Organizarea Rełelelor de Calculatoare 2.1 Clasificarea Reńelelor de Calculatoare

Capitolul 2.
Organizarea reŃelelor de calculatoare
2. ORGANIZAREA REłELELOR DE CALCULATOARE
2.1 Clasificarea reŃelelor de calculatoare
Prin reŃea de calculatoare se înŃelege un număr de echipamente de procesare

a informaŃiei conectate între ele şi capabile să schimbe mesaje. Altfel spus, reŃeaua
de calculatoare este un ansamblu de sisteme interconectate prin intermediul unor
medii de comunicaŃie, asigurându-se în acest fel utilizarea în comun de către un
număr mare de utilizatori a tuturor resurselor fizice (hardware, periferice), logice
(aplicaŃii software) şi informaŃionale (baze de date) de care dispune ansamblul de
calculatoare conectate. Spunem că două sau mai multe calculatoare sunt
interconectate dacă sunt capabile să schimbe informaŃii între ele. Dacă acestea îşi
pun la dispoziŃie reciproc resursele, proces numit partajare, atunci putem spune că
acestea lucrează în reŃea.
Orice abordare a reŃelelor de calculatoare trebuie să pornească de la
clasificarea acestora. Există mai multe criterii pe baza cărora pot fi clasificate reŃelele
de calculatoare.
2.1.1 Clasificarea reŃelelor după mărime
O prima clasificare, elementară, are în vedere ca şi criteriu distanŃa dintre

elementele de procesare/prelucrare a informaŃiei. Astfel, pentru distanŃe de ordinul a
0,1m nu putem vorbi încă de reŃele, ci de module electronice sau plăci de circuit. Mai
multe module constituie împreună sisteme, distanŃe fiind de ordinul a 1m. Un
computer este, conform acestei definiŃii, un sistem. Nici sistemele nu pot fi
considerate însă reŃele. Totuşi, la acest nivel se discută despre Personal Area
Network sau PAN. ReŃelele de arie personală se referă în general la interacŃiunea cu
operatorul de sistem şi includ comunicaŃii pe distanŃe scurte ca în cazul conectării
unei staŃii la un telefon mobil sau la un PDA. PAN pot fi cablate (FireWire, USB) sau
fără fir numite (Wireless PAN – WPAN, IrDA, Bluetooth). De multe ori, PAN sunt
identificate doar cu comunicaŃiile radio în banda de 2,4GHz standardele definind
tehnologii cum sunt cele cunoscute sub denumirea Bluetooth (iniŃial standardizat ca
IEEE 802.15.1-2002-2005) sau ZigBee (bazat pe IEEE 802.15.4-2006).
29
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
Interconectând mai multe sisteme se obŃine o primă categorie de reŃele, reŃele

la nivel de încăpere (distanŃe de 10m între elementele de procesare a informaŃiei).
Mai multe reŃele de încăpere formează reŃele la nivel de clădire, iar mai multe reŃele
de clădire formează reŃele de campus. Aceste trei categorii de reŃele (încăpere,
clădire, campus) se pot reuni, într-o primă abordare, sub denumirea de reŃele locale
de calculatoare (LAN – Local Area Networks).
Mai multe reŃele de campus interconectate constituie reŃele la nivel de
localitate (10 km), categorie asimilată cu denumirea de reŃele metropolitane (MAN –
Metropolitan Area Networks).
Interconectând reŃelele de tip localitate se obŃin reŃele naŃionale (100 km), mai
multe reŃele naŃionale formează reŃele continentale (1000 km), iar mai multe reŃele
continentale interconectate (1000 km) formează reŃeaua planetară sau mondială,
cunoscută sub denumirea de INTERNET. Nivelele naŃionale, continentale şi mondial
sunt cunoscute generic sub denumirea de reŃele de arie largă (WAN – Wide Area
Networks).
Dacă reŃeaua planetară este asimilată cu denumirea de Internet, atunci tot
ceea ce se găseşte sub acest nivel va purta denumirea generica de INTRANET.
În tabelul din figura 2.1 este descris modul de ierarhizare a reŃelelor după
criteriul distanŃei dintre elementele de procesare a informaŃiei [19].
DistanŃa Tip reŃea

0,1 m module sau plăci de circuite
1m sisteme PAN
10 m reŃea de încăpere
100 m reŃea în clădire LAN
1 km reŃea în campus
INTRANET
10 km reŃea în localitate MAN
100 km reŃea naŃională
1000 km reŃea continentală WAN
10.000 km reŃea mondială INTERNET
Tabelul 2.1 Clasificarea generică a reŃelelor
Este important de precizat că totuşi criteriul care defineşte tipul unei reŃele
(LAN, MAN sau WAN) nu este distanŃa sau mărimea, aşa cum intuitiv s-a arătat mai
sus. Definirea tipului propriu-zis de reŃea se realizează pe baza modului cum sunt
vehiculate datele în reŃea, adică pe baza unor reguli de comunicare. Un astfel de set
de reguli de comunicare care guvernează transferul informaŃional între sisteme se
numeşte protocol de comunicaŃie. Aceste protocoale, reglementate prin standarde
internaŃionale, definesc modul fizic de vehiculare a informaŃiei, organizarea datelor,
modul de gestiune a traficului, controlul erorilor de comunicaŃie etc.
ReŃelele locale (LAN) sunt în general reŃele private, localizate într-un anumit
areal. Parametrii liniilor de comunicaŃie fac ca timpul de transmisie să fie limitat şi
predictibil. Ele utilizează o singură cale de comunicaŃie, semi-duplex sau duplex,
functionând la viteze tipice cuprinse între 10 şi 100 Mbps, dar şi mai mari, reŃelele
locale de tip GigaBit (1 Gbps) fiind deja larg răspândite.
30
Capitolul 2. Organizarea reŃelelor de calculatoare
O particularitate a reŃelelor locale este regăsită în modul de arbitrare a

traficului de date. În LAN-urile Ethernet, cele mai utilizate, topologia logică utilizează
tehnica difuzării (broadcast): datele transmise de o gazdă (host) sunt recepŃionate de
toate celelalte staŃii conectate la mediul de transmisie. Se ştie că dacă două staŃii
dintr-o reŃea încearcă să transmită în acelaşi timp, apare o interferenŃă numită
coliziune şi semnalul rezultant nu mai permite recuperarea informaŃiei transportate.
ApariŃia coliziunilor face ca informaŃia să nu mai fie utilizabilă, fiind necesare tehnici
de reluare a procedurii de transfer, adică retransmisii. Pe ansamblu, rezultă o
diminuare a volumului de date utile transferate. Dacă volumul de date ce se
transmite în unitatea de timp depaşeşte capacitatea de transport a canalului de
comunicaŃie apare fenomenul numit congestie. Pentru evitarea coliziunilor, în reŃelele
Ethernet (IEEE 802.3) staŃiile aşteaptă, înainte de a iniŃia o transmisie, un interval de
timp aleator, din momentul când sesizează că mediul de comunicaŃie este liber.
Scopul este acela de a reduce probabilitatea ca două staŃii să iniŃieze simultan o
transmisie.
Zona dintr-o reŃea de unde provine un pachet şi unde pot apărea coliziuni se
numeşte domeniu de coliziune.
ReŃelele metropolitane (MAN) pot fi privite ca o extensie a reŃelelor LAN şi

care utilizează în mod normal tehnologii de comunicaŃie similare cu acestea. Aceste
reŃele pot fi atât private cât şi publice. O reŃea MAN conŃine un mediu de difuzare prin
intermediul căruia comunică toate sistemele din reŃelele LAN interconectate. În
aceste reŃele nu există elemente de comutare care să dirijeze pachetele de date, ci
puncte de conectare de intrare/ieşire pentru LAN-uri. Principala particularitate a
reŃelelor MAN constă în faptul că utilizează standarde de comunicaŃie specifice:
Magistrala Duală cu Coada Distribuita (DQDB – Dual Queue Dual Bus), ATM
(Asynchronous Transfer Mode), FDDI (Fiber Distributed Data Interface) sau mai nou
Metro Ethernet, standarde care vor fi descrise mai târziu.
O metodă uzuală de arbitrare a traficului MAN se bazează pe regula jetonului
(token-passing), adaptată configuraŃiilor cu difuzare circulară (inel sau ring) – token
ring sau adaptată magistralelor cu difuzare liniară (magistrală sau bus) – token bus.
Tehnica jetonului constă în definirea unei secvenŃe de date cu lungimea de
trei bytes ca „jeton electronic” stabilindu-se ca regulă faptul că la un moment dat,
iniŃiativa de a transmite date o poate avea numai deŃinătorul jetonului. Jetonul circulă
de la o staŃie la alta, asigurându-ne astfel că la un moment dat un singur sistem
poate iniŃia o transmisie. Dacă o staŃie nu are de transmis date, va retransmite
imediat jetonul următoarei staŃii.
În cazul tehnologiei token ring (figura 2.2), existenŃa unei căi de comunicaŃie
circulară face ca informaŃia să fie vehiculată de la o staŃie la alta prin recepŃionare şi
retransmisie, pe o structură de tip inel (ring). În mod particular metoda se poate
aplica şi arhitecturilor de tip stea (star) deoarece modul de transfer ciclic a jetonului
face ca peste structură fizică de tip stea să apară un inel virtual de comunicaŃie. În
general tehnologia token ring se utilizează în reŃelele de comunicaŃie, unde mediul de
transfer este gestionat de cei doi corespondenŃi care comunică pe un anumit
segment, trecerea pe alt segment realizându-se prin recepŃionare-retransmisie.
Jetonul lansat se întoarce întotdeauna la emitent.
Tehnologia a fost propusă în anii `60, în prezent fiind standardizate (IEEE
802.5) viteze de 4 Mbps, 16 Mbps, 100 Mbps şi 1 Gbps. Deşi iniŃial această
tehnologie era superioară Ethernet-ului, în prezent ea a fost surclasată de reŃelele
Ethernet bazate pe echipamente de comutaŃie a datelor (switch-uri), echipamente
31
care operează la nivel MAC (Media Access Control) datorită unor considerente de
ordin comercial şi economic.
Jeton (Token) Gazde
H0 H1 H2 Hn
Figura 2.2 ReŃea Token Ring
Tehnologia token bus este similară celei descrise anterior, cu deosebirea că

se utilizează o cale de comunicaŃie comună, partajată, liniară, de tip magistrală (de
obicei pe cablu coaxial). Pe o astfel de arhitectură, stabilind o ordine ciclică de
comunicaŃie se poate construi un inel virtual ca şi în cazul anterior, dar mediul de
comunicatie fiind partajat pot să apară coliziuni şi deci pierderi de pachete de date,
inclusiv piederea jetonului. Jetonul circulă în acelaşi mod, de la o staŃie la alta,
punându-se însă probleme particulare de stingere a acestuia după parcurgerea
magistralei sau consumarea timpului de viaŃă şi eventual de lansare a altuia.
Gazde
H0 H1 H2 Hn
Magistrală (Bus)
Jeton (Token)
Figura 2.3 ReŃea Token Bus
Toate mediile de comunicaŃie partajate de mai multe staŃii sunt domenii de

coliziune iar tehnica jetonului, alături de alte metode, permite reducerea probabilităŃii
de apariŃie a acestora.
ReŃelele pe arii largi (WAN) acoperă arii geografice întinse, o Ńară sau un
continent. În mod specific, la acest nivel calculatoarele se numesc gazde (se mai
utilizează şi termenii host sau sistem final), dar termenul se extinde şi la celelalte
tipuri de reŃele (MAN, LAN) atâta timp cât acestea fac parte constitutivă din WAN.
Gazdele sunt conectate între ele printr-o subreŃea de comunicaŃie (figura 2.4).
Sarcina subreŃelei este de a transmite mesajele de la o gazdă la alta. Prin urmare,
subreŃeaua se referă la componenta de comunicaŃie, în timp ce beneficiarul
transferului este o aplicaŃie la nivelul gazdei.
O subreŃea este formată din linii de transmisie (alcătuite la rândul lor din
circuite, canale sau trunchiuri), care au rolul de a transporta informaŃia binară şi din
elemente de comutare, care sunt dispozitive specializate (inclusiv calculatoare
configurate corespunzător), care asigură interconectarea a două sau mai multe linii
de transmisie. Termenul generic pentru aceste echipamente de comutare este acela
32
de ruter (router), dar întâlnim şi termeni ca noduri de comutare a pachetelor, sisteme

intermediare, comutatoare de date. Fiecare gazdă face parte dintr-un LAN în care
există un ruter, prin intermediul căruia se face legatura cu alte reŃele. Prin urmare,
infrastructura de comunicaŃie (liniile) şi ruterele formează subreŃeaua fizică (figura
2.4).
Gazde (hosts)
SubreŃea
R R
LAN / MAN LAN / MAN
Ruter
R R
R R
LAN / MAN LAN / MAN
Figura 2.4 ReŃea de arie largă, WAN
NoŃiunea de subreŃea are şi altă semnificaŃie, atunci când se vorbeşte de

adresarea sistemelor într-o reŃea. În aceste cazuri, care vor fi discutate mai tarziu, se
preferă preluarea termenului din limba engleza, sub-net.
ReŃeaua WAN conŃine deci mai multe rutere conectate între ele, în spatele
fiecăruia găsindu-se mai multe gazde. Ruterele pot transfera date de la unul la altul
direct sau prin intermediul unor rutere intermediare, în funcŃie de poziŃia lor în reŃea.
Câteva din tehnologiile de comunicaŃie utilizate în reŃelele WAN includ

următoarele soluŃii:
- modem - 56kbps
- ISDN (Integrated Services Digital Network) – 128 kbps
- DSL (Digital Subscriber Line) – 24 Mbps
- WiFi/WiMAX (Wireless) – 108/70 Mbps
- Frame Relay – 1,5 Mbps
- ATM (Asynchronous Transfer Mode) – 155 Mbps
- T1-T5, E1-E5 (T – în SUA, E – în Europa) – până la 400/565 Mbps
2.1.2 Clasificări ale reŃelelor după metoda de transmisie
După tehnologia de difuzare, există următoarele tipuri de reŃele: reŃele cu

difuzare (broadcast) şi reŃele punct-la-punct;
ReŃelele cu difuzare utilizează de multe ori un singur canal de comunicaŃie
care este partajat de toate echipamentele din reŃea. Orice gazdă poate trimite
mesaje scurte, numite pachete, care sunt primite de toate celelalte gazde,
operaŃiunea numindu-se difuzare. Dacă pachetul îi este adresat, echipamentul îl
prelucrează iar dacă este pentru un alt dispozitiv, pachetul este ignorat. În unele
sisteme cu difuzare este posibilă trimiterea pachetelor la un grup de gazde
destinaŃie, operaŃiunea fiind numită trimitere multiplă.
33
În cazul în care schimbul de pachete informaŃionale se bazează pe conexiuni

pereche între maşini de date individuale, vorbim de reŃele punct-la-punct. Pentru a
parcurge traseul de la o sursă la destinaŃie într-o reŃea de acest tip, un pachet va
„călători” prin una sau mai multe staŃii intermediare. Pot exista mai multe trasee între
o sursă şi o destinaŃie, motiv pentru care în aceste situaŃii este necesară
implementarea unor algoritmi specializaŃi de dirijare.
În reŃelele de mici dimensiuni, localizate geografic, se utilizează în general
tehnica difuzării, în timp ce reŃelele mai mari sunt de obicei de tip punct-la-punct.
Transmisiile punct-la-punct cu un singur transmiŃător şi un singur receptor sunt
numite uneori şi reŃele de tip unicasting, adică opusul reŃelelor de tip broadcasting.
Transmiterea pachetelor de date în reŃelele de calculatoare implică

identificarea unor căi de transport între sursă şi destinaŃie. Atunci când stabilirea
legăturii se face prin comutarea fizică (ohmică) a unor circuite, folosind contacte
electrice (relee) vorbim de reŃele de comunicaŃie bazate pe comutaŃia circuitelor.
Sistemele clasice de telefonie se bazează pe acest principiu. Din punctul de vedere
al transmisiunilor de date această soluŃie are o eficienŃă scăzută deoarece circuitul
rămâne ocupat chiar şi atunci când nu se transmite nimic, până la iniŃierea procedurii
de închidere a conexiunii.
Atunci când pachetele de date sunt dirijate de către echipamente dedicate
(rutere) pe diverse căi alese dintre mai multe căi disponibile permanent, vorbim
despre reŃele de comunicaŃie bazate pe comutaŃia de pachete. Pachetele pot fi
transmise succesiv, la momente de timp diferite (multiplexare în timp), pe acelaşi
circuit, indiferent de provenienŃă. Este cazul reŃelei Internet, de exemplu. În reŃelele
de date bazate pe comutaŃia pachetelor, stabilea conexiunii se poate face însă
înainte de iniŃierea transmisiei pachetelor de date, caz în care comunicaŃia se va
numi comunicaŃie orientată pe conexiune, sau se poate face dinamic, lăsând nodurile
implicate (ruterele) să aleagă calea optimă de transport, situaŃie în care comunicaŃia
este numită comunicaŃie ne-orientată pe conexiune. ComunicaŃiile orientate pe
conexiuni implică predefinirea căii de comunicaŃie şi deci rezervarea resurselor
necesare de reŃea (conexiuni dial-up, reŃele VPN, comunicaŃii PPTP). Prestabilirea
comunicaŃiei înseamnă întârzieri suplimentare necesare procedurilor de iniŃializare
respectiv închidere a conexiunii. ComunicaŃiile neorientate pe conexiune nu implică
astfel de întârzieri, sunt mai simple şi se bazează pe lansarea pachetelor, de către
fiecare nod intermediar (ruter) pe calea pe care o consideră optimă la un moment.
Asta face însă ca nu toate pachetele să ajungă la destinaŃie pe o aceeaşi cale, deci
acestea pot ajunge la destinaŃie cu întârzieri diferite şi chiar în altă ordine decât
ordinea în care au fost lansate. Mai mult, unele pachete pot să se piardă pe parcurs.
Din acest motiv comunicaŃiile ne-orientate pe conexiune trebuie să gestioneze
ordonarea pachetelor la destinaŃie dar şi situaŃiile de pierdere izolată de pachete.
2.1.3 Clasificarea reŃelelor după modul de interacŃiune cu sistemele de operare
După modul de interacŃiune cu sistemul de operare utilizat şi cu funcŃiile de

comunicare, se poate identifica clasificarea care urmează:
- reŃele bazate pe server: client-server
- reŃele egal-la-egal: peer-to-peer.
34
Se ştie că un sistem de operare este un program software care administrează

resursele hardware şi software ale unui computer, fiind asociat pentru aceasta cu o
anumită arhitectură hardware. Primele sisteme de operare erau de tipul
monoutilizator şi monotask (CP/M, DOS). Odată cu dezvoltarea interfeŃelor grafice
pentru MS-DOS, acest sistem de operare a devenit multitasking, oferind totodată şi
interfaŃa grafică (GUI) de tip Windows (Win 3.11). Unele limitări de memorie ale MS-
DOS au fost depăşite în cazul altui sistem de operare, OS/2 (dezvoltat de IBM şi
Microsoft), tot de tip monoutilizator şi multitask, dar cu facilităŃi de partajare a CPU-
ului între mai multe aplicaŃii active.
Sistemele de operare multiutilizator şi multitask sunt cele de tip UNIX, fiind
cunoscute implementări ca Linux, Solaris, HP Unix, BSD (Berkeley Software
Development).
Un sistem de operare multitask este şi Macintosh Operating System (Mac OS)
creat de Apple Computers, iniŃial pentru sisteme bazate pe procesoare Motorola.
Acesta a introdus pe piaŃă pentru prima dată conceptele de interfaŃă grafică bazată
pe ferestre, icoane, interfaŃa audio sau navigarea cu mouse.
Windows-ul a apărut iniŃial ca o interfaŃă grafică pentru MS-DOS. Ulterior el
devenit sistem de operare de sine stătător odată cu versiunile NT (continuate apoi cu
Win2000, WinXP, Windows Vista/Longhorn, Win2003) şi Win95 (continuate ulterior
cu Win98, WinMe). Sistemele de operare Windows sunt de tipul monouser (W98,
WMe) sau multiuser (WNT, WXP, W2000) şi multitask.
Sistemele de operare care oferă suport explicit pentru controlul resurselor şi a

perifericelor partajate, gestionând cererile de servicii şi direcŃionându-le către
serverele corespunzătoare, poartă denumirea de sisteme de operare de reŃea (NOS
– Network Operating System). NOS sunt multiutilizator şi multitasking. Cele mai
cunoscute sunt Novell Netware, Microsoft OS/2 LAN Manager, Banyan Vines, AT&T
LAN Manager, IBM LAN Server.
Atunci când o aplicaŃie exploatează resurse de calcul ale mai multor maşini de
date, vorbim de procesare distribuită.
În cazul reŃelelor de tip client-server, modelul de funcŃionare se bazează pe

trimiterea de către clienŃi a unei cereri prin care solicită unuia sau mai multor sisteme
din reŃea anumite informaŃii sau date. Un sistem care furnizează un serviciu de acest
tip către clienŃii din reŃea se numeşte server. Uneori se face precizarea „pentru
servicii”, pentru a face o distincŃie faŃă de serverele de comunicaŃie care se ocupă cu
gestiunea traficului de date. Un model de procesare în care funcŃiile de procesare
software sunt distribuite entităŃilor din LAN se numeşte sistem distribuit. FuncŃiile
principale ale unui astfel de sistem sunt administrarea datelor, procesarea datelor şi
prezentarea acestora către utilizator sau aplicaŃie.
Clientul este definit ca entitatea care cere îndeplinirea unei sarcini, iar
server-ul este entitatea ce execută un set de sarcini în contul unui client.
Capacitatea de procesare existentă la nivelul utilizatorului controlează
interfaŃa utilizatorului şi transmite comenzi către server. Această operaŃiune se
bazează pe apelarea de proceduri la distanŃă (RPC - Remote Procedure Calls).
AplicaŃiile ce sunt implementate la nivelul reŃelei pot apela aceste proceduri pentru
ordonarea mesajelor, interpretarea diferitelor coduri sau păstrarea integrităŃii
informaŃiei.
35
Printre avantajele tehnologiei client-server se poate evidenŃia reducerea

costurilor prin partajarea resurselor, administrarea simplificată bazată pe centralizare,
scalabilitate.
Într-un mediu client-server, spre deosebire de sistemele independente (stand-
alone), serverul are capacitatea de administrare a informaŃiilor stocate folosind un
sistem de operare multitask. StaŃia client (front-end) este responsabilă de
"prezentarea" datelor preluate de la server: afişare, procesare, validare, gestiune
interfeŃe operator.
ReŃelele de tip egal-la-egal (peer-to-peer) tratează clienŃii în mod egal. Oricare

două echipamente configurate corespunzător au capacitatea de a solicita sau de a
îşi oferi reciproc servicii.
2.1.4 Topologii de reŃea
O altă clasificare a reŃelelor se poate face având în vedere structura acestora

numită şi arhitectură sau topologie. Prin topologie se înŃelege dispunerea fizică a
sistemelor interconectate, a conexiunilor şi a celorlalte componente care deservesc
reŃeaua. Topologia fizică se referă la configuraŃia spaŃială a reŃelei, la modul de
interconectare şi ordinea de conectare existentă între componentele reŃelei. Există şi
conceptul de topologie logică care se referă la schema şi modul de comunicare
logică între elementele reŃelei.
Criteriul fundamental avut în vedere la definirea unei topologii de reŃea este
performanŃa de comunicare a reŃelei asociată unei anumite arhitecturi. De
asemenea, topologia unei reŃele este în strânsă legătură cu modul de realizare a
reŃelei, cum ar fi tipul mediului de comunicaŃie utilizat.
O arhitectură în care sistemele nu retransmit datele preluate se numeşte
topologie pasivă. Topologiile în care sistemele regenerează semnalul de date prin
citire şi retransmitere, fiecare gazdă funcŃionând ca un repetor de date, este numită
topologie activă. În acest din urmă caz doar informaŃia care îi este destinată nu este
retransmisă.
Topologii diferite implică metode de comunicaŃie diferite, iar toate aceste
aspecte au o mare influenŃă în caracteristicile reŃelei. În domeniul reŃelelor locale sunt
posibile mai multe topologii, din care câteva mai importante sunt descrise mai jos.
În funcŃie de arhitectura (structura) unei reŃele, deosebim următoarele

topologii:
- reŃele tip magistrală (bus);
- reŃele tip stea (star);
- reŃele tip inel (ring)
- reŃele arborescente (tree)
- reŃele complete (tip Mesh)
- reŃele neregulate.
Topologia magistrală (bus sau liniară) este cea mai simplă şi mai uzuală
metodă de conectare a calculatoarelor în reŃea (figura 2.5). Sistemele sunt conectate
la un canal de comunicaŃie comun numit magistrală sau trunchi. Atunci când la
această magistrală sunt conectate şi alte subreŃele, ea se mai numeşte şi backbone.
Deoarece mai multe gazde partajează aceeaşi magistrală, rezultă că la un moment
36
dat, un singur sistem poate transmite fără a fi generate coliziuni. La nivelul LAN
această topologie este regăsită în cazul arhitecturilor Ethernet pe cablu coaxial. În
aceste situaŃii problema majoră care trebuie avută în vedere constă în asigurarea
adaptării de impedanŃă (tipic 50 ohmi). Pentru asigurarea adaptării de impedanŃă în
punctele de inserŃie a gazdelor, se utilizează conectoare speciale în formă de T,
astfel încât impedanŃa „văzuta” către interfaŃa de comunicaŃie a sistemului să aibă o
valoare foarte mare, care să nu modifice impedanŃa liniei. Pentru asigurarea adaptării
de impedanŃă la capetele magistralei trebuie utilizate conectoare speciale
(conectoare de capăt sau terminatoare), care prezintă o impedanŃă egală cu a
cablului (uzual un rezistor având rezistenŃa egală cu impedanŃa cablului). ExistenŃa
unei neadaptări de impedanŃă determină fenomene de reflexie şi refracŃie a undelor
electromagnetice ce se propagă, fenomen similar celui care apare la propagarea
oricărui tip de unde, atunci când întâlnesc suprafaŃa de separaŃie a unui mediu cu
alte caracateristici de propagare.
Gazde (hosts)
repetor
Rp
Figura 2.5 Topologie de tip magistrală
Dacă un echipament conectat la magistrală se defectează sau trebuie

îndepărtat din reŃea este necesar să se păstreze adaptarea de impedanŃă.
Extragerea conectorului în T din interfaŃa de reŃea a sistemului (NIC), dar păstrarea
lui pe linia magistrală asigură această cerinŃă deorece impedanŃa nouă care apare,
de tip „linie în gol”, are o valoare mare (infinit) care nu modifică structura mediului de
propagare. Orice neadaptare de impedanŃă, în orice punct s-ar afla, scoate din
funcŃie întregul segment. Din acest motiv, aceste tipuri de reŃele au o fiabilitate
scăzută. Topologiile de tip magistrală sunt topologii pasive, nu retransmit informaŃia.
Pentru extinderea unei magistrale se pot utiliza soluŃii pasive (conector BNC
tubular) dacă lungimea segmentului este mai mică decât distanŃa maximă permisă
de standardele de comunicaŃie (180m pentru cablul coaxial subŃire) sau soluŃii active
(repetoare) dacă lungimea maximă este depaşită. Repetoarele nu sunt simple
amplificatoare de semnal electric ca în cazul sistemelor analogice, ele citesc şi
retransmit informaŃia binară. În cazul arhitecturilor tip magistrală, pe cablu coaxial,
repetoarele pot fi echipamente dedicate sau computere utilizate ca repetoare.
Topologia tip magistrală reprezintă o conexiune multipunct. Principalul avantaj
al acesteia este costul redus de implementare în condiŃiile în care nivelul coliziunilor
este acceptabil pentru un număr nu foarte mare de gazde interconectate.
Topologia stea (star) are specific faptul că toate gazdele sunt conectate la un
nod central care are un rol particular în funcŃionarea reŃelei (figura 2.6). Orice
comunicaŃie între două sisteme trece prin acest nod, care se comportă ca un
comutator faŃă de ansamblul reŃelei. Echipamentul de nod care asigură o
interconectare de acest tip se numeşte generic HUB (Host Unit Broadcast după unii
autori), comutator de date (data switch), echipament de interconectare sau
concentrator. Gazdele nu pot comunica direct între ele, ci numai prin intermediul
concentratorului, la nivelul acestuia putându-se regăsi şi anumite funcŃii centralizate
37
de administrare. Fiecare sistem din reŃea este conectat la echipamentul de

interconectare printr-o linie proprie de comunicaŃie, adică punct la punct sub acest
aspect. În acest scop, echipamentul de interconectare este prevăzut cu mai multe
conectoare, câte unul pentru fiecare gazdă, numite porturi. Conexiunile între gazde
pot fi şi de tip multipunct. Topologiile de tip stea sunt topologii active, ele retransmit
informaŃia.
În cazul topologiei stea, nodul central este transparent pentru gazde, adică nu
este „vizibil” ca şi echipament de dirijare a traficului (EI, element de interconectare, în
figura 2.6). Asta înseamnă că gazdele „se văd” unele cu altele şi deci trebuie
respectate anumite reguli de comunicare pentru reducerea coliziunilor. Dacă
informaŃia circulă de la o staŃie la alta într-o anumită ordine, atunci putem evidenŃia
posibilitatea existenŃei unei topologii logice diferite de topologia fizică: de exemplu,
poate exista o topologie logică de tip inel (circulară) peste o topologie fizică de tip
stea.
Topologie
logică de Gazde
(hosts)
tip inel
EI Element de
interconectare
Figura 2.6 Topologie fizică de tip stea
Topologia inel (ring) este definită printr-o configuraŃie în care toate sistemele
sunt conectate succesiv între ele, două câte două, ultimul calculator fiind conectat cu
primul, constituind o structură circulară (figura 2.7). Un mesaj transmis de către
sistemul sursă este retras din buclă de către acelaşi sistem, atunci când pachetul
informaŃional revine la origine după parcurgerea buclei. NefuncŃionarea unui nod nu
scoate din funcŃiune întregul inel deoarece fiecare nod beneficiază de două căi de
accesare a celorlalte noduri. Arbitrarea transferului de mesaje se face prin tehnologia
jetonului (token passing). Cea mai cunoscută topologie inel este Token-ring, propusă
de IBM.
Gazde
(hosts)
Figura 2.7 Topologie de tip inel
Topologiile de tip inel sunt asociate de obicei cu reŃelele de nivel naŃional şi

continental datorită unei siguranŃe superioare în exploatare, siguranŃă conferită de
38
faptul că fiecare nod are la dispoziŃie două căi de comunicaŃie. În acest mod, dacă un
segment devine nefuncŃional, comunicaŃia se poate relua pe partea de inel rămasă.
Topologiile de tip inel sunt în general eterogene deoarece înglobează de obicei mai
multe tehnologii de comunicaŃie.
În afara topologiilor fundamentale prezentate (magistrală, stea, inel) există şi

alte arhitecturi care prezintă interes practic. Acestea sunt considerate topologii
derivate şi sunt descrise în continuare.
Topologia arborescentă (tree) este constituită din mai multe niveluri ierarhice
de noduri (hub-uri, concentratoare), la care sunt conectate gazdele, rezultând o
structură de tip arbore (figura 2.8).
Noduri de
interconectare
Nivele de
ierarhizare
Gazde
(hosts)
Figura 2.8 Topologie de tip arborescent
Topologia completă (Mesh) este o arhitectură în care gazdele sunt conectate

după regula „fiecare cu toate celelalte”. Asta înseamnă că dacă o parte a
infrastructurii de comunicaŃie sau a nodurilor devine nefuncŃională, se găseşte
oricând o nouă cale de comunicare (figura 2.9). Legăturile multiple existente nu
înseamnă neapărat conexiuni cablate fizic, ele putând fi şi legături radio la care
comutarea unei legături înseamnă de fapt schimbarea frecvenŃei purtătoare sau
conexiuni mixte. Datorită fiabilităŃii ridicate, aceste topologii sunt exploatate în cazul
aplicaŃiilor spaŃiale, militare sau medicale, unde nu este acceptabilă întruperea
comunicaŃiei.
Gazde
(hosts)
Figura 2.9 Topologie completă
În practică se întâlnesc de multe ori topologii compuse, obŃinute prin

combinaŃii ale unor topologii fundamentale. O astfel de arhitectură este topologia
magistrală-stea: mai multe reŃele cu topologie stea sunt conectate prin intermediul
unor trunchiuri liniare de tip magistrală (figura 2.10). Prin redesenarea aceste
39
structuri de conectare se poate considera ca fiind de fapt un caz particular al

topologiei arborescente.
Gazde (hosts)
Figura 2.10 Topologie combinată magistrală-stea
2.2 Modele de referinŃă în transmisiunile de date
2.2.1 Modelul ISO/OSI
Modelul OSI - Open Systems Interconnection propune o soluŃie de conectare a

sistemelor deschise. El a fost elaborat de către OrganizaŃia InternaŃională de
Standarde (ISO – International Standards Organization) între 1977 şi 1994.
Proprietatea de "open" (deschis) a unui sistem se referă la faptul că sistemul este
pregătit pentru comunicaŃii cu orice alt sistem din reŃea, fiind "deschis" pentru
schimburi informaŃionale cu alte gazde, pe baza unor reguli numite protocoale de
comunicaŃie. Modelul ISO/OSI este structurat pe şapte niveluri ierarhice. Fiecare
nivel are un grad de abstractizare şi funcŃii bine definite. FuncŃiile asociate fiecărui
nivel sunt reflectate în standarde de comunicaŃie specifice. Această ierarhie de
protocoale de comunicaŃie se numeşte şi stivă de protocoale.
Transferul informaŃional între două aplicaŃii presupune parcurgerea întregii
stive de protocoale, într-un sens la sursă şi în sens invers la destinaŃie.
Cele şapte niveluri propuse de modelul ISO/OSI sunt prezentate în figura 2.11
şi sunt descrise în continuare
7. Nivelul aplicaŃie (Application Layer) se ocupă de interfaŃa cu aplicaŃiile utilizator şi

transferul informaŃional între programe. La acest nivel se defineşte accesul aplicaŃiilor
la serviciile de reŃea şi implicit comunicaŃia între două sau mai multe aplicaŃii. Astfel
de servicii sunt transferurile de informaŃii tip pagina web, transferurile de fişiere,
accesul la baze de date sau servicii de mesagerie electronică (e-mail). Nivelul
aplicaŃie gestionează fluxul informaŃional, tratarea erorilor de comunicaŃie şi accesul
la nivelele inferioare. Un exemplu de protocol asociat acestui nivel este HTTP (Hyper
Text Tranfer Protocol) folosit de programele de navigare (browser-e).
6. Nivelul Prezentare (Presentation Layer) se ocupă de sintaxa şi semantica

informaŃiilor transmise între aplicaŃii sau utilizatori. La acest nivel se realizează
conversia datelor din formatul abstract al aplicaŃiilor în format acceptat de reŃea,
compresia şi criptarea datelor pentru a reduce numărul de biŃi ce urmează a fi
transmişi, redirectarea datelor pe bază de cereri I/O. Poate fi numit şi translator de
reŃea. Protocoalele de la acest nivel asigură compatibilitatea de codificare a datelor.
40
7. Nivel aplicaŃie
6. Nivel prezentare
5. Nivel sesiune
4. Nivel transport
3. Nivel reŃea
2.Nivel legătură de date
1. Nivel fizic
Figura 2.11 Stiva de protocoale ISO / OSI
5. Nivelul Sesiune (Session Layer) permite utilizatorilor de pe maşini diferite să

stabilească între ei sesiuni de comunicaŃie. Sesiunile includ funcŃii pentru controlul
dialogului, arbitrarea traficului sau sincronizarea task-urilor utilizator prin
managementul punctelor de revenire în fluxul de date astfel încât, după o cădere a
reŃelei, transmisia să se poată relua prin retransmisie parŃială. Ca funcŃii principale la
nivelul sesiune avem iniŃierea, exploatarea şi închiderea unei sesiuni de comunicaŃie.
4. Nivelul Transport (Transport Layer) oferă controlul fluxului de date, tratarea erorilor
şi este implicat în transmiterea şi recepŃionarea pachetelor informaŃionale fără erori,
fără pierderi sau duplicări şi într-o ordine definită. Nivelul se ocupă de împachetarea
mesajelor, prin fragmentarea celor mari şi gruparea celor mici în scopul unei
transmisii cât mai eficiente, despachetarea datelor la recepŃie, re-asamblarea
mesajelor originale şi trimiterea mesajelor de confirmare a recepŃiei. Oferă totodată
suport nivelului sesiune.
3. Nivelul reŃea (Network Layer) se ocupă de controlul funcŃionării subreŃelei şi de

transferul informaŃiei organizate în pachete de date între sursă şi destinaŃie. În acest
sens, stabileşte rutele de transport (rutează), alegând calea de urmat în funcŃie de
condiŃiile de reŃea şi de priorităŃi, stabileşte modul de tratare şi transfer a mesajelor.
La acest nivel, se evaluează adresele sursă şi destinaŃie şi se fac translările
necesare între adrese logice (IP) şi fizice (MAC). În general, nivelul reŃea rezolvă
problemele legate de trafic prin comutarea pachetelor, rutare (dirijare) şi controlul
congestiilor.
2. Nivelul Legătură de Date (Data-Link Layer) gestionează transmisia biŃilor de date,

organizaŃi în cadre, fără erori nedetectate, relativ la o anumită linie de transmisie. Un
cadru de date este o structură logică, în care pot fi plasate (împachetate) date de
transportat. Spre deosebire de pachetele de nivel superior (care prezintă doar un
preambul/header), aceste secvenŃe sunt marcate de delimitatori de început şi sfârşit,
delimitatori care definesc astfel cadrul. Schimbul de cadre între sursă şi destinatar
41
presupune trimiterea secvenŃială a acestora, urmată de cadre de confirmare a

recepŃiei. Principalele atribuŃii ale acestui nivel au în vedere controlul erorilor,
controlul fluxului informaŃional şi gestiunea legăturii. Sunt rezolvate de asemenea
problemele de inundare a receptorilor lenŃi (care nu au capacitatea de a recepŃiona la
viteza la care se emit datele) sau identificarea şi corectarea erorilor de transmisie
(CRC).
Acest nivel este format din două subniveluri:
- MAC (Media Access Control) – control al accesului la mediu
- LLC (Logical Link Control) – legătura logică de date
1. Nivelul Fizic (Physical Layer) este nivelul la care biŃii sunt transformaŃi în semnale
(electrice, optice). Standardele asociate nivelului fizic conŃin specificaŃii electrice
(parametri de semnal, proprietăŃi ale mediului de comunicaŃie) şi mecanice
(conectică, cabluri). Ca atribuŃii, nivelul fizic se ocupă de codarea şi sincronizarea la
nivel de bit, delimitând lungimea unui bit şi asociind acestuia impulsul electric sau
optic corespunzător canalului de comunicaŃie utilizat.
Când datele sunt transmise prin reŃea de la o aplicaŃie la alta, ele trec prin
toate cele şapte niveluri, unde li se ataşează câte un preambul (header) specific sau
diverse secvenŃe de control. De exemplu, în cazul nivelului Legătură de Date, se
ataşează un postscript (trailer) pentru a specifica sfârşitul cadrului. Toate nivelurile
aduc o contribuŃie mai mare sau mai mică la construirea secvenŃei de date care
transportă informaŃia utilă.
Protocol aplicaŃie
AplicaŃie AplicaŃie APDU
InterfaŃă InterfaŃă
Protocol prezentare
Prezentare Prezentare PPDU
Protocol sesiune
Sesiune Sesiune SPDU
Protocol transport
Transport Transport TPDU
InterfaŃă Protocoale interne de subreŃea InterfaŃă
ReŃea ReŃea ReŃea ReŃea pachet

Leg. date Leg. date Leg. date Leg. date cadru
Fizic Fizic Fizic Fizic bit
Gazdă A Router Router Gazdă B

SubreŃea
Protocoale de comunicaŃie între gazdă şi router
Figura 2.12 Modelul OSI
42
Regulile de comunicare asociate fiecărui nivel sunt reunite în protocoale

corespunzătoare (aplicaŃie, prezentare, sesiune, etc.). Acestea sunt descrise în
figura 2.12.
La nivelul a două protocoale situate pe aceeaşi poziŃie ierarhică, comunicarea

are loc pe baza unor convenŃii specifice, numite protocoale de nivel.
În cadrul aceluiaşi sistem, între două nivele succesive schimbul de informaŃii
se face pe baza unor alte convenŃii, care se numesc servicii.
Schimbul efectiv de semnale care transportă informaŃie are loc numai la
nivelul fizic al celor două sisteme care comunică.
Transferul informaŃiei de la o gazdă la altă printr-o reŃea se face prin

reorganizarea datelor în diverse moduri. Procesul de “împachetare” a datelor în
pachete se numeşte încapsulare, iar operaŃiunea inversă, decapsulare. Fiecare nivel
participă la încapsularea/decapsularea datelor într-un mod specific, generând unităŃi
de transport (data units) specifice: bit, cadru, pachet, TPDU (Transport Protocol Data
Unit), SPDU (Session Protocol Data Unit), PPDU (Presentation Protocol Data Unit),
APDU (Application Protocol Data Unit).
Încapsularea datelor porneşte de la nivelul superior al stivei de protocoale,
astfel:
1. identificarea datelor, pornind de la informaŃia cu care operează aplicaŃia
2. segmentarea datelor în vederea transportului
3. construirea pachetelor de date având ataşate informaŃii despre sursă şi
destinaŃie
4. crearea cadrelor de date şi a header-ului asociat, conŃinând adresa fizică a
destinaŃiei
5. generarea şirului de biŃi de transmis
Decapsularea presupune parcurgerea secvenŃelor de mai sus în ordine

inversă.
Modelul OSI introduce astfel câteva concepte importante care sunt reluate şi
în alte arhitecturi de comunicaŃie. Acestea sunt:
• Protocoale: conŃin regulile de comunicare care se stabilesc între două
entităŃi de pe acelaşi nivel al stivei de protocoale, dar de pe sisteme diferite;
• Servicii: includ funcŃiile de deservire reciprocă între două niveluri succesive
ale aceluiaşi sistem;
• InterfeŃe: definesc modul de abordare a nivelurilor adiacente din stiva de
protocoale.
2.2.2 Arhitectura TCP/IP
Arhitectura TCP/IP este un alt model de referinŃă în transmisiunile de date.

Arhitectura a fost definită în 1974 (Cerf şi Kahn) şi preia parŃial ierarhia ISO/OSI.
Noul concept a fost de la început orientat pe simplificare, interoperabilitate şi rutare
flexibilă. Întreaga structură este organizată în jurul unui nivel intermediar, numit nivel
Internet.
Denumirea TCP/IP provine de la principalele protocoale utilizate, TCP
(Transmission Control Protocol) şi IP (Internet Protocol). Aceste protocoale pot fi
43
folosite pentru comunicaŃii în cadrul oricăror reŃele interconectate pe baza acestui

model. Protocoalele TCP/IP stau la baza reŃelei mondiale numită Internet. Bazele
acestui mod de comunicare au fost puse odată cu crearea primei reŃele care
interconecta mai multe infrastructuri eterogene arondate iniŃial unor universităŃi sau
centre de cercetare, reŃea numită ARPANET (Advanced Research Projects Agency
Network), ARPANET fiind considerat strămoşul Internetului de azi.
Autoritatea supremă care dirijează evoluŃia reŃelei Internet este o organizaŃie
constituită din membri voluntari, numită Internet Society (ISOC). În cadrul acestei
organizaŃii există un consiliu, Internet Architecture Board (IAB), care are
responsabilitatea tehnică a evoluŃiei reŃelei. El aprobă standarde noi, alocă resurse şi
ia decizii privind reŃeaua.
Un alt organism, IETF (Internet Engineering Task Force), are sarcina de a
dezbate, periodic, probleme pe termen scurt: publică rapoarte şi documentaŃie,
sugerează acceptarea unor idei noi, sau propune adoptarea unor noi standarde.
DocumentaŃia Internet, inclusiv standardele, sunt publicate sub forma unor
documente RFC (Request for Comments). Documentul RFC 1540, intitulat Internet
Official Protocol Standards, detaliază lista tuturor documentelor RFC.
Modelul de referinŃă TCP/IP conŃine patru niveluri:

• aplicaŃie
• transport
• internet
• gazdă-la-reŃea (sau interfaŃă reŃea).
În literatură este uneori considerat că nivelul de interfaŃă cu reŃeaua conŃine

două subnivele: subnivelul legătură de date şi subnivelul fizic, preluate din modelul
ISO/OSI. Arhitectura specifică unei reŃele TCP/IP este prezentată comparativ cu
modelul OSI, în figura 2.13.
ISO / OSI TCP / IP

Nivel aplicaŃie
Servicii şi protocoale la
Nivel prezentare Nivel aplicaŃie nivel aplicaŃie
Nivel sesiune
Nivel transport Nivel transport TCP UDP
Nivel reŃea IP, ICMP, ARP Prot. rutare

Nivel Internet
Nivel legatură de date Driver reŃea

Nivel gazdă la reŃea Hardware interfaŃă
Nivel fizic reŃea (NIC)
Figura 2.13 Arhitectură TCP / IP şi echivalenŃa cu modelul ISO / OSI
44
Protocoalele modelului TCP/IP sunt structurate de asemenea ierarhizat, pe

patru niveluri. Fiecare nivel se sprijină pe cel inferior şi oferă suport celui superior.
Nivelul gazdă-la-reŃea (host-to-network) este nivelul inferior al stivei şi face

ca funcŃionarea nivelului imediat superior (numit Internet, echivalentul nivelului reŃea
din modelul OSI), să nu depindă de reŃeaua fizică utilizată pentru comunicaŃii sau de
tipul legăturii de date. Se identifică în cadrul acestui nivel două subniveluri:
- subnivelul hardware
- subnivelul interfeŃei de reŃea.
Subnivelul hardware include elementele de conectare fizică (conectică,

semnale electrice) care corespund nivelului fizic din modelul ISO/OSI. Acest nivel se
regăseşte în interfaŃa hardware de conectare la reŃea, NIC - Network Interface Card.
Subnivelul interfeŃei de reŃea se referă la elemente software, cum ar fi
driver-ele de reŃea (când sistemul este conectat la o reŃea locală) sau alte
subsisteme specifice de gestiune a interfeŃei. Un astfel de exemplu este protocolul
HDLC (High Level Data Link Control) care operează la nivelul doi în modelul ISO/OSI
şi care este responsabil cu introducerea şi ştergerea de biŃi „0”, astfel încât
secvenŃele binare definite ca delimitatori să nu se poată regăsi accidental în interiorul
câmpului de date, între marker-ii (flag-urile) de început şi de sfârşit ai cadrului de
date. Cadrul de date HDLC este exemplificat în figura 2.14. Subnivelul interfaŃă reŃea
intermediază mesajele transmise între nivelul Internet şi mediul fizic de comunicaŃie.
Pe baza analizei biŃilor de control care însoŃesc cadrele de date, se determină
protocolul de comunicaŃie cu care se operează către nivelul următor. Către mediul de
comunicaŃie putem avea un acces de tip legătură de date de mare distanŃă (circuite
punct-la-punct) sau reŃea locală bazată pe protocoale de subnivel MAC.
Accesul la mediul de comunicaŃie pune problema gestionării traficului în
condiŃiile în care, în mod obişnuit, mai mulŃi clienŃi partajează aceeaşi infrastructură.
Dacă două sau mai multe staŃii transmit în acelaşi timp, apare fenomenul de
coliziune şi unităŃile de date nu mai sunt recuperabile decât prin retransmisie. Din
acest motiv, la acest nivel se definesc metode şi tehnologii de gestiune a accesului la
mediul de comunicaŃie, cele mai cunoscute fiind următoarele:
- reŃele LAN cu acces multiplu cu detectarea purtătoarei şi a coliziunilor
CSMA/CD (Carrier Sense Multiple Access with Collision Detection); fiecare staŃie
dintr-o reŃea „ascultă” mediul de comunicaŃie şi nu iniŃiază nici o comunicaŃie până
când nu detectează „linişte”; înainte de a începe o transmisie, se aşteaptă un timp
aleator pentru a evita ca două staŃii care au sesizat simultan că mediul este liber, să
înceapă să transmită în acelaşi timp; este o tehnologie specifică reŃelelor Ethernet,
IEEE 802.3
- reŃele LAN cu acces multiplu cu detectarea purtătoarei şi evitarea coliziunilor
CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) se bazează pe
„anunŃarea” tuturor staŃiilor conectate asupra intenŃiei de a transmite, astfel încât
acestea evită iniŃierea unei comunicaŃii în condiŃiile respective; anunŃarea prealabilă
înseamnă un trafic suplimentar de tip broadcasting şi deci o viteză de transfer utilă
mai scăzută; se foloseşte în reŃelele wireless, IEEE 802.11.
- reŃele LAN cu transfer de jeton pe magistrală (Token Bus, IEEE 802.4),
reŃele LAN cu transfer de jeton în inel (Token Ring, IEEE 802.5); gestionează
accesul prin „tehnica jetonului”, accesul la mediul de comunicaŃie fiind permis numai
staŃiei care, la un moment dat, deŃine jetonul (o secvenŃă de date specifică).
45
- reŃele LAN bazate pe cerere de prioritate; folosesc echipamente care

primesc şi analizează cererile de acces, avizând sau nu iniŃierea unei transmisii;
permit definirea de priorităŃi pentru staŃii sau pentru un anumit tip de trafic; se
utilizează în reŃelele de tip 100VG-AnyLAN (sau 100BaseVG, IEEE 802.12) şi
folosesc medii de comunicaŃie full-duplex cu patru perechi de conductoare, UTP
categorie 3 (Voice Grade, VG); suportă atât cadre Ethernet (CSMA-CD) cât si cadre
bazate pe transfer de jeton (AnyLAN).
Cadru de date HDLC
Flag de Câmp Câmp Date CRC Flag de

început adresă control sfârşit
8b 8b 8/16 b 8*N b 16/32 b 8b
Figura 2.14 Structura standard a cadrului de date HDLC
Nivelul Internet gestionează transmiterea pachetelor de la sistemul sursă la

sistemul destinaŃie, independent de conexiune. El are rolul de a permite gazdelor să
emită pachete în orice reŃea şi de a face ca pachetele să circule independent până la
destinaŃie. Pachetele pot chiar să sosească într-o ordine diferită faŃă de cea în care
au fost trimise, reordonarea lor fiind sarcina nivelurilor superioare. Nivelul Internet
defineşte în mod particular un format de pachet şi un protocol numit IP, Internet
Protocol. Sarcina nivelului Internet este să livreze pachete IP către destinaŃie.
Dirijarea pachetelor pe rutele necesare se face prin operaŃiunea de rutare.
La acest nivel operează diverse protocoale, toate folosind o metodă de
identificare a gazdelor bazată pe o adresare specifică, numită adresare IP.
Principalele protocoale de nivel Internet sunt:
• protocolul IP (Internet Protocol) este protocolul de bază în arhitecturile
Internet, este reglementat de IETC (Internet Engineering Task Force) RFC
791 şi a fost publicat prima dată în 1981. Aceste protocol reglementează
sistemul de adresare pe 32 de biŃi, organizaŃi în patru câmpuri de câte 8 biŃi.
Din acest motiv el se numeşte şi IPv4. Pentru alocarea automată a
adreselor IP s-a propus un alt protocol, DHCP (Dynamic Host Control
Protocol), care alocă adresele IP gazdelor (alături de alte setări de reŃea) pe
baza adreselor fizice ale interfeŃelor de reŃea. IPv4 permite 4.294.967.296
de adrese independente, număr insuficient ca urmare a exploziei
Internetului şi a numărului de gazde conectate. În 1994, IETC a adoptat
sistemul de adresare cu 6 câmpuri, numit IPv6.
• protocolul ICMP (Internet Control Message Protocol) foloseşte serviciile
protocolului IP, mesajul ICMP ocupând câmpul de date al datagramei IP. El
asigură un mecanism prin care echipamentele de rutare şi sistemele din
reŃea comunică informaŃii privind parametrii comunicaŃiei sau situaŃiile de
funcŃionare defectuoasă. Acest protocol se bazează pe transferul de
pachete ICMP şi în mod obişnuit nu este accesat de la nivelul aplicaŃie. Fac
excepŃie comenzile de tip ping sau traceroute care trimit cereri de ecou
ICMP (ICMP echo request) şi primesc mesaje de răspuns la ecou (echo
response messages).
46
• protocolul ARP (Address Resolution Protocol) permite unui sistem să

determine adresa fizică (MAC) a unui alt sistem din aceeaşi reŃea fizică
cunoscând adresa IP (de nivel reŃea) a acestuia. ARP face posibil ca
adresarea Internet să fie independentă de adresarea la nivel fizic. Pentru
identificarea adresei IP proprii se foloseşte protocolul RARP (Reverse
Address Resolution Protocol).
• Protocolul IGMP (Internet Group Management Protocol) este utilizat pentru
gestiunea apartenenŃei gazdelor la grupuri de distribuŃie multiplă.
Nivelul transport asigură comunicaŃia între programele aplicaŃie,

ocupându-se de reglarea fluxului de date şi transferul fără erori a secvenŃelor de
date. La nivelul transport, fluxul de date către nivelul inferior este divizat în pachete,
comunicarea cu nivelul superior făcându-se prin mesaje. Prin urmare, la acest nivel
se transportă mesajele vehiculate între aplicaŃii sursă şi destinaŃie prin organizarea
lor în pachete de date sau datagrame.
Sunt folosite două protocoale principale de transport, UDP (User Datagram
Protocol) şi TCP (Transmission Control Protocol), dar alături de acestea există şi
altele.
• Protocolul UDP asigură un serviciu fără conexiune folosind adresarea IP
pentru transportul mesajelor. Acest protocol, mai simplu decât TCP, nu
garantează livrarea mesajului la recepŃie fără erori, fără pierderi, fără duplicate
şi în ordinea în care a fost emis. UDP operează cu mesaje scurte organizate
în datagrame. Din acest motiv, este un protocol rapid şi eficient, dar care nu
garantează transferul integral al informaŃiilor, adică este un protocol nesigur.
AplicaŃiile uzuale care folosesc UDP sunt serviciile DNS (Domain Name
System), aplicaŃiile multimedia, VoIP (voice over IP), unele jocuri.
• Protocolul TCP oferă o alternativă de transfer sigur, cu o ordine de livrare şi
care garantează transferul corect, orientat pe conexiune. TCP este asociat cu
majoritatea serviciilor Internet: http, mesagerie electronică, conectare la
distanŃă. Acest protocol are capacitatea de a deservi mai multe aplicaŃii,
operând cu mai multe conexiuni numite porturi. Porturile sunt identificate prin
numere pe 16 biŃi, fiecare număr fiind asociat unei conexiuni. La rândul lor,
porturile sunt de 3 categorii:
- porturi consacrate, asociate în general cu aplicaŃii care „aşteaptă” în mod
pasiv cereri: FTP - port 21, TELNET – port 23, SMTP – port 25, HTTP – port
80; sunt definite de IANA – Internet Assigned Authority.
- porturi înregistrate, folosite de aplicaŃii end-user ca porturi sursă pentru
contactarea serverelor
- porturi dinamice/private folosite tot de aplicaŃii end-user, dar nu în mod
sistematic. Numărul de porturi recunoscute oficial este 65.535.
• Protocolul SCTP (Stream Control Transmission Protocol) a fost definit în anul
2000 (IETF, RFC 2960), este asemănător cu TCP, dar operează la nivel de
cadre şi nu la nivel de octet ca TCP. ConŃine facilităŃi de control a congestiilor.
• Protocolul DCCP (Datagram Congestion Protocol) dezvoltat în anul 2005, este
destinat aplicaŃiilor afectate de constrângeri temporale (time senzitive), fiind
orientat pe mesaje. Scopul este acela de a evita ca unele fragmente de
informaŃie să ajungă la destinaŃie la un moment de timp când ele nu mai sunt
necesare. ConŃine specificaŃii de control a congestiilor. AplicaŃiile Ńintă sunt
cele din categoria telefoniei IP şi a stream-urilor multimedia.
47
Nivelul aplicaŃie asigură utilizatorilor reŃelei, prin intermediul programelor

aplicaŃie, accesul la servicii de reŃea. Protocoalele de la acest nivel se adresează
conexiunilor de transport deci au asociate porturi specifice identificate prin valori
numerice (în cazul în care se bazează pe TCP). Cele mai frecvent folosite protocoale
sunt prezentate în continuare.
• Protocolul HTTP (HyperText Transfer Protocol) - port 80, defineşte maniera
de transport pentru informaŃiile de tip www, World Wide Web.
• Protocolul HTTPS (HyperText Transfer Protocol Secure) – port implicit 443,
reprezintă versiunea securizată a lui HTTP. A fost propus de Netscape
Communication Corporation pentru autentificarea şi criptarea transferurilor de
informaŃii. Şirurile tip text sunt criptate în vederea transferului folosind SSL
(Secure Socket Layer) sau TLS (Transport Layer Security).
• Protocolul SMTP (Simple Mail Transfer Protocol) – port 25, este folosit pentru
transferul (expedierea) în mod text a mesajelor de poştă electronică către o
destinaŃie verificabilă. Sta la baza serviciului e-mail.
• Protocolul FTP (File Transfer Protocol) – port 21, permite utilizatorilor
transferul de fişiere între un sistem local şi unul aflat la distanŃă. Transferul se
face în mod text (caractere ASCII sau EBCDIC) sau binar.
• Protocolul Telnet – port 23, este utilizat pentru conectarea la distanŃă, pentru
stabilirea de relaŃii tip client-server între sistemul local (client) şi aplicaŃia
Telnet găzduita de sistemul îndepărtat (server). În acest mod terminalul local
funcŃionează ca interfaŃă virtuală de tip text sau terminal virtual (simulează
local o interfaŃă text VT-100 pentru un sistem aflat la distanŃă).
• Protocolul UUCP (Unix to Unix Copy Protocol) – port 540, este destinat
execuŃiei de instrucŃiuni la distanŃă şi transferului de fişiere între maşini UNIX.
Este folosit în principal pentru comunicaŃii modem, dar şi pentru transferuri
TCP/IP.
• Protocolul NNTP (Network News Transfer Protocol) – port 119, NNTPS
(NNTP Secured) – port 563, defineşte transferul de informaŃii text de tip ştiri
electronice (e-news) între servere. Permite postarea şi citirea de articole prin
conectare la server şi crearea de grupuri de ştiri (newsgroup).
• Protocolul SSH (Secure Shell Port) – port 22, defineşte posibilitatea de
conectare la distanŃă la un server şi executarea de comenzi în mod similar cu
telnet (sau rlogin în UNIX, rsh în BSD), oferind însă posibilitatea de criptare a
transferului (conexiune securizată). Tunelul securizat astfel creat poate fi
utilizat şi de alte servicii sau transferuri de fişiere (cu funcŃiile scp, sftp). O
versiune mai nouă, SSH-2 oferă algoritmi superiori de criptare şi identificare a
partenerilor pe bază de adresă MAC, precum şi posibilităŃi de a iniŃia mai
multe sesiuni shell peste aceeaşi conexiune SSH.
• Protocolul IRC (Internet Relay Chat) este destinat comunicaŃiilor de tip text,
on-line, în cadrul unor grupuri de discuŃie (forum-uri) sau pentru comunicaŃii
unul-la-unu. Fiind un protocol ce utilizează transferul de tip text, rezultă că
poate fi grefat pe orice sesiune TCP sau SSL. Necesită server IRC fără sau
cu identificarea utilizatorului (nick-name) şi permite cascadarea cu mai multe
servere similare pentru expandarea reŃelei IRC. Un client uzual de IRC sub
Windows este mIRC, care foloseşte porturile cuprinse între 6667 şi 7000.
• SNMP (Simple Network Management Protocol) permite gestiunea centralizată
a echipamentelor dintr-o reŃea. Sunt cunoscute trei variante SNMP: SNMP v1
48
este prima versiune (1988) şi prezintă deficienŃe de securitate prin

transmiterea necriptată a parolelor, SNMP v2 introduce noi funcŃii de
securitate/confidenŃialitate şi administrare grupată, fără însă să devină larg
utilizat datorită unor inconsecvenŃe ale standardului şi SNMP v3 care este
versiunea 2004.
• H323 – defineşte generic protocoale de comunicaŃie pentru sesiuni audio-
video, fiind utilizat de aplicaŃii ca NetMeeting (Windows), GnomeMeeting
(Linux). Un protocol alternativ este SIP (utilizat de Skype), mai nou şi mai
performant, dar incompatibil cu H.323. H.323 este primul protocol VoIP care
adoptă RTP (Real Time Protocol) pentru transportul audio/video în reŃelele IP.
• SIP (Session Initiation Protocol) este un protocol dezvoltat separat de H.323,
tot pentru transport VoIP, dar incluzând funcŃii care permit procesarea
convorbirilor, precum şi funcŃionalităŃi similare telefoniei publice. SIP se ocupă
în principal de semnalizări şi lucrează în conjuncŃie cu alte protocoale, cum ar
fi SDP (Session Description Protocol), care defineşte conŃinutul sesiunii,
porturi utilizate, codec-uri.
• RTP (Real-time Transport Protocol) defineşte formatul standard al pachetelor
audio/video ce se transmit în timp real pe structura Internet. A fost elaborat în
1996 (RFC 1889), iniŃial ca protocol multicast, dar folosit ulterior şi în sesiuni
unicast (videoconferinŃă, telefonie IP). FuncŃionează în conjuncŃie cu RTCP
(RTP Control Protocol).
Arhitectura TCP / IP
Nivel aplicaŃie HTTP, HTTPS, SMTP, POP3, IMAP, FTP, DNS,

DHCP, NTP, SSH, IRC, SNMP, SIP, RTP, Telnet
Mesaje
Nivel transport TCP, UDP, SCTP, DCCP
Pachete
Nivel Internet IPv4, IPv6, ICMP, ARP, IGMP, IPsec, OSPF,

BGP, RIP
Cadre
Nivelul legăturii de date Ethernet, Token Ring, PPP, WiFi, FDDI, GPRS, ISDN
Nivel gazdă
la reŃea Nivelul fizic Coax, Twisted Pairs, RS232, X.21, X25, fiber
Figura 2.15 Ierarhizarea protocoalelor TCP / IP
49
• RTCP (Real Time Control Protocol) este un protocol complementar lui RTP şi
asigură în special transportul feedback-urilor pentru RTP (important în
gestiunea QoS, Quality of Services). Gestionează informaŃii referitoare la
mediul de conectare, volum de octeŃi transmişi, pachete pierdute, decalaje de
fază (jitter), întârzieri, date care permit aplicaŃiei să eficientizeze transmisia
(nivelul compresiei, de exemplu). Deşi este implicat în împachetarea şi
furnizarea informaŃiilor multimedia, RTCP nu transportă date propriu-zise.
Alte protocoale de tip aplicaŃie vor fi descrise separat, în contextul serviciilor

care le sunt asociate: DHCP, DNS, POP3, IMAP etc. La nivel aplicaŃie există o gamă
foarte largă de programe, funcŃii şi comenzi. Câteva utilitare de reŃea uzuale sunt
următoarele:
- Ipconfig, afişează configuraŃia TCP/IP curentă;
- Netstat, asigură setările şi conexiunile protocolului TCP/IP;
- Route, afişează sau modifică tabela de rutare locală;
- Tracert/Traceroute, verifică ruta către un sistem aflat la distanŃă.
O structură de ansamblu a arhitecturii TCP/IP şi a modului de interacŃiune a

diverselor protocoale specifice este prezentată în figura 2.15.
2.2.3 Standardizarea IEEE
Transferul datelor între echipamente respectă anumite reguli şi seturi de

proceduri stricte, numite protocoale sau reguli de comportare, care contribuie la
iniŃierea şi încheierea cu succes a fiecărei operaŃii.
Există două seturi principale de standarde:

- modelul OSI, bazat pe ierarhizarea pe şapte niveluri a regulilor de
comunicatie;
- Project 802, o versiune a modelului OSI reglementată de IEEE.
Modelul Project 802 a fost conceput de IEEE (Institute of Electrical and
Electronics Engineers) în 1980 şi defineşte standardele pentru componentele fizice
ale reŃelei, interfaŃa de reŃea şi infrastructura de comunicaŃie. El acoperă nivelul fizic
şi legătura de date a modelului OSI şi stabileşte modul în care mai multe sisteme pot
utiliza simultan acelaşi mediu de comunicaŃie fără a interfera unul cu celalalt.
Conform acestui model, nivelul legăturii de date este împărŃit în două
subnivele:
• MAC (Media Access Control - controlul accesului la mediu), controlează
accesul şi delimitează cadrele, detectează erorile şi recunoaşte adresele, fiind
inferior subnivelului LLC. Acesta comunică direct cu interfaŃa de reŃea şi este
responsabil pentru transportul fără erori al datelor între două echipamente
(802.3, 802.4, 802.5 şi 802.12);
• LLC (Logical Link Control - controlul legăturii logice), administrează
comunicaŃia la nivelul legăturii de date şi defineşte, la nivelul interfeŃei logice,
folosirea punctelor de acces la servicii, SAP (Service Access Points).
SpecificaŃiile seriei IEEE 802 definesc modul în care interfeŃele de reŃea

accesează şi transferă date prin mediul fizic. Standardele de nivel LAN sunt
organizate în mai multe categorii, dintre care cele mai importante sunt:
50
802.1 - modul de interconectare în reŃea;

802.2 - controlul legăturii logice (LLC);
802.3 - reŃele LAN cu acces multiplu şi cu detectarea purtătoarei şi a
coliziunilor CSMA / CD sau reŃelele Ethernet;
802.4 - reŃele LAN cu transfer de jeton pe magistrală (Token Bus);
802.5 - reŃele LAN cu transfer de jeton în inel (Token Ring);
802.6 - reŃele metropolitane (MAN);
802.11 - reŃele fără fir;
802.12 - reŃele LAN cu prioritate la cerere.
2.3 Adresarea în reŃelele de date
În funcŃie de nivelul la care operează în cadrul stivei de protocoale TCP/IP,

există mai multe moduri de adresare pentru identificarea entităŃilor sursă şi destinaŃie
care comunică. Se poate astfel defini o adresare la nivel fizic (bazată pe adresa fizică
a interfeŃei de reŃea, adresa MAC), o adresare la nivel Internet (bazată pe adresele
IP) şi o adresare la nivel aplicaŃie (literală, bazată pe inregistrarea numelor de
domenii). Deoarece se referă la accesarea aceloraşi entităŃi, cele trei moduri de
adresare nu sunt independente.
2.3.1 Adresarea MAC
La nivelul inferior al stivei de protocoale adresarea interfeŃelor de reŃea se face

prin adrese MAC (Media Access Control). Mecanismul de adresare MAC foloseşte o
structură bazată pe două sub-câmpuri de adresă. Deşi formatul detaliat al cadrelor
MAC nu este unic, depinzând de metoda folosită pentru controlul accesului la mediu
(Ethernet, Token Ring, FDDI), formatul general arată ca în figura 2.16.
Adresa Adresa
Control MAC MAC Tip Pachete date( PDU) CRC
destinaŃie sursă
Antet 14 bytes Corp 46 – 1500 4 bytes

bytes
Figura 2.16 Structura generală a unui cadru MAC
Cadrul MAC începe cu un câmp de control care conŃine informaŃii necesare

pentru controlul fluxului de date, stabilirea/închiderea conexiunii sau controlul erorilor.
În cazul reŃelelor Ethernet aici se găseşte un preambul şi un delimitator de cadru. Nu
toate protocoalele acoperă aceste elemente, structura câmpului respectiv fiind
dependentă de tehnologia de conectare folosită (Ethernet, Token Ring, FDDI etc.).
Adresa destinaŃie poate fi un sistem sau un grup de sisteme. Dacă toŃi biŃii
adresei destinaŃie sunt „1”, atunci cadrul respectiv va fi copiat de către toate
sistemele din reŃea, adresa numindu-se adresa de difuzare, „broadcast”.
51
Adresa sursei corespunde sistemului care lansează cadrul de date.

Câmpurile de adresă conŃin 16 biŃi sau 48 biŃi. Într-o reŃea locală câmpurile de adresă
au aceeaşi dimensiune în toate cadrele MAC generate. Adresa MAC poate fi definită
local sau global.
Adresele MAC locale au lungimea de 16 biŃi şi sunt administrate local. Cu o
adresă administrată local se atribuie fiecărui sistem din reŃeaua locală o adresă MAC
unică pentru acea reŃea. Pentru fixarea adresei se folosesc comutatoarele de pe
placa NIC (Network Interface Card) sau o funcŃie software. În cazul adresei MAC
destinaŃie, primul bit indică dacă adresa este individuală (0) sau de grup (1). Adresa
sursă nu poate fi decât individuală.
Adresele MAC globale conŃin 48 de biŃi (6 octeŃi). Această valoare numerică
exprimată în sistem hexazecimal înseamnă 12 cifre hexazecimale: 6 cifre
hexazecimale sunt utilizate pentru identificarea producătorului şi 6 pentru
identificarea unică a interfeŃei respective. Aşadar primii 24 de biŃi identifică
producătorul iar ultimii 24 de biŃi identifică dispozitivul în sine. InterfeŃele moderne
utilizează aproape exclusiv adresarea administrată global. În acest mod fiecare NIC
are o adresă unică. Administrarea globală a adreselor este definită de standardele
IEEE: 802.3 (Ethernet) , 802.5 (Token Ring). Primul bit are aceiaşi semnificaŃie ca şi
în cazul adreselor locale (specifică adresa individuală sau de grup) iar al doilea bit
defineşte administrarea globală (0) sau locală (1), după caz.
Pentru un control facil, cei 6 octeŃi ai adresei MAC se exprimă în sistem

hexazecimal, fiecărui octet corespunzându-i o pereche de cifre hexazecimale
folosindu-se diverse simboluri ca separatori: 00:F2:0C:12:B1:CB (comanda ifconfig –
sub Linux, Unix/SUN, Cisco) sau 00-F2-0C-12-B1-CB (comanda ipconfig /all sub
Windows).
Deoarece 24 de biŃi permit adresarea unui număr de numai 16,7 milioane de
gazde, producătorii de interfeŃe de reŃea pot opta pentru duplicarea adreselor MAC.
Acest lucru este posibil numai în reŃele care sunt separate de cel puŃin un ruter. În
cazul reŃelelor locale Ethernet, existenŃa a două adrese MAC identice în aceiaşi reŃea
locală conduce la un nivel inacceptabil al coliziunilor.
Câmpurile MAC destinaŃie şi MAC sursă identifică dispozitivele
corespunzătoare transmiŃătorului respectiv receptorului. Atunci când un dispozitiv
răspunde la o cerere, câmpurile destinaŃie şi sursă sunt inversate.
Câmpul de date conŃine informaŃia ce trebuie transportată, respectiv

pachetele de date. Aşa cum s-a arătat, nivelul inferior al modelului de comunicaŃie
TCP/IP, gazdă-la-reŃea, cuprinde nivelul legătură de date şi nivelul fizic din modelul
OSI. În unele cazuri (Ethernet, Token Ring) nivelul legătură de date este subdivizat
în două subnivele, aşa cum s-a arătat deja şi care de multe ori sunt tratate distinct:
subnivelul MAC (pentru adresarea MAC şi funcŃiile de control a accesului la mediu) şi
subnivelul LLC (Logical Link Control – controlul legăturii logice). InformaŃiile LLC sunt
organizate în unităŃi de pachete de date (PDU – Packet Data Unit) şi conŃin
informaŃia utilă care trebuie transportată.
Ultimul câmp, CRC (Cyclic Redundancy Check), conŃine informaŃii numerice

asociate câmpului de date, informaŃii care permit identificarea secvenŃelor de date
eronate şi corecŃia parŃială a erorilor. Valoarea CRC, numită şi sumă de control, se
calculează la emisie, se transmite împreună cu pachetele de date şi se recalculează
la recepŃie, unde se şi compară cele două valori.
52
Cu un mecanism de filtrare a adreselor MAC este posibil că subnivelul LLC să

ceară recepŃionarea şi a unor cadre MAC cu adrese destinaŃie diferite de cea a
propriului sistem (adrese de grup, spre exemplu).
2.3.2 Adresarea IP
Adresarea MAC prezintă avantaje la nivelul fizic şi legătură de date, dar

problema se complică în cazul nivelurilor superioare. În reŃelele mari, atunci când
există mai multe reŃele locale interconectate prin echipamente de rutare, identificarea
dispozitivelor nu se poate face în acest mod deoarece alocarea adreselor MAC nu
respectă o anumită ordine, fiind asociată direct interfeŃei hardware. Mai mult, un
dispozitiv se poate găsi la momente diferite în reŃele diferite (notebook-uri, de
exemplu) iar ruterele nu pot să localizeze un dispozitiv ce se poate afla în mai multe
locaŃii. Adresele MAC sunt asociate în mod direct interfeŃei fizice şi deci sunt relocate
odată cu acestea. Din acest motiv s-a introdus un alt mod de adresare, independent
de dispozitiv, dar dependent de reŃea, care permite localizarea unei adrese în mod
unic, din aproape în aproape, în mod asemănător cu localizarea adreselor poştale:
Ńară, oraş, stradă, număr. Aceste tipuri de adrese se numesc adrese Internet
numerice, adrese de reŃea sau adrese IP (Internet Protocol).
Pentru a putea fi identificate în cadrul reŃelei, sistemele interconectate (gazde

sau host–uri) trebuie să poată fi localizate printr-o adresă unică. În scurta istorie a
Internetului s-au folosit mai multe sisteme de adresare şi mai multe modalităŃi de
specificare a acestora. În prezent specificarea unei adrese se poate face în două
moduri:
• specificare numerică, prin şiruri de numere, numită adresare IP;
• specificare de domenii/subdomenii/nume, prin succesiuni de câmpuri literale
despărŃite prin punct, numită şi adresare literală. Aceasta este utilizată pentru
accesarea serviciilor Internet şi este destinată interacŃiunii cu operatorul uman.
Cele două metode de adresare sunt echivalente. Serviciul care se ocupa cu

translările necesare între un tip de adresă şi altul se numeşte DNS, Domain Name
Service. Aceste serviciu se bazează pe o lista de înregistrări DNS, listă iniŃiată de
organismele regionale abilitate şi multiplicată la nivelul unei reŃele mondiale de
servere DNS, fiecare având zona sa de autoritate. La nivelul comunicaŃiei sunt
utilizate însă exclusiv adresele IP, adresele literale fiind doar o manieră de
prezentare prietenoasă a adreselor locaŃiilor.
Identificarea în reŃele pe bază de adrese IP este reglementată prin principalul

protocol de comunicaŃie la nivel Internet (nivel reŃea în modelul ISO/OSI), protocolul
Internet, Internet Protocol - IP. Gestiunea adreselor IP se face pe criterii de localizare
fizică, criterii geografice. La nivel mondial există un organism specializat, IANA -
Internet Asigned Numbers Authority, care se ocupă cu alocarea şi gestiunea
adreselor IP. La nivelul fiecărei Ńări există de asemenea instituiŃii specializate care
gestionează, alocă şi înregistrează aceste adrese. În România gestiunea adreselor
IP este în sarcina Institului pentru Cercetări în Informatică (ICI) sau RNC (Romanian
National Computer Network). În acest mod există garanŃia că alocarea adreselor este
unică. Adresele se alocă grupat instituŃiilor, companiilor furnizoare de servicii de date
53
(ISP – Internet Services Provider), universităŃilor etc. Companiile care primesc grupe
de adrese au obligaŃia la rândul lor să înregistreze modul de alocare a adreselor IP.
În acest fel se construiesc tabele de rutare la nivelul fiecărui nod de rutare (ruter) pe
baza căruia se poate identifica dacă în spatele unui anumit ruter poate fi localizată o
anumită adresă. În acest mod ruterul are capacitatea de a gestiona numai segmentul
de adrese care îi este alocat, predefinit, ignorând alte adrese care ar putea să existe
în reŃeaua locală. Astfel fiecare dispozitiv gazdă dintr-o reŃea are alocată o adresă
numerică unică din spaŃiul de adresare gestionat de ruter. Prima adresă a
segmentului de adrese utilizat identifică reŃeaua şi se numeşte adresa de reŃea.
Mărimea spaŃiului de adresare „vizibil” pentru un ruter se defineşte prin intermediul
unei măşti de reŃea, noŃiune care va fi explicată mai jos.
Sistemul de adresare IP definit iniŃial şi folosit încă în prezent se bazează pe
adrese cu lungimea de 32 de biŃi, grupate în 4 câmpuri de câte 8 biŃi. Acest sistem de
adrese se numeşte IPv4. Fiecare adresă fiind astfel exprimată prin 4 octeŃi, sunt
posibile 4.294.967.296 de adrese. Pentru extinderea numărului de gazde adresabile
a fost standardizat sistemul de adrese cu 6 câmpuri, numit IPv6. Noul sistem permite
un număr mai mare de adrese, dar implementarea lui este o problemă de timp
deoarece nu toate sistemele de operare „ştiu” să gestioneze adresarea IPv6. În plus,
adoptarea unor soluŃii tehnice novatoare a permis depăşirea limitărilor de
adresabilitate ale IPv4, înlocuirea lui nemaifiind imperativă. WinXP şi Win2003 au
opŃiune Ipv6. Pentru Win2000 se poate folosi un add-on. Sistemul IPv6 utilizează
adrese ce au o lungime de 128 biŃi.
Printre avantajele şi noutăŃile introduse de sistemul IPv6 se pot evidenŃia

următoarele:
• Permite un spaŃiu de adresare mult mai mare, ceea ce va oferi posibilitatea de
renunŃare la soluŃiile de compromis folosite în prezent pentru a extinde, virtual,
spaŃiul de adresare (cum ar fi soluŃia NAT - Networking Addressing Table);
• Introduce un mecanism obligatoriu de alocare a adreselor IP numit „stateless
host autoconfiguration” care va înlocui sistemul opŃional DHCP (Dynamic Host
Control Protocol) al IPv4, oferind o soluŃie mult mai flexibilă şi mai uşor de
gestionat;
• Propune o soluŃie de securitate obligatorie, IPSec (IP security) care există şi
în IPv4 ca opŃiune, dar care devine obligatorie în IPv6;
• Oferă disponibilitate pentru noi tehnologii de comunicaŃie prin rezervarea unui
câmp de 24 de biŃi în header-ul pachetului de date disponibil pentru acestea;
• Statuează comunicaŃiile multicast obligatorii
• Oferă soluŃii la creşterea continuă a tabelelor de rutare care are loc în prezent
prin agregarea rutelor şi restricŃionarea numărului de rute backbone (8192 de
rute implicite vor fi vizibile)
• Structura simplificata a header-elor permite aplicarea de noi tehnici de
accelerare;
• Permite extensii la nivelul protocoalelor utilzate prin introducerea conceptului
de lanŃ al headere-lor protocolului, „protocol header chain”, ruterele
intermediare nemaifiind obligate să adauge propriile secvenŃe, partajând doar
header-ul deja existent;
• Facilitează transferul relativ simplu de la sistemul IPv4 preluând şi o parte
importantă din regulile care au stat la baza proiectării acestuia.
54
Adresa IP (IPv4) la rândul sau are două reprezentări:
• reprezentare internă, este un şir de 32 de biŃi, care sunt plasaŃi în patru octeŃi
consecutivi;
• reprezentare externă, care se face prin patru numere întregi separate prin
puncte. Cele patru numere indică, în ordine, valorile echivalente în zecimal
pentru cei patru octeŃi.
De exemplu, reprezentarea internă “01111101 00001101 01001001

00001111” corespunde reprezentării externe: ”125.13.73.15.”
Adresă IP pe 32 biŃi
Clasa A ReŃea Host
0 7b 8b+8b+8b
Clasa B ReŃea Host

10 6b+8b 8b+8b
Clasa C ReŃea Host

8b
110 5b+8b+8b 8b
Clasa D Adresă trimitere multiplă

1110 4b+8b+8b+8b
Clasa E Rezervat pentru dezvoltare

11110
Figura 2.17 Structura unei adrese IP
Pentru a gestiona eficient adresele IP acestea au fost împărŃite în clase care

diferă prin numărul de biŃi alocaŃi pentru identificarea reŃelei respectiv numărul de biŃi
alocaŃi pentru identificarea unui dispozitiv (gazda) în cadrul unei reŃele (figura 2.17).
Există cinci clase de adrese IP: A, B, C, D şi E.
Adresarea IPv4 acoperă adrese (în baza 10) între 0.0.0.0 şi 255.255.255.255.
Unele valori sunt însă rezervate şi nu pot fi alocate unor sisteme individuale, ceea ce
înseamnă că nu este accesibil întregul spaŃiu de adresare. De exemplu, într-un
spaŃiu de adresare pentru o subreŃea, adresele rezervate sunt prima (care identifică
subreŃeaua) şi ultima (care reprezintă adresa de trimitere multiplă pentru întreaga
subreŃea).
Sunt rezervate sau au un statut special adresele IP care prezintă una din
proprietăŃile descrise mai jos:
• conŃin în câmpul reŃea numai biŃi 0: adresează o gazdă din reŃeaua implicită,
locală;
• conŃin în câmpul gazdă numai biŃi 1: adresa de difuzare într-o reŃea la
distanŃă;
• conŃin toŃi biŃii 0: identifică staŃia gazdă;
• conŃin toŃi biŃii 1: difuzare în reŃeaua locală;
• au în primul câmp de 8 biŃi valoarea 127: definesc bucla locală;
• sunt definite ca adrese IP private, ignorate de echipamentele de rutare.
55
IANA (Internet Asigned Numbers Authority) defineşte ca spaŃiu de adresare

privată intervalele 10.0.0.0 - 10.255.255.255 (clasa A), 172.16.0.0 - 172.31.255.255
(clasa B) respectiv 192.168.0.0 - 192.168.255.255 (clasa C). Totodată intervalul
169.254.0.0 -169.254.255.255 este rezervat pentru adresarea IP automată privată
(APIPA - Automatic Private IP Addressing) utilizată pentru alocarea automată a unei
adrese IP la instalarea iniŃială a protocolului TCP/IP peste anumite sisteme de
operare (Win98, WinMe, Win2000). Adresele private sunt ignorate de către
echipamentele de rutare ele putând fi utilizate pentru conexiuni nerutate, în reŃelele
locale. Pentru clasele A, adresa de reŃea 127.0.0.0 este de asemenea rezervată
pentru teste în buclă închisă.
Restul adreselor au statutul de adrese IP publice beneficiind de vizibilitate
potenŃială la nivelul reŃelei mondiale Internet.
De-a lungul timpului spaŃiile de adrese IP au fost folosite nejudicios

consumând un număr considerabil de adrese potenŃiale. Dacă, de exemplu, o
companie ar avea nevoie de 400 de adrese IP, un singur spaŃiu de adresare de clasa
C (care permite 254 de adrese) nu este suficient. O soluŃie ar fi utilizarea a două
clase C, dar acest lucru generează două domenii separate în cadrul unei companii
(dacă nu sunt agregate, adică concatenate, o clasă în continuarea celeilalte şi
deservite de o mască de reŃea unică) şi în plus se măresc dimensiunile tabelelor de
rutare din Internet. Ca soluŃie alternativă, se poate trece la adrese din clasa B, care
oferă suficiente adrese IP, dar iroseşte inutil diferenŃa de IP-uri până la 65.534 de
adrese.
Tabelul 2.18 sintetizează structura spaŃiului de adresare pentru cele cinci
clase IPv4.
CLASA Începe Identificator Identificator Nr. de Nr. gazde Intervalul de

cu reŃea gazda reŃele adrese
A 0… 7 biŃi 24 biŃi 127 16.777.214 1.0.0.0 –
126.0.0.0
B 10... 14 biŃi 16 biŃi 16.382 65.543 128.1.0.0 –
191.254.0.0
C 110... 21 biŃi 8 biŃi 2.097.150 254 192.0.1.0 –
223.255.254.0
28
D 1110... 28 biŃi 0 biŃi 2 0 224.0.0.0 –
239.255.255.254
E 11110... Folosite în cercetare 240.0.0.0 –
255.255.255.255
Tabelul 2.18 Clasele de adrese IP
Alocarea adreselor IP la nivelul reŃelelor locale se poate face manual sau

automat prin intermediul serviciului DHCP (Dynamic Host Control Protocol) şi va fi
descrisă mai târziu în acest capitol.
În timp au fost dezvoltate extensii ale protocolului IP care măresc eficienŃa

exploatării spaŃiului de adresare: translarea de adresă pe bază de tabel de adresare
în reŃea (NAT – Network Addressing Table), măşti de subreŃea, măştile de subreŃea
de lungime variabilă (VLSM – Variable Lenght Subnet Masking), CIDR – Classless
Inter-Domain Routing.
56
Accesul cu adresă IP privată via NAT

SoluŃia NAT se bazează pe posibilitatea ca ruterul să primească pachetele de
date din reŃeaua locală privată, iniŃiate (originate) de pe staŃii cu adresă IP privată şi
să modifice câmpul sursă înlocuind adresa privată a sursei cu propria adresă IP
publică în cazul pachetelor rutate în afara LAN. Toate aceste substituiri de adresă
sunt memorate într-un tabel (NAT – Network Addressing Table) astfel încât la
recepŃionarea răspunsului ruterul face substituirea de adresă în sens invers şi
lansează răspunsul în reŃeaua privată. Avantajul imediat este acela că în spatele
unui ruter care foloseşte o singură adresa IP publică pot fi utilizate numeroase gazde
cu adrese IP private. Mai mult, aceste gazde „nu există” pentru celelalte gazde din
Internet, singurul vizibil fiind ruterul NAT, ceea ce face ca aceste sisteme să fie
protejate la atacuri directe. Această soluŃie de protecŃie se mai numeşte şi firewall
natural, „natural firewall”. Dezavantajul principal este acela că gazdele nu pot fi
identificate direct şi deci nu pot găzdui servicii (web, email, ftp) disponibile către
Internet, decât limitat, prin redirectare şi translatare de porturi.
Adrese IP private
Adresă IP publică
Internet
R
Gazde (hosts)
Ruter NAT
Proxy
Figura 2.19 Model de acces Internet cu adresă IP privată
Accesul cu adresă IP privată via Proxy

La nivelurile superioare ale stivei de protocoale există şi alte soluŃii care permit
accesul gazdelor care au adrese private la serviciile Internet, una din aceste metode
fiind serviciul proxy. Un server proxy intermediază cererile de la celelalte sisteme. El
primeşte cererile de la staŃiile cu care se află în reŃea şi le relansează către Internet,
deci trebuie să aibă acces către WAN prin IP public rutat sau printr-o soluŃie NAT. În
plus, proxy memorează datele transferate într-o memorie cache, ceea ce face posibil
că el să le „servească”, atunci când sunt solicitate din nou, verificând doar
valabilitatea lor. SoluŃia este eficientă nu numai pentru că permite accesul la servicii
Internet utilizatorilor cu adrese IP private, ci şi pentru faptul că degrevează canalul de
date către WAN de un trafic redundant. Mai mult, această soluŃie permite şi analiza
ulterioară a cererilor şi răspunsurilor deoarece aceste informaŃii sunt stocate în
memoria proxy.
2.3.3 SubreŃele
Pentru a putea utiliza eficient spaŃii de adresare mai mici decât cele oferite de
o clasă întreagă, s-a introdus conceptul de subreŃea („subnet”), ceea ce permite
divizarea unei clase în categorii numite subreŃele. OperaŃiunea se numeşte
57
segmentare sau subnetare. Pentru a asigura inter-vizibilitatea dispozitivelor dintr-o

subreŃea s-a introdus noŃiunea de mască de (sub)reŃea. Masca de reŃea este un
număr de 32 de biŃi, ca şi adresa IP şi permite definirea biŃilor care identifică gazdele,
mai puŃini însă decât utilizează întreaga clasă. Identificarea gazdelor se face printr-
un „OR” logic la nivel de bit. Masca 255.255.255.255 (adică 32 de biŃi „1”) permite
vizibilitate numai pentru IP-ul propriu, deci descrie o subreŃea cu o singură gazdă.
Masca de tipul 255.255.255.192 (192 = 1100 0000 în binar), ar furniza un număr de
64 (26) adrese gazdă matematic posibile pentru fiecare subreŃea. O subreŃea cu
masca 255.255.252.0 permite definirea unei subreŃele cu 4 clase C a câte 256 de
adrese. Masca 255.255.240.0 defineşte o subreŃea de 16 clase C. Deci biŃii „1” din
mască sunt asociaŃi numelui reŃelei/subreŃelei iar biŃii „0” sunt asociaŃi gazdelor.
În cazul subreŃelelor prima adresă (numele subreŃelei, toŃi biŃii măştii cu

valoarea „1”) şi ultima (adresa de trimitere multiplă, broadcast, toŃi biŃii măştii pe „0”)
nu sunt folosibile pentru adresarea gazdelor, deci la fiecare subreŃea „se pierd” două
adrese. La o subreŃea de 4 adrese 2 nu sunt exploatabile iar o subreŃea de 2 adrese
nu are sens.
Deoarece gazdele dintr-o subreŃea „se văd” numai între ele înseamnă că
trebuie să se definească punctul de ieşire/intrare în reŃea, adică o adresă IP din
interiorul subreŃelei respective asociată dispozitivului de rutare (interconectarea cu
alte subreŃele). Acest punct, identificat printr-o adresa IP din zona de vizibilitate,
utilizat în comun de sistemele din subreŃea se numeşte poartă de acces (gateway).
În cazul cel mai general o adresa IP folosită pentru împărŃirea în subreŃele are
trei componente:
- adresa reŃelei
- adresa subreŃelei
- adresa gazdă
Număr de biŃi Masca subreŃea Număr de adrese Număr de adrese

în prefixul de de subreŃea gazdă per
reŃea utilizabile subreŃea
2 255.255.192.0 2 16382
3 255.255.224.0 6 8190
4 255.255.240.0 14 4094
5 255.255.248.0 30 2046
6 255.255.252.0 62 1022
7 255.255.254.0 126 510
8 255.255.255.0 254 254
9 255.255.255.128 510 126
10 255.255.255.192 1022 62
11 255.255.255.224 2046 30
12 255.255.255.240 4094 14
13 255.255.255.248 8190 6
14 255.255.255.252 16382 2
Tabelul 2.20 Exemplu de împărŃire în subreŃele pentru o clasa B
58
În cazul acestui mod de adresare se păstrează adresa reŃelei (prima adresă a

segmentului adresat) şi se sacrifică un număr de biŃi din cei care identificau gazdele
pentru a defini subreŃele. Restul biŃilor rămaşi identifică gazdele subreŃelei, în număr
mai mic decât în reŃeaua iniŃială. Posibilitatea de împărŃire în subreŃele depinde direct
de tipul de clasă IP care este subnetată. BiŃii folosiŃi pentru a defini reŃeaua şi
subreŃeaua formează împreuna prefixul extins de reŃea.
Numărul de subreŃele posibile matematic depinde de tipul clasei din care face
parte segmentul de adrese IP care este subnetat. Pentru un segment de adrese IP
de clasa B de exemplu, avem situaŃia prezentată în tabelul 2.20.
În cazul în care ne propunem să subnetam o clasa C, de exemplu în 8
subreŃele, va trebui să sacrificam 3 biŃi pentru a identifica subreŃeaua. Pentru reŃeaua
192.168.100.0 subreŃelele sunt descrise în tabelul 2.21. Ultimul octet este divizat: 3
biŃi sunt adăugaŃi numărului de reŃea pentru a forma prefixul extins de reŃea, iar cei 5
biŃi rămaşi sunt folosiŃi pentru a identifica gazdele.
SubreŃea Adresa interna Adresa externa

Baza 11000000.10101000.01100100.00000000 192.168.100.0
SubreŃea 0 11000000.10101000.01100100.000-00000 192.168.100.0
SubreŃea 1 11000000.10101000.01100100.001-00000 192.168.100.32
SubreŃea 2 11000000.10101000.01100100.010-00000 192.168.100.64
SubreŃea 3 11000000.10101000.01100100.011-00000 192.168.100.96
SubreŃea 4 11000000.10101000.01100100.100-00000 192.168.100.128
SubreŃea 5 11000000.10101000.01100100.101-00000 192.168.100.160
SubreŃea 6 11000000.10101000.01100100.110-00000 192.168.100.192
SubreŃea 7 11000000.10101000.01100100.111-00000 192.168.100.224
Tabelul 2.21 Exemplu de subnetare a unei clase C în 8 subreŃele
SubreŃelele 0 şi 7, deşi matematic posibile, chiar dacă sunt definite într-un

ruter, nu sunt în mod normal utilizabile, ele făcând parte din categoria celor
rezervate. Gazdele din fiecare subreŃea sunt definite incrementând restul de cinci biŃi
din ultimul octet. Sunt posibile 32 de adrese, prima şi ultima fiind însă rezervate aşa
cum s-a arătat anterior. Rezultă un număr utilizabil de 30 de gazde pentru fiecare
subreŃea. Un dispozitiv cu adresa IP 192.168.100.193 ar fi prima gazdă din
subreŃeaua 6. Următoarele gazde ar fi numerotate până la 192.168.100.222, moment
în care subreŃeaua ar fi complet populată şi nu ar mai putea fi adăugate noi gazde.
ÎmpărŃirea în subreŃele în modelul arătat nu permite crearea de subreŃele de
mărimi diferite deoarece se foloseşte aceeaşi mască de reŃea pentru toate
subreŃelele. Astfel, după definirea unei măşti, nu se pot folosi subreŃele de
dimensiuni diferite.
O soluŃie la această problemă a apărut în 1987 prin definirea măştilor de

subreŃea cu lungime variabilă, „Variable Length Subnet Masks” (VLSM). Acest sistem
face posibilă o utilizare mai eficientă a spaŃiului de adrese al unei organizaŃii prin
faptul că permite crearea unor arii OSPF - Open Shortest Path First şi utilizarea de
măşti diferite (lungime variabilă a segmentului) împreună cu o subnetare ierarhizată,
pe nivele.
59
O altă soluŃie a fost propusa în 1993 şi a constat în rutarea inter-domenii fără

clase, „Classless Interdomain Routing” (CIDR). Problema care trebuia rezolvată era
legată de epuizarea adreselor IPv4 disponibile precum şi creşterea substanŃială în
dimensiuni a tabelelor de rutare. A existat o perioadă când se considera că spaŃiul de
adresare (din clasele B, în special) crea un pericol pentru Internet prin blocarea
posibilităŃilor de dezvoltare. Se estimase chiar o zi "finală", undeva prin martie 1994.
SoluŃia pe termen lung o reprezintă IPv6. Pe termen scurt, s-a încercat introducerea
unor arhitecturi de adresare mai flexibile, care elimină organizarea pe clase a
rutelor, permite reunirea subreŃelelor şi introduce posibilitatea de grupare în supra-
reŃele. Astfel, arhitectura CIDR a fost o abatere de la tradiŃie. S-a înlocuit
reprezentarea cu 8, 16 şi 24 de biŃi a claselor A, B şi C, cu un prefix de reŃea
generalizat. Acest prefix putea avea orice lungime, nu numai 8/16/24. S-a permis
astfel construirea de spaŃii de adresă de reŃea în concordanŃă cu dimensiunile
reŃelelor necesare pentru fiecare situaŃie.
Fiecare adresă de reŃea conformă CIDR este comunicată împreună cu o
mască la nivel de biŃi. Ea indica lungimea prefixului de reŃea. De ex, 192.125.61.8/20
indică o adresă CIDR cu 20 de biŃi alocaŃi pentru adresa de reŃea. Adresa IP poate fi
orice adresă validă matematic, indiferent de apartenenŃa originală la clasa A, B sau
C. Ruterele conforme specificaŃiilor CIDR examinează numărul de după caracterul "/"
pentru a determina numărul de reŃea. Cu o adresă din clasa C se puteau asigura
adrese pentru maxim 254 de gazde. Utilizând CIDR aceste limitări sunt eliminate. În
binar, zona care stochează numărul de reŃea al acestei adrese (192.125.61.8/20) are
structura:
11000000.01111101.00111101
Primii 20 de biŃi indică numărul de reŃea. Numărul de reŃea este deci dat de:
1 1 0 0 0 0 0 0 . 0 1 1 1 1 1 0 1 . 0 0 1 1...
iar adresa bază pentru gazde este asociată cu restul de biŃi rămaşi:
...1 1 0 1 . 0 0 0 0 1 0 0 0
Astfel, o adresă IPv4 cu prefix de reŃea de 20 biŃi are 12 biŃi rămaşi pentru
identificarea gazdelor, ceea ce matematic înseamnă 4094 (212 – 2) adrese gazdă
utilizabile, începând de la 192.125.61.8.
2.3.4 Asignarea adreselor IP
Odată definite adresele IP utilizabile de către gazde, se pune problema

modului de atribuire a acestora. Există două metode de atribuire: metoda statica şi
metoda dinamica.
Asignarea statică a adreselor IP

Metoda statică este o metodă de asignare directă a adreselor IP, fiecare
dispozitiv trebuind a fi configurat individual, manual. Această metodă implică un
index foarte meticulos, deoarece pot aparea probleme de atribuire eronată (duplicare
de adresă, de exemplu, sau suprapunere de subreŃele).
60
Asignarea dinamică a adreselor IP (DHCP)

Metoda dinamică este o metodă de asignare automată a adreselor IP. Există
câteva metode de asignare dinamică:
• RARP - „Reverse Address Resolution Protocol”, translează adresa fizică în
adresa IP, operează în conjuncŃie cu un server RARP);
• BOOTP - „Bootstrap Protocol”, folosit pentru asignarea adresei IP în faza de
iniŃializare a sistemelor fără HDD/FDD, operează prin intermediul unui server
BOOTP;
• DHCP - „Dynamic Host Control Protocol”, protocol pentru controlul dinamic al
gazdelor.
DHCP
Cea mai uzuală metodă este cea bazată pe DHCP. Un host conectat la un
astfel de server obŃine adresa IP printr-o interogare rapidă. Serverul DHCP defineşte
un bloc de adrese ce vor fi oferite host-urilor pe o perioadă determinată numită timp
de expirare, „lease time”. Cu ajutorul DHCP-ului, toate detaliile de configurare a host-
ului pot fi obtinute într-un singur mesaj. DHCP este un serviciu bazat pe transmisie
broadcast şi foloseşte pentru transport protocolul UDP, porturile 67 şi 68.
DHCP implementează un model client-server şi un agent cu rol de releu,
„relay agent”. Acest agent gestionează interacŃiunea dintre clienŃi şi server. Deoarece
clientul este principalul partener de comunicaŃie în această situaŃie, el iniŃiază toate
sesiunile cu serverul, lucru care are loc imediat dupa faza de iniŃializare (boot).
Datorită agentului, un server poate gestiona şi subreŃele pentru care nu există un
server DHCP disponibil, eliminând necesitatea definirii unui server pentru fiecare
subreŃea.
DHCP este însărcinat în principal cu manipularea repartiŃiilor (închirierea IP,
„lease”) operând cu un fond de adrese IP disponibile.
RepartiŃiile sunt alocate clienŃilor conform unei proceduri relativ simple

descrise mai jos:
1. Clientul cere un IP (unui server DHCP) printr-o difuzare de tip DhcpDiscover; dacă
clientul are o repartiŃie persistentă, poate cere acea repartiŃie iniŃial.
2. Serverul alege un IP din fondul de adrese şi întoarce un pachet DhcpOffer cu un

IP disponibil ataşat.
3. În cazul în care clientul primeşte mai multe oferte de IP DHCP, o va alege pe

prima sau pe cea cu repartiŃia dorită.
4. Clientul difuzează un pachet DhcpRequest cu un identificator pentru serverul

DHCP ales şi trece în aşteptare
5. Fiecare server care analizează pachetul şi nu îşi detectează identificatorul va

ignora pachetul. După ce serverul cu identificatorul corespunzător primeşte pachetul,
el va trimite un DhcpAck (sau DhcpNak, dacă IP-ul cerut este deja alocat, ceea ce
înseamnă că repartiŃia a expirat).
61
6. După ce clientul primeşte pachetul DhcpAck, el începe să folosească IP-ul alocat.

în cazul în care primeşte DhcpNak, va rula de la început secvenŃa de cerere a unui
IP. Dacă IP-ul reprezintă o problemă din punct de vedere al clientului, acesta trimite
un pachet DhcpDecline către server şi reia secvenŃa de cerere a unui IP.
Pe ansamblu, într-o reŃea locală, gazdele trimit cererea DHCP în etapa de
lansare a SO şi primesc adresa IP, masca, gateway şi DNS pe baza adresei MAC a
interfeŃei de reŃea.
În cazul în care asignarea se face folosind adese IP private, acestea vor fi
ignorate de routere. Pentru că un mesaj iniŃiat de pe un IP privat să poate fi procesat,
echipamentul de rutare are posibilitatea de a substitui adresa sursă modificând
headerul care însoŃeşte pachetul de date aşa cum s-a arătat anterior (NAT).
La nivelul echipamentelor de rutare se poate defini şi o zona DMZ
(DeMilitarized Zone – zona demilitarizată) care conŃine gazde private către care sunt
directate toate mesajele originate în reŃeaua WAN, indiferent de conŃinutul tabelei de
NAT-are. Sistemele DMZ din LAN sunt asfel expuse către WAN.
2.3.5 Adresarea prin nume de domenii
Adresarea prin nume de domenii, numită şi adresare literală se bazează pe

utilizarea de caractere (litere) organizate în câmpuri text, separate prin caracterul „ . ”
(punct). Un exemplu de adresă literală este www.yahoo.com.
Adresa literală conŃine succesiuni de nume asociate cu domenii, subdomenii
sau tipuri de servicii. Acest mod de adresare este utilizat exclusiv de nivelul aplicaŃie
şi este util deoarece permite operatorului uman să utilizeze o manieră prietenoasă şi
comodă de localizare a informaŃiilor. Adresa literală se mai numeşte şi adresă URL,
Uniform Resource Locator sau, în limbaj obişnuit, adresă Internet. Uneori adresa
poate specifica şi un utilizator/cont identificat printr-un nume de utilizator găzduit de
un server identificat la rândul lui printr-un nume de domeniu/subdomeniu. În aceste
situaŃii se foloseşte caracterul „@”, sub forma nume@domeniu.
O adresa Internet va fi deci o succesiune de câmpuri text, fiecare câmp
indicând un domeniu (subdomeniu) şi eventual o gazdă sau un serviciu de reŃea o
entitate din cadrul acestora. Domeniile sunt ierarhizate, nivelul superior fiind
identificat pe poziŃia din dreapta a adresei (sufixul). Domeniile de ordin superior sunt
împărŃite în subdomenii cu nume diferite, precizate în câmpul text următor, de la
dreapta la stânga. Subdomeniile pot fi la rândul lor împărŃite în sub-subdomenii.
Câmpul din partea stângă defineşte numele unei gazde care aparŃine subdomeniului
de nivel inferior. De multe ori este ataşat şi un prefix care precizează tipul serviciului
(www pentru informaŃii web, ftp pentru transfer de fişiere, mail pentru webmail), fără
însă ca acesta să aibă relevanŃă în localizarea serviciului. Forma generală a unei
astfel de adrese este
[tip_serviciu].[nume_gazda].[subdomeniu2].[subdomeniu1].[domeniu].[tip_domeniu]
Exemple: st54.dep.univ.ro; zeus.dep.univ.ro; www.yahoo.com
Subdomeniile sunt deci incluse unele în altele, pe mai multe subnivele de

organizare, ca în figura 2.22 şi identifică în final o gazdă din reŃea, gazdă care
eventual poate oferi un serviciu. S-a considerat domeniul unei universităŃi (univ) cu
subdomenii pentru departamente (dep) care oferă servicii.
62
Internet
.ro
.univ
.dep
server/serviciu
Figura 2.22 Ierarhizarea domeniilor de adresare
Specificarea tipului de serviciu de date oferit de un server prin adăugarea unui

câmp adiŃional ca prefix (www, ftp) nu foloseşte în adresare fiind însă utilizat de
aplicaŃii pentru a asocia automat un anumit protocol de comunicaŃie (http pentru
www, ftp pentru ftp). Acest câmp, ca şi câmpul nume-gazdă, poate să lipsească, caz
în care precizarea subdomeniului permite o adresare implicită predefinită prin
înregistrarea DNS. Aşa cum s-a arătat, uneori este necesară precizarea unui
utilizator de pe o maşină gazdă, caz în care adresa primeşte un prefix de tipul
nume@... , de exemplu user5@stud.univ.ro. Serviciul adresabil în această manieră
este mesageria electronică (poştă electronică, email)
Conceptual, Internet-ul este împărŃit în câteva sute de domenii de nivel
superior, fiecare domeniu cuprinzând mai multe sisteme gazdă (host-uri). La rândul
lui, fiecare domeniu este subdivizat în subdomenii şi acestea la rândul lor sunt
partiŃionate în continuare. De exemplu, în cazul unei universităŃi cu domeniul univ.ro
se pot crea subdomenii alocate facultăŃilor sau departamentelor: dep1.univ.ro,
dep2.univ.ro). Departamentele pot solicita crearea de noi subdomenii în cadrul
subdomeniilor care le sunt alocate (laborator1.dep1.univ.ro).
Numărul total de domenii/subdomenii depinde numai de sistemul de
organizare adoptat. Domeniile de nivel ierarhic superior pot fi grupate în două mari
categorii, diferenŃiate după tipul de sufix:
• domenii generice (numite şi domenii organizaŃionale);
• domenii de Ńară (numite şi domenii geografice).
Domeniile generice principale sunt:

• com - organizaŃii comerciale
• edu – entităŃi academice şi educaŃionale
• gov - instituŃii guvernamentale
• int - oganizaŃii internaŃionale (NATO, ONU, etc.)
• mil - instituŃii militare SUA
• net – furnizori de servicii de reŃea
• org - organizaŃii non – profit
• tv - domenii media (la origine alocat Insulelor Tuvalu din Pacific)
• name - nume
• museum - muzee
• aero - companii aeronautice
• info - domenii informaŃionale
• biz - domenii de afaceri
• coop - organizaŃii cooperatiste
63
Domeniile exemplificate, ca şi altele din această categorie, sunt gestionate de

organisme din SUA („InterNIC”, serviciu oferit de Departamentul comerŃului din SUA).
Aceste domenii se mai numesc şi generic top-level domains, gTLD.
Domeniile geografice permit localizarea şi administrarea pe criterii geografice.
Ele sunt identificate printr-un sufix specfic din două caractere.
Exemple de domenii geografice:

• au - Austria
• it - Italia
• ca - Canada
• pl - Polonia
• ch - Elvetia
• ro - România
• de - Germania
• ru - Federatia Rusa
• fr - Franta
• us – Statele Unite
• uk - Marea Britanie
etc.
Domeniile geografice (naŃionale, de Ńară) sunt gestionate la nivel naŃional de

fiecare Ńară, prin instituŃii specializate, acreditate de către ICANN (Internet
Corporation for Assigned Names and Numbers) ca înregistratori ai numelor de
domenii, ”domain names registrar”. La nivel comercial aceiaşi problemă este preluată
de operatorii DNS. Domeniile naŃionale se mai numesc şi country-code top-level
domains, ccTLD.
Numele de domenii nu fac distincŃie între literele mari şi literele mici, lungimea
unui domeniu nu poate depăşi 64 de caractere, iar întreaga cale de nume nu trebuie
să depăşească 255 de caractere.
Adresele Internet sunt cele folosite de utilizatori, dar echipamentele de dirijare

a traficului interpretează numai adrese numerice (adrese IP). Aşa cum s-a arătat
anterior, este necesar un mecanism care să convertească şirurile ASCII în adrese de
reŃea. CorespondenŃa dintre adresele Internet şi adresele IP o face serviciul DNS
cunoscut şi sub numele de mecanismul numelor de servere sau sistemul numelor de
domenii (Domain Name System). Protocolul DNS asociat acestui serviciu
converteşte adresa Internet în adresa IP corespunzătoare calculatorului destinaŃie pe
baza interogării unui sistem de înregistrări. DNS–ul se bazează pe o identificare
ierarhică a numelor de domenii folosind interogări ale unui sistem de baze de date
distribuite dedicat pentru implementarea acestei scheme. Atunci când serverul DNS
recunoaşte o adresă Internet (pentru că ea aparŃine domeniului propriu sau pentru că
există deja o înregistrare datorată unei cereri anterioare) returnează imediat adresa
IP. Dacă serverul solicitat nu deŃine înregistrarea respectivă, atunci el se va adresa
unui alt server DNS.
Este posibil ca unei adrese IP să-i corespundă mai multe adrese Internet.
Acestea se numesc adrese sinonime şi permit definirea mai multor servicii pe
aceeaşi maşină gazdă.
64
Atunci când un sistem nu are o adresă IP fixă (datorită alocării DHCP

dinamice), el poate folosi o înregistrare DNS dinamică (Dynamic DNS, DDNS) prin
inregistrare temporară la un servers DDNS public.
2.4 Tehnici de interconectare a reŃelelor
2.4.1 Interconectarea reŃelelor locale
O problemă curentă care apare în sistemele de comunicaŃii de date este

legată de interconectarea reŃelelor locale între ele (LAN) pentru a constitui reŃele
ierarhic superioare.
ReŃelele locale pot fi interconectate din punct de vedere fizic în trei
moduri: direct, prin intermediul reŃelelor ierarhic superioare (WAN) sau prin conectare
la magistrale de viteză ridicată. Indiferent de maniera de interconectare sunt
necesare echipamente şi tehnologii dedicate acestui scop.
Echipament de interconectare
Gazde (hosts)
EI
LAN 1 LAN 2
LAN 3 LAN n
Figura 2.23 Interconectarea directa a LAN-urilor
În cazul interconectării directe (figura 2.23) două sau mai multe reŃele
locale, de acelaşi tip sau de tipuri diferite (CSMA/CD, Token Bus, Token Ring),
plasate în apropiere una de alta, pot fi conectate direct, prin echipamente de
interconectare, pentru a forma o reŃea locală extinsă.
Echipament sau interfaŃă de interconectare

Gazde (hosts)
WAN
EI ReŃea EI
LAN 1 comunicaŃii
LAN 2
Figura 2.24 Interconectarea LAN-urilor via WAN
65
Interconectarea prin intermediul reŃelelor ierarhic superioare (WAN)

permite că două sau mai multe reŃele locale, localizate în zone aflate la distanŃă una
de alta, să poată fi interconectate folosind suportul de transmisiune oferit de o reŃea
de telecomunicaŃii existentă care acoperă aria geografică respectivă (WAN). Astfel
de legături permit, de regulă, viteze mai mici decât cele din reŃelele locale. Tipic
aceste conexiuni pot fi deservite de circuitele telefonice analogice (în cazul canalelor
vocale, cu modem-uri adecvate, debitele binare sunt de până la 33,6 kbps), circuite
telefonice vocale digitale (64 kbps), canale digitale pentru servicii de date integrate
(ISDN) sau infrastructuri radio (WiFi, WiMAX sau GSM, de exemplu). Pot fi folosite şi
canale digitale cum ar fi cele oferite de reŃelele publice de date cu comutaŃie de
pachete.
Porturi FDDI
Backbone FDDI
Gazde (hosts)
EI EI
LAN 1 LAN 2
InterfeŃe FDDI
Echipament de interconectare
Figura 2.25 Interconectarea LAN-urilor prin magistrale de viteză
Interconectarea prin intermediul magistralelor de viteză ridicată este

exemplificată de reŃelele pe fibră optică, FDDI („Fiber Distributed Data Interface”).
ReŃeaua FDDI constituie artera principală (backbone) şi la ea se ataşează reŃelele
locale folosind porturi FDDI specifice pentru acces la cele două inele, primar şi
secundar, ale magistralei FDDI (figura 2.25).
Interconectarea reŃelelor poate fi abordată şi sub aspectul nivelului, din

modelul ISO/OSI sau TCP/IP, la care se realizează joncŃiunea, rezultând
echipamente, servicii sau funcŃii specifice descrise în continuare.
2.4.2 Repetoare
Repetorul permite extinderea unei arhitecturi de reŃea compensând

degradarea semnalului electric. Astfel pot fi depăşite constrângerile relative la
lungimile segmentelor de comunicaŃie (figura 2.26). Repetorul poate fi conectat în
orice punct al segmentului şi poate retransmite semnalele pe mai multe căi, într-o
structură arborescentă. ReŃelele interconectate trebuie să fie de acelaşi tip LLC şi să
utilizeze aceiaşi metodă de acces la mediul de comunicaŃie deoarece repetorul nu
intervine în secvenŃa de date. Uneori repetorul se utilizează pentru a face legătura
66
între medii de transmisiune diferite, cum ar fi: cablu coaxial - fibră optică, cablu
coaxial - pereche răsucită, cablu 10 BASE 5 - cablu 10 BASE 2. În acest caz el poate
fi asociat cu un dispozitiv care realizează adaptarea la nivelul conectării fizice şi care
se numeşte transceiver (transmitter, receiver), dispozitiv care însă nu afectează şirul
de date logice care sunt vehiculate.
ISO / OSI ISO / OSI

Nivel aplicaŃie Nivel aplicaŃie
Nivel prezentare Nivel prezentare
Nivel sesiune Nivel sesiune
Nivel transport Nivel transport
Nivel reŃea Nivel reŃea

Repetor
Niv. leg. de date Niv. leg. de date
Nivel fizic Nivel fizic Nivel fizic Nivel fizic
LAN 1 LAN 2
Figura 2.26 Definirea repetorului în raport cu modelul ISO / OSI
Repetoarele nu analizează cadrele de date vehiculate, ci doar le repetă bit

cu bit pe celelalte segmente, ca şi semnale electrice sau optice, fiind astfel
transparente la protocoalele utilizate la nivelul imediat superior, nivelul legătură de
date. În cazul reŃelelor în inel repetoarele nu sunt necesare deoarece în aceste reŃele
fiecare sistem acŃionează el însuşi ca un repetor.
Hub-uri
Un exemplu de repetor într-o reŃea LAN este HUB-ul (Host Unit Broadcast,
după unii autori). Scopul unui hub este de a regenera şi a resincroniza semnalele din
reŃea actionând la nivel fizic, asupra semnalului şi deservind mai multe segmente de
reŃea. Hub-ul este cunoscut şi sub denumirea de repetor multiport. Un cadru de date
este trimis către toate staŃiile, pe toate porturile, dar acesta este acceptat numai de
numai de staŃia destinaŃie. Deci hub-ul este un echipament de interconectare la nivel
fizic transparent pentru clienŃii reŃelei, în sesnsul că el nu este văzut ca partener de
comunicaŃie. Hub-ul este un echipament de interconectare care asigură legături
individuale pe fiecare din porturile sale (figura 2.27), funcŃionând că un punct central
de conectare sau concentrator de date. Întreruperea conexiunii pe unul din segmente
nu afectează celelalte staŃii. Hub-urile nu modifică domeniul de coliziune, ceea ce
înseamnă că în reŃelele de mari dimensiuni pot să apară probleme sub acest aspect.
67
Figura 2.27 Hub-ul, repetor multiport
2.4.3 Bridge-uri
Bridge-urile sau punŃile de date sunt echipamente care pot fi considerate ca

având un anumit grad de inteligenŃă în sensul că au capacitatea de a procesa
informaŃia vehiculată, înŃelegând prin aceasta că pot analiza datele vehiculate şi pot
lua decizii limitate în funcŃie de conŃinutul transferat, fără a modifica secvenŃa de date
transmisă. Ele interconectează reŃele LAN de acelaşi tip sau de tipuri diferite
(eventual folosind transceivere) permiŃând extinderea segmentelor de comunicaŃie.
Bridge-urile sunt transparente pentru clienŃii reŃelei şi operează la nivelul legăturii de
date, MAC. PunŃile sunt utile pentru extinderea fizică a unei reŃele LAN şi pentru
interconectarea reŃelelor locale ce utilizează tehnici diferite de control a accesului la
mediu. Un adaptor wireless de exemplu este un bridge pentru că interconectează la
nivel MAC două segmente de reŃea care folosesc medii de comunicaŃie diferite.
Un bridge poate realiza şi o funcŃie de filtrare a cadrelor între două segmente
de reŃea asociate porturilor sale. El determină, pe baza adresei destinaŃie din cadru,
dacă este cazul sau nu să transmită cadrul de pe o reŃea pe alta. Identificarea sursei
şi destinaŃiei se face după adresa fizică (MAC) prezentă în header-ul cadrului de
date. Bridge-ul se foloseşte de adresele MAC pentru a construi un tabel care
asignează fiecărui port adresele fizice ale staŃiilor conectate pe respectivul segment.
ISO / OSI ISO / OSI


Bridge
Niv. leg. de date Niv. leg. de date Niv. leg. de date Niv. leg. de date
LAN 1 LAN 2
Figura 2.28 Definirea unui bridge în raport cu modelul ISO / OSI
68
Construirea tabelului de asignare se bazează pe „observarea” traficului. În

felul acesta bridge-ul poate izola o parte din traficul de reŃea generat pe o reŃea
locală pentru a nu pătrunde în alte reŃele, atunci când nu este cazul, deci el reduce
domeniul de coliziuni. Dacă într-o reŃea apar coliziuni, el nu le propagă în altă reŃea.
În raport cu modelul OSI, bridge-ul operează la nivelul legăturii de date (figura 2.28),
fiind transparent la protocoalele nivelurilor superioare.
Dacă trebuie să transmită un cadru într-o reŃea el trebuie să aştepte
disponibilitatea reŃelei la fel ca un sistem oarecare din acea reŃea, deci mesajele
recepŃionate sunt temporar memorate într-o memorie tampon.
Bridge-urile pot fi de două tipuri:

• transparente: în acest caz se examinează adresele MAC din pachetele care
circulă în reŃelele la care este conectat dispozitivul şi pe baza tabelelor de
adresare decide pentru fiecare pachet dacă trebuie transmis pe o reŃea sau
pe alta;
• cu rutare prin sursă (sau punŃi Token Ring): în acest caz se utilizează
informaŃia de rutare inclusă de sistemul sursă în câmpul din cadrul MAC.
Aceste punŃi sunt specifice pentru interconectarea reŃelelor Token Ring.
Switch-uri
Un bridge multiport poartă denumirea de switch sau comutator de date.
Switch-urile sunt echipamente de interconectare asemănătoare fizic cu hub-
urile (pentru că au de asemenea mai multe porturi de conectare), dar care diferă
esenŃial ca mod de operare. Switch-urile, fiind bridge-uri multiport, operează tot la
subnivelul MAC (legătură de date) şi au capacitatea de a învăŃa reguli (principiul
inteligenŃei artificiale). Ca şi un bridge, un switch identifică adresa MAC a sursei şi a
destinaŃiei şi păstrează aceste valori într-un tabel de memorare a asocierilor dintre
adresele MAC şi porturile fizice. În primul moment switch-ul nu are informaŃii
memorate şi trimite cadrele de date către toate porturile, la fel ca un hub. În
momentul când soseşte un răspuns, el are posibilitatea “să observe” adresa MAC a
interfeŃei de reŃea a dispozitivului conectat pe un anumit port, adresă plasată în
câmpul corespunzător al cadrului MAC şi să o memoreze. Pe măsură ce retransmite
pachete de date, tabela de memorare MAC creşte, astfel încât switch-ul va cunoaşte
la un moment dat pe ce porturi se află anumite adrese MAC, deci va şti să trimită
cadrele respective numai către portul destinaŃie şi nu către toate celelalte,
degrevându-le pe acestea din urmă de un trafic care nu le este destinat. În acest
mod switch-ul, ca orice bridge, reduce domeniul de coliziuni şi permite comunicaŃii
individuale între două (sau uneori mai multe) adrese MAC. Pe un port se pot găsi mai
multe adrese MAC deoarece acolo poate fi conectat un alt switch sau un hub.
EficienŃa switch-ului creşte pe măsură ce învaŃă mai multe reguli (mai multe adrese
MAC). PerformanŃele unui switch depind în primul rând de capacitatea de memorare
a adreselor MAC şi de dimensiunea magistralelor interne pentru deservirea
simultană a conexiunilor multiple stabilite. Switch-urile care gestionează traficul doar
la nivelul cadrelor MAC se numesc switch-uri de nivel doi sau layer two.
Unele switch-uri includ şi funcŃii complexe de filtrare sau gestiune a traficului şi
se numesc switch-uri cu management. Atunci când funcŃiile respective funcŃionează
şi la nivelul reŃea (nivelul Internet în arhitectură TCP/IP) switch-urile se numesc de
nivel trei sau layer trei (corespunzător nivelului ISO/OSI) având posibilitatea de a
opera într-o anumită măsură şi cu adrese IP, preluând astfel de fapt anumite funcŃii
specifice nivelului superior:
69
- agregarea legăturilor (trunking) pentru a asigna două sau mai multe porturi
unui canal, de obicei pentru up-link;
- suport pentru STP - Spanning Tree Protocol, în scopul evitării apariŃiei
buclelor de comunicaŃie şi menŃinerea unei structuri arborescente; se
definesc trei tipuri de porturi (root, designated, blocked), cu identificatori şi
niveluri de prioritate, urmărindu-se menŃinerea căilor optime, de cost
minim, de pe orice segment, către portul principal;
- VLAN (Virtual LAN) pentru a separa clasele de utilizatori care partajează
aceiaşi infrastructura fizică în reŃele virtuale independente;
- rutări locale între VLAN-uri;
- analize statistice de trafic;
- filtrări (pe bază de adresă MAC, adresă IP, port).
FuncŃia VLAN
O funcŃie importantă care se poate implementa folosind switch-uri cu
management poartă denumirea de reŃea locală virtuală, VLAN - „Virtual LAN”. Un
VLAN permite crearea de reŃele logice independente într-o aceeaşi reŃea fizică. Pot
astfel exista mai multe reŃele virtuale în aceiaşi reŃea fizică iar acestea se pot
propaga de-a lungul mai multor switch-uri care permit acest lucru, VLAN-ul fiind astfel
distribuit peste o anumită arhitectură. Un VLAN permite că toate sistemele conectate
la porturile definite că aparŃinând aceluiaşi VLAN să se „vadă” între ele ca şi cum ar fi
conectate fizic la acelaşi segment de comunicaŃie.
Un VLAN reduce domeniul de broadcast deoarece izolează segmentele de
reŃea unele de altele crescând astfel securitatea transferurilor. Efortul de administrare
este diminuat prin faptul că uneori nu mai este necesară crearea de subreŃele iar
separarea reŃelelor se transferă astfel de la nivelul fizic la nivelul logic.
Atunci când se definesc mai multe porturi ca o singură entitate logică în
scopul creşterii capacităŃii de transport, vorbim de port trunking, mănunchi sau
trunchi de porturi.
Principalul protocol care reglementează operarea VLAN este în prezent
IEEE 802.11Q, dar acesta a fost precedat de diverse tehnologii VLAN proprietar.
VLAN-urile operează uzual la nivelul doi al stivei ISO/OSI (legătură de date),
dar uneori pot fi alocate (map-ate) direct unei reŃele sau subreŃele IP (nivel reŃea)
definind astfel caracterul evident de switch layer trei în aceste situaŃii.
Modul de operare a unui VLAN şi structura cadrului de date va fi prezentată
în capitolul următor ca opŃiune în reŃele Ethernet (subcapitolul 3.2.3).
2.4.4 Rutere
Ruter-ul este un echipament folosit pentru interconectarea mai multor reŃele

locale de tipuri diferite. Pentru aceasta însă sistemele din diferitele reŃele conectate
trebuie să utilizeze acelaşi protocol. În timp ce un bridge operează cu adresele fizice
ale sistemelor (din cadrele MAC) ruter-ul utilizează adresele logice, de reŃea, ale
sistemelor (adrese IP). Aceste adrese sunt administrate de nivelul trei al stivei de
protocoale şi sunt independente de tipul reŃelei locale. Toate sistemele dintr-o reŃea
logică au aceeaşi adresă logică de subreŃea. Ruter-ul interconectează (sub)reŃele
logice diferite. Ruter-ul asigură posibilitatea rutării (dirijării) optime a mesajelor de la o
sursă către o destinaŃie, atunci când există mai multe căi posibile între cele două
70
puncte. Corespunzător modelului OSI el operează la nivelul reŃea (nivel Internet în

modelul TCP/IP) (figura 2.29).
ISO / OSI ISO / OSI


Ruter
Nivel reŃea Nivel reŃea Nivel reŃea Nivel reŃea
Niv. leg. de date Niv. leg. de date Niv. leg. de date Niv. leg. de date
LAN 1 LAN 2
Figura 2.29 Definirea ruter-ului în raport cu modelul ISO / OSI
Capacitatea de a opera la nivelul reŃea îi permite ruter-ului să determine cel

mai bun traseu, printr-o serie de legături de date, de la o reŃea locală în care se află
sistemul sursă la reŃeaua locală în care se află sistemul de destinaŃie. Ruter-ul
identifică reŃeaua destinaŃie, respectiv ruter-ul destinaŃie şi nu o gazdă anume.
Pentru aceasta el trebuie să analizeze adresa IP deci trebuie să aibă capacitatea de
a procesa informaŃia. Ruterul este deci un sistem cu microprocesor, memorie,
interfeŃe. Un sistem de ruter-e poate asigura mai multe trasee active între cele două
reŃele, făcând posibilă transmiterea mesajelor de la sursă la destinaŃie pe căi diferite.
Mesajele pot ajunge la destinaŃie în altă ordine decât cea de la emisie, dar nivelurile
superioare ale stivei de protocoale din astfel de reŃele trebuie să fie capabile să
restabilească ordinea iniŃială a mesajelor.
În general ruterele utilizează un singur tip de protocol de nivel reŃea şi din

acest motiv ele nu pot interconecta decât reŃele în care sistemele folosesc acelaşi tip
de protocol. Aceste rutere se numesc rutere dependente de protocol. Există însă şi
rutere care au implementate mai multe protocoale, făcând astfel posibilă rutarea
între două reŃele care utilizează protocoale diferite, caz în care avem de a face cu
rutere multiprotocol.
Există şi o categorie de rutere care pot deveni bridge-uri, atunci când nu
recunosc protocolul de reŃea asociat unui cadru de date şi, în consecinŃă, nu pot face
operaŃia de rutare, lucrând cu adresele fizice. Un astfel de echipament care poate fi
configurat şi ca bridge şi ca ruter, este cunoscut sub denumirea de bridge-router (sau
B-ruter).
71
Ruter A Ruter B Ruta A-B-C
R R
LAN
Sursa
Ruter C
R R
Ruta A-D-C
LAN
Ruter D
Destinatie
R Ruter E
ReŃea
Stub
Figura 2.30 Rutarea în reŃelele de date
În funcŃie de modul cum ruterul ia decizia de a trimite mesajele pe o cale sau

alta, putem vorbi de rutare statică şi rutare dinamică (sau adaptivă). Rutarea statică
foloseşte căi predefinite în timp ce rutarea dinamică se bazează pe descoperirea
traseelor optime, ca timp de răspuns sau ca număr de noduri intermediare.
Rutele statice sunt definite manual. Rutele dinamice sunt „învăŃate” pe baza
protocoalelor de rutare prin intermediul cărora comunică ruterele între ele. Rutarea
dinamică permite găsirea rutei optime însă ea are eficienŃă numai dacă există mai
multe căi de dirijare. Rutele optime sunt evaluate continuu pe baza informaŃiilor
primite de la alte rutere. ReŃelele care au o singura cale de ieşire se numesc reŃele
stub. În cazul lor nu se justifica rutarea dinamică. Ruter-ele nu propaga pachetele
"broadcast" pentru distribuŃie multiplă, dar pot fi configurate să realizeze distribuŃie
multiplă pentru tipuri particulare de pachete.
Un exemplu de rutare între o sursă şi o destinaŃie cu posibilitatea utilizării a
două căi, este prezentat în figura 2.30.
2.4.5 Gateway
Un gateway (poartă de trecere sau pasarelă pentru date) este un sistem

fundamental diferit de cele prezentate anterior. Acesta realizează o conversie de
protocol permiŃând interconectarea de reŃele care diferă între ele ca arhitectură,
mediu de comunicaŃie folosit, protocoale utilizate sau formatul datelor. Gateway
permite ca un program aplicaŃie, care rulează pe un sistem în conformitate cu o
anumită structură de reŃea, să comunice cu un alt program aplicaŃie ce rulează pe un
sistem corespunzător unei alte structuri de reŃea. O poartă operează la oricare din
nivelurile superioare din modelul ISO/OSI, de la nivelul transport până la nivelul
aplicaŃie.
72
ISO / OSI Gateway ISO / OSI

Nivel aplicaŃie Nivel aplicaŃie Nivel aplicaŃie Nivel aplicaŃie
Nivel prezentare Nivel prezentare Nivel prezentare Nivel prezentare
Nivel sesiune Nivel sesiune Nivel sesiune Nivel sesiune
Nivel transport Nivel transport Nivel transport Nivel transport
Niv. leg. de date Niv. leg. de date
Nivel fizic Nivel fizic
LAN 1 LAN 2
Figura 2.31 Definirea unui gateway în raport cu modelul ISO / OSI
Principalele funcŃiuni ale unui gateway sunt legate de:

• conversia formatului mesajelor (inclusiv dimensiunea mesajelor sau modul de
reprezentare a caracterelor)
• translatarea adreselor (a mecanismului de adresare, structura adreselor)
• conversia de protocol
Gateway-ul este identificat de sistemele din reŃea ca punctul de comunicare

cu exteriorul reŃelei şi de multe ori se identifică cu un server de rutare iar uneori cu un
firewall sau un proxy. El trebuie să se găsească în subreŃeaua respectivă, deci să fie
„vizibil”, în interiorul măştii, pentru fiecare subreŃea şi să corespundă interfeŃei către
ruter. Deci fiecare (sub)reŃea va avea un gateway implicit (default gateway). Un ruter
poate găzdui mai multe gateway-uri, câte unul pentru fiecare reŃea interconectată,
respectiv pentru fiecare interfaŃă locală deservită. Aşadar un gateway este o entitate
de reŃea virtuală, care există doar în conjuncŃie cu alte elemente de interconectare,
care să-i ofere suportul de comunicare pentru nivelurile inferioare din modelul de
comunicaŃie ISO/OSI (figura 2.31): fizic, legătură de date şi reŃea.
GW
Gazde (hosts)
LAN
GW
R
Internet
GW
Gateway
Figura 2.32 Locul unui gateway într-o reŃea locală
73
Locul unui gateway într-o reŃea locală şi modul cum interacŃionează cu

celelalte elemente ale reŃelei este sugerat în figura 2.32.
2.4.6 Elemente de conectare de nivel superior
În afara interconectărilor menŃionate la diverse niveluri ale modelului ISO/OSI

sau TCP/IP există şi interconectări care sunt accesibile la nivelul aplicaŃie,
interacŃiunea realizându-se transparent, prin accesul la serviciile de date. La acest
nivel vorbim deja de servicii, serviciile fiind găzduite de servere. Serviciile de gestiune
a traficului da date realizează de obicei intermedierea schimburilor de mesaje în
scopul creşterii eficienŃei de utilizare a reŃelei sau în scopul îmbunătăŃirii securităŃii
transferurilor de date. Câteva soluŃii de acest gen care operează la nivelurile
superioare ale arhitecturii TCP/IP sunt: proxy, firewall, VPN.
Proxy
Proxy este o soluŃie care permite accesarea serviciilor de date dintr-o reŃea
aflată în spatele unui ruter logic, fără a exploata drepturile proprii de acces. Proxy
este un sistem de intermediere a traficului în sensul că primeşte cererile, identifică
răspunsurile primite, le memorează şi le trimite solicitantului iniŃial. Un server proxy
are drepturi de acces către zona WAN (deci posedă o adresă IP publică sau una
privată, dar cu acces NAT) şi trebuie să fie vizibil pentru gazdele care îl utilizează. El
se poate găsi în reŃeaua locală (LAN) sau în WAN. Proxy memorează informaŃiile
transferate putând să le servească imediat unor solicitanŃi ulteriori ai aceleiaşi
informaŃii. În cazul în care informaŃia solicitată de un client este deja stocată, proxy-ul
verifică validitatea acesteia (dată/oră expirare) după care trimite imediat răspunsul
inducând impresia de viteză mare de răspuns din partea reŃelei. EficienŃa unui proxy
este cu atât mai mare cu cât spaŃiul de memorie de care dispune are o dimensiune
mai mare şi cu cât numărul de utilizatori este mai mare. Proxy permite degrevarea
benzii de acces Internet deoarece evită transferul multiplu al aceleiaşi informaŃii,
oferă posibilitatea de a introduce reguli de acces (clienŃi deserviŃi, intervale orare,
protocoale premise, porturi accesibile) şi permite analiza post-factum a informaŃiilor
transferate (cine, de unde, cât, când etc.). Utilizarea unui serviciu proxy se defineşte
explicit la nivelul aplicaŃiilor care exploatează servicii de date (programe de navigare,
text/voice chat etc.) şi se poate baza pe drepturi predefinite de accesare a acestuia
(inclusiv acces pe baza de identificare). Atunci când ruterul redirectează parŃial sau
total cererile către un proxy (prin redirectare de porturi) fără ca la nivelul clientului să
aibă loc o definire explicită a acestui serviciu, avem de a face cu un proxy
transparent. Un proxy poate fi interconectat cu alte servere proxy, operaŃiunea
numindu-se parentare.
Firewall
Un alt aspect al gestiunii traficului la nivelul aplicaŃiilor se referă la utilizarea
locală a unui sistem de filtrare a pachetelor de date, pe baza unor reguli predefinite.
O astfel de soluŃie de protejare a clienŃilor constă în utilizarea unui firewall (zid de foc
sau paravan pentru foc). Rolul unui firewall este să prevină pătrunderile neautorizate.
Un firewall este o aplicaŃie care rulează pe un computer, un ruter sau orice alt
dispozitiv de comunicaŃie care controlează fluxul de date între reŃele pe baza unor
reguli predefinite. Un firewall poate fi implementat prin software, dar şi hardware.
Dispozitivele firewall pot acŃiona la nivelul "reŃea" controlând traficul pe baza
74
adreselor sursă şi destinaŃie sau pe baza numerelor de port. La nivelul aplicaŃie

regulile se pot baza pe cuvinte cheie sau adrese Internet.
Anumite reguli de tip firewall pot opera pentru o întreagă reŃea locală şi se pot
implementa la nivelul ruterelor prin filtrarea selectivă sau redirectarea pachetelor de
date. Antetul unui pachet TCP/IP conŃine adresele IP sursă şi destinaŃie, porturile
sursă şi destinaŃie şi restul informaŃiilor necesare transferului. Pe baza acestor date,
ruterul poate decide asupra oportunităŃii unui anumit transfer, exercitând astfel funcŃii
de tip firewall.
VPN
Transferul informaŃiei între două reŃele se poate baza şi pe implementarea
unei legături de tip tunel de comunicaŃie care nu Ńine seama de infrastructura de
transfer existentă, realizând o legătură la nivelul aplicaŃie. O astfel de soluŃie se
numeşte VPN (Virtual Private Network) şi permite că două reŃele să apară ca fiind în
aceeaşi reŃea locală deşi ele aparŃin unor reŃele diferite (figura 2.33). Tunelarea VPN
oferă securitate sporită deoarece permite criptarea globală a transferurilor şi
autentificarea utilizatorilor.
Raportat la modelul de comunicaŃie OSI, tunelarea VPN se poate realiza la
nivelul legăturii de date (tunelare PPTP, L2TP), la nivelul reŃea (tunelare IPSec) sau
la nivelul aplicaŃie (tunelare SSL).
Principalele protocoale folosite pentru tunelare VPN sunt:

• Point-to-Point Tunneling Protocol (PPTP)
• Layer 2 Tunneling Protocol (L2TP)
• IP security (IPsec)
Point-to-Point Tunneling Protocol (PPTP) este un protocol orientat pe

modelul client-server, fiind proiectat special pentru a asigura tuneluri virtuale prin
reŃele IP utilizând PPP (Point to Point Protocol). El este rezultatul cooperării între mai
multe firme (3Com, US Robotics, Microsoft etc). PPTP suportă mai multe conexiuni
PPP printr-un singur tunel PPTP.
După ce conexiunea fizică a fost stabilită şi utilizatorul autentificat, PPTP se
bazează pe PPP pentru crearea datagramelor IP. Apoi PPTP încapsulează
pachetele PPP pentru transmisia prin tunelul IP. Clientul se adresează unui server
RAS (Remote Access Server) prin intermediul căruia accesează reŃeaua distantă.
PPTP foloseşte două canale virtuale de comunicaŃie pe aceeaşi conexiune: un canal
de date şi un canal de control, care rulează peste legătura TCP, portul 1723. Acest
canal conŃine informaŃii referitoare la starea legăturii şi transferă mesajele de
management necesare. Mesajele de management sunt responsabile cu stabilirea,
gestionarea şi închiderea tunelului PPTP.
O facilitate interesantă a PPTP este suportul pentru tunelarea altor protocoale
de transport, gen NetBEUI, IPX sau AppleTalk. Deoarece PPTP este un protocol de
nivel doi, el include şi un antet asociat mediului de transmisie care ii permite să
opereze prin Ethernet sau conexiuni PPP (dial-up, de exemplu).
Criptarea şi atentificarea datelor nu fac parte din PPTP, bazându-se pentru
aceasta pe funcŃiile protocolului PPP care foloseşte autentificarea şi criptarea ca
mijloace de securizare a legăturii. PPTP asigură compresia datelor şi, în legătură cu
aceasta, unele elemente de criptare.
75
LAN local Tunel PPTP LAN distant

PPTP
Server
Clienti PPP RAS
Internet VPN
VPN
PPP
LAC LNS Server
VPN
Tunel L2TP L2TP
Figura 2.33 Tunelarea VPN (PPTP, L2TP)
Există tuneluri PPTP voluntare şi tuneluri obligatorii. Într-un tunel voluntar,

utilizatorul iniŃiază conexiunea PPTP către un alt calculator, folosind infrastructura IP
standard. În cazul tunelurilor obligatorii, acestea sunt definite la nivelul ruterelor iar
utilzatorii nu au posibiliatea de a le evita, o întreaga subreŃea putând fi astfel
tunelată.
Layer 2 Tunneling Protocol (L2TP) este asemănător cu PPTP, combinând

PPTP cu protocolul Layer 2 Forwarding (L2F) definit de corporaŃia Cisco. Avantajul
este că acesta este compatibil cu alte medii de transfer, precum ATM, dar şi cu alte
reŃele bazate pe transferul de pachete, cum ar fi X.25. La fel ca şi PPTP, L2F
foloseşte PPP ca suport pentru asigurarea conexiunii iniŃiale şi a serviciilor
(autentificarea, de exemplu). Spre deosebire de PPTP, L2F foloseşte Terminal
Access Controller Access-Control System (TACACS), un protocol brevetat de Cisco,
care oferă funcŃii de autentificare, autorizare şi administrare complexe. L2F defineşte
conexiuni tunel, suportă un nivel suplimentar de autentificare şi oferă autentificare la
nivel de gateway sau firewall.
Ca şi PPTP, L2TP apelează la PPP pentru stabilirea conexiunii. L2TP se
aşteaptă ca PPP să stabilească conexiunea fizică, să facă autentificarea iniŃială, să
creeze datagramele şi, după terminarea sesiunii, să închidă conexiunea. L2TP
comunică cu celălalt nod pentru a determina dacă apelantul este autorizat şi dacă
punctul final acceptă conexiunea L2TP. Dacă nu, sesiunea este închisă.
L2TP operează cu două tipuri de mesaje: de date şi de control. Spre
deosebire de PPTP, care necesită două canale, L2TP combină canalele de date şi
de control într-un singur flux. Într-o reŃea IP, acest lucru se prezintă sub forma
împachetării datelor şi a mesajelor într-o datagrama UDP.
Pentru reducerea congestionării reŃelei, L2TP suportă controlul fluxului de
date. Acesta este implementat într-un concentrator de acces L2TP (L2TP Access
Concentrator – LAC), care funcŃionează ca server de acces la reŃea şi un server
L2TP de acces la reŃea (L2TP Network Access Server – LNS), care are rolul de a
asigura accesul la reŃeaua distantă. Mesajele de control conŃin informaŃii privind
76
ratele de transmisie sau alŃi parametri ai comunicaŃiei. Transferându-şi reciproc

aceste informaŃii, serverele LAC şi LNS pot controla fluxul de date.
L2TP permite compresia antetelor pachetelor de date şi suportă, ca şi PPTP,
tuneluri voluntare şi obligatorii.
IP security (IPsec) este o altă soluŃie de tunelare specifică nivelului 3 al stivei

de protocoale (layer 3). Deoarece protocolul TCP/IP nu oferă nici un fel de protecŃie,
au apărut mai multe metode de a umple acest gol, una din ele fiind IPSec.
Documentele pentru aceste standard au fost elaborate pentru sistemul IPv6
(publicate în 1995), dar au fost modificate pentru adaptarea lor la IPv4. SpecificaŃiile
împart conceptele soluŃiei în două clase, autentificare şi criptare.
Partea de autentificare este tratată printr-un antet de autentificare (AH -
Authtentication Header), iar criptarea este realizată la nivelul segmentului ce conŃine
datele utile încapsulate şi securizate (EPS - Encapsulating Security Payload).
77

Organizarea Rełelelor de Calculatoare 2.1 Clasificarea Reńelelor de Calculatoare

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Organizarea Rełelelor de Calculatoare 2.1 Clasificarea Reńelelor de Calculatoare

Încărcat de

Drepturi de autor:

Formate disponibile

Capitolul 2.

Organizarea reŃelelor de calculatoare

2. ORGANIZAREA REłELELOR DE CALCULATOARE

2.1 Clasificarea reŃelelor de calculatoare

Prin reŃea de calculatoare se înŃelege un număr de echipamente de procesare

2.1.1 Clasificarea reŃelelor după mărime

O prima clasificare, elementară, are în vedere ca şi criteriu distanŃa dintre

Interconectând mai multe sisteme se obŃine o primă categorie de reŃele, reŃele

DistanŃa Tip reŃea

Tabelul 2.1 Clasificarea generică a reŃelelor

O particularitate a reŃelelor locale este regăsită în modul de arbitrare a

ReŃelele metropolitane (MAN) pot fi privite ca o extensie a reŃelelor LAN şi

Jeton (Token) Gazde

Figura 2.2 ReŃea Token Ring

Tehnologia token bus este similară celei descrise anterior, cu deosebirea că

Figura 2.3 ReŃea Token Bus

Toate mediile de comunicaŃie partajate de mai multe staŃii sunt domenii de

de ruter (router), dar întâlnim şi termeni ca noduri de comutare a pachetelor, sisteme

Figura 2.4 ReŃea de arie largă, WAN

NoŃiunea de subreŃea are şi altă semnificaŃie, atunci când se vorbeşte de

Câteva din tehnologiile de comunicaŃie utilizate în reŃelele WAN includ

2.1.2 Clasificări ale reŃelelor după metoda de transmisie

După tehnologia de difuzare, există următoarele tipuri de reŃele: reŃele cu

În cazul în care schimbul de pachete informaŃionale se bazează pe conexiuni

Transmiterea pachetelor de date în reŃelele de calculatoare implică

2.1.3 Clasificarea reŃelelor după modul de interacŃiune cu sistemele de operare

După modul de interacŃiune cu sistemul de operare utilizat şi cu funcŃiile de

Se ştie că un sistem de operare este un program software care administrează

Sistemele de operare care oferă suport explicit pentru controlul resurselor şi a

În cazul reŃelelor de tip client-server, modelul de funcŃionare se bazează pe

Printre avantajele tehnologiei client-server se poate evidenŃia reducerea

ReŃelele de tip egal-la-egal (peer-to-peer) tratează clienŃii în mod egal. Oricare

2.1.4 Topologii de reŃea

O altă clasificare a reŃelelor se poate face având în vedere structura acestora

În funcŃie de arhitectura (structura) unei reŃele, deosebim următoarele

Figura 2.5 Topologie de tip magistrală

Dacă un echipament conectat la magistrală se defectează sau trebuie

de administrare. Fiecare sistem din reŃea este conectat la echipamentul de

Figura 2.6 Topologie fizică de tip stea

Figura 2.7 Topologie de tip inel

Topologiile de tip inel sunt asociate de obicei cu reŃelele de nivel naŃional şi

În afara topologiilor fundamentale prezentate (magistrală, stea, inel) există şi

Figura 2.8 Topologie de tip arborescent

Topologia completă (Mesh) este o arhitectură în care gazdele sunt conectate

Figura 2.9 Topologie completă

În practică se întâlnesc de multe ori topologii compuse, obŃinute prin

structuri de conectare se poate considera ca fiind de fapt un caz particular al

Figura 2.10 Topologie combinată magistrală-stea

2.2 Modele de referinŃă în transmisiunile de date

2.2.1 Modelul ISO/OSI

Modelul OSI - Open Systems Interconnection propune o soluŃie de conectare a

7. Nivelul aplicaŃie (Application Layer) se ocupă de interfaŃa cu aplicaŃiile utilizator şi

6. Nivelul Prezentare (Presentation Layer) se ocupă de sintaxa şi semantica

2.Nivel legătură de date

Figura 2.11 Stiva de protocoale ISO / OSI

5. Nivelul Sesiune (Session Layer) permite utilizatorilor de pe maşini diferite să

3. Nivelul reŃea (Network Layer) se ocupă de controlul funcŃionării subreŃelei şi de

2. Nivelul Legătură de Date (Data-Link Layer) gestionează transmisia biŃilor de date,

presupune trimiterea secvenŃială a acestora, urmată de cadre de confirmare a

ReŃea ReŃea ReŃea ReŃea pachet

Leg. date Leg. date Leg. date Leg. date cadru

Fizic Fizic Fizic Fizic bit

Gazdă A Router Router Gazdă B