Documente Academic
Documente Profesional
Documente Cultură
O rețea de calculatoare leagă între ele o mulțime mai mică sau mai mare de calculatoare, astfel încât un calculator poate
accesa datele, programele și facilitățile sau resursele unui alt calculator conectat la aceeași rețea. De obicei este nevoie de
măsuri de restricție/siguranță a accesului.
Metodele de conectare sunt în continuă dezvoltare și deja foarte diverse, începând cu tot felul de cabluri metalice și de
fibră optică, chiar submarine, și terminând cu legături fără fir prin unde radio cum ar fi Wi-Fi, WiMAX sau Bluetooth,
prin raze infraroșii ca de ex. IrDAsau prin intermediul sateliților.
2.Evoluţia sistemelor de calcul de la sisteme locale la reţele de calculatoare.
Rularea aplicaţiilor financiare pe calculatoare independente a devenit in scurt timp o maniera ineficienta si costisitoare de
a face afaceri. Era nevoie de o soluţie care să rezolve următoarele trei probleme:
• cum să se evite duplicarea echipamentelor si resurselor
• cum să se comunice eficient
• cum să se administreze o astfel de reţea
Primele reţele locale erau de dimensiuni mici, cu câteva calculatoare conectate împreună şi un periferic care era partajat.
Tehnologia de început limita dimensiunile reţelei atât în privinţa numărului de calculatoare, cât şi în privinţa vitezei.
Urmatoarea etapa a fost dezvoltarea sistemelor multiprocesor si a sistemelor multicalculator. Un sistem multiprocesor
rezulta din interconectarea a doua sau mai multor procesoare cu memorii si echipament de intrare- iesire comune. Intr-un
sistem multicalculator, calculatoarele sunt interconectate intre ele prin linii de comunicare formand o retea de calculatoare.
Intr-o retea avem mai multe calculatoare autonome (independente) care pot sau nu sa comunice fiecare cu fiecare.
1.Retelele de comunicatie au o evolutie continua în ceea ce priveste:
2. Complexitatea
3. Gradul de utilizare
4. Proiectarea
5. Executia si implementarea
6. Securitatea si gestionarea
3. Caracteristici de bază ale reţelelor de calculatoare.
-Viteza de comunicare
-Distribuire a unui fisier
-Roll Back si Back Up
-Software și hardware sharing
-Securitate
-Scalabilitate
-Fiabilitate
4. Clasificarea reţelelor de calculatoare.
a) Dupa topologie:
Bus (înseamnă magistrală) - are o fiabilitate sporită și o viteză mare de transmisie;
Ring (inel) - permite ca toate stațiile conectate să aibă drepturi și funcțiuni egale;
Star (stea) - oferă o viteză mare de comunicație, fiind destinată aplicațiilor în timp real.
b) Dupa modul de conectare:
fibră optică, Ethernet, Wireless LAN, HomePNA sau Power line
c) Dupa arhitectura de rețea:
- Active Networking Architecture
- Client-Server Architecture
- Peer-to-peer (workgroup) Architecture.
d) După aria de acoperire:
personale, locale, academică, metropolitană, de arie largă, globală
Clasificarea retelelor trebuie sa ia in considerare doua aspecte foarte importante: tehnologia de transmisie si scara la care
opereaza reteaua.
Din punct de vedere al tehnologiei de transmisie, retelele sunt de doua feluri:
1. Retele cu difuzare
•Un singur canal de comunicatie este partajat de toate masinile din retea
•Comunicatia se realizeaza prin intermediul unor mesaje scurte, numite pachete, care au in structura lor, printre altele, un
camp pentru desemnarea expeditorului si unul pentru desemnarea destinatarului
•Se pot trimite pachete catre toate masinile din retea, acest mod de operare numindu-se difuzare
2. Retele punct-la-punct
•Dispun de numeroase conexiuni intre perechile de masini individuale ce formeaza reteaua
•Pentru a ajunge la destinatie, un pachet de date trebuie sa treaca prin mai multe masini intermediare, fiind nevoie de
algoritmi pentru dirijarea pachetelor pe un drum optim
•Este un model folosit pentru retelele mari, in timp ce difuzarea se foloseste pentru retelele mici
Dupa marimea retelei, distingem trei tipuri:
• Retele locale (LAN)- retele localizate intr-o singura cladire sau intr-un campus de cel mult cativa kilometri;
conectarea se face de obicei cu ajutorul unui singur cablu, la care sunt legate toate masinile
• Retele metropolitane (MAN)-retele care se pot intinde intr-o zona de pe suprafata unui intreg oras. Pentru conectare
se folosesc doua cabluri unidirectionale la care sunt conectate toate calculatoarele, fiecare cablu avand un capat de
distributie (dispozitiv care initiaza activitatea de transmisie)
• Retele larg raspandite geografic (WAN)- retele care ocupa arii geografice intinse, ajungand la dimensiunea unei
tari sau a unui intreg continent;
5. Componente și funcțiile de bază ale ruterelor și comutatoarelor.
Componentele principale ale unui ruter din prima generaţie sunt:
Procesorul (asigură, prin implementarea softurilor pe parcursul comutării pachetelor, interfaţa cu utilizatorul
fără a utiliza hardware specializat; construieşte tabelele de rutare şi le menţine); memoria (este gestionată de
către sistemul de operare) şi interfeţele (elementele discrete ce asigură recepţionarea şi transmiterea pachetelor
pentru diversele medii de transmisie suportate de ruter).
Funcția îndeplinită de rutere se numește rutare. Ruterul este un dispozitiv care conectează două sau mai
multe rețele de calculatoare bazate pe „comutarea de pachete” (packet switching).
Componentele și funcțiile de baza a comutatoarelor:
Componentele de baza ale unui switch sunt: un procesor de uz general, memorie pentru cadre si o magistrala sau
switch prin care circula cadrele in procesul de switching strins cuplata cu unul sau mai multe procesoare
specializate care realizeaza comutarea pachetelor.
Switch-ul analizeaza frame-urile primite si decide daca frame-ul trebuie trimis si daca da pe ce port.
6. Accesarea unui echipament și navigarea în IOS.
Există câteva modalități pentru a accesa mediul CLI. Cele mai obișnuite metode sunt:
-Consola
- TelnetsauSSH
- Port AUX
Trecerea de la modul EXEC al utilizatorului la cel privilegiat Comenzile enable și disable sunt utilizate pentru a
modifica CLI-ul între modul EXEC al utilizatorului și modul EXEC privilegiat. Pentru a accesa modul EXEC
privilegiat, folosiți comanda enable . Modul EXEC privilegiat este denumit uneori modul enable.
enable, configure terminal, hostname, line console 0, password, login, exit, enable password, enable
secret, service password-encription, banner motd, copy running-config startup-config, show running-config
7. Noțiunea Hostname, comanda show și limitarea accesului la echipamente în IOS.
Hostname-urile permit echipamentelor să fie identificate de administratorii de rețea prin intermediul unei rețele sau a
Internetului.
Cuvintele cheie descriu parametrii specifici în interpretorul comenzii. De exemplu, comanda show este utilizată pentru a
afișa informația despre echipament. Această comandă are diferite cuvinte cheie care trebuie folosite pentru a stabili ce
rezultat trebuie afișat.
Așa cum am discutat anterior, IOS-ul folosește moduri ierarhice pentru a ajuta la securitatea echipamentului. Ca parte a
acestei îmbunătățiri de securitate, IOS-ul poate accepta câteva parole pentru a permite diferite privilegii de acces la
echipament.
Modelul OSI cuprinde sapte niveluri. Principiile aplicate pentru a se ajunge la cele sapte niveluri sunt urmatoarele:
1. Un nivel trebuie creat atunci cand este nevoie de un nivel de abstractizare.
2. Fiecare nivel trebuie sa indeplineasca un rol bine definit.
3. Functia fiecarui nivel trebuie aleasa acordandu-se atentie definirii de protocoale standardizate pe plan international.
4. Delimitarea nivelurilor trebuie facuta astfel incat sa se minimizeze fluxul de informatii prin interfete.
5. Numarul de niveluri trebuie sa fie suficient de mare pentru a nu fi nevoie sa se introduca in acelasi nivel functii
diferite si suficient de mic pentru ca arhitectura sa ramana functionala.
10.Funcțiile straturilor OSI ISO
Nivelul aplicatie este cel care este situat cel mai aproape de utlizator; el ofera servicii de retea aplicatiilor utilizator. Difera
de celelalte niveluri OSI prin faptul ca nu ofera servicii nici unui alt nivel, ci numai unor aplicatii ce sunt situate in afara
modelului OSI. Nivelul aplicatie stabileste disponibilitatea unui calculator cu care se doreste initierea unei conexiuni,
stabileste procedurile ce vor fi urmate in cazul unor erori si verifica integritatea datelor.
Nivelul prezentare face traducerea intre diverse formate de reprezentare, prin intermediul unui format comun. Tot nivelul
prezentare este responsabil cu eventuala compresie/decompresie si criptare/decriptare a datelor.
Nivelul transport segmenteaza datele in sistemul sursa si le reasambleaza la destinatie. Nivelul transport incearca sa ofere
un serviciu de transport de date care sa izoleze nivelurile superioare de orice specificitati legate de modul cum este executat
transportul datelor.
Nivelul retea este un nivel complex care ofera conectivitate si selectia drumului de urmat intre doua sisteme gazda care
pot fi localizate in retele separate geographic, acest nivel se realizeaza adresarea logica a tuturor nodurilor din Internet. La
nivelul retea opereaza ruterele, dispozitivele cele mai importante in orice retea de foarte mari dimensiuni. Daca doriti sa
retineti nivelul retea in cat mai putine cuvinte, ganditi-va la selectia drumului, rutare si adresare.
Nivelul legatura de date ofera transportul sigur al informatiei printr-o legatura fizica directa. Pentru a realiza acest lucru,
nivelul legatura de date se ocupa cu adresarea fizica, topologia retelei, accesul la retea, detectia si anuntarea erorilor si
controlul fluxului fizic
Nivelul fizic defineste specificatii electrice, mecanice, procedurale si funcitionale pentru activarea, mentinerea si
dezactivarea legaturilor fizice intre sisteme. In aceasta categorie de caracteristici se incadreaza niveluri de tensiune,
timingul schimbarilor acestor niveluri, rate de transfer fizice, distante maxime la care se poate transmite si alte atribute
similare care sunt definite de specificatiile fizice.
Reteaua Internet poate fi privita ca un graf, care are drept muchii liniile de comunicatie, iar ca noduri un
echipament hardware. Intr-un nod nu se afla neaparat un calculator gazda, ci se poate amplasa un echipament periferic
(display, imprimanta) sau un controler de comunicatie (numit si nod de comutare sau router) si avand sarcina de a dirija
datele in cadrul retelei.
O retea intranet este o retea privata si interna a unei companii care utilizeaza aceleasi tehnologii (servicii) ca si Internetul.
O retea extranet este o extensie a unei retele intranet ce permite comunicarea între anumite institutii din aceasta retea
extranet, în cele mai multe cazuri oferind un acces limitat la reteaua intranet a acestor organizatii. O retea extranet
utilizeaza aceleasi tehnologii (servicii) ca si Internetul.
Modelele de referinţă OSI şi TCP/IP au multe lucruri în comun. Amândouă se bazează pe conceptul unei stive de
protocoale independente. De asemenea, funcţionalitatea nivelurilor este în linii mari similară. De exemplu, în ambele
modele, nivelurile până la nivelul transport inclusiv sunt necesare pentru a pune la dispoziţia proceselor care doresc să
comunice un serviciu de transport capăt-lacapăt independent de reţea. Nivelurile respective formează furnizorul de
transport. Din nou, în ambele modele, nivelurile de deasupra transportului sunt beneficiari orientaţi pe aplicaţii ai
serviciului de transport.
13. Adrese fizice ale entităţilor de reţea.
Entitățile dintr-o rețea pot fi resurse fizice sau logice (cum ar fi echipamente sau dispozitive logice) sau pot fi non-resurse
(cum ar fi partide sau locuri). O rețea poate include și alte rețele. Toate entitățile dintr-o rețea de comunicații de date
trebuie identificate în mod unic pentru a permite ca datele să fie direcționate către destinatarul destinat. Acest proces este
cunoscut ca "adresare", iar identificatorul alocat unui nod este cunoscut ca adresa acestuia. Fiecare nod este, de obicei,
alocat cel puțin o adresă.
14. Adresarea în Internet, adrese IP, schema CIDR.
Adresarea in Internet se face cu ajutorul unui protocol de comunicatii - TCP / IP (Transsmision Control Protocol / Internet
Protocol). Acest protocol de comunicare este inteles de toate calculatoarele.
În arhitectura calculatoarelor, modul de adresare reprezintă felul în care se calculează adresa de memorie a unui operand
în momentul execuției unei instrucțiuni de către procesor, folosind în acest scop informația aflată în registrele procesorului
sau chiar în codul mașină al instrucțiunii.
IP (Internet Protocol) este un protocol care asigură un serviciu de transmitere a datelor, fără conexiune permanentă. Acesta
identifică fiecare interfață logică a echipamentelor conectate printr-un număr numit „adresă IP”.
Soluţia care a fost implementată şi care a dat Internet-ului un pic de spaţiu de manevră este CIDR (Classless InterDomain
Routing - Dirijarea fără clase între domenii). Ideea de la baza CIDR, este de a aloca adresele IP rămase, în blocuri de
dimensiune variabilă, fără a se ţine cont de clase.
15. Tipuri de adrese IPv4.
Pentru ca doua sisteme sa comunice, ele trebuie sa fie in stare sa se identifice si sa se localizeze reciproc. O adresa IP este
o secventa de 32 biti de 1 si 0. Pentru ca o adresa IP sa fie usor de utilizat, ea este scrisa ca patru numere zecimale separate
prin punct.
16.Adrese IPv6.
IPv6 are adrese mai lungi decât IPv4. Ele au o lungime de 16 octeţi, ceea ce rezolvă problema: să furnizeze o sursă
efectiv nelimitată de adrese Internet. A doua mare îmbunătăţire a lui IPv6 este simplificarea antetului. El conţine numai
7 câmpuri (faţă de 13 în IPv4). Această schimbare permite ruterelor să prelucreze pachetele mai rapid, îmbunătăţind
astfel productivitatea şi întârzierea. A treia mare îmbunătăţire a fost suportul mai bun pentru opţiuni. Această
caracteristică accelerează timpul de prelucrare a pachetelor. Un al patrulea domeniu în care IPv6 reprezintă un mare
progres este în securitate.
IPv6 îndeplineşte obiectivele destul de bine. El menţine caracteristicile bune ale IP-ului, le elimină sau atenuează pe cele
rele şi adaugă unele noi acolo unde este nevoie. În general, IPv6 nu este compatibil cu IPv4, dar el este compatibil cu
celelalte protocoale Internet auxiliare, incluzând TCP,UDP, ICMP, IGMP, OSPF, BGP şi DNS,
• În primul rând şi cel mai important, IPv6 are adrese mai lungi decât IPv4. Ele au o lungime de 16 octeţi, ceea ce
rezolvă problema pentru a cărei soluţionare a fost creat IPv6: să furnizeze o sursă efectiv nelimitată de adrese Internet. În
curând vom spune mai multe despre adrese.
• A doua mare îmbunătăţire a lui IPv6 este simplificarea antetului. El conţine numai 7 câmpuri (faţă de 13 în IPv4).
Această schimbare permite ruterelor să prelucreze pachetele mai rapid, îmbunătăţind astfel productivitatea şi întârzierea.
De asemenea, vom discuta în curând şi antetul.
• A treia mare îmbunătăţire a fost suportul mai bun pentru opţiuni. Această schimbare a fost esenţială în noul antet,
deoarece câmpurile care erau necesare anterior sunt acum opţionale. În plus, modul în care sunt reprezentate opţiunile este
diferit, uşurând ruterelor saltul peste opţiunile care nu le sunt destinate. Această caracteristică accelerează timpul de
prelucrare a pachetelor.
• Un al patrulea domeniu în care IPv6 reprezintă un mare progres este în securitate. IETF a avut porţia sa de poveşti
de ziar despre copii precoce de 12 ani care îşi folosesc calculatoarele personale pentru a sparge bănci sau baze militare în
tot Internet-ul. A existat un sentiment puternic că ar trebui făcut ceva pentru a îmbunătăţi securitatea. Autentificarea şi
confidenţialitatea sunt trăsături cheie ale noului IP. Ulterior ele au fost adaptate şi în IPv4, astfel că în domeniul securităţii
diferenţele nu mai sunt aşa de mari.
Adresa rețelei
ID Adresa stației
subrețea 64 biți
48 biți
16 biți
128 biti, 16 octeți
17. Mesaje, discretizarea mesajelor continue, cantitatea informației în mesaje
Cantitatea de informație dintr-un mesaj se determină de relația:
I=log2n
Unde n – nr. de mesaje posibile a sursei.
18. Transformarea mesajelor în semnale
Canalele comutabile constau dintr-o secventa de segmente, interconectarea în serie a carora se efectuiaza la nodurile de
comutatie. De exemplu, canalele telefonice se comuteaza la centralele telefonice. Canalele comutabile se formeaza temporar, pe
durata transmisiei de date; ulterior ele se desfiinteaza. Canalele necomutabile, numite si dedicate, sunt canale permanente între
perechea de noduri sau perechea de statii respective ale retelei. Ele sunt mai calitative, dar si mai costisitoare.
Utilizarea tipică a LLC este prezentată în continuare. Nivelul reţea de pe calculatorul emiţător trimite un pachet către LLC, folosind
primitivele de acces LLC. Subnivelul LLC adaugă apoi un antet LLC, conţinând numere care indică secvenţa şi mesajul de
confirmare. Structura rezultată este inserată apoi în câmpul de informaţie utilă al unui cadru 802 şi apoi transmisă. Când cadrul
ajunge la receptor se desfăşoară procesul invers. LLC oferă trei opţiuni de servicii: servicii pentru datagrame nesigure, confirmarea
serviciului de datagrame, şi un serviciu sigur orientat spre conexiuni. Antetul LLC conţine trei câmpuri: un punct de acces de
destinaţie, un punct de acces sursă şi un câmp de control. Punctul de acces spune din partea cărui proces a sosit cadrul şi unde
trebuie transportat, înlocuind câmpul „tip” DIX. Câmpul de control conţine numere de secvenţă şi de confirmare, în stilul lui
HDLC (vezi fig. 3-24), dar nu identic cu acesta. Aceste câmpuri sunt folosite în principal atunci când este necesară o conexiune
stabilă la nivelul legătură de date.
33 Protocolul ARP, actualizarea tabelei ARP
Serviciul ARP Aspecte generale:
-obiectiv: furnizeaza adresa fizica MAC nivelului IP;
-se bazeaza pe principiul retelelor LAN: transmisia prin difuzare a datelor;
-ARP utilizeaza direct serviciile nivelului legatura de date (vezi Anexa);
Protocolul ARP are rolul de a translata adresele de nivel 3 în adrese de nivel 2. În particular pentru Ethernet i IP ș găse te adresa
MAC corespunzătoare unui IP dat. ș ARP este un protocol neorientat pe stare, care se desfasoara printr-o tranzactie in doi pasi
(two-way): de tip cerere – raspuns (vezi Figure 6). In general, cererea ARP trebuie adresata tuturor entitatilor ARP din acelasi
segment LAN. Acest lucru este posibil pe baza principiului retelelor LAN si a adresei de difuzare de nivel legatura de date.
34.Comutarea cadrelor Ethernet. Caracterizarea generală a comutatoarelor Ethernet [2]
Pentru a comuta cadre, se citeşte adresa MAC destinaţie, iar apoi aceasta este căutată secvenţial în tabela de comutare.
Cu fiecare cadru primit, un switch va desfășura acțiunile:
– Citire adresă MAC sursă și verificare dacă există asocierea în tabela CAM
• Dacă da, actualizează vârsta înregistrării din tabelă
• Dacă nu, adaugă asocierea între MAC sursă și portul pe care a venit cadrul și îi asociează vârsta 0
– Citire adresă MAC destinație și căutarea asocierii în tabela CAM
• Dacă este găsită unicast pe portul corespunzător către destinație; excepție în cazul în care portul e fix cel pe care a venit, caz în
care face drop
• Dacă nu este găsită, se face flood cu cadrul pe toate porturile mai puțin cel pe care a venit cadrul
* Fiecare înregistrare din tabelă are o vârstă (timp de la ultima actualizare)
• Creșterea în timp a valorii poartă numele de CAM Aging
• Când vârsta ajunge la o anumită valoare, înregistrarea este ștearsă
Canalul pentru recepţie este destul de simplu, staţia de emisie decide ce conţine fiecare subcadru. Canalul de transmisie este mai
complicat deoarece mai mulţi abonaţi intră în competiţie pentru acces. Alocarea acestui canal este legată de problemele de calitate
a serviciului. Sunt definite patru clase de servicii:
1. Serviciu cu viteză constantă de transmisie
2. Serviciu pentru aplicaţii de timp real
3. Serviciu pentru aplicaţii care nu necesită timp real
4. Serviciu de tip cea mai bună încercare (best-effort)
Serviciul cu viteză constantă de transmisie este folosit pentru transmisie de voce, necompresată, la fel ca pe canalele T1. Acest
serviciu are nevoie să trimită o valoare predeterminată de date, la un interval de timp stabilit apriori. Fiecărei conexiuni de acest tip
îi este dedicat un număr de intervale de timp. Odată banda de transfer alocată, intervalele de timp sunt puse la dispoziţie automat,
fără a mai fi nevoie să fie cerute spre alocare.
Serviciul de aplicaţii de timp real este destinat aplicaţiilor media compresate sau altor aplicaţii software de timp real, în care nevoia
de bandă de transfer poate varia. Intră în atribuţiile staţiei de emisie să îl întrebe pe abonat, la un interval fixat de timp, de câtă
bandă de transfer are nevoie.
Serviciul pentru aplicaţii ce nu necesită timp real este utilizat pentru transmisii mari de date, cum ar fi transferurile de fişiere mari
ca dimensiuni. În acest caz, staţia de emisie interoghează abonatul des, însă nu la intervale fixate de timp. Un abonat care transmite
constant date poate cere, prin intermediul cadrelor sale, o interogare din partea staţiei de emisie, pentru a putea trimite date
suplimentare.
În cele din urmă, serviciul fără garanţie este valabil pentru toate celelalte cazuri. În acest caz nu există interogări, iar abonaţii
trebuie să intre în competiţie directă pentru servicii. Cererile de bandă de transfer sunt făcute în acele cuante de timp marcate ca
fiind libere în cadrele primite în zona de transmisie pentru conectări. Dacă o cerere a fost satisfăcută, aceasta va fi notată în cadrul
următor, în zona de mapare a recepţionărilor. Abonatul va trebui să reîncerce conectarea în caz că cererea nu a fost satisfăcută.
Pentru a minimaliza coliziunile este folosit algoritmul de regresie exponenţială de la Ethernet.
37. Arhitectura reţelelor IEEE 802.11
Standardul IEEE 802.11 a fost initiat in 1990 si finalizat in 1997 pentru a acoperi retelele care asigura conexiuni wireless intre
statii fixe, portabile si in miscare pe arie locala; In loc de un singur standard (IEEE 802.11b), exista un intreg alfabet de variante
wireless din care utilizatorii pot alege. 802.11a, 802.11b, 802.11g si 802.11h concureaza pentru preferinta userului, ca tehnologii
de baza,cu 802.11n asteptând la rând. Iar 802.11c, 802.11d, 802.11e, 802.11f si 802.11i adauga inca putina culoare acestui
amestec.
Conform standardului 802.11 se disting doua tipuri de retele locale:
● retele ad-hoc
● retele infrastructurale
38. Moduri de operare și setarea reţelelor IEEE 802.11, inclusiv WDS și punctele de acces [6/287-289].
În subnivelul MAC din punte, antetul 802.11 este îndepărtat. Pachetul simplu (cu antetul LLC) este predat subnivelului LLC din
punte. În acest exemplu, pachetul este destinat unei subreţele 802.3 conectată la punte, astfel încât îşi face drum pe partea 802.3 a
punţii şi pleacă mai departe în Ethernet. De notat că o punte conectând k LAN-uri diferite va avea k subniveluri MAC diferite şi k
niveluri fizice diferite, câte unul pentru fiecare tip.
Până acum, din câte am văzut, transmiterea unui pachet de la un LAN la altul pare simplă, însa nu este cazul. În această secţiune
vom scoate în evidenţă câteva din dificultăţile întâlnite atunci când se încearcă construirea unei punţi între LAN-uri 802 diferite (şi
MAN-uri). Ne vom concentra atenţia asupra 802.3, 802.11 şi 802.16, dar mai sunt şi altele cu seturile lor unice de probleme.
Pentru început, fiecare dintre LAN-uri foloseşte un format de cadru diferit (vezi fig. 4-41). Faţă de diferenţele dintre Ethernet,
token bus şi token ring, care apăreau datorita egourilor marilor corporaţii şi din cauza motivelor istorice, în acest caz, diferenţele
sunt bine argumentate. De exemplu, câmpul Durată la 802.11 este acolo datorită protocolului MACAW şi nu are nici un sens în
Ethernet. Prin urmare, orice transfer între LAN-uri diferite cere reformatare, ceea ce consumă timp de procesor, necesită o nouă
calculare a sumei de control şi introduce posibilitatea erorilor nedetectate datorată biţilor eronaţi în memoria punţii.
O a două problemă este că LAN-urile interconectate nu funcţionează neapărat la aceeaşi rată de transfer. Atunci când se transmite
un şir lung de cadre concatenate de la un LAN rapid la unul mai lent, puntea nu va putea transmite cadrele în ritmul în care sosesc.
De exemplu, dacă un gigabit Ethernet varsă biţi într-un 11-Mb 802.11b LAN la viteză maximă, puntea va trebui să memoreze
traficul, în speranţa ca va avea memorie suficienta. Punţile care conectează trei sau mai multe LAN-uri au o problemă similară în
cazul în care mai multe LAN-uri încearcă să alimenteze acelaşi LAN de ieşire în acelaşi moment chiar dacă toate LAN-urile au
aceeaşi viteză.
Wireless security is the prevention of unauthorized access or damage to computers or data using wireless networks,
which include Wi-Fi networks. The most common type is Wi-Fi security, which includes Wired Equivalent Privacy (WEP)
and Wi-Fi Protected Access (WPA). WEP is a notoriously weak security standard: the password it uses can often be cracked in a
few minutes with a basic laptop computer and widely available software tools. WEP is an old IEEE 802.11 standard from 1997[1],
which was superseded in 2003 by WPA, or Wi-Fi Protected Access. WPA was a quick alternative to improve security over WEP.
The current standard is WPA2; some hardware cannot support WPA2 without firmware upgrade or replacement. WPA2 uses an
encryption device that encrypts the network with a 256-bit key; the longer key length improves security over WEP. Enterprises
often enforce security using a certificate-based system to authenticate the connecting device, following the standard 802.1X.
45. Esenț a ș i oportunitatea divizării î n subreț ele. Esenț a, folosirea ș i beneficiile măș tilor VLSM.
BENEFITS OF VLSM:
46. Proiectarea schemelor de adresare ierarhică IPv4. Subreț elizarea reț elelor IPv6.
În adresa IPv4, există două niveluri de ierarhie: o rețea și un host. Aceste două niveluri de adresare permit existența unor grupări
pentru o rețea de bază care să faciliteze rutarea pachetelor la o rețea de destinație. Un router înaintează pachete în funcție de
porțiunea de rețea a unei adrese IP; când rețeaua a fost localizată, porțiunea de host a adresei permite identificarea echipamentului
de destinație.
În orice caz, pe măsură ce rețelele cresc, mai multe organizații adăugând sute sau chiar mii de hosturi în rețeaua lor, ierarhia pe
două niveluri este insuficientă.
---------------------------------------------------------------------------------------------------------------------
Subnetizarea IPv6 necesită o abordare diferită față de cea în IPv4. Motivul principal este acela că în IPv6 sunt atât de multe adrese,
de aceea motivul pentru subnetizare este complet diferit. Un spațiu de adresă IPv6 nu este subnetizat pentru a conserva adrese; ci
mai degrabă, este subnetizat pentru a suporta design-ul logic și ierarhic al rețelei. În timp ce subnetizarea în IPv4 se referă la
gestiunea numărului limitat de adrese, subnetizarea IPv6 se referă la consucția unei ierarhii de adresare bazată pe numărul de
routere și pe rețelele suportate de aceștia.
Scopul principal al nivelului transport este de a oferi servicii eficiente, sigure şi ieftine utilizatori- lor, în mod normal procese
aparţinând nivelului aplicaţ ie. Pentru a atinge acest scop, nivelul trans- port utilizează serviciile oferite de nivelul reţ ea. Hardware-
ul ş i/sau software-ul care se ocupă de toate acestea în cadrul nivelului transport poartă numele de entitate de transport. Entitatea de
trans- port poate aparţine nucleului sistemului de operare, unui proces distinct, unei biblioteci legate de aplicaţ iile de reţ ea sau
poate fi găsită în cadrul plăcii de reţ ea. Relaţ ia (logică) î ntre nivelurile reţ ea, transport ş i aplicaţ ie este prezentată î n fig. 6-1.
Cele două tipuri de servicii: orientate pe conexiune sau datagramă, existente î n cadrul nivelului reţ ea, se regăsesc ş i la acest nivel.
Serviciul orientat pe conexiune de la nivelul transport are multe asemănări cu cel de la nivel reţea. În ambele cazuri, conexiunile au
trei faze: stabilirea conexiunii, transferul de date ş i eliberarea conexiunii. Adresarea ş i controlul fluxului sunt şi ele similare pentru
ambele niveluri. Mai mult, chiar şi serviciul fără conexiune al nivelului transport este foarte asemă- nător cu cel al nivelului reţ ea.
Algoritmul de dirijare (routing algorithm) este acea parte a software-ului nivelului reţea care răspunde de alegerea liniei de ieş ire
pe care trebuie trimis un pachet recepţ ionat. Dacă subreţ eaua foloseşte intern datagrame, această decizie trebuie luată din nou
pentru fiecare pachet recepţionat, deoarece este posibil ca cea mai bună rută să se fi modificat între timp. Dacă subreţeaua foloseş te
circuite virtuale, deciziile de dirijare sunt luate doar la iniţ ializarea unui nou circuit virtual. După aceea pachetele de date vor urma
doar calea stabilită anterior. Acest ultim caz este numit uneori dirijare de sesiune (session routing), deoarece calea rămâne în
funcţ iune pentru o î ntreagă sesiune utilizator (de exemplu o sesiune de conectare de la un terminal -login- sau un transfer de
fiş iere).
Algoritmii de dirijare pot fi grupaţi în două mari clase: neadaptivi şi adaptivi. Algoritmii neadap- tivi (nonadaptive algorithms) nu
î ş i bazează deciziile de dirijare pe măsurători sau estimări ale trafi- cului şi topologiei curente. Astfel, alegerea căii folosite pentru a
ajunge de la nodul I la nodul J (ori- care ar fi I şi J) se calculează în avans, off-line ş i parvine ruterului la iniţ ializarea reţ elei.
Această pro- cedură se mai numeş te şi dirijare statică (static routing).
Algoritmii adaptivi (adaptive algorithms), prin contrast, îşi modifică deciziile de dirijare pentru a reflecta modificările de topologie
ş i de multe ori ş i pe cele de trafic. Algoritmii adaptivi diferă prin locul de unde îşi iau informaţia (de exemplu local, de la un ruter
vecin sau de la toate ruterele), prin momentul la care schimbă rutele (de exemplu la fiecare ∆T secunde, când se schimbă încărcarea
sau când se schimbă topologia) şi prin metrica folosită pentru optimizare (de exemplu distanţa, numărul de salturi sau timpul
estimat pentru tranzit). În secţ iunile următoare vom discuta o varietate de algo- ritmi de dirijare, atât statici cât ş i dinamici.
----------------------------------------------------------------------------------------------------------------
Atunci când foarte multe pachete sunt prezente î ntr-o subreţ ea (sau o parte a unei subreţ ele), performanţ ele se degradează. Această
situaţ ie se numeş te congestie (congestion). Fig. 5-25 prezintă simptomele. Când numărul de pachete emise î n subreţ ea de
calculatoarele gazdă nu depăşeşte ca- pacitatea de transport, ele sunt livrate integral (cu excepţ ia celor care sunt afectate de erori de
transmisie), iar numărul celor livrate este proporţional cu numărul celor emise. Totuşi, atunci când traficul creş te prea mult,
ruterele î ncep să nu mai facă faţă ş i să piardă pachete. Aceasta tinde să î nrăutăţ ească lucrurile. La un trafic foarte intens
performanţ ele se deteriorează complet ş i aproape nici un pachet nu mai este livrat.
Multe din problemele care apar în sistemele complexe, cum ar fi reţ elele de calculatoare, pot fi privite din punctul de vedere al unei
teorii a controlului. Această abordare conduce la împărţirea tuturor soluţ iilor î n două grupe: î n buclă deschisă ş i î n buclă î nchisă.
Soluţ iile î n buclă deschisă în- cearcă să rezolve problema printr-o proiectare atentă, î n esenţ ă să se asigure că problema nu apare.
După ce sistemul este pornit ş i funcţ ionează, nu se mai fac nici un fel de corecţ ii.
Instrumentele pentru realizarea controlului în buclă deschisă decid când să se accepte trafic nou, când să se distrugă pachete ş i care
să fie acestea, realizează planificarea deciziilor î n diferite puncte din reţ ea. Toate acestea au ca numitor comun faptul că iau decizii
fără a ţ ine cont de starea curentă a reţ elei.
Prin contrast, soluţ iile în buclă î nchisă se bazează pe conceptul de reacţ ie inversă (feedback loop). Această abordare are trei părţ i,
atunci când se foloseşte pentru controlul congestiei:
Reţelele pot fi interconectate prin diferite dispozitive, aşa cum s-a arătat î n cap.4. Să revedem pe scurt acest material. La nivelul
fizic, reţ elele pot fi conectate prin repetoare sau noduri (eng.: hubs), care doar transferă biţ ii î ntre două reţ ele identice. Acestea sunt
î n marea lor majoritate dispozitive analogice ş i nu cunosc protocoalele numerice (doar regenerează semnale).
Cu un nivel mai sus î ntâlnim punţ ile ş i comutatoarele, care operează la nivelul legăturii de date. Acestea acceptă cadre, examinează
adresele MAC şi retransmit cadrele către o reţea diferită, efec- tuând traduceri de protocol minore, ca de exemplu de la Ethernet la
FDDI sau la 802.11.
La nivelul reţ ea avem rutere care pot conecta două reţele. Dacă două reţele au niveluri reţea di- ferite, ruterul poate fi capabil să
transforme formatul pachetelor, cu toate că astfel de situaţii sunt din ce î n ce mai rare. Un ruter care poate trata mai multe
protocoale este numit ruter multiprotocol (eng. multiprotocol router).
La nivelul transport întâlnim porţi de transport, care por realiza interfaţa î ntre două conexiuni de transport. De exemplu, o poartă de
transport poate permite pachetelor să treacă între o reţ ea TCP ş i o reţ ea SNA, care are un protocol de transport diferit, făcând
legătura între o conexiune TCP ş i o conexiune SNA.
În sfârş it, la nivelul aplicaţ ie, porţ ile de aplicaţie traduc semnificaţ ia mesajelor. De exemplu, pun- ţile dintre poş ta electronică din
Internet (RFC 822) şi poşta electronică X 400 trebuie să analizeze mesajele ş i să schimbe diferite câmpuri din antete.
Liantul care ţine Internet-ul la un loc este protocolul de nivel reţ ea, numit IP (Internet Protocol - protocolul Internet). Spre
deosebire de protocoalele mai vechi de nivel reţea, acesta a fost proiectat de la început având în vedere interconectarea reţ elelor. O
metodă bună de a gândi nivelul reţea este aceasta. Sarcina lui este de a oferi cel mai bun mod posibil (adică negarantat) de a
transporta data- grame de la sursă la destinaţ ie, fără a ţ ine seama dacă aceste maş ini sunt sau nu în aceeaş i reţ ea sau dacă î ntre ele
există sau nu alte reţ ele.
50. Caracterizarea generală a protocolului IP. Formatul pachetelor IPv4 ș i a celor IPv6.
IP a fost proiectat ca un protocol cu supraîncărcare redusă. Asigură doar funcțiile necesare pentru a livra un pachet de la o sursă la
o destinație printr-un sistem interconectat de rețele. Protocolul nu a fost proiectat pentru a urmări și gestiona fluxul pachetelor.
Aceste funcții, dacă se cer, sunt efectuate de alte protocoale din alte layere.
Neorientat pe conexiune Nu este stabilită o conexiune cu destinația înainte de trimiterea pachetelor de date.
Adresele IPv6 au 128 biți în lungime și sunt scrise ca un șir de valori hexazecimale. Fiecare 4 biți sunt reprezentați de o singură
cifră hexazecimală; pentru un total de 32 valori hexazecimale. Adresele IPv6 nu sunt case sensitive și pot fi scrise fie cu litere mici,
fie cu litere mari.
Rutarea (denumită uneori marșrutizare[1][2]) este un termen folosit în rețele de calculatoare pentru a desemna procesul de alegere a
căii pe care un pachet este transmis de la sursă la destinație sau destinații, chiar și între două rețele diferite. Rutarea este bazată pe
o tabelă care are în principal următoarele câmpuri: adresa rețelei (net address), masca de rețea (netmask), adresa următorului
rute (next hop) și/sau adresa interfeței de ieșire.
TCP UDP
Utilizare prin
HTTP, HTTP, FTP, SMTP, Telnet DNS, DHCP, TFTP, SNMP, RIP, VOIP.
alte protocoale
TCP efectuează verificarea erorilor și UDP efectuează verificarea erorilor, dar elimină
Eroare de
recuperarea erorilor. Pachetele eronate pur și simplu pachetele eronate. Recuperarea
verificare
sunt retransmise de la sursă la destinație. erorii nu este încercată.
Strângere de
SYN, SYN-ACK, ACK Nicio strângere de mână (protocol fără conexiune)
mână
Socket-uri
Interfaţa de tip socket reprezintă una dintre interfeţele de programare a aplicaţiei, API (Application Programming Interfaces) cu
protocoalele de comunicaţie. Deşi nu sunt standardizate socketurile API au devenit un standard implicit pentru implementarea
socketurilor reţelelor TCP/IP. Se definesc următorii termeni: - Un socket reprezintă un tip special de identificator, care este utilizat
de un proces pentru a solicita serviciile de reţea de la un sistem de operare; Semiasocierea este deasemenea numită socket sau
adresă de transport. Prin urmare un socket este un capăt al conexiunii de comunicaţie, care poate fi denumit sau adresat într-o reţea.
Două procese comunică prin socketuri TCP. Modelul de socket oferă unui proces o conexiune duplexsimultan sub formă de flux de
octeţi, cu un alt proces. Aplicaţia nu trebuie să se ocupe cu administrarea acestui flux de octeţi, deoarece aceste facilităţi sunt
furnizate de TCP.
54. Funcțiile de bază și protocoale ale stratului Aplicație în Internet [6/26-28, 74-76, 78-80].
Nivelul Aplicaţie are rolul de a face legătura dintre o aplicaţie şi serviciile oferite de reţea pentru acea aplicaţie. Are ca scop
traducerea informaţiilor în formate pe care maşinile care comunică între ele le pot înţelege.
Nivelul Aplicaţie identifică şi stabileşte disponibilitatea partenerului de comunicaţie, sincronizează aplicaţiile între ele şi
stabileşte procedurile pentru controlul integrităţii datelor şi erorilor. De asemenea identifică dacă există suficiente resurse pentru a
sprijini comunicaţia între parteneri. El se ocupă cu protocoalele de nivel înalt, codificarea şi controlul dialogului, împachetarea
datelor şi trimiterea lor la următoarele niveluri.
Câteva din protocoale de la acest nivel care fac posibilă comunicarea sunt:
Ø HTTP (Hyper Text Transfer Protocol) - aplicaţii web (prezentare, baze de date etc);
Ø Telnet - terminale virtuale;
Ø FTP (File Transfer Protocol) - transfer de fişiere;
Ø SMTP (Simple Mail Transfer Protocol)- standard pentru transmiterea e-mail-urilor;
Ø IMAP (Internet Message Access Protocol) şi POP (Post Office Protocol) – protocoale folosite de clienţii locali de email de
preluare a e-mail-urilor de pe servere de email;
Ø DNS (Domain Name System) – translatarea numelor în adrese IP;
Ø DHCP (Dynamic Host Configuration Protocol) - atribuirea dinamica de adrese IP echipamentelor de reţea;
Ø SNMP (Simple Network Management Protocol) -administrare şi monitorizare;
Ø SSH (Secure Shell) – transmitere securizată a datelor;
55. Protocoalele de i-poștă SMTP, POP și IMAP [2, 6/81-84].
Protocolul SMTP
Protocolul folosit pentru a trimite un mesaj de pe calculatorul unui client către un server destinaţie (fie cel final, al
destinatarului, fie unul intermediar) se numeşte SMTP (Simple Mail Transfer Protocol).
Portul TCP standard pentru protocolul SMTP este 25.
Sarcina acestui protocol este de a permite transferul mesajelor într-un mod eficient, şi este un sistem independent care
necesită stabilirea unui canal de comunicaţie duplex între cele două calculatoare care participă la schimbul de mesaje (calculatorul
care trimite mesajul şi cel care-l preia şi eventual il trimite mai departe).
Protocolul SMTP defineşte un limbaj de comunicare între echipamentul care transmite (client) şi echipamentul care
primeşte mesajul electronic (server). Comunicaţia între echipamentul client şi echipamentul server se efectuează în modul următor:
clientul trimite o comanda server-ului, acesta o execută şi o returnează clientului un cod numeric.
Protocolul POP3
Recepţionarea mesajelor electronice
Etapa de recepţionare a unui e-mail presupune că utilizatorul căruia îi este destinat mesajul să pornească aplicaţia client
pentru serviciul de poştă electronică şi să îi specifice acesteia să extragă de pe calculatorul server (care are rolul de oficiu poştal)
noile mesaje asociate căsuţei sale poştale.
Protocolul utilizat pentru extragerea mesajelor unui utilizator de pe un calculator server care îi gestionează casuţa poştală se
numeşte POP3 (Post Office Protocol Version 3).
Portul TCP standard pentru protocolul POP3 este 110.
Rolul acestui protocol este de a permite utilizatorilor să îşi aducă mesajele de pe calculatorul server (care are rolul de oficiu
poştal) pe propriul calculator.
Protocolul POP3 defineşte un limbaj de comunicare între procesul care cere informaţiile (client) şi procesul care executa
comenzile şi transmite mesajele cerute de către client (server).
Principalele facilităţi oferite de către acest protocol sunt:
- extragerea mesajelor de pe calculatorul server;
- ştergerea mesajelor (care au fost sau nu recepţionate) de pe calculatorul server;
- posibilitate utilizării versiunii securizate, POPS3, care criptează informaţiile transmise între procesul client şi procesul
server, pentru a preveni astfel interceptarea acestora. Comunicaţia între procesul client şi procesul server se efectuează in modul
urmator: clientul trimite o comanda serverului, acesta o execută şi returnează clientului un cod numeric.
Protocolul IMAP
IMAP – Interactive Mail Access Protocol, sau Internet Message Access Protocol (Protocol Interactiv - sau de Acces - la
Mesaje Internet), este un protocol care a fost proiectat pentru a ajuta utilizatorii care folosesc mai multe calculatoare: un calculator
la birou, un calculator acasă, un calculator portabil, pentru a-şi citi mesajele. În acest caz server-ul de e-mail păstrează un depozit
central de mesaje la care accesul poate fi realizat de pe orice calculator. În comparaţie cu protocolul POP3, IMAP nu copiază poşta
electronică pe calculatorul personal al utilizatorului, datorită faptului că acesta poate avea mai multe calculatoare.
Portul TCP standard pentru protocolul SMTP este 143.
Comenzile IMAP sunt la fel ca si cele de la protocolul POP3. La fel si scenariul de conectare a clientului cu serverul.
56. Accesul şi transferul de hipertexte WWW în Internet [6/84-87].
SIP
H.323
MGCP
H.248
IMS
SCCP
T.38 (pentru fax)
Protocoalele SIP, MGCP, H.248 și T.38 folosesc un protocol auxiliar, SDP, pentru descrierea caracteristicilor canalelor de media
trimise.
58. Protocoalele de securizare a conexiunilor SSL și TLS [6/101-102].
Secure Sockets Layer (SSL) și Transport Layer Security (TLS), succesorul său, sunt protocoale criptografice care permit
comunicații sigure pe Internet. Între SSL 3.0 și TLS 1.0 există anumite diferențe, dar protocolul rămâne aproximativ același.
Utilizarea tehnologiei SSL oferă un grad mai mare de confidențialitate și de siguranță decât o conexiune web criptată. Aceasta
reduce riscul ca informațiile să fie interceptate și utilizate incorect.
SSL (Secure Sockets Layer) este un acronim care reprezintă un protocol web dezvoltat de compania Netscape pentru a transmite
fără risc documente private prin Internet. Pentru a cripta datele, SSL utilizează un sistem criptografic cu două chei: una publică,
cunoscută de oricine, și una privată, secretă, cunoscută numai de destinatarul mesajului. Majoritatea browserelor web suportă SSL,
și multe situri web utilizează protocolul de utilizator pentru a transmite informații confidențiale, cum ar fi numerele de carduri de
credit. Prin convenție, URL-ul care are nevoie de o conexiune SSL începe cu https: (în loc de http:).
SSL implică mai multe faze intermediare:
Mecanismul de funcționare
Protocolul SSL permite schimbul de înregistrări; fiecare înregistrare poate fi, în mod opțional, compresată, criptată și împachetată
cu un cod de autentificare al mesajului (engleză: message authentication code - MAC). Fiecare înregistrare are un câmp
numit content_type care specifică care protocol superior este folosit.Când conexiunea demarează, nivelul înregistrare încapsulează
un alt protocol, de tip handshake protocol, pentru care câmpul content_type are valoarea 22.
DHCP (Dynamic Host Configuration Protocol) este un protocol TCP/IP care dă posibilitatea unei reţele private, conectate la
internet, să aloce o adresă IP unui calculator gazdă care urmează a se conecta la acea reţea. DHCP este un mediu client server,
urmaş al protocolului BOOTP, utilizat pentru alocarea dinamică a adreselor de IP, serverelor DNS (Domain Name Service), WINS
(Windows Internet Name Service ) şi a default gateway.
DHCP este complet definit de următoarele Request For Comments:
Clienţii DHCP caută în reţea servere DHCP, de la care încearcă să obţină, pe o durată limitată de timp, o identitate (adresă IP,
mască de reţea, adresă pentru default gateway). Un dispozitiv cu mai multe interfeţe (router, calculator cu mai multe NIC-uri, etc.)
trebuie să utilizeze DHCP pentru obţinerea dinamică a parametrilor fiecărei interfeţe.
DNS (Domain Name Service) este un protocol care traduce adresele Internet literale în adrese Internet numerice, adrese utilizate
de un calculator pentru a găsi un calculator receptor.
Sistemul de nume DNS are o organizare ierarhică, sub formă de arbore. Acesta are o rădăcină unică (root) care are
subdomenii. Fiecare nod al arborelui reprezintă un nume de domeniu sau subdomeniu.
Componente DNS:
Servere DNS
Zone DNS
Resolvere DNS
Înregistrări de resurse