© 2010 - Crystal Mind Academy - www.crystalmind.

ro

CCNA1 – Network Fundamentals

I. Dispozitive de conectare folosite in retelele de calculatoare

1. Repetor

Poate fi independent sau incorporat in alte dispozitive (Bridge, Switch, Router). Repetoarele
independente erau folosite in special pentru retelele pe cablu coaxial. In prezent nu mai exista decat
incorporate in alte dispozitive.

Este un dispozitiv care apartine Layer1 OSI. Este considerat un dispozitiv activ, neinteligent.

O parte a semnalului electric care circula prin cabluri este absorbit de mediu (cablu) si se
deformeaza (isi schimba forma). Astfel calculatorul destinatie nu mai poate distinge intre un bit de 0
si un bit de 1.

Scopul repetorului este de regenera semnalul electric la nivel de bit pentru a putea parcurge
distante mai mari. Regenerarea semnalului se realizeaza atat in amplitudine cat si in forma.

2. Hub (Host Unit Broadcast)

Este un dispozitiv de Layer1, activ, neinteligent. Este un repetor cu mai multe porturi (mutiport
repeater). Se mai numeste si „concentrator de conexiuni“ - Hubs concentrate connections.

3. NIC (PCMCIA)

NIC-ul este placa de retea, cea care transmite sau receptioneaza semnalul electric si-l transforma in
biti.
Scopul NIC-ului este si de a serializa informatia. In interiorul calculatorului informatia circula in
paralel (mai multi biti in acelasi timp). In retea informatia circula in mod serial (biti circula unul dupa
celalalt).

4. Bridge

Bridge-ul este un dispozitiv activ de Layer2 care ia decizii in functie de adresa MAC. Este considerat
inteligent fiindca este dotat cu un soft special care-l ajuta sa ia decizii. Un Bridge are 2 sau mai
multe porturi. Este predecesorul switch-ului.

5. Switch

Este un dispozitiv activ, inteligent care apartine Layer2 OSI. Ia decizii in functie de adresa MAC. Este
cel care a determinat cresterea exploziva a retelelor de tip Ethernet.
Exista si Switch-uri care apartin Layer3. Acestea sunt extrem de complexe si nu fac obiectul cursului
de CCNA.

Operatiile efectuate de Switch:

a) invatare (learning) – invata pozitiile calculatorele fata de porturile sale.

b) filtrare (filtering) – filtreaza frame-urile care nu sunt corecte sau blocheaza frame-uri cu MAC
sursa/destinatie invalid.
c) forwarding – transmite pachetele de date de pe un segment pe altul daca Sursa si Destinatia
apartin segmentelor diferite (sunt conectate la porturi diferite)
d) flooding – transmite pachetele pe toate porturile sale cu exceptia portului pe care pachetele au
sosit daca nu a apucat sa invete pozitia calculatoarelor in retea.

Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
1
 © 2010 - Crystal Mind Academy - www.crystalmind.ro

CCNA1 – Network Fundamentals

6. Router

Router-ul este un dispozitiv de Layer3 activ si inteligent care ia decizii in functie de adresele IP.
Scopul principal al router-ului este de a gasi calea optima pe care trebuie sa o ia pachetele de date
catre o alta retea destinatie. Este considerat cel mai important echipament, cel care formeaza
structura, coloana vertebrala (backbone-ul) a Internetului.
Informatiile despre alte retele sunt pastrate de Router intr-un tabel numit „tabelul de rutare“ -
Routing Table.

Structura fizica a unui Router este foarte asemanatoare cu cea a unui calculator (are memorie de tip
RAM, are memorie de tip Flash – echivalentul HDD, ruleaza un sistem de operare numit IOS, are
magistrale de date etc. ) Practic un router este un calculator fara monitor avand un singur scop
principal si anume rutarea pachetelor intre retele.

Routerul leaga retele intre ele.

Rutarea se poate realiza in 2 moduri:

– static sau dinamic.

Rutarea statica are loc in momentul in care administratorul configureaza manual rutele catre alte
retele.

Rutarea dinamica se realizeaza automat folosind protocoale (programe speciale) care sunt
instalate/activate pe Router si care se numesc Protocoale de Rutare (Routing Protocol) – ex: RIP,
EIGRP, IGRP, OSFP, IS-IS, BGP.

Gateway-ul este tot un router, cel care sta la granita retelei locale si o leaga cu Internetul sau cu o
alta retea.

Routerele sunt de 2 feluri:

a) dedicate (Routerele Cisco) - create in mod special pentru gasirea caii optime catre destinatie;
b) nededicate – sunt create pentru alte scopuri si adaptate pentru rutarea pachetelor.

Ex. de router nededicat este un calculator care ruleaza Linux si foloseste IPTABLES pentru a ruta si
filtra pachetele sau un server care are instalat Windows Server (200/2003/2008) cu serviciul de RAS
activat.

Rutarea este functia de baza a oricarui Router.

In afara de aceasta Routerul mai realizeaza:

– filtrarea pachetelor, poate avea firewall incorporat (access lists, CBAC);
– NAT & PAT (Network Address Translation & Port Address Translation);
– conversia MTU (Maximum Transmission Unit) cand pachetele trec dintr-o retea intr-o alta retea de
alt tip si se reincapsuleaza frame-ul pt. o tehnologie cu MTU diferit;
– ruleaza diferite servere (telnet, ssh, dhcp, web etc);

Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
2
 © 2010 - Crystal Mind Academy - www.crystalmind.ro

CCNA1 – Network Fundamentals

II. Application Layer

Application Layer contine serviciile pe care reteaua le ofera utilizatorilor finali. Protocoalele
existente la application layer sunt definite in RFC-uri de catre IETF.

Protocoalele de la nivelul aplicatie folosesc modelul client-server.

II.1 Telnet

Aparut prin anii '70, protocolul telnet permite conectarea remote la echipamente din retea prin
intermediul unei interfete tip CLI, utilizatorul interactionand direct cu acel echipament. La acea data,
pentru conectarea la fiecare echipament in parte se folosea un terminal fizic plus cablajul aferent,
ceea ce reprezenta o problema in cazul in care se dorea conectarea/folosirea mai multor
echipamente deodata.

Termenul telnet defineste atat un protocol cat si un server si clientul aferent. Majoritatea sistemelor
de operare includ by default un client telnet care poate fi folosit din CLI - in Windwos CMD, iar in
linux din terminal – prin comanda telnet IP. (unde IP va fi adresa echipamentului la care se doreste
conectarea);

Un server telnet va “asculta” implicit cereri ale clientilor pe portul TCP 23!

Ca si majoritatea protocoalelor de la nivelul aplicatie, protocolul telnet comunica in clar!

Tocmai din acest motiv, nu se recomanda folosirea protocolului telnet in internet sau in retele WAN,
ci cel mult in retele locale, ca de ex. cele din interiorul companiei.

Pentru a observa traficul tip telnet, deschideti intr-un analizator de pachete (Wireshark) fisierul pcap
asociat acestui document; de remarcat faptul ca telnet va trimite pentru fiecare caracter generat de
utilizator drept input cate un pachet separat – ca si in cazul credentialelor pe care le puteti gasi in
captura si care sunt trimise de client litera cu litera;

II.2 SSH

Pentru ca telnet comunica in clar, a fost dezvoltata o alternativa la acest protocol, SSH.

SSH – Secure Shell reprezinta metoda folosita in prezent pentru conectarea remote la echipamente
de retea, intr-o maniera sigura, prin faptul ca toate datele dintre client-server sunt criptate.

Ca si istorie, SSH a fost creat in '95 de catre un profesor la Universitatea din Helsinki, Finlanda, ca
metoda de aparare a atacurilor password-sniffing (interceptarea traficului si gasirea credentialelor).
Initial, protocolul SSH (v.1) a fost proprietar, licentiat, insa ulterior a fost publicat sub o licenta open
source. Versiunea SSH folosita in toate retelele din ziua de azi este SSH v.2, dezvoltata de cei de la
OpenBSD (SO Unix), versiune server numita OpenSSH.

Implicit, un server SSH “asculta” pe portul TCP 22.

SSH este un protocol versatil, in sensul ca se poate folosi pentru a copia fisiere de pe un server
remote, in deplina siguranta deoarece toata comunicatia client-server este criptata, sau se poate
folosi pentru diverse tunelari (port forwarding – proxy web browsing).

Pentru copiere fisiere prin SSH se pot folosi protocoalele SCP (Secure Copy) sau SFTP (Secure
File Transfer Protocol). Diferenta dintre SCP si SFTP este ca doar SFTP suporta rezumarea
transferului de fisiere, in cazul in care acesta este intrerupt, directory listing si stergerea unui fisier
remote, functionand mai mult ca un protocol pentru sisteme de fisiere remote.

Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
3
 © 2010 - Crystal Mind Academy - www.crystalmind.ro

CCNA1 – Network Fundamentals

SCP este protocolul prin care se pot copia fisiere client-server si invers (upload/download) prin linie
de comanda.

Majoritatea sistemelor de operare unix au inclus implicit un client ssh si permit instalarea facila a
unui server ssh (de ex. in ubuntu sudo apt-get install openssh-server).

Din pacate, sistemele de operare Microsoft Windows au nevoie de programe dedicate pentru accesul
SSH ca de ex. Putty, care este un client SSH gratuit si suporta foarte multe optiuni, sau WinSCP, de
asemenea gratuit, care poate fi folosit pentru a face upload/download de pe un server criptat, prin
SCP sau SFTP.

Pentru a observa protocolul SSH, deschideti cu un analizator de pachete (Wireshark), fisierul pcap
atasat acestui document. In cel mai bun caz, puteti observa doar faptul ca serverul asculta pe portul
implicit, 22.

Pentru a folosi SSH ca si protocol de tunelare prin intermediul caruia sa poata fi transmise alte
protocoale care comunica in clar (http) recomand SSH Dynamic Port Forwarding.

Un tutorial complet in legatura cu aceasta tema, atat pe linux cat si pe Windows gasiti la:
http://www.irongeek.com/i.php?page=videos/sshdynamicportforwarding

Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
4