CCNA Exploration

Network Fundamentals

3. Funcții și protocoale ale Nivelului Aplicație

3.0. Introducere în capitol

3.0.1. Introducere

Cei mai mulți dintre noi experimentează Internetul prin intermediul serviciilor WWW sau de e-mail
și programele de partajare a fișierelor. Aceste aplicații și multe altele furnizează interfața între
rețeaua umană și rețeaua de date, permițându-ne să trimitem și să recepționăm informații cu o
relativă ușurință. De obicei, aplicațiile pe care le utilizăm sunt intuitive, însemnând că le putem
accesa și utiliza fără a cunoaște cum lucrează. Totuși, pentru profesioniști, este important să
cunoască modul în care o aplicație este capabilă să formateze, să transmită și să interpreteze
mesajele trimise și recepționate prin și din rețea.

Vizualizarea mecanismelor care permit comunicația în rețea este ușurată dacă utilizăm cadrul
stratificat al modelului OSI. În acest capitol se va discuta despre rolul nivelului Aplicație și despre
componentele sale: aplicații, servicii și protocoale. Vor fi explorate modurile în care aceste trei
elemente fac posibilă comunicația informației prin rețea.

În acest capitol se va:

• descrie cum furnizează servicii de rețea pentru utilizatorul final, cele trei niveluri superioare
ale modelului OSI
 descrie cum se furnizează serviciile specificate de nivelurile superioare ale OSI protocoalele
nivelului Aplicație din suita TCP/IP
 defini modul în care utilizatorii folosesc nivelul Aplicație pentru a comunica prin rețea
 descrie funcția aplicațiilor TCP/IP bine cunoscute, cum ar fi World Wide Web și poșta
electronică și alte servicii (HTTP, DNS, SMB, DHCP, SMTP/POP și Telnet)
 descrie procesele de partajare a fișierelor care utilizează aplicații peet-to-peer și protocolul
Gnutella
 explica modul în care protocoalele asigură serviciile ce rulează pe echipamente
 utiliza un instrument de analiză a traficului pentru a examina și aplica modul în care
lucrează aplicațiile

3.1. Aplicațiile – interfața dintre rețele

3.1.1. Modelul OSI și modelul TCP/IP

Modelul de referință pentru interconectarea sistemelor deschise este o reprezentare abstractă,

stratificată creată ca un ghid pentru proiectarea protocoalelor de rețea. Modelul OSI împarte
procesul comunicațiilor în rețea pe șapte niveluri logice, fiecare având funcții unice și cărora li se
atribuie servicii și protocoale specifice.

În acest model, informația este trimisă de la un nivel la următorul, începând de la nivelul Aplicație
al gazdei sursă, continuând în jos prin ierarhie până la nivelul Fizic, apoi sunt trimise prin canalul de
comunicație până la gazda destinație, unde informația urcă în ierarhie, ajungând la nivelul

1
 CCNA Exploration
Network Fundamentals

Aplicație.

Nivelul Aplicație, nivelul 7, este nivelul din vârful stivei atât pentru modelul OSI cât și pentru suita
TCP/IP. Este nivelul care furnizează interfața dintre aplicațiile pe care le utilizăm pentru a
comunica și rețeaua prin care sunt transmise mesajele noastre. Protocoalele de nivel Aplicație
sunt utilizate pentru schimbul de date între programele care rulează pe gazdele sursă și
destinație. Există multe protocoale de nivel Aplicație și întotdeauna se dezvoltă protocoale noi.

Deși suita de protocoale TCP/IP a fost dezvoltată înainte de modelul OSI, funcțiile protocoalelor de
nivel Aplicație TCP/IP se potrivesc în mare cadrului celor trei niveluri superioare ale modelului OSI:
nivelurile Aplicație, Prezentare și Sesiune.

Nivelul Prezentare
Acest nivel are trei funcții principale:
 Codificarea datelor nivelului Aplicație pentru a ne asigura că datele de la echipamentul
sursă pot fi interpretate de aplicația corespunzătoare de pe echipamentul destinatar.
 Comprimarea datelor într-o manieră care poate fi de-comprimată la echipamentul
destinatar.
 Criptarea datelor pentru transmisie și decriptarea la destinație.

Implementările Nivelului Prezentare nu sunt asociate de obicei cu o anumită stivă de protocoale.

Standardele pentru video și grafică sunt astfel de exemple. Unele standarde bine-cunoscute includ
grupul experților QuickTime și Motion Picture (MPEG). Quick Time este o specificație Apple
Computer pentru video și audio iar MPEG este un standard pentru compresie și codificare video.

Alte formate de imagine bine-cunoscute sunt: GIF (Graphics Interchange Format), JPEG (Joint
Photographic Experts Group), TIFF (Tagged Image File Format). GIF și JPEG sunt standarde de
codificare și compresie pentru imaginile grafice și TIFF este un standard pentru formatul codificării
imaginilor grafice.

Nivelul Sesiune
Așa cum implică numele acestui nivel, funcțiile sale creează și întrețin dialogurile între aplicațiile
sursă și destinație. Nivelul Sesiune gestionează schimbul de informații pentru inițierea dialogurilor,
menținerea lor și reluarea sesiunii întrerupte sau inactive pentru o lungă perioadă de timp.

Majoritatea aplicațiilor cum sunt browser-ele sau clienții de poștă electronică încorporează funcții
ale nivelurilor OSI 5, 6, și 7.

Cele mai cunoscute protocoale de nivel Aplicație în suita TCP/IP sunt cele care furnizează servicii
pentru schimbul de informații pentru utilizatori. Aceste protocoale specifică informațiile pentru
formatare și control necesare multor din aplicațiile Internet. Printre aceste protocoale TCP/IP se
găsesc:
 protocolul DNS (Domain Name Service) – este utilizat pentru a rezolva numele Internet și a
le transforma în adrese.
 HTTP (Hypertext Transfer Protocol) – este utilizat pentru transferul fișierelor care alcătuiesc
paginile web ale WWW.

2
 CCNA Exploration
Network Fundamentals

 SMTP (Simple Mail Transfer Protocol) – este utilizat pentru transferul mesajelor de poștă
electronică și a fișierelor atașate.
 Telnet – un protocol de emulare a terminalelor, folosit pentru a furniza acces la distanță pe
servere și echipamente de rețea,
 FTP (File Transfer Protocol) – este utilizat pentru transferul interactiv de fișiere între
sisteme.

Protocoalelle din suita TCP/IP sunt definite în general prin RFC-uri. IETF este entitatea care întreține
RFC-urile ca standarde pentru suita TCP/IP.

3.1.2. Software-ul la nivelul Aplicație

Funcțiile asociate cu protocoalele de nivel Aplicație permit rețelei umane să interfațeze cu rețeaua
de date. Atunci când deschidem un browser web sau un mesaj instant, se pornește o aplicație și un
program este pus în memoria echipamentului de unde este executat. Fiecare program în execuție
încărcat pe un echipament este numit proces.

În interiorul nivelului Aplicație există două forme de programe software sau procese care
furnizează acces la rețea: aplicațiile și serviciile.

Aplicațiile conștiente de rețea

Aplicațiile sunt programe software utilizate de oameni pentru a comunica prin rețea. Unele
aplicații pentru utilizatori sunt conștiente de rețea, însemnând că acestea implementează
protocoale ale nivelului Aplicație și sunt capabile să comunice direct cu protocoalele de la niveluri
de mai jos din stivă. Clienții de e-mail și browser-ele web sunt exemple ale acestui timp de aplicații.

Serviciile nivelului Aplicație

Alte programe ar putea avea nevoie de servicii ale nivelului Aplicație pentru a utiliza resursele
rețelei cum ar fi transferul de fișiere sau imprimarea în rețea. Deși transparente pentru utilizator,
aceste servicii sunt programe care interfațează cu rețeaua și pregătesc datele pentru transfer.
Diversele tipuri de date, fie că sunt text, grafice sau video, necesită servicii diferite de rețea pentru
a se asigura că sunt pregătite pentru procesarea lor de către funcțiile care se află la nivelurile mai
joase ale modelului OSI.

Fiecare aplicație sau serviciu de rețea utilizează protocoale care definesc standarde și formatele
datelor care trebuie utilizate Fără protocoale, rețelele de date nu vor avea o modalitate comună de
a formata și dirija datele. Pentru a înțelege funcțiile diverselor servicii de rețea, este necesar să ne
familiarizăm cu protocoalele care guvernează operarea lor.

3.1.3. Aplicații pentru utilizatori, servicii și protocoale de nivel Aplicație

Așa cum s-a menționat anterior, nivelul Aplicație utilizează protocoale care sunt implementate sub
forma de aplicații și servicii. În timp ce aplicațiile furnizează oamenilor o modalitate de a crea
mesaje și serviciile de nivel Aplicație stabilesc o interfață cu rețeaua, protocoalele oferă regulile și
formatele care guvernează modul în care sunt tratate datele. Toate cele trei componente pot fi
utilizate de un singur program executabil și pot avea același nume. ”Telnet” se poate referi și la

3
 CCNA Exploration
Network Fundamentals

aplicație și la serviciu și la protocol.

În modelul OSI, aplicațiile care interacționează direct cu oamenii sunt considerate a se afla în vârful
stivei, al fel ca și oamenii: la fel ca toate nivelurile din modelul de referință OSI, nivelul Aplicație se
bazează pe funcțiile nivelurilor inferioare pentru a desăvârși procesul comunicației. În interiorul
nivelului Aplicație, protocoalele specifică ce mesaje se schimbă între gazdele sursă și destinație,
sintaxa comenzilor de control, timpul și formatul datelor transmise și metodele corespunzătoare
pentru anunțarea erorilor și pentru recuperare.

3.1.4. Funcții ale protocoalelor de nivel Aplicație

Protocoalele de nivel Aplicație sunt utilizate atât de echipamentul sursă cât și de cel destinație în
timpul unei sesiuni de comunicații. Pentru o comunicație de succes, protocoalele de nivel Aplicație
implementate pe sursă trebuie să corespundă celor implementate pe destinație.

Protocoalele stabilesc reguli consistente pentru schimbul de date între aplicațiile și serviciile
încărcate pe un echipamentele participante. Protocoalele specifică modul în care sunt structurate
datele din interiorul mesajelor și tipurile de mesaje care sunt trimise între sursă și destinație.
Aceste mesaje pot fi cereri de servicii, confirmări, mesaje de date, mesaje de stare sau mesaje de
eroare. Protocoalele definesc și mesajele de dialog, asigurând că mesajul trimis corespunde cu
răspunsul primit și că serviciile corecte sunt invocate atunci când are loc transferul de date.

Multe tipuri diferite de aplicații comunică prin rețeaua de date. Așadar, serviciile de nivel Aplicație
trebuie să implementeze mai multe protocoale pentru a furniza gama dorită de experiențe în
comunicație. Fiecare protocol are un anumit scop și conține caracteristicele necesare pentru a se
atinge acel scop. Detaliile corecte ale protocolului din fiecare nivel trebuie respectate astfel încât
funcțiile de la interfața unui nivel interfațează corespunzător cu serviciile de la nivelul inferior.

Aplicațiile și serviciile pot utiliza mai multe protocoale în cursul unei singure conversații. Un
protocol poate stabili modul în care se stabilește conexiune de rețea și altul descrie procesul
transferului de date atunci când mesajele sunt trimise la următorul nivel inferior.

Pe scurt, protocoalele definesc:

 procesele de la fiecare capăt al comunicației
 tipul mesajelor
 sintaxa (formatul) mesajelor
 sensul (semantica) oricărui câmp cu informații
 modul în care se trimit mesajele și se așteaptă răspunsurile
 interacțiunea cu următorul nivel inferior

3.2. Prevederile legale pentru aplicații și servicii

3.2.1. Modelul client-server

Atunci când oamenii încearcă să acceseze informația pe echipamentele lor, indiferent dacă acestea
sunt PC-uri laptop-uri, tablete, telefoane mobile, sau oricare alte dispozitive conectate în rețea,

4
 CCNA Exploration
Network Fundamentals

datele ar putea să nu fie stocate fizic pe acestea. Dacă acesta este cazul, trebuie făcută o cerere
pentru accesul la informație către echipamentul unde se găsește aceasta.

Modelul client/server
În modelul client/server, echipamentul care solicită informații poartă numele de client și cel care
răspunde cererilor este numit server. Se consideră că procesele clientul și server se află la nivelul
Aplicație. Clientul începe schimbul de date prin solicitarea unor date de la server, care răspunde
prin transmiterea unuia sau mai multor fluxuri de date către client. Protocoalele de nivel Aplicație
descriu formatul cererilor și răspunsurilor. În plus, acest schimb de informații poate necesita și
informații de control cum ar fi autentificarea utilizatorului și identificarea fișierelor de date ce vor fi
transferate.

Un exemplu de rețea client/server este un mediu corporatist unde angajații utilizează serverul de
poștă electronică al companiei pentru a transmite și recepționa mesaje. Clientul de e-mail se
găsește pe computerul angajatului și inițiază o solicitare către serverul e e-mail pentru mesajele
necitite. Serverul răspunde prin trimiterea acestor mesaje către client.

Deși datele sunt descrise de obicei curgând de la server către client, unele date merg de la client
către server. Uneori, fluxul de date poate fi egal în ambele sensuri sau poate fi mai mare de la
client către server. De exemplu, un client poate transfera un fișier propriu pentru a fi stocat pe
server. Transferul de date de la un client la un server se numește încărcare (upload) iar de la un
server către un client descărcare (download).

3.2.2. Serverele

Într-un context general de rețea, orice echipament care răspunde cererilor aplicațiilor client
funcționează ca server. Un server este de obicei un computer care conține informații care trebuie
partajate cu multe sisteme client. De exemplu: pagini web, documente, baze de date, imagini,
fișiere audio și video. Toate pot fi stocate pe un server și pot fi livrate clienților care le solicită. În
alte cazuri, cum ar fi o imprimantă de rețea, serverul de tipărire livrează cererile clientului către
imprimanta specificată.

Diferite tipuri de aplicații server pot avea cerințe diferite pentru accesul clienților. Unele servere
pot necesita autentificarea utilizatorului pentru a verifica dacă acesta are permisiunea de a accesa
datele solicitate sau dacă poate efectua o anumită operație. Astfel de servere se bazează pe o listă
centrală de conturi ale utilizatorilor și pe autorizările sau permisiunile acordate fiecărui utilizator
(atât pentru accesul la date cât și pentru operații). Atunci când se utilizează o client FTP, de
exemplu, dacă solicită încărcarea datelor pe serverul de fișiere, utilizatorul poate avea permisiunea
să scrie în directorul propriu dar fără a putea să citească fișierele altor utilizatori.

Într-o rețea client/server, serverele rulează un serviciu, sau un proces, numit uneori demon. La fel
ca majoritatea serviciilor, demonii rulează de obicei în fundal și nu sunt utilizați direct sub controlul
utilizatorilor. Demoni ”ascultă” o cerere de la un client deoarece sunt programați să răspundă
oridecâteori serverul primește o cerere de serviciu din cele furnizate de acesta. Atunci când ”aude”
o cerere a unui client, realizează schimbul de mesaje corespunzător cu acesta, conform
protocolului și transmite datele solicitate, în formatul potrivit.

5
 CCNA Exploration
Network Fundamentals

3.2.3. Servicii și protocoale de nivel Aplicație

O singură aplicație poate folosi mai multe servicii de susținere a nivelului Aplicație; astfel ceea ce
apare pentru utilizator ca o singură cerere pentru o pagină web, de fapt, implică o mulțime de
cereri individuale, Și, pentru fiecare cerere, pot fi executate mai multe procese. De exemplu, un
client poate necesita câteva procese pentru a formula o singură cerere către server.

În plus, serverele au de obicei mai multe cereri de informații de la clienți. De exemplu, un server
Telnet poate avea mai mulți clienți ce solicită conexiuni la acesta. Aceste cereri individuale ale
clienților trebuie să fie tratate simultan și separat pentru ca rețeaua să reușească. Procesele și
serviciile nivelului Aplicație se bazează pe susținere de la nivelurile inferioare pentru a putea
gestiona cu succes conversații multiple.

3.2.4. Rețele și aplicații P2P

Modelul P2P (peer-to-peer)

Suplimentar față de modelul client/server, în rețea există și modelul peer-to-peer (de-la-egal-la-
egal). O astfel de abordare necesită două forme distincte: rețea cu design P2P și aplicații P2P.
Ambele forme au caracteristici similare dar în practică lucrează foarte diferit.

Rețele P2P
Într-o rețea P2P, două sau mai multe computere sunt conectate printr-o rețea și pot partaja
resursele (cum ar fi imprimantele de rețea și fișierele) fără a avea un server dedicat. Fiecare
echipament final conectat (cunoscut sub numele de egal – peer). Poate funcționa fie ca un client
fie ca un server. Un computer își poate asuma rolul serverului pentru o tranzacție în timp ce,
simultan, servește drept client pentru alta. Rolurile de client și server sunt stabilite pe baza
cererilor.

O simplă rețea domestică având două computere conectate partajând o imprimantă este un
exemplu de rețea de-la-egal-la-egal. Fiecare persoană poate stabili ca propriul computer să
partajeze fișiere, jocuri de rețea sau conexiunea Internet. Un alt exemplu de funcționalitate peer-
to-peer este situația în care două computere conectate într-o rețea mare, utilizează aplicații pentru
a partaja între ele, prin rețea, resursele.

Spre deosebire de modelul client/server, care folosește servere dedicate, rețelele P2P
descentralizează resursele într-o rețea. În loc de a localiza informația pentru a fi partajată pe
servere dedicate, informația poate fi amplasată oriunde, pe orice echipament conectat.
Majoritatea sistemelor de operare curente suportă partajarea fișierelor și a imprimantelor fără a
avea nevoie de software suplimentar pentru server. Deoarece rețelele de-la-egal-la-egal nu
utilizează de obicei conturi utilizator centralizate, permisiuni sau monitorizare este dificil să se
impună reguli de securitate și politici de acces în rețele mai mari de câteva computere. Conturile
utilizatorilor și drepturile de acces pot fi stabilite individual pentru fiecare echipament.

Aplicațiile peer-to-peer
O aplicație P2P, spre deosebire de o rețea P2P, permite unui echipament să acționeze atât ca un

6
 CCNA Exploration
Network Fundamentals

client cât și ca un server în aceeași comunicație. În acest model, fiecare client este un server și
fiecare server este un client. Ambii pot iniția o comunicație și sunt considerați egali în acest
proces. Totuși, aplicațiile peer-to-peer necesită ca fiecare echipament final să ofere interfață pentru
utilizator și să ruleze un serviciu în fundal. Atunci când se lansează o anumită aplicație P2P, aceasta
invocă interfața cerută și serviciile de fundal. După aceea echipamentele pot comunica direct.

Unele aplicații P2P utilizează un sistem hibrid în care partajarea resurselor este descentralizată dar
indecșii care indică locația resurselor sunt stocați într-un director centralizat. Într-un sistem hibrid,
fiecare egal accesează un server de indecși pentru a afla locația resursei stocate de un alt egal.
Serverul poate să ajute la conectarea a doi egali, dar odată conectați, comunicația se desfășoară
întrei cei doi, fără a mai comunica cu serverul.

Aplicațiile P2P pot fi folosite în rețele peer-to-peer, în rețele client/server și în Internet.

3.3. Exemple de servicii și protocoale de nivel Aplicație

3.3.1. Protocolul și serviciile DNS

Așa cum se va vedea mai târziu în acest curs, nivelul Transport utilizează o schemă de adresare
bazată pe numere de port. Numerele de port identifică serviciile de nivel Aplicație care sunt sursă
și destinație a datelor. Programele server utilizează de obicei numere de port predefinite care sunt
cunoscute de clienți. Când vor fi examinate diferite protocoale și servicii de la nivelul Aplicație
TCP/IP, se va face referire la numerele de port TCP și UDP asociate în mod normal cu aceste servicii.
Unele din aceste servicii și numerele de port corespunzătoare sunt:
 Sistemul de nume de domenii (DNS) – porturi 53 TCP/UDP
 Protocolul de transfer Hypertext (HTTP) – port TCP 80
 Protocolul simplu pentru transferul mesajelor de poștă electronică (SMTP) – port TCP 25
 Protocolul oficiu poștal (POP)– port TCP 110
 Protocolul de configurare dinamică a gazdelor (DHCP) – porturi UDP 67, 68
 Protocolul pentru transferul fișierelor (FTP) – porturi TCP 20, 21

DNS
În rețelele de date, echipamentele sunt etichetate cu adrese IP numerice, astfel încât acestea pot
participa la transmiterea și recepționarea mesajelor prin rețea. Totuși, majoritatea oamenilor au
dificultăți în a-și reaminti aceste adrese numerice. Așadar, au fost create numele de domenii
pentru a converti adresele numerice în nume simple, ușor de recunoscut.

În Internet, aceste nume de domenii, cum ar fi www.cisco.com, sunt mult mai ușor de reamintit
decât 198.133.219.25, care ar putea fi adresa numerică a acestui server. De asemenea, dacă Cisco
decide să modifice adresa numerică, acest lucru va fi transparent pentru utilizatori, deoarece
numele domeniului va rămâne același. Noua adresă va fi legată de numele de domeniu și
conectivitatea va fi menținută. Atunci când rețelele erau de dimensiuni mici, era ușor să se
mențină asocierea între numele de domenii și adresele acestora. Pe măsură ce rețelele au început
să crească, odată cu numărul de echipamente conectate, acest sistem manual a devenit inutilizabil.

Sistemul de nume de domenii (Domain Name System – DNS) a fost creat pentru rezolvarea

7
 CCNA Exploration
Network Fundamentals

numelor de domenii în adrese. DNS utilizează un set de servere distribuite pentru a rezolva numele
asociate cu aceste adrese numerice.

Protocolul DN definește un serviciu automat care asociază numele unei resurse cu adresa de rețea
a acesteia. Protocolul include formatarea interogărilor, răspunsurilor și mesajelor. Comunicațiile
protocolului DNS utilizează un singur format numit mesaj. Acest format de mesaj este utilizat
pentru toate tipurile de cereri ale clienților și răspunsuri ale serverelor, mesaje de eroare și transfer
de înregistrări de resurse între servere.

DNS este un serviciu client/server; totuși, el diferă de alte servicii de acest tip. În timp ce alte
servicii utilizează un client care este o aplicație (un browser web, un client de e-mail), clientul DNS
rulează el însuși ca un serviciu. Clientul DNS, numit rezolvitor DNS, sprijină rezolvarea numelor
alte aplicații de rețea și alte servicii care necesită acest lucru.

Atunci când se configurează un echipament de rețea, furnizăm una sau mai multe adrese de
servere DNS pe care clientul nostru le poate utiliza pentru rezolvarea numelor. De obicei furnizorul
de Internet asigură adresele ce trebuie utilizate pentru serverele DNS. Atunci când aplicația unui
utilizator solicită conectarea la un echipament la distanță folosind numele acestuia, clientul DNS
interoghează acele servere de nume pentru a afla adresa numerică.

Sistemele de operare ale computerelor au un utilitar numit nslookup care permite utilizatorului să
interogheze manual serverele de nume pentru a rezolva un anumit nume al unei gazde. Această
aplicație utilitară poate fi utilizată pentru a depana o problemă legată de rezoluția numelor și
pentru a verifica starea curentă a serverelor de nume. De asemenea, nslookup are mai multe
opțiuni pentru testarea și verificarea extensivă a procesului DNS.

Un server DNS furnizează rezoluția numelui utilizând demonul de nume, care este numit adesea
named.

Serverul DNS stochează diferite tipuri de înregistrări de resurse pentru rezolvarea numelui. Aceste
înregistrări conțin nume, adrese și tipul înregistrării. Unele din aceste tipuri de înregistrări sunt:
 A – o adresă a unui echipament final
 NS – un server de nume autorizat
 CNAME – numele canonic (FQDN - Fully Qualified Domain Name) pentru un alias; utilizat
atunci când mai multe servicii au o singură adresă de rețea dar fiecare serviciu are propria
intrare în DNS
 MX – înregistrare pentru schimbul de mesaje de poștă electronică; asociază un nume de
domeniu unei liste de servere de poștă electronică pentru acel domeniu.

Atunci când un client realizează o interogare, procesul ”named” de pe server va căută mai întâi în
propriile înregistrări să vadă dacă poate rezolva numele. Dacă nu reușește să găsească o
înregistrare, contactează alte servere pentru duce la bun sfârșit solicitarea.

Cererea poate fi transmisă printr-un număr de servere, ceea ce poate dura un timp suplimentar și
consuma lățime de bandă. Imediat ce se găsește o înregistrare, este returnată serverului care a
inițiat cererea, iar acesta o înregistrează temporar în cache.

8
 CCNA Exploration
Network Fundamentals

Dacă același nume este solicitat din nou, primul server poate returna adresa utilizând înregistrarea
stocată în cache. Mecanismul de caching reduce atât traficul de rețea necesar interogărilor DNS și
încărcarea pe serverele de la nivelurile mai înalte din ierarhie. Serviciul DNS client pe pe PC-urile cu
Windows optimizează performanța rezoluțiilor DNS prin stocarea în memorie a numelor rezolvate
anterior. Comanda ipconfig /displaydns afișează toate intrările DNS de pe computerele cu sisteme
de operare Windows.

Formatul mesajelor DNS este unic și acestea au următoarea structură:

 antet (Header)
 întrebare (Question) – întrebarea pentru serverul de nume
 răspunsuri (Answer) – înregistrările care răspund întrebării
 autoritate (Authority) – înregistrările care indică o autoritate
 suplimentar (Additional) – înregistrări cu informații suplimentare

Sistemul de nume de domeniu utilizează un sistem ierarhic pentru a crea o bază de nume pentru a
furniza rezoluția de nume. Ierarhia arată ca un arbore inversat cu rădăcina în vârf și ramurile în jos.

La vârful ierarhiei, serverele rădăcină mențin înregistrări despre cum se poate ajunge la serverele
de domeniu de nivel de top (top-level domain), care în schimb au înregistrări care indică serverele
de domeniu de nivel secundar și așa mai departe.

Diferitele domenii de top reprezintă fie tipul organizației fie țara de origine. Exemple:
 .au – Australia
 .co – Columbia
 .com – afacere sau industrie
 .jp – Japonia

9
 CCNA Exploration
Network Fundamentals

 .org – o organizație non-profit

După domeniile de nivel de top sunt numele de domeniu de nivel secundar.

Fiecare nume de domeniu este o cale în acest arbore, către rădăcină.

De exemplu, așa cum se poate vedea în figură, serverul DNS rădăcină poate să nu cunoască unde
este localizat exact serverul de e-mail mail.cisco.com dar deține informații despre domeniul ”com”
de la nivelul de top. La fel serverele cu domeniul ”com” pot să nu aibă înregistrări pentru
mail.cisco.com, dar au înregistrări pentru ”cisco.com”. Serverele din domeniul cisco.com au o
înregistrare (MX) pentru mail.cisco.com.

Sistemul de nume de domeniu se bazează pe această ierarhie descentralizată de servere pentru a

stoca și menține aceste înregistrări de resurse. Înregistrările de resurse listează numele de
domenii pe care serverul le poate rezolva și serverele alternative care, de asemenea, pot procesa
cereri. Dacă un server dat are înregistrări care corespund nivelului său în ierarhie, se spune că este
autorizat pentru acele înregistrări.

De exemplu, un server de nume în domeniul cisco.netacad.net nu ar fi autorizat pentru

mail.cisco.com deoarece înregistrarea este ținută într-un server de nivel mai înalt, și anume
serverul de nume din domeniul cisco.com.

3.3.2. Serviciul WWW și HTTP

Atunci când adresa web (URL) este tastată într-un browser web, acesta stabilește o conexiune la
serviciul web ce rulează pe server, folosind protocolul HTTP. URL (Uniform Resource Locator) și URI
(Uniform Resource Identifier) sunt numele pe care cei mai mulți oameni le asociază cu adresele
web.

Adresa http://www.cisco.com/index.html este un exemplu de URL care se referă la o resursă

specifică – o pagină web numită index.html de pe un server identificat ca cisco.com

Browser-ele sunt aplicații client de pe computerele noastre care sunt utilizate pentru a ne conecta
la World Wide Web și pentru a accesa resursele stocate pe un server web. La fel ca cele mai multe
procese server, acestea rulează ca un serviciu de fundal pentru a face disponibile diverse tipuri de
fișiere.

Pentru a accesa conținutul, clienții web realizează conexiuni cu serverul și solicită resursele dorite.
Severul răspunde cu resursele și, după recepționare, browser-ul interpretează datele și le prezintă
utilizatorilor.

Browser-ele pot interpreta și prezenta multe tipuri de date cum ar fi text simplu sau HTML
(HyperText Markup Language) – limbajul în care sunt sunt construite paginile web. Alte tipuri de
date, totuși, pot necesita un alt serviciu sau program, cunoscut de obicei ca
plug-in sau add-on. Pentru a ajuta browser-ul să determine tipul fișierului recepționat, serverul
specifică tipul datelor conținute de fișier.

10
 CCNA Exploration
Network Fundamentals

Pentru a înțelege mai bine modul în care browser-ul web și serverul interacționează, putem
examina cum este deschisă o pagină în browser. Pentru acest exemplu vom considera URL-ul:
http://www.cisco.com/web-server.htm

Mai întâi, browser-ul interpretează cele trei părți ale URL-ului:

1. http (protocolul sau schema)
2. www.cisco.com (numele serverului)
3. web-server.htm (numele fișierului solicitat)

Browser-ul verifică apoi cu serverul de nume conversia numelui www.cisco.com într-o adresă
numerică, pe care o utilizează pentru a se conecta la server. Folosind cerințele protocolului HTTP,
browser-ul trimit eo cerere GET către server și solicită fișierul web-server.htm. Serverul îi trimite
browser-ului codul HTML pentru această pagină web. În cele din urmă, browser-ul descifrează
codul HTML și formatează pagina pentru fereastra de afișare.

Protocolul HTTP, unul din protocoalele suitei TCP/IP, a fost dezvoltat inițial pentru a publica și
recupera pagini HTML și acum este utilizat pentru sistemele de informații distribuite și
colaborative. HTTP este folosit în WWW pentru transferul de date și este unul din cele mai utilizate
protocoale.

HTTP specifică un protocol cerere/răspuns. Atunci când un client, de obicei un browser web,
trimite un mesaj de cerere unui server, protocolul HTTP definește tipul mesajelor pe care le
folosește un client pentru a solicita pagina web și, de asemenea, tipul mesajului pe care îl utilizează
serverul pentru răspuns. Cele trei tipuri de mesaje uzuale pentru cereri sunt: GET, POST și PUT.

GET este o cerere pentru date a clientului. Un browser web trimite un mesaj GET pentru a solicita
paginile de pe un server web. Serverul, după ce recepționează cererea, răspunde cu o linie de stare
, cum ar fi HTTP/1.1 200 OK și un mesaj care alcătuiește corpul fișierului solicitat, un mesaj de
eroare sau alte informații.

POST și PUT sunt utilizate pentru a trimite mesaje serverului care încarcă datele. De exemplu,
atunci când utilizatorul introduce date într-o formă încorporată într-o pagină web, POST include
datele în mesajul trimis serverului.

PUT încarcă resursele sau un conținut pe serverul web.

Deși este foarte flexibil, HTTP nu este un protocol sigur. Mesajele POST încarcă informația pe
server sub formă de text în clar și acesta poate fi interceptat și citit. În mod similar, răspunsurile
serverului: paginile HTTP sunt, de asemenea, necriptate.

Pentru comunicații securizate prin Internet, pentru accesarea sau postarea de informații pe
serverul web, este utilizat protocolul HTTP Secure (HTTPS). HTTPS utilizează autentificarea și
criptarea pentru a securiza datele care traversează rețeaua între client și server. HTTPS specifică
reguli suplimentare pentru trimiterea datelor între nivelul Aplicație și nivelul Transport.

3.3.3. Serviciul de e-mail și protocoalele SMTP/POP

11
 CCNA Exploration
Network Fundamentals

Poșta electronică, cel mai popular serviciu de rețea, a revoluționat modul în care comunică
oamenii prin simplitatea și viteza sa. Totuși, petru a rula pe un computer sau alt echipament final,
poșta electronică are nevoie de câteva aplicații și servicii. Două exemple de protocoale de nivel
Aplicație sunt: POP (Post Office Protocol) și SMTP (Simple Mail Transfer Protocol). La fel ca și HTTP,
aceste protocoale definesc procesele client/server.

Atunci când oamenii compun un mesaj de poștă electronică (e-mail), utilizează de obicei o aplicație
numită MUA (Mail User Agent) sau client de e-mail. MUA permite ca mesajele să fie trimise și
plasează mesajele recepționate în cutia poștală a utilizatorului, ambele fiind procese distincte.

Pentru a recepționa mesajele de e-mail de la un server de e-mail, clientul poate utiliza protocolul
POP. Trimiterea unui mesaj de e-mail fie de către client, fie de către server utilizează formate de
mesaje și șiruri de comenzi definite protocolul SMTP. De obicei un client de e-mail furnizează
funcționalitate pentru ambele protocoale într-o singură aplicație.

Procesele serverului de e-mail - MTA și MDA

Serverul de e-mail operează două procese separate:
 Mail Transfer Agent (MTA)
 Mail Delivery Agent (MDA)

12
 CCNA Exploration
Network Fundamentals

Procesul MTA este utilizat pentru a înainta un e-mail. Așa cum se poate vedea în figură, MTA
recepționează mesajul de la MUA sau de la un alt MTA de pe un alt server de e-mail. Pe baza
antetului mesajului, determină cum trebuie înaintat mesajul pentru a ajunge la destinația sa. Dacă
mesajul este adresat unui utilizator a cărui căsuță poștală este pe serverul local, mesajul de poștă
electronică este trimis procesului MDA. Dacă mesajul este pentru un utilizator care nu se află pe
serverul local, MTA îl dirijează către MTA-ul serverului corespunzător.

În figură, vedem că agentul MDA acceptă un e-mail de la agentul MTA și efectuează livrarea
efectivă. MDA recepționează toate mesajele intrate de la MTA și le plasează în căsuța poștală
corespunzătoare utilizatorului destinatar. MDA poate rezolva și chestiuni legate de livrarea finală
cum ar fi scanarea antivirus, filtrarea spam-ului și tratarea confirmării de primire. Majoritatea
comunicației e-mail utilizează aplicațiile MUA, MTA și MDA. Totuși există și alternative pentru
livrarea mesajelor de poștă-electronică.

Un client poate fi conectat la un sistem de email al unei corporații cum ar fi Lotus Notes de la IBM,
Groupwise de la Novell sau Microsoft Exchange. Aceste sisteme au adesea propriile formate
interne pentru e-mail și clienții comunică de obicei cu serverele folosind un protocol proprietar.
Serverul trimite sau recepționează e-mail via Internet printr-o poartă de mail, care efectuează orice
formatare necesară.

O altă alternativă permite computerelor care nu au un MUA să se poată conecta la un serviciu de

mail prin intermediul unui server web pentru a recepțina și trimite mesaje în această manieră.
Unele computere pot rula propriul MTA și pot gestiona ele însăși e-mail-uri inter-domenii. Dacă, de
exemplu, doi oameni care lucrează pentru aceeași companie schimbă mesaje de e-mail între ei
folosind un protocol proprietar, mesajele lor pot rămâne complet în interiorul sistemului de poștă
electronic al corporației.

Așa cum s-a menționat mai devreme, pentru poșta electronică se pot utiliza protocoalele POP și
SMTP. POP și POP3 (PO versiunea 3) sunt protocoale pentru livrarea mesajelor intrate și sunt
protocoale client/server. Ele livrează mesajele de la serverul de e-mail la client (MUA). MDA ascultă

13
 CCNA Exploration
Network Fundamentals

conectarea unui client la server. După stabilirea conexiunii, serverul poate livra clientului mesajele
de e-mail.

Protocolul SMTP, pe de altă parte, guvernează transferul mesajelor ieșite de la clientul expeditor
până la serverul de e-mail (MDA), precum și transportul mesajelor de e-mail între servere (MTA).
SMTP permite ca e-mail-ul să fie transporta prin rețea între diferite tipuri de servere și software
client și face posibil schimbul de email-uri prin Internet.

Formatul mesajelor protocolului SMTP utilizează un set rigid de comenzi și răspunsuri. Aceste
comenzi susțin procedurile utilizate în SMTP cum ar fi: inițierea sesiunii, tranzacțiile mesajelor de
e-mail, verificarea numelor căsuțelor poștale, expandarea listelor de mailing și deschiderea și
închiderea schimbului de mesaje.

Unele din comenzile specificate de protocolul SMTP sunt:

 HELO – identifică procesul client SMTP în fața procesului server
 EHLO – o nouă versiune de EHLO, care include extensii ale serviciilor
 MAIL FROM – identifică expeditorul
 RCPT TO – identifică destinatarul
 DATA – identifica corpul mesajului

3.3.4. FTP

Protocolul pentru transferul fișierelor (FTP – File Transfer Protocol) este un alt protocol de la nivelul
Aplicație utilizat de obicei. FTP a fost dezvoltat pentru a permite transferul de fișiere între un client
și un server. Un client FTP este o aplicație care rulează pe un computer pntru a împinge și trage
fișierele de la un server ce rulează un demon FTP (FTPd).

Pentru a transmite cu succes fișierele, FTP necesită două conexiuni între client și server: una
pentru comenzi și răspunsuri și una pentru transferul fișierelor.

Clientul stabilește prima conexiune cu serverul la portul TCP 21. Această conexiune este utilizată
pentru traficul de control: comenzile clientului și răspunsurile serverului.

Clientul stabilește a doua conexiune la server la portul TCP 20. Această conexiune este pentru
transferul efectiv de fișiere și este creată de fiecare dată când se transferă un fișier.

Transferul de fișiere se poate desfășura în oricare direcție. Clientul poate descărca (trage) un fișier
de pe server sau clientul poate încărca (împinge) un fișier pe server.

3.3.5. DHCP

Serviciul protocolului pentru configurarea dinamică a gazdelor (DHCP – Dynamic Host

Configuration Protocol) permite ca echipamentele unei rțele să obțină adresele IP și alte informații
de configurare de la un server DHCP. Acest serviciu automatizează atribuirea adreselor IP, măștilor
de subrețea, adreselor ruterelor poartă (gateway) și alți parametri de rețea.

14
 CCNA Exploration
Network Fundamentals

DHCP permite unei gazde să primească adresa IP în mod dinamic, atunci când se conectează la
rețea. Serverul DHCP este conectat și se solicită o adresă. Serverul DHCP alege o adresă dintr-un
domeniu de adrese configurate , domeniu numit bazin (pool) și le atribuie (le ”închiriază”) gazdelor
pentru o perioadă de timp.

În rețelele locale mai mari, sau acolo unde utilizatorii se schimbă frecvent, este preferat DHCP. Noii
utilizatori pot veni cu laptop-uri și pot avea nevoie de o conexiune. Alții pot avea stații de lucru ce
trebuie conectate. În loc de a lăsa administratorul să atribuie adresele pentru fiecare stație de
lucru, este mult mai eficient să se atribuie automat adresele IP folosind DHCP.

Adresele distribuite prin DHCP nu sunt atribuite permanent ci sunt doar închiriate pentru o
anumită perioadă de timp. Dacă gazda este oprită sau scoasă din rețea, adresa este returnată în
bazin pentru a fi refolosită. Această abordare este utilă în special în cazul dispozitivelor mobile
pentru utilizatorii care vin și pleacă din rețea. Utilizatorii se pot mișca liber dintr-o locație într-alta
și își pot restabili conexiunile la rețea. Gazda poate obține o adresă IP după ce este făcută
conexiunea fizică, fie cu un cablu la o rețea locală, fie la o rețea fără fir (wireless).

DHCP face posibil accesul la Internet utilizând hotspot-urile wireless din aeroporturi sau cafenele.
La intrarea în zona respectivă, clientul DHCP de pe laptop contactează serverul DHCP local prin
conexiunea fără fir. Serverul DHCP atribuie laptop-ului o adresă IP.

Există numeroase tipuri de echipamente de rețea care pot fi servere DHCP, rulând software pentru
servicii de configurare dinamică: servere dedicate în rețeaua locală sau într-o rețea la distanță,
rutere wireless etc. În majoritatea rețelelor mari, acest rol îl joacă un PC server local dedicat.

În rețelele domestice, serverul DHCP este localizat de obicei la ISP și gazda din rețeaua de acasă
primește configurația IP direct de la acesta.

DHCP poate să constituie un risc de securitate deoarece orice echipament conectat la rețea poate
primi o adresă. Acest risc face securitatea fizică extrem de importantă atunci când se decide dacă
se utilizează adresarea dinamică sau cea manuală.

Ambele tipuri de adresare și cea dinamică și statică au roluri bine definite în rețea. Multe rețele
utilizează atât DHCP cât și adresarea statică. DHCP este utilizat pentru gazde cu scopuri generale,
cum ar fi echipamentele finale și adresele fixe sunt utilizate pentru echipamentele importante din
rețea: rutere, switch-uri, servere și imprimante.

Fără DHCP, utilizatorii trebuie să introducă manual adresa de IP, masca de subrețea și alte
configurații de rețea pentru a se putea conecta. Serverul DHCP menține un bazin de adrese IP și le
închiriază o adresă oricărui client DHCP atunci când acesta pornește. Deoarece adresele IP sunt
atribuite dinamic (închiriate) și nu static (atribuite permanent), cele care nu se mai folosesc sunt
returnate automat în bazin, pentru realocare. Atunci când un echipament configurat DHCP boot-
ează sau se conectează la rețea, clientul DHCP difuzează în rețea (broadcast) un pachet DHCP
DISCOVER pentru a identifica serverele DHCP disponibile în rețea. Un server DHCP răspunde cu un
pachet DHCP OFFER care este o ofertă de închiriere cu o adresă IP, mască de subrețea, server DNS
și poarta implicită, precum și cu durata închirierii.

15
 CCNA Exploration
Network Fundamentals

Clientul poate recepționa mai multe pachete DHCP OFFER dacă există mai mult de un server DHCP
în rețeaua locală deci, trebuie să aleagă între acestea și să difuzeze un pachet DHCP REQUEST care
identifică explicit serverul și oferta de închiriere pe care o acceptă. Un client poate alege să solicite
o adresă care a mai fost alocată anterior de către server.

Presupunând că adresa IP solicitată de client sau oferită de server încă este validă, serverul va
returna un mesaj DHCP ACK prin care confirmă clientului că închirierea este finalizată. Dacă oferta
nu mai este validă – poate datorită expirării timpului de așteptare sau a altui client care a primit
adresa – atunci serverul va răspunde cu un mesaj DHCP NAK (Negative Acknowledgement). Dacă
se returnează un mesaj DHCP NAK, atunci procesul trebuie să reînceapă cu un mesaj HCP
DISCOVER.

După ce clientul a primit adresa, aceasta trebuie reînnoită înainte de a expira perioada de
închiriere, printr-un alt mesaj DHCP REQUEST.

Serverul DHCP se asigură că toate adresele IP sunt unice (o adresă IP nu poate fi atribuită simultan
mai multor gazde). Utilizarea DHCP permite administratorului de rețea reconfigurarea cu ușurință a
adreselor IP, fără a fi nevoie să realizeze manual toate aceste modificări. Majoritatea furnizorilor
Internet utilizează DHCP pentru a aloca adrese clienților care nu au nevoie de adrese statice.

3.3.6. Partajarea fișierelor și protocolul SMB

SMB (Server Message Block) este un protocol client/server de partajare a fișierelor. IBM a dezvoltat
SMB la sfârșitul anilor '60 pentru a descrie structura resurselor partajate în rețea: directoare,
fișiere, imprimante și porturi seriale. Este un protocol cerere-răspuns. Spre deosebire de partajarea
de fișiere prin FTP, clienții stabilesc o conexiune pe termen lung cu serverele. După stabilirea
conexiunii, utilizatorul clientului poate accesa resursele de pe server ca și cum acestea ar fi
localizate pe gazda clientului.

Partajarea fișierelor și a serviciilor de imprimare SMB a devenit pilonul central al rețelelor

Microsoft. Odată cu introducerea Windows 2000, Microsoft a modificat structura din spatele SMB.
În versiunile anterioare, serviciile SMB utilizau un protocol din afara stivei TCP/IP pentru a
implementa rezoluția de nume. Începând cu Windows 2000, toate produsele folosesc serviciul de
nume DNS. Aceasta permite protocoalelor TCP/IP să susțină direct partajarea de resurse SMB.

Sistemele de operare Linux și Unix furnizează și ele o metodă pentru partajarea resurselor cu
rețelele Microsoft folosind o versiune de SMB numită SAMBA. Sistemele de operare Apple suportă
de asemenea partajarea resurselor folosind protocolul SMB.

16
 CCNA Exploration
Network Fundamentals

Protocolul SMB descrie accesul la sistemul de fișiere și modul în care clienții pot cere fișiere.
Descrie și comunicația într procesele protocolului SMB. Toate mesajele SMB au același format.
Acest format utilizează un antet de dimensiune fixă urmat de parametri de dimensiune variabilă și
de date.

Mesajele SMB pot:

 începe, autentifica și termina sesiuni
 controla accesul la fișiere și imprimante
 permite unei aplicații să trimită și să recepționeze mesaje către și de la alte echipamente

3.3.7. Servicii P2P și protocolul Gnutella

Pe lângă FTP și SMB pentru partajarea de fișiere mai există și alte protocoale de nivel Aplicație.
Partajarea fișierelor prin Internet a devenit extrem de populară. Cu aplicațiile P2P bazate pe
protocolul Gnutella, oamenii pot face ca fișierele de pe hard disk-urile proprii să poată fi acceste de
alții pentru descărcare. Software-ul client compatibil Gnutella permit utilizatorilor să se conecteze
la servicii Gnutella prin Internet, să localizeze și să acceseze resursele partajate de alți utilizatori
Gnutella.

Sunt disponibile multe aplicații client pentru accesarea rețelei Gnutella, incluzând: BearShare,
Gnucleus, LimeWare, Morpheus, WinMX și XoloX. În timp ce Forumul Gnutella Developer menține
protocolul de bază, vânzătorii de aplicații dezvoltă adesea extensii pentru a face protocolul să
funcționeze mai bine pe aplicațiile lor.

Multe aplicații P2P nu utilizează o bază centrală pentru a înregistra toate fișierele disponibile la
egali. În schimb, echipamentele din rețea își spun unele altora ce fișiere sunt disponibile atunci
când sunt interogate și utilizează protocolul și serviciile Gnutella pentru a susține resursele locale.

Atunci când un utilizator este conectat la un serviciu Gnutella, aplicațiile client vor căuta alte
noduri Gnutella la care să se conecteze. Aceste noduri tratează interogările pentru locațiile
resurselor și răspunde la aceste cereri. Aceste guvernează și mesajele de control care ajută serviciul
să descopere alte noduri. Transferul efectiv de fișiere se bazează de obicei pe servicii HTTP.

Protocolul Gnutella definește cinci tipuri diferite de pachete:

 ping – pentru descoperirea echipamentelor
 pong – răspuns la un ping
 query – pentru locații de fișiere
 query hit – răspuns la o interogare
 push – o cerere de descărcare

3.3.8. Serviciile și protocolul Telnet

Cu mult înaintea computerelor de birou cu interfețe grafice sofisticate, oamenii utilizau sisteme
bazate pe text care adesea erau doar terminale atașate fizic la un computer central. Odată ce
rețelele au devenit disponibile, oamenii au avut nevoie de o modalitate de a accesa de la distanță

17
 CCNA Exploration
Network Fundamentals

un sistem de calcul în aceeași manieră ca și cum ar fi făcut acest lucru de la un terminal direct
atașat.

Telnet a fost dezvoltat pentru a satisface o cerință. Telnet datează de la începutul anilor '70 și este
printre cele mai vechi protocoale și servicii de nivel Aplicație din suita TCP/IP. Telnet furnizează o
metodă standard pentru emularea unui echipament terminal bazat pe text. Atât protocolul însuși
cât și software-ul client care implementează protocolul sunt numite în mod obișnuit ca Telnet.

Corespunzător, o conexiune utilizând Telnet este numită sesiune sau conexiune de terminal virtual
(VTY). În loc de a utiliza un echipament fizic pentru a se conecta la server, Telnet utilizează un
software pentru a crea un echipament virtual care oferă aceleași caracteristici ale unei sesiuni
terminal cu acces la interfața în linie de comandă (CLI) de pe server.

Pentru a sprijini conexiunile Telnet, serverul rulează un serviciu numit demon Telnet. O conexiune
de terminal virtual se stabilește de la un echipament final utilizând o aplicație client Telnet.
Majoritatea sistemelor de operare includ un astfel de client. Pe PC-urile cu Microsoft Windows,
telnet poate fi rulat din linie de comandă. Alte aplicații terminal cunoscute care rulează clienți
Telnet sunt: HyperTerminal, Minicom și TeraTerm.

După stabilirea conexiunii Telnet, utilizatorii pot efectua orice funcție autorizată pe server, ca și
cum ar utiliza o sesiune în linie de comandă pe serverul însuși. Dacă sunt autorizați, utilizatorii pot
porni și opri procese, configura echipamentul sau chiar pot opri sistemul.

Telnet este un protocol client/server și specifică modul în care o sesiune VTY este stabilită și
terminată. De asemenea, furnizează sintaxa și ordinea comenzilor care pot fi emise în timpul unei
sesiuni. Fiecare comandă Telnet constă în cel puțin doi octeți. Primul octet este un caracter special
numit caracter IAC (Interpret As Command). Așa cum sugerează numele, IAC definește următorul
octet ca fiind o comandă și nu text.

Unele exemple de comenzi sunt:

 AYT (Are You There) – permite ca utilizatorul să solicite ca ceva să apară pe ecran pentru a
indica dacă sesiunea VTY este activă
 EL (Erase Line) – șterge tot textul de pe linia curentă
 IP (Interrupt Process) – suspendă, întrerupe, anulează sau termină procesul la care este
conectat terminalul virtual. De exemplu, dacă un utilizator a început un program într-o
sesiune Telnet via VTY, acesta poate trimite o comandă IP pentru a întrerupe programul.

În timp ce protocolul Telnet permite autentificarea utilizatorilor, acesta nu suportă transportul

datelor criptate. Tot schimbul de date în timpul unei sesiuni Telnet este transportat prin rețea ca
text în clar. Aceasta înseamnă că datele pot fi interceptate și înțelese cu ușurință.

Dacă securitatea este importantă, protocolul SH oferă o alternativă și o metodă sigură pentru acces
la server. SSH furnizează acces securizat la distanță și alte servicii de rețea sigure. De asemenea,
oferă o autentificare mai sigură decât Telnet și suportă transportul securizat al datelor. Ca o
recomandare, profesioniștii din rețea ar trebui să utilizeze întotdeauna SSH în locul Tenet.

18
 CCNA Exploration
Network Fundamentals

3.4. Rezumatul capitolului

3.4.1. Rezumat și recapitulare

Nivelul Aplicație este responsabil pentru accesul direct la procesele din spatele rețelei care
gestionează și livrează servicii de comunicații rețelei umane. Acest nivel servește ca sursă și
destinație a comunicației din rețea.

Aplicațiile, protocoalele și serviciile de nivel Aplicație permit utilizatorilor să interacționeze cu

rețeaua de date într-o manieră semnificativă și efectivă.

Aplicațiile sunt programe pentru computer cu care interacționează utilizatorul și care inițiază
procesul de transfer de date la cererea utilizatorului.

Serviciile sunt programe de fundal care furnizează conexiune între nivelul Aplicație și nivelurile
inferioare ale modelului rețelei.

Protocoalele furnizează o structură de reguli și procese acceptate care asigură ca serviciile care
rulează pe un anumit echipament să poată trimite și recepționa date de la o gamă de echipamente
diferite din rețea.

Livrarea datelor prin rețea poate fi cerută de la un server de un client sau între echipamente care
operează într-un aranjament de-la-egal-la-egal în care relație client/server este stabilită în
conformitate cu sursa și destinația la acel moment. Mesajele sunt schimbate între serviciile de
nivel Aplicație de pe fiecare echipament final în conformitate cu specificațiile protocolului pentru a
stabili și utiliza aceste relații.

Protocoale ca HTTP, permit livrarea paginilor web. protocoalele SMTP/POP permit trimiterea și
recepționarea mesajelor de poștă electronică. SMB permite utilizatorilor să partajeze fișiere. DNS
rezolvă numele utilizate de oameni pentru a se face referire la echipamentele de rețea în adrese
numerice utilizabile de rețea.

În acest capitol au fost:

 descrise modul de funcționare ale celor trei niveluri superioare ale modelului OSI pentru a
furniza servicii de rețea aplicațiilor utilizatorului final
 descrise modul în care protocoalele nivelului Aplicație TCP/IP furnizează serviciile
specificate de nivelurile superioare ale modelului OSI
 definite modurile în care oamenii utilizează protocoalele de nivel Aplicație pentru a
comunica prin rețea
 descrise funcțiile aplicațiilor TCP/IP bine-cunoscute, cum ar fi: WWW, e-mail și serviciile
corespunzătoare (HTTP, DNS, SMB, DHCP, SMTP/POP și Telnet)
 descrise procesele de partajare de fișiere care utilizează aplicații P2P și protocolul Gnutella
 explicate modurile în care protocoalele asigură servicii rulând pe un tip de echipament,
putând trimite și primi date de la alte echipamente de rețea

19