Curs RC

REȚELE DE CALCULATOARE
NOTE DE CURS
1
CUPRINS
Retelele de calculatoare și seviciile internet
Componentele de baza ale unei retele locale
Modelul OSI și modelul TCP/IP
Adrese IP
Arhitectura Client-Server
Protocoalele SMTP, POP3, IMAP, FTP
Protocolul TCP/IP
Sistemul FIREWALL
2
RETELELE DE CALCULATOARE ȘI SEVICIILE INTERNET
Reţea de calculatoare -o colectie de calculatoare

interconectate (capabile sa comunice între ele).
Pricipalele avantaje:
– partajarea resurselor logice - asigura accesul
utilizatorilor retelei la programele si datele disponibile
pe retea, indiferent de locul în care sunt stocate acestea
– partajarea resurselor fizice - utilizatorii retelei pot
avea acces în comun la acelasi echipament.
– posibilitatea de comunicare
Clasificarea retelelor de calculatoare după localizarea

geografică:
 Retelele locale (LAN - Local Area Network) sunt retele
localizate într-o singura cladire sau în câteva cladiri
învecinate, pe o arie de maxim câtiva kilometri.
 Retele metropolitane (MAN -Metropolitan Area Network)
sunt retele localizate în aria unui oras.
 Retele mari (WAN - Wide Area Network) sunt retelele care
acopera o arie geografica întinsa (de exemplu, o tara sau
un continent).
 Retelele radio - sunt retele fara o localizare geografică
specifică, iar comunicarea în retea se realizează prin
unde radio.
Tehnologia interconectarii de retele conduce la

obtinerea de inter-retele (numite generic internet). Aceasta
ascunde detaliile hardware ale retelelor interconectate si
permite calculatoarelor sa comunice independent de conexiunile
din reteaua fizica din care fac parte.
Principiile si ideile ce stau la baza tehnologiei
internet au rezultat din cercetarile Agentiei pentru Proiecte
de Cercetare Avansate - Advanced Research Projects Agency
(ARPA). Aceasta tehnologie include un set de standarde ce
precizeaza detaliile privind modul în care calculatoarele
comunica,
precum si un set de conventii pentru interconectarea retelelor
si dirijarea traficului.
Principalele atribute ale retelei INTERNET:

 este o grupare masiva de hardware, software, informatii,
oameni, cu o arie de acoperire planetara si in permanenta
interactiune;
3
 nu are un proprietar, nu este o retea cu un scop unic;
 functioneaza dupa aceleasi standarde stabilite de
organisme internationale;
 este o vasta matrice de retele de calculatoare(locale,
metropolitane, nationale- LAN, MAN, WAN), care sustin o
mare varietate de tehnologii si aplicatii cum sunt: posta
electronica( e-mail), bibliotecile de fisiere( FTP), WWW(
world wide web), aplicatii de comunicatii de voce-
VOIP( voice over IP), aplicatii de procesare a
tranzactiilor bancare( e-banking), comert electronic( e-
commerce), invatamânt la distanta( e- learning), etc.
 este o retea de calculatoare interconectate, numite
calculatoare gazda( hots computers) identificate printr-o
adresa unica IP ( Internet protocol) si care comunica
intre ele prin transmiterea si receptia unor pachete de
date;
 transmisia de date in reteaua Internet se realizeaza prin
protocoale de transmisie a pachetelor de date de la un
calculator la altul , iar cel mai cunoscut este
TCP/IP( transfer control protocol/ Internet protocol) ;
Protocolul - reprezinta un set de reguli de comunicatie,

precum si descrierea formatului mesajelor care trebuie
respectate de doua sau mai multe calculatoare pentru ca
acestea sa poata schimba informatii.
Suita de protocoale internet TCP/IP [TCP/IP Internet
Protocol Suite] – dupa numele celor doua principale standarde
ale sale - poate fi utilizata pentru a comunica în orice
multime de retele interconectate.
Adresele IP -orice interfata hardware trebuie sa aibe o

adresa de internet unica numita adresa IP.Aceste adrese
sunt numere pe 32 de biti de forma xxx.xxx.xxx.xxx.
Expansiunea exploziva a internetului a dus la limitarea
serioasa a numerelor unice. Adresele clasice pe 32 biti s-
au dovedit insuficiente pentru dezvolateare rapida a
internetului.
DNS-ul - Domeniile sunt denumiri sugestive de genul

www.google.com sau www.yahoo.com. Fiecare dintre aceste
domenii are atribuita cel putin o adresa IP. Sistemul care se
ocupa cu traducerea domeniilor in adrese IP se numeste
DNS(domain name system). DNS-ul este o baza de date
distribuita pe tot internetul. Se numeste distribuita deoarece
4
nu exista un singur server care sa contina toata informatia
necesara traducerii orcicarui domeniu intr-o adresa IP.
Fiecare server mentine o baza de date cu propriile domenii pe
care sistemele de pe internet pot sa o interogheze.
Principalele servicii de interconectare:
Telnet - limbaj de comunicatie in retea; conectarea la
distanta;
E-mail (Electronic Mail)- posta electronica (emiterea si
receptia scisorilor);
FTP (File Transfer Protocol) - transfer de fisiere;
HTTP (Hyper Text Transfer Protocol)-legatura intre
informatii aflate la distanta.
POP3 (Post Office Protocol 3) si IMAP (Internet Message Access

Protocol)
sunt doua protocoale diferite ce permit aplicatiilor de genul
Netscape Messenger sau Microsoft Outlook accesarea casutei
postale de pe server. Protocolul IMAP permite ca toate
mesajele sa fie stocate pe server. Aceasta metoda are
avantajul de a nu ocupa spatiu pe calculatorul client si da
rezultate bune pe conexiuni lente deoarece initial se descarca
doar header-ele mesajelor. Continutul si atasamentele
mesajului sunt descarcate numai daca este nevoie. Protocolul
POP3 permite ca mesajele sa fie descarcate de pe server pe
hard-disk-ul local.
Comunicarea intre aplicatia utilizator si serverul mail la
expedierea mesajelor se realizeaza cu ajutorul
protocolului SMTP(Simple Mail Transport Protocol)..
Comenzile sunt trimise de programul client in siruri de
caractere inteligibile pentru om.
Servicii de bază:
✗ Nume în adresă IP: Domain Name System (DNS)
✗ Poştă electronică: Protocolul pentru transport poştal
Simple Mail Transport Protocol (SMTP) şi protocolul
pentru oficiul poştal Post Office Protocol (POP)
✗ Web: World Wide Web (WWW)
✗ Transfer fişiere: File Transfer Protocol (FTP)
✗ Voce: Voice over IP (VoIP)
Lista serviciilor este mult mai lunga şi se bazează pe

principiul conectivităţii Internet, pe schimbul de
documente digitale convenit prin contractul între părţi
şi pe o anumită modalitate de securizare şi decontare.
5
COMPONENTELE DE BAZA ALE UNEI RETELE LOCALE
1.Medii de transmisie
Functia de baza a oricarui mediu de transmisie este de a
transporta informatiile sub forma de biti si bytes prin retea.
Cu exceptia retelelor fara fir (wireless) (care folosesc
atmosfera sau spatiul cosmic ca mediu de transmisie) mediile
de transmisie sunt reprezentate de conductori pe baza de cupru
sau fibra optica si sunt considerate componente de nivel 1
OSI.
Cele mai cunoscute medii de transmisie:
Unshielded twisted-pair (UTP) - (10/100Mbs,
dist.max.100m).
Cablul coaxial (10/100Mbs, dist.max.185m/500m)
Fibra optica (100/1000Mbs, dist.max.2000m/3000m)
Wireless (fara fir) (>=11Mbs, dist.max.: sute de metri)
2.Adaptorul de retea
Fizic, adaptorul de retea este o placa cu circuite imprimate,
placa ce se monteaza într-un slot de extensie de pe placa de
baza. n cazul lap-top-urilor cartela de retea se numeste
PCMCIA card.
Adaptoarele de retea sunt considerate dispozitive de nivel 2,
deoarece fiecare din adaptoarele de retea are un cod unic,
numit Media Acces Control (MAC) adress care este unic. Prin
intermediul acestor adaptoare de retea, calculatorul
controleaza accesul la mediul fizic de transmisie a datelor.
3. Repetorul
Telegrafia, telefonia (mai ales cea mobila) folosesc repetoare
de semnal pentru a asigura transmiterea informatiilor la
distante foarte mari. Repetoarele pot fi single port in single
port out, stackable (modulare) sau multi port (cunoscute mai
ales sub denumirea de hub-uri). Ele sunt clasificate ca
fiind componente de nivel 1 OSI deoarece actioneaza doar la
nivel de biti. Scopul unui hub este de a amplifica si a
retransmite semnale, la nivel de bit, de pe un port catre
celelalte porturi.Unele hub-uri au un port prin care pot fi
legate de o consola, ceea ce nseamna ca sunt hub-uri
gestionabile/cu management. Majoritatea doar preiau un semnal
din retea si l repeta catre fiecare port în parte.
4.Bridge (Puntea)
Bridge-ul uneşte parti deconectate ale unei retele si
filtreaza traficul: traficul local este mentinut local, iar
traficul extern care a fost directionat spre acel segment de
retea, primeste acces.
Puntile iau deciziile cu privire la traficul din retea pe baza
adresei MAC a adaptorului de retea.
6
Puntea este un dispozitiv de nivel 2 OSI: foloseste
procesarile care au loc la nivelul 2 pentru a lua decizii cu
privire la transmiterea sau nu a informatiilor mai departe.
5. Switch-ul
Rolul acestui dispozitiv este de a concentra conectivitatea
garantând în acelasi timp latimea de banda. Switch-ul este un
dispozitiv ce combina conectivitatea unui hub cu posibilitatea
regularizarii traficului pentru fiecare port realizata cu
ajutorul bridge-ului. Ca maniera de lucru, el comuta pachetele
de pe porturile transmitatoare catre cele destinatare,
asigurând fiecarui port latimea de banda maxima a retelei.
Aceasta comutare a pachetelor se face pe baza adresei MAC,
ceea ce face din switch un dispozitiv de nivel 2 OSI. Switch-
ul conecteaza segmente de retea folosind o tabela cu adrese
MAC pe baza carora determina segmentul în care trebuie
transmise datele. Switch-ul poate fi privit ca un bridge
multiport dar spre deosebire de bridge, switch-ul lucreaza la
o viteza mai mare si ofera functionalitati noi de genul
retelelor virtuale. Datele sunt schimbate la viteze mai mari,
prin comutarea pachetului de la sursa direct catre destinatie,
fara a mai fi nevoie de acel broadcast (transmiterea
informatiei pe toate porturile) intalnit la hub-uri. Prin
urmare latenta se reduce.
În retelele Ethernet, switch-ul contribuie la cresterea
latimii de banda aflata la dispozitia statiilor de lucru.
Acest lucru este posibil prin realizarea segmentelor de retea
dedicate anumitor functiuni/scopuri, si asamblarea acestor
segmente ntr-o retea virtuala. Un astfel de circuit virtual
exista doar n momentul n care doua noduri/statii din retea
doresc sa comunice între ele. Când comunicatia se întrerupe,
switchul întrerupe si circuitul virtual.
6.Router-ul
Routerul are doua functii principale: selectia caii de
transmitere a datelor si comutarea pachetelor catre cea mai
buna ruta. Fizic, routerele se prezinta sub o multime de
forme, în functie de model si de producator. Componentele
principale ale routerului sunt interfetele prin care reteaua
proprietara se conecteaza la alte segmente de retea. Din acest
motiv el este considerat un dispozitiv inter-retele.
Scopul routerului este sa examineze pachetele receptionate, sa
aleaga cea mai buna cale de transmitere a acestora si în final
sa le transfere catre portul corespunzator. Pentru retelele
mari, el reprezinta cel mai important dispozitiv prin care se
regleaza traficul retelei. Deciziile routerului în ceea ce
priveste selectarea caii de routare se fac pe baza
informatiilor de la nivelul 3 OSI (adresele de retea), motiv
7
pentru care sunt considerate echipamente de nivel 3.
Calculatoarele si serverele unei retele realizeaza
încapsularea datelor actionând la nivele 2-7. Repetoarele si
hub-urile sunt considerate echipamente active de nivel 1,
deoarece actioneaza numai la nivel de biti si trebuie alimente
cu curent electric. Cablurile (mediul de transmisie) sunt
considerate componente pasive de nivel 1 deoarece ele nu fac
altceva decât sa ofere un suport pentru transmiterea datelor.
Adaptoarele de retea sunt considerate dispozitive de nivel 2
deoarece aici este localizata adresa MAC a fiecarui
calculator. Bridge-urile si switch-urile sunt considerate
dispozitive de nivel 2 deoarece folosesc informatiile de la
nivelul 2 (adresa MAC) pentru a lua decizii cu privire la
transmiterea pachetelor.
Routerele sunt considerate dispozitive de nivel 3 deoarece
folosesc adresa de la acest nivel (adresa de retea) pentru a
alege cea mai buna cale de transmisie a datelor si pentru a
comuta pachetele catre cea mai buna ruta.
Hub-urile Prin aceste echipamente, cu functie de repetor

multiport se realizeazã un singur domeniu de coliziune,
pachetul Ethernet parcurgând tot acest domeniu.
O solutie mai bunã este oferitã de hub-urile stivuibile,
care oferã în plus posibilitatea de a realiza stive de pânã la
6 astfel de echipamente, interconectate printr-o magistralã
rapidã, realizatã prin cabluri cu legãturi paralele ce se
efectueazã pe partea din spate a acestor echipamente. Rãmânem
însã cu un singur domeniu de coliziune.
Unele modele de hub-uri oferã 12 porturi de iesire, un port
uplink si un sertar în care se poate pune un modul de
administrare sau un modul cu alte 12 porturi. Atunci când
reteaua are mai mult de 12 noduri, se pune deja problema
administrãrii prin software specializat care permite urmãrirea
traficului, statistici de erori sau izolarea portului defect.
Protocolul utilizat se numeste SNMP si se realizeazã functii
de urmãrire de la distantã RMON sau în viitor RMON 2 prin
agenti inteligenti de administrare. Dacã reteaua va creste în
viitor, este recomandatã utilizarea de hub-uri inteligente, cu
management. Un modul de management permite administrarea
întregii stive, deci putem avea 132 porturi administrabile în
stivã.
Comutatoarele (switch) asigurã comutarea pachetelor de la

sursã la destinatie si aratã ca un hub. Pachetul însã nu
strãbate toate segmentele ci se face comutare direct pe
8
segmentul pe care se aflã sistemul destinatie. Circuite
speciale asigurã comutarea rapidã la viteza mediului (10Mbps
sau 100Mbps) si celelalte segmente conectate, neimplicate în
transfer, nu sunt afectate.
Echipamentele bridge sau punte aratã ca repetoarele, se
conecteazã ca repetoarele, dar oferã facilitãti suplimentare.
Un bridge permite extinderea retelei peste limitele permise
pentru un LAN (ca distantã si numãr de statii). Utilizarea
echipamentelor bridge permite gruparea utilizatorilor prin
filtrarea pachetelor transmise. Spre exteriorul unui LAN se
vor transmite doar pachetele care au adrese în exterior, în
alt LAN. Se îmbunãtãteste si fiabilitatea retelei,
perturbatiile dintr-o parte neputând trece de bridge, astfel
cã încãrcarea segmentelor se reduce. Existã echipamente bridge
pentru interconectarea de segmente cu acelasi mediu fizic sau
realizate cu medii diferite (UTP, fibrã). Un bridge este de
fapt un calculator rapid, independent, cu memorie si cel putin
douã porturi de retea. Un bridge lucreazã independent de
protocolul soft, lucrând la subnivel MAC, deci suportã
protocoale diferite TCP/IP, IPX/SPX, DECnet etc. Lucrând cu
echipamente bridge putem face interconexiuni multiple între
LAN-uri, deci putem avea mai multe cãi de la sursã la
destinatie, calea fiind aleasã cu un anumit protocol (de
obicei Spanning Tree, dar trebuie avut grijã ca toate aceste
echipamente sã lucreze cu acelasi protocol). Nu trebuie însã
sã avem mai mult de 7 echipamente bridge, între oricare douã
statii conectate în retea..
Cu ajutotul unui router devine posibilã interconectarea de
retele realizate cu medii, în topologii si cu protocoale
diferite. Ruterele sunt elementele principale de structurare a
retelelor moderne. Ruterele nu sunt transparente în ceea ce
priveste protocolul ci trebuie astfel alese si configurate ca
sã poatã lucra cu protocoalele utilizate în LAN-urile
interconectate. Dacã nu existã facilitãti pentru un anumit
protocol, acesta trebuie convertit la un protocol recunoscut
pentru a putea fi rutat. Adresele de retea sunt analizate de
ruter care ia decizia privind calea de rutare pe baza
tabelelor de rutare. Ruterele mentin aceste tabele actualizate
si comunicã între ele printr-un protocol cum este OSPF (Open
Shortest Path First). Ruterele adapteazã si lungimea
pachetului la lungimea admisã de mediu (de exemplu la rutare
între Ethernet si X.25). Ruterele sunt echipamente complexe si
utilizarea lor necesitã cunostinte de sisteme de operare
distribuite, retele si protocoale. Utilizarea lor este
necesarã pentru realizarea unor retele WAN distribuite
geografic.
9
MODELUL OSI ȘI MODELUL TCP/IP
Retelele de comunicatii sunt proiectate astfel încât doua

sisteme de calcul, localizate oriunde în lume, sa fie capabile
sa comunice între ele, indiferent de tipul acestora (PC, Mac,
mainframe etc). Acest lucru este posibil prin intermediul unui
limbaj comun, numit protocol.
Protocolul este definit ca un set formal de reguli si
conventii cu ajutorul carora este guvernat schimbul de
informatii între echipamentele unei retele.
Latimea de banda (Bandwidth) masoara cantitatea de informatie
ce poate circula dintr-o locatie în alta într-o perioada de
timp data. Biti pe secunda (bps) reprezinta unitatea de
masura pentru latimea de banda.
Modelul OSI
Conceptul de nivel este folosit pentru a întelege mai uşor
actiunile si procesele ce apar în timpul circulatie
informatiilor de la un calculator la altul.
Surse, destinatii si pachete de date

Într-o retea, orice comunicare are la origine o sursa, apoi
informatia circula pâna la o destinatie. Informatiile care
traverseaza reteaua sunt referite ca date, pachete sau pachete
de date.
Adresa sursa a unui pachet de date specifica identitatea
calculatorului care transmite respectivul pachet. Adresa
destinatie precizeaza identitatea calculatorului care va
receptiona respectivul pachet. Datele sunt grupate în unitati
logice de informatii.
Definirea protocolului: set de reguli pe baza caruia se
determina forma datelor si transmisia acestora. Nivelul n al
unui calculator poate comunica cu nivelul n al altuia. Prin
urmare se spune ca regulile
folosite n comunicare se numesc protocoale de nivel n.
Standardele ISO
International Organization for Standardization (ISO) este
organizatia care a cercetat si dezvoltat scheme de retele
precum DECNET, SNA, TCP/IP.
Modelul de referinta OSI (Open Systems Interconnection),
realizat n 1984, nu este altceva decat o schema descriptiva
care a pus la dispozitia producatorilor standardele necesare
asigurarii compatibilitatii si interoperabilitatii ntre
diferitele tehnologii. Modelul de referinta OSI, este modelul
de baza pentru standardizarea comunicatiilor în retele.
10
În modelul de referinta OSI exista 7 niveluri, fiecare din
acest ilustrând o functie particulara a retelei:
Fiecare nivel al modelului OSI are un set predeterminat de
functii pe care le realizeaza pentru a duce la bun sf rsit
comunicarea.
Nivelul 7: Aplicatie (Application)
Este nivelul situat cel mai aproape de utilizator. Ofera
servicii pentru aplicatiile utilizatorilor . Nivelul aplicatie
identifica si stabileste disponibilitatea partenerului de
comunicatie, sincronizeaza aplicatiile între ele si stabileste
procedurile pentru controlul integritatii datelor si erorilor.
De asemenea identifica daca exista suficiente resurse pentru a
sprijini comunicatia între parteneri. (ex:browser-ul).
Nivelul 6: Prezentare (Presentation)
Este nivelul care asigura ca informatiile pe care nivelul
aplicatie al unui sistem le transmite, pot fi citite de catre
nivelul aplicatie al altui sistem. Atunci când este necesar,
nivelul aplicatie face translatie între diferitele formate ale
datelor folosind un format comun pentru reprezentarea
acestora.(ex: codificarea datelor)
Nivelul 5: Sesiune (Session)
Acest nivel stabileste, gestioneaza si finalizeaza sesiunile
de comunicatie între aplicatii. Prin sesiune se întelege
dialogul între doua sau mai multe echipamente. Nivelul sesiune
sincronizeaza dialogul între nivelurile sesiune ale
echipamentelor si gestioneaza schimbul de date între acestea.
În plus, acest nivel ofera garantii în ceea ce priveste
expedierea datelor, clase de servicii si raportarea erorilor.
Nivelul 4: Transport (Transport)
Este nivelul la care are loc segmentarea si reasamblarea
datelor. El furnizeaza un serviciu pentru transportul datelor
catre nivelurile superioare, si în special cauta sa vada cât
de sigur este transportul prin retea. Nivelul transport ofera
mecanisme prin care stabileste, întretine si ordona închiderea
circuitelor virtuale; detecteaza caderea unui transport si
dispune refacerea acestuia; controleaza fluxul de date pentru
a preveni rescrierea acestora.
Nivelul 3: Retea (Network)
Este unul dintre cele mai complexe niveluri; asigura
conectivitatea si selectia cailor de comunicatie între doua
sisteme ce pot fi localizate în zone geografice diferite.
(selectarea cailor de comunicatie, switching, adresare si
rutare).
Nivelul 2: Legatura date (Data Link)
Este nivelul care asigura tranzitarea datelor de la nivelul
fizic pe baza adresarii fizice, topologiei
11
retelei, notificarii erorilor, ordonarea frame-urilor si
controlul fluxului informational.(frame-uri si controlul
accesului).
Nivelul 1: Fizic (Physical)
Defineste specificatiile electrice, mecanice, procedurale si
functionale necesare activarii, întretinerii si dezactivarii
legaturii fizice între sisteme. Specificatiile vizeaza nivelul
voltajului, ratele de transmisie a datelor, distanta maxima de
transmisie, conectorii fizici. (semnale si medii de
transmisii).
Orice comunicatie necesita o sursa si o destinatie,
informatiile transmise prin retea se numesc date sau pachete.
Încapsularea datelor
Înainte ca datele să fie transmise, ele trec printr-un proces
numit încapsulare. Încapsularea adaugă informaţii specifice
fiecărui nivel prin adăugarea unui antet şi a unui trailer la
fiecare nivel. Acest proces este vital în comunicare. Prin
încapsulare, protocoalele de pe fiecare nivel pot comunica
între sursă şi destinaţie independent de celelalte niveluri.
Fiecare nivel îşi adaugă informaţii specifice pe parcursul
încapsulării. Astfel, în cadrul procesului de decapsulare,
protocoalele de pe un anumit nivel pot primi aceste date la
destinaţie şi pot da informaţii nivelurilor superioare în
funcţie de aceste date. Se creează în acest fel o comunicare
între nivelurile analoge de la sursă şi de la destinaţie;
această comunicare nu are loc prin legături fizice, ci este
posibilă datorită procesului de încapsulare/decapsulare a
datelor. Fiecare nivel comunică cu nivelurile analoge prin
intermediul unor unităţi de date proprii (PDU = Protocol Data
Unit). Aceste unităţi de date sunt constituite din datele
primite de la nivelurile superioare, încadrate de un antet şi
un trailer specifice nivelului respectiv. Fiecare tip de PDU
pentru nivelurile 2, 3 şi 4 (legătură de date, reţea şi
transport) au semnificaţii deosebite şi poartă nume
consacrate. Nivelurile transport comunică prin segmente,
nivelurile reţea comunică prin pachete, iar cele legătură de
date creează prin încapsulare frame-uri (cadre).
Daca un calculator A doreste sa transmita date catre un
calculator B, datele trebuie mai întâi sa fie impachetate prin
intermediul unui proces numit încapsulare. Apoi, pe masura ce
datele traverseaza cele 7 niveluri ale modelului OSI ( în jos,
de la aplicatie catre fizic), li se adauga headere, footere
etc.
În timpul încapsularii, reteaua realizeaza o conversie în 5
etape;
1. Construirea datelor. Când un utilizator trimite un mesaj,
12
caracterele alfanumerice sunt convertite în date.
2. Împachetarea datelor. Datele sunt împachetate pentru a fi
transportate prin retea. Prin folosirea segmentelor, functia
pe care o îndeplineste nivelul transport asigura comunicarea
între cei doi parteneri.
3. Adaugarea adresei de retea la header. Datele sunt asamblate
în pachete/datagrame care contin un header de retea cu
adresele logice ale sursei si destinatarului informatiilor.
Aceste adrese sunt necesare dispozitivelor din retea pentru a
transmite pachetele pe o anumita ruta.
4. Adaugarea adresei locale la headerul date. La headerul de
la nivelul legatura date se adauga adresa locala. Fiecare
echipament trebuie sa puna pachetul într-un frame (cadru) care
permite conectarea la urmatorul echipament direct conectat la
retea. Fiecare echipament de pe o anumita ruta necesita
framing pentru a se putea conecta la urmatorul dispozitiv.
5. Convertirea bitilor pentru transmisie. Frame-ul trebuie
convertit in biti pentru a putea fi transmis prin intermediul
mediilor.
Denumirea datelor la fiecare nivel OSI

Modelul OSI defineste nivelurile, interfetele ntre nivele,
protocolul unitatilor de date (Protocol Data Units - PDU)
pentru fiecare nivel. Fiecare nivel de comunicare de pe
calculatorul sursa comunica cu un PDU specific acestuia, si cu
nivelul pereche al calculatorului destinatie. Fiecare nivel
depinde de functionarea serviciilor nivelului dinaintea sa.
Pentru a se putea asigura aceste servicii, nivelurile
superioare folosesc ncapsularea pentru a pune PDU de la
nivelul superior în câmpul de date corespunzator. Apoi adauga
headerele si trailerele de care are nevoie respectivul nivel
pentru a-si duce la bun sf rsit misiunea. în continuare,
datele sunt trimise celorlalte nivele OSI. Dupa ce nivelele 7,
6 si 5 si-au adaugat propriile informatii, nivelul 4 adauga
mai multe. Gruparea PDU la nivelul 4 se numeste segment. De
exemplu, nivelul retea este cel care ofera serviciu nivelului
transport, iar acesta are sarcina de a le transmite în retea.
Aceasta sarcina este realizata prin încapsularea datelor ntr-
un header ce contine informatii necesare transferului: adresa
logica (IP) a sursei si a destinatarului.
Nivelul retea furnizeaza un serviciu nivelului transport prin
ncapsularea datelor în header si crearea pachetelor (PDU de
nivel 3).
Nivelul legatura date ofera un serviciu nivelului retea prin
incapsularea informatiilor n frame-uri (PDU de nivel2).
Nivelul fizic furnizeaza servicii nivelului legatura date
13
codific nd frame -urile de la acest nivel n biti (PDU de nivel
1).
Modelul TCP/IP
Chiar daca modelul OSI este recunoscut pe plan international
ca modelul universal în domeniul retelelor, standardul pentru
Internet este modelul TCP/IP si suita de protocoale TCP/IP.
Spre deosebire de OSI, modelul TCP/IP are doar patru niveluri:
aplicatie, transport, internet si retea.
Nivelul 4: Aplicatie
Proiectantii TCP/IP au considerat ca protocoalele de nivel
nalt din acest model trebuie sa
includa detalii cu privire la sesiunile de lucru si modul de
prezentare. Astfel, într-un singur nivel sunt combinate toate
facilitatile legate de reprezentarea datelor, codificare si
controlul dialogului.
Nivelul 3: Transport
Acest nivel vizeaza calitatea serviciilor oferite: ncrederea n
transmisie, controlul fluxului de date si corectarea erorilor.
Unul din protocoalele nt lnite la acest nivel (Transport
Control Protocol), ofera o modalitate flexibila de realizare a
comunicatiilor n retea. Fiind un protocol orientat conexiune,
dialogul dintre sursa si destinatie se realizeaza prin
mpachetarea informatiilor de la acest nivel n segmente.
Orientarea catre conexiune nu înseamna ca ntre calculatoarele
care comunica exista vreun circuit ci ca segmentele nivelului
4 circula nainte si înapoi între cele doua calculatoare într-o
perioada de timp data.
Nivelul 2: Internet
Scopul acestui nivel este de a trimite pachetele sursa din
orice retea catre o alta, si sa faca astfel încât acestea sa
ajunga la destinatie indiferent de ruta si reteaua din care au
fost transmise.
Protocolul care guverneaza acest nivel este Internet Protocol,
functiile îndeplinite de acesta fiind determinarea si
comutarea pachetelor (asemanator cu sistemul postal).
Nivelul 1: Retea
Numele acestui nivel este cam general si de multe ori
genereaza confuzie. Este nivelul care include detalii despre
tehnologiile LAN/WAN, precum si toate detaliile incluse in
nivelele fizic si legatura date din modelul OSI.
Pentru dezvoltatorii de soft, modelul TCP/IP ofera

flexibilitate maxima prin nivelul aplicatie. La nivelul
transport întâlnim doua protocoale: transmission control
14
protocol (TCP) si user datagram protocol (UDP). Ca protocol de
retea, modelul TCP/IP foloseste unul singur (IP) pentru a
permite oricarui computer, sa comunice oric nd cu unul alt
calculator, indiferent unde s-ar afla acesta.
O paralela ntre modelul OSI si modelul TCP/IP
Similitudini:
Amandoua sunt alcatuite din nivele
Amandoua au un nivel numit Aplicatie
Nivelurile Transport si Retea sunt comparabile
Diferente:
TCP/IP combina nivelurile Prezentare si Sesiune in cadrul
nivelului Aplicatie
Nivelurile Legatura de date si Fizic sunt combinate in unul
singur
TCP/IP apare mai simplu deoarece are mai putine niveluri.
TCP/IP reprezinta standardele in baza carora s-a dezvoltat
Internetul.
15
ADRESE IP
Din punct de vedere arhitectural, in sistemul Internet

sunt recunoscute trei tipuri de noduri:
● noduri de nivel inalt - noduri (clasa A) ;
● noduri continentale - noduri (clasa B) ;
● noduri locale - noduri (clasa C).
Din punct de vedere functional, in sistemul Internet sunt
operationale trei tipuri de calculatoare(servere):
 calculator router (de dirijare) - calculator ce
furnizeaza servicii de dirijare a informatiilor intre
doua noduri care se adreseaza prin emitere-receptie;
 calculator gateway ( de legatura) - calculator de
legatura intre nivelele retelei Internet si care
realizeaza conectarea intre doua retele distincte;
 calculator host ( gazda) - calculator conectat la reteaua
Internet pe unul din cele patru nivele (utilizator,
local, tara si mondial) de la care se pot cere servicii
Internet.
Mediul Internet este conceput si construit in jurul

conceptului de nivele de serviciu si reprezinta o retea de
comutare de pachete (PSN - Packet Switching Network).
Comunicarea (transferul) informatiilor in mediul Internet se
realizeaza prin colectii de date numite pachete (packets).
Regulile utilizate in mediul Internet pentru a decide cum
si unde sa comunice (transmita) pachetele, formeaza asa-
numitele protocoale de comunicatii ce constituie software
mediului Internet.
Mediul Internet cuprinde un set de protocoale de retea
care specifica detaliile comunicatiilor intre
calculatoarele(nodurile) interconectate, impreuna cu
conventiile de interconectare a retelelor si de dirijare a
informatiilor in retea.
In prezent, majoritatea retelelor conectate la Internet
functioneaza sub interconectarea TCP/IP (sistemul de operare
Unix a fost unul din primele sisteme de operare ce au inclus
protocolul TCP/IP) ce este constituita din protocoalele:
✔ TCP ( Transmission Control Protocol);
✔ IP ( Internet Protocol);
✔ UDP (User Datagram Protocol).
Modul de functionare a mediului Internet este asemanator

activitatiilor postale care se realizeaza prin oficii postale
si suboficii postale. Calculatoarele router au rolul
suboficiilor postale ce iau decizii asupra modului de dirijare
16
a datelor(pachetelor) la fel cum serviciul postal
directioneaza scrisorile spre destinatie. Un oficiu postal nu
are legatura directa cu toate oficiile postale dintr-o tara,
ci are legatura directa cu unele oficii postale vecine.
Pentru ca un pachet (impachetare de date) sa ajunga la
destinatie, se utilizeaza o informatie de adresa. Un
calculator router primeste informatia de adresa si pe baza
acesteia decide unde sa fie trimis pachetul, stabilind doar
“conducta” (pipe) optima pentru ca pachetul sa ajunga la
destinatia indicata de adresa corespunzatoare pachetului.
Regulile utilizate in mediului Internet pentru deciziile
privind dirijarea pachetelor sunt constituite in protocoale de
comunicatie.
Fiecare calculator cuplat la mediului Internet este
identificat printr-o adresa unica, cunoscuta prin asa-numita
IP Address, aceasta fiind utilizata la nivelul programelor de
prelucrare in retea. In schimb, la nivelul utilizatorilor cu
acces la mediului Internet, identificarea calculatoarelor se
face printr-un nume de calculator host gestionat de sistemul
DNS.
Conceptia protocolului TCP/IP este astfel implementata
incat schema de adresare permite utilizatorilor si programelor
din retea sa identifice in mod unic o retea sau un calculator
host, atat prin intermediul unei adrese IP, cat si prin
intermediul unui nume de calculator host.
O adresa IP (v.4) este constituita dintr-o secventa de
32 biti ('1' sai '0') Pentru o scriere mai usoara se
reprezinta printr-un grup de patru numere zecimale separate de
caracterul punct ('.'), fiecare numar fiind cuprins intre 0 si
255 (fiecare numar poate fi reprezentat in binar pe un octet).
De exemplu adresa IP 192.168.3.8 este reprezentata binar:
11000000.00101000.00000011.00001000
Clasele de adresa:
Clasa A Network Host Clasa B Network Host
Octet 1 2 3 4 Octet 1 2 3 4
Clasa C Network Host Clasa D Host

Octet 1 2 3 4 Octet 1 2 3 4
Clasa A are primul bit 0 si adresa de retea de 8 biti. Subnet

Mask 255.0.0.0 . Sunt 126 de astfel de retele (din cele 128
fiind excluse 0.0.0.0 si 127.0.0.0). Utilizare: retele foarte
mari, mereu impartite in subclase.
17
|0----------|host number|
+---8biti---+
Clasa B are primii biti 10 si adresa de retea de 16 biti.

Subnet Mask 255.255.0.0 .Sunt maximum 16.384 de astfel de
retele. Utilizare: retele mari, deobicei impartite in
subclase.
|10----------|host number|
+---16biti---+
Clasa C are primii biti 110 si adresa de retea de 24 biti.

Subnet Mask 255.255.255.0 .Sunt maximum 2.097.152 de astfel de
retele. Utilizare: retele mici, cea mai comuna clasa.
|110---------|host number|
+---24biti---+
Clasa D are primii biti 1110 si adresa de retea de 32 biti.

Subnet Mask 255.255.255.255 .Sunt maximum 268.435.456 de
astfel de retele. Utilizare: adresa de grup multicasting, nu
are host-uri.
Clasa E rezervata pentru scopuri experimentale.
Clasa Primii Prefix Domeniul dat de primul octet Numar maxim de retele - valide Numarul maxim de
biti din “hosturi” pentru
primul fiecare retea
octet al
IP-ului
A 0 /8 0-126 (00000001-01111110) 126(28-1-2) 16.777.214
(224-2 )
B 10 /16 128-191(10000000-10111111) 16.384(216-2-2) 65.534(216-2)
C 110 /24 192-223(11000000-11011111) 2.097.152(224-3-2) 254(28-2 )
D 1110 /32 224-239(11100000-11101111) 268.435.456(232-4-2) 0
E 11110 N/A 240-255(11110000-11111111) N/A N/A
Adresele 127.xxx.xxx.xxx (echivalent cu localhost) sunt
rezervate .
Primul Host number contine numai caracterul 0 si impreuna
cu network prefix compune adresa de baza (base network), iar
ultimul contine numai caracterul 1 si compune adresa broadcast
(broadcast address ).
<broadcast – mesaj catre toate hosturile, multicast – catre
mai multe hosturi, unicast – catre un sigur host>
|network prefix|000...000| adresa de baza a retelei
|network prefix|111...111| adresa broadcast a retelei
Numar hosturi per retea este 2n-2, unde n este numarul de biti
18
pentru host number.
Numar retele per clasa este 2m, unde m = (prefix - (numarul
primilor biti)). Adresa IP este utilizata de protocolul IP
pentru obtinerea in binar a unui cuvant de memorie(word) de 32
biti si care va fi utilizat in operatiile de dirijare a
pachetelor(datelor).
.
Adresele IP care au toată porţiunea „host" cu valoarea 0
sunt rezervate ca adrese de reţea. De exemplu, o adresă din
clasa A 113.0.0.0 reprezintă adresa IP pentru reţeaua 113. Un
router va folosi această adresă pentru a transmite datele în
Internet.
Să luăm ca exemplu o adresă din clasa B. Primii doi octeţi
nu pot fi zero pentru că valorile lor sunt atribuite de
InterNIC şi reprezintă numerele reţelelor respective. Doar
ultimii doi octeţi pot fi 0, deoarece numerele din aceşti
octeţi reprezintă numărul host-urilor şi sunt rezervate
dispozitivelor ataşate respectivei reţele. Pentru a putea
comunica cu toate dispozitivele din reţea, adresa IP trebuie
să conţină 0 în ultimii doi octeţi. O astfel de adresă ar fi,
de exemplu, 171.15.0.0.
Când se transmit date către toate echipamentele dintr-o
reţea, trebuie creată o adresă de broadcast (difuzare).
Broadcast-ul apare când staţia sursă transmite date către
toate celelalte dispozitive din reţea. Dar pentru a fi sigură
că toate aceste dispozitive “asculta” mesajul broadcast,
staţia sursă trebuie să folosească o adresă IP pe care să o
recunoască toate celelalte echipamente din reţea. De obicei,
într-o astfel de adresă, biţii din porţiunea host au toţi
valoarea 1. Pentru reţeaua folosită în exemplul anterior,
adresa de broadcast va fi 171.15.255.255.
Într-o reţea, host-urile pot comunica între ele doar dacă au
acelaşi identificator de reţea (porţiunea network-id este
identică). Dacă hosturile au identificatori de reţea diferiţi,
nu pot comunica decât dacă există un alt dispozitiv care să
realizeze conexiunea între segmentele logice ale reţelei (sau
identificatorii acestora).
Prima adresă din fiecare reţea este rezervată pentru a
identifica reţeaua, iar ultima adresă este rezervată pentru
broadcast.
Adresarea IP în subreţele
De cele mai multe ori, în practică, pentru o mai mare
flexibilitate, administratorii de reţea sunt nevoiţi să
19
împartă o reţea în mai multe subretele. Similar cu porţiunea
„host" din cele trei clase de adrese, adresele pentru
subretele pot fi atribuite de către administratorul de reţea.
Mai mult, ca şi în cazul general, adresele subreţelelor sunt
unice.
Adresa pentru o subreţea include: numărul (identificatorul)
reţelei, numărul sub-reţelei şi numărul host-ului. Pentru a
crea o subreţea, administratorul trebuie să „împrumute" biţi
din porţiunea de host a unei clase şi să-i folosească în
cadrul câmpului „subreţea". Numărul minim de biţi ce pot fi
împrumutaţi din zona host este 2. Dacă se doreşte a se
împrumuta doar un bit pentru a crea o subreţea, atunci vom fi
în situaţia de a avea un singur număr pentru reţea (0) şi o
adresă de broadcast (1). Numărul maxim de biţi ce pot fi
împrumutaţi din porţiunea host poate fi oricare, cu condiţia
de a păstra cel puţin 2 biţi pentru identificatorul de host.
Termenul subnet mask, sau mask se referă la identificatorul
care spune dispozitivelor dintr-o reţea care parte dintr-o
adresă IP reprezintă “prefixul reţelei”, care parte reprezintă
numărul subreţelei şi care este numărul host-ului. O mască de
subreţea este o adresă IP şi are tot 32 de biţi împărţiţi în
patru octeţi . Biţii din porţiunea network-id şi subnet au
valoarea 1, în timp ce biţii din porţiunea host au valoarea 0.
Într-o reţea IP, cea mai mică adresă este adresa de reţea
sau identificatorul acesteia. Această afirmaţie este valabilă
şi în cazul subreţelelor : adresa cea mai mică este adresa
subreţelei.
Pentru a identifica o subreţea, router-ul realizeaza
operantia “AND binar” intre adresa IP şi subnet mask-ul,
rezultatul obţinut reprezentând numărul reţelei/subreţelei.
Ex:
10001100.10110011.11110000.11001000 140.179.240.200 Class B IP Address
11111111.11111111.00000000.00000000 255.255.000.000 Default Class B
Subnet Mask
--------------------------------------------------------
10001100.10110011.00000000.00000000 140.179.000.000 Network Address
Masca implicita ptr. clase:

Clasa A - 255.0.0.0 - 11111111.00000000.00000000.00000000
Clasa B - 255.255.0.0 - 11111111.11111111.00000000.00000000
Clasa C - 255.255.255.0 - 11111111.11111111.11111111.00000000
Pentru clasa B, dacă nu s-au „împrumutat" biţi pentru

calcularea subreţelelor, masca de reţea pentru o reţea de
clasă B va fi implicit 255.255.0.0. Dacă s-ar împrumuta 8 biţi
din porţiunea host, masca de subreţea a acestei clase ar
deveni 255.255.255.0. Deoarece porţiunea host are doar doi
20
octeţi, numărul maxim al biţilor ce pot fi împrumutaţi pentru
obţinerea de subretele este 14 ( 2 x 8 - 2).
Pentru clasa C, porţiunea host a adreselor din această
clasă are un singur octet. Prin urmare, maximumul de biţi ce
pot fi împrumutaţi pentru a crea subretele este 6 (1 x 8 -
2) , iar minimumul este 2. Subreţelele care conţin adresa de
reţea şi adresa de broadcast nu pot fi folosite.
Mai intai se creaza portiunea host a subretelor. De exemplu
adresa de clasă B 130.3.0.0, cu subnet mask-ul 255.255.255.0.
Aceasta înseamnă că au fost împrumutaţi 8 biţi pentru
subreţea, iar porţiunea reţea a adresei a fost extinsă cu 8
biţi. Pentru o adresă de clasă C : 197.14.12.31 cu subnet
mask-ul 255.255.255.224. Cum ultimul octet din subnet mask are
valoarea 224 (11100000 în binar), înseamnă că porţiunea
network a adresei a fost extinsă cu 3 biţi, ajungându-se la un
total de 27 (3 x 8 +3).
De fiecare dată când împrumutăm biţi din porţiunea host a
unei adrese este important să notăm numărul subreţelelor
create. De fiecare dată când vom mai împrumuta un bit din
porţiunea host, numărul reţelelor create va creşte cu o putere
a lui 2. Dacă împrumutăm 3 biţi, vom obţine 8 subretele sau,
altfel spus, 23. Dacă împrumutăm 4 biţi, vom obţine 16
subretele sau 24.
21
Exemplu:
10001100.10110011.11011100.11001000 140.179.220.200 IP Address
11111111.11111111.11100000.00000000 255.255.224.000 Subnet Mask
--------------------------------------------------------
10001100.10110011.11000000.00000000 140.179.192.000 Subnet Address
10001100.10110011.11011111.11111111 140.179.223.255 Broadcast Address
Un alt mod de a exprima aceasta adresa IP si subnetmask-ul

corespunzator este 192.129.213.54/24
Exemplu:
adresa IP 89.102.131.21
subnet mask 255.255.248.0
89.102.131.21 89.102.10000011.00010101
255.255.248.0 255.255.11111000.00000000
+--21 biti--+
adresa de retea 89.102.10000000.00000000 (89.102.128.0)
prima adresa 89.102.10000000.00000001 (89.102.128.1)
---
ultima adresa 89.102.10000111.11111110 (89.102.135.254)
adresa de broadcast 89.102.10000111.11111111 (89.102.135.255)
Adresa de retea a fost obtinuta prin inmultirea (bit cu bit)

dintre adresa IP si subnet mask, exprimate in binar.
De fiecare dată când împrumutaţi un bit din porţiunea host a

unei adrese, numărul adreselor disponibile pentru o subreţea
se reduce cu o putere a lui 2.
Pentru adresa 172.31.100.5 şi subnet mask-ul 255.255.224.0 vrem
să aflăm care este numărul de subretele şi numărul de host-uri
pentru fiecare subreţea.
Adresa IP 172.31.100.5 -
Subnet mask 255.255.224.0 -
Numărul de biţi 16 Sunt daţi de clasa din care
din zona network face parte adresa (A, B sau
C)
Numărul de biţi 13 Numărul de biţi cu valoarea
din zona host 0 din subnet mask
Numărul de biţi 3 32 (numărul de biţi din zona
din zona subnet network + numărul de biţi din
zona host)
Numărul de 23-2=6 numărul biţilor din subnet y
subretele
Numărul de host- 2'3-2 = 8190 numărul biţilor din host y
uri pe subreţea
Pentru a defini un plan de adresare corect trebuie sa stim

numarul de subnet-uri necesar si numarul maximum de host-uri
din subnet. La aceste date trebuie sa tinem cont si de
dezvoltarile ulterioare. Cea mai usoara abordare este
22
definirea unui plan de adresare printr-un exemplu.
Exemplu: O companie are adresa de retea 192.129.213.0/24 si
doreste 5 subnet-uri a cate 20 host-uri.
Cele 5 subnet-uri pot fi exprimate in binar cu 3 biti (23=8).
Din cele 8 subnet-uri 2 nu sunt utilizate (prima este acceasi
cu adresa de baza a retelei, iar ultima are acceasi adresa de
broadcast cu cea a retelei initiale), rezultand 1 subnet
suplimentar (8-5-2=1) pentru dezvoltari ulterioare.
Astfel obtinem subnet mask-ul
+-----network prefix-----+ <*>
192.129.213.0 11000000.10000001.11010101.00000000
subnet mask 11111111.11111111.11111111.11100000
extended network prefix +-----------27 biti----------+
* = cei 3 biti pentru definirea subnet-urilor
extended network prefix = 24 + 3 = 27 biti
In subnet mask completam cu 1 de la stanga la dreapta 27 pozitii.
Ultimul octet din subnet mask este 11100000, in zecimal 224.

Astfel obtinem 255.255.255.224
Din ultimul octet am folosit 3 biti pentru subnet-uri, mai
raman 5 biti pentru definirea host-urilor. Cu 5 biti se pot
declara 32 hosturi (mai mult decat cele 20 declarate initial).
Din acestea 2 nu pot fi folosite (00000=adresa de baza a
subretelei, 11111=adresa de broadcast a subretelei).
Astfel am obtinut:
subnet mask: 255.255.255.224
subretele: 6 (initial solicitate 5)
hosturi/subretea: 30 (initial solicitate 20)
Cei 3 biti pentru definirea subnet-urilor sunt 1(001), 2(010), 3(011), 4(100),
5(101), 6(110).
adresa ***
de baza 11000000.10000001.11010101.00000000=192.129.213.0/24
rezervat 11000000.10000001.11010101.00000000=192.129.213.0
subnet 1 11000000.10000001.11010101.00100000=192.129.213.32/27
subnet 2 11000000.10000001.11010101.01000000=192.129.213.64/27
subnet 3 11000000.10000001.11010101.01100000=192.129.213.96/27
subnet 4 11000000.10000001.11010101.10000000=192.129.213.128/27
subnet 5 11000000.10000001.11010101.10100000=192.129.213.160/27
subnet 6 11000000.10000001.11010101.11000000=192.129.213.192/27
rezervat 11000000.10000001.11010101.11100000=192.129.213.224
Adresele hosturilor din subreteaua 5(101) sunt:

subnet 5 11000000.10000001.11010101.10100000=192.129.213.160/27
host 1 11000000.10000001.11010101.10100001=192.129.213.161/27
host 2 11000000.10000001.11010101.10100010=192.129.213.162/27
host 3 11000000.10000001.11010101.10100011=192.129.213.163/27
...
host 28 11000000.10000001.11010101.10111100=192.129.213.188/27
host 29 11000000.10000001.11010101.10111101=192.129.213.189/27
23
host 30 11000000.10000001.11010101.10111110=192.129.213.190/27
broadcast 11000000.10000001.11010101.10111111=192.129.213.163/27
VLSM - Variable Lenght Subnet Masks

Introducerea conceptului VLSM (Variable Lenght Subnet Masks)
ofera o utilizare mai judicioasa a spatiului de adresare IP
prin utilizarea mai multor subnet mask-uri intr-o retea IP,
deci existenta prefixelor de retea de diferite lungimi.
In acest mod spatiul de adresare disponibil (spre exemplu al
unei companii) poate fi divizat succesiv functie de
necesitati.
Exemplu:
Dorim realizarea retelei cu urmatoarea structura
183.103.0.0/16
|
__________________________|______________________
/ / / / / / / \ \ \ \
|1| |2| |3| |4| |5| |6| |7| ....... |11| |12| |13| |14|
| |
________|_______ _______|________
/ \ / \
|1| |2|.....|13| |14| |1| |2|.....|29| |30|
|
_________|________
/ \
|1| |2| |3| |4| |5| |6|
Pentru implementarea celor 14 subretele folosim 4 biti (24=16>14).

adresa ****
de baza 10110111.01100111.00000000.00000000=183.103.0.0/16
rezervat 10110111.01100111.00000000.00000000=183.103.0.0
subnet 1 10110111.01100111.00010000.00000000=183.103.16.0/20
subnet 2 10110111.01100111.00100000.00000000=183.103.32.0/20
subnet 3 10110111.01100111.00110000.00000000=183.103.48.0/20
subnet 4 10110111.01100111.01000000.00000000=183.103.64.0/20
subnet 5 10110111.01100111.01010000.00000000=183.103.80.0/20
...
subnet 12 10110111.01100111.11000000.00000000=183.103.192.0/20
subnet 13 10110111.01100111.11010000.00000000=183.103.208.0/20
subnet 14 10110111.01100111.11100000.00000000=183.103.224.0/20
rezervat 10110111.01100111.11110000.00000000=183.103.240.0
Cele 16 subretele au 12 biti pentru adresarea host-urilor.

Astfel pot fi adresate 4094 host-uri (212-2=4096-2=4094) in fiecare subretea.
Subreteaua 3 o divizam la randul ei in 14 subretele folosind 4 biti (24=16>14).
adresa ****
de baza 10110111.01100111.00110000.00000000=183.103.48.0/20
rezervat 10110111.01100111.00110000.00000000=183.103.48.0
subnet 1 10110111.01100111.00110001.00000000=183.103.49.0/24
subnet 2 10110111.01100111.00110010.00000000=183.103.50.0/24
subnet 3 10110111.01100111.00110011.00000000=183.103.51.0/24
24
subnet 4 10110111.01100111.00110100.00000000=183.103.52.0/24
...
subnet 12 10110111.01100111.00111100.00000000=183.103.60.0/24
subnet 13 10110111.01100111.00111101.00000000=183.103.61.0/24
subnet 14 10110111.01100111.00111110.00000000=183.103.62.0/24
rezervat 10110111.01100111.00111111.00000000=183.103.63.0

Subreteaua 13 o divizam la randul ei in 30 subretele folosind 5 biti (25=32>30).
adresa **** *
de baza 10110111.01100111.11010000.00000000=183.103.208.0/20
rezervat 10110111.01100111.11010000.00000000=183.103.208.0
subnet 1 10110111.01100111.11010000.10000000=183.103.208.128/25
subnet 2 10110111.01100111.11010001.00000000=183.103.209.0/25
subnet 3 10110111.01100111.11010001.10000000=183.103.209.128/25
subnet 4 10110111.01100111.11010010.00000000=183.103.210.0/25
...
subnet 28 10110111.01100111.11011110.00000000=183.103.209.0/25
subnet 29 10110111.01100111.11011110.10000000=183.103.222.128/25
subnet 30 10110111.01100111.11011111.00000000=183.103.223.0/25
rezervat 10110111.01100111.11011111.10000000=183.103.223.128
Cele 32 subretele au 7 biti pentru adresarea host-urilor. Astfel pot fi adresate

126 host-uri (27-2=128-2=126) in fiecare subretea. subreteaua 1 o divizam la
randul ei in 6 subretele folosind 3 biti (23=8>6).
adresa ***
de retea 10110111.01100111.11010000.10000000=183.103.208.128/25
rezervat 10110111.01100111.11010000.10000000=183.103.208.128
subnet 1 10110111.01100111.11010000.10010000=183.103.208.144/28
subnet 2 10110111.01100111.11010000.10100000=183.103.208.160/28
subnet 3 10110111.01100111.11010000.10110000=183.103.208.176/28
subnet 4 10110111.01100111.11010000.11000000=183.103.208.192/28
subnet 5 10110111.01100111.11010000.11010000=183.103.208.208/28
subnet 6 10110111.01100111.11010000.11100000=183.103.208.224/28
rezervat 10110111.01100111.11010000.11110000=183.103.208.240

Extindere spatiu adresare:

a) Utilizare IP v6 (reporezentat pe 128 biti) in loc de
IP v4(reprezentat pe 32 biti)
b) Adoptarea unei arhitecturi mai flexibile : CIDR -

Classless Inter-Domain Routing.
Utilizarea CIDR conduce la alocarea mai eficienta a
spatiului de adrese IP, prezentand 2 caracteristici
importante: elimina ideea de clasificare a spatiului de adrese
IP (clasa A, B si C), permite agregarea prefixelor de rutare.
Astfel este facilitata rutarea prin gruparea unor blocuri de
25
adrese intr-o singura tabela de rutare. Aceste grupuri sunt
numite blocuri CDIR si au aceeasi secventa de biti in formatul
binar al adresei. Aceasta faciliteaza rutarea prin gruparea
unor blocuri de adrese intr-o singura tabela de rutare. Aceste
grupuri sunt numite blocuri CDIR si au aceeasi secventa de
biti in formatul binar al adresei.
CDIR permite alocarea unor blocuri de adrese pentru
providerii de Internet de diferite niveluri sau pentru
retelele firmelor.
Lungime prefix CIDR Numar hosturi

No. Echivalente clase
disponibile pe net
1 /13 8 Class B 524288 - 2 = 524286
2 /14 4 Class B 262144 - 2 = 262142
3 /15 512 Class C = 2 Class B 131072 - 2 = 131070
4 /16 256 Class C = 1 Class B 65536 - 2 = 65534
5 /17 128 Class C = 1/2 Class B 32768 - 2 = 32766
6 /18 64 Class C 16384 - 2 = 16382
7 /19 32 Class C 8192 - 2 = 8190
8 /20 16 Class C 4096 - 2 = 4094
9 /21 8 Class C 2048 - 2 = 2046
10 /22 4 Class C 1024 - 2 = 1022
11 /23 2 Class C 512 - 2 = 510
12 /24 1 Class C 256 - 2 = 254
13 /25 1/2 Class C 128 - 2 = 126
14 /26 1/4 Class C 64 - 2 = 62
15 /27 1/8 Class C 32 - 2 = 30
S-a scazut 2 ptr. cele 2 cazuri rezervate
(retea+brodcasting)
Flexibilitatea noii scheme este dată de biţii care

identifică cele trei clase principale de adrese, cu un prefix
de reţea. Conceptul de clasă dispare fiind înlocuit cu cel de
prefix.
Superneting-ul presupune, de fapt, combinarea a două sau mai

multe adrese de reţea consecutive.
Să luăm ca exemplu o adresă din fosta clasă C : 192.168.8.0.
Dacă la această adresă se aplică prefixul /22 înseamnă că
rămân 10 biţi ce pot fi afectaţi host-urilor. O adresă de
clasă C nu poate însă avea 1022 de host-uri. Vom putea, de
exemplu, forma patru reţele de clasă C pornind de la
192.168.8.0/22. Routerul va înţelege că încă trei reţele sunt
ataşate la acesta şi orice pachet către 192.168.9.0,
192.168.10.0 sau 192.168.11.0 va fi rutat cu referire la
192.168.8.0/22. CIDR nu funcţionează decât cu blocuri de
26
adrese IP continue.
Exemplu: Pentru 1000 addrese, cum se pot supernetiza 4 adrese de retea de
clasa C :
192.60.128.0 (11000000.00111100.10000000.00000000) Class C subnet address
--------------------------------------------------------
192.60.128.0 (11000000.00111100.10000000.00000000) Supernetted Subnet address
255.255.252.0 (11111111.11111111.11111100.00000000) Subnet Mask
192.60.131.255 (11000000.00111100.10000011.11111111) Broadcast address
Alocarea adreselor în astfel de blocuri conduce la ceea ce

se numeşte rutare ierarhică sau agregarea rutelor: o singură
rută de nivel superior poate reprezenta mai multe rute de
nivel inferior în tabelele de rutare. Schema după care se face
rutarea este similară sistemului telefonic : centrala apelantă
analizează doar prefixul apelant după care rutează apelul
către respectiva centrală.
Cum se face agregarea reţelelor ?
Reţeaua In binar
192.168.8.0 11000000.10101000.00001000.00000000
192.168.9.0 11000000.10101000.00001001.00000000
192.168.10.0 11000000.10101000.00001010.00000000
192.168.11.0 11000000.10101000.00001011.00000000
SM: 255.255.252.0 11111111.11111111.11111100.00000000
După cum se vede din tabelul de mai sus, cel de al şaselea

bit din octetul trei al adreselor de reţea este identic.
Urmând această regulă, toate host-urile acestor reţele vor
face parte dintr-o singură reţea.
Să presupunem însă că dorim să facem superneting pornind cu
reţeaua 192.168.10.0/ 22. înseamnă că vom avea încă trei
reţele: 192.168.11.0, 192.168.12.0, 192.168.13.0. Transformând
în binar aceste adrese vom observa că cel de-al şaselea bit al
celui de-al treilea octet nu este identic. Reţele 192.168.10.0
şi 192.168.11.0 vor face parte dintr-o altă superreţea.
Pentru a afla câte reţele au fost agregate, vom scădea din
valoarea celui de-al treilea octet valoarea subnet mask-ului:
256-252.
NAT (Network Address Translation) este o funcţie
implementată (în principal) la nivelul sistemului de operare
al routerului (IOS) prin care un calculator care nu are o
adresă IP publică poate comunica totuşi cu alte calculatoare
din Internet. Funcţia NAT este de a schimba adresa IP privată
într-o adresă publică. Adresa IP a fiecărui pachet sursă este
schimbată când respectivul pachet părăseşte organizaţia.
Adresa destinaţie va fi şi ea modificată de fiecare dată când
27
un pachet ajunge la respectiva organizaţie.
Reţeaua In binar
192.168.10,0 11000000.10101000.00001010.00000000
192.168.11.0 11000000.10101000.00001011.00000000
192.168.12.0 11000000.10101000.00001.100.00000000
192.168.13.0 11000000.10101000.00001101.00000000
SM: 255.255.252.0 11111111.11111111.11111100.00000000
Principalele caracteristici CIDR sunt:

• Elimina conceptele traditionale de adrese de clasa A, B sau
C, permitand alocarea eficienta a spatiului de adrese IP.
• Suporta agregarea rutelor, astfel incat o singura intrare in
tabela de rutare poate reprezenta un spatiu de adrese
echivalent cu cateva mii de rute traditionale (classful).
CIDR elimina conceptul de clase de adrese, si il inlocuieste
cu prefixul de retea. Routerele folosesc prefixul de retea, si
nu primii 3 biti ai unei adrese IP (cum se intampla in cazul
rutarii classful) atunci cand iau decizii de rutare. Ca
urmare, CIDR permite implementarea unor retele de dimensiuni
variabile. Un prefix de retea poate fi atribuit unei adrese
oarecare (clasa A, B sau C), numarul de gazde pentru fiecare
retea fiind identic. In exemplul de mai jos, fiecare retea
suporta 4096 de gazde.
28
Adresarea MAC
Adresa MAC are o lungime de 48 de biti, si este exprimata în
hexazecimal (12 cifre). Primele 6 care formeaza OUI
(Organizational Unique Identifer), sunt administrate de catre
IEEE (Institute of Electrical and Electronics Engineers),
identificând producatorul. Celelalte 6, descriu numarul
interfetei (serial number interface) sau o alta valoare
administrata de fiecare producator.
Adresa fizica a fiecarui calculator este localizata la
nivelul NIC. Daca o cartela este înlocuita, se va schimba si
adresa fizica a calculatorului.
TRANSFERUL DE DATE
Adresele IP care au toata portiunea de host cu valoarea 0 sunt
rezervate ca adresede retea. De exemplu o adresa din clasa A
113.0.0.0 reprezinta adresa IP pentru reteaua 113. Un router
va folosi aceasta adresa pentru a transmite datele în
Internet. Când se transmit date catre toate echipamentele
dintr-o retea trebuie creata o adresa de broadcast. Broadcast-
ul apare c nd statia sursa transmite date catre toate
celelalte dispozitive din retea. Dar pentru a fi sigura ca
toate aceste dispozitive sunt atente la mesajul broadcast,
statia sursa trebuie sa foloseasca o adresa IP pe care sa o
recunoasca toate celelalte echipamente din retea. De obicei,
ntr-o astfel de adresa, bitii din portiune host au toti
valoarea 1.
Portiunea network din cadrul unei adrese IP se numeste
identificatorul retelei (network ID). Într-o retea, hosturile
pot comunica ntre ele doar daca au acelasi identificator de
retea. Acestea pot sa partajeze acelasi segment fizic de
retea, dar daca au identificatori de retea diferiti, nu pot
comunica decit daca exista un alt dispozitiv care sa
realizeaza conexiunea ntre segmentele logice ale retelei (sau
identificatorii acestora). (Puteti asemui acesti
identificatori de retea cu codul postal). Portiunea host din
cadrul unei adrese IP se numeste identificator host si
reprezinta zona prin intermediul careia se identifica un
dispozitiv dintr-o retea. Fiecare clasa de adrese IP permite
un numar fix de hosturi ,iar prima adresa din fiecare retea
este rezervata pentru a identifica reteaua, iar ultima adresa
este rezervata pentru broadcast.
Adresare IP în subretele
De cele mai multe ori, în practica, pentru o mai mare
flexibilitate, o retea poate fi impartita în doua sau mai
29
multe subretele. Similar cu portiunea host din cele trei clase
de adrese, adresele pentru subretele pot fi atribuite de catre
administratorul de retea. Mai mult, ca si în cazul general,
adresele subretelelor
sunt unice. Adresa pentru o subretea include: numarul
(identificatorul) retelei, numarul subretelei si numarul
hostului. Pentru a crea o subretea, administratorul trebuie sa
împrumute biti din portiunea de host a unei clase si sa-i
foloseasca în cadrul câmpului subretea . Numarul minim de biti
ce pot fi împrumutati din zona host este 2! Daca se doreste a
se împrumuta doar 1 bit pentru a crea o subretea, atunci vom
fi în situatia de avea un singur numar pentru retea (0) si o
adresa de broadcast (1). Numarul maxim de biti ce pot fi
împrumutati din portiunea host poate fi oricare cu conditia de
a pastra cel putin 2 biti pentru identificatorul de host.
Termenul traditional de prefix pentru retele extinse sau
subnet mask se refera la identificatorul care spune
dispozitivelor dintr-o retea care parte dintr-o adresa IP
reprezinta prefixul retelei, care parte reprezinta numarul
subretelei si care este numarul hostului. O masca de subretea
este o adresa IP si are tot 32 de biti. Bitii din portiunea
network id si subnet au valoarea 1 n timp ce bitii din
portiunea host au valoarea 0.
Routerul este dispozitivul de retea care realizeaza operatii
booleane (pentru a sti pe ce ruta trebuie sa trimita
informatiile), iar dintre acestea cea mai importanta este AND.
Pentru a identifica o subretea, routerul nmulteste logic
adresa IP si subnet mask-ul, rezultatul obtinut reprezent nd
numarul retelei/subretelei.
Adrese IP private
În fiecare clasa de adrese IP, exista anumite adrese care nu
sunt atribuite de InterNIC. Acestea sunt denumite adrese
private. Calculatoarele care nu se conecteaza la Internet,
care nu folosesc un proxy server, sau care nu folosesc network
address translation (NAT), pot folosi astfel de adrese. Exista
o multime de aplicatii care nu necesita conectivitate externa
pentru calculatoare.
Spatiul pentru adrese private se prezinta astfel:
10.0.0.0-10.255.255.255; 172.16.0.0-172.31.255.255;
192.168.0.0-192.168.255.255
Routarea
In cadrul retelelor de calculatoare se folosesc doua scheme de
adresare: o schema ce foloseste adresele MAC (care sunt adrese
de nivel 2) si o schema ce foloseste adrese localizate la
30
nivelul 3 al modelului OSI (de exemplu, adresele IP). Deoarece
adresele IP sunt implementate la nivelul software-ului si se
refera la reteaua în care poate fi localizat un anumit
echipament, sunt denumite si adrese de retea.
Routerul conecteaza doua sau mai multe retele, fiecare dintre
acestea trebuind sa aiba un identificator de retea unic pentru
ca routarea sa aiba loc. Numarul retelei face parte integranta
din adresa IP care este asignata fiecarui echipament atasat
retelei. Componenta routerului prin care se realizeaza
conexiunea acestuia cu reteaua se numeste interfata (uneori si
port). În cadrul routariilor IP, fiecare interfata trebuie sa
aiba un numar de retea (subretea) unic.
Dupa ce ati stabilit schema de adresare pe care o folositi n
retea trebuie sa decideti si maniera n care veti atribui
adrese IP echipamentelor din retea. De obicei, pentru aceasta
sarcina, se folosesc doua metode: atribuire statica sau
dinamica. Dar indiferent de metoda folosita trebuie sa tineti
cont de faptul ca doua interfete nu pot sa aiba aceeasi adresa
IP.
Adresarea statica implica configurarea fiecarui echipament cu
propria sa adresa, în mod individual. Daca nu se tine o
evidenta riguroasa a adreselor folosite pot sa apara probleme
în mometul în care se constata duplicarea unei adrese. În
retelele care folosesc ca sistem de operare Windows-ul , în
momentul initializarii protocolului TCP/IP, sistemul de
operare transmite o cerere ARP pentru a verifica daca adresa
IP nu este duplicata. Daca se descopera ca doua statii au
aceeasi adresa IP, sistemul de operare nu va initializa suita
TCP/IP si va genera un mesaj de eroare (de genul statia cu
adresa <adresa MAC> are aceeasi adresa IP ).
Adresarea dinamica se poate face prin mai multe metode: BOOTP,
RARP sau DHCP.
Componentele IP
Pentru ca doua statii sa poata comunica, statia sursa are
nevoie atât de adresa MAC cât si de adresa IP a statie
destinatie. Daca o statie doreste sa comunice cu o alta a
carei adresa IP este cunoscuta, va cauta sa-i afle doar adresa
MAC. În cadrul suite TCP/IP exista un protocol numit ARP
(Address Resolution Protocol) prin intermediul caruia se poate
detecta n mod automat adresa MAC a unei statii: ARP permite
identificarea adresa MAC a unui calculator care are asociata o
adresa IP.
În cadrul IP, unitatea de baza folosita n transferul datelor o
reprezinta datagrama IP. Procesarea acestor datagrame se face
la nivelul software-ului. Altfel spus, continutul si formatul
31
unei datagrame nu sunt dependente de hardware.O datagrama IP
este formata din doua componente principale:
- header - include adresa sursa si destinatie;
- date.
O alta componenta majora a IP este ICMP(Internet Control

Message Protocol). Acest protocol este folosit de
echipamentele dintr-o retea pentru a raporta sursei problemele
care au aparut n timpul transmiterii unui mesaj. De exemplu,
daca un router primeste un pachet pe care nu îl poate
transmite catre destinatie, va transmite expeditorului un
mesaj de avertizare. O caracteristica a ICMP o
reprezinta echo-request/echo-reply, prin care se testeaza daca
un pachet poate sa ajunga la destinatie prin folosirea
comenzii ping .
Functiile ARP
Un pachet trebuie sa contina adresa MAC cat si adresa IP a
destinatarului. Daca una din aceste adrese lipseste, datele nu
vor mai fi transferate de la nivelul 3 catre celelalte
niveluri ale modelului OSI. În aceste caz, cele doua adrese se
verifica una pe cealalta. Dupa ce o statie identifica adresa
IP a destinatarului, poate sa adauge pachetului si adresa MAC.
Exista o multime de variante prin care un calculator poate
determina adresa MAC pe care trebuie sa o adauge datelor in
timpul incapsularii. Cel mai multe dintre acestea presupun
nregistrarea tuturor adreselor MAC si IP ale tuturor
echipamentelor care sunt conectate în aceeasi retea. Aceste
nregistrari se numesc tabele ARP, si prin intermediul lor o
adresa IP este mapata pe adresa MAC corespunzatoare.
Tabelele ARP reprezinta sectiuni din memoria RAM a statiilor
de lucru, în care se gestioneaza automat memoria cache a
statiei. Fiecare calculator din retea are propria tabela ARP
si c nd doreste sa transmita ceva face apel la aceasta. Când
statia sursa transmite catre o destinatie a carei adresa IP
este cunoscuta, se va consulta tabela ARP pentru a se localiza
adresa MAC a destinatiei. Daca IP localizeaza o astfel de
nregistrare n tabela ARP (adresa IP destinatie – adresa MAC
destinatie), va asocia adresa IP adresei MAC identificata si
va folosi aceste adrese pentru încapsularea datelor.
Ce se ntimpla nsa c nd statia sursa nu identifica n tabela ARP
adresa MAC a statiei destinatie? n acest caz, statia sursa
initiaza un proces numit cerere ARP (ARP Request), proces care
i permite sa descopere adresa MAC a statiei destinatie.
Cererea ARP implica crearea unui pachet care va fi trimis
tuturor statiilor din retea. Pentru a se asigura ca toate
32
calculatoarele vor receptionarea cererea ARP, statia ARP
foloseste o adresa MAC de broadcast: conform schemei de
adresare MAC, ntr-o astfel de adresa toate valorile sunt F
(adresa de broadcast va avea formatul FF-FF-FF-FF-FF-FF).
Deoarece pachetele care contin cererea ARP traverseaza reteaua
in modul broadcast acestea vor fi receptionate de catre toate
calculatoarele. Cand o statie receptioneaza un astfel de
pachet il transmite spre examinare nivelului retea.
Daca adresa IP a statiei respective corespunde adresei IP din
cererea ARP, aceasta va raspunde statiei sursa prin
transmiterea propriei adrese MAC. Aceasta operatie este
denumita de obicei raspuns ARP.
In momentul in care statia care a lansat cererea ARP primeste
raspuns, extrage adresa MAC din header si si actualizeaza
tabela ARP. n acest moment, statia sursa va putea ncapsula
datele (la nivelul 3 si 4) folosind ambele adrese ale statiei
destinatie .
Nivelul legatura date al statiei destinatare extrage din
header adresa MAC pe care o compara cu adresa. Daca cele doua
adrese sunt identice, datele sunt transferate nivelului retea.
Acesta examineaza datele si vede ca adresa IP destinatie
continuta n headerul IP corespunde cu adresa sa. Tot nivelul
retea extrage headerul IP si transfera restul datelor
incapsulate nivelului transport. Acest proces se repeta pana n
momentul in care restul pachetului, partial decapsulat, ajunge
la nivelul aplicatie unde vor putea fi citite datele.
Default gateway si ARP intre subretele

Doua calculatoare aflate in retele diferite, mai au nevoie pe
langa adresa IP si de adresa default gateway: adresa IP a
interfetei routerului prin care se conecteaza respectivul
segment de retea.
Adresa IP a gateway-ului trebuie sa fie n aceeasi retea ca si
statia respectiva.
Daca nu se precizeaza care este gateway-ul retelei,
comunicarea devine posibila doar intre calculatoarele aflate
pe acelasi segment logic de retea. Calculatorul care doreste
sa transmita date trebuie sa compare adresa IP a
destinatarului cu inregistrarile din tabela ARP. Daca in
tabela ARP nu se gasesc inregistrari, calculatorul sursa nu
are nici o adresa IP destinatie si datele nu vor putea fi
transmise. Nu incercati sa vedeti pe bucati lucrurile
prezentate pana acum pentru ca ajungem la una din problemele
cele mai importante: cum comunica doua calculatoare care se
afla in segmente de retea diferite (atat fizic, cat si logic).
Calculatorul sursa trebuie totusi sa stie catre cine trimite
33
datele. Si calculatorul sursa trebuie sa stie cum sa
interpreteze datele primite.
Routerul nu transmite mai departe pachetele broadcast. Un
calculator care doreste sa trimita date catre o statie care se
afla in alt segment de retea, va trimite aceste date catre
gateway. Prin inmultirea (AND) adresei IP cu subnet mask-ul,
calculatorul sursa determina adresa de retea a segmentului de
retea. Daca statia destinatia nu este in acelasi segment de
retea, sursa transmite datele catre gateway. Daca statia sursa
nu cunoaste adresa MAC a gateway-ului (nu exista n tabela
ARP), lanseaza o cerere ARP la care raspunde gateway-ul.
Tabela ARP a router-ului contine inregistrarile tuturor
retelelor conectate direct la acesta.
Mai exista o varianta ARP denumita proxy ARP, folosita in
retele de dimensiuni mici si lipsite de complexitate. in
aceasta varianta, o singura adresa IP este mapata pe mai multe
adrese MAC. Un router pe care ruleaza proxy ARP, capteaza
pachetele ARP si raspunde cu adresa MAC corespunzatoare.
Despre serviciile oferite de retea

Majoritatea serviciilor oferite de o retea se bazeaza pe un
sistem de distributie a datelor, sistem care nu se bazeaza pe
o conexiune directa intre sursa si destinatie. Acest sistem
trateaza fiecare pachet in mod separat si il transmite catre
destinatie pe propria sa ruta. Astfel, pachetele pot sa
circule pe trasee diferite, dar la destinatie vor fi
reasamblate. intr-un astfel de sistem calculatorul gazda nu
este contactat
inainte ca sursa sa transmita un pachet cu date (acest sistem
este comparabil cu sistemul postal).
La polul opus se afla sistemele bazate pe conexiune:
calculatorul sursa stabileste o legatura cu destinatarul
inainte de a transmite orice pachet (seamana cu sistemul
telefonic). Prelucrarile care apar in retelele care nu
necesita conexiuni sunt cunoscute sub denumirea de comutarea
pachetelor. In astfel de retele, pe masura ce un pachet
porneste de la sursa catre destinatie, poate fi comutat de la
o ruta la alta, si este posibil chiar sa nu ajunga la
destinatie!
Dispozitivele de retea calculeaza ruta fiecarui pachet in
functie de mai multe criterii, motiv pentru care aceasta ruta
poate sa difere de la un pachet la altul (spre exemplu, se ia
in calcul latimea de banda disponibila n momentul
transmiterii). Retelele bazate pe conexiuni sunt cunoscute si
ca retele cu comutare de circuite. Acest lucru presupune
stabilirea unei legaturi intre cele doua calculatoare. Toate
34
pachetele care formeaza un mesaj vor fi transmise secventiat
catre destinatie, urmand acelasi traseu/circuit.
IP este un sistem care trateaza pachetele in mod independent.
Chiar daca unele pachete nu ajung la destinatie, IP se bazeaza
pe protocoalele nivelului transport, protocoale care
identifica pachetele pierdute si lanseaza cereri de
retransmisie (nivelul transport este cel care se ocupa cu
ordonarea pachetelor la destinatie).
In cazul in care se folosea un echipament de interconectare de

nivel fizic era posbil ca doua statii sa emita simultan,
situatie denumita "coliziune". Caracteristica importanta a
echipamentelor de la subnivelul MAC este ca stiu din semnalul
electric sa interpreteze bitii grupati in cadre pe care le pot
stoca la nevoie in niste memorii tampon rezolvand astfel
colizunile. Se mai spune ca echipamentele de subnivel MAC (sau
mai sus) limiteaza domeniul de coliziune.
Se foloseste denumirea de domeniu de coliziune sau de LAN

pentru multimea statiilor ce sunt interconectate numai prin
legaturi directe si echipamente de interconectare de nivel
fizic.
--------------------------
35
ARHITECTURA CLIENT-SERVER
Pentru realizarea aplicatiilor folosite in Internet se

foloseste arhitectura client-server, pentru ca permite o
implementare efectiva a serviciilor Internet.
Notiunea de server poate fi privita atat d.p.d.v.
hardware cat si software
• din punct de vedere hardware este un calculator
specializat/dedicat ce ofera anumite
servicii altor calculatoare din retea, administreaza resursele
retelei (fisiere, imprimante)
• din punct de vedere software este un program ce ruleaza pe
un calculator (ce poate fi
un calculator server) si care ofera informatii si servicii
altor programe care il apeleaza.
In modelul client-server conceptul de server este privit
din punct de vedere software.
Calculatoarele ce ofera servicii (Web, mail, FTP) pentru alte
calculatoare sunt servere, iar cele
care se conecteaza la ele sunt clienti. Atunci cand un
utilizator se conecteaza la o adresa pentru a vizualiza o
pagina web, la adresa respectiva ruleaza un server care
raspunde la cererile de la unul sau mai multi clienti.
Client este un program ce ruleaza pe un calculator (host),
pornit de catre utilizator, si care
cere informatii sau foloseste serviciile oferite de serverele
de pe Internet.
Exemple de programe client sunt:
• clienti web: navigatoare web (Netscape, Internet Explorer,
etc.) ce afiseaza continutul
oferit de serverele web
• clienti mail: programe folosite de utilizatori pentru a citi
si transmite mesaje e-mail
• clienti ftp: cu ajutorul acestora utilizatorii transfera
fisiere de pe serverele ftp pe calculatoarul local.
Majoritatea host-urilor de pe Internet sunt clienti la un
moment dat. Este posibil ca serveru si clientul sa ruleze pe
acelasi calculator, dar in general acestea se afla pe
calculatoare diferite. Calculatoarele ce ruleaza programe
client nu au multe cereri de rezolvat care sa necesite resurse
mari, astfel incat chiar si un PC cu performante medii poate
fi folosit pentru conectarea la Internet si pentru rularea
programelor client. Atat serverul cat si clientul trebuie sa
utilizeze acelasi ”limbaj” pentru a putea comunica. Acest
limbaj este protocolul utilizat pentru a trimite cereri
(client) si pentru raspunde la cereri (server). Exemple de
36
protocoale:
• HTTP este utilizat de serevrul web si navigator pentru
a transfera paginile web.
• SMTP folosit de catre serverul si clientul de mail
pentru a schimba mesajele e-mail
Un calculator poate rula mai multe aplicatii ce ofera
servicii pe Internet, deci pot fi mai multe servere (din punct
de vedere software) pe acelasi calculator.
Hosturile ce ruleaza programe server trebuie sa aiba
performante foarte bune (viteza si resurse de stocare).
Trebuie sa faca fata la un volum mare de trafic si la un numar
destul de mare de conectari simultane, cum ar fi la serverele
web sau de mail, astfel incat calculatoarele obisnuite nu
satisfac pe deplin cerintele unui server Internet.
O aplicatie server este pornita la punerea in functiune a
calculatorului, iar apoi intra in asa numita stare de
asteptare, asteptand cereri de la aplicatii client. Serverul
ce poate primi cereri de la mai multi clienti in acelasi timp
este numit concurent. Majoritatea serverelor de pe Internet
sunt concurente: web, ftp, mail. Programele server mai sunt
numite si daemon-uri,
Daca ar fi sa facem o clasificare a serverelor dupa functia pe
care acestea o realizeaza, am putea sa le grupam in
urmatoarele categorii:
- Servere de fisiere = furnizeaza fisiere la cererea
clientului, spre exemplu un depozit de documente (in engleza
"document repository").
- Servere de baze de date = acestea stocheaza colectii mari de
date structurate sub forma unor baze de date; totodata
furnizeaza servicii de interogare a acestora folosind SQL.
- Servere de groupware = faciliteaza unui grup de participanti
sa lucreze impreuna intr-un mediu partajat.
- Servere WWW = sunt servere de fisiere care contin
componentele unui site WWW. Accesul la ele se face printr-un
program client special numit Navigator (in engleza "browser").
- Servere de posta electronica = permit receptia, stocarea si

trimiterea de mesaje prin posta electronica.
- Servere de obiecte = stocheaza obiecte si permit programelor
client sa trimita mesaje acestor obiecte.
- Servere de imprimare = furnizeaza clientilor servicii de
imprimare.
- Servere de aplicatii = sunt servere dedicate uneia sau mai
multor aplicatii particulare si contin programele dedicate
aplicatiei respective.
37
Porturi
Cand un client se conecteaza la un calculator, trebuie sa ii
”spuna” ce serviciu (program server) vrea sa acceseze, cu ce
program (server) vrea sa comunice. Selectarea serverului din
setul de servere ce ruleaza pe un calculator este realizat
prin asa-numitele porturi. Fiecare server ”asculta” pe un
anumit port dedicat, si clientul daca vrea sa acceseze acel
server trebuie sa trimita pachetele la portul respectiv.
Fiecare serviciu cunoscut are un port prestabilit pe care
il foloseste. Exista asignari implicite pentru porturi, dar
nu este obligatoriu ca acestea sa fie folosite. Serverele pot
fi configurate sa asculte pe alte porturi decat cele
prestabilite. Insa atunci utilizatorul trebuie sa specifice in
programul client la ce port vrea sa se conecteze.
De exemplu daca un server web este instalat sa ruleze pe
portul 2300 la adresa www.abc.com, atunci utilizatorul trebuie
sa specifice portul in URL in felul urmator:
http://www.abc.com:2300
Daca s-ar introduce doar www.abc.com, adica s-ar omite
numarul portului, atunci clientul ar incerca conectarea la
portul 80, pentru ca acela este portul implicit pentru un
server web.
Protocol(serviciu) - Port: ftp-21,telnet-23,smtp -25, http
80,pop3 110
Protocoale de baza
HTTP - Acronim pentru Hypertext Transfer Protocol. Protocolul
client/server utilizat pentru transportul cererilor de la un
brower la un server Web şi pentru transportul paginilor de la
serverele Web.
Înapoi la browserul care le-a solicitat. Deşi HTTP este
utilizat aproape în mod universal în Web, nu constituie un
protocol prea sigur.
HTTPS- Acronim pentru Hypertext Transfer Protocol Secure.
Variantă a protocolului HTTP care asigură criptarea şi
transmiterea datelor printr-un port sigur. HTTPS a fost
elaborat de Netscape şi-i permite protocolului HTTP să ruleze
în cadrul unui protocol de securitate cunoscut sub denumirea
de SSL(Secure Sockets Layer).
SMTP - Acronim pentru Simple Mail Transfer Protocol. Protocol
TCP/IP pentru trimiterea de mesaje de la un calculator la
altul prin reţea. Acest protocol este utilizat în Internet
pentru direcţionarea
mesajelor e-mail.
SNMP- Acronim pentru Simple Network Management Protocol.
Protocolul de gestionare a reţelei din pachetul TCP/IP. În
38
SNMP, agenţii, care pot fi hardware sau software,
monitorizează activitatea diverselor dispozitive din reţea şi
raportează staţiei de lucru care reprezintă consola reţelei.
Informaţiile de control referitoare la fiecare dispozitiv sunt
întreţinute într-o structură cunoscută sub numele de bloc de
informaţii de gestionare.
POP3 - Acronim pentru Post Office Protocol 3. Versiunea
curentă a standardului Post Office Protocol, utilizată de
obicei în reţelele TCP/IP. Protocol pentru serverele din
Internet care primesc,
stochează şi transmit mesaje e-mail şi pentru clienţii de la
calculatoare care se conectează la servere pentru a descărca
şi a încărca mesaje e-mail.
FTP- Acronim pentru File Transfer Protocol, protocolul
utilizat la copierea fişierelor pe sau de pe un sistem de
calcul de la distantă într-o reţea TCP/IP, cum arfi
Internetul.
ICMP - Acronim pentru Internet Control Message Protocol.
Protocol Internet utilizat la nivel de reţea (stratul al
treilea din modelul de referinţă ISO/OSI), ce asigură
corectarea erorilor şi oferă diverse informaţii privitoare la
prelucrarea pachetelor IP. De exemplu, permite ca un program
care rulează la un anumit calculator să informeze alt
calculator că o anumită destinaţie nu este accesibilă.
IP (Internet protocol)= protocol ce asigura transferul
pachetelor intre calculatoarele conectate la Internet.
UDP- Acronim pentru User Datagram Protocol. Protocolul UDP
aduce in plus fata de IP un numar de port sursa si un numar de
port destinatie. Mai exact, o datagrama UDP este plasata,
impreuna cu portul sursa si portul destinatiem, ca date utile
intr-un pachet IP, iar in campul protocol al pachetului IP se
puna valoarea UDP.
ARP(Address Resolution Protocol ) si RARP(Reverse Address
Rezolution Protocol) = protocoale ce asigura corespondenta
directa si inversa intre adresele hardware si adresele
Internet ale calculatoarelor conectate la Internet.
TCP (Transmission Control Protocol) - asigura considerabil mai
multe facilitati pentru aplicatii decat UDP, mai ales
recuperarea erorilor, controlul transmisiei si siguranta. TCP
este un protocol orientat pe conexiune spre deosebire de UDP
care este fara conexiune. Cele mai multe aplicatii protocol,
precum Telnet si FTP, utilizeaza TCP. Este folosit de obicei
de aplicaţii care au nevoie de confirmare de primire a
datelor. Efectuează o conectare virtuală full duplex între
două puncte terminale, fiecare punct fiind definit de către o
adresă IP şi de către un port TCP.
39
PROTOCOALELE SMTP, POP3, IMAP, FTP
În multe privinţe, funcţionarea poştei electronice se aseamănă

cu serviciile poştale obişnuite. În cazul poştei electronice,
rolul oficiului poştal este jucat de un calculator (de regulă
o maşina Unix sau Windows NT) care rulează un program numit
(la modul generic) server de e-mail. Suntem clienţii acestui
server dacă dispunem de un cont pe acest server. Aceasta
implică faptul că avem o adresa e-mail prin care putem fi
identificaţi şi un spaţiu de stocare unde sunt memorate
mesajele (mailbox -- cutie poştală).
Un oficiu poştal are două interfeţe: una spre clienţii săi
(corespunzători adreselor care-i sunt arondate) şi una spre
ansamblul sistemului poştal. Prima interfaţă implică
distribuirea corespondenţei sosite spre clienţii oficiului şi
preluarea corespondenţei acestora în vederea expedierii. A
doua interfaţa o reprezintă relaţia directă sau indirectă
(prin intermediul altor oficii poştale, oficii de triere etc.)
cu celelalte oficii poştale.
În mod analog, serverul de e-mail dispune de două protocoale
diferite, corespunzătoare acestor interfeţe. Astfel,
comunicarea cu clienţii se face, în marea majoritate a
cazurilor, prin protocolul POP3 (Post Office Protocol 3), care
asigură distribuirea mesajelor (acesta este termenul prin care
ne referim la o "scrisoare electronică") recepţionate către
clienţii proprii carora le sunt destinate precum şi preluarea
mesajelor expediate de aceştia. Interfaţa cu alte servere de
e-mail din Internet se face prin protocolul SMTP (Simple Mail
Transfer Protocol), prin care serverul recepţionează şi
expediază corespondenţa clienţilor săi în şi din Reţeaua
Globală.
De regulă, utilizatorul are de-a face cu un singur server de
e-mail (altfel spus: serverul POP3 şi serverul SMTP rulează pe
aceeaşi maşină).
Funcţionarea mesageriei electronice implică următorul
scenariu:
- expeditorul compune mesajul în format electronic (text şi
eventual ataşamente) utilizând un client de e-mail, îl trimite
apoi unui calculator intermediar (server) care apoi va analiza
adresa destinatarului şi va lua decizia de trimitere mai
departe a mesajului către un alt calculator (server
intermediar sau chiar server-ul destinaţie);
- destinatarul va verifica (periodic) dacă a primit noi
mesaje, interogând calculatorul server care are rolul de
oficiu poştal pentru căsuţa sa de email (calculatorul care se
ocupă cu recepţionarea şi stocarea mesajelor trimise anumitor
40
clienţi, pentru a le furniza acestora în momentul în care
aceştia se vor conecta la internet).
Un mesaj în fomat electronic trebuie să parcurgă două drumuri
distincte: cel de la expeditor la un calculator server
destinaţie (oficiul poştal al destinatarului) şi cel de la
server-ul destinaţie către calculatorul destinatarului. Prima
etapă este iniţiată de către expeditor iar a doua etapă de
către destinatar. Ambele operaţii sunt transparente pentru
utilizatori.
Pentru fiecare dintre aceste două operaţii s-au definit
protocoale distincte pentru codificare şi trimiterea
mesajelor, pe de o parte, şi pentru recepţia şi decodificarea
mesajelor pe de altă parte.
TRIMITEREA MESAJELOR ELECTRONICE

Etapa de transmitere a unui e-mail presupune ca acesta să
ajungă de pe calculatorul expeditorului pe calculatorul server
care are rolul de oficiu poştal pentru destinatar (se ocupă cu
recepţionarea, stocarea şi gestionarea mesajelor unui grup de
utilizatori).
Conform standardului de codificare a căsuţelor poştale
electronice, orice adresă de e-mail este de forma
utilizator@server.domeniu, unde:
- utilizator este numele utilizatorului, unic pentru fiecare
utilizator de pe server-ul respectiv (exemplu: george);
- server.domeniu este numele de domeniu cu care poate fi
adresat un calculator public pe internet (exemplu: yahoo.com).
Protocolul folosit pentru a trimite un mesaj de pe
calculatorului unui client către un server destinaţie (fie cel
final, al destinatarului, fie unul intermediar) se numeşte
SMTP (Simple Mail Transfer Protocol).
Portul TCP standard pentru protocolul SMTP este 25.
Sarcina acestui protocol este de a permite transferul
mesajelor într-un mod eficient, şi este un sistem independent
care necesită stabilirea unui canal de comunicaţie
bidimenional între cele două calculatoare care participă la
schimbul de mesaje (calculatorul care trimite mesajul şi cel
care-l preia şi eventual îl trimite mai departe).
Protocolul SMTP defineşte un limbaj de comunicare între
procesul care transmite (client) şi procesul care primeşte
mesajul electronic (server). Comunicaţia între procesul client
şi procesul server se efectuează în modul următor: clientul
trimite o comandă server-ului, acesta o execută şi returnează
clientului un cod numeric.
Comenzi SMTP
41
Comenzile SMTP constă din codul comenzii format din patru
litere şi urmat opţional de un parametru. Acestea sunt case-
insensitive (adică pot fi scrise atât cu minuscule cât şi cu
majuscule) si reprezintă o combinaţie de prescurtări de
cuvinte. Pentru a se trimite şi executa o comandă este necesar
ca aceasta să fie urmată de secvenţa de caractere <CR><LF>
(care se obţine prin
apăsarea tastei ENTER). Principalele comenzi definite de
protocolul SMTP sunt:
- HELO <hostname> - reprezintă comanda care iniţializează
dialogul dintre procesul client şi procesul server; procesul
client se va identifica server-ul cu numele calculatorului pe
care rulează, specificat prin parametrul <hostname>;
- MAIL FROM: <expeditor> - informează procesului server că
urmează să primească un e-mail de la expeditor (care se
identifică prin adresa căsuţei sale poştale în parametrul
<expeditor>);
- RCPT TO: <destinatar> - specifică procesului server adresa
destinatarului (prin parametrul <destinatar>) căruia îi este
adresat mesajul e-mail care urmează a fi transmis;
- DATA – specifică procesului server că urmează să primească
de la client conţinutul unui mesaj electronic (e-mail);
- QUIT - închide canalul de comunicaţie dintre client şi
server.
Coduri SMTP returnate
Pentru fiecare comandă trimisă de către clientul SMTP către
serverul SMTP, acesta din urmă returnează un cod numeric
(însoţit eventual de un mesaj explicativ) care reprezintă
codul rezultat în urma execuţiei operaţiei specificate de
către client.
Principalele coduri numerice (şi semnificaţiile lor) returnate
de procesul server sunt următoarele:
- 220 – Service ready, procesul server este disponibil pentru
a prelua un mesaj;
- 221 – Service closing transmission channel, procesul server
urmează a închide canalul de comunicaţie cu procesul client;
- 250 – Request mail action okay, completed, specifică
procesului client că operaţia specificată de acesta a fost
executată cu succes;
- 251 – User not local, informează procesul client că nu
cunoaşte adrea destinatarului şi va redirecta mesajul
respectiv către un alt calculator server;
- 354 – Start mail input, specifică procesului client că
acesta poate incepe transmisia conţinutului mesajului (e-mail-
ului);
– 502 – Command not implemented, cod de eroare returnat
42
atunci când comanda speificată de către procesul client nu
este cunoscută / implementată de către procesul server.
Transmiterea unui mesaj
iniţiere dialog (HELO)
SERVER SMTP
CLIENT SMTP
comandă acceptată (250)
identificarea expeditorului (MAIL FROM)
specificarea destinatarului (RCPT TO)
informare server că urmează a se
transmite un mesaj (DATA)
transmitere corp mesaj
cerere închidere conexiune
închidere conexiune
RECEPŢIONAREA MESAJELOR ELECTRONICE

Etapa de recepţionare a unui e-mail presupune ca utilizatorul
căruia îi este destinat mesajul să pornească aplicaţia client
pentru serviciul de poştă electronică şi să îi specifice
acesteia să extragă de pe calculatorul server (care are rolul
de oficiu
poştal) noile mesaje asociate casuţei sale poştale. Protocolul
utilizat pentru extragerea mesajelor unui utilizator de pe un
calculator server care îi gestionează căsuţa poştală se
numeste POP3 (Post OfficeProtocol Version 3). Primul set de
specificaţii pentru acest protocol a fost documentat în RFC
1081, de către M. Rose, în 1988. Portul TCP standard pentru
protocolul POP3 este 110. Rolul acestui protocol este de a
permite utilizatorilor să îşi aducă mesajele de pe
calculatorul server (care are rolul de oficiu poştal) pe
propriul calculator.
Protocolul POP3 defineşte un limbaj de comunicare între
procesul care cere informaţiile (client) şi procesul care
execută comenzile şi transmite mesajele cerute de către client
(server). Principalele facilităţile oferite de către acest
protocol sunt:
- extrageriea mesajelor de pe calculatorul server;
- ştergerea mesajelor (care au fost sau nu recepţionate) de pe
calculatorul server;
- posibilitate utilizării versiunii securizate, POPS3, care
43
criptează informaţiile transmise între procesul client şi
procesul server, pentru a preveni astfel interceptarea
acestora.
Comunicaţia între procesul client şi procesul server se
efectuează în modul următor: clientul trimite o comandă
server-ului, acesta o execută şi returnează clientului un cod
numeric (în funcţie de care se va putea apoi analiza
dacărespectiva comandă a fost executată sau nu corect).
Comenzi POP3
Comenzile SMTP constă din codul comenzii format din patru
litere şi urmat opţional de un parametru. Acestea sunt case-
insensitive (adică pot fi scrise atât cu minuscule cât şi cu
majuscule) si reprezintă o combinaţie de prescurtări de
cuvinte.
Principalele comenzi definite de protocolul POP3 sunt:
- USER <utilizator> - specifică procesului server numele
utilizatorului pentru care să deschidă căsuţa poştală;
- PASS <parola> - trimite procesului server parola contului de
utilizator asociată cu contul de utilizator specificat la
comanda precedentă;
- LIST [<numar_mesaj>] – cere procesului server să listeze
toate mesajele utilizatorului;
- RETR <numar_mesaj> - cere procesului server să listeze
conţinutul mesajului cu numărul de identificare specificat de
parametrul <numar_mesaj>;
- DELE <numar_mesaj> - şterge mesajul cu numărul specificat de
parametrul <numar_mesaj>;
- QUIT - închide canalul de comunicaţie dintre client şi
server;
- STAT – cere procesului server să afişeze informaţii
statistice despre căsuţa poştală a utilizatorului curent (şi
numărul de mesaje din căsuţa poştală şi dimensiunea totală a
acestora);
- LAST – cere procesului server să afişeze numărul de
identificare al ultimului mesaj venit în căsuţa poştală;
– TOP <numar_mesaj> <numar_linii> – specifică procesului
server să listeze din mesajul cu numarul de identificare
specificat de parametrul <numar_mesaj> primele
<numar_linii> de conţinut;
– RSET – resetează starea mesajelor din căsuţa poştală
(refăcând mesajele şterse).
44
Recepţionarea
SERVER POP3
unui mesaj
CLIENT POP3
autentificare utilizator
autentificare reuş ită
comenzi trimise de client
raspunsuri de la server
cerere închidere conexiune
închidere conexiune
După
închiderea conexiunii, depozitul de e-mail este actualizat
pentru a reflecta modificările făcute de client în timpul
conexiunii la server. De exemplu, după ce un utilizator a
descărcat cu succes mesajele de pe un server, acestea sunt
marcate pentru ştergere şi apoi şterse din depozit, în cazul
în care clientul de e-mail nu este configurat în alt fel.
Protocolul IMAP - (Interactive Mail Access Protocol)
Este un protocol ceva mai complex decat POP3, proiectat

special pentru utilizatorii care nu-si acceseaza posta, tot
timpul, de pe acelasi calculator. Ideea de baza, de la care s-
a pornit proiectarea acestui protocol, este ca serverul sa
pastreze un "depozit" central de mesaje, accesat de pe orice
alt calculator. Cu alte cuvinte IMAP nu face "download" la
mesaje, ci le lasa pe server (ca si in cazul programelor U.A.
bazate pe interfata WEB). Spre deosebire protocolul POP3
permite accesarea mesajelor doar dupa ID-ul lor. Utilizand
protocolul IMAP, o cutie postala poate fi comparata mai
degraba cu un sistem de baze de date, decat cu o secventa
liniara de mesaje.
Transferul fişierelor prin FTP(File Transfer Protocol)
File Transfer Protocol (FTP) este în acelaşi timp un protocol

al nivelului aplicaţie TCP/IP şi un serviciu care permite
schimbul de fişiere prin Internet. Atât în cazul utilizării
unui site intranet sau al utilizării Internetului, principiile
prin care se pune la dispoziţie spaţiu pentru încărcarea
(upload) şi descărcarea (download) de fişiere prin FTP sunt la
45
fel. Fişierele se plasează în directoarele serverului FTP
astfel încât utilizatorii să poată stabili o conexiune şi
transfera fişiere prin intermediul unui client FTP sau browser
cu facilităţi FTP. Serverele FTP se pot clasifica în două mari
categorii:
– servere FTP anonime sau publice – accesul se face pe baza
numelui de utilizator anonymous şi pe baza unei adrese de
e-mail transmisă ca şi parolă. Aceste tipuri de server au
(în principiu) un grad ridicat de securitate, deoarece
utilizatorii pot numai să descarce (în mod implicit)
fişierele de pe aceste servere;
– servere FTP private – accesul se face numai pe baza unui
nume de utilizator şi al unei parole. Pentru astfel de
site-uri se pot stabili drepturi de acces în funcţie de
utilizator.
Utilizarea directoarelor virtuale cu site-uri FTP
Un director virtual (alias), este fie o locaţie fizică pe
discul serverului care nu rezidă în directorul rădăcină al
serverului FTP, fie o resursă partajată din reţea. Deoarece un
alias este mai scurt decât calea fizică spre director, este
mai uşor de reţinut şi utilizat. Utilizarea de alias-uri este
de asemenea o facilitate mai sigură, deoarece utilizatorii nu
vor şti unde sunt localizate fişiere fizice, în acest fel
neputând utiliza informaţia respectivă pentru modificarea
fişierelor. Alias-urile fac mai uşoară şi mutarea
directoarelor în site: în locul schimbării unui URL pentru un
director se poate schimba legătura dintre locaţia fizică şi
alias.
În cazul în care site-ul FTP conţine fişiere care sunt
localizate într-un director oarecare sau pe alte calculatoare
din reţea şi nu în directorul rădăcină, trebuie create
directoare virtuale pentru a include şi acele fişiere în site-
ul FTP. Utilizarea unui director de pe alt calculator trebuie
specificată printr-o cale ce trebuie să se conformeze cu
Universal Naming Convention (UNC). Pe lângă o cale de acces
mai trebuie specificat şi un nume şi o parolă pentru acces.
Pentru un site FTP nu este obligatorie crearea de directoare
virtuale – toate fişierele se pot adăuga în directorul
principal al site-ului. În cazul unui site complex sau pentru
a specifica URL-uri pentru diferite părţi din site, se pot
crea directoare virtuale. Pentru ca un director virtual să fie
accesibil din mai multe site-uri, acesta trebuie creat în
fiecare site.
Modalităţi de transmisie a datelor prin FTP
Un server FTP poate să suporte două moduri de conexiune a
clienţilor, depinzând de metoda care este specificată de
46
client. Modalitatea de transmisie prin FTP este specificată în
RFC 959 Spre deosebire de HTTP şi marea majoritate a
protocoalelor utilizate pe Internet, protocolul FTP utilizează
minimum două conexiuni în timpul unei sesiuni: o conexiune de
tip half-duplex pentru control şi o conexiune de tip full-
duplex pentru transferul datelor. Portul implicit utilizat
pentru controlul conexiunii este 21, iar conexiunea pentru
date este determinată de metoda utilizată de client pentru
conexiunea la server.
Conexiunile FTP active sau gestionate de client sunt create
prin intermediul unei comenzi PORT date de client către server
(prin intermediul conexiunii de control) prin care se cere
serverului să stabilească o conexiune de la portul TCP 20 de
pe server către client, utilizând portul TCP specificat de
comanda PORT. Conexiunile FTP pasive, sau gestionate de
server, sunt create prin intermediul comenzii PASV împreună cu
un port virtual care va fi utilizat ca şi port la nivel de
server pentru conexiunea de date. După stabilirea unei comenzi
de către client, serverul se conectează la client utilizând
portul imediat superior portului pentru controlul conexiunii
la nivel de client. Cea mai frecventă problemă întâlnită cu
FTP pe Internet priveşte transferul de date prin intermediul
unui server proxy, firewall sau dispozitiv NAT (Network
Address Translation). În cele mai multe cazuri aceste
dispozitive sau aplicaţii de reţea permit controlul conexiunii
prin portul TCP 21 (pentru login în serverul FTP), dar când se
încearcă un transfer de date printr-o comandă de tip DIR, LS,
GET sau PUT, clientul FTP se blochează deoarece dispozitivul /
aplicaţia de acces în reţea blochează portul pentru transfer
de date specificat de client. În cazul în care dispozitivul
sau aplicaţia de reţea suportă jurnalizarea, se poate verifica
acest lucru prin vizualizarea jurnalelor de respingere a
pachetelor.
BIBLIOGRAFIE
Sistemul de poştă electronică – e-mail , Presură George,
Februarie 2005
47
PROTOCOLUL TCP/IP
Protocolul TCP/IP este un set de reguli ce permite

schimbul de date/informatii intre echipamente care sunt
diverse ori din punctul de vedere hardware ori software
(diverse sisteme de operare, diverse programe de navigare).
Protocolul TCP/IP permite comutarea pachetelor de date. Un
bloc de informatiii, de exemplu, o pagina WEB sau E-mail, este
subdivizata in pachete de date care sunt formate dintr-un
antet care contine destinatia pachetului si plasarea blocului
de date. Computerul care primeste un pachet de date alege, in
linii largi, computerul catre care trebuie trimis acesta si
permite ajungerea lui la destinatie. La destinatie pachetul
revine reasamblat.
Avantajul principal al acestui sistem de trasmisie consta
in faptul ca, de obicei, se pot alege cai alternative, in
cazul lipsei unei conexiuni sau in cazul in care acesta este
foarte incarcata.
TCP/IP-ul - "TCP/IP Internet Protocol Suite" - este o
serie de reguli de protocoale de transmitere de date din care
2 cele mai importante sunt:
● TCP, Transmission Control Protocol, care se ocupa de
divizarea mesajelor in pachete si apoi, la sosire, a
reasamblarii datelor,
● IP, Internet Protocol, responsabil cu adresarea
pachetelor din retea si recunoasterea nodurilor.
Diversele protocoale care constituie TCP/IP isi desfasoara

functiunile lor in straturi:
● Aplicativ: gestioneaza serviciile de Internet (HTTP,
FTP, Mail, etc.);
● Transport: gestioneaza fluxul de date intre 2 masini
conectate la retea;
● Adresarea: controleaza pachetele care sunt transmise
in retea;
● Conexiune: este stratul inferior care efectueaza
interfatarea fizica cu cablul de retea.
In momentul in care este transmisa o informatie, datele

pleaca din stratul "aplicativ" (de exemplu de la Outlook
sau de la FirstClass, programele care trimit mesaje
electronice, pana la browserul cu care navigam) si
coboara pe nivele pana la substratul "conexiune".
Conexiuni TCP/IP:
➢ Initializarea unei conexiuni
➢ Calculatorul destinatie raspunde
48
➢ Calculatorul sursa stabileste conexiunea intre cele doua
calculatoare
➢ Incepe transferul datelor
Socket = adresa IP + port TCP
Incapsularea nivelelor de protocoale

✗ Fiecare nivel isi adauga propriul antet pentru
identificare
✗ Flexibilitate datorita faptului ca nivelele superioare nu
trebuie sa cunoasca tehnologiile nivelelor inferioare
Acesta cuprinde:
● Source port (portul sursa) – Numarul portului apelant

● Destination port (portul destinatie) – Numarul portului
apelat
● Sequence number (numar de secventa) – Numar folosit
pentru secventierea corecta a datelor receptionate
● Acknowledgment number (numar de confirmare) – Octetul TCP
asteptat
● Header length HLEN (lungimea antetului) – Lungimea
antetului in cuvinte de 32 biti
● Reserved (rezervat) – Setat pe zero
● Code bits (biti de cod) – Functii de control, cum ar fi
initierea si terminarea unei sesiuni
● Window (fereastra) – Numarul de octeti acceptati de
apelant
● Checksum (suma de control) – Suma de control calculata a
antetului si a datelor
● Urgent pointer (pointer urgent) – Indica sfarsitul
datelor urgente
● Options (optiuni) – Permit diferite optiuni cum ar fi
marimea maxima a segmentului TCP
● Data (date) – Datele protocolului de pe un nivel
superior.
Flag-urile de control:
URG: Urgent Pointer field significant
ACK: Acknowledgment field significant
PSH: Push Function
RST: Reset the connection
SYN: Synchronize sequence numbers
FIN: No more data from sender
49
SISTEMUL FIREWALL
Un sistem firewall reprezinta o bariera intre reteaua interna

si reteaua internet, menit sa protejeze resursele intranet, sa
controleze si sa monitorizeze accesul la si dinspre reteaua
interna.
Firewall = sistem de securitate între intranet si internet,
care să stabilească ce pachete de date pot circula între cele
două retele.
Firewall-ul poate fi un dispozitiv (componentă hardware)
sau poate fi un program (componentă soft), conţinând – în
ambele cazuri – două interfeţe orientate: una către exterior
(Internet), iar cealaltă direcţionată către reţeaua internă
(cea pe care o protejează).
Filtrarea traficului dintre cele două reţele se face după
anumite criterii şi poate viza: adresele IP sursă şi
destinaţie ale pachetelor de informaţii vehiculate - address
filtering, sau poate viza doar anumite porturi şi protocoale
utilizate (HTTP, ftp sau telnet) – protocol filterig.
Totuşi, un firewall de reţea nu poate administra transferul de
date efectuat de către un utilizator ce foloseşte o legătură
la Internet de tip dial-up, ocolind procedurile de securitate
şi implicit firewall-ul în sine.
Firewall-urile pot fi construite în mai multe feluri. Cea
mai sofisticată implementare implică existenţa mai multor
calculatoare pentru firewall, această structură purtând numele
de reţea perimetru. Configuraţia poate fi foarte sigură, şi
permite un control foarte mare asupra celor care se pot
conecta atât din interior cât şi din exterior la serverele
reţelei. Acest tip de configuraţie este folosit de
organizaţiile mari.
Există patru tipuri de firewall-uri:

1. Firewall-ul cu filtrare de pachete (Packet Filtering
Firewalls) – funcţionează la nivelul de reţea al modelului OSI
şi respectiv la nivelul IP al modelului TCP/IP. Are ca
principiu de funcţionare analizarea sursei de provenienţă si
destinaţiei fiecărui pachet de date în parte, acceptând sau
blocând traficul derulat de acestea. Aceste firewall-uri fac
parte – de cele mai multe ori – din componenta de reţea numită
router şi reprezintă cea mai ieftină soluţie din punct de
vedere financiar cu implicaţii minime în performanţa şi
funcţionabilitatea reţelei. Punctul său slab este
50
incapabilitatea de a furniza o securitate ridicată prin reguli
complexe de indentificare şi validare a IP-urilor, motiv
pentru care este indicată utilizarea împreună cu un al doilea
firewall extern care să ofere protecţie suplimentară.
2. „Porţile de circuit” (Circuit Level Gateways) –
rulează la nivelul 5 al modelului OSI şi respectiv nivelul 4
al modelului TCP/IP. Acestea monitorizează sesiunile TCP
dintre reţeaua internă şi/sau server şi reţeaua Internet.
Traficul de pachete utilizează un server intermediar, folosind
un singur port (în general portul 1080) pentru tot traficul.
Acest server intermediar are un rol important în mascarea
datelor şi informaţiilor deţinute pe calculatoarele componente
ale reţelei private. Punctul slab al „porţilor de circuit”
este reprezentat prin faptul că acestea nu verifică pachetele
ce constituie obiectul traficului cu reţeaua publică, ci doar
le filtrează în funcţie de titlu. Totuşi, acestea sunt mai
sigure decât filtrarea pachetelor şi mai rapide decat
aplicaţiile proxi, deşi sunt cel mai puţin întâlnite.
3. Proxi-uri de aplicaţie (Application Level Gateways sau
Proxies): sunt cele mai complexe soluţii firewall şi,
totodată, cele mai scumpe. Pot funcţiona la nivel de aplicaţie
al modelului OSI. Acestea, verifică pachetele de date şi
blochează accesul celor care nu respectă regulile stabilite de
proxi. Astfel, dacă avem de-a face cu un proxi de web, acesta
nu va permite niciodată accesul unui trafic pe protocol de ftp
sau telnet. Serverul local va vedea această soluţie firewall
ca pe un simplu client, în timp ce reţeaua publică îl va
recepta ca fiind însăşi serverul. Totodată, proxi-urile de
aplicaţie pot creea fişiere de tip log cu activitatea
utilizatorilor din reţea sau pot monitoriza autentificările
acestora, oferind şi o verificare de baza a pachetelor
transferate cu ajutorul antivirusului încorporat).
4. Firewall-ul cu inspecţie multistrat (Stateful
Multilayer Inspections): combină toate caracteristicile
descrise mai sus, filtrând traficul la toate cele trei nivele
ale modelului TCP/IP.
51

Curs RC

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Curs RC

Încărcat de

Drepturi de autor:

Formate disponibile

REȚELE DE CALCULATOARE

Retelele de calculatoare și seviciile internet

Componentele de baza ale unei retele locale

Modelul OSI și modelul TCP/IP

Protocoalele SMTP, POP3, IMAP, FTP

Reţea de calculatoare -o colectie de calculatoare

Clasificarea retelelor de calculatoare după localizarea

Tehnologia interconectarii de retele conduce la

Principalele atribute ale retelei INTERNET:

Protocolul - reprezinta un set de reguli de comunicatie,

Adresele IP -orice interfata hardware trebuie sa aibe o

DNS-ul - Domeniile sunt denumiri sugestive de genul

POP3 (Post Office Protocol 3) si IMAP (Internet Message Access

Lista serviciilor este mult mai lunga şi se bazează pe

Hub-urile Prin aceste echipamente, cu functie de repetor

Comutatoarele (switch) asigurã comutarea pachetelor de la

Retelele de comunicatii sunt proiectate astfel încât doua

Surse, destinatii si pachete de date

Denumirea datelor la fiecare nivel OSI

Pentru dezvoltatorii de soft, modelul TCP/IP ofera

Din punct de vedere arhitectural, in sistemul Internet

Mediul Internet este conceput si construit in jurul

Modul de functionare a mediului Internet este asemanator

Clasa C Network Host Clasa D Host

Clasa A are primul bit 0 si adresa de retea de 8 biti. Subnet

Clasa B are primii biti 10 si adresa de retea de 16 biti.

Clasa C are primii biti 110 si adresa de retea de 24 biti.

Clasa D are primii biti 1110 si adresa de retea de 32 biti.

Masca implicita ptr. clase:

Pentru clasa B, dacă nu s-au „împrumutat" biţi pentru

Un alt mod de a exprima aceasta adresa IP si subnetmask-ul

Adresa de retea a fost obtinuta prin inmultirea (bit cu bit)

De fiecare dată când împrumutaţi un bit din porţiunea host a

Pentru a defini un plan de adresare corect trebuie sa stim

Ultimul octet din subnet mask este 11100000, in zecimal 224.

Adresele hosturilor din subreteaua 5(101) sunt:

VLSM - Variable Lenght Subnet Masks

Pentru implementarea celor 14 subretele folosim 4 biti (24=16>14).

Cele 16 subretele au 12 biti pentru adresarea host-urilor.

Cele 16 subretele au 8 biti pentru adresarea host-urilor.

Cele 32 subretele au 7 biti pentru adresarea host-urilor. Astfel pot fi adresate

Cele 8 subretele au 4 biti pentru adresarea host-urilor.

Extindere spatiu adresare:

b) Adoptarea unei arhitecturi mai flexibile : CIDR -

Lungime prefix CIDR Numar hosturi

Flexibilitatea noii scheme este dată de biţii care

Superneting-ul presupune, de fapt, combinarea a două sau mai

Alocarea adreselor în astfel de blocuri conduce la ceea ce

După cum se vede din tabelul de mai sus, cel de al şaselea

Principalele caracteristici CIDR sunt:

O alta componenta majora a IP este ICMP(Internet Control

Default gateway si ARP intre subretele

Despre serviciile oferite de retea

In cazul in care se folosea un echipament de interconectare de

Se foloseste denumirea de domeniu de coliziune sau de LAN

Pentru realizarea aplicatiilor folosite in Internet se

- Servere de posta electronica = permit receptia, stocarea si

În multe privinţe, funcţionarea poştei electronice se aseamănă

TRIMITEREA MESAJELOR ELECTRONICE

Transmiterea unui mesaj

iniţiere dialog (HELO)

RECEPŢIONAREA MESAJELOR ELECTRONICE

autentificare reuş ită

comenzi trimise de client