Documente Academic
Documente Profesional
Documente Cultură
NOTE DE CURS
1
CUPRINS
Adrese IP
Arhitectura Client-Server
Protocolul TCP/IP
Sistemul FIREWALL
2
RETELELE DE CALCULATOARE ȘI SEVICIILE INTERNET
Pricipalele avantaje:
– partajarea resurselor logice - asigura accesul
utilizatorilor retelei la programele si datele disponibile
pe retea, indiferent de locul în care sunt stocate acestea
– partajarea resurselor fizice - utilizatorii retelei pot
avea acces în comun la acelasi echipament.
– posibilitatea de comunicare
3
nu are un proprietar, nu este o retea cu un scop unic;
functioneaza dupa aceleasi standarde stabilite de
organisme internationale;
este o vasta matrice de retele de calculatoare(locale,
metropolitane, nationale- LAN, MAN, WAN), care sustin o
mare varietate de tehnologii si aplicatii cum sunt: posta
electronica( e-mail), bibliotecile de fisiere( FTP), WWW(
world wide web), aplicatii de comunicatii de voce-
VOIP( voice over IP), aplicatii de procesare a
tranzactiilor bancare( e-banking), comert electronic( e-
commerce), invatamânt la distanta( e- learning), etc.
este o retea de calculatoare interconectate, numite
calculatoare gazda( hots computers) identificate printr-o
adresa unica IP ( Internet protocol) si care comunica
intre ele prin transmiterea si receptia unor pachete de
date;
transmisia de date in reteaua Internet se realizeaza prin
protocoale de transmisie a pachetelor de date de la un
calculator la altul , iar cel mai cunoscut este
TCP/IP( transfer control protocol/ Internet protocol) ;
4
nu exista un singur server care sa contina toata informatia
necesara traducerii orcicarui domeniu intr-o adresa IP.
Fiecare server mentine o baza de date cu propriile domenii pe
care sistemele de pe internet pot sa o interogheze.
Principalele servicii de interconectare:
Telnet - limbaj de comunicatie in retea; conectarea la
distanta;
E-mail (Electronic Mail)- posta electronica (emiterea si
receptia scisorilor);
FTP (File Transfer Protocol) - transfer de fisiere;
HTTP (Hyper Text Transfer Protocol)-legatura intre
informatii aflate la distanta.
Servicii de bază:
✗ Nume în adresă IP: Domain Name System (DNS)
✗ Poştă electronică: Protocolul pentru transport poştal
Simple Mail Transport Protocol (SMTP) şi protocolul
pentru oficiul poştal Post Office Protocol (POP)
✗ Web: World Wide Web (WWW)
✗ Transfer fişiere: File Transfer Protocol (FTP)
✗ Voce: Voice over IP (VoIP)
5
COMPONENTELE DE BAZA ALE UNEI RETELE LOCALE
1.Medii de transmisie
Functia de baza a oricarui mediu de transmisie este de a
transporta informatiile sub forma de biti si bytes prin retea.
Cu exceptia retelelor fara fir (wireless) (care folosesc
atmosfera sau spatiul cosmic ca mediu de transmisie) mediile
de transmisie sunt reprezentate de conductori pe baza de cupru
sau fibra optica si sunt considerate componente de nivel 1
OSI.
Cele mai cunoscute medii de transmisie:
Unshielded twisted-pair (UTP) - (10/100Mbs,
dist.max.100m).
Cablul coaxial (10/100Mbs, dist.max.185m/500m)
Fibra optica (100/1000Mbs, dist.max.2000m/3000m)
Wireless (fara fir) (>=11Mbs, dist.max.: sute de metri)
2.Adaptorul de retea
Fizic, adaptorul de retea este o placa cu circuite imprimate,
placa ce se monteaza într-un slot de extensie de pe placa de
baza. n cazul lap-top-urilor cartela de retea se numeste
PCMCIA card.
Adaptoarele de retea sunt considerate dispozitive de nivel 2,
deoarece fiecare din adaptoarele de retea are un cod unic,
numit Media Acces Control (MAC) adress care este unic. Prin
intermediul acestor adaptoare de retea, calculatorul
controleaza accesul la mediul fizic de transmisie a datelor.
3. Repetorul
Telegrafia, telefonia (mai ales cea mobila) folosesc repetoare
de semnal pentru a asigura transmiterea informatiilor la
distante foarte mari. Repetoarele pot fi single port in single
port out, stackable (modulare) sau multi port (cunoscute mai
ales sub denumirea de hub-uri). Ele sunt clasificate ca
fiind componente de nivel 1 OSI deoarece actioneaza doar la
nivel de biti. Scopul unui hub este de a amplifica si a
retransmite semnale, la nivel de bit, de pe un port catre
celelalte porturi.Unele hub-uri au un port prin care pot fi
legate de o consola, ceea ce nseamna ca sunt hub-uri
gestionabile/cu management. Majoritatea doar preiau un semnal
din retea si l repeta catre fiecare port în parte.
4.Bridge (Puntea)
Bridge-ul uneşte parti deconectate ale unei retele si
filtreaza traficul: traficul local este mentinut local, iar
traficul extern care a fost directionat spre acel segment de
retea, primeste acces.
Puntile iau deciziile cu privire la traficul din retea pe baza
adresei MAC a adaptorului de retea.
6
Puntea este un dispozitiv de nivel 2 OSI: foloseste
procesarile care au loc la nivelul 2 pentru a lua decizii cu
privire la transmiterea sau nu a informatiilor mai departe.
5. Switch-ul
Rolul acestui dispozitiv este de a concentra conectivitatea
garantând în acelasi timp latimea de banda. Switch-ul este un
dispozitiv ce combina conectivitatea unui hub cu posibilitatea
regularizarii traficului pentru fiecare port realizata cu
ajutorul bridge-ului. Ca maniera de lucru, el comuta pachetele
de pe porturile transmitatoare catre cele destinatare,
asigurând fiecarui port latimea de banda maxima a retelei.
Aceasta comutare a pachetelor se face pe baza adresei MAC,
ceea ce face din switch un dispozitiv de nivel 2 OSI. Switch-
ul conecteaza segmente de retea folosind o tabela cu adrese
MAC pe baza carora determina segmentul în care trebuie
transmise datele. Switch-ul poate fi privit ca un bridge
multiport dar spre deosebire de bridge, switch-ul lucreaza la
o viteza mai mare si ofera functionalitati noi de genul
retelelor virtuale. Datele sunt schimbate la viteze mai mari,
prin comutarea pachetului de la sursa direct catre destinatie,
fara a mai fi nevoie de acel broadcast (transmiterea
informatiei pe toate porturile) intalnit la hub-uri. Prin
urmare latenta se reduce.
În retelele Ethernet, switch-ul contribuie la cresterea
latimii de banda aflata la dispozitia statiilor de lucru.
Acest lucru este posibil prin realizarea segmentelor de retea
dedicate anumitor functiuni/scopuri, si asamblarea acestor
segmente ntr-o retea virtuala. Un astfel de circuit virtual
exista doar n momentul n care doua noduri/statii din retea
doresc sa comunice între ele. Când comunicatia se întrerupe,
switchul întrerupe si circuitul virtual.
6.Router-ul
Routerul are doua functii principale: selectia caii de
transmitere a datelor si comutarea pachetelor catre cea mai
buna ruta. Fizic, routerele se prezinta sub o multime de
forme, în functie de model si de producator. Componentele
principale ale routerului sunt interfetele prin care reteaua
proprietara se conecteaza la alte segmente de retea. Din acest
motiv el este considerat un dispozitiv inter-retele.
Scopul routerului este sa examineze pachetele receptionate, sa
aleaga cea mai buna cale de transmitere a acestora si în final
sa le transfere catre portul corespunzator. Pentru retelele
mari, el reprezinta cel mai important dispozitiv prin care se
regleaza traficul retelei. Deciziile routerului în ceea ce
priveste selectarea caii de routare se fac pe baza
informatiilor de la nivelul 3 OSI (adresele de retea), motiv
7
pentru care sunt considerate echipamente de nivel 3.
Calculatoarele si serverele unei retele realizeaza
încapsularea datelor actionând la nivele 2-7. Repetoarele si
hub-urile sunt considerate echipamente active de nivel 1,
deoarece actioneaza numai la nivel de biti si trebuie alimente
cu curent electric. Cablurile (mediul de transmisie) sunt
considerate componente pasive de nivel 1 deoarece ele nu fac
altceva decât sa ofere un suport pentru transmiterea datelor.
Adaptoarele de retea sunt considerate dispozitive de nivel 2
deoarece aici este localizata adresa MAC a fiecarui
calculator. Bridge-urile si switch-urile sunt considerate
dispozitive de nivel 2 deoarece folosesc informatiile de la
nivelul 2 (adresa MAC) pentru a lua decizii cu privire la
transmiterea pachetelor.
Routerele sunt considerate dispozitive de nivel 3 deoarece
folosesc adresa de la acest nivel (adresa de retea) pentru a
alege cea mai buna cale de transmisie a datelor si pentru a
comuta pachetele catre cea mai buna ruta.
8
segmentul pe care se aflã sistemul destinatie. Circuite
speciale asigurã comutarea rapidã la viteza mediului (10Mbps
sau 100Mbps) si celelalte segmente conectate, neimplicate în
transfer, nu sunt afectate.
Echipamentele bridge sau punte aratã ca repetoarele, se
conecteazã ca repetoarele, dar oferã facilitãti suplimentare.
Un bridge permite extinderea retelei peste limitele permise
pentru un LAN (ca distantã si numãr de statii). Utilizarea
echipamentelor bridge permite gruparea utilizatorilor prin
filtrarea pachetelor transmise. Spre exteriorul unui LAN se
vor transmite doar pachetele care au adrese în exterior, în
alt LAN. Se îmbunãtãteste si fiabilitatea retelei,
perturbatiile dintr-o parte neputând trece de bridge, astfel
cã încãrcarea segmentelor se reduce. Existã echipamente bridge
pentru interconectarea de segmente cu acelasi mediu fizic sau
realizate cu medii diferite (UTP, fibrã). Un bridge este de
fapt un calculator rapid, independent, cu memorie si cel putin
douã porturi de retea. Un bridge lucreazã independent de
protocolul soft, lucrând la subnivel MAC, deci suportã
protocoale diferite TCP/IP, IPX/SPX, DECnet etc. Lucrând cu
echipamente bridge putem face interconexiuni multiple între
LAN-uri, deci putem avea mai multe cãi de la sursã la
destinatie, calea fiind aleasã cu un anumit protocol (de
obicei Spanning Tree, dar trebuie avut grijã ca toate aceste
echipamente sã lucreze cu acelasi protocol). Nu trebuie însã
sã avem mai mult de 7 echipamente bridge, între oricare douã
statii conectate în retea..
Cu ajutotul unui router devine posibilã interconectarea de
retele realizate cu medii, în topologii si cu protocoale
diferite. Ruterele sunt elementele principale de structurare a
retelelor moderne. Ruterele nu sunt transparente în ceea ce
priveste protocolul ci trebuie astfel alese si configurate ca
sã poatã lucra cu protocoalele utilizate în LAN-urile
interconectate. Dacã nu existã facilitãti pentru un anumit
protocol, acesta trebuie convertit la un protocol recunoscut
pentru a putea fi rutat. Adresele de retea sunt analizate de
ruter care ia decizia privind calea de rutare pe baza
tabelelor de rutare. Ruterele mentin aceste tabele actualizate
si comunicã între ele printr-un protocol cum este OSPF (Open
Shortest Path First). Ruterele adapteazã si lungimea
pachetului la lungimea admisã de mediu (de exemplu la rutare
între Ethernet si X.25). Ruterele sunt echipamente complexe si
utilizarea lor necesitã cunostinte de sisteme de operare
distribuite, retele si protocoale. Utilizarea lor este
necesarã pentru realizarea unor retele WAN distribuite
geografic.
9
MODELUL OSI ȘI MODELUL TCP/IP
Standardele ISO
International Organization for Standardization (ISO) este
organizatia care a cercetat si dezvoltat scheme de retele
precum DECNET, SNA, TCP/IP.
Modelul de referinta OSI (Open Systems Interconnection),
realizat n 1984, nu este altceva decat o schema descriptiva
care a pus la dispozitia producatorilor standardele necesare
asigurarii compatibilitatii si interoperabilitatii ntre
diferitele tehnologii. Modelul de referinta OSI, este modelul
de baza pentru standardizarea comunicatiilor în retele.
10
În modelul de referinta OSI exista 7 niveluri, fiecare din
acest ilustrând o functie particulara a retelei:
Fiecare nivel al modelului OSI are un set predeterminat de
functii pe care le realizeaza pentru a duce la bun sf rsit
comunicarea.
Nivelul 7: Aplicatie (Application)
Este nivelul situat cel mai aproape de utilizator. Ofera
servicii pentru aplicatiile utilizatorilor . Nivelul aplicatie
identifica si stabileste disponibilitatea partenerului de
comunicatie, sincronizeaza aplicatiile între ele si stabileste
procedurile pentru controlul integritatii datelor si erorilor.
De asemenea identifica daca exista suficiente resurse pentru a
sprijini comunicatia între parteneri. (ex:browser-ul).
Nivelul 6: Prezentare (Presentation)
Este nivelul care asigura ca informatiile pe care nivelul
aplicatie al unui sistem le transmite, pot fi citite de catre
nivelul aplicatie al altui sistem. Atunci când este necesar,
nivelul aplicatie face translatie între diferitele formate ale
datelor folosind un format comun pentru reprezentarea
acestora.(ex: codificarea datelor)
Nivelul 5: Sesiune (Session)
Acest nivel stabileste, gestioneaza si finalizeaza sesiunile
de comunicatie între aplicatii. Prin sesiune se întelege
dialogul între doua sau mai multe echipamente. Nivelul sesiune
sincronizeaza dialogul între nivelurile sesiune ale
echipamentelor si gestioneaza schimbul de date între acestea.
În plus, acest nivel ofera garantii în ceea ce priveste
expedierea datelor, clase de servicii si raportarea erorilor.
Nivelul 4: Transport (Transport)
Este nivelul la care are loc segmentarea si reasamblarea
datelor. El furnizeaza un serviciu pentru transportul datelor
catre nivelurile superioare, si în special cauta sa vada cât
de sigur este transportul prin retea. Nivelul transport ofera
mecanisme prin care stabileste, întretine si ordona închiderea
circuitelor virtuale; detecteaza caderea unui transport si
dispune refacerea acestuia; controleaza fluxul de date pentru
a preveni rescrierea acestora.
Nivelul 3: Retea (Network)
Este unul dintre cele mai complexe niveluri; asigura
conectivitatea si selectia cailor de comunicatie între doua
sisteme ce pot fi localizate în zone geografice diferite.
(selectarea cailor de comunicatie, switching, adresare si
rutare).
Nivelul 2: Legatura date (Data Link)
Este nivelul care asigura tranzitarea datelor de la nivelul
fizic pe baza adresarii fizice, topologiei
11
retelei, notificarii erorilor, ordonarea frame-urilor si
controlul fluxului informational.(frame-uri si controlul
accesului).
Nivelul 1: Fizic (Physical)
Defineste specificatiile electrice, mecanice, procedurale si
functionale necesare activarii, întretinerii si dezactivarii
legaturii fizice între sisteme. Specificatiile vizeaza nivelul
voltajului, ratele de transmisie a datelor, distanta maxima de
transmisie, conectorii fizici. (semnale si medii de
transmisii).
Orice comunicatie necesita o sursa si o destinatie,
informatiile transmise prin retea se numesc date sau pachete.
Încapsularea datelor
Înainte ca datele să fie transmise, ele trec printr-un proces
numit încapsulare. Încapsularea adaugă informaţii specifice
fiecărui nivel prin adăugarea unui antet şi a unui trailer la
fiecare nivel. Acest proces este vital în comunicare. Prin
încapsulare, protocoalele de pe fiecare nivel pot comunica
între sursă şi destinaţie independent de celelalte niveluri.
Fiecare nivel îşi adaugă informaţii specifice pe parcursul
încapsulării. Astfel, în cadrul procesului de decapsulare,
protocoalele de pe un anumit nivel pot primi aceste date la
destinaţie şi pot da informaţii nivelurilor superioare în
funcţie de aceste date. Se creează în acest fel o comunicare
între nivelurile analoge de la sursă şi de la destinaţie;
această comunicare nu are loc prin legături fizice, ci este
posibilă datorită procesului de încapsulare/decapsulare a
datelor. Fiecare nivel comunică cu nivelurile analoge prin
intermediul unor unităţi de date proprii (PDU = Protocol Data
Unit). Aceste unităţi de date sunt constituite din datele
primite de la nivelurile superioare, încadrate de un antet şi
un trailer specifice nivelului respectiv. Fiecare tip de PDU
pentru nivelurile 2, 3 şi 4 (legătură de date, reţea şi
transport) au semnificaţii deosebite şi poartă nume
consacrate. Nivelurile transport comunică prin segmente,
nivelurile reţea comunică prin pachete, iar cele legătură de
date creează prin încapsulare frame-uri (cadre).
Daca un calculator A doreste sa transmita date catre un
calculator B, datele trebuie mai întâi sa fie impachetate prin
intermediul unui proces numit încapsulare. Apoi, pe masura ce
datele traverseaza cele 7 niveluri ale modelului OSI ( în jos,
de la aplicatie catre fizic), li se adauga headere, footere
etc.
În timpul încapsularii, reteaua realizeaza o conversie în 5
etape;
1. Construirea datelor. Când un utilizator trimite un mesaj,
12
caracterele alfanumerice sunt convertite în date.
2. Împachetarea datelor. Datele sunt împachetate pentru a fi
transportate prin retea. Prin folosirea segmentelor, functia
pe care o îndeplineste nivelul transport asigura comunicarea
între cei doi parteneri.
3. Adaugarea adresei de retea la header. Datele sunt asamblate
în pachete/datagrame care contin un header de retea cu
adresele logice ale sursei si destinatarului informatiilor.
Aceste adrese sunt necesare dispozitivelor din retea pentru a
transmite pachetele pe o anumita ruta.
4. Adaugarea adresei locale la headerul date. La headerul de
la nivelul legatura date se adauga adresa locala. Fiecare
echipament trebuie sa puna pachetul într-un frame (cadru) care
permite conectarea la urmatorul echipament direct conectat la
retea. Fiecare echipament de pe o anumita ruta necesita
framing pentru a se putea conecta la urmatorul dispozitiv.
5. Convertirea bitilor pentru transmisie. Frame-ul trebuie
convertit in biti pentru a putea fi transmis prin intermediul
mediilor.
13
codific nd frame -urile de la acest nivel n biti (PDU de nivel
1).
Modelul TCP/IP
Chiar daca modelul OSI este recunoscut pe plan international
ca modelul universal în domeniul retelelor, standardul pentru
Internet este modelul TCP/IP si suita de protocoale TCP/IP.
Spre deosebire de OSI, modelul TCP/IP are doar patru niveluri:
aplicatie, transport, internet si retea.
Nivelul 4: Aplicatie
Proiectantii TCP/IP au considerat ca protocoalele de nivel
nalt din acest model trebuie sa
includa detalii cu privire la sesiunile de lucru si modul de
prezentare. Astfel, într-un singur nivel sunt combinate toate
facilitatile legate de reprezentarea datelor, codificare si
controlul dialogului.
Nivelul 3: Transport
Acest nivel vizeaza calitatea serviciilor oferite: ncrederea n
transmisie, controlul fluxului de date si corectarea erorilor.
Unul din protocoalele nt lnite la acest nivel (Transport
Control Protocol), ofera o modalitate flexibila de realizare a
comunicatiilor n retea. Fiind un protocol orientat conexiune,
dialogul dintre sursa si destinatie se realizeaza prin
mpachetarea informatiilor de la acest nivel n segmente.
Orientarea catre conexiune nu înseamna ca ntre calculatoarele
care comunica exista vreun circuit ci ca segmentele nivelului
4 circula nainte si înapoi între cele doua calculatoare într-o
perioada de timp data.
Nivelul 2: Internet
Scopul acestui nivel este de a trimite pachetele sursa din
orice retea catre o alta, si sa faca astfel încât acestea sa
ajunga la destinatie indiferent de ruta si reteaua din care au
fost transmise.
Protocolul care guverneaza acest nivel este Internet Protocol,
functiile îndeplinite de acesta fiind determinarea si
comutarea pachetelor (asemanator cu sistemul postal).
Nivelul 1: Retea
Numele acestui nivel este cam general si de multe ori
genereaza confuzie. Este nivelul care include detalii despre
tehnologiile LAN/WAN, precum si toate detaliile incluse in
nivelele fizic si legatura date din modelul OSI.
14
protocol (TCP) si user datagram protocol (UDP). Ca protocol de
retea, modelul TCP/IP foloseste unul singur (IP) pentru a
permite oricarui computer, sa comunice oric nd cu unul alt
calculator, indiferent unde s-ar afla acesta.
O paralela ntre modelul OSI si modelul TCP/IP
Similitudini:
Amandoua sunt alcatuite din nivele
Amandoua au un nivel numit Aplicatie
Nivelurile Transport si Retea sunt comparabile
Diferente:
TCP/IP combina nivelurile Prezentare si Sesiune in cadrul
nivelului Aplicatie
Nivelurile Legatura de date si Fizic sunt combinate in unul
singur
TCP/IP apare mai simplu deoarece are mai putine niveluri.
TCP/IP reprezinta standardele in baza carora s-a dezvoltat
Internetul.
15
ADRESE IP
16
a datelor(pachetelor) la fel cum serviciul postal
directioneaza scrisorile spre destinatie. Un oficiu postal nu
are legatura directa cu toate oficiile postale dintr-o tara,
ci are legatura directa cu unele oficii postale vecine.
Pentru ca un pachet (impachetare de date) sa ajunga la
destinatie, se utilizeaza o informatie de adresa. Un
calculator router primeste informatia de adresa si pe baza
acesteia decide unde sa fie trimis pachetul, stabilind doar
“conducta” (pipe) optima pentru ca pachetul sa ajunga la
destinatia indicata de adresa corespunzatoare pachetului.
Regulile utilizate in mediului Internet pentru deciziile
privind dirijarea pachetelor sunt constituite in protocoale de
comunicatie.
Fiecare calculator cuplat la mediului Internet este
identificat printr-o adresa unica, cunoscuta prin asa-numita
IP Address, aceasta fiind utilizata la nivelul programelor de
prelucrare in retea. In schimb, la nivelul utilizatorilor cu
acces la mediului Internet, identificarea calculatoarelor se
face printr-un nume de calculator host gestionat de sistemul
DNS.
Conceptia protocolului TCP/IP este astfel implementata
incat schema de adresare permite utilizatorilor si programelor
din retea sa identifice in mod unic o retea sau un calculator
host, atat prin intermediul unei adrese IP, cat si prin
intermediul unui nume de calculator host.
O adresa IP (v.4) este constituita dintr-o secventa de
32 biti ('1' sai '0') Pentru o scriere mai usoara se
reprezinta printr-un grup de patru numere zecimale separate de
caracterul punct ('.'), fiecare numar fiind cuprins intre 0 si
255 (fiecare numar poate fi reprezentat in binar pe un octet).
De exemplu adresa IP 192.168.3.8 este reprezentata binar:
11000000.00101000.00000011.00001000
Clasele de adresa:
Clasa A Network Host Clasa B Network Host
Octet 1 2 3 4 Octet 1 2 3 4
17
|0----------|host number|
+---8biti---+
Numar hosturi per retea este 2n-2, unde n este numarul de biti
18
pentru host number.
Numar retele per clasa este 2m, unde m = (prefix - (numarul
primilor biti)). Adresa IP este utilizata de protocolul IP
pentru obtinerea in binar a unui cuvant de memorie(word) de 32
biti si care va fi utilizat in operatiile de dirijare a
pachetelor(datelor).
.
Adresele IP care au toată porţiunea „host" cu valoarea 0
sunt rezervate ca adrese de reţea. De exemplu, o adresă din
clasa A 113.0.0.0 reprezintă adresa IP pentru reţeaua 113. Un
router va folosi această adresă pentru a transmite datele în
Internet.
Să luăm ca exemplu o adresă din clasa B. Primii doi octeţi
nu pot fi zero pentru că valorile lor sunt atribuite de
InterNIC şi reprezintă numerele reţelelor respective. Doar
ultimii doi octeţi pot fi 0, deoarece numerele din aceşti
octeţi reprezintă numărul host-urilor şi sunt rezervate
dispozitivelor ataşate respectivei reţele. Pentru a putea
comunica cu toate dispozitivele din reţea, adresa IP trebuie
să conţină 0 în ultimii doi octeţi. O astfel de adresă ar fi,
de exemplu, 171.15.0.0.
Când se transmit date către toate echipamentele dintr-o
reţea, trebuie creată o adresă de broadcast (difuzare).
Broadcast-ul apare când staţia sursă transmite date către
toate celelalte dispozitive din reţea. Dar pentru a fi sigură
că toate aceste dispozitive “asculta” mesajul broadcast,
staţia sursă trebuie să folosească o adresă IP pe care să o
recunoască toate celelalte echipamente din reţea. De obicei,
într-o astfel de adresă, biţii din porţiunea host au toţi
valoarea 1. Pentru reţeaua folosită în exemplul anterior,
adresa de broadcast va fi 171.15.255.255.
Într-o reţea, host-urile pot comunica între ele doar dacă au
acelaşi identificator de reţea (porţiunea network-id este
identică). Dacă hosturile au identificatori de reţea diferiţi,
nu pot comunica decât dacă există un alt dispozitiv care să
realizeze conexiunea între segmentele logice ale reţelei (sau
identificatorii acestora).
Prima adresă din fiecare reţea este rezervată pentru a
identifica reţeaua, iar ultima adresă este rezervată pentru
broadcast.
Adresarea IP în subreţele
De cele mai multe ori, în practică, pentru o mai mare
flexibilitate, administratorii de reţea sunt nevoiţi să
19
împartă o reţea în mai multe subretele. Similar cu porţiunea
„host" din cele trei clase de adrese, adresele pentru
subretele pot fi atribuite de către administratorul de reţea.
Mai mult, ca şi în cazul general, adresele subreţelelor sunt
unice.
Adresa pentru o subreţea include: numărul (identificatorul)
reţelei, numărul sub-reţelei şi numărul host-ului. Pentru a
crea o subreţea, administratorul trebuie să „împrumute" biţi
din porţiunea de host a unei clase şi să-i folosească în
cadrul câmpului „subreţea". Numărul minim de biţi ce pot fi
împrumutaţi din zona host este 2. Dacă se doreşte a se
împrumuta doar un bit pentru a crea o subreţea, atunci vom fi
în situaţia de a avea un singur număr pentru reţea (0) şi o
adresă de broadcast (1). Numărul maxim de biţi ce pot fi
împrumutaţi din porţiunea host poate fi oricare, cu condiţia
de a păstra cel puţin 2 biţi pentru identificatorul de host.
Termenul subnet mask, sau mask se referă la identificatorul
care spune dispozitivelor dintr-o reţea care parte dintr-o
adresă IP reprezintă “prefixul reţelei”, care parte reprezintă
numărul subreţelei şi care este numărul host-ului. O mască de
subreţea este o adresă IP şi are tot 32 de biţi împărţiţi în
patru octeţi . Biţii din porţiunea network-id şi subnet au
valoarea 1, în timp ce biţii din porţiunea host au valoarea 0.
Într-o reţea IP, cea mai mică adresă este adresa de reţea
sau identificatorul acesteia. Această afirmaţie este valabilă
şi în cazul subreţelelor : adresa cea mai mică este adresa
subreţelei.
Pentru a identifica o subreţea, router-ul realizeaza
operantia “AND binar” intre adresa IP şi subnet mask-ul,
rezultatul obţinut reprezentând numărul reţelei/subreţelei.
Ex:
10001100.10110011.11110000.11001000 140.179.240.200 Class B IP Address
11111111.11111111.00000000.00000000 255.255.000.000 Default Class B
Subnet Mask
--------------------------------------------------------
10001100.10110011.00000000.00000000 140.179.000.000 Network Address
20
octeţi, numărul maxim al biţilor ce pot fi împrumutaţi pentru
obţinerea de subretele este 14 ( 2 x 8 - 2).
Pentru clasa C, porţiunea host a adreselor din această
clasă are un singur octet. Prin urmare, maximumul de biţi ce
pot fi împrumutaţi pentru a crea subretele este 6 (1 x 8 -
2) , iar minimumul este 2. Subreţelele care conţin adresa de
reţea şi adresa de broadcast nu pot fi folosite.
Mai intai se creaza portiunea host a subretelor. De exemplu
adresa de clasă B 130.3.0.0, cu subnet mask-ul 255.255.255.0.
Aceasta înseamnă că au fost împrumutaţi 8 biţi pentru
subreţea, iar porţiunea reţea a adresei a fost extinsă cu 8
biţi. Pentru o adresă de clasă C : 197.14.12.31 cu subnet
mask-ul 255.255.255.224. Cum ultimul octet din subnet mask are
valoarea 224 (11100000 în binar), înseamnă că porţiunea
network a adresei a fost extinsă cu 3 biţi, ajungându-se la un
total de 27 (3 x 8 +3).
De fiecare dată când împrumutăm biţi din porţiunea host a
unei adrese este important să notăm numărul subreţelelor
create. De fiecare dată când vom mai împrumuta un bit din
porţiunea host, numărul reţelelor create va creşte cu o putere
a lui 2. Dacă împrumutăm 3 biţi, vom obţine 8 subretele sau,
altfel spus, 23. Dacă împrumutăm 4 biţi, vom obţine 16
subretele sau 24.
21
Exemplu:
10001100.10110011.11011100.11001000 140.179.220.200 IP Address
11111111.11111111.11100000.00000000 255.255.224.000 Subnet Mask
--------------------------------------------------------
10001100.10110011.11000000.00000000 140.179.192.000 Subnet Address
10001100.10110011.11011111.11111111 140.179.223.255 Broadcast Address
89.102.131.21 89.102.10000011.00010101
255.255.248.0 255.255.11111000.00000000
+--21 biti--+
adresa de retea 89.102.10000000.00000000 (89.102.128.0)
prima adresa 89.102.10000000.00000001 (89.102.128.1)
---
ultima adresa 89.102.10000111.11111110 (89.102.135.254)
adresa de broadcast 89.102.10000111.11111111 (89.102.135.255)
22
definirea unui plan de adresare printr-un exemplu.
Exemplu: O companie are adresa de retea 192.129.213.0/24 si
doreste 5 subnet-uri a cate 20 host-uri.
Cele 5 subnet-uri pot fi exprimate in binar cu 3 biti (23=8).
Din cele 8 subnet-uri 2 nu sunt utilizate (prima este acceasi
cu adresa de baza a retelei, iar ultima are acceasi adresa de
broadcast cu cea a retelei initiale), rezultand 1 subnet
suplimentar (8-5-2=1) pentru dezvoltari ulterioare.
Astfel obtinem subnet mask-ul
+-----network prefix-----+ <*>
192.129.213.0 11000000.10000001.11010101.00000000
subnet mask 11111111.11111111.11111111.11100000
extended network prefix +-----------27 biti----------+
* = cei 3 biti pentru definirea subnet-urilor
extended network prefix = 24 + 3 = 27 biti
In subnet mask completam cu 1 de la stanga la dreapta 27 pozitii.
23
host 30 11000000.10000001.11010101.10111110=192.129.213.190/27
broadcast 11000000.10000001.11010101.10111111=192.129.213.163/27
24
subnet 4 10110111.01100111.00110100.00000000=183.103.52.0/24
...
subnet 12 10110111.01100111.00111100.00000000=183.103.60.0/24
subnet 13 10110111.01100111.00111101.00000000=183.103.61.0/24
subnet 14 10110111.01100111.00111110.00000000=183.103.62.0/24
rezervat 10110111.01100111.00111111.00000000=183.103.63.0
25
adrese intr-o singura tabela de rutare. Aceste grupuri sunt
numite blocuri CDIR si au aceeasi secventa de biti in formatul
binar al adresei. Aceasta faciliteaza rutarea prin gruparea
unor blocuri de adrese intr-o singura tabela de rutare. Aceste
grupuri sunt numite blocuri CDIR si au aceeasi secventa de
biti in formatul binar al adresei.
CDIR permite alocarea unor blocuri de adrese pentru
providerii de Internet de diferite niveluri sau pentru
retelele firmelor.
26
adrese IP continue.
Exemplu: Pentru 1000 addrese, cum se pot supernetiza 4 adrese de retea de
clasa C :
192.60.128.0 (11000000.00111100.10000000.00000000) Class C subnet address
192.60.129.0 (11000000.00111100.10000001.00000000) Class C subnet address
192.60.130.0 (11000000.00111100.10000010.00000000) Class C subnet address
192.60.131.0 (11000000.00111100.10000011.00000000) Class C subnet address
--------------------------------------------------------
192.60.128.0 (11000000.00111100.10000000.00000000) Supernetted Subnet address
255.255.252.0 (11111111.11111111.11111100.00000000) Subnet Mask
192.60.131.255 (11000000.00111100.10000011.11111111) Broadcast address
27
un pachet ajunge la respectiva organizaţie.
Reţeaua In binar
192.168.10,0 11000000.10101000.00001010.00000000
192.168.11.0 11000000.10101000.00001011.00000000
192.168.12.0 11000000.10101000.00001.100.00000000
192.168.13.0 11000000.10101000.00001101.00000000
SM: 255.255.252.0 11111111.11111111.11111100.00000000
28
Adresarea MAC
Adresa MAC are o lungime de 48 de biti, si este exprimata în
hexazecimal (12 cifre). Primele 6 care formeaza OUI
(Organizational Unique Identifer), sunt administrate de catre
IEEE (Institute of Electrical and Electronics Engineers),
identificând producatorul. Celelalte 6, descriu numarul
interfetei (serial number interface) sau o alta valoare
administrata de fiecare producator.
Adresa fizica a fiecarui calculator este localizata la
nivelul NIC. Daca o cartela este înlocuita, se va schimba si
adresa fizica a calculatorului.
TRANSFERUL DE DATE
Adresele IP care au toata portiunea de host cu valoarea 0 sunt
rezervate ca adresede retea. De exemplu o adresa din clasa A
113.0.0.0 reprezinta adresa IP pentru reteaua 113. Un router
va folosi aceasta adresa pentru a transmite datele în
Internet. Când se transmit date catre toate echipamentele
dintr-o retea trebuie creata o adresa de broadcast. Broadcast-
ul apare c nd statia sursa transmite date catre toate
celelalte dispozitive din retea. Dar pentru a fi sigura ca
toate aceste dispozitive sunt atente la mesajul broadcast,
statia sursa trebuie sa foloseasca o adresa IP pe care sa o
recunoasca toate celelalte echipamente din retea. De obicei,
ntr-o astfel de adresa, bitii din portiune host au toti
valoarea 1.
Portiunea network din cadrul unei adrese IP se numeste
identificatorul retelei (network ID). Într-o retea, hosturile
pot comunica ntre ele doar daca au acelasi identificator de
retea. Acestea pot sa partajeze acelasi segment fizic de
retea, dar daca au identificatori de retea diferiti, nu pot
comunica decit daca exista un alt dispozitiv care sa
realizeaza conexiunea ntre segmentele logice ale retelei (sau
identificatorii acestora). (Puteti asemui acesti
identificatori de retea cu codul postal). Portiunea host din
cadrul unei adrese IP se numeste identificator host si
reprezinta zona prin intermediul careia se identifica un
dispozitiv dintr-o retea. Fiecare clasa de adrese IP permite
un numar fix de hosturi ,iar prima adresa din fiecare retea
este rezervata pentru a identifica reteaua, iar ultima adresa
este rezervata pentru broadcast.
Adresare IP în subretele
De cele mai multe ori, în practica, pentru o mai mare
flexibilitate, o retea poate fi impartita în doua sau mai
29
multe subretele. Similar cu portiunea host din cele trei clase
de adrese, adresele pentru subretele pot fi atribuite de catre
administratorul de retea. Mai mult, ca si în cazul general,
adresele subretelelor
sunt unice. Adresa pentru o subretea include: numarul
(identificatorul) retelei, numarul subretelei si numarul
hostului. Pentru a crea o subretea, administratorul trebuie sa
împrumute biti din portiunea de host a unei clase si sa-i
foloseasca în cadrul câmpului subretea . Numarul minim de biti
ce pot fi împrumutati din zona host este 2! Daca se doreste a
se împrumuta doar 1 bit pentru a crea o subretea, atunci vom
fi în situatia de avea un singur numar pentru retea (0) si o
adresa de broadcast (1). Numarul maxim de biti ce pot fi
împrumutati din portiunea host poate fi oricare cu conditia de
a pastra cel putin 2 biti pentru identificatorul de host.
Termenul traditional de prefix pentru retele extinse sau
subnet mask se refera la identificatorul care spune
dispozitivelor dintr-o retea care parte dintr-o adresa IP
reprezinta prefixul retelei, care parte reprezinta numarul
subretelei si care este numarul hostului. O masca de subretea
este o adresa IP si are tot 32 de biti. Bitii din portiunea
network id si subnet au valoarea 1 n timp ce bitii din
portiunea host au valoarea 0.
Routerul este dispozitivul de retea care realizeaza operatii
booleane (pentru a sti pe ce ruta trebuie sa trimita
informatiile), iar dintre acestea cea mai importanta este AND.
Pentru a identifica o subretea, routerul nmulteste logic
adresa IP si subnet mask-ul, rezultatul obtinut reprezent nd
numarul retelei/subretelei.
Adrese IP private
În fiecare clasa de adrese IP, exista anumite adrese care nu
sunt atribuite de InterNIC. Acestea sunt denumite adrese
private. Calculatoarele care nu se conecteaza la Internet,
care nu folosesc un proxy server, sau care nu folosesc network
address translation (NAT), pot folosi astfel de adrese. Exista
o multime de aplicatii care nu necesita conectivitate externa
pentru calculatoare.
Spatiul pentru adrese private se prezinta astfel:
10.0.0.0-10.255.255.255; 172.16.0.0-172.31.255.255;
192.168.0.0-192.168.255.255
Routarea
In cadrul retelelor de calculatoare se folosesc doua scheme de
adresare: o schema ce foloseste adresele MAC (care sunt adrese
de nivel 2) si o schema ce foloseste adrese localizate la
30
nivelul 3 al modelului OSI (de exemplu, adresele IP). Deoarece
adresele IP sunt implementate la nivelul software-ului si se
refera la reteaua în care poate fi localizat un anumit
echipament, sunt denumite si adrese de retea.
Routerul conecteaza doua sau mai multe retele, fiecare dintre
acestea trebuind sa aiba un identificator de retea unic pentru
ca routarea sa aiba loc. Numarul retelei face parte integranta
din adresa IP care este asignata fiecarui echipament atasat
retelei. Componenta routerului prin care se realizeaza
conexiunea acestuia cu reteaua se numeste interfata (uneori si
port). În cadrul routariilor IP, fiecare interfata trebuie sa
aiba un numar de retea (subretea) unic.
Dupa ce ati stabilit schema de adresare pe care o folositi n
retea trebuie sa decideti si maniera n care veti atribui
adrese IP echipamentelor din retea. De obicei, pentru aceasta
sarcina, se folosesc doua metode: atribuire statica sau
dinamica. Dar indiferent de metoda folosita trebuie sa tineti
cont de faptul ca doua interfete nu pot sa aiba aceeasi adresa
IP.
Adresarea statica implica configurarea fiecarui echipament cu
propria sa adresa, în mod individual. Daca nu se tine o
evidenta riguroasa a adreselor folosite pot sa apara probleme
în mometul în care se constata duplicarea unei adrese. În
retelele care folosesc ca sistem de operare Windows-ul , în
momentul initializarii protocolului TCP/IP, sistemul de
operare transmite o cerere ARP pentru a verifica daca adresa
IP nu este duplicata. Daca se descopera ca doua statii au
aceeasi adresa IP, sistemul de operare nu va initializa suita
TCP/IP si va genera un mesaj de eroare (de genul statia cu
adresa <adresa MAC> are aceeasi adresa IP ).
Adresarea dinamica se poate face prin mai multe metode: BOOTP,
RARP sau DHCP.
Componentele IP
Pentru ca doua statii sa poata comunica, statia sursa are
nevoie atât de adresa MAC cât si de adresa IP a statie
destinatie. Daca o statie doreste sa comunice cu o alta a
carei adresa IP este cunoscuta, va cauta sa-i afle doar adresa
MAC. În cadrul suite TCP/IP exista un protocol numit ARP
(Address Resolution Protocol) prin intermediul caruia se poate
detecta n mod automat adresa MAC a unei statii: ARP permite
identificarea adresa MAC a unui calculator care are asociata o
adresa IP.
În cadrul IP, unitatea de baza folosita n transferul datelor o
reprezinta datagrama IP. Procesarea acestor datagrame se face
la nivelul software-ului. Altfel spus, continutul si formatul
31
unei datagrame nu sunt dependente de hardware.O datagrama IP
este formata din doua componente principale:
- header - include adresa sursa si destinatie;
- date.
Functiile ARP
Un pachet trebuie sa contina adresa MAC cat si adresa IP a
destinatarului. Daca una din aceste adrese lipseste, datele nu
vor mai fi transferate de la nivelul 3 catre celelalte
niveluri ale modelului OSI. În aceste caz, cele doua adrese se
verifica una pe cealalta. Dupa ce o statie identifica adresa
IP a destinatarului, poate sa adauge pachetului si adresa MAC.
Exista o multime de variante prin care un calculator poate
determina adresa MAC pe care trebuie sa o adauge datelor in
timpul incapsularii. Cel mai multe dintre acestea presupun
nregistrarea tuturor adreselor MAC si IP ale tuturor
echipamentelor care sunt conectate în aceeasi retea. Aceste
nregistrari se numesc tabele ARP, si prin intermediul lor o
adresa IP este mapata pe adresa MAC corespunzatoare.
Tabelele ARP reprezinta sectiuni din memoria RAM a statiilor
de lucru, în care se gestioneaza automat memoria cache a
statiei. Fiecare calculator din retea are propria tabela ARP
si c nd doreste sa transmita ceva face apel la aceasta. Când
statia sursa transmite catre o destinatie a carei adresa IP
este cunoscuta, se va consulta tabela ARP pentru a se localiza
adresa MAC a destinatiei. Daca IP localizeaza o astfel de
nregistrare n tabela ARP (adresa IP destinatie – adresa MAC
destinatie), va asocia adresa IP adresei MAC identificata si
va folosi aceste adrese pentru încapsularea datelor.
Ce se ntimpla nsa c nd statia sursa nu identifica n tabela ARP
adresa MAC a statiei destinatie? n acest caz, statia sursa
initiaza un proces numit cerere ARP (ARP Request), proces care
i permite sa descopere adresa MAC a statiei destinatie.
Cererea ARP implica crearea unui pachet care va fi trimis
tuturor statiilor din retea. Pentru a se asigura ca toate
32
calculatoarele vor receptionarea cererea ARP, statia ARP
foloseste o adresa MAC de broadcast: conform schemei de
adresare MAC, ntr-o astfel de adresa toate valorile sunt F
(adresa de broadcast va avea formatul FF-FF-FF-FF-FF-FF).
Deoarece pachetele care contin cererea ARP traverseaza reteaua
in modul broadcast acestea vor fi receptionate de catre toate
calculatoarele. Cand o statie receptioneaza un astfel de
pachet il transmite spre examinare nivelului retea.
Daca adresa IP a statiei respective corespunde adresei IP din
cererea ARP, aceasta va raspunde statiei sursa prin
transmiterea propriei adrese MAC. Aceasta operatie este
denumita de obicei raspuns ARP.
In momentul in care statia care a lansat cererea ARP primeste
raspuns, extrage adresa MAC din header si si actualizeaza
tabela ARP. n acest moment, statia sursa va putea ncapsula
datele (la nivelul 3 si 4) folosind ambele adrese ale statiei
destinatie .
Nivelul legatura date al statiei destinatare extrage din
header adresa MAC pe care o compara cu adresa. Daca cele doua
adrese sunt identice, datele sunt transferate nivelului retea.
Acesta examineaza datele si vede ca adresa IP destinatie
continuta n headerul IP corespunde cu adresa sa. Tot nivelul
retea extrage headerul IP si transfera restul datelor
incapsulate nivelului transport. Acest proces se repeta pana n
momentul in care restul pachetului, partial decapsulat, ajunge
la nivelul aplicatie unde vor putea fi citite datele.
33
datele. Si calculatorul sursa trebuie sa stie cum sa
interpreteze datele primite.
Routerul nu transmite mai departe pachetele broadcast. Un
calculator care doreste sa trimita date catre o statie care se
afla in alt segment de retea, va trimite aceste date catre
gateway. Prin inmultirea (AND) adresei IP cu subnet mask-ul,
calculatorul sursa determina adresa de retea a segmentului de
retea. Daca statia destinatia nu este in acelasi segment de
retea, sursa transmite datele catre gateway. Daca statia sursa
nu cunoaste adresa MAC a gateway-ului (nu exista n tabela
ARP), lanseaza o cerere ARP la care raspunde gateway-ul.
Tabela ARP a router-ului contine inregistrarile tuturor
retelelor conectate direct la acesta.
Mai exista o varianta ARP denumita proxy ARP, folosita in
retele de dimensiuni mici si lipsite de complexitate. in
aceasta varianta, o singura adresa IP este mapata pe mai multe
adrese MAC. Un router pe care ruleaza proxy ARP, capteaza
pachetele ARP si raspunde cu adresa MAC corespunzatoare.
34
pachetele care formeaza un mesaj vor fi transmise secventiat
catre destinatie, urmand acelasi traseu/circuit.
IP este un sistem care trateaza pachetele in mod independent.
Chiar daca unele pachete nu ajung la destinatie, IP se bazeaza
pe protocoalele nivelului transport, protocoale care
identifica pachetele pierdute si lanseaza cereri de
retransmisie (nivelul transport este cel care se ocupa cu
ordonarea pachetelor la destinatie).
35
ARHITECTURA CLIENT-SERVER
36
protocoale:
• HTTP este utilizat de serevrul web si navigator pentru
a transfera paginile web.
• SMTP folosit de catre serverul si clientul de mail
pentru a schimba mesajele e-mail
Un calculator poate rula mai multe aplicatii ce ofera
servicii pe Internet, deci pot fi mai multe servere (din punct
de vedere software) pe acelasi calculator.
Hosturile ce ruleaza programe server trebuie sa aiba
performante foarte bune (viteza si resurse de stocare).
Trebuie sa faca fata la un volum mare de trafic si la un numar
destul de mare de conectari simultane, cum ar fi la serverele
web sau de mail, astfel incat calculatoarele obisnuite nu
satisfac pe deplin cerintele unui server Internet.
O aplicatie server este pornita la punerea in functiune a
calculatorului, iar apoi intra in asa numita stare de
asteptare, asteptand cereri de la aplicatii client. Serverul
ce poate primi cereri de la mai multi clienti in acelasi timp
este numit concurent. Majoritatea serverelor de pe Internet
sunt concurente: web, ftp, mail. Programele server mai sunt
numite si daemon-uri,
Daca ar fi sa facem o clasificare a serverelor dupa functia pe
care acestea o realizeaza, am putea sa le grupam in
urmatoarele categorii:
- Servere de fisiere = furnizeaza fisiere la cererea
clientului, spre exemplu un depozit de documente (in engleza
"document repository").
- Servere de baze de date = acestea stocheaza colectii mari de
date structurate sub forma unor baze de date; totodata
furnizeaza servicii de interogare a acestora folosind SQL.
- Servere de groupware = faciliteaza unui grup de participanti
sa lucreze impreuna intr-un mediu partajat.
- Servere WWW = sunt servere de fisiere care contin
componentele unui site WWW. Accesul la ele se face printr-un
program client special numit Navigator (in engleza "browser").
37
Porturi
Cand un client se conecteaza la un calculator, trebuie sa ii
”spuna” ce serviciu (program server) vrea sa acceseze, cu ce
program (server) vrea sa comunice. Selectarea serverului din
setul de servere ce ruleaza pe un calculator este realizat
prin asa-numitele porturi. Fiecare server ”asculta” pe un
anumit port dedicat, si clientul daca vrea sa acceseze acel
server trebuie sa trimita pachetele la portul respectiv.
Fiecare serviciu cunoscut are un port prestabilit pe care
il foloseste. Exista asignari implicite pentru porturi, dar
nu este obligatoriu ca acestea sa fie folosite. Serverele pot
fi configurate sa asculte pe alte porturi decat cele
prestabilite. Insa atunci utilizatorul trebuie sa specifice in
programul client la ce port vrea sa se conecteze.
De exemplu daca un server web este instalat sa ruleze pe
portul 2300 la adresa www.abc.com, atunci utilizatorul trebuie
sa specifice portul in URL in felul urmator:
http://www.abc.com:2300
Daca s-ar introduce doar www.abc.com, adica s-ar omite
numarul portului, atunci clientul ar incerca conectarea la
portul 80, pentru ca acela este portul implicit pentru un
server web.
Protocol(serviciu) - Port: ftp-21,telnet-23,smtp -25, http
80,pop3 110
Protocoale de baza
HTTP - Acronim pentru Hypertext Transfer Protocol. Protocolul
client/server utilizat pentru transportul cererilor de la un
brower la un server Web şi pentru transportul paginilor de la
serverele Web.
Înapoi la browserul care le-a solicitat. Deşi HTTP este
utilizat aproape în mod universal în Web, nu constituie un
protocol prea sigur.
HTTPS- Acronim pentru Hypertext Transfer Protocol Secure.
Variantă a protocolului HTTP care asigură criptarea şi
transmiterea datelor printr-un port sigur. HTTPS a fost
elaborat de Netscape şi-i permite protocolului HTTP să ruleze
în cadrul unui protocol de securitate cunoscut sub denumirea
de SSL(Secure Sockets Layer).
SMTP - Acronim pentru Simple Mail Transfer Protocol. Protocol
TCP/IP pentru trimiterea de mesaje de la un calculator la
altul prin reţea. Acest protocol este utilizat în Internet
pentru direcţionarea
mesajelor e-mail.
SNMP- Acronim pentru Simple Network Management Protocol.
Protocolul de gestionare a reţelei din pachetul TCP/IP. În
38
SNMP, agenţii, care pot fi hardware sau software,
monitorizează activitatea diverselor dispozitive din reţea şi
raportează staţiei de lucru care reprezintă consola reţelei.
Informaţiile de control referitoare la fiecare dispozitiv sunt
întreţinute într-o structură cunoscută sub numele de bloc de
informaţii de gestionare.
POP3 - Acronim pentru Post Office Protocol 3. Versiunea
curentă a standardului Post Office Protocol, utilizată de
obicei în reţelele TCP/IP. Protocol pentru serverele din
Internet care primesc,
stochează şi transmit mesaje e-mail şi pentru clienţii de la
calculatoare care se conectează la servere pentru a descărca
şi a încărca mesaje e-mail.
FTP- Acronim pentru File Transfer Protocol, protocolul
utilizat la copierea fişierelor pe sau de pe un sistem de
calcul de la distantă într-o reţea TCP/IP, cum arfi
Internetul.
ICMP - Acronim pentru Internet Control Message Protocol.
Protocol Internet utilizat la nivel de reţea (stratul al
treilea din modelul de referinţă ISO/OSI), ce asigură
corectarea erorilor şi oferă diverse informaţii privitoare la
prelucrarea pachetelor IP. De exemplu, permite ca un program
care rulează la un anumit calculator să informeze alt
calculator că o anumită destinaţie nu este accesibilă.
IP (Internet protocol)= protocol ce asigura transferul
pachetelor intre calculatoarele conectate la Internet.
UDP- Acronim pentru User Datagram Protocol. Protocolul UDP
aduce in plus fata de IP un numar de port sursa si un numar de
port destinatie. Mai exact, o datagrama UDP este plasata,
impreuna cu portul sursa si portul destinatiem, ca date utile
intr-un pachet IP, iar in campul protocol al pachetului IP se
puna valoarea UDP.
ARP(Address Resolution Protocol ) si RARP(Reverse Address
Rezolution Protocol) = protocoale ce asigura corespondenta
directa si inversa intre adresele hardware si adresele
Internet ale calculatoarelor conectate la Internet.
TCP (Transmission Control Protocol) - asigura considerabil mai
multe facilitati pentru aplicatii decat UDP, mai ales
recuperarea erorilor, controlul transmisiei si siguranta. TCP
este un protocol orientat pe conexiune spre deosebire de UDP
care este fara conexiune. Cele mai multe aplicatii protocol,
precum Telnet si FTP, utilizeaza TCP. Este folosit de obicei
de aplicaţii care au nevoie de confirmare de primire a
datelor. Efectuează o conectare virtuală full duplex între
două puncte terminale, fiecare punct fiind definit de către o
adresă IP şi de către un port TCP.
39
PROTOCOALELE SMTP, POP3, IMAP, FTP
40
clienţi, pentru a le furniza acestora în momentul în care
aceştia se vor conecta la internet).
Un mesaj în fomat electronic trebuie să parcurgă două drumuri
distincte: cel de la expeditor la un calculator server
destinaţie (oficiul poştal al destinatarului) şi cel de la
server-ul destinaţie către calculatorul destinatarului. Prima
etapă este iniţiată de către expeditor iar a doua etapă de
către destinatar. Ambele operaţii sunt transparente pentru
utilizatori.
Pentru fiecare dintre aceste două operaţii s-au definit
protocoale distincte pentru codificare şi trimiterea
mesajelor, pe de o parte, şi pentru recepţia şi decodificarea
mesajelor pe de altă parte.
Comenzi SMTP
41
Comenzile SMTP constă din codul comenzii format din patru
litere şi urmat opţional de un parametru. Acestea sunt case-
insensitive (adică pot fi scrise atât cu minuscule cât şi cu
majuscule) si reprezintă o combinaţie de prescurtări de
cuvinte. Pentru a se trimite şi executa o comandă este necesar
ca aceasta să fie urmată de secvenţa de caractere <CR><LF>
(care se obţine prin
apăsarea tastei ENTER). Principalele comenzi definite de
protocolul SMTP sunt:
- HELO <hostname> - reprezintă comanda care iniţializează
dialogul dintre procesul client şi procesul server; procesul
client se va identifica server-ul cu numele calculatorului pe
care rulează, specificat prin parametrul <hostname>;
- MAIL FROM: <expeditor> - informează procesului server că
urmează să primească un e-mail de la expeditor (care se
identifică prin adresa căsuţei sale poştale în parametrul
<expeditor>);
- RCPT TO: <destinatar> - specifică procesului server adresa
destinatarului (prin parametrul <destinatar>) căruia îi este
adresat mesajul e-mail care urmează a fi transmis;
- DATA – specifică procesului server că urmează să primească
de la client conţinutul unui mesaj electronic (e-mail);
- QUIT - închide canalul de comunicaţie dintre client şi
server.
Coduri SMTP returnate
Pentru fiecare comandă trimisă de către clientul SMTP către
serverul SMTP, acesta din urmă returnează un cod numeric
(însoţit eventual de un mesaj explicativ) care reprezintă
codul rezultat în urma execuţiei operaţiei specificate de
către client.
Principalele coduri numerice (şi semnificaţiile lor) returnate
de procesul server sunt următoarele:
- 220 – Service ready, procesul server este disponibil pentru
a prelua un mesaj;
- 221 – Service closing transmission channel, procesul server
urmează a închide canalul de comunicaţie cu procesul client;
- 250 – Request mail action okay, completed, specifică
procesului client că operaţia specificată de acesta a fost
executată cu succes;
- 251 – User not local, informează procesul client că nu
cunoaşte adrea destinatarului şi va redirecta mesajul
respectiv către un alt calculator server;
- 354 – Start mail input, specifică procesului client că
acesta poate incepe transmisia conţinutului mesajului (e-mail-
ului);
– 502 – Command not implemented, cod de eroare returnat
42
atunci când comanda speificată de către procesul client nu
este cunoscută / implementată de către procesul server.
SERVER SMTP
CLIENT SMTP
comandă acceptată (250)
identificarea expeditorului (MAIL FROM)
comandă acceptată (250)
specificarea destinatarului (RCPT TO)
comandă acceptată (250)
informare server că urmează a se
transmite un mesaj (DATA)
comandă acceptată (354)
transmitere corp mesaj
comandă acceptată (250)
cerere închidere conexiune
închidere conexiune
43
criptează informaţiile transmise între procesul client şi
procesul server, pentru a preveni astfel interceptarea
acestora.
Comunicaţia între procesul client şi procesul server se
efectuează în modul următor: clientul trimite o comandă
server-ului, acesta o execută şi returnează clientului un cod
numeric (în funcţie de care se va putea apoi analiza
dacărespectiva comandă a fost executată sau nu corect).
Comenzi POP3
Comenzile SMTP constă din codul comenzii format din patru
litere şi urmat opţional de un parametru. Acestea sunt case-
insensitive (adică pot fi scrise atât cu minuscule cât şi cu
majuscule) si reprezintă o combinaţie de prescurtări de
cuvinte.
Principalele comenzi definite de protocolul POP3 sunt:
- USER <utilizator> - specifică procesului server numele
utilizatorului pentru care să deschidă căsuţa poştală;
- PASS <parola> - trimite procesului server parola contului de
utilizator asociată cu contul de utilizator specificat la
comanda precedentă;
- LIST [<numar_mesaj>] – cere procesului server să listeze
toate mesajele utilizatorului;
- RETR <numar_mesaj> - cere procesului server să listeze
conţinutul mesajului cu numărul de identificare specificat de
parametrul <numar_mesaj>;
- DELE <numar_mesaj> - şterge mesajul cu numărul specificat de
parametrul <numar_mesaj>;
- QUIT - închide canalul de comunicaţie dintre client şi
server;
- STAT – cere procesului server să afişeze informaţii
statistice despre căsuţa poştală a utilizatorului curent (şi
numărul de mesaje din căsuţa poştală şi dimensiunea totală a
acestora);
- LAST – cere procesului server să afişeze numărul de
identificare al ultimului mesaj venit în căsuţa poştală;
– TOP <numar_mesaj> <numar_linii> – specifică procesului
server să listeze din mesajul cu numarul de identificare
specificat de parametrul <numar_mesaj> primele
<numar_linii> de conţinut;
– RSET – resetează starea mesajelor din căsuţa poştală
(refăcând mesajele şterse).
44
Recepţionarea
SERVER POP3
unui mesaj
CLIENT POP3
autentificare utilizator
raspunsuri de la server
închidere conexiune
După
închiderea conexiunii, depozitul de e-mail este actualizat
pentru a reflecta modificările făcute de client în timpul
conexiunii la server. De exemplu, după ce un utilizator a
descărcat cu succes mesajele de pe un server, acestea sunt
marcate pentru ştergere şi apoi şterse din depozit, în cazul
în care clientul de e-mail nu este configurat în alt fel.
45
fel. Fişierele se plasează în directoarele serverului FTP
astfel încât utilizatorii să poată stabili o conexiune şi
transfera fişiere prin intermediul unui client FTP sau browser
cu facilităţi FTP. Serverele FTP se pot clasifica în două mari
categorii:
– servere FTP anonime sau publice – accesul se face pe baza
numelui de utilizator anonymous şi pe baza unei adrese de
e-mail transmisă ca şi parolă. Aceste tipuri de server au
(în principiu) un grad ridicat de securitate, deoarece
utilizatorii pot numai să descarce (în mod implicit)
fişierele de pe aceste servere;
– servere FTP private – accesul se face numai pe baza unui
nume de utilizator şi al unei parole. Pentru astfel de
site-uri se pot stabili drepturi de acces în funcţie de
utilizator.
Utilizarea directoarelor virtuale cu site-uri FTP
Un director virtual (alias), este fie o locaţie fizică pe
discul serverului care nu rezidă în directorul rădăcină al
serverului FTP, fie o resursă partajată din reţea. Deoarece un
alias este mai scurt decât calea fizică spre director, este
mai uşor de reţinut şi utilizat. Utilizarea de alias-uri este
de asemenea o facilitate mai sigură, deoarece utilizatorii nu
vor şti unde sunt localizate fişiere fizice, în acest fel
neputând utiliza informaţia respectivă pentru modificarea
fişierelor. Alias-urile fac mai uşoară şi mutarea
directoarelor în site: în locul schimbării unui URL pentru un
director se poate schimba legătura dintre locaţia fizică şi
alias.
În cazul în care site-ul FTP conţine fişiere care sunt
localizate într-un director oarecare sau pe alte calculatoare
din reţea şi nu în directorul rădăcină, trebuie create
directoare virtuale pentru a include şi acele fişiere în site-
ul FTP. Utilizarea unui director de pe alt calculator trebuie
specificată printr-o cale ce trebuie să se conformeze cu
Universal Naming Convention (UNC). Pe lângă o cale de acces
mai trebuie specificat şi un nume şi o parolă pentru acces.
Pentru un site FTP nu este obligatorie crearea de directoare
virtuale – toate fişierele se pot adăuga în directorul
principal al site-ului. În cazul unui site complex sau pentru
a specifica URL-uri pentru diferite părţi din site, se pot
crea directoare virtuale. Pentru ca un director virtual să fie
accesibil din mai multe site-uri, acesta trebuie creat în
fiecare site.
Modalităţi de transmisie a datelor prin FTP
Un server FTP poate să suporte două moduri de conexiune a
clienţilor, depinzând de metoda care este specificată de
46
client. Modalitatea de transmisie prin FTP este specificată în
RFC 959 Spre deosebire de HTTP şi marea majoritate a
protocoalelor utilizate pe Internet, protocolul FTP utilizează
minimum două conexiuni în timpul unei sesiuni: o conexiune de
tip half-duplex pentru control şi o conexiune de tip full-
duplex pentru transferul datelor. Portul implicit utilizat
pentru controlul conexiunii este 21, iar conexiunea pentru
date este determinată de metoda utilizată de client pentru
conexiunea la server.
Conexiunile FTP active sau gestionate de client sunt create
prin intermediul unei comenzi PORT date de client către server
(prin intermediul conexiunii de control) prin care se cere
serverului să stabilească o conexiune de la portul TCP 20 de
pe server către client, utilizând portul TCP specificat de
comanda PORT. Conexiunile FTP pasive, sau gestionate de
server, sunt create prin intermediul comenzii PASV împreună cu
un port virtual care va fi utilizat ca şi port la nivel de
server pentru conexiunea de date. După stabilirea unei comenzi
de către client, serverul se conectează la client utilizând
portul imediat superior portului pentru controlul conexiunii
la nivel de client. Cea mai frecventă problemă întâlnită cu
FTP pe Internet priveşte transferul de date prin intermediul
unui server proxy, firewall sau dispozitiv NAT (Network
Address Translation). În cele mai multe cazuri aceste
dispozitive sau aplicaţii de reţea permit controlul conexiunii
prin portul TCP 21 (pentru login în serverul FTP), dar când se
încearcă un transfer de date printr-o comandă de tip DIR, LS,
GET sau PUT, clientul FTP se blochează deoarece dispozitivul /
aplicaţia de acces în reţea blochează portul pentru transfer
de date specificat de client. În cazul în care dispozitivul
sau aplicaţia de reţea suportă jurnalizarea, se poate verifica
acest lucru prin vizualizarea jurnalelor de respingere a
pachetelor.
BIBLIOGRAFIE
Sistemul de poştă electronică – e-mail , Presură George,
Februarie 2005
47
PROTOCOLUL TCP/IP
48
➢ Calculatorul sursa stabileste conexiunea intre cele doua
calculatoare
➢ Incepe transferul datelor
Socket = adresa IP + port TCP
Acesta cuprinde:
49
SISTEMUL FIREWALL
50
incapabilitatea de a furniza o securitate ridicată prin reguli
complexe de indentificare şi validare a IP-urilor, motiv
pentru care este indicată utilizarea împreună cu un al doilea
firewall extern care să ofere protecţie suplimentară.
2. „Porţile de circuit” (Circuit Level Gateways) –
rulează la nivelul 5 al modelului OSI şi respectiv nivelul 4
al modelului TCP/IP. Acestea monitorizează sesiunile TCP
dintre reţeaua internă şi/sau server şi reţeaua Internet.
Traficul de pachete utilizează un server intermediar, folosind
un singur port (în general portul 1080) pentru tot traficul.
Acest server intermediar are un rol important în mascarea
datelor şi informaţiilor deţinute pe calculatoarele componente
ale reţelei private. Punctul slab al „porţilor de circuit”
este reprezentat prin faptul că acestea nu verifică pachetele
ce constituie obiectul traficului cu reţeaua publică, ci doar
le filtrează în funcţie de titlu. Totuşi, acestea sunt mai
sigure decât filtrarea pachetelor şi mai rapide decat
aplicaţiile proxi, deşi sunt cel mai puţin întâlnite.
3. Proxi-uri de aplicaţie (Application Level Gateways sau
Proxies): sunt cele mai complexe soluţii firewall şi,
totodată, cele mai scumpe. Pot funcţiona la nivel de aplicaţie
al modelului OSI. Acestea, verifică pachetele de date şi
blochează accesul celor care nu respectă regulile stabilite de
proxi. Astfel, dacă avem de-a face cu un proxi de web, acesta
nu va permite niciodată accesul unui trafic pe protocol de ftp
sau telnet. Serverul local va vedea această soluţie firewall
ca pe un simplu client, în timp ce reţeaua publică îl va
recepta ca fiind însăşi serverul. Totodată, proxi-urile de
aplicaţie pot creea fişiere de tip log cu activitatea
utilizatorilor din reţea sau pot monitoriza autentificările
acestora, oferind şi o verificare de baza a pachetelor
transferate cu ajutorul antivirusului încorporat).
4. Firewall-ul cu inspecţie multistrat (Stateful
Multilayer Inspections): combină toate caracteristicile
descrise mai sus, filtrând traficul la toate cele trei nivele
ale modelului TCP/IP.
51