Documente Academic
Documente Profesional
Documente Cultură
ro
1. Repetor
Poate fi independent sau incorporat in alte dispozitive (Bridge, Switch, Router). Repetoarele
independente erau folosite in special pentru retelele pe cablu coaxial. In prezent nu mai exista decat
incorporate in alte dispozitive.
Este un dispozitiv care apartine Layer1 OSI. Este considerat un dispozitiv activ, neinteligent.
O parte a semnalului electric care circula prin cabluri este absorbit de mediu (cablu) si se
deformeaza (isi schimba forma). Astfel calculatorul destinatie nu mai poate distinge intre un bit de 0
si un bit de 1.
Scopul repetorului este de regenera semnalul electric la nivel de bit pentru a putea parcurge
distante mai mari. Regenerarea semnalului se realizeaza atat in amplitudine cat si in forma.
Este un dispozitiv de Layer1, activ, neinteligent. Este un repetor cu mai multe porturi (mutiport
repeater). Se mai numeste si „concentrator de conexiuni“ - Hubs concentrate connections.
3. NIC (PCMCIA)
NIC-ul este placa de retea, cea care transmite sau receptioneaza semnalul electric si-l transforma in
biti.
Scopul NIC-ului este si de a serializa informatia. In interiorul calculatorului informatia circula in
paralel (mai multi biti in acelasi timp). In retea informatia circula in mod serial (biti circula unul dupa
celalalt).
4. Bridge
Bridge-ul este un dispozitiv activ de Layer2 care ia decizii in functie de adresa MAC. Este considerat
inteligent fiindca este dotat cu un soft special care-l ajuta sa ia decizii. Un Bridge are 2 sau mai
multe porturi. Este predecesorul switch-ului.
5. Switch
Este un dispozitiv activ, inteligent care apartine Layer2 OSI. Ia decizii in functie de adresa MAC. Este
cel care a determinat cresterea exploziva a retelelor de tip Ethernet.
Exista si Switch-uri care apartin Layer3. Acestea sunt extrem de complexe si nu fac obiectul cursului
de CCNA.
Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
1
© 2010 - Crystal Mind Academy - www.crystalmind.ro
6. Router
Router-ul este un dispozitiv de Layer3 activ si inteligent care ia decizii in functie de adresele IP.
Scopul principal al router-ului este de a gasi calea optima pe care trebuie sa o ia pachetele de date
catre o alta retea destinatie. Este considerat cel mai important echipament, cel care formeaza
structura, coloana vertebrala (backbone-ul) a Internetului.
Informatiile despre alte retele sunt pastrate de Router intr-un tabel numit „tabelul de rutare“ -
Routing Table.
Structura fizica a unui Router este foarte asemanatoare cu cea a unui calculator (are memorie de tip
RAM, are memorie de tip Flash – echivalentul HDD, ruleaza un sistem de operare numit IOS, are
magistrale de date etc. ) Practic un router este un calculator fara monitor avand un singur scop
principal si anume rutarea pachetelor intre retele.
Rutarea statica are loc in momentul in care administratorul configureaza manual rutele catre alte
retele.
Rutarea dinamica se realizeaza automat folosind protocoale (programe speciale) care sunt
instalate/activate pe Router si care se numesc Protocoale de Rutare (Routing Protocol) – ex: RIP,
EIGRP, IGRP, OSFP, IS-IS, BGP.
Gateway-ul este tot un router, cel care sta la granita retelei locale si o leaga cu Internetul sau cu o
alta retea.
Ex. de router nededicat este un calculator care ruleaza Linux si foloseste IPTABLES pentru a ruta si
filtra pachetele sau un server care are instalat Windows Server (200/2003/2008) cu serviciul de RAS
activat.
Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
2
© 2010 - Crystal Mind Academy - www.crystalmind.ro
Application Layer contine serviciile pe care reteaua le ofera utilizatorilor finali. Protocoalele
existente la application layer sunt definite in RFC-uri de catre IETF.
II.1 Telnet
Aparut prin anii '70, protocolul telnet permite conectarea remote la echipamente din retea prin
intermediul unei interfete tip CLI, utilizatorul interactionand direct cu acel echipament. La acea data,
pentru conectarea la fiecare echipament in parte se folosea un terminal fizic plus cablajul aferent,
ceea ce reprezenta o problema in cazul in care se dorea conectarea/folosirea mai multor
echipamente deodata.
Termenul telnet defineste atat un protocol cat si un server si clientul aferent. Majoritatea sistemelor
de operare includ by default un client telnet care poate fi folosit din CLI - in Windwos CMD, iar in
linux din terminal – prin comanda telnet IP. (unde IP va fi adresa echipamentului la care se doreste
conectarea);
Un server telnet va “asculta” implicit cereri ale clientilor pe portul TCP 23!
Pentru a observa traficul tip telnet, deschideti intr-un analizator de pachete (Wireshark) fisierul pcap
asociat acestui document; de remarcat faptul ca telnet va trimite pentru fiecare caracter generat de
utilizator drept input cate un pachet separat – ca si in cazul credentialelor pe care le puteti gasi in
captura si care sunt trimise de client litera cu litera;
II.2 SSH
Pentru ca telnet comunica in clar, a fost dezvoltata o alternativa la acest protocol, SSH.
SSH – Secure Shell reprezinta metoda folosita in prezent pentru conectarea remote la echipamente
de retea, intr-o maniera sigura, prin faptul ca toate datele dintre client-server sunt criptate.
Ca si istorie, SSH a fost creat in '95 de catre un profesor la Universitatea din Helsinki, Finlanda, ca
metoda de aparare a atacurilor password-sniffing (interceptarea traficului si gasirea credentialelor).
Initial, protocolul SSH (v.1) a fost proprietar, licentiat, insa ulterior a fost publicat sub o licenta open
source. Versiunea SSH folosita in toate retelele din ziua de azi este SSH v.2, dezvoltata de cei de la
OpenBSD (SO Unix), versiune server numita OpenSSH.
SSH este un protocol versatil, in sensul ca se poate folosi pentru a copia fisiere de pe un server
remote, in deplina siguranta deoarece toata comunicatia client-server este criptata, sau se poate
folosi pentru diverse tunelari (port forwarding – proxy web browsing).
Pentru copiere fisiere prin SSH se pot folosi protocoalele SCP (Secure Copy) sau SFTP (Secure
File Transfer Protocol). Diferenta dintre SCP si SFTP este ca doar SFTP suporta rezumarea
transferului de fisiere, in cazul in care acesta este intrerupt, directory listing si stergerea unui fisier
remote, functionand mai mult ca un protocol pentru sisteme de fisiere remote.
Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
3
© 2010 - Crystal Mind Academy - www.crystalmind.ro
SCP este protocolul prin care se pot copia fisiere client-server si invers (upload/download) prin linie
de comanda.
Majoritatea sistemelor de operare unix au inclus implicit un client ssh si permit instalarea facila a
unui server ssh (de ex. in ubuntu sudo apt-get install openssh-server).
Din pacate, sistemele de operare Microsoft Windows au nevoie de programe dedicate pentru accesul
SSH ca de ex. Putty, care este un client SSH gratuit si suporta foarte multe optiuni, sau WinSCP, de
asemenea gratuit, care poate fi folosit pentru a face upload/download de pe un server criptat, prin
SCP sau SFTP.
Pentru a observa protocolul SSH, deschideti cu un analizator de pachete (Wireshark), fisierul pcap
atasat acestui document. In cel mai bun caz, puteti observa doar faptul ca serverul asculta pe portul
implicit, 22.
Pentru a folosi SSH ca si protocol de tunelare prin intermediul caruia sa poata fi transmise alte
protocoale care comunica in clar (http) recomand SSH Dynamic Port Forwarding.
Un tutorial complet in legatura cu aceasta tema, atat pe linux cat si pe Windows gasiti la:
http://www.irongeek.com/i.php?page=videos/sshdynamicportforwarding
Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
4