Documente Academic
Documente Profesional
Documente Cultură
Network Fundamentals
3.0.1. Introducere
Cei mai mulți dintre noi experimentează Internetul prin intermediul serviciilor WWW sau de e-mail
și programele de partajare a fișierelor. Aceste aplicații și multe altele furnizează interfața între
rețeaua umană și rețeaua de date, permițându-ne să trimitem și să recepționăm informații cu o
relativă ușurință. De obicei, aplicațiile pe care le utilizăm sunt intuitive, însemnând că le putem
accesa și utiliza fără a cunoaște cum lucrează. Totuși, pentru profesioniști, este important să
cunoască modul în care o aplicație este capabilă să formateze, să transmită și să interpreteze
mesajele trimise și recepționate prin și din rețea.
Vizualizarea mecanismelor care permit comunicația în rețea este ușurată dacă utilizăm cadrul
stratificat al modelului OSI. În acest capitol se va discuta despre rolul nivelului Aplicație și despre
componentele sale: aplicații, servicii și protocoale. Vor fi explorate modurile în care aceste trei
elemente fac posibilă comunicația informației prin rețea.
În acest model, informația este trimisă de la un nivel la următorul, începând de la nivelul Aplicație
al gazdei sursă, continuând în jos prin ierarhie până la nivelul Fizic, apoi sunt trimise prin canalul de
comunicație până la gazda destinație, unde informația urcă în ierarhie, ajungând la nivelul
1
CCNA Exploration
Network Fundamentals
Aplicație.
Nivelul Aplicație, nivelul 7, este nivelul din vârful stivei atât pentru modelul OSI cât și pentru suita
TCP/IP. Este nivelul care furnizează interfața dintre aplicațiile pe care le utilizăm pentru a
comunica și rețeaua prin care sunt transmise mesajele noastre. Protocoalele de nivel Aplicație
sunt utilizate pentru schimbul de date între programele care rulează pe gazdele sursă și
destinație. Există multe protocoale de nivel Aplicație și întotdeauna se dezvoltă protocoale noi.
Deși suita de protocoale TCP/IP a fost dezvoltată înainte de modelul OSI, funcțiile protocoalelor de
nivel Aplicație TCP/IP se potrivesc în mare cadrului celor trei niveluri superioare ale modelului OSI:
nivelurile Aplicație, Prezentare și Sesiune.
Nivelul Prezentare
Acest nivel are trei funcții principale:
Codificarea datelor nivelului Aplicație pentru a ne asigura că datele de la echipamentul
sursă pot fi interpretate de aplicația corespunzătoare de pe echipamentul destinatar.
Comprimarea datelor într-o manieră care poate fi de-comprimată la echipamentul
destinatar.
Criptarea datelor pentru transmisie și decriptarea la destinație.
Alte formate de imagine bine-cunoscute sunt: GIF (Graphics Interchange Format), JPEG (Joint
Photographic Experts Group), TIFF (Tagged Image File Format). GIF și JPEG sunt standarde de
codificare și compresie pentru imaginile grafice și TIFF este un standard pentru formatul codificării
imaginilor grafice.
Nivelul Sesiune
Așa cum implică numele acestui nivel, funcțiile sale creează și întrețin dialogurile între aplicațiile
sursă și destinație. Nivelul Sesiune gestionează schimbul de informații pentru inițierea dialogurilor,
menținerea lor și reluarea sesiunii întrerupte sau inactive pentru o lungă perioadă de timp.
Majoritatea aplicațiilor cum sunt browser-ele sau clienții de poștă electronică încorporează funcții
ale nivelurilor OSI 5, 6, și 7.
Cele mai cunoscute protocoale de nivel Aplicație în suita TCP/IP sunt cele care furnizează servicii
pentru schimbul de informații pentru utilizatori. Aceste protocoale specifică informațiile pentru
formatare și control necesare multor din aplicațiile Internet. Printre aceste protocoale TCP/IP se
găsesc:
protocolul DNS (Domain Name Service) – este utilizat pentru a rezolva numele Internet și a
le transforma în adrese.
HTTP (Hypertext Transfer Protocol) – este utilizat pentru transferul fișierelor care alcătuiesc
paginile web ale WWW.
2
CCNA Exploration
Network Fundamentals
SMTP (Simple Mail Transfer Protocol) – este utilizat pentru transferul mesajelor de poștă
electronică și a fișierelor atașate.
Telnet – un protocol de emulare a terminalelor, folosit pentru a furniza acces la distanță pe
servere și echipamente de rețea,
FTP (File Transfer Protocol) – este utilizat pentru transferul interactiv de fișiere între
sisteme.
Protocoalelle din suita TCP/IP sunt definite în general prin RFC-uri. IETF este entitatea care întreține
RFC-urile ca standarde pentru suita TCP/IP.
Funcțiile asociate cu protocoalele de nivel Aplicație permit rețelei umane să interfațeze cu rețeaua
de date. Atunci când deschidem un browser web sau un mesaj instant, se pornește o aplicație și un
program este pus în memoria echipamentului de unde este executat. Fiecare program în execuție
încărcat pe un echipament este numit proces.
În interiorul nivelului Aplicație există două forme de programe software sau procese care
furnizează acces la rețea: aplicațiile și serviciile.
Fiecare aplicație sau serviciu de rețea utilizează protocoale care definesc standarde și formatele
datelor care trebuie utilizate Fără protocoale, rețelele de date nu vor avea o modalitate comună de
a formata și dirija datele. Pentru a înțelege funcțiile diverselor servicii de rețea, este necesar să ne
familiarizăm cu protocoalele care guvernează operarea lor.
Așa cum s-a menționat anterior, nivelul Aplicație utilizează protocoale care sunt implementate sub
forma de aplicații și servicii. În timp ce aplicațiile furnizează oamenilor o modalitate de a crea
mesaje și serviciile de nivel Aplicație stabilesc o interfață cu rețeaua, protocoalele oferă regulile și
formatele care guvernează modul în care sunt tratate datele. Toate cele trei componente pot fi
utilizate de un singur program executabil și pot avea același nume. ”Telnet” se poate referi și la
3
CCNA Exploration
Network Fundamentals
În modelul OSI, aplicațiile care interacționează direct cu oamenii sunt considerate a se afla în vârful
stivei, al fel ca și oamenii: la fel ca toate nivelurile din modelul de referință OSI, nivelul Aplicație se
bazează pe funcțiile nivelurilor inferioare pentru a desăvârși procesul comunicației. În interiorul
nivelului Aplicație, protocoalele specifică ce mesaje se schimbă între gazdele sursă și destinație,
sintaxa comenzilor de control, timpul și formatul datelor transmise și metodele corespunzătoare
pentru anunțarea erorilor și pentru recuperare.
Protocoalele de nivel Aplicație sunt utilizate atât de echipamentul sursă cât și de cel destinație în
timpul unei sesiuni de comunicații. Pentru o comunicație de succes, protocoalele de nivel Aplicație
implementate pe sursă trebuie să corespundă celor implementate pe destinație.
Protocoalele stabilesc reguli consistente pentru schimbul de date între aplicațiile și serviciile
încărcate pe un echipamentele participante. Protocoalele specifică modul în care sunt structurate
datele din interiorul mesajelor și tipurile de mesaje care sunt trimise între sursă și destinație.
Aceste mesaje pot fi cereri de servicii, confirmări, mesaje de date, mesaje de stare sau mesaje de
eroare. Protocoalele definesc și mesajele de dialog, asigurând că mesajul trimis corespunde cu
răspunsul primit și că serviciile corecte sunt invocate atunci când are loc transferul de date.
Multe tipuri diferite de aplicații comunică prin rețeaua de date. Așadar, serviciile de nivel Aplicație
trebuie să implementeze mai multe protocoale pentru a furniza gama dorită de experiențe în
comunicație. Fiecare protocol are un anumit scop și conține caracteristicele necesare pentru a se
atinge acel scop. Detaliile corecte ale protocolului din fiecare nivel trebuie respectate astfel încât
funcțiile de la interfața unui nivel interfațează corespunzător cu serviciile de la nivelul inferior.
Aplicațiile și serviciile pot utiliza mai multe protocoale în cursul unei singure conversații. Un
protocol poate stabili modul în care se stabilește conexiune de rețea și altul descrie procesul
transferului de date atunci când mesajele sunt trimise la următorul nivel inferior.
Atunci când oamenii încearcă să acceseze informația pe echipamentele lor, indiferent dacă acestea
sunt PC-uri laptop-uri, tablete, telefoane mobile, sau oricare alte dispozitive conectate în rețea,
4
CCNA Exploration
Network Fundamentals
datele ar putea să nu fie stocate fizic pe acestea. Dacă acesta este cazul, trebuie făcută o cerere
pentru accesul la informație către echipamentul unde se găsește aceasta.
Modelul client/server
În modelul client/server, echipamentul care solicită informații poartă numele de client și cel care
răspunde cererilor este numit server. Se consideră că procesele clientul și server se află la nivelul
Aplicație. Clientul începe schimbul de date prin solicitarea unor date de la server, care răspunde
prin transmiterea unuia sau mai multor fluxuri de date către client. Protocoalele de nivel Aplicație
descriu formatul cererilor și răspunsurilor. În plus, acest schimb de informații poate necesita și
informații de control cum ar fi autentificarea utilizatorului și identificarea fișierelor de date ce vor fi
transferate.
Un exemplu de rețea client/server este un mediu corporatist unde angajații utilizează serverul de
poștă electronică al companiei pentru a transmite și recepționa mesaje. Clientul de e-mail se
găsește pe computerul angajatului și inițiază o solicitare către serverul e e-mail pentru mesajele
necitite. Serverul răspunde prin trimiterea acestor mesaje către client.
Deși datele sunt descrise de obicei curgând de la server către client, unele date merg de la client
către server. Uneori, fluxul de date poate fi egal în ambele sensuri sau poate fi mai mare de la
client către server. De exemplu, un client poate transfera un fișier propriu pentru a fi stocat pe
server. Transferul de date de la un client la un server se numește încărcare (upload) iar de la un
server către un client descărcare (download).
3.2.2. Serverele
Într-un context general de rețea, orice echipament care răspunde cererilor aplicațiilor client
funcționează ca server. Un server este de obicei un computer care conține informații care trebuie
partajate cu multe sisteme client. De exemplu: pagini web, documente, baze de date, imagini,
fișiere audio și video. Toate pot fi stocate pe un server și pot fi livrate clienților care le solicită. În
alte cazuri, cum ar fi o imprimantă de rețea, serverul de tipărire livrează cererile clientului către
imprimanta specificată.
Diferite tipuri de aplicații server pot avea cerințe diferite pentru accesul clienților. Unele servere
pot necesita autentificarea utilizatorului pentru a verifica dacă acesta are permisiunea de a accesa
datele solicitate sau dacă poate efectua o anumită operație. Astfel de servere se bazează pe o listă
centrală de conturi ale utilizatorilor și pe autorizările sau permisiunile acordate fiecărui utilizator
(atât pentru accesul la date cât și pentru operații). Atunci când se utilizează o client FTP, de
exemplu, dacă solicită încărcarea datelor pe serverul de fișiere, utilizatorul poate avea permisiunea
să scrie în directorul propriu dar fără a putea să citească fișierele altor utilizatori.
Într-o rețea client/server, serverele rulează un serviciu, sau un proces, numit uneori demon. La fel
ca majoritatea serviciilor, demonii rulează de obicei în fundal și nu sunt utilizați direct sub controlul
utilizatorilor. Demoni ”ascultă” o cerere de la un client deoarece sunt programați să răspundă
oridecâteori serverul primește o cerere de serviciu din cele furnizate de acesta. Atunci când ”aude”
o cerere a unui client, realizează schimbul de mesaje corespunzător cu acesta, conform
protocolului și transmite datele solicitate, în formatul potrivit.
5
CCNA Exploration
Network Fundamentals
O singură aplicație poate folosi mai multe servicii de susținere a nivelului Aplicație; astfel ceea ce
apare pentru utilizator ca o singură cerere pentru o pagină web, de fapt, implică o mulțime de
cereri individuale, Și, pentru fiecare cerere, pot fi executate mai multe procese. De exemplu, un
client poate necesita câteva procese pentru a formula o singură cerere către server.
În plus, serverele au de obicei mai multe cereri de informații de la clienți. De exemplu, un server
Telnet poate avea mai mulți clienți ce solicită conexiuni la acesta. Aceste cereri individuale ale
clienților trebuie să fie tratate simultan și separat pentru ca rețeaua să reușească. Procesele și
serviciile nivelului Aplicație se bazează pe susținere de la nivelurile inferioare pentru a putea
gestiona cu succes conversații multiple.
Rețele P2P
Într-o rețea P2P, două sau mai multe computere sunt conectate printr-o rețea și pot partaja
resursele (cum ar fi imprimantele de rețea și fișierele) fără a avea un server dedicat. Fiecare
echipament final conectat (cunoscut sub numele de egal – peer). Poate funcționa fie ca un client
fie ca un server. Un computer își poate asuma rolul serverului pentru o tranzacție în timp ce,
simultan, servește drept client pentru alta. Rolurile de client și server sunt stabilite pe baza
cererilor.
O simplă rețea domestică având două computere conectate partajând o imprimantă este un
exemplu de rețea de-la-egal-la-egal. Fiecare persoană poate stabili ca propriul computer să
partajeze fișiere, jocuri de rețea sau conexiunea Internet. Un alt exemplu de funcționalitate peer-
to-peer este situația în care două computere conectate într-o rețea mare, utilizează aplicații pentru
a partaja între ele, prin rețea, resursele.
Spre deosebire de modelul client/server, care folosește servere dedicate, rețelele P2P
descentralizează resursele într-o rețea. În loc de a localiza informația pentru a fi partajată pe
servere dedicate, informația poate fi amplasată oriunde, pe orice echipament conectat.
Majoritatea sistemelor de operare curente suportă partajarea fișierelor și a imprimantelor fără a
avea nevoie de software suplimentar pentru server. Deoarece rețelele de-la-egal-la-egal nu
utilizează de obicei conturi utilizator centralizate, permisiuni sau monitorizare este dificil să se
impună reguli de securitate și politici de acces în rețele mai mari de câteva computere. Conturile
utilizatorilor și drepturile de acces pot fi stabilite individual pentru fiecare echipament.
Aplicațiile peer-to-peer
O aplicație P2P, spre deosebire de o rețea P2P, permite unui echipament să acționeze atât ca un
6
CCNA Exploration
Network Fundamentals
client cât și ca un server în aceeași comunicație. În acest model, fiecare client este un server și
fiecare server este un client. Ambii pot iniția o comunicație și sunt considerați egali în acest
proces. Totuși, aplicațiile peer-to-peer necesită ca fiecare echipament final să ofere interfață pentru
utilizator și să ruleze un serviciu în fundal. Atunci când se lansează o anumită aplicație P2P, aceasta
invocă interfața cerută și serviciile de fundal. După aceea echipamentele pot comunica direct.
Unele aplicații P2P utilizează un sistem hibrid în care partajarea resurselor este descentralizată dar
indecșii care indică locația resurselor sunt stocați într-un director centralizat. Într-un sistem hibrid,
fiecare egal accesează un server de indecși pentru a afla locația resursei stocate de un alt egal.
Serverul poate să ajute la conectarea a doi egali, dar odată conectați, comunicația se desfășoară
întrei cei doi, fără a mai comunica cu serverul.
Așa cum se va vedea mai târziu în acest curs, nivelul Transport utilizează o schemă de adresare
bazată pe numere de port. Numerele de port identifică serviciile de nivel Aplicație care sunt sursă
și destinație a datelor. Programele server utilizează de obicei numere de port predefinite care sunt
cunoscute de clienți. Când vor fi examinate diferite protocoale și servicii de la nivelul Aplicație
TCP/IP, se va face referire la numerele de port TCP și UDP asociate în mod normal cu aceste servicii.
Unele din aceste servicii și numerele de port corespunzătoare sunt:
Sistemul de nume de domenii (DNS) – porturi 53 TCP/UDP
Protocolul de transfer Hypertext (HTTP) – port TCP 80
Protocolul simplu pentru transferul mesajelor de poștă electronică (SMTP) – port TCP 25
Protocolul oficiu poștal (POP)– port TCP 110
Protocolul de configurare dinamică a gazdelor (DHCP) – porturi UDP 67, 68
Protocolul pentru transferul fișierelor (FTP) – porturi TCP 20, 21
DNS
În rețelele de date, echipamentele sunt etichetate cu adrese IP numerice, astfel încât acestea pot
participa la transmiterea și recepționarea mesajelor prin rețea. Totuși, majoritatea oamenilor au
dificultăți în a-și reaminti aceste adrese numerice. Așadar, au fost create numele de domenii
pentru a converti adresele numerice în nume simple, ușor de recunoscut.
În Internet, aceste nume de domenii, cum ar fi www.cisco.com, sunt mult mai ușor de reamintit
decât 198.133.219.25, care ar putea fi adresa numerică a acestui server. De asemenea, dacă Cisco
decide să modifice adresa numerică, acest lucru va fi transparent pentru utilizatori, deoarece
numele domeniului va rămâne același. Noua adresă va fi legată de numele de domeniu și
conectivitatea va fi menținută. Atunci când rețelele erau de dimensiuni mici, era ușor să se
mențină asocierea între numele de domenii și adresele acestora. Pe măsură ce rețelele au început
să crească, odată cu numărul de echipamente conectate, acest sistem manual a devenit inutilizabil.
Sistemul de nume de domenii (Domain Name System – DNS) a fost creat pentru rezolvarea
7
CCNA Exploration
Network Fundamentals
numelor de domenii în adrese. DNS utilizează un set de servere distribuite pentru a rezolva numele
asociate cu aceste adrese numerice.
Protocolul DN definește un serviciu automat care asociază numele unei resurse cu adresa de rețea
a acesteia. Protocolul include formatarea interogărilor, răspunsurilor și mesajelor. Comunicațiile
protocolului DNS utilizează un singur format numit mesaj. Acest format de mesaj este utilizat
pentru toate tipurile de cereri ale clienților și răspunsuri ale serverelor, mesaje de eroare și transfer
de înregistrări de resurse între servere.
DNS este un serviciu client/server; totuși, el diferă de alte servicii de acest tip. În timp ce alte
servicii utilizează un client care este o aplicație (un browser web, un client de e-mail), clientul DNS
rulează el însuși ca un serviciu. Clientul DNS, numit rezolvitor DNS, sprijină rezolvarea numelor
alte aplicații de rețea și alte servicii care necesită acest lucru.
Atunci când se configurează un echipament de rețea, furnizăm una sau mai multe adrese de
servere DNS pe care clientul nostru le poate utiliza pentru rezolvarea numelor. De obicei furnizorul
de Internet asigură adresele ce trebuie utilizate pentru serverele DNS. Atunci când aplicația unui
utilizator solicită conectarea la un echipament la distanță folosind numele acestuia, clientul DNS
interoghează acele servere de nume pentru a afla adresa numerică.
Sistemele de operare ale computerelor au un utilitar numit nslookup care permite utilizatorului să
interogheze manual serverele de nume pentru a rezolva un anumit nume al unei gazde. Această
aplicație utilitară poate fi utilizată pentru a depana o problemă legată de rezoluția numelor și
pentru a verifica starea curentă a serverelor de nume. De asemenea, nslookup are mai multe
opțiuni pentru testarea și verificarea extensivă a procesului DNS.
Un server DNS furnizează rezoluția numelui utilizând demonul de nume, care este numit adesea
named.
Serverul DNS stochează diferite tipuri de înregistrări de resurse pentru rezolvarea numelui. Aceste
înregistrări conțin nume, adrese și tipul înregistrării. Unele din aceste tipuri de înregistrări sunt:
A – o adresă a unui echipament final
NS – un server de nume autorizat
CNAME – numele canonic (FQDN - Fully Qualified Domain Name) pentru un alias; utilizat
atunci când mai multe servicii au o singură adresă de rețea dar fiecare serviciu are propria
intrare în DNS
MX – înregistrare pentru schimbul de mesaje de poștă electronică; asociază un nume de
domeniu unei liste de servere de poștă electronică pentru acel domeniu.
Atunci când un client realizează o interogare, procesul ”named” de pe server va căută mai întâi în
propriile înregistrări să vadă dacă poate rezolva numele. Dacă nu reușește să găsească o
înregistrare, contactează alte servere pentru duce la bun sfârșit solicitarea.
Cererea poate fi transmisă printr-un număr de servere, ceea ce poate dura un timp suplimentar și
consuma lățime de bandă. Imediat ce se găsește o înregistrare, este returnată serverului care a
inițiat cererea, iar acesta o înregistrează temporar în cache.
8
CCNA Exploration
Network Fundamentals
Dacă același nume este solicitat din nou, primul server poate returna adresa utilizând înregistrarea
stocată în cache. Mecanismul de caching reduce atât traficul de rețea necesar interogărilor DNS și
încărcarea pe serverele de la nivelurile mai înalte din ierarhie. Serviciul DNS client pe pe PC-urile cu
Windows optimizează performanța rezoluțiilor DNS prin stocarea în memorie a numelor rezolvate
anterior. Comanda ipconfig /displaydns afișează toate intrările DNS de pe computerele cu sisteme
de operare Windows.
Sistemul de nume de domeniu utilizează un sistem ierarhic pentru a crea o bază de nume pentru a
furniza rezoluția de nume. Ierarhia arată ca un arbore inversat cu rădăcina în vârf și ramurile în jos.
La vârful ierarhiei, serverele rădăcină mențin înregistrări despre cum se poate ajunge la serverele
de domeniu de nivel de top (top-level domain), care în schimb au înregistrări care indică serverele
de domeniu de nivel secundar și așa mai departe.
Diferitele domenii de top reprezintă fie tipul organizației fie țara de origine. Exemple:
.au – Australia
.co – Columbia
.com – afacere sau industrie
.jp – Japonia
9
CCNA Exploration
Network Fundamentals
De exemplu, așa cum se poate vedea în figură, serverul DNS rădăcină poate să nu cunoască unde
este localizat exact serverul de e-mail mail.cisco.com dar deține informații despre domeniul ”com”
de la nivelul de top. La fel serverele cu domeniul ”com” pot să nu aibă înregistrări pentru
mail.cisco.com, dar au înregistrări pentru ”cisco.com”. Serverele din domeniul cisco.com au o
înregistrare (MX) pentru mail.cisco.com.
Atunci când adresa web (URL) este tastată într-un browser web, acesta stabilește o conexiune la
serviciul web ce rulează pe server, folosind protocolul HTTP. URL (Uniform Resource Locator) și URI
(Uniform Resource Identifier) sunt numele pe care cei mai mulți oameni le asociază cu adresele
web.
Browser-ele sunt aplicații client de pe computerele noastre care sunt utilizate pentru a ne conecta
la World Wide Web și pentru a accesa resursele stocate pe un server web. La fel ca cele mai multe
procese server, acestea rulează ca un serviciu de fundal pentru a face disponibile diverse tipuri de
fișiere.
Pentru a accesa conținutul, clienții web realizează conexiuni cu serverul și solicită resursele dorite.
Severul răspunde cu resursele și, după recepționare, browser-ul interpretează datele și le prezintă
utilizatorilor.
Browser-ele pot interpreta și prezenta multe tipuri de date cum ar fi text simplu sau HTML
(HyperText Markup Language) – limbajul în care sunt sunt construite paginile web. Alte tipuri de
date, totuși, pot necesita un alt serviciu sau program, cunoscut de obicei ca
plug-in sau add-on. Pentru a ajuta browser-ul să determine tipul fișierului recepționat, serverul
specifică tipul datelor conținute de fișier.
10
CCNA Exploration
Network Fundamentals
Pentru a înțelege mai bine modul în care browser-ul web și serverul interacționează, putem
examina cum este deschisă o pagină în browser. Pentru acest exemplu vom considera URL-ul:
http://www.cisco.com/web-server.htm
Browser-ul verifică apoi cu serverul de nume conversia numelui www.cisco.com într-o adresă
numerică, pe care o utilizează pentru a se conecta la server. Folosind cerințele protocolului HTTP,
browser-ul trimit eo cerere GET către server și solicită fișierul web-server.htm. Serverul îi trimite
browser-ului codul HTML pentru această pagină web. În cele din urmă, browser-ul descifrează
codul HTML și formatează pagina pentru fereastra de afișare.
Protocolul HTTP, unul din protocoalele suitei TCP/IP, a fost dezvoltat inițial pentru a publica și
recupera pagini HTML și acum este utilizat pentru sistemele de informații distribuite și
colaborative. HTTP este folosit în WWW pentru transferul de date și este unul din cele mai utilizate
protocoale.
HTTP specifică un protocol cerere/răspuns. Atunci când un client, de obicei un browser web,
trimite un mesaj de cerere unui server, protocolul HTTP definește tipul mesajelor pe care le
folosește un client pentru a solicita pagina web și, de asemenea, tipul mesajului pe care îl utilizează
serverul pentru răspuns. Cele trei tipuri de mesaje uzuale pentru cereri sunt: GET, POST și PUT.
GET este o cerere pentru date a clientului. Un browser web trimite un mesaj GET pentru a solicita
paginile de pe un server web. Serverul, după ce recepționează cererea, răspunde cu o linie de stare
, cum ar fi HTTP/1.1 200 OK și un mesaj care alcătuiește corpul fișierului solicitat, un mesaj de
eroare sau alte informații.
POST și PUT sunt utilizate pentru a trimite mesaje serverului care încarcă datele. De exemplu,
atunci când utilizatorul introduce date într-o formă încorporată într-o pagină web, POST include
datele în mesajul trimis serverului.
Deși este foarte flexibil, HTTP nu este un protocol sigur. Mesajele POST încarcă informația pe
server sub formă de text în clar și acesta poate fi interceptat și citit. În mod similar, răspunsurile
serverului: paginile HTTP sunt, de asemenea, necriptate.
Pentru comunicații securizate prin Internet, pentru accesarea sau postarea de informații pe
serverul web, este utilizat protocolul HTTP Secure (HTTPS). HTTPS utilizează autentificarea și
criptarea pentru a securiza datele care traversează rețeaua între client și server. HTTPS specifică
reguli suplimentare pentru trimiterea datelor între nivelul Aplicație și nivelul Transport.
11
CCNA Exploration
Network Fundamentals
Poșta electronică, cel mai popular serviciu de rețea, a revoluționat modul în care comunică
oamenii prin simplitatea și viteza sa. Totuși, petru a rula pe un computer sau alt echipament final,
poșta electronică are nevoie de câteva aplicații și servicii. Două exemple de protocoale de nivel
Aplicație sunt: POP (Post Office Protocol) și SMTP (Simple Mail Transfer Protocol). La fel ca și HTTP,
aceste protocoale definesc procesele client/server.
Atunci când oamenii compun un mesaj de poștă electronică (e-mail), utilizează de obicei o aplicație
numită MUA (Mail User Agent) sau client de e-mail. MUA permite ca mesajele să fie trimise și
plasează mesajele recepționate în cutia poștală a utilizatorului, ambele fiind procese distincte.
Pentru a recepționa mesajele de e-mail de la un server de e-mail, clientul poate utiliza protocolul
POP. Trimiterea unui mesaj de e-mail fie de către client, fie de către server utilizează formate de
mesaje și șiruri de comenzi definite protocolul SMTP. De obicei un client de e-mail furnizează
funcționalitate pentru ambele protocoale într-o singură aplicație.
12
CCNA Exploration
Network Fundamentals
Procesul MTA este utilizat pentru a înainta un e-mail. Așa cum se poate vedea în figură, MTA
recepționează mesajul de la MUA sau de la un alt MTA de pe un alt server de e-mail. Pe baza
antetului mesajului, determină cum trebuie înaintat mesajul pentru a ajunge la destinația sa. Dacă
mesajul este adresat unui utilizator a cărui căsuță poștală este pe serverul local, mesajul de poștă
electronică este trimis procesului MDA. Dacă mesajul este pentru un utilizator care nu se află pe
serverul local, MTA îl dirijează către MTA-ul serverului corespunzător.
În figură, vedem că agentul MDA acceptă un e-mail de la agentul MTA și efectuează livrarea
efectivă. MDA recepționează toate mesajele intrate de la MTA și le plasează în căsuța poștală
corespunzătoare utilizatorului destinatar. MDA poate rezolva și chestiuni legate de livrarea finală
cum ar fi scanarea antivirus, filtrarea spam-ului și tratarea confirmării de primire. Majoritatea
comunicației e-mail utilizează aplicațiile MUA, MTA și MDA. Totuși există și alternative pentru
livrarea mesajelor de poștă-electronică.
Un client poate fi conectat la un sistem de email al unei corporații cum ar fi Lotus Notes de la IBM,
Groupwise de la Novell sau Microsoft Exchange. Aceste sisteme au adesea propriile formate
interne pentru e-mail și clienții comunică de obicei cu serverele folosind un protocol proprietar.
Serverul trimite sau recepționează e-mail via Internet printr-o poartă de mail, care efectuează orice
formatare necesară.
Așa cum s-a menționat mai devreme, pentru poșta electronică se pot utiliza protocoalele POP și
SMTP. POP și POP3 (PO versiunea 3) sunt protocoale pentru livrarea mesajelor intrate și sunt
protocoale client/server. Ele livrează mesajele de la serverul de e-mail la client (MUA). MDA ascultă
13
CCNA Exploration
Network Fundamentals
conectarea unui client la server. După stabilirea conexiunii, serverul poate livra clientului mesajele
de e-mail.
Protocolul SMTP, pe de altă parte, guvernează transferul mesajelor ieșite de la clientul expeditor
până la serverul de e-mail (MDA), precum și transportul mesajelor de e-mail între servere (MTA).
SMTP permite ca e-mail-ul să fie transporta prin rețea între diferite tipuri de servere și software
client și face posibil schimbul de email-uri prin Internet.
Formatul mesajelor protocolului SMTP utilizează un set rigid de comenzi și răspunsuri. Aceste
comenzi susțin procedurile utilizate în SMTP cum ar fi: inițierea sesiunii, tranzacțiile mesajelor de
e-mail, verificarea numelor căsuțelor poștale, expandarea listelor de mailing și deschiderea și
închiderea schimbului de mesaje.
3.3.4. FTP
Protocolul pentru transferul fișierelor (FTP – File Transfer Protocol) este un alt protocol de la nivelul
Aplicație utilizat de obicei. FTP a fost dezvoltat pentru a permite transferul de fișiere între un client
și un server. Un client FTP este o aplicație care rulează pe un computer pntru a împinge și trage
fișierele de la un server ce rulează un demon FTP (FTPd).
Pentru a transmite cu succes fișierele, FTP necesită două conexiuni între client și server: una
pentru comenzi și răspunsuri și una pentru transferul fișierelor.
Clientul stabilește prima conexiune cu serverul la portul TCP 21. Această conexiune este utilizată
pentru traficul de control: comenzile clientului și răspunsurile serverului.
Clientul stabilește a doua conexiune la server la portul TCP 20. Această conexiune este pentru
transferul efectiv de fișiere și este creată de fiecare dată când se transferă un fișier.
Transferul de fișiere se poate desfășura în oricare direcție. Clientul poate descărca (trage) un fișier
de pe server sau clientul poate încărca (împinge) un fișier pe server.
3.3.5. DHCP
14
CCNA Exploration
Network Fundamentals
DHCP permite unei gazde să primească adresa IP în mod dinamic, atunci când se conectează la
rețea. Serverul DHCP este conectat și se solicită o adresă. Serverul DHCP alege o adresă dintr-un
domeniu de adrese configurate , domeniu numit bazin (pool) și le atribuie (le ”închiriază”) gazdelor
pentru o perioadă de timp.
În rețelele locale mai mari, sau acolo unde utilizatorii se schimbă frecvent, este preferat DHCP. Noii
utilizatori pot veni cu laptop-uri și pot avea nevoie de o conexiune. Alții pot avea stații de lucru ce
trebuie conectate. În loc de a lăsa administratorul să atribuie adresele pentru fiecare stație de
lucru, este mult mai eficient să se atribuie automat adresele IP folosind DHCP.
Adresele distribuite prin DHCP nu sunt atribuite permanent ci sunt doar închiriate pentru o
anumită perioadă de timp. Dacă gazda este oprită sau scoasă din rețea, adresa este returnată în
bazin pentru a fi refolosită. Această abordare este utilă în special în cazul dispozitivelor mobile
pentru utilizatorii care vin și pleacă din rețea. Utilizatorii se pot mișca liber dintr-o locație într-alta
și își pot restabili conexiunile la rețea. Gazda poate obține o adresă IP după ce este făcută
conexiunea fizică, fie cu un cablu la o rețea locală, fie la o rețea fără fir (wireless).
DHCP face posibil accesul la Internet utilizând hotspot-urile wireless din aeroporturi sau cafenele.
La intrarea în zona respectivă, clientul DHCP de pe laptop contactează serverul DHCP local prin
conexiunea fără fir. Serverul DHCP atribuie laptop-ului o adresă IP.
Există numeroase tipuri de echipamente de rețea care pot fi servere DHCP, rulând software pentru
servicii de configurare dinamică: servere dedicate în rețeaua locală sau într-o rețea la distanță,
rutere wireless etc. În majoritatea rețelelor mari, acest rol îl joacă un PC server local dedicat.
În rețelele domestice, serverul DHCP este localizat de obicei la ISP și gazda din rețeaua de acasă
primește configurația IP direct de la acesta.
DHCP poate să constituie un risc de securitate deoarece orice echipament conectat la rețea poate
primi o adresă. Acest risc face securitatea fizică extrem de importantă atunci când se decide dacă
se utilizează adresarea dinamică sau cea manuală.
Ambele tipuri de adresare și cea dinamică și statică au roluri bine definite în rețea. Multe rețele
utilizează atât DHCP cât și adresarea statică. DHCP este utilizat pentru gazde cu scopuri generale,
cum ar fi echipamentele finale și adresele fixe sunt utilizate pentru echipamentele importante din
rețea: rutere, switch-uri, servere și imprimante.
Fără DHCP, utilizatorii trebuie să introducă manual adresa de IP, masca de subrețea și alte
configurații de rețea pentru a se putea conecta. Serverul DHCP menține un bazin de adrese IP și le
închiriază o adresă oricărui client DHCP atunci când acesta pornește. Deoarece adresele IP sunt
atribuite dinamic (închiriate) și nu static (atribuite permanent), cele care nu se mai folosesc sunt
returnate automat în bazin, pentru realocare. Atunci când un echipament configurat DHCP boot-
ează sau se conectează la rețea, clientul DHCP difuzează în rețea (broadcast) un pachet DHCP
DISCOVER pentru a identifica serverele DHCP disponibile în rețea. Un server DHCP răspunde cu un
pachet DHCP OFFER care este o ofertă de închiriere cu o adresă IP, mască de subrețea, server DNS
și poarta implicită, precum și cu durata închirierii.
15
CCNA Exploration
Network Fundamentals
Clientul poate recepționa mai multe pachete DHCP OFFER dacă există mai mult de un server DHCP
în rețeaua locală deci, trebuie să aleagă între acestea și să difuzeze un pachet DHCP REQUEST care
identifică explicit serverul și oferta de închiriere pe care o acceptă. Un client poate alege să solicite
o adresă care a mai fost alocată anterior de către server.
Presupunând că adresa IP solicitată de client sau oferită de server încă este validă, serverul va
returna un mesaj DHCP ACK prin care confirmă clientului că închirierea este finalizată. Dacă oferta
nu mai este validă – poate datorită expirării timpului de așteptare sau a altui client care a primit
adresa – atunci serverul va răspunde cu un mesaj DHCP NAK (Negative Acknowledgement). Dacă
se returnează un mesaj DHCP NAK, atunci procesul trebuie să reînceapă cu un mesaj HCP
DISCOVER.
După ce clientul a primit adresa, aceasta trebuie reînnoită înainte de a expira perioada de
închiriere, printr-un alt mesaj DHCP REQUEST.
Serverul DHCP se asigură că toate adresele IP sunt unice (o adresă IP nu poate fi atribuită simultan
mai multor gazde). Utilizarea DHCP permite administratorului de rețea reconfigurarea cu ușurință a
adreselor IP, fără a fi nevoie să realizeze manual toate aceste modificări. Majoritatea furnizorilor
Internet utilizează DHCP pentru a aloca adrese clienților care nu au nevoie de adrese statice.
SMB (Server Message Block) este un protocol client/server de partajare a fișierelor. IBM a dezvoltat
SMB la sfârșitul anilor '60 pentru a descrie structura resurselor partajate în rețea: directoare,
fișiere, imprimante și porturi seriale. Este un protocol cerere-răspuns. Spre deosebire de partajarea
de fișiere prin FTP, clienții stabilesc o conexiune pe termen lung cu serverele. După stabilirea
conexiunii, utilizatorul clientului poate accesa resursele de pe server ca și cum acestea ar fi
localizate pe gazda clientului.
Sistemele de operare Linux și Unix furnizează și ele o metodă pentru partajarea resurselor cu
rețelele Microsoft folosind o versiune de SMB numită SAMBA. Sistemele de operare Apple suportă
de asemenea partajarea resurselor folosind protocolul SMB.
16
CCNA Exploration
Network Fundamentals
Protocolul SMB descrie accesul la sistemul de fișiere și modul în care clienții pot cere fișiere.
Descrie și comunicația într procesele protocolului SMB. Toate mesajele SMB au același format.
Acest format utilizează un antet de dimensiune fixă urmat de parametri de dimensiune variabilă și
de date.
Pe lângă FTP și SMB pentru partajarea de fișiere mai există și alte protocoale de nivel Aplicație.
Partajarea fișierelor prin Internet a devenit extrem de populară. Cu aplicațiile P2P bazate pe
protocolul Gnutella, oamenii pot face ca fișierele de pe hard disk-urile proprii să poată fi acceste de
alții pentru descărcare. Software-ul client compatibil Gnutella permit utilizatorilor să se conecteze
la servicii Gnutella prin Internet, să localizeze și să acceseze resursele partajate de alți utilizatori
Gnutella.
Sunt disponibile multe aplicații client pentru accesarea rețelei Gnutella, incluzând: BearShare,
Gnucleus, LimeWare, Morpheus, WinMX și XoloX. În timp ce Forumul Gnutella Developer menține
protocolul de bază, vânzătorii de aplicații dezvoltă adesea extensii pentru a face protocolul să
funcționeze mai bine pe aplicațiile lor.
Multe aplicații P2P nu utilizează o bază centrală pentru a înregistra toate fișierele disponibile la
egali. În schimb, echipamentele din rețea își spun unele altora ce fișiere sunt disponibile atunci
când sunt interogate și utilizează protocolul și serviciile Gnutella pentru a susține resursele locale.
Atunci când un utilizator este conectat la un serviciu Gnutella, aplicațiile client vor căuta alte
noduri Gnutella la care să se conecteze. Aceste noduri tratează interogările pentru locațiile
resurselor și răspunde la aceste cereri. Aceste guvernează și mesajele de control care ajută serviciul
să descopere alte noduri. Transferul efectiv de fișiere se bazează de obicei pe servicii HTTP.
Cu mult înaintea computerelor de birou cu interfețe grafice sofisticate, oamenii utilizau sisteme
bazate pe text care adesea erau doar terminale atașate fizic la un computer central. Odată ce
rețelele au devenit disponibile, oamenii au avut nevoie de o modalitate de a accesa de la distanță
17
CCNA Exploration
Network Fundamentals
un sistem de calcul în aceeași manieră ca și cum ar fi făcut acest lucru de la un terminal direct
atașat.
Telnet a fost dezvoltat pentru a satisface o cerință. Telnet datează de la începutul anilor '70 și este
printre cele mai vechi protocoale și servicii de nivel Aplicație din suita TCP/IP. Telnet furnizează o
metodă standard pentru emularea unui echipament terminal bazat pe text. Atât protocolul însuși
cât și software-ul client care implementează protocolul sunt numite în mod obișnuit ca Telnet.
Corespunzător, o conexiune utilizând Telnet este numită sesiune sau conexiune de terminal virtual
(VTY). În loc de a utiliza un echipament fizic pentru a se conecta la server, Telnet utilizează un
software pentru a crea un echipament virtual care oferă aceleași caracteristici ale unei sesiuni
terminal cu acces la interfața în linie de comandă (CLI) de pe server.
Pentru a sprijini conexiunile Telnet, serverul rulează un serviciu numit demon Telnet. O conexiune
de terminal virtual se stabilește de la un echipament final utilizând o aplicație client Telnet.
Majoritatea sistemelor de operare includ un astfel de client. Pe PC-urile cu Microsoft Windows,
telnet poate fi rulat din linie de comandă. Alte aplicații terminal cunoscute care rulează clienți
Telnet sunt: HyperTerminal, Minicom și TeraTerm.
După stabilirea conexiunii Telnet, utilizatorii pot efectua orice funcție autorizată pe server, ca și
cum ar utiliza o sesiune în linie de comandă pe serverul însuși. Dacă sunt autorizați, utilizatorii pot
porni și opri procese, configura echipamentul sau chiar pot opri sistemul.
Telnet este un protocol client/server și specifică modul în care o sesiune VTY este stabilită și
terminată. De asemenea, furnizează sintaxa și ordinea comenzilor care pot fi emise în timpul unei
sesiuni. Fiecare comandă Telnet constă în cel puțin doi octeți. Primul octet este un caracter special
numit caracter IAC (Interpret As Command). Așa cum sugerează numele, IAC definește următorul
octet ca fiind o comandă și nu text.
Dacă securitatea este importantă, protocolul SH oferă o alternativă și o metodă sigură pentru acces
la server. SSH furnizează acces securizat la distanță și alte servicii de rețea sigure. De asemenea,
oferă o autentificare mai sigură decât Telnet și suportă transportul securizat al datelor. Ca o
recomandare, profesioniștii din rețea ar trebui să utilizeze întotdeauna SSH în locul Tenet.
18
CCNA Exploration
Network Fundamentals
Nivelul Aplicație este responsabil pentru accesul direct la procesele din spatele rețelei care
gestionează și livrează servicii de comunicații rețelei umane. Acest nivel servește ca sursă și
destinație a comunicației din rețea.
Aplicațiile sunt programe pentru computer cu care interacționează utilizatorul și care inițiază
procesul de transfer de date la cererea utilizatorului.
Serviciile sunt programe de fundal care furnizează conexiune între nivelul Aplicație și nivelurile
inferioare ale modelului rețelei.
Protocoalele furnizează o structură de reguli și procese acceptate care asigură ca serviciile care
rulează pe un anumit echipament să poată trimite și recepționa date de la o gamă de echipamente
diferite din rețea.
Livrarea datelor prin rețea poate fi cerută de la un server de un client sau între echipamente care
operează într-un aranjament de-la-egal-la-egal în care relație client/server este stabilită în
conformitate cu sursa și destinația la acel moment. Mesajele sunt schimbate între serviciile de
nivel Aplicație de pe fiecare echipament final în conformitate cu specificațiile protocolului pentru a
stabili și utiliza aceste relații.
Protocoale ca HTTP, permit livrarea paginilor web. protocoalele SMTP/POP permit trimiterea și
recepționarea mesajelor de poștă electronică. SMB permite utilizatorilor să partajeze fișiere. DNS
rezolvă numele utilizate de oameni pentru a se face referire la echipamentele de rețea în adrese
numerice utilizabile de rețea.
19