is a CISCO Networking Academy

Şedinţa 4:
• Modele de comunicatie (OSI , TCP/IP) – Incapsularea datelor
• Laborator : Management IN-BAND pe Switch - TELNET
 Necesitatea regulilor in comunicatii
• Cerinte :
• Identificarea expeditorului si al destinatarului
• Gasirea unui limbaj comun intre cei doi participanti
• Stabilirea vitezei de transmisiune si a momentului de timp
• Necesitatea confirmarii primirii mesajelor

• Odata stabilite regulile :

• Interoperabilitatea vendorilor
• Impartirea pe layere simplifica diagnosticarea

• Modele de comunicatie: 2 categorii

• MODELUL OSI - Model teoretic (de referinta)- descrie cum ar trebui
sa fie acest model (inventat de ISO)
• MODELUL TCP /IP - Model implementat practic (in productie) - este
o suita de protocoale
 MODELUL OSI (OPEN SYSTEM INTERCONECTION)
• Contine 7 Layere si este un model ierarhic

• Layer 7 - APPLICATION
• Cel mai aproape de useri
• Nu e neaparat programul in sine (aplicatia software) ci protocolul
• Asigura accesul aplicatiei la serviciile retelei
• Exemplu : protocolul HTTP , FTP
• Contine actiuni specifice protocolului
• Exemplu : la HTTP un tip de actiune posibila: “GET webpage object”
• Se mai lucreaza si cu diverse coduri specifice raspunsurilor la
actiuni/cereri :
• Exemplu : Dupa cerere HTTP de tip GET obligatoriu avem un raspuns
• Daca obtinem pagina – return code = 200
• Daca cerem o resursa care nu e disponibila – return code 404 (not
found)
• Echipamente: HOST-uri (end-device-uri), firewall
 MODELUL OSI (OPEN SYSTEM INTERCONECTION)

• Layer 6 – PRESENTATION
• Reprezentarea standardizata a datelor provenite de la L7
• Analogie: 2 persoane care vorbesc limbi diferite ; translatorul este
nivelul prezentare.
• Pentru HTTP formatul in care e afisata pagina poate fi PHP ,
HTML… Java etc – limbajul de programare
• In functie de formatul mesajelor acest layer mai indeplineste
functii precum:
• criptarea si decriptarea mesajelor
• Compresia si decompresia mesajelor
 MODELUL OSI (OPEN SYSTEM INTERCONECTION)

• Layer 5 – SESSION
• Gestionarea sesiunilor intre expeditor si destinatar
• Se lucreaza cu numere de identificare a sesiunilor care trebuie sa
fie unice
• Sesiunile de acelasi tip sunt grupate intr-un workflow

• L7 - L6 - L5 = Layere de nivel superior (upper layers) –> nu le

acordam atentie prea multa in retelistica
 MODELUL OSI (OPEN SYSTEM INTERCONECTION)

• Layer 4 – TRANSPORT
• Asigura un circuit virtual adica o conexiune logica intre sender si
receiver
• Se ocupa cu transferul efectiv al datelor
• Exista transfer reliable (de incredere) sau unreliable (best-effort)
• Exemplu : scrisoarea (cu sau fara confirmare de primire)
• Protocoale : TCP , UDP
• Aici se face segmentarea datelor
• Impartirea intr-un numar corespunzator de bucati din mesaj
• Alocarea unui numar unic fiecarui segment pentru identificare
• La destinatie se va face reasamblarea segmentelor
• Echipamente: HOST-uri , router, firewall
 MODELUL OSI (OPEN SYSTEM INTERCONECTION)

• Layer 3 - NETWORK
• Are rol in adresarea logica folosind adrese IP
• Deci indica unde se afla o resursa in retea la un moment dat
• Aici se iau decizii asupra determinarii rutei optime intre sender si
receiver (conceputul de rutare)
• Se defineste conceptul de forwarding (expedierea mesajelor)
• Exista diverse protocoale de rutare
• criterii de alegere : dimensiunea retelei, algoritmul folosit
• Protocoale : IPv4 , IPv6
• Echipamente : routere
 MODELUL OSI (OPEN SYSTEM INTERCONECTION)

• Layer 2 – DATA LINK

• Are rol in adresarea fizica folosind adrese MAC
• Asigura comunicatia in reteaua locala
• Are si functie in detectia erorilor
• Echipament folosit : Switch, Wireless AP, modem de cablu, modem
DSL
• Protocoale intalnite : Ethernet (IEEE 802.3), HDLC
• Tipul header-ului depinde de tipul de mediu fizic de la Layer 1
• Are doua sublayere : LLC si MAC
 MODELUL OSI (OPEN SYSTEM INTERCONECTION)

• Layer 1 - PHYSICAL
• Reprezentarea informatiei in biti in functie de mediul de
transmisiune
• Cupru – Tensiune electrica
• Fibra Optica - Lungimi de Unda
• Radio – Frecvente
• Are o stransa legatura cu Layer 2 , L1 influenteaza L2
• Are rolul in descrierea componentelor fizice folosite:
• Conectori
• Tipuri de cabluri
• Pini si utilizarea lor
• Tipuri de Modulatii
• Codare

• L4-L3-L2-L1 reprezinta layere de nivel inferior (Lower Layers)

 MODELUL TCP/IP
• Reprezinta implementarea practica a modelului OSI
• Are doar 4 Layere dar tot aceleasi functii ca si modelul OSI
• Deci va exista o mapare a fiecarui Layer din TCP/IP pe unul sau
mai multe Layere din OSI
 Conceptul de incapsulare-decapsulare
• Lucram pe modelul suitei de protocoale TCP / IP
• La expeditor se parcurge ordinea L4 – L3 – L2 –L1
• Dupa fiecare din cele 4 Layere se adauga informatie de
control la mesajul propriu-zis
• Informatia de control este specifica fiecarui Layer
• Fiecare Layer are propriul PDU (Protocol Data Unit) Nume PDU

DATA

TRANSPORT SEGMENT
HEADER
DATA

NETWORK TRANSPORT
DATA PACKET
HEADER HEADER

DATA LINK NETWORK TRANSPORT

DATA
DATA LINK FRAME
HEADER HEADER HEADER TRAILER
 Conceptul de incapsulare-decapsulare
• La destinatar are lor procesul invers: DECAPSULARE

• Se inlatura informatia de control : partial sau total

• Partial cand mesajul trece prin echipamente intermediare
• Total daca mesajul ajunge la destinatia finala (end-device-uri)

• In functie de protocoalele specifice fiecarui Layer putem avea:

• Segment TCP , Segment UDP
• Packet IPv4 , Packet IPv6
• Frame Ethernet , Frame HDLC
 Interactiunea intre Layere
• INTERACTIUNEA PE ORIZONTALA
• Layer-ul de pe nivelul X al sender-ului comunica cu Layerul tot de
pe nivelul X al receiverului si invers
• Exemplu : Layer 3 (Network) care adauga un Header IPv4 pe Sender
comunica tot cu Layerul 3 de pe receiver care va indeparta
Headerul IPv4

• INTERACTIUNE PE VERTICALA
• Layer-ul de nivel inferior ofera servicii layer-ului de nivel superior.
• Exemplu: in functie de cablul folosit la Layer 1 avem un header de
Layer 2 diferit
• In Headerul IPv4 (L3 Header) exista un camp ce identifica protocolul
existent la L4
 Modele de interactiune in retele
• Interactiunea Client – Server
• Descarc resurse (Download) – De la Server la Client
• Incarc resurse (Upload) – De la Client spre Server
• De regula se face asimetric (Banda de Upload mult mai mica decat
cea de download)

• Interactiunea Peer-to-Peer
• Pot descarca si incarca resurse in ambele sensuri
• Banda este simetrica
 Comunicatia intra-retea vs inter-retea
• In cadrul aceleiasi retele (intr-o retea LAN)
• Comunicatia se realizeaza cu Switch-uri care vor analiza doar
adresele MAC (informatie prezenta la Layer 2 in Headerul Ethernet
• La trecerea prin Switch-uri nu se schimba adresa MAC sursa si MAC
destinatie
• Adresele MAC au semnificatie doar in acelasi segment de LAN, deci
trebuie sa fie unice pe acea retea LAN

• Intre doua sau mai multe retele LAN

• Comunicatia se realizeaza si cu Switch-uri si cu Routere
• Switch-urile vor analiza adresele MAC iar Routerele vor analiza
adresele IP sursa si IP destinatie
• La trecerea prin Routere adresele IP sursa si IP destinatie NU se
schimba dar adresele MAC se vor schimba !
• Adresele IP au semnificatie intre retele deci trebuie sa fie unice la
nivel global(adresele IP publice)
 Comunicatia intra-retea vs inter-retea
• Exemplu: PC0 trimite un mesaj catre PC1 aflat intr-o alta retea
• Headerul de Layer 2 contine adresele MAC sursa si destinatie
• Headerul de Layer 3 contine adresele IP sursa si destinatie
• In topologia urmatoare dorm sa evidentiem care din adresele de Layer 2 sau 3 se vor schimba in
momentul cand cele doua routere decapsuleaza Headerul Data Link (la intrarea pe o interfata) si
apoi reincapsuleaza cu un alt Header Data Link (la iesirea pe cealalta interfata)
 Comunicatia intra-retea vs inter-retea
• Analizand topologia deducem urmatoarele concluzii:
• PC0 incapsuleaza mesajul adaugand in urmatoarea ordine
headerele: Header Transport, Header Network, Header Data Link
• Router0 primeste acest mesaj cu tot cu headere si va face
decapsularea headerului de Layer2 (MACs , MACd) si va analiza
informatia din headerul de Layer3 (IPs, IPd) care ramane
nemodificat (adica IPs, IPd raman nemodificate) dupa care
reincapsuleaza cu un alt Header de Layer 2 modificand adresele
MACs si MACd , apoi trimite pe interfata fa0/0 catre Router1
• Router1 primeste mesajul de la Router0 cu tot cu headere si
procedeaza asemanator. Decapsuleaza Headerul de Layer 2 ,
analizeaza adresele IP din headerul de Layer 3 pe care le lasa
nemodificate si apoi reincapsuleaza intr-un alt Header de Layer 2
cu alte adrese MAC, apoi trimite pe interfata fa0/1 catre PC1
• In final PC1 va indeparta toate headerele si va procesa mesajul
trimis de PC0
 Laborator
• Ne propunem sa evidentiem o metoda IN-BAND de acces la
managementul unui echipament si anume TELNET
• Vom alege un Switch Catalyst 2960 si vom conecta pe porturile
FastEthernet0/5 si FastEthernet0/10 cate un calculator
• In plus ne vom lega la switch si printr-un cablu de consola
 Laborator
• Dorim sa setam initial urmatoarele:
• Hostame de forma “Ax”
• Un banner de avertizare ca echipamentul este securizat
• Parole de doua tipuri pe modul privileged exec
• Parola pe modul user exec (linia de consola)
• Criptam eventuale alte parole
• Sincronizarea comenzilor date de user cu logurile de pe consola
• Documentarea interfetelor de pe switch Fa0/5 si Fa0/10 si alte
interfete folosite
• Verificarea informatiilor in running config
• Salvarea configuratiei in startup-config
 Laborator
• Vom aloca un IP interfetei de management Vlan1:
• Pasul 1. Intram in modul privileged exec apoi in global
configuration:
A1(config)#interface Vlan1
• Pasul 2. Setam prima adresa IP valida din reteaua 192.168.1.1 /24
A1(config-if)#ip address 192.168.1.1 255.255.255.0
• Pasul 3. Activam interfata
A1(config-if)#no shutdown
• Pasul 4. Documentam interfata printr-o descriere
A1(config-if)#description management interface
• Verificam setarile in lista sumara a interfetelor
A1#show ip interface brief
 Laborator
• Urmeaza configurarea liniilor telnet (vty- virtual telnet types)
• Vom configura simultan toate cele 16 linii telnet de pe switch
• Pasul 1. Din modul global configuration :
A1(config)#line vty 0 15
• Pasul 2. Setam o parola pe aceste linii virtuale (parola de intrare
in modul user exec)
A1(config-line)#password cisco
• Pasul 3. Activam parola cu comanda “login”
A1(config-line)#login

• Alegem si pentru calculatoare cate un IP din aceieasi retea apoi

mergem pe unul din PC-uri si din meniul “command prompt”
vom folosi comanda “telnet [IP] pentru conectare la linia de
manegement: PC>telnet 192.168.1.1
 Laborator
• In acest moment ar trebui sa putem deconecta cablul de
consola din switch si eventuale alte configurari sa le efectuam
doar prin telnet: