe panoul frontal al switch-
ului trebuie să răspundă. În faza aceasta, un tester de cablu este cel mai
indicat: permite verificarea corectitudinii şi continuităţii celor 2 perechi dintr-
un cablu UTP, implicate intr-o linie Ethernet.
Dec 2007 - Ian 2008 74

utilitarul PING în reţeaua locală
Începeţi să folosiţi comanda (utilitarul TCP/IP) ping, de testare a 'ecoului' în reţea. Atât Windows, cât
şi Linux au această comandă. Într-o reţea tipică aveţi ordinea
client->gateway->server, sau
client->gateway->Internet.
În primul rând, încercaţi să faceţi ping pe propria interfaţă loopback a staţiei: 127.0.0.1.
Utilizatorii Windows vor primi un răspuns de asemănător cu:
C:\WINDOWS>ping 127.0.0.1
PINGing 127.0.0.1 with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 time<10ms TTL=32
Reply from 127.0.0.1: bytes=32 time=1ms TTL=32
PING statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times în milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
Utilizatorii Linux vor avea:
[root@gateway /root]# ping -c 4 127.0.0.1
ping 127.0.0.1 (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=1.2 ms
--- 127.0.0.1 PING statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.9/0.9/1.2 ms
De notat că în Linux trebuie adăugat “-c 4” la comandă, pentru a limita numărul de incercări la 4;
altfel testul trebuie oprit explicit cu [CTRL]C.
Daca nu primiţi un răspuns PING de la interfaţa loopback, în Windows, ar trebui să reînstalaţi protocolul TCP/IP prin
Control Panel - Network.
Dec 2007 - Ian 2008 75

Interogare configuraţie
In Linux, verificaţi dacă placa adaptoare Ethernet este incărcată
corect, prin comanda ifconfig:
[root@gateway /root]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:00:11:22:33:44
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:219876 errors:0 dropped:0 overruns:0 frame:0
TX packets:153838 errors:0 dropped:0 overruns:0 carrier:0
collisions:77 txqueuelen:100
Interrupt:10 Base address:0x230
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:15 errors:0 dropped:0 overruns:0 frame:0
TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
O configuraţie corectă listată de ifconfig include şi interfaţa loopback (lo).
Dacă pingul pe interfaţa loopback merge ok, incercaţi să daţi un ping
pe o staţie funcţională, din aceeaşi reţea.
Dec 2007 - Ian 2008 76

Pentru a afla datele de configurare pentru o staţie Windows XP, 2000, NT,
folosiţi comanda:
(Start | Run | ) ipconfig /all:
C:\>ipconfig /all
Windows 2000 IP Configuration
Host Name . . . . . . . . . . . . : my_pc
Primary DNS Suffix . . . . . . . : unitbv.ro
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : unitbv.ro
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : unitbv.ro
Description . . . . . . . . . . . . : Realtek RTL8139(A) Adapter
Physical Address. . . . . . . . . : 00-E0-7D-97-74-7B
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . . : 192.168.1.9
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IP Address. . . . . . . . . . . . . : 193.254.231.121
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 193.254.231.1
DNS Servers . . . . . . . . . . . : 193.254.231.2
193.254.230.2
sau Start | Run | winipcfg în Windows 98:
Dec 2007 - Ian 2008 77

Dacă puteţi da ping pe o staţie din aceeaşi reţea, treceţi la pasul următor. Dacă nu,
probabil aveţi probleme la nivelul fizic: cabluri sau adaptor de reţea defect.
ping default gateway

Urmatoarea problemă este default gateway. Găsiţi adresa IP gateway în listarea ipconfig,
sau în Linux, cu comanda netstat –rn:
[root@gateway /root]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
parametrii “-rn” listează tabela de rutare în format numeric; în exemplul de mai sus,
adresa gateway (toate adresele spre exterior, adică: 0.0.0.0) este 192.168.1.254.
Dacă nu aveţi configurată o adresă default gateway atunci reţeaua locală respectivă are
o problemă: nu poate ieşi în exterior.
Daţi ping pe adresa gateway. Daca aceasta funcţionează, aţi verificat întreg lanţul
interior - staţia proprie, cablajul, interfaţa de rutare externă. Orice alte probleme ar mai
interveni, sunt în exteriorul reţelei, sau chiar la furnizorul Internet (ISP).
Daca adresa gateway este configurată corect, dar nu răspunde la ping, desi aţi avut ping
pe alte staţii din reţeaua interioară, atunci problema e la nivelul routerului - posibilele
cauze variază de la cele la nivel fizic, la cele de configuraţie router (în aceste cazuri sunt
afectate toate staţiile client), sau de configuraţie firewall / NAT, dacă există aşa ceva;
în acest caz, e posibil să fie afectate numai unele staţii client.
Dec 2007 - Ian 2008 78

rutare exterioară
Ultimul pas este verificarea ieşirii prin gateway în exterior.
Dacă sunteţi într-un intranet, daţi ping pe adresa unei staţii din
exterior, a unei imprimante sau server DNS. Daca aveţi acces
Internet, daţi ping pe un site cunoscut, de ex. Yahoo:
ping 204.71.200.68
Pingul pe adresa IP verifică funcţionarea unui protocol TCP/IP
(ICMP echo) în ansamblu. Mai ramâne să verificaţi şi
funcţionarea sistemului de rezolvare nume domeniu Internet -
DNS, pentru care daţi ping pe adresa literala (FQDN):
ping www.yahoo.com
Pingul permite verificarea pas cu pas a intregului traseu local şi
din vecinătate, precum şi a multor rute în Internet. Trebuie
avut în vedere însă că raspunsul unei staţii la ping este opţional
şi că unele firewall-uri nu permit trecerea ping-ului. În plus,
când e vorba de rute, traseul confirmat de ping este cel pentru
un anume tip de pachete IP, cele ale protocolului ICMP. Este
posibil ca traseul posibil pentru aceste pachete să fie interzis
altor tipuri de protocoale IP, cum ar fi TCP - de ex., traficul
WWW, sau cel SMTP (e-mail).
Dec 2007 - Ian 2008 79
traceroute
permite trasarea rutei pâna la o destinaţie IP, prin enumerarea
routerelor (hop-urilor) de pe parcurs şi a duratelor pentru pachete:
# traceroute peach.ripe.net
traceroute to peach.ripe.net (193.0.0.203), 30 hops max, 38 byte packets
1 rt1 (193.254.230.137) 0.438 ms 0.340 ms 0.290 ms
2 csc7200-tunel2.backbone.rnc.ro (193.226.27.165) 9.615 ms 4.783 ms
8.085 ms
3 ollie.rnc.ro (193.230.7.4) 8.171 ms 8.231 ms 7.660 ms
4 fast3-0.3662.rnc.ro (193.230.7.2) 6.933 ms 5.129 ms 6.589 ms
5 fe-0-0-9.b-core-1.ines.ro (80.86.127.33) 5.870 ms 6.679 ms 5.572 ms
6 fe-0-0-3.v-core-1.ines.ro (80.86.97.173) 7.247 ms 8.343 ms 7.789 ms
7 ***
8 fe-0-0-0.v-net-gw.ines.ro (80.86.97.125) 10.212 ms 7.951 ms 9.641 ms
9 fra2-cr2-p6-0.rdsnet.ro (193.231.252.230) 36.260 ms 36.097 ms 35.710
ms
10 ams1-br1-atm2-220.rdsnet.ro (62.231.127.70) 52.360 ms 50.059 ms
50.745 ms
11 amsterdam1.ripe.net (195.69.144.68) 61.689 ms 62.891 ms 63.804 ms
12 peach.ripe.net (193.0.0.203) 69.476 ms 73.293 ms 66.428 ms
Dec 2007 - Ian 2008 80

traceroute este cel mai folosit utilitar în problemele de
monitorizare şi depanare interreţele; de aceea există
nenumărate variante, inclusiv grafice:
#mtr www.yahoo.com
Dec 2007 - Ian 2008 81

nslookup
O comanda nslookup fara parametrii vă permite sa vedeţi dacă sistemul pe
care lucraţi are instalat un resolver DNS, care este serverul DNS definit pentru
sistemul respectiv şi vă poate da echivalenţe adresa IP - nume DNS:
C:\>nslookup
Default Server: ns.unitbv.ro
Address: 193.254.230.2
> info.unitbv.ro
Server: ns.unitbv.ro
Address: 193.254.230.2
Name: info.unitbv.ro
Address: 193.254.231.40
> 193.254.231.44
Address: 193.254.230.2
Name: ru-auto.unitbv.ro
Address: 193.254.231.44
> www.google.com
Address: 193.254.230.2
Non-authoritative answer:
Name: www.google.akadns.net
Addresses: 216.239.59.99, 216.239.59.104
Aliases: www.google.com
Dec 2007 - Ian 2008 82

Securitatea reţelei universitare
Una din problemele majore care stau în faţa conducerii unei instituţii/firme, precum şi a
administraţiei de reţea, este asigurarea maximului de protecţie, pentru date şi pentru
activităţi în reţea, ca un compromis cu cerinţele de acces ale utilizatorilor. Un inceput
necesar este definirea în cadrul instituţiei a unor politici de securitate, de aplicarea
cărora răspunde administraţia de reţea.
Funcţiile de securitate în cazul reţelei universitare sunt mult mai dificil de realizat decât
în cazul unei reţele de firmă comercială: o universitate este prin excelenţă o instituţie
deschisă, bazată pe autonomia unităţilor componente şi definirea unor metodologii şi,
implicit restricţii de lucru la nivel central (NOC) nu este suficientă.
firewall central
Reteaua primara a Universitatii este protejată la intrarea principală dinspre furnizori
(border gateway router) prin firewall-uri, dar aceasta protectie este minimă, avand în
vedere complexitatea topologică, de echipamente şi de platforme, a retelei primare.
Un exemplu al limitărilor la nivel central este politica antispam, adică filtrarea mesajelor
e-mail nedorite: având în vedere multitudinea de specializări din Universitate, nu este
posibilă folosirea unor scoruri strânse în filtrele antispam. Daca în prezent procentul de
mesaje spam ajunge la 60% din totalul mesajelor, filtrarea spam nu elimină mai mult de
70-80% din spam.
Rolul de firewall central rămâne important: se oferă o primă protecţie de filtrare porturi,
o protecţie pentru atacuri de tip DoS (Denial of Service), precum şi protecţii pe tipuri de
servicii - http, smtp, etc.
Statisticile spun ca peste 50% din atacuri, în reţelele complexe, provin din interior. De
aceea, cea mai importantă protecţie trebuie asigurată la nivelul nodurilor din reţeaua
primară - în marea majoritate noduri de clădire sau departament.
Dec 2007 - Ian 2008 83

Rolul NOC în securitatea reţelei la nivel de perimetru este unul preventiv şi de
coordonare. De aceea monitorizarea continuă a traficului, precum şi testele
de vulnerabilitate, sunt activităţi de bază.
Iată câteva exemple de grafice de monitorizare trafic (ipac, mrtg):
Dec 2007 - Ian 2008 84

In continuare, un exemplu de monitorizare detaliată trafic pe
protocoale-aplicaţii-etc. (netprobe):
Dec 2007 - Ian 2008 85

Testarea
vulnerabilitatii
unor subretele
sau host-uri
prin scanare cu
Nessus:
Dec 2007 - Ian 2008 86

Rezumate de trafic prin firewall (IDP by signature names and web site hits ):
Dec 2007 - Ian 2008 87

variantă complexă de schemă nod primar cu DMZ:
Dec 2007 - Ian 2008 88

DMZ (demilitarized zone).
In contextul firewall Internet, aceasta se refera la o parte separata a retelei, care nu apartine nici
retelei interne, nici nu e conectata direct la Internet.
De obicei în DMZ se plaseaza serverele WEB, E-MAIL, FTP, DNS, etc., accesibile din Internet.
Tipuri de DMZ:
Dec 2007 - Ian 2008 89

NAT / PAT (Network Address Translation/Port Address Translation)

funcţia de translatare adrese şi porturi (NAT/PAT)
Dec 2007 - Ian 2008 90

In Internet, doua masini interconectate prin protocolul TCP/IP au fiecare

adrese unice, ceea ce permite rutarea traficului intre ele. Adresele se
regasesc în antetul fiecarui pachet rutat în Internet.
NAT şi PAT sunt 2 tehnologii care permit unui echipament - server, router - sa
schimbe una sau ambele adrese IP folosite în tranzactie.
Prin NAT se schimba la plecare, una din adrese, în alta adresa unică. La
returul traficului, adresa schimbata, se reface pentru a ajunge la masina
originala. Se poate astfel:
asigură un prim nivel de securitate - adresa reala IP a unei masini, nu e cunoscuta în
afara
economisi adrese pretioase IP, ascunzand în spatele routerului care face NAT, o
intreaga retea, translatata în exterior printr-o singura adresa, sau un grup de adrese.
Prin PAT, se schimba portul TCP/IP adresat unei masini din spatele routerului,
în alt port, cunoscut numai în interiorul retelei. Se realizeza astfel:
un al doilea nivel de redirectare, ca masura de securitate
se permite accesul din Internet, la o masina aflata în spatele routerului, pe anumite
porturi
Folosite combinat, cele 2 tehnologii permit ascunderea unei intregi retele
interioare, în spatele unei singure adrese IP, sau grup de adrese IP, vizibile în
Internet, cu asigurarea accesului dinspre Internet, spre anumite masini din
reteaua interioara, pentru care se permite accesul (servere Web, E-mail, Ftp,
etc.).
Dec 2007 - Ian 2008 91

Retele de Comunicatii Date PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Retele de Comunicatii Date PDF

Încărcat de

Drepturi de autor:

Formate disponibile

REŢELE DE COMUNICAŢII DATE

 modelul OSI şi dispozitivele active de reţea

conectică şi cablari pentru LAN

Dec 2007 - Ian 2008 1

 Trăim într-o lume în continuă schimbare, plină de

Dec 2007 - Ian 2008 2

 Cursul este un subset care acopera:

 protocoale Internet TCP-IP, protocol Ethernet,

Dec 2007 - Ian 2008 3

 Cursul poate fi descărcat, împreună cu

Dec 2007 - Ian 2008 4

 1. Tipuri de reţele şi topologii de reţea

Dec 2007 - Ian 2008 5

 Reţeaua de calculatoare este un

 Istoric, reţelele de calculatoare au fost la inceput

 delegarea responsabilitaţii pe arborele ierarhic al

Dec 2007 - Ian 2008 7

 Un protocol de reţea sau de comunicaţii, este un

 Mai abstract, un protocol este un mod definit de

Dec 2007 - Ian 2008 8

 Corespunzător varietăţii enorme de tipuri de comunicaţii, şi

fizic (cablaje, interfeţe).

infrastructuri Internet, dar şi a majorităţii reţelelor

 HTTP (documente Web),

 POP şi SMTP (poşta electronică),

 FTP (transfer fişiere),

 NTP (sincronizare timp in reţea)

 DNS (atribuire nume domenii Internet)

Dec 2007 - Ian 2008 10

Reţele virtuale private – VPN

 Virtual Private Network - VPN, este o tehnologie

Dec 2007 - Ian 2008 11

Dec 2007 - Ian 2008 12

Schema unei retele

Dec 2007 - Ian 2008 13

Dec 2007 - Ian 2008 14

Dec 2007 - Ian 2008 15

 dispozitiv bridge multiport care interconectează

 Dispozitiv de direcţionare a traficului între reţele, utilizând

Dec 2007 - Ian 2008 17

2. Modelul de referinţă OSI şi dispozitivele de reţea

Dec 2007 - Ian 2008 18

Dec 2007 - Ian 2008 19

 2. legătură date (data

Dec 2007 - Ian 2008 20

Beneficiile modelului OSI

 Oferă multe avantaje implementatorilor de sisteme prin crearea

Dec 2007 - Ian 2008 21

Locul în care operează diverse protocoale şi dispozitive

Dec 2007 - Ian 2008 22

 Stratul fizic asigură conexiunile mecanice şi electrice la reţea pentru

Dec 2007 - Ian 2008 23

 Transferă unităţi adresabile de informaţie, cadre (frames), şi face verificarea erorilor.

Dec 2007 - Ian 2008 24

Dec 2007 - Ian 2008 25

Dec 2007 - Ian 2008 26

Dec 2007 - Ian 2008 27

Layer 4, The Transport Layer: Segments

 Asigură livrarea sigură a datelor între cele două capete în ordinea

Dec 2007 - Ian 2008 28

Layer 5, Stratul Sesiune

Dec 2007 - Ian 2008 29

 In cadrul unei reţele, datele sunt transmise de la un host la

modelul OSI şi dispozitivele active de reţea

Trăim într-o lume în continuă schimbare, plină de

Cursul este un subset care acopera:

protocoale Internet TCP-IP, protocol Ethernet,

Cursul poate fi descărcat, împreună cu

1. Tipuri de reţele şi topologii de reţea

Reţeaua de calculatoare este un

Istoric, reţelele de calculatoare au fost la inceput

delegarea responsabilitaţii pe arborele ierarhic al

Un protocol de reţea sau de comunicaţii, este un

Mai abstract, un protocol este un mod definit de

Corespunzător varietăţii enorme de tipuri de comunicaţii, şi

HTTP (documente Web),

POP şi SMTP (poşta electronică),

FTP (transfer fişiere),

NTP (sincronizare timp in reţea)

DNS (atribuire nume domenii Internet)

Virtual Private Network - VPN, este o tehnologie

dispozitiv bridge multiport care interconectează

Dispozitiv de direcţionare a traficului între reţele, utilizând

2. legătură date (data

Oferă multe avantaje implementatorilor de sisteme prin crearea

Stratul fizic asigură conexiunile mecanice şi electrice la reţea pentru

Transferă unităţi adresabile de informaţie, cadre (frames), şi face verificarea erorilor.

Asigură livrarea sigură a datelor între cele două capete în ordinea

In cadrul unei reţele, datele sunt transmise de la un host la

unităţi de date servicii (SDU – service data unit).

Layerul aflat mai jos primeşte PDU-ul de la layerul superior, în

Mesajul trebuie trecut succesiv

Modelul TCP/IP cu exemple de protocoale uzuale

TCP Three-Way Handshake

Antetul ataşat de TCP datagramei are cel puţin 20

Majoritatea reţelelor actuale folosesc la nivel local protocolul Ethernet. În

La sosirea pachetelor la destinaţie, toate antetele

Exista două sisteme de adresare în reţelele IP: versiunea iniţială

apare în notaţia zecimală cu puncte (dotted decimal): 10.0.0.1

Pentru uşurinţa citirii, adresele IP se exprimă în

Fiecare byte din adresă poate avea valori între

Adresele IPv6 sunt compuse din 16 bytes (128 bits), ceea ce

Adresa IP loopback - 127.0.0.1 - adresa de buclă locală:

Standardul IP defineşte spaţii de adrese aparţinătoare claselor A, B,

necesitatea divizării reţelelor în subreţele (subnetting)

ajută la monitorizarea şi administrarea reţelei. Prin diferenţierea

Repartizarea portiunilor de adresa retea (NetID) si

Pe măsură ce creşte numărul de utilizatori, dimensiunea aplicatiilor şi datelor