Ts 3.2organizarea Retelelor Informatice

CATEDRA MILITARĂ UTM
Pregătirea tactico-specială
Tema: Organizarea reţelelor

informatice
Creat de Bubulici Leonid
2011/2020
mun. Chişinău
Organizarea reţelelor informatice
1. Organizarea reţelelor informatice. Componenţa şi

caracteristicele reţelelor, topologia fizică şi logică,
standardele de transport, adresarea în reţelele IP.
2. Noţiuni despre Ethernet. Componentele hardware ale

reţelelor informatice: hub, switch, router.
3. Bazele infrastructurii PKI: semnătura electronică şi

tehnologia de criptografie cu chei publice.
1. Componenţa şi caracteristicele reţelelor, topologia fizică
şi logică, standardele de transport, adresarea în reţelele IP
O reţea de calculatoare reprezintă un ansamblu de calculatoare
(sisteme de calcul) interconectate prin intermediul unor medii de
comunicaţie (cablu coaxial, fibra optica, linie telefonica, ghid de unde) in
scopul utilizării in comun de către un număr foarte mare de utilizatori a
tuturor resurselor fizice (hardware), logice (software de baza si aplicaţii) si
informaţionale (baze de date) asociate calculatoarelor din reţea.
O reţea de calculatoare este

O reţea
formata poate ansamblu
dintr-un partaja diverse
de
tipuri de resurse:
calculatoare conectate între ele,
- Servicii
care – cum ar
fac schimburi defidate si
imprimarea sau scanarea
folosesc în comun resursele
- Spaţii de stocare pe suporturi
reţelei.
externe – cum
Fiecare ar fi hard-diskurile
calculator îşi
- Aplicaţii
păstrează – cum ar fi bazele
independenţa de de
date
execuţie şi de gestiune a
propriilor resurse.
Reţeaua de calculatoare se caracterizează prin:

topologie;
mediul fizic de transmisie;
standardul de transport.
Aceste elemente determina viteza reţelei; sunt definite doua

viteze:
 viteza de transmisie a semnalelor, care depinde de
tehnologia de transport si se măsoară în BAUD (1 baud este
echivalent cu 1 byte/sec.).
 viteza datelor care se măsoară în bps (bits per second –
bit/sec.).
Echipamentele interconectate pot fi sisteme de calcul
(desktop sau laptop) sau echipamente periferice (imprimante,
scannere etc).
Conectivitatea este asigurată de echipamente de reţea (hub-
uri, switch-uri, rutere, puncte de acces wireless).
Transmisia datelor se realizează prin medii de transmisie
care pot fi:
Conductoare de cupru – pentru transmisia datelor sub formă
de semnale electrice
Fibră optică – din fibre de sticlă sau materiale plastice – pentru
a transporta datele sub formă de impulsuri luminoase
Medii de transmisie a datelor fără fir – transmit datele sub
formă de unde radio, microunde (WLAN, Wi-Fi, WiMAX,
Bluetooth), raze infraroşii sau raze laser (de ex. IrDA) sau prin
intermediul sateliţilor.
Clasificarea reţelelor trebuie sa ia în considerare doua

aspecte foarte importante:
 tehnologia de transmisie şi
 scara la care operează reţeaua.
Reţelele de calculatoare pot fi clasificate în funcţie de:

aria de răspândire
topologie
arhitectură (strategia de funcţionare)
În funcţie de numărul staţiilor de lucru şi de aria lor de

răspândire, exista următoarele tipuri de reţele:
Reţele locale – LAN (Local Area Networks)
Reţele metropolitane
Lucrează
Lucrează la
lanivelul unei–clădiri
nivelulunei MANsau
clădiri (Metropolitan
sau al
alunui
unuigrup
grup Area
de Networks)
declădiri
clădiri
(deservesc
Reţele
(deservesc
Acoperă oosuprafaţa
instituţie) având
regionale/mondiale
instituţie)unui
având distanţa
oraş – WAN
distanţa între staţiile
(Wide
între Area
staţiile de
delucru
lucrude
Networks)de10-
10-
Acoperă suprafaţa unui oraş
1000
1000 m
m publice - (PDN - Public Data Networks)
Reţele
Aria de
derăspândire
AriaLucrează
răspândire
la
geografica
geografica
nivelul unei
la
lanivelul
regiuninivelul
sau
unei
unei
la
regiuni
regiuni
nivel
sau
mondialsauşila nivel
laau
nivel
acces
Lucrează
mondial.
Reţele Cele
fără la
mainivelul
fir -mare
(WLANunei regiuni
reţele
– WAN sau
sunt
Wireless la nivel
cele
Local demondial
Areaservicii şi
Network)au acces
mondial. Cele mai mare reţele
la diverse reţele locale, de exemplu: WAN sunt cele de servicii
la diverse reţele
internaţionale (BBS),locale,
cum desuntexemplu:
internaţionale
- INTERNET (BBS), cum
(E-mail - suntCompuServe
poşta CompuServe
electronica,
sisiInternet.
Internet. Wide
WWW-World
Într-un
- INTERNET
WLAN, (E-mail
staţiile, - poşta
care electronica,
Într-un WLAN, staţiile, care pot fi echipamentemobile
pot fi echipamenteWWW-World
mobilesauWide
sau fixe
fixe
Web)
Web)
se
seconectează
conecteazăla laechipamente
echipamentespecifice
specificenumite
numitepuncte
punctede deacces
acces
-
-
(de USENET
USENET sisiEUNET
EUNET (posta (postaelectronică
electronicăşişicirculaţia
circulaţiaştirilor)
ştirilor)
(deregulă
regulă routere).
routere).
-
- CSNET si ARPANET (cercetare ştiinţifică)
ÎnÎn prezent există mai multe moduriştiinţifică)
CSNET
prezent si ARPANET
există mai multe(cercetare
moduri de
deaacapta
captadatele
dateledin
dineter:
eter:
- BITNET (informaţii în diverse domenii).
Wi-Fi- (Wireless
Wi-Fi BITNET
(Wireless (informaţii
Fidelity), în diverse domenii).
Fidelity),Bluetooth,
Bluetooth, GPRS,
GPRS,3G 3Gş.a.ş.a.
DeDeasemenea
asemeneaoonouă tehnologieWiMAX
nouătehnologie WiMAXcare carepoate
poatecapta
capta
datele
datelede de77ori
orimai
mairepede
repededecât decâtWi-Fi,
Wi-Fi,cucuraza
razade deacţiune
acţiune~~50 50km.
km.
Se definesc doua tipuri de topologii ale reţelei:

topologia fizică, adică modul in care sunt legate fizic
calculatoarele;
topologia logică, adică modul în care datele sunt
transferate de la un calculator la altul.
Prin topologia unei reţele se înţelege modul de conectare

a staţiilor de lucru faţă de Server.
Folosirea unei anumite topologii are influenţă asupra:

 vitezei de transmitere a datelor,
 a costului de interconectare şi
 a fiabilităţii reţelei.
Exista mai multe topologii care s-au impus şi anume: magistrala,
inel, stea, arbore, inele intersectate, topologie completa,
neregulata, combinată.
Topologia fizică
În general, pentru reţelele LAN topologiile de bază sunt:

magistrală, inel, stea şi fără fir.
Topologia de magistrală sau liniară (Bus Topology) are o
fiabilitate sporită, viteză mare de transmisie.
De aceia este cea mai folosită atunci când se realizează reţele
locale de mici dimensiuni.
În acest caz există un singur cablu (canal de comunicaţie) care
leagă toate calculatoarele din reţea.
Fiecare calculator este conectat la canalul de comunicaţie si
transmite mesaje în reţea. Fiecare mesaj are un antet care conţine
adresa calculatorului destinaţie.
Topologia inelara (Ring Topology) permite ca staţiile de lucru să fie

“egale” între ele.
În aceasta topologie, calculatoarele sunt conectate circular.
Fiecare calculator este conectat prin intermediul canalului de
comunicaţie la alte două calculatoare, astfel încât datele transmise
circulă de la un calculator la altul, pe un traseu interior, înainte de a
ajunge la destinaţie.
Topologia stea (Star Topology) oferă o viteza mare de comunicaţie,

fiind destinată aplicaţiilor în timp real.
Topologia stea foloseşte un calculator central care va fi conectat cu
toate celelalte calculatoare prin cabluri directe.
Toate transferurile de date se realizează prin intermediul
calculatorului central.
Topologia fără fir (wireless) difuzează date prin aer (eter), utilizând
frecvenţele radio.
Această topologie utilizează transmiţători numite celule. Fiecare
celulă este conectată la reţea utilizând un cablu, aşa încât poate primi
sau trimite date la server, la alte celule sau la alte periferice din reţea.
Topologia logică
Topologia logică (sau topologia semnalului), desemnează

modalitatea în care semnalul circulă în reţea (de la un calculator la
altul).
O altă definiţie a topologiei logice ar putea fi următoarea:
modalitatea în care datele circulă în reţea, de la un dispozitiv la altul,
fără a ţine seama de legăturile fizice între dispozitive.
Topologiile logice au o strânsă legătură cu protocoalele de reţea,

care specifică modalitatea de transmisie a datelor în reţea.
Cele mai răspândite topologii logice sunt broadcast şi pasarea

jetonului (token passing)
Într-o topologie broadcast, o staţie poate trimite pachete de date

în reţea atunci când reţeaua este liberă (prin ea nu circulă alte
pachete de date).
Dacă mai multe staţii încep să emită simultan pachete de date în
reţea, apare fenomenul de coliziune.
După apariţia coliziunii, fiecare staţie aşteaptă un timp, după care
începe din nou să trimită pachete de date.
Caracteristica topologiei Broadcast

- fiecare host trimite date către toate celelalte hosts din reţea;
- nu exista o ordine anume pe care staţiile de lucru o urmăresc
pentru a utiliza reţeaua;
- primul venit, primul servit.
Ethernet funcţionează după acest principiu.

Pasarea jetonului (Token-Ring) controlează accesul la reţea

prin pasarea unui jeton digital secvenţial de la o staţie la alta. Când
o staţie primeşte jetonul, poate trimite date în reţea. Dacă staţia nu
are date de trimis, pasează mai departe jetonul următoarei staţii şi
procesul se repetă.
Caracteristica topologiei Token-Ring

- utilizează un jeton (token) pentru a da dreptul unei staţii de lucru
să utilizeze reţeaua;
- tokenul trece secvenţial pe la fiecare host;
- când un host primeşte tokenul, înseamnă că poate trimite date în
reţea;
- dacă nu are nimic de trimis, pasează tokenul la următorul host şi
procesul se repetă.
În funcţie de arhitectura lor, reţelele de calculatoare se
clasifica în:
reţele de la egal la egal (peer to peer)
retele client-server
Reţele peer to peer (de la
egal la egal). În acest sistem de
reţea, fiecare calculator poate fi
în acelaşi timp şi client şi server
şi se recomandă numai atunci
când nu se cer performanţe
mari şi se preferă conturi mici.
Această reţea suportă viteze
mici de lucru şi nu oferă
securitate totală a datelor.
Se aplică în cazul unui
număr mic de calculatoare.
În funcţie de arhitectura lor, reţelele de calculatoare se
clasifica în:
reţele client-server
În reţelele
Serviciile client-server
oferite de un server
unul
pot fi:sau mai multe
calculatoare
- Servicii dedintransfer
reţea al
reprezintă
fisierelor – calculatoare
server ftp;
centrale (FSde
- Servicii - File
postaServer)
care controlează
electronica – serverşi POP3,
gestionează
IMAP, SMTP prin etc.;intermediul
unui sistem de
- Servicii de conectare
operare, la
întreagă
Internet –activitate de calcul
server PROXY;
din -reţea.
Servicii web – server web
(IIS,Calculatoarele
APACHE etc);centrale
- alte servicii.
formează nucleul reţelei
CATEDRA MILITARĂ UTM
Pregătirea tactico-specială
Tema: Organizarea reţelei de

calculatoare. Protocolul IP.
Creat de Bubulici Leonid
2011
mun. Chişinău
http://catedramilitara.ucoz.
Elementul central al Internetului este protocolul de nivel reţea
numit IP (Internet Protocol).
Protocolul IP este un protocol prin care datele sunt trimise
de la un calculator la altul prin intermediu Internetului, independent
în ce reţele se găsesc calculatoarele.
Fiecare calculator (host), pe Internet are cel puţin o adresă IP
unică, care îl identifică între toate computerele de pe Internet.
Când trimiţi sau primeşti date (de ex.: e-mail, pagini web)
mesajul este împărţit în părţi mai mici numite pachete (datagrame).
Fiecare pachet cuprinde adresa celui care trimite datele, dar şi a
celui căruia îi sunt destinate.
Fiecare pachet este trimis, prima oară la un "Gateway (poartă)
Computer" care înţelege o mică parte din internet.
Computerul "Gateway" citeşte destinaţia pachetelor şi trimite
pachetele la un alt "Gateway" şi tot aşa până ce pachetul ajunge la
"Gateway"-ul vecin cu computerul destinatar.
e-mail, pagini
web
adresă IP pachete adresă IP
unică (datagram unică
e)
Când toate aceste pachete ajung la destinaţie, ele sunt
reasamblate de nivelul reţea formând datagrama originală care este
plasată nivelului transport de pe maşina receptoare.
Adresa IP este utilizată la nivelul programelor de prelucrare
în reţea.
La nivelul utilizatorilor, identificarea calculatoarelor se face
printr-un nume de calculator host gestionat de sistemul DNS.
Comunicaţia în Internet funcţionează după cum urmează:

nivelul transport preia şiruri de date şi le divide în datagrame.
Teoretic, datagramele pot avea fiecare până la 64 KB, dar în
practică ele nu depăşesc 1500 de octeţi (pentru a intra într-un
cadru Ethernet).
Fiecare datagramă este transmisă prin Internet, fiind eventual
fragmentată în unităţi mai mici pe parcurs.
Când toate aceste „fragmente” ajung la maşina destinaţie
ele sunt reasamblate de nivelul reţea în datagrama originală.
4 biţi 4 biţi 8 biţi 16 biţi
Versiune IHL Tip serviciu Lungime totală
Câmpul IHL (Internet Header Length) Flags săspecifică câtfragment

Deplasament de
Câmpul Tip serviciu permite gazdei comunice
lung este Identificare
antetul. (3biti) (Fragment offset)
subreţelei ce tip de serviciu doreşte: fiabil, rapid sau o
Din moment ce lungimea antetului nu este constantă,
combinaţie.
Timp decâmp
viaţă (TTL)
acest este pus laProtocol
dispoziţie pentru aSumă spunede cât
control
de lung
Pentru vocea digitizată, livrarea rapidă are prioritate faţă
este antetul, în cuvinte de 32 de octeţi.
de transmisia corectă. Adresă sursă
Valoarea minimă este 5, care se aplică atunci când nu
Pentru transferul deAdresă fişiere, transmisia fără erori este
destinaţie
sunt prezente opţiuni.
mult mai importantă decât transmisia rapidă.
Valoarea maximă a acestui câmp de 4 biţi este 15, ceea
Opţiuni
La rândul său acest câmp conţine un subcâmp numit
ce limitează antetul la 60 de octeţi şi, astfel, câmpul de
precedenţă,
Câmpul trei indicatori
Versiune (flags),versiunea
memorează D, T şi R,protocolului
plus 2 biţi căruia
opţiuni la 40 de octeţi.
nefolosiţi.
aparţine datagrama transmisă.
Pentru unele opţiuni, cum ar fi cea care înregistrează
Subcâmpul
Astfel devine precedenţă
posibilă are odintre
tranziţia lungime de 3 biţiaceluiaşi
versiunile şi
calea pe care a mers un pachet, 40 de octeţi sunt mult prea
stabileşte
protocol (de priorităţile
la IPv4 la de la
IPv6, de 0 exemplu),
(normal) lace7 dă (pachet de control
posibilitate ca al
puţini, făcând această opţiune nefolositoare
reţelei):
tranziţia dintre versiuni să ţină luni, sau chiar ani, cu unele maşini
rulând vechea versiune, iar altele rulând-o pe cea nouă.
Câmpul Tip serviciu permite gazdei să comunice subreţelei ce
tip de serviciu doreşte: fiabil, rapid sau o combinaţie.
Pentru vocea digitizată, livrarea rapidă are prioritate faţă
In teorie, aceste câmpuri permit ruterelor să ia decizii între,
de transmisia corectă.
de exemplu, o legătură prin satelit cu o productivitate mare şi o
Pentru transferul de fişiere, transmisia fără erori este
întârziere mare sau o linie dedicată cu o productivitate scăzută
mult
şi omai importantă
întârziere mică. decât transmisia rapidă.
LaÎnrândul
practică, săumajoritatea
acest câmpruterelor
conţine un subcâmp
curente ignoră numit
câmpul Tip
precedenţă,
serviciu. trei indicatori (flags), D, T şi R, plus 2 biţi nefolosiţi.
Subcâmpul
Valoare D Descriere precedenţă
are
Valoare T o lungime
Descriere de 3 Valoare
biţi şi R stabileşteDescriere
0 Întârziere normală. 0 Productivitate normală. 0 Fiabilitate Normală.
priorităţile
1 de
Întârziere la 0
redusă. (normal)
la
1 7 (pachet
Productivitate de control
ridicată. al
1 reţelei):
Fiabilitate ridicată.
Valoare Descriere
Cei trei biţi indicatori (flaguri) permit 0 Normal.
gazdei să specifice ce o afectează 1 Prioritate.
cel mai mult din mulţimea {Delay 2 Imediat.
(întârziere), Throughput 3 Flash.
(Productivitate - сantitatea de date
4 Flash override
pe care un protocol de la nivelul
5 CRITIC/ECP.
transport o poate transfera pe
6 Internetwork control
unitatea de timp), Reliability
7 Network control
(Fiabilitate)}.
Prin marcarea datagramei cu bitul DF, emiţătorul ştie că
Versiune
aceasta va ajungeIHL într-o Tip serviciu bucată, chiar
singură Lungime totală
dacă aceasta
înseamnă
Câmpul că lungime
datagrama trebuie
totală să evite
include totul odin
reţea cu pachete
datagramă - mai
atât
Flags Deplasament fragment
mici pe calea cea mai
Identificare
antet cât şi date. bună şi să aleagă o
(3biti)
rută suboptimală.
(Fragment offset)
Este necesar
Lungimea ca toate
maximă estemaşinile
de 65535 săocteţi.
accepte fragmente de
576 octeţi
Câmpul
Timp Câmpulsau
deprezent,
În viaţă mai
potmici.
Identificare
Flags
(TTL) este
conţine necesar
un
Protocol
fi transmise bit pentru mai
nefolosit
datagrame a
şi permite
apoi
Sumă dedouă
mari gazdei
control
de câmpuri
această
destinaţie
de 1 bit.să
dimensiune DFdetermine
vine în
doar lacărei
demăsură Don't datagrame
Fragment
în
Adresă caresursă
aparţine
(a un nou pachet
nu se fragmenta).
destinatarul este capabil să
Valoare DF Descriere
primit. Acesta este un0 ordin
le accepte. dat ruterelor
Fragmentează să nu fragmenteze
dacă este necesar.
1 Nu fragmenta.
Adresă destinaţie
Toate fragmentele
datagrama pentru căunei datagrame
destinaţia
În viitoarele reţele cu capacităţi nu de conţin
este aceeaşi
capabilă
gigaocteţi săvaloare
vorasamblezede
fi necesare
Identificare.
piesele la loc.
datagrame mai mari. Opţiuni
De exemplu, când un calculator(fragmente
MF vine de la More Fragments adiţionale).
porneşte, memoria sa ROM
Toate
poate cerefragmentele,
să i se trimită cuoexcepţia
imagine ultimului,
de memorie au ca
acest bit
o singură
activat.
datagramă.
El este necesar pentru a şti când au ajuns toate
fragmentele unei datagrame.
Valoare MF Descriere
0 Acesta este ultimul fragment.
1 Urmează alte fragmente


4 biţi 4 biţi 8Câmpul
biţi Timp de viaţă16
este
biţi un contor
Versiune IHL folosit

Tip pentruFlags
serviciu a limita Lungimedurata
Deplasament de
totalăviaţă
fragmenta
Identificare
pachetelor. (3biti) (Fragment offset)
Este prevăzut Flags să contorizeze
Deplasamenttimpul fragment
Identificare
Timp de viaţă (TTL) înProtocol
secunde, permiţând
(3biti) Sumă
un de
timpcontrol
(Fragment maxim
offset)de
Suma de control aviaţă de 255

antetului
Adresă secunde.
verifică
sursă numai antetul.
Timp deDupă aceşti indicatori
viaţă (TTL) El urmează
Protocol
trebuie să Câmpul
fie Sumă deplasamentul
decrementatde control la
O astfel de sumă de control este utilă pentru detectarea
fragmentului spune unde fiecare este
Adresă locul
destinaţie
salt (hop fragmentului
- trecere curent
dintr-o reţea în în
erorilor generate de locaţii de memorie proaste din interiorulsă-1
Câmpul Protocol spune cărui
Adresă proces
sursă de transport trebuie
cadrul datagramei. alta) şi se presupune că este
predea.
unui ruter. Opţiuni
Toate fragmentele dintr-o
Adresă
decrementat datagramă,
destinaţie
de mai cu excepţia
multe ori cândcâteva.stădela16
TCP este o posibilitate,
Algoritmul dar tottoate
este de a aduna aşa sunt şi UDPde
jumătăţile şicuvinte,
alte
ultimului, trebuie să coadă fie un Opţiuni
multiplu
un timp de 8 octeţi -într-un
îndelungat unitatea ruter.de
Numerotarea protocoalelor este globală
biţi, atunci când acestea sosesc, folosind aritmetică în la nivelul întregului
fragmentare elementară. Valoare Protocol
Internet şi este definită
În practică,
complement faţă în RFC
el contorizează
de unu 1700.
doar
şi păstrarea
1 salturile.
ICMP-complementului faţă de
Internet Control Message Protocol.
Din moment ce sunt prevăzuţi 13 biţi,
IGMP-Internet există
Group un
Management maxim de
Protocol.
Când ajunge
unu al rezultatului.la valoarea zero, 2 pachetul este eliminat
RGMP- Router-port Group Management şiProtocol
se
8192 de fragmente pe datagramă, 6 obţinându-se
TCP- Transmission Controlo lungime
Protocol.
trimite înapoi
Pentrula gazdaacestui
scopul sursă un pachet
algoritm, de avertisment.
EGP- Exterior Gateway Protocol. a antetului
suma de control
maximă a datagramei de 65536 8 octeţi, cu unul mai mult decât
Această
este facilitate
presupusă a fi previne
zero după hoinăreala
sosire.
9 IGRP la infinit
Acest
–Interior a
algoritm
Gatewaz datagramelor,
Routing este mai
Protocol.
câmpul Lungime totală. 17 UDP- User Datagram Protocol.
ceea ce sedecât
robust poatefolosirea
întâmplaunei dacăadunări
tabelele
41 deIPv4.
normale.
IPv6 over dirijare devin
88 EIGRP.
incoerente.
Observaţi că suma de control a89 antetului OSPF- Open trebuie
Shortest Pathrecalculată la
First Routing Protocol.
MOSPF- Multicast Open Shortest Path First.
Când nivelul
fiecare reţea că
salt, pentru a asamblat
cel puţin255o undatagramă
câmp se schimbă
Reserved. completă, are
întotdeauna

Opţiune Valoare Lungime Descriere
2 - Securitate 130 11 Cât de secretă
Flags este datagramafragment
Deplasament
Câmpul Identificare
Opţiuni,
3 – Dirijare aproximativă pe
a cărei lungime este
Lista
(3biti) variabilă,
ruterelor care aoffset)
nu trebuie
(Fragment fost
sărite
131 Variabilă
proiectat
baza sursei pentru a oferi un subterfugiu care să permită
Fiecare ruter îşi adaugă adresa şi o
versiunilor
Timp de viaţă
4 – Amprenta de timp viitoare
(TTL) ale protocolului
Protocol
68 Variabilă să includă
adresă de Sumă
timp deinformaţii
control
care nu sunt prezente7în proiectul
7 – Înregistrează calea Variabilă
original,
Fiecare ruter îşi pentru a
adaugă adresa
Adresă sursă
permite cercetătorilor
9 - Dirijare strictă pe baza să încerce noi idei şi pentru a evita
137 Variabilă Indică calea completă de parcurs
alocarea
sursei unor biţi din antet Adresăpentru
destinaţieinformaţii folosite rar.
Câmpurile adresă sursăOpţiuni şi adresă destinaţie indică
cine este la originea datagramei şi cine este destinatarul
acesteia,Fiecare adicăîncepe cu numărul
indică un cod dedeun octet
reţea şi care
numărulidentifică
de
opţiunea. Unele opţiuni sunt urmate de un câmp de un
gazdă.
octet reprezentând lungimea opţiunii, urmat de unul sau
mai mulţi octeţi de date.
Câmpul Opţiuni este completat pană la un multiplu
de 4 octeţi. În acest moment sunt definite cinci opţiuni,
dar nu toate ruterele le suportă pe toate.
Adresarea IPv4.
Fiecare gazdă şi router din internet are o adresă IP, care
O adresă
codifică adresaeste unreţea
sa de număr şi sau o înşiruire de caractere care
de gazdă.
identifică în mod unic
Combinaţia esteun echipament
unică: conectat
în principiu într-odouă
nu există reţea, servind
maşini cu
laaceeaşi
comunicarea
adresăcuIP.celelalte echipamente ale reţelei.
Cu ajutorul adresei, un calculator poate fi localizat într-o
reţea O
deadresă
către altul.
IPv4 conţine informaţiile necesare pentru a
Un calculator
transporta un pachetpoate fi conectat
cu date simultan
prin reţea la reprezentată
şi este mai multe reţele.
Înprintr-un
acest caz, acesta
număr va avea
binar cu o asociate mai multe
valoare egală cu 32 adrese,
biţi. fiecare
adresăTeoretic,
îl va localiza în una
adresarea dinacoperă
IPv4 reţelele la care este
adrese conectat.
(in baza 10) între
0.0.0.0 si 255.255.255.255, în total în număr de 232 = 4 294 967 296.
Adresa fizică - este adresa MAC (Media Access Control) atribuită
plăcii de reţea, este
Adresele o adresă
IP sunt fixă,
folosite care nu poate
în câmpurile fi schimbată.
„Adresă sursă” şi
„Adresă destinaţie” a pachetelor IP.
AdresaEste
logică - adresa
important deIPobservat
(InternetcăProtocol),
o adresăsau adresa
IP nu de reţea
se referă la o –
este atribuită
gazdă. fiecărei
Se referă, de staţii deocătre
fapt, la administratorul
interfaţă de reţea. Cude reţea
alte şi
cuvinte,
poate
dacăfioregenerată.
gazdă este în două reţele, trebuie să folosească două
adrese IP .
Reţelele sunt dinamice şi este posibil ca 2 pachete IP de la
aceeaşi sursă să plece pe căi diferite (BGP – Border Gateway
Protocol) şi să ajungă la aceeaşi destinaţie.
Pachetele IP (după cum s-a mai spus) nu au garanţia că vor
ajunge la destinaţie, acest lucru fiind lăsat în seama protocoalelor
adiacente (TCP, UDP, etc).
O manieră uşoară în care puteţi citi o adresă IP presupune

împărţirea adresei în patru octeţi, fiecare octet conţinând 8 biţi.
Fiecare octet este reprezentat prin valoarea sa zecimală,
separat de ceilalţi octeţi prin câte un punct.
Altfel spus, adresa IPv4 este formată din patru numere
zecimale cuprinse între 0 şi 255 şi separate prin puncte.
O adresă IP este un tip de adresare ierarhică şi din acest motiv
este compusă din două părţi.
Prima parte - Network (Reţea) - identifică reţeaua căreia îi
aparţine un echipament şi a doua parte - Host (Gazdă) - identifică în
mod unic dispozitivul conectat la reţea.
Toate adresele
Deoarece IP dinIPclasa
o adresă este A folosesc
alcătuită doar
din patruprimii
octeţi8 biţi
separaţi
pentru
prin identificarea
punct, primul, alreţelei,
doilea restul
sau alde trei octeţi
treilea dintre(24 biţi) sunt
aceştia pot fialocaţi
pentru identificarea
folosiţi gazdei.
pentru a identifica reţeaua din care face parte un dispozitiv.
Primul
La fel bit a oricărei
şi pentru adrese dindispozitivului
identificarea clasa A este întotdeauna
în sine. 0.
O manieră uşoară prin care puteţi să recunoaşteţi dacă un
Pentru a gestiona eficient adresele IP acestea au fost
dispozitiv face parte dintr-o reţea de clasă A, presupune să
împărţite în clase care diferă prin numărul de biţi alocaţi pentru
analizaţi primul octet al adresei IP.
identificarea reţelei, respectiv numărul de biţi alocaţi pentru
Numerele din primul octet al adreselor din clasa A sunt
identificarea unui dispozitiv (gazda, staţia, host) în cadrul unei
cuprinse intre 0 şi 127. Reţea Gazdă Gazdă Gazdă
reţele. A
Exista cinci clase de adrese xxxxxxxx
0xxxxxxx IP: A, B, C, D si E. xxxxxxxx
xxxxxxxx
Clasele sunt gestionate Reţea de InterNIC
Reţea (Network
Gazdă Information
Gazdă
Center - Centrul de BInformaţii de Reţea).
10xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
Clasa A este rezervată organizaţiilor guvernamentale (mai
mult guvernelor) din lumea Reţea întreagă; Reţea
clasa B esteReţearezervatăGazdă
C
organizaţiilor medii-mari, 110xxxxx
clasa C este rezervată
xxxxxxxx oricărui
xxxxxxxx alt tip de
xxxxxxxx
organizaţie (pentru reţele deReţea dimensiuniReţea
mici, atribuite
Reţea
de furnizorii
Reţea
de servicii de InternetD clienţilor lor); clasa D este folosită pentru
1110xxxx xxxxxxxx xxxxxxxx
multicast (livrarea unui mesaj sau informaţii simultan laxxxxxxxx
un grup de
În clasa B primii doi biţi au valoarea 10, primii doi octeţi sunt
alocaţi pentru identificarea reţelei, următorii doi octeţi sunt alocaţi
pentru identificarea gazdei.

În clasa C primii trei biţi au valoarea 110, primii trei octeţi sunt
alocaţi pentru identificarea reţelei, ultimul octet este alocat pentru
identificarea gazdei.

Clasa D – primii patru biţi au valoarea 1110, toţi cei patru octeţi
sunt alocaţi pentru identificarea reţelei,

Adresele IP din clasa E sunt folosite pentru testare. folosire

ulterioară
Primii biţi în Identificator Identificator Numărul Numărul de Intervalul de
Clasa
primul octet reţea gazdă de reţele gazde adrese
Ultimii trei 1.0.0.0 –

A 0 Primul octet 126 16 777 214
octeţi 126.255.255.255
Primii doi Ultimii doi 128.0.0.0 –
B 10 16 382 65 534
octeţi octeţi 191.255.255.255
Primii trei 192.0.0.0 –
C 110 Ultimul octet 2 097 150 254
octeţi 223.255.255.255
224.0.0.0 –
D 1110 268 435 456
239.255.255.255
240.0.0.0 –
E 11110 134 217 728
247.255.255.255
Orice adresă IP identifică un echipament într-o reţea şi
reţeaua căruia aparţine.
Porţiunea “host” (gazdă) din cadrul unei adrese IP se
numeşte identificator host şi reprezintă zona prin intermediul
căreia se identifică un dispozitiv dintr-o reţea.
După cum am arătat deja, fiecare clasă de adrese IP permite
un număr fix de hosturi.
Prima adresă
Un exemplu din de
de adrese fiecare
reţea:reţea (au toată porţiunea de host cu
-valoarea
clasa A:0)89.0.0.0
este rezervată pentru
reprezintă a identifica
adresa IP pentrureţeaua
reţeaua(este
89 adresă
de reţea).
- clasa B: 138.23.0.0 reprezintă adresa IP pentru reţeaua 138.23
- clasaÎntr-o reţea, gazdele
C: 192.241.92.0 pot comunica
reprezintă adresa între ele doar
IP pentru dacă au
reţeaua
acelaşi identificator de reţea. Dacă partajează acelaşi segment fizic
192.241.92.
de reţea, dar au identificatori de reţea diferiţi, comunicarea se face
prin intermediul unor dispozitive specializate în conexiuni.
Un ruter va folosi adresele de reţea pentru a transmite datele
în Internet.
Ultima adresă este rezervată pentru broadcast (difuzare).
Pentru funcţionarea eficientă a unei reţele apare necesitatea
de a transmite (difuza) una şi aceiaşi informaţie (date) către toate
echipamentele din reţea.
De obicei, intr-o astfel de adresă, biţii din porţiunea host au
toţi valoarea 1.
Un exemplu de adresă din clasa A 89.0.0.0 care reprezintă adresa
IP pentru reţeaua 89, adresa de broadcast va fi 89. 255.255.255.
Adrese IP speciale şi private.
În fiecare clasă de adrese IP, există anumite adrese care nu
sunt atribuite de InterNIC.
Acestea sunt denumite adrese private sau rezervate.
Adresa IP 0.0.0.0 este folosită de gazde atunci când sunt
pornite, dar nu mai este folosită ulterior.
Adresele IP cu 0 ca număr de reţea se referă la reţeaua
curentă. Aceste adrese permit ca maşinile să refere propria reţea
fără a cunoaşte numărul de reţea (dar ele trebuie să cunoască
clasa adresei pentru a şti cate zerouri să includă).
Adresele care constau numai din 1-uri permit difuzarea în

reţeaua curentă, în mod uzual un LAN.
Adresele cu un număr exact de reţea şi numai 1-uri în
câmpul gazdă permit maşinilor să trimită pachete de difuzare în
LAN-uri la distanţă, aflate oriunde în Internet.
Toate adresele de forma 127.xx.yy.zz sunt rezervate pentru
testări în buclă locală (loopback).
Pachetele trimise către această adresă nu sunt trimise prin
cablu; ele sunt prelucrate local şi tratate ca pachete sosite.
Aceasta permite pachetelor să fie trimise către reţeaua locală
fără ca emiţătorul să cunoască numărul său.
Această facilitate este folosită de asemenea pentru depanarea
programelor de reţea.
Adresa 127.0.0.1 este rezervată, fiind alocată calculatorului

local (local host). Se mai numeşte si adresă de loop back (buclă).
Acest număr va fi selectat pentru accesarea serverului Web
instalat pe calculatorul propriu sau pentru a testa funcţionarea
cartelei de reţea.
Adresele 224.0.0.0 – 239.255.255.255 sunt folosite pentru

multicast – transmiterea informaţiei (datelor) pentru un grup de
calculatoare.
IANA (Internet Asigned Numbers Authority) în legătură cu
apariţia deficitului de adrese IP, a definit ca spaţiu de adresare
privată intervalele:10.0.0.0 - 10.255.255.255 (clasa A), 172.16.0.0 -
172.31.255.255 (clasa B), 192.168.0.0 - 192.168.255.0 (clasa C),
pentru folosirea în reţelele locale.
Calculatoarele care nu se conectează la Internet, care nu folosesc
un proxy server, sau care nu folosesc network address translation (NAT),
pot folosi astfel de adrese.
Există o mulţime de aplicaţii care nu necesită conectivitate externă
pentru calculatoare.

Intervalul 169.254.0.0 - 169.254.255.255 este rezervat pentru

adresarea IP automată privată (APIPA - Automatic Private IP
Addressing) utilizată pentru alocarea automată a unei adrese IP la
instalarea iniţiala a protocolului TCP/IP peste anumite sisteme de
operare .
Adresele private sunt ignorate de către echipamentele de
rutare, ele putând fi utilizate pentru conexiuni nerutate, in reţelele
locale.
Restul adreselor au statutul de adrese IP publice beneficiind
Adresarea IPv6
La sfârşitul anilor 90’ s-a răspândit vestea că adresele IP
în clasă B vor fi epuizate, fapt ce ar fi condus la compromiterea
sistemului de adresare pe Internet, singura soluţie viabilă pe
termen lung fiind reprezentată de crearea unui nou IP cu
adresare pe 128 de biţi (IPv6-Internet Protocol versiunea 6 sau
IPng – Internet Protocol New Generation).
Versiunea 6 de IP măreşte numărul de adrese viabile la 2128.
Teoretic, adresarea IPv4 acoperă adrese (in baza 10) între

0.0.0.0 si 255.255.255.255, în total în număr de 232 =
4 294 967 296.
Pe
Aşa măsură
cumacestor
Soluţia am cevăzut,
numărultoate
probleme degazdele
reţele
este sălocale
dintr-o distincte
reţeaca
se permită trebuie
creşte,săsă
o reţea aibă
fie
acelaşi
administrarea
divizatănumăr
în mailorde poate
reţea.
multe deveni
părţi pentruo adevărată durere
uz intern, dar de cap.
pentru lumea
De
exterioară fiecare
Această sedată cândaeste
să proprietate
comporte ca oinstalată
singură
adresării o nouă
reţea.
IP poate reţea,
crea probleme când
administratorul
reţeauaIncreşte. de sistem trebuie să contacteze NIC pentru a
literatura Internet, aceste părţi sunt numite subretele. (Să
obţine un nou număr de reţea.
nu confundăm
De exemplu, cu să
termenul
considerăm„subreţea", care înseamnă
o companie care întrămulţimea
în Internet
Apoi acest număr trebuie anunţat în toată lumea.
tuturor
cu un Mairuterelor
LAN şi liniilor
de clasă C. unei de comunicaţie dintr-o reţea).
mult, mutarea maşini dintr-un LAN în altul necesită
Pe măsură ce timpul
schimbarea adresei sale IP,trece,
care poate
poate achiziţiona
însemna la mai rândulmult de 254
său
de Dacădeci
maşini, această companie
are nevoie de oîna dezvoltare
doua pornea cu oC.adresă de
modificarea fişierelor de configurare şi adresă de clasă
de asemenea anunţarea în
clasă B în loc de una de clasă C, putea începe simplu prin
lume a noii adrese IP.
numerotarea
Ca o altăgazdelor
alternativă,de lacompania
1 la 254. poate achiziţiona un al doilea
LAN deDacăun tip
Când diferit
sosea
vreunei şi
alaltedori
doilea oLAN,
maşini adresă
îi se IPdată
putea
este separată
decide,
adresa pentru
de reţea
exemplu,
IP abia (LAN-
să
eliberată,
urile
se
acea pot
împartă
maşinăfi interconectate
numărul
va primi depoştaprin
gazdă punţi
de pentru
16 biţi
electronică a forma
într-un
şi alte număr
date o singură reţea
de subreţea
destinate
IP,
de dar
maşinii punţile
6 biţioriginale au pană
şi un număr propriile
decând probleme).
gazdă de 10s-a
adresa biţi, cum seîn
propaga arată
toatăînlumea.
figura de
mai jos.
În cele din urmă, se poate ajunge la multe LAN-uri, fiecare cu
ruterulAceastă
propriu împărţire
şi fiecare permite
cu propriul62 denumăr
LAN-uride reţea
(0 şi lde clasă C.
sunt
rezervate), fiecare cu pană la 1022 gazde.
32 biţi
Reţea Gazdă
Octetul 1 Octetul 2 Octetul 3 Octetul 4
10 Reţea Subreţea Gazdă
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0
Cu fiecare tabelă
este asociată interfaţa de reţea care
62 subreţele 1022se foloseşte
gazde
pentru a ajunge la destinaţie şi câteva alte informaţii.

Masca de subreţea = 11111111 11111111 11111100 00000000
Când soseşte un pachet IP, adresasau destinaţie este căutată în tabela
de dirijare. 255.255.252.0
Dacă pachetul
Fig. Una este
din căile depentru
crea oosubreţea
reţea aflată
a funcţionează dintr-ola distanţă, el este
reţea de eclasă B. trimis
Pentru a vedea cum subreţelele, necesar să
ruterului următor prin interfaţa specificată în tabelă.
explicăm
ÎnDacăcum
afara sunt
reţelei,
este procesate
o gazdăîmpărţirea
locală (depachetele
înexemplu
subretele IP
în într-un
nu este
LAN-ul ruter.
vizibilă, astfel
ruterului),
încât Fiecare
alocarea
pachetul ruter are subretele
uneidirect
este trimis noi ocătre
tabelă cenumemorează un număr de
necesită contactarea
destinaţie. NICadrese
sau
IP de forma
schimbarea (reţea,
unor baze
Dacă reţeaua 0)
nuşieste
undate
de număr depachetul
externe.
prezentă, adrese este IP detrimis
forma unui(această-
ruter
reţea, gazdă).
implicitÎn acest
care areexemplu,
tabele maiprima
extinse.subreţea poate folosi
Acest algoritm adrese
înseamnă IP
că fiecare
începând Primul
ruter trebuiedesălatip indică cum
memoreze
130.50.4.1, ceasede-a
numai ajunge
reţele lapoate
reţelele
şi gazde,
doua la distanţă,
nuîncepe
perechi de la al
(reţea,
gazdă),
doilea reducând
tip
130.50.8.1, a treiaconsiderabil
spune cum se ajunge
130.50.12.1 dimensiunea-tabelelor
la gazdele
(ultimii doi biţi locale. de dirijare.
aparţin gazdelor) şi
Când este introdusă împărţirea în subretele, tabelele de
dirijare sunt schimbate, adăugând intrări de forma (această-reţea,
subreţea, 0) şi (această-reţea, această-subreţea, gazdă).
Astfel un ruter din subreţeaua A: ştie cum să ajungă la toate
celelalte subretele şi, de asemenea, cum să ajungă la toate gazdele
din subreţeaua A.
El nu trebuie să ştie detalii referitoare la gazde din alte
subretele.
De fapt, tot ceea ce trebuie schimbat este de a impune
fiecărui ruter să facă un ŞI (AND) logic cu masca de subreţea a
reţelei (vezi figura de mai sus), pentru a scăpa de numărul de
gazdă şi a căuta adresa rezultată in tabelele sale (după ce
determină cărei clase de reţele aparţine).
De exemplu, asupra unui pachet adresat către 130.50.15.6
care ajunge la un ruter din subreţeaua 5 se face un ŞI (AND) logic
cu masca de subreţea din figura de mai sus, pentru a obţine adresa
130.50.12.0.
Această adresă este căutată în tabelele de dirijare pentru a
se găsi cum se ajunge la gazdele din subreţeaua 3.
Pentrudin
Rutenii a crea o subreţea,
subreţeaua 5 este administratorul va
astfel uşurat de munca de a
împrumuta
memora toate unadresele
număr de
de nivel
minim 2 biţi de
legătură dindate
secţiunea
ale altorgazdă
gazde şi îl
va folosi
decât celeîn cadrul
din câmpului
subreţeaua 5. subreţea.
Împărţirea
Dacă s-arînîmprumuta
subretele reduce astfelbit,
un singur spaţiul tabelelor
am ajunge înde
dirijare
situaţiaprin
de acrearea unei ierarhii
avea doar o adresă pe de
treireţea
niveluri.
(pentru valoarea 0 a
bitului împrumutat)
Deoarece gazdele şi o adresă
dintr-o de broadcast
subreţea (pentru
„se văd” numai valoarea
între ele
1).
înseamnă că trebuie să se definească punctul de ieşire/intrare în
reţea, adică o adresamotiv,
Din acelaşi IP din în
interiorul subreţelei
zona gazdă respective
trebuie asociată
să rămână
dispozitivului
minim 2 biţi. de rutare (interconectarea cu alte subreţele).

Acest punct comun sistemelor din subreţea se numeşte
poarta dePentru
accesa(gateway).
asigura inter-vizibiliatea dispozitivelor dintr-o
subreţea s-a introdus
Adresele noţiuneasunt
pentru subreţele de mască de 32
unice, au (sub)reţea.
de biţi, şi conţin
trei identificatori: numărul (identificatorul) reţelei, numărul
subreţelei şi numărul hostului.
Numărul Reţelei Numărul Subreţelei Numărul Gazdei
Termenul de mască de subreţea (subnet mask), sau
prefix, se referă la un identificator care este tot un număr pe
32 de biţi, ca şi adresa IP, şi care are rolul de a indica partea
dintr-o adresă IP care este identificatorul reţelei, partea care
Să luăm ca exemplu
este identificatorul o adresă
subreţelei 194.139.26.34,
şi partea care este care este o
adresă IP de clasă
identificatorul C cu masca de subreţea 255.255.255.224.
staţiei.
Valoarea
La măştile 224de
a ultimului
subreţea, octet
biţiia din
măştii, care este
porţiunea diferită
reţea şi de 0
ne sugerează
subreţea faptul că staţia
au valoarea 1, iar face parte
cei din dintr-o subreţea.
porţiunea staţie, au
valoarea 0. 194 139 26 34
Adresa IP gazdă
Biţii folosiţi11000010
pentru a defini
10001011reţeaua si subreţeaua
00011010 00100010
formează împreuna prefixul extins AND de reţea.

255 255
255 224
Măştile de reţea implicite pentru clasele
Masca de
subreţea Clasa 11111111
Masca de reţea implicită
A, B
Număr de gazde
şi C sunt
11111111
11111111 11100000
ilustrate în tabelul de mai jos:
A 255.0.0.0 = 16 777 214 (224-2)
B 255.255.0.0 (65 534) (216-2)
11000010 10001011 00011010 00100000
Subreţea C 255.255.255.0 254 (2 -2)
8
194 139 26 32
194 139 26 34
Adresa IP gazdă
11000010 10001011 00011010 00100010
AND
Masca de 255 255 255 224

subreţea 11111111 11111111 11111111 11100000
11000010 10001011 00011010 00100000

Subreţea
194 139 26 32
Numărul
Ultimul
De fiecare
octetdedin
subreţele
dată
masca
când posibile
de matematic
sesubreţea
împrumută depinde
are1valoarea de tipul= clasei
bit din porţiunea
224 din
gazdă
10
care
a face
unei parte segmentul
adrese, numărul de adrese disponibile
adreselor IP care este subnetat.
pentru o subreţea se
11100000 , iar primii trei biţi au valoarea 1, ceea ce înseamnă
De fiecare dată când se împrumută câte 1 bit din porţiunea gazdă a
2 că
reduce
porţiunea cu reţea
o putere a lui
a fost 2.
extinsă cucreate
3 biţi,creşte
ajungând
unei adrese, numărul subreţelelor cu 2 lalaputerea
un total de 27,
numărului
în
de timp În
cecazul subreţelelor,
numărul
biţi împrumutaţi. primagazdelor,
biţilor atribuiţi adresa (numeleşi care subreţelei,
au valoareatoti 0, a
biţii
fost măştii
redus
Primala cu valoarea
si5.
ultima „1”) şifac
subreţea ultima
parte (adresa
din categoriade trimitere multiplă,
celor rezervate,
broadcast, toţi biţii măstii pe „0”) nu sunt folosibile pentru
fiind deci inutilizabile.
Adresa
adresarea
De fiecare subreţelei
gazdelor, deci
dată cânddinlacare
se facesubreţea
fiecare
împrumută parte
1 bit odin
staţie
„se se calculează
pierd”
porţiunea două
gazdă a unei
înmulţind
adrese.
adrese, numărul logic adreselor
în binar (aplicând
disponibile operatorul logic AND)
pentru o subreţea adresa
se reduce cuIPoa
staţiei
putere aLa cu
luiomasca de subreţea.
2.subreţea de 4 adrese 2 nu sunt exploatabile iar o
De exemplu, pentru adresele din clasa C, cu masca de reţea
255.255.255.224, se pot obţine 8 subreţele (23) din care doar 6 sunt
utilizabile, numărul maxim al gazdelor pentru fiecare subreţea este de
32(25) din care doar 30 sunt utilizabile.

În tabelul de mai jos este exemplificată împărţirea în subreţele a

reţelelor de clasă C.
Numărul Numărul Numărul

Numărul total Procent
biţilor Masca de subreţea subreţelelor hosturilor pe
al hosturilor utilizare
împrumutaţi create subreţea
2 255.255.255.192 2 62 124 49
3 255.255.255.224 6 30 180 71
Va4 trebui să sacrificăm 3 biţi
255.255.255.240 14din secţiunea
14 gazdă,
196pentru a77
forma
profilul extins
5 de reţea. Ultimul octet
255.255.255.248 30 al măştii 6 de subreţea
180 va avea71
valoarea6 în binar
255.255.255.252 62
11100000 adică valoarea 224 2 124
în zecimal. 49
De exemplu,
Prin se cere
urmare, masca de să subnetăm
subreţea va fi: reţeaua 192.168.100.0 (care
este o reţea de (11111111.111111111.11111111.111000000)
255.255.255.224 clasă C) în 8 subreţele. Masca de reţea implicită
este: Din 256 (echivalentul lui 28) scădem valoarea zecimală a ultimului
octet din masca (11111111.11111111.11111111.000000000)
255.255.255.0 de subreţea: 256-224=32
Adresele de subreţea vor fi multiplu de 32.
Subreţea Adresa IP a subreţelei Adresele gazdelor Adresa de broadcast
Baza 192.168.100.0
Subreţea 0 192.168.100.0 Rezervat Nici una
Subreţea 1 192.168.100.32 .33 la.62 192.168.100.63
Subreţea 2 192.168.100.64 .65 la .94 192.168.100.95
Subreţea 3 192.168.100.96 .97 la .126 192.168.100.127
Subreţea 4 192.168.100.128 .129 la .158 192.168.100.159
Subreţea 5 192.168.100.160 .161 la .190 192.168.100.191
Subreţea 6 192.168.100.192 .193 la .222 192.168.100.223
Subreţea 7 192.168.100.224 Rezervat Nici una
Sunt posibile 032side

Subretele 7,adrese,
nu suntprima si ultima
în mod normalfiind însă rezervate
utilizabile, aşa cum
ele făcând
s-arătat
parte dinanterior.
categoria celor rezervate.
Rezultă un număr
Adresele IP aleutilizabil de 30 sunt
subreţelelor de gazde pentru
definite fiecare subreţea.
incrementând
Un dispozitiv
valoarea cu adresa
zecimală IP 192.168.100.33
a ultimului ar fi prima gazdă din
octet cu 32.
subreţeaua 1
Adresele gazdelor din fiecare subreţea se obţin incrementând
Următoarele gazde ar fi numerotate până la 192.168.100.62, moment în
valoarea zecimală a ultimului octet cu 1.
care subreţeaua ar fi complet populata şi nu ar mai putea fi adăugate noi
Memorizăm: 2^0=0,2^1=2, 2^2=4, 2^3=8, 2^4=16, 2^5=32,
2^6=64, 2^7=128, 2^8=256.
Transformarea numărului binar în număr zecimal:
Exemplu: 10011100 =
1*2^7 + 0*2^6 + 0*2^5 + 1*2^4 + 1*2^3 + 1*2^2 + 0*2^1 + 0*2^0 =
128 + 0 +0 + 16 +8 +4 +0 +0 = 156
Transformarea cifrei 156 în număr binar:
Consecutiv comparăm numărul zecimal cu gradul cifrei 2, dacă
numărul este mai mare sau este egal 2 în grad, scriem 1 şi scădem
din număr 2 în grad, dacă este mai mică, scriem 0 şi prelungim mai
departe:
156 > 128 ⇒ 1
156 -128 = 28, 28 < 64 ⇒ 0
28 < 32 ⇒ 0
28 > 16 ⇒ 1
28 – 16 = 12, 12 > 8 ⇒ 1
12 – 8 = 4, 4 = 4 ⇒ 1
4–4=0 0<2 ⇒0
Transformarea cifrei 170 în număr binar:
170 > 128 ⇒ 1
170 – 128 = 42, 42 < 64 ⇒ 0
42 > 32 ⇒ 1
42 – 32 = 10, 10 < 16 ⇒ 0
43 > 8 ⇒ 1
10 – 8 = 2, 2 < 4 ⇒ 0
2=2 ⇒1
2 – 2 = 0, 0 < 1 ⇒ 0
170 = 10101010
Subnet mask determină câte adrese pot fi în reţea.
Sunt date adresele 192.168.0.1 şi 192.168.0.65, care din ele se
află în subreţeaua 192.168.0.0 cu masca 255.255.255.192 (Conform
CIDR 192.168.0.0/26)?
192.168.0.1 = 11000000.10101000.00000000.00000001
255.255.255.192 = 11111111.11111111.11111111.11000000 =
11000000.10101000.00000000.00000000 = 192.168.0.0
192.168.0.65 = 11000000.10101000.00000000.01000001
255.255.255.192 = 11111111.11111111.11111111.11000000 =
11000000.10101000.00000000.01000000 = 192.168.0.64
După cum vedem adresa 192.168.0.65 după îndepli nirea
operaţiei AND cu subnet masc a dat adresa altei subreţele, şi
anume 192.168.0.64/26.
Calculul subreţelelor fără transferarea în numere binare.
Calcularea adresa subreţelei, adresa broadcast şi numărul de
gazde.
213.45.64.123/27 prin pasuri:
1) 32-27 = 5 biţi
2) 25 = 32
3) avem 30 (32-2) de adrese pentru gazde
4) 123 împărţit la 32 este egal cu 3 întreg şi … (şi nu ne interesează)
5) adresa subreţelei - 213.45.64.96 (96=32*3)
6) adresa broadcast - 213.45.64.127 (127=32*4-1)
Al doilea exemplu:
Calcularea adresa subreţelei, adresa broadcast şi numărul de
gazde 192.168.32.48; 255.255.255.192
1) 256-192 = 64
2) avem 62 (64-2) de adrese pentru gazde
3) 48 împărţit la 64 este mai mic de unu (scriem 0)
4) adresa subreţelei - 192.168.32.0 (0х64)
Calculul subnet mask cu ajutorul ipcalc% whereis ipcalc
ipcalc: /usr/ports/net-mgmt/ipcalc% cd /usr/ports/net-mgmt/ipcalc
&& make install clean
Exemplu:
% ipcalc 213.45.64.123/27 Address: 213.45.64.123
11010101.00101101.01000000.011 11011
Netmask: 255.255.255.224 = 27 11111111.11111111.11111111.111
00000
Wildcard: 0.0.0.31 00000000.00000000.00000000.000 11111 =>
Network: 213.45.64.96/27 11010101.00101101.01000000.011 00000
HostMin: 213.45.64.97 11010101.00101101.01000000.011 00001
HostMax: 213.45.64.126 11010101.00101101.01000000.011 11110
Broadcast: 213.45.64.127 11010101.00101101.01000000.011 11111
Hosts/Net: 30 Class C
Calculul subnet mask cu ajutorul sipcalc
% cd /usr/ports/net-mgmt/sipcalc && make install clean
Exemplu: % sipcalc 213.45.64.123/27
- [ipv4 : 213.45.64.123/27] - 0[CIDR]
- Host address - 213.45.64.123
- Host address (decimal) - 3576512635
- Host address (hex) - D52D407B
- Network address - 213.45.64.96
- Network mask - 255.255.255.224
- Network mask (bits)- 27Network mask (hex) - FFFFFFE0
- Broadcast address - 213.45.64.127
- Cisco wildcard - 0.0.0.31
- Addresses in network - 32
- Network range - 213.45.64.96 - 213.45.64.127
- Usable range - 213.45.64.97 - 213.45.64.126

http://www.ralphb.net/IPSubnet)
LAN sunt utilizate pentru a conecta calculatoarele personale şi

staţiile de lucru (Workstation) din birourile companiilor şi
întreprinderilor, cu scopul de a partaja resurse (de exemplu
imprimantele) şi de a face schimb de informaţii.
Reţele locale se disting de alte tipuri de reţele prin trei caracteristici:

 mărime sau extindere spaţială;
 tehnologie de transmisie;
 topologie.
Reţelele locale au dimensiuni relativ restrânse, de până la câteva sute de
metri, ceea ce înseamnă că timpul de transmisie în cazul cel mai defavorabil
este limitat şi cunoscut dinainte.
Reţelele locale utilizează frecvent o tehnologie de transmisie bazată pe

un singur cablu tip Ethernet.
Din punct de vedere topologic este vorba de axa unui sistem "magistrală"
(bus), la care sunt ataşate toate maşinile.
Reţelele locale tradiţionale funcţionează la viteze cuprinse între 10 şi
100 Mbps, au întârzieri mici (zeci de microsecunde) şi produc erori foarte
puţine.
Reţelele locale mai noi pot opera la viteze mai mari, până la câteva
sute de megabiţi/sec.
Reţeaua locală de calculatoare este o combinaţie de
componente hardware şi software:
 sistemele de calcul care se interconectează;
 adaptoare sau plăci de reţea Network Interface Card (NIC);
 mediul fizic de comunicaţie: cablu, unde radio (wireless);
 unităţi de interconectare (concentratoare / repetoare / switches
etc.);
 software pentru administrarea reţelei.
Ethernet este denumirea unei familii de tehnologii de reţele de
calculatoare bazată pe transmisia cadrelor (frames) şi utilizată la
implementarea reţelelor locale de tip LAN.
Ethernetul se defineşte printr-un şir de standarde pentru

cablare şi semnalizare electrică aparţinând primelor două niveluri
din Modelul de Referinţă OSI - nivelul fizic şi legătură de date.
Ethernetul este standardizat de IEEE în seria de standarde

IEEE 802.3.
Aceste standarde permit transmisia datelor prin mai multe
medii fizice, cum ar fi:
 cabluri coaxiale, folosite în primele reţele Ethernet
 cabluri torsadate - pentru conectarea sistemelor individuale la
reţea, şi
 cabluri de fibră optică - pentru structura internă (backbone =
magistrală) a reţelei.
La nivelele de deasupra nivelului fizic, aparatele dintr-o reţea

Ethernet comunică între ele prin împărţirea mesajelor în multe pachete
mici, care se transmit şi se recepţionează unul câte unul (dar foarte
repede).
Fiecare aparat legat la reţea primeşte o adresă de la protocolul

Media Access Control (Adresă MAC), unică, alcătuită din 48 biţi, şi care
se foloseşte la identificarea atât a sursei cât şi a destinaţiei pachetelor.
Toate adaptoarele de reţea (NIC) primesc încă din fabrică o adresă

unică, şi în mod normal nici un adaptor nu acceptă pachete adresate
altcuiva.
La nevoie adresa poate totuşi fi schimbată, de exemplu atunci când
un adaptor se defectează şi trebuie înlocuit cu unul nou, dar păstrându-
se adresa MAC veche.
Nodurile reţelei, ce sunt interconectate prin unul dintre cele

două tipuri de medii fizice, pot fi împărţite in două mari categorii:
I - echipament terminal de date (ETD): dispozitive care sunt

sursa, sau destinaţia cadrelor de date. Aceste dispozitive pot să
fie PC-uri, servere de fişiere sau imprimante.
II - echipament de comunicaţii de date (ECD): dispozitive

intermediare care recepţionează şi rutează cadre in interiorul
reţelei.
Aceste echipamente pot fi dispozitive de sine stătătoare (hub-
uri, switchuri sau routere) sau echipamente de interfaţare a reţelei
cu staţia de lucru (plăci de reţea sau modemuri).
Topologia de magistrală sau liniară (Bus Topology) are o
fiabilitate sporită, viteză mare de transmisie.
Este cea mai folosită la realizarea reţelelor locale de mici.
În acest caz există un singur cablu (canal de comunicaţie) care
leagă toate calculatoarele din reţea.
Fiecare calculator este conectat la canalul de comunicaţie si
transmite mesaje în reţea. Fiecare mesaj are un antet care conţine
adresa calculatorului destinaţie.
Cea mai întâlnită topologie de reţea Ethernet este aceea in stea.

Unitatea centrală intr-o asemenea topologie este fie un repetor
multiport (cunoscut de asemenea sub numele de hub) sau un switch
(comutator de reţea).
Toate conexiunile intr-o topologie stea sunt de tipul punct-la-punct
implementate pe cablu torsadat sau fibră optică.
Topologia inelara (Ring Topology) permite ca staţiile de lucru să fie

“egale” între ele.
În aceasta topologie, calculatoarele sunt conectate circular.
Fiecare calculator este conectat prin intermediul canalului de
comunicaţie la alte două calculatoare, astfel încât datele transmise
circulă de la un calculator la altul, pe un traseu interior, înainte de a
ajunge la destinaţie.
Topologia fără fir (wireless) difuzează date prin aer (eter),

utilizând frecvenţele radio.
Această topologie utilizează transmiţători numite celule. Fiecare
celulă este conectată la reţea utilizând un cablu, aşa încât poate primi
sau trimite date la server, la alte celule sau la alte periferice din reţea.
După cum am menționat anterior, în funcţie de arhitectura

lor, reţelele de calculatoare se clasifica în:
retele client-server
Componentele hardware
O reţea are în alcătuirea sa o serie de componente
elementare care asigură buna ei funcţionare, precum si
integrarea sa în cadrul altor reţele.
Componentele unei reţele pot fi:

 placi de reţea (NIC)
 hub
 switch (comutator)
 router
 bridge (punte)
 gateway (poartă)
…
PC-urile si staţiile obţin accesul fizic la reţea cu ajutorul unui

modul de interfaţă cu reţeaua NIC (Network Interface Card).
Un NIC e o placa ce este instalata în PC îi suporta funcţii de
partajare a mediului fizic, precum si de sincronizare. PC-urile mai
noi si staţiile de lucru au interfeţe de reţea integrate.
Hub este un dispozitiv de conectare a cablurilor individuale a

PC-urilor reţelei.
Un hub suportă de la 8 la câteva sute de staţii.
Pentru a suporta un număr mare de utilizatori pot fi utilizate mai
multe hub-uri conectate între prin orice mediu fizic (coaxial, fire
torsadate, fibre optice).
Distanta limită între hub-uri este aproximativ 100m, pentru a mari
distanta vom utiliza cabluri de interconectare de tip superior.
Hub-urile permit unui administrator să controleze si să
monitorizeze de la distantă reţeaua cu ajutorul software-ului de
administrare a reţelei.
Ele oferă administratorului reţelei un punct central de localizare a

cablajelor, ceea ce facilitează monitorizarea, mutarea si eventuala
mărire a sistemului.
Hub
Switch (Comutator de reţea)
Dispozitive asemănătoare cu hub-urile sunt si switch-urile.

Ele sunt dispozitive ce citesc adresa de destinaţie din headerul
pachetului de date si-l redirecţionează la portul de destinaţie
corespunzător.
Router
Router-ele sunt echipamente de dirijare (routing) a traficului

de date realizează conexiuni la un nivel arhitectural superior fată
de bridge-uri.
Router-ele asigură controlul fluxului pentru pachetele de date

recepţionate din LAN, prin aceasta crescând siguranţa conexiunii
permiţând si utilizarea unei varietăţi de subreţele de
interconectare.
Diferite pachete pot în principiu să fie dirijate prin reţele

diferite, de exemplu pentru securitate sau din motive de cost.
Bridge (punte)
Bridge-urile asigură suportul unor conexiuni de date, leagă

două reţele locale împreună si transmite înainte cadre ţinând
cont de adresa de control a accesului lor (MAC= Media Acces
Control).
Adesea, conceptul de router este mai des întâlnit decât cel de
bridge.
Putem defini un bridge ca fiind un router de nivel jos (low-
levcl router).
Un bridge comandat conectează două reţele locale comandate

pe o legătură care de obicei este înceată (cum ar fi de exemplu
reţeaua telefonică), pe când un bridge local conectează două
reţele locale adiacente local împreună.
Bridge-urile sunt potrivite pentru reţele simple, de

dimensiuni reduse.
Gateway (porti)
Termenul Gateway, în mediul TCP/IP se referă la un dispozitiv
hardware utilizat pentru conectarea a două reţele fizice, de
acelaşi tip sau diferit, ce folosesc protocolul IP.
Gateway-urile sunt utilizate pentru interconectarea LAN-urilor

ce utilizează protocoale complet diferite la toate nivelele de
comunicaţie.
Translaţia completă a unităţilor de date recepţionate, dintr-un
protocol în altul complet diferit, afectează viteza de transmisie.
Un exemplu tipic de utilizare a unui Gateway este la
interconectarea unei reţele IBM SNA cu o reţea DECnet.
În fiecare minut zeci sau sute de mii de …

I
N
PentruInformații
că astfel de date confidenţiale să nu T
Secrete
Numere
DateScrisori
ajungă în… militare
personale
etc
mânadecelor
cardcare le caută - există E
cofediționalecriptografia. R
N
E
Și fiecare suntem îngrijorați de asigurarea T
integrităţii datelor, precum şi la
menţinerea lor ca secrete
Criptarea se face cu ajutorul unui algoritm şi a unei chei de
criptare.
Cerinţe faţă de criptografia modernă:
- Autentificare - presupune posibilitatea de identificare a sursei
informaţiei şi a entităţii (o persoană, un terminal de computer, o
carte de credit).
- Integritatea datelor – realizează protejarea datelor la alterare sau
manipularea de către persoane neautorizate. Prin manipularea
datelor înţelegem procese cum ar fi inserţii (modificări), întârzieri
Ansamblul
Ansamblul
sau „persoană
„persoană -- cheie
substituiri. cheie publică
publică -- cheie
cheie privată”
privată”
-garantează
garantează non
non repudierea,
Confidenţialitate repudierea, adică
adică prin
- este asigurata semnatarul
semnatarul documentului
documentului
criptarea informaţiei, iar
nu
nu poate
poate să
conţinutul să respingă
respingănu
mesajului faptul
faptul
poatecă
căfiacel
acel
citit document
document aa fost
de altcineva fost semnat
semnat
în afara
electronic
electronic de
de el
destinatarului el însuşi.
însuşi.
- Non-repudiere - recunoaşterea legala a Semnăturii electronice,
conferindu-i astfel aceeaşi valoare cu cea a Semnăturii olografe.
Există două tipuri de sisteme criptografice:
• simetrice (cu cheie secretă) care folosesc aceeaşi cheie, atât la
cifrarea cât şi la descifrarea mesajelor;
• asimetrice (cu chei publice) care folosesc chei distincte de cifrare
şi descifrare (dar legate una de alta).
Criptarea simetrică funcţionează în felul următor: pe un

computer se realizează criptarea informaţiilor cu ajutorul unui
algoritm şi o anume cheie. Apoi, informaţia criptată pleacă (fără
măsuri de protecţie specială) către destinatar. Destinatarul va
vedea informaţia în clar, o va putea decodifica, doar dacă are cheia
corespondentă. Dacă o are, o aplică fişierului criptat şi are astfel
acces la informaţie în clar.
Criptarea asimetrică
Principala problemă a metodei criptării tradiţionale este
distribuţia şi păstrarea secretului cheilor de criptare.
Criptografia cu cheie publică funcţionează în felul
următor:
se foloseşte o cheie publică, care - după cum îi
spune şi numele - nu este secretă, pentru criptare, şi o cheie
privată pentru decriptare.
Cu alte cuvinte, oricine poate cripta cu o cheie publică,
dar numai cel care are cheia privată poate decripta.
Semnătura electronică (digitală) reprezintă un cod personal,
unic alcătuit din informaţii în format electronic, generate şi stocate
pe un dispozitiv (suport magnetic) securizat, care se ataşează
calculatorului dumneavoastră.
Semnătura electronică este o succesiune de biţi - adică un set

de date în formă electronică. Semnătura electronică serveşte ca
metodă de identificare a semnatarului.
Semnătura electronică extinsă beneficiază de recunoaştere legală,
având aceeaşi valoare cu Semnătura olografă îndeplinind
cumulativ următoarele condiţii:
- este legată în mod unic de semnatar;
- asigură identificarea celui care semnează;
- este creată prin mijloace controlate exclusiv de semnatar;
- este legată de documentul în formă electronică la care se
raportează astfel încât orice modificare a documentului, ulterioară
semnării, să ducă automat la invalidarea Semnăturii.
Pentru ce foloseşte Semnătura electronică.
Semnătura electronică se aplica unui Document în format
electronic, redactat sau obţinut prin intermediul programelor
informatice, ca de exemplu:
1. Documente MS Word (contracte, documente, notificări, reţete
medicale, etc. ) Spread-sheet Excel (rapoarte financiare, state de
plata a salariilor, note de comanda, etc.)
2. Documente Adobe Acrobat (la fel ca şi cele în MS Word, însă
superioare ca şi aspect şi securitate a integrităţii informaţiilor)
3. Fotografii digitale (constatări, mostre, comanda de produse, etc.)
4. Programe expert de gestiune a documentelor (documente ale
administraţiei publice şi locale, documente care urmează să fie
arhivate în cadrul arhivelor electronice din cadrul unor Data Centre,
etc. )
5. Documente rezultate din prelucrarea datelor contabile şi fiscale
(declaraţii de impunere, documente de plată către Bugetul de Stat,
etc. )
Mulţumesc
pentru
atenţie

Ts 3.2organizarea Retelelor Informatice

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Ts 3.2organizarea Retelelor Informatice

Încărcat de

Drepturi de autor:

Formate disponibile

CATEDRA MILITARĂ UTM

Tema: Organizarea reţelelor

1. Organizarea reţelelor informatice. Componenţa şi

2. Noţiuni despre Ethernet. Componentele hardware ale

3. Bazele infrastructurii PKI: semnătura electronică şi

O reţea de calculatoare este

Reţeaua de calculatoare se caracterizează prin:

Aceste elemente determina viteza reţelei; sunt definite doua

Clasificarea reţelelor trebuie sa ia în considerare doua

Reţelele de calculatoare pot fi clasificate în funcţie de:

În funcţie de numărul staţiilor de lucru şi de aria lor de

Se definesc doua tipuri de topologii ale reţelei:

Prin topologia unei reţele se înţelege modul de conectare

Folosirea unei anumite topologii are influenţă asupra:

În general, pentru reţelele LAN topologiile de bază sunt:

Topologia inelara (Ring Topology) permite ca staţiile de lucru să fie

Topologia stea (Star Topology) oferă o viteza mare de comunicaţie,

Topologia logică (sau topologia semnalului), desemnează

Topologiile logice au o strânsă legătură cu protocoalele de reţea,

Cele mai răspândite topologii logice sunt broadcast şi pasarea

Într-o topologie broadcast, o staţie poate trimite pachete de date

Caracteristica topologiei Broadcast

Ethernet funcţionează după acest principiu.

Pasarea jetonului (Token-Ring) controlează accesul la reţea

Caracteristica topologiei Token-Ring

Tema: Organizarea reţelei de

Comunicaţia în Internet funcţionează după cum urmează:

Versiune IHL Tip serviciu Lungime totală

Câmpul IHL (Internet Header Length) Flags săspecifică câtfragment

0 Acesta este ultimul fragment.

1 Urmează alte fragmente

Versiune IHL Tip serviciu Lungime totală

Versiune IHL folosit

Suma de control aviaţă de 255

Versiune IHL Tip serviciu Lungime totală

O manieră uşoară în care puteţi citi o adresă IP presupune

Adresele IP din clasa E sunt folosite pentru testare. folosire

Ultimii trei 1.0.0.0 –

Adresele care constau numai din 1-uri permit difuzarea în

Adresa 127.0.0.1 este rezervată, fiind alocată calculatorului

Adresele 224.0.0.0 – 239.255.255.255 sunt folosite pentru

Intervalul 169.254.0.0 - 169.254.255.255 este rezervat pentru

Versiunea 6 de IP măreşte numărul de adrese viabile la 2128.

Teoretic, adresarea IPv4 acoperă adrese (in baza 10) între

Octetul 1 Octetul 2 Octetul 3 Octetul 4

10 Reţea Subreţea Gazdă

pentru a ajunge la destinaţie şi câteva alte informaţii.

formează împreuna prefixul extins AND de reţea.

Masca de 255 255 255 224

11000010 10001011 00011010 00100000

În tabelul de mai jos este exemplificată împărţirea în subreţele a

Numărul Numărul Numărul

Subreţea 0 192.168.100.0 Rezervat Nici una

Subreţea 1 192.168.100.32 .33 la.62 192.168.100.63

Subreţea 2 192.168.100.64 .65 la .94 192.168.100.95

Subreţea 3 192.168.100.96 .97 la .126 192.168.100.127

Subreţea 4 192.168.100.128 .129 la .158 192.168.100.159

Subreţea 5 192.168.100.160 .161 la .190 192.168.100.191

Subreţea 6 192.168.100.192 .193 la .222 192.168.100.223

Subreţea 7 192.168.100.224 Rezervat Nici una

Sunt posibile 032side

LAN sunt utilizate pentru a conecta calculatoarele personale şi

Reţele locale se disting de alte tipuri de reţele prin trei caracteristici: