Sunteți pe pagina 1din 62

Ion Lilian FLOREA

2008 2009
REPROGRAFIA UNIVERSITII TRANSILVANIA DIN BRAOV




2
CUPRINS


I. Concepte fundamentale despre reele de calculatoare 3
1. Ce nseamn lucrul n reea? 3
2. Tipuri principale de reele 3
3. Reele locale, reele metropolitane i reele cu mare
acoperire geografic 6
4. Arhitectur de reea 9
5. Teste de autoevaluare 11

II. Reele locale 12
1. Nivelul fizic 12
2. Nivelul Legtur de date 15
3. Transmiterea fr erori a datelor 17
4. Tehnologii de reele locale 20
5. Componente ale nivelului 2 utilizate in extinderea unei
reele locale 22
6. Teste de sutoevaluare 23

III. Reele de larg acoperire geografic 24
1. Inter-reele, rutare, adrese IP 24
2. Modul de lucru la nivelul unui router 28
3. Protocoale de rezoluie a adreselor 29
4. Rutarea i transmiterea mai departe a adreselor 30
5. Teste de autoevaluare 32

IV. Legturi ntre procese 35
1. Nivelul Transport 35
2. Transmiterea cu confirmare 37
3. Nivelul prezentare 38
4. Nivelul aplicaie 39
5. Teste de autoevaluare 45

V. Securitatea datelor n reele de calculatoare 47
1. Criptarea datelor 47
2. Autentificarea 53
3. Semntura digital. 55
4. Zid de protecie(firewall) 56
5. Teste de autoevaluare 61

Conf. dr. Ion Florea Reele de calculatoare
3
CAPITOLUL I
Concepte fundamentale despre reele de calculatoare
1. Ce nseamn lucrul n reea?
n esen, o reea de calculatore reprezint o colecie de calculatoare autonome,
interconectate intre ele. Un calculator nu este autonom atunci cnd el poate s fie pornit, s fie
oprit sau s fie controlat n mod forat de ctre un altul. Se spune despre dou calculatoare c
sunt interconectate dac sunt capabile s schimbe informaii ntre ele. Aa cum vom vedea
exist mai multe posibiliti fizice de conectare (cabluri din cupru, fibre optice, microunde,
satelii de comunicaie, etc.). Dac impunem calculatoarelor cerina de a fi autonome, atunci
excludem relaia de tip master-slave ntre ele.
Un calculator interconectat cu alte sisteme, poate avea acces la datele stocate pe acestea,
precum i la echipamentele lor. Conceptul de conectare al unor calculatoare care partajeaz
resurse se numete lucrul n reea. Calculatoarele care fac parte dintr-o reea pot partaja date,
mesaje, imagini grafice, imprimante, aparate fax, modemuri etc.
Utilizarea reelelor de calculatoare este necesar din mai multe motive, dintre care
enumerm:
Utilizarea eficient a imprimantelor i a altor periferice. Dac calculatorul lucreaz
autonom el are acces numai la perifericele lui, deci fiecare calculator ar avea nevoie de o
imprimant proprie pentru scrierea rapoartelor. Acest lucru nu este economic, innd cont de
costul acestui periferic, de timpul efectiv de utilizare i de uzarea moral rapid a tehnicii de
calcul. Deci, mai economic este ca mai multe calculatoare s utilizeze n comun diverse
periferice, lucru care este posibil numai dac calculatoarele sunt interconectate n reea.
Partajarea datelor. naintea apariiei reelelor de calculatoare, mai muli utilizatori
foloseau acelai set de date prin modaliti mai puin sigure i performante (transmiterea de
rapoarte scrise, copierea informaiilor pe un suport magnetic i transmiterea lor etc.).
Partajarea unor produse soft. Fiecare calculator din reea poate avea acces la produsele
instalate pe anumite calculatoare din reea.
Standardizarea aplicaiilor. Orice calculator din reea va folosi aceeai versiune a unui
fiier sau a unui produs.
Schimbul rapid de informaii ntre membrii organizaiei respective, aflai la distane
orict de mari, mai ales utiliznd facilitai de pot electronic (e-mail) sau de planificare
(sheduling).
2. Tipuri principale de reele
n general, toate reelele au componente, funcii i caracteristici comune. Printre acestea se
numr:
Servere Calculatoare care ofer resurse partajate pentru utilizatorii reelei.
Clieni Calculatoare care acceseaz resursele partajate n reea de un server.
Mediu de comunicaie Modul n care sunt conectate calculatoarele.
Resurse Componente software i hardware folosite n comun de ctre utilizatorii reelei.
Chiar dac au aceste componente comune, reelele pot fi mprite n dou mari categorii:
1. De la egal la egal (peer to peer)
2. Bazate pe servere.
Reele peer-to-peer. ntr-o reea peer-to-peer nu exist servere dedicate i nici o organizare
ierarhic a calculatoarelor. Toate calculatoarele sunt considerate egale (peer), de unde i
numele tipului de reea. n general, fiecare calculator are i rolul de client si cel de server,
neexistnd un administrator responsabil pentru ntreaga reea. Utilizatorul fiecrui calculator
stabilete resursele locale care vor fi partajate n reea. Dimensiunea acestui tip de reea este
redus, de obicei, o reea peer-to-peer este format din maximum 10 calculatoare. De
Concepte fundamentale despre reele de calculatoare

4
asemenea, se folosete un sistem de cablare simplu, vizibil care conecteaz toate
calculatoarele din reea.
Reelelor peer-to-peer sunt numite i grupuri de lucru (workgroups). Reelele peer-to-
peer sunt relativ simple. Deoarece fiecare calculator joac att rolul de client ct i de sever,
nu este nevoie de un server central puternic si nici de alte componente necesare, ca n cazul
unei reele de mare capacitate. Reelele peer-to-peer implic, deci, costuri mai mici dect cele
bazate pe server.
ntr-o reea peer-to-peer, software-ul de reea nu presupune acelai nivel de performane
i de securitate cu cel al reelelor bazate pe server dedicat. Unele sisteme de operare, cum ar fi
cele din familia Microsoft Windows 9x/Me/XP nglobeaz funcionalitatea de reea peer-to-
peer i, deci nu mai este necesar software suplimentar.Reele peer-to-peer reprezint o
alegere bun pentru mediile n care utilizatorii se afl ntr-o zon restrns, securitatea datelor
nu este o problem esenial, organizaia i reeaua nu au o cretere previzibil n viitorul
apropiat
Reele bazate pe server. Modelul centralizat presupune un calculator mainframe la care
sunt legate mai multe terminale, care nu au capacitate de procesare, ci servesc doar pentru
introducerea sau primirea datelor; o aplicaie ruleaz pe un calculator central, puternic i este
accesat prin intermediul unor terminale. Modelul client/server se refer la mprirea
operaiilor de prelucrare a datelor ntre calculatorul client i un calculator server mai puternic.
Modul de abordare client/server este avantajoas pentru organizaiile n care un numr mare de
utilizatori trebuie s aib acces permanent la cantiti mari de date. Mai concret, o reea
client/server reprezint un mediu de lucru n reea n care calculatorul client lanseaz o
solicitare, iar un calculator care funcioneaz ca server o ndeplinete. De obicei, chiar i ntr-
o reea client-server, orice calculator poate juca att rol de server ct i de client.
Administrarea bazelor de date este tipul de aplicatie cel mai frecvent folosit n mediile de
tip client/server i, din acest motiv ne vom referi la modul de functionare a sistemelor de
administrare a bazelor de date. Pentru a exemplifica procesul client server, vom considera o
astfel de aplicatie. Software-ul client foloseste limbajul SQL, pentru a traduce cererea
formulat de utilizator. Procesul de solicitare i de primire a informaiilor const din :
Clientul formuleaz solicitarea.
Solicitarea este tradus n SQL.
Solicitarea SQL este transmis servereului de reea.
Serverul de baze de date ncepe cutarea datelor pe calculatorul pe care acestea sunt
stocate.
nregistrrile sunt returnate clientului
Datele sunt prezentate utilizatorului.
ntr-un mediu client server de tip baz de date, exist dou componente importante:
Aplicaia, care se mai numete i client sau componenta front-end (interfa).
Serverul de baze de date, care se mai numete i server sau componenta back-end.
Clientul este cel care genereaz(emite) o solicitare. Aplicaia executat de client are rolul
de:
A prezenta o interfa pentru utilizator.
A formula solicitarea de date.
A afia anumite rapoarte, pe baza datelor pe care le primete de la server.
Serverul este dedicat pstrrii i administrrii datelor. Aici se desfoar majoritatea
operaiilor bazei de date. Software-ul pentru baze de date de pe server reacioneaza la
interogrile clientului, lansnd o operaie de cutare. n cadrul modelului client/server se
returneaz doar rezultatele cutrii.
Conf. dr. Ion Florea Reele de calculatoare
5
Avantajele lucrului ntr-un mediu/client server sunt:
Ofer faciliti de prelucrare mai ieftine dect cele cu calculatoare centrale (mainframe),
deoarece se obine o reducere a traficului prin reea.
Se realizeaz economie de memorie intern a calculatorului client, deoarece serverele sunt
capabile sa stocheze o cantitate mare de informaie.
Datele care sunt obiectul prelucrrii sunt stocate pe server deci pot fi mult mai bine
protejate.
Majoritatea reelelor au servere dedicate. Un server dedicat este un calculator care
funcioneaz doar ca server, rulnd programe specializate pentru ndeplinirea unor anumite
funcionaliti. Serverele se numesc "dedicate" deoarece sunt optimizate s deserveasc rapid
cerinele clienilor din reea i s asigure securitatea resurselor deinute, a fiierelor i a
directoarelor. Acest tip de reea a devenit modelul standard i va fi folosit n consideraiile ce
urmeaz. Numrul de servere crete odat cu complexitatea reelei. ntr-o astfel de reea exist
urmtoarele tipuri de servere:
Serverele de fiiere i de tiprire administreaz accesul i folosirea de ctre utilizatori a
resurselor de tip fiier i imprimant. De exemplu, dac folosii o aplicaie de prelucrare a
textelor, aceasta va rula pe calculatorul dumneavoastr. Documentul prelucrat de aplicaie este
pstrat pe server i ncrcat n memoria calculatorului propriu, astfel nct poate fi folosit
local. Cu alte cuvinte, serverele de fiiere i de tiprire sunt folosite, n general pentru stocarea
datelor i a fiierelor.
Serverele de aplicaii pun la dispoziia clienilor componenta server a aplicaiilor de tip
client-server, precum i datele respective. De exemplu, serverele pstreaz volume mari de
date structurate, care sunt uor de accesat(baze de date). Acest tip de servere difer de
serverele de fiiere i de tiprire, n cazul crora datele sau fiierele sunt descrcate n
totalitate pe calculatorul care le-a solicitat. La serverele de aplicaii, baza de date se afl pe
server i numai rezultatul interogrii este descrcat pe calculatorul care a lansat solicitarea. O
aplicaie client, care ruleaz local va accesa datele de pe serverul de aplicaii. n loc de
ntreaga baz de date, pe calculatorul local va fi descrcat de pe server numai rezultatul
interogrii.
Serverele de pot gestioneaz transferul de mesaje electronice ntre utilizatorii reelei
Serverele de mail gestioneaz fluxul de date i mesaje e-mail transmise ntre reeaua
serverului i alte reele, calculatoare mainframe sau utilizatori aflai la distan, care folosesc
modem i linii telefonice pentru a se conecta la retea.
Reelele bazate pe server ofer o serie de avantaje, dintre care amintim:
Partajarea resurselor. Un server este proiectat pentru a oferi acces la mai multe fiiere
i imprimante, asigurnd n acelai timp fiecrui utilizator performanele i securitatea
necesar. Partajarea datelor n cazul reelelor bazate pe server poate fi administrat i
controlat centralizat. Resursele sunt localizate, de obicei ntr-un server central, fiind mai uor
de detectat i ntreinut dect cele distribuite pe diferite calculatoare.
Securitatea este principalul motiv pentru care se recurge la o reea bazat pe server. ntr-
un mediu de lucru bazat pe server, cum este Windows NT Server, politica de securitate este
stabilit de un administrator, care o aplic fiecrui utilizator n reea.
Salvarea de siguran a datelor (backup). Deoarece datele importante sunt centralizate
pe unul sau mai multe servere, se poate planifica salvarea lor regulat.
Redundana. Prin intermediul sistemelor redundante, datele de pe un server pot fi
copiate i pstrate on-line, astfel c, n cazul n care apar probleme la dispozitivul primar de
stocare s fie disponibil o copie de siguran a datelor respective.
Numrul de utilizatori poate fi orict de mare, lucru realizabil datorit utilitarelor de
monitorizare i administrare, disponibile n prezent.

Concepte fundamentale despre reele de calculatoare

6
3. Reele locale, reele metropolitane i reele cu mare acoperire geografic
La nceput, reelele erau de dimensiuni mici, cu cel mult 10 calculatoare i o imprimant,
legate mpreun. Tehnologia existent limita dimensiunile reelei att n privina numrului de
calculatoare ct i a distanei fizice pe care o putea acoperi. De exemplu, la nceputul anilor
80, cea mai uzual metod de cablare permitea conectarea a maximum 30 de utilizatori,
printr-un cablu avnd lungime maxima de 180-200 de metri. O astfel de reea putea acoperi
un singur etaj al unei cldiri sau sediul unei firme mici. O astfel de reea se numete reea
local sau LAN (Local Area Network)
O reea metropolitan (Metropolitan Area Network MAN) este o versiune extins de
LAN ce se poate ntinde pe zona ocupat de un grup de birouri nvecinate sau chiar suprafaa
unui ora. Acest tip de reea funcionez pe baza unor tehnologii similare cu cele ale LAN-
urilor. Primele reele LAN nu au putut satisface nevoile de interconectare din cadrul
organizaiilor mari, cu birouri aflate la distan unele de altele. Pe msur ce avantajele
reelelor au devenit cunoscute si s-au dezvoltat tot mai mult aplicaii pentru mediul de lucru n
reea, reelele LAN s-au dezvoltat devenind reele de mare acoperire geografica (Wide Area
Network WAN).
Pentru unitile care sunt conectate direct la o reea vom folosi termenul de gazd.
Acestea pot fi calculatoare (client sau server), imprimante, scannere etc. Pentru ca acestea s
lucreze n reea, ele trebuie s fie dotate cun un dispozitiv de interfa, numit plac de reea,
despre care vom discuta n detaliu n capitolul II. O reea LAN poate fi extins utiliznd mai
multe componente (repetoare, hub-uri, puni, comutatoare), pe care le vom prezenta pe larg, n
capitolul urmtor.
Topologia definete structura reelei. Topologia fizic se refer la dispunerea fizic n
teren a calculatoarelor, a cablurilor i celorlalte componente ale reelei. Topologia logic se
refer la modul cum gazdele acceseaz mediul de comunicaie. Topologia unei reele
afecteaz direct performanele reelei. O anumit topologie aleas influeneaz tipul de
echipament utilizat, precum i posibilitile de extindere a reelei.
n cazul n care calculatoarele sunt conectate de-a lungul unui singur cablu (segment),
topologia poart numele de magistral (bus)(figura 1.1). Topologia de tip magistral (bus)
este numit i magistrala liniar. Const dintr-un singur cablu, numit trunchi (sau coloan
vertebral sau segment), care conecteaz toate calculatoarele din reea pe o singur linie.
Magistrala este o topologie pasiv. Calculatoarele legate la o magistral recepioneaz datele
care sunt transmise n reea. Ele nu acioneaz pentru transmiterea datelor de la un calculator
la altul. Dac un calculator se defecteaz el nu afecteaz restul reelei.









Figura 1.1. Topologia magistral.

ntr-o topologie activ calculatoarele regenereaz semnalul i transfer datele n reea.
Deoarece datele sau semnalele electronice sunt transmise n ntreaga reea, acestea vor
parcurge cablul de la un capt la altul. Dac semnalului i s-ar permite s se deplaseze fr
gazd
cablu
Conf. dr. Ion Florea Reele de calculatoare
7
ntrerupere, el ar continua s se reflecte nainte i napoi de-a lungul cablului, mpiedicnd
celelalte calculatoare s transmit semnale. Din acest motiv, semnalul trebuie oprit dup ce a
ajuns la adresa destinaie. Pentru a opri reflectarea semnalului, la fiecare capt al cablului este
plasat o component numit terminator, care are rolul de a absorbi semnalele libere.
Absorbirea semnalelor elibereaz cablul, astfel nct i alte calculatoare s poat transmite
date. Fiecare capt al cablului trebuie conectat la ceva. De exemplu, un capt poate fi conectat
la un calculator sau la un conector pentru a putea mri lungimea cablului. Orice capt liber
trebuie cuplat la un terminator pentru a putea preveni reflectarea semnalului.
Topologia inel (figura 1.2) conecteaz o gazd la urmtoarea i ultima gazd la prima.
Nu exist capete libere. Semnalul parcurge bucla ntr-o singur direcie, trecnd pe la fiecare
calculator. Spre deosebire de topologia magistral, care este pasiv, aici fiecare calculator
amplific semnalul i l trimite la calculatorul urmtor. Deoarece semnalul traverseaz fiecare
calculator, defectarea unuia afecteaz ntreaga reea.












Figura 1.2. Topologia inel

n topologia stea calculatoarele sunt conectate prin segmente de cablu la o component
central, numit concentrator (hub) (figura 1.3). Semnalele sunt transmise de la un calculator
emitor, prin intermediul concentratoarelor, la toate calculatoarele din reea. Aceast
topologie si are originile n perioada de nceput a informaticii, cnd toate calculatoarele dintr-
o instituie erau conectate la un calculator mainframe central.







Figura 1.3. Topologia stea

gazd
Cablu

concentrator
gazd
Concepte fundamentale despre reele de calculatoare

8
Reelele cu topologie stea ofer resurse de administrare centralizat. Totui, din cauz
c, fiecare calculator este conectat la un punct central, acest tip necesit o cantitate mai mare
de cablu. n plus, n cazul n care concentratorul se defecteaz cade ntreaga reea. Dac un
calculator sau cablul de legtur al acestuia la concentrator cade, numai calculatorul respectiv
este n imposibilitatea de a primi mesaje; restul reelei va continua s funcioneze normal.
Variante ale principalelor topologii (magistral-stea i stea generalizat). Topologia
Magistral-stea este combinaie ntre topologiile magistral i stea. n cadrul topologiei
magistral-stea exist mai multe reele cu topologie stea, conectate prin intermediul unor
trunchiuri liniare de tip magistral. Dac un calculator se defecteaz acest lucru nu va afecta
restul reelei; celelalte calculatoare vor putea s comunice n continuare. Dac se defecteaz
un concentrator toate calculatoarele conectate la acesta vor fi incapabile s mai comunice. n
cazul n care calculatorul defectat este conectat la alte concentratoare, conexiunile respective
vor fi, de asemenea, ntrerupte. Concentratoarele din mai multe topologii stea sunt conectate
la un concentrator principal stea, rezultnd topologia stea generalizat.
Topologia logic a reelei exprim modul cum gazdele comunic ntre ele, problem pecare o
vom aborda n capitolul urmtor.
Reele larg rspndite geografic. Gazdele finale sunt utilizate pentru a executa
programele utilizatorilor i pot fi, eventual legate ntre ele printr-un mediu de comunicaie
formnd o reea LAN. Gazdele sau reelele LAN sunt conectate prin sisteme intermediare
sau elemente de comutare (routere), care formeaz o subreeaua de comunicaie
Elementele de comutare sunt sisteme specializate folosite pentru a conecta dou sau mai
multe linii de transmisie. n figura 1.4 este reliefat acest model. Conform acestui model,
fiecare gazd este conectat la un LAN n care exist un router sau direct la un router.
Colecia de linii de comunicaie i de routere (dar nu i de gazde) formeaz subreeaua.
n cazul celor mai multe WAN uri, dou routere pot comunica direct, dac sunt legat
prin acelai cablu sau indirect prin intermediul altor routere. Cnd un router intermediar
primete un pachet de date, l reine acolo pn cnd linia pe care trebuie s-l transmit mai
departe devine liber i apoi l retransmite. O subreea care funcioneaz pe acest principiu se
numete subreea punct-la-punct sau subreea cu comutare de pachete.


















Figura 1.4 Relaia dintre gazde i subreea


router
subreea
gazd
LAN
Conf. dr. Ion Florea Reele de calculatoare
9
3. Arhitectur de reea.

Reeaua este format din gazde care execur programele utilizatorilor. La nivelul fiecrei
gazde, reeaua este structurat pe niveluri. Numrul de niveluri, numele fiecrui nivel,
coninutul i funcia sa, poate s fie diferit de la o categorie de reele la alta. Indiferent de tipul
de reea, scopul fiecrui nivel este s ofere anumite servicii nivelurilor superioare.
Modelul OSI. Lucrul n reea presupune transmiterea datelor de la o gazd la alta. Acest
proces complex poate fi mprit n etape: Recunoasterea datelor; mprirea datelor n blocuri
mai uor de manevrat; Adugarea de informaii fiecrui bloc de date, pentru a localiza datele
respective i a identifica destinatarul. Adugarea unor informaii de sincronizare i de
verificare a erorilor. Transmiterea datelor in retea.
Modelul OSI este o arhitectur de reea care mparte comunicaia in reea pe apte
niveluri. Fiecare nivel presupune anumite activiti, componente sau protocoale n reea. Cele
apte niveluri sunt prezentate n tabela 1.1. Un nivel OSI are un set bine definit de funcii de
reea, iar funciile fiecrui nivel comunic i colaboreaz cu funciile nivelurilor aflate imediat
deasupra i dedesubtul nivelului respectiv. Fiecare nivel asigur anumite servicii sau aciuni
care pregtesc datele pentru a fi transmise n reea ctre un alt calculator. Toate cererile sunt
transmise de la un nivel la altul prin intermediul interfeelor. Fiecare nivel se bazeaza pe
activittile si serviciile nivelului ierarhic inferior. Nivelurile sunt configurate n aa fel nct
fiecare dintre ele se comport ca si cnd ar comunica direct cu nivelul echivalent de pe
cellalt calculator. Aceasta reprezint o comunicaie logic, sau virtual, ntre nivelurile
echivalente.

Numrul nivelului
Denumirea nivelului
7 Nivelul Aplicaie
6 Nivelul Prezentare
5 Nivelul Sesiune
4 Nivelul Transport
3 Nivelul Reea
2 Nivelul Legtur de date
1 Nivelul Fizic
Tabelul 1.1. Nivelurile OSI
Nivelul Aplicatie, cel mai nalt in ierarhia OSI, servete drept fereastr prin care
aplicaiile au acces la serviciile de retea. Acest nivel nu ofer servicii altui nivel i reprezint
interfaa prin care aplicaiile n reea au acces la componentele retelei.
Nivelul Prezentare, determin formatul folosit pentru schimbul de date ntre
calculatoarele din reea. El poate fi numit i Traductorul reelei. n cazul calculatorului
emitor, acest nivel convertete datele din formatul transmis de nivelul superior (Aplicaie),
ntr-un format intermediar, universal recunoscut. n calculatorul receptor, acest nivel
convertete formatul intermediar ntr-unul care poate fi folosit de nivelul Aplicaie al
calculatorului respectiv. De asemenea, acest nivel realizeaza criptarea datelor, modificarea sau
conversia setului de caractere, precum i interpretarea comenzilor grafice.
Nivelul Sesiune permite ca dou aplicaii aflate pe calculatoare diferite s stabileasc, s
foloseasc i s ncheie o conexiune numit sesiune.
Nivelul Transport asigur transportul pachetelor de date la destinaie, n succesiune, fr
pierderi i fr duplicate. Acest nivel rempacheteaz mesajele, fragmentndu-le pe cele de
dimensiuni mai mari n mai multe segmente sau concatennd mai multe pachete mici ntr-un
singur segment. La captul receptor, nivelul Transport despacheteaz mesajele,
Concepte fundamentale despre reele de calculatoare

10
reansamblndu-le n forma original i transmite de obicei un semnal de confirmare a primirii.
n concluzie, nivelul Transport permite controlul fluxului i particip la rezolvarea
problemelor legate de transmisia i recepionarea pachetelor.
Nivelul Reea gestioneaza adresele logice (IP). De asemenea, acest nivel determin ruta
(calea de acces) de la surs la destinaie intr-o inter-retea Segmentele primite de la nivelul
superior se transform n pachete, prin adugarea informaiilor de adresare, n cazul
calculatorului emitor i respectiv, suprimarea acestor informaii i transmiterea datelor
nivelului superior, n cazul calculatorului receptor.
Nivelul Legtur de date transmite cadrele de date ctre nivelul Fizic, cel care
realizeaz transportul irurilor de bii. Un cadru de date este o structura logic, organizat, n
care pot fi plasate datele pe mediul de comunicatie La captul receptor, el mpacheteaz biii
brui sosii de la nivelul Fizic n cadre de date. Acest nivel recunoaste adresele fizice(MAC)
si realizeaza comunicatia intr-o retea locala.
La gazda sursa are loc fenomenul de incapsulare. Datele circula de sus in jos; fiecare
nivel primeste o structura de date de la nivelul superior si adauga o zona de informatie
specifica lui, care contine informatii adresate nivelului correspondent de la gazda destinatie.
Nivelul fizic realizeaza transportul sirurilor de biti pe mediul de comunicatie. La gazda
destinatie are loc fenomenul de decapsulare. Fiecare nivel(cu exceptia nivelui fizic) primeste
de la nivelul inferior structura de date adresata lui, extrage informatia adresata lui si transmite
restul de date catre nivelul superior. Atunci cnd pachetul ajunge in sfrsit la nivelul
Aplicaie, informaiile de adresare sunt complet nlaturate, volumul de date recpatndu-i
forma iniial, care poate fi interpretat de receptor. Regulile dupa care nivelurile comunica
intre ele formeaza protocolul nivelului respectiv.
Arhitectura TCP/IP.Dac modelul OSI este un standard orientativ, modelul TCP/IP este o
arhitectur utilizat de reeaua Internet i de predecesorul ei, ARPANET. Modelul TCP/IP are
patru niveluri: Aplicaie, Transport, Internet, Acces la reea. Observm c el nu conine
nivelurile sesiune i prezentare, funciile acestora fiind preluate de ctre nivelul cel mai nalt.
Nivelul Aplicaie conine protocoalele (aplicaiile ) de nivel nalt, dintre care amintim:
TELNET- protocolul de terminal virtual, care permite unui utilizator de pe o main s
lucreze pe o main aflat la distan; FTP protocolul de transfer de fiiere; SMTP
protocolul de pot electronic; DNS protocolul care transform adresele de reea n
identificatori; HTTP protocolul folosit pentru aducerea paginilor de Web.
Nivelul Transport este proiectat astfel nct s permit conversaii ntre entitile
pereche ale gazdelor surs i destinaie. Protocolul TCP (Transmission Control Protocol-
protocolul de control al transmisiei), este un protocol sigur, orientat pe conexiune, care
permite ca un flux de octei trimii de la o gazd s ajung la gazda destinatar din inter - reea
fr pierderi de date. Acest protocol fragmenteaz datele primite de la nivelul superior n
segmente pe care le transmite nvelului inferior. La destinaie segmentele sunt reasamblate,
ntrun flux de ieire care este apoi transmis nivelului superior. Protocolul UDP( User
Datagram Protocol protocolul datagramelor utilizator) este utilizat pentru a trimite mesaje
de tipul ntrebare-rspuns, fr confirmare, pentru care este mai important rapiditatea
comunicrii dect sigurana.
Nivelul Reea (Internet) face posibil transmiterea de pachete ntre oricare gazde aflate
pe oricare reea a inter-reelei; pachetele circul independent unele de altele, existnd
posibilitatea ca pachetele s ajung la destinaie ntr-o ordine diferit de cea n care au fost
transmise, rearanjarea lor n ordinea fireasc fiind o operaie executat de gazda destinaie.
Analogia cu sistemul potal este evident; cnd se trimite o scrisoare se indic adresele
destinatarului i expeditorului, fr ca expeditorul s fie interesat prin ce oficii potale
intermediare trece scrisoarea respectiv, pn cnd ajunge la destinatar. La acest nivel
funcioneaz protocolul IP (Internet Protocol). La emitor, segmentele primite de la nivelul
Conf. dr. Ion Florea Reele de calculatoare
11
superior sunt transformate n pachete, care conin informaii superioare de adresare, iar la
receptor se efectueaz operaia invers.
Nivelul Acces la reea cuprinde toate aspectele legate accesul la mediu, transportul
pachetelor prin mediul fizic pe care le-am prezentat n cadrul modelului OSI.
Dac comparm modelul OSI cu modelul TCP/IP, observm att asemnri ct i
deosebiri. Asemnrile sunt:ambele sunt mprite pe niveluri; ambele au nivelul aplicaie;
ambele conin nivelele transport i reea care sunt asemntoare; ambele folosesc comutarea
de pachete (i nu comutarea de circuite) ca tehnologie de transmitere a datelor; la gazda surs
apare fenomenul de ncapsulare, iar la gazada de.
Diferenele sunt: TCP/IP include serviciile oferite de nivelurile prezentare i sesiune
ale modelului OSI, n nivelul su aplicaie; TCP/IP combin nivelurile OSI legtur de date i
fizic ntr-un singur nivel; TCP/IP apare mai simplu deoarece are numai patreu niveluri;
TCP/IP este o stiv de protocoale utilizat de toate calculatoarele conectate la Internet, pe
cnd modelul OSI este un ghid de lucru orientativ.
5. Teste de autoevaluare
I. ntrebri
1. Care dintre nivelurile OSI(TCP/IP) comunic direct(fr intermediul altor nivele).
2. O arhitectur de reea este organizat pe n niveluri. O aplicaie genereaz un mesaj de
lungime l octei. La fiecare nivel este adugat un antet de m octei. Care va fi lungimea
cadrului de date care va fi transmis prin mediul de comunicaie, dac nu are loc o
segmentare a mesajului.
3. Facei comparaii ntre topologiile standard de reele locale.
4. Facei o comparaie ntre modelul OSI i arhitectura TCP/IP.
5. Argumentai necesitatea apariiei modelului OSI.


II. Teste gril

ncercuii varianta corect.
1. Gestionarea transmiterii/receptrii e-mailurilor se face de ctre. a. Servere de aplicaii.
b. Servere de fiiere. c. Servere de pot. d. Servere de fax.
2. Topologia n care nu exist capete libere este: a. Topologie inel; b. Topologie stea
extins; c. Topologie magistral d..Toplogie magistral-stea
3. Relativ la modelul OSI, sincronizarea proceselor utilizator i meninerea conexiunilor
este responsabilitatea nivelului: a.Aplicaie; b.Prezentare; c.Sesiune; d.Transport
4. Componenta server a aplicaiilor client/server este gestionat pe: a. Server de email;
b. Server de comunicaie; c. Server de aplicaii; c. Server de fiiere.
5. Pentru ca o gazd s se conecteze la o reea, aceasta are nevoie de: a. Topologie;
b. Server; c. Magistral; d. Plac de reea
6. O subreea de comunicaie este alctuit din: a. Topologii diverse; b. Routere; c. Mai
multe reele locale; d. Exclusiv cabluri
7. Relativ la modelul OSI, determinarea cii de acces se face la nivelul: a. Fizic; b.
Legtur de date; d. Reea; d. Transport
8. Relativ la modelul OSI: conversia setului de caractere i stabilirea unui format comun
apare la nivelul: a. Prezentare; b. Sesiune; c.Transport; d. Reea
9. Modelul TCP/IP are: a. 4 nivele; b. 3 nivele; c. 2 nivele; d. 1 nivel.
10. Protocolul TCP se afl la nivelul: a. Aplicaie; b. Transport; d. Reea; d. Acces la reea
Reele locale

12
CAPITOLUL II
Reele locale
1. Nivelul fizic
1.1. Codificarea datelor n semnale
Datele pot fi transmise prin cablu sub form de semnale. Problema care se pune este de a
codifica datele din forma binar n semnale, care pot fi transmise prin mediul de comunicaie,
la gazda surs, i invers, la gazda destinatar. Acest lucru se poate realiza prin variaia unor
mrimi fizice, cum este cazul tensiunii curentului electric, cnd mediul de comunicaie este
cablul sau intensitii luminii, cnd mediul de comunicaie este fibra optic. Placa de reea
conine o component care transform irurile de bii n semnale i invers. Deci, semnalele
circul pe cablu ntre aceste componente, iar fluxurile de biii sunt transmise de la o plac de
reea la alta.
Metode de codificare folosind semnale discrete.
Metoda NRZ(Non-Return to Zero) asociaz bitului 1 o valoare pozitiv a curentului
electric sau prezena semnalului luminos, pe care generic o vom nota cu high, respectiv o
tensiune negativ sau zero, desemnat prin starea low. Semnalele care circul sub aceast
form se numesc semnale digitale, adic un semnal ale crui valori se identific prin valori
sau niveluri discrete. Codificarea NRZ ridic mai multe probleme. O secven de mai multe
cifre binare 1 presupune c semnalul pe cablu este n starea high pentru o perioad mai
lung de timp; analog, transmiterea unui ir de cifre binare 0, presupune c semnalul va fi n
starea low pentru o lung perioad de timp. Gazda receptor pstreaz o medie a semnalului
pe care ea l primete deocamdat, pe care o folosete pentru a distinge cele dou tipuri de
semnale. Din motive tehnologice, aceast medie se poate schimba, ceea ce provoac erori n
transmiterea semnalului. O a doua problem, este c tranziiile frecvente de la o stare la alta
necesit refacerea ceasului. Codificarea, respectiv decodificarea unei cifre binare se realizeaz
ntr-un ciclu al ceasului. Ceasurile gazdei surs, precum i a celei destinaie, trebuie s se
sincronizeze pentru ca destinaia s refac corect semnalul transmis de ctre surs. Dac cele
dou ceasuri difer ca rapiditate, atunci este posibil ca decodificarea semnalului s se
realizeze incorect.
Codificare NRZI(Non-Return to Zero Inverted) presupune c gazda surs realizeaz o
tranziie de la semnalul curent, pentru a codifica o cifr binar 1 i rmne n starea curent,
pentru a codifica o cifr binar 0. Aceast metod rezolv problema transmiterii de mai multe
cifre binare consecutive egale cu 1, dar nu i pe aceea a transmiterii de cifre binare
consecutive egale cu 0.
Ca alternativ, codificarea Manchester, codific bitul 0, respectiv bitul 1 ca o tranziie
low/high, respectiv high/ low. Oricare dintre aceste tranziii, este realizat printr-un ciclu
al ceasului gazdei respective. Dezavantajul acestei metode este dublarea ratei de transmitere a
unui bit, adic njumtirea vitezei de transmitere a acestuia.
Metoda 4B/5B ncearc s rezolve ineficiena amintit anterior a metodei Manchester.
Ideea acestei metode este de a insera bii suplimentari; fiecare secven de patru bii de date
este codificat ntr-o secven de cinci bii de date(tabela 2.1).Observm c pe primele dou
poziii ale codului nu apare mai mult de un singur bit poziionat pe 0, iar pe celelalte poziii
numrul zerourilor consecutive nu depete 2. Codurile pe 5 bii sunt transformate n
semnale folosind metoda NRZI, descris anterior. Datorit proprietilor amintite mai sus ale
codificrii pe cinci bii, se evit dezavantajul metodei NRZI, legat de secvenele de bii egali
cu zero.
n figura 2.1 este descris codificarea unui ir de bii, folosind metodele descrise anterior.
Conf. dr. Ion Florea Reele de calculatoare

13


Bii 0 0 1 0 1 1 1 1 0 1 0 0 0 0 1 0

NRZ

Ceas


NRZI


Manchester



Figura 2.1. Codificarea unui ir de bii

ir d e 4 b i i d e d a t e C o d u l p e 5 b i i

0 0 0 0 1 1 1 1 0
0 0 0 1 0 1 0 0 1
0 0 1 0 1 0 1 0 0
0 0 1 1 1 0 1 0 1
0 1 0 0 0 1 0 1 0
0 1 0 1 0 1 0 1 1
0 1 1 0 0 1 1 1 0
0 1 1 1 0 1 1 1 1
1 0 0 0 1 0 0 1 0
1 0 0 1 1 0 0 1 1
1 0 1 0 1 0 1 1 0
1 0 1 1 1 0 1 1 1
1 1 0 0 1 1 0 1 0
1 1 0 1 1 1 0 1 1
1 1 1 0 1 1 1 0 0
1 1 1 1 1 1 1 0 1

Tabela 2.1. Codificarea 4B/5B

Observaie. Dac metoda Manchester are o eficien a transmiterii datelor de
0
0
50 ,
deoarece pentru fiecare bit transmis se dubleaz durata, metoda 4B/5B are o eficien de
0
0
80 , deoarece n loc de transmiterea a 4 bii se transmit 5 bii.
Spre deosebire de semnalul discret, semnalul analogic, cum ar fi vocea sau muzica este
un semnal care variaz continuu. Modelarea comportamentului semnalului se poate realiza cu
ajutorul seriilor Fourier. Semnalul analogic poate fi descompus ntr-o secven de unde
sinusoidale de diverse frecvene i amplitudini. O sinusoid poate fi definit prin frecvena i
amplitudinea sa. Frecvena este msurat n ciclurisec sau Hertzi(HZ). Amplitudinea este
valoarea tensiunii maxime. Un alt parametru al undei sinusoidale este faza undei sau
defazajul, care este semnificativ doar n raport cu o alt sinusoid de aceeai frecven. Dou
sinusoide diferite, dar cu aceeai frecven pot fi comparate prin valoarea cu care una dintre
ele este naintea sau n urma celeilalte. Deoarece o perioad complet a undei sinusoidale are
loc n 360 de grade, putem considera diferena dintre dou unde exprimat n grade.
Reele locale

14
Modulaia este procesul de utilizare a unui anumit mediu ca purttor al informaiei
transmise ntre dou puncte. Deoarece frecvena, amplitudinea i faza caracterizeaz complet
o sinusoid, acetia sunt singurii parametri ai purttoarei sinusoidale care pot fi modificai
prin modulare pentru a transmite informaii sub form de semnal analogic de la un modem la
altul. Modemul (Modulator-Demodulator) este componenta care transform semnalele
discrete n semnale analogice.
Banda de transfer(bandwidth) este dat de numrul de bii ce pot fi transmii peste o
reea ntr-o anumit perioad de timp. De exemplu, o reea poate avea o band de transfer de
10 000 000 / sec sau 10 Mbps, adic ea este capabil s furnizeze 10 000 000 de bii la
fiecare secund, ceea ce nseamn c la fiecare 0,1 microsecunde este transmis un bit.
Transmiterea semnalului se face folosind dou tehnici: transmisia n banda de baz i
transmisia n band larg. Transmisia n banda de baz presupune transmiterea de
semnale digitale pe o singur frecven. Semnalele sunt transmise sub forma unor impulsuri
discrete de electricitate sau de lumin. ntreaga capacitate a canalului de comunicaie este
folosit pentru a transmite un singur semnal de date, deci semnalul digital folosete ntreaga
lungime de band. Deoarece semnalul transmis pierde din putere i este distorsionat, ca
masur de siguran se folosesc repetoare care recepioneaz un semnal i l retransmit
amplificat i segmentat n forma sa original; astfel se poate mri lungimea efectiv a
cablului. Transmisia n banda larg presupune transmiterea de semnale analogice ntr-un
domeniu de frecvene. n acest caz, semnalele sunt continue, adic pot lua o infinitate de
valori dintr-un interval. Semnalele circul prin mediul fizic sub form de unde
electromagnetice sau optice; fluxul de semnale este unidirecional. Dac banda este suficient
de larg, acelai cablu poate fi folosit pentru mai multe sisteme de transmisie analogic.
Fiecrui sistem de transmisie i este alocat o poriune din lrgimea total. Toate
calculatoarele trebuie acordate (configurate) astfel nct s foloseasc doar frecvenele din
domeniul alocat. Pentru regenararea semnalului se folosesc amplificatoare. Apare astfel
conceptual de multiplexare, adic folosirea canalului de comunicaie de mai muli utilizatori
care transmit semnale n benzi de frecven diferite.
ntrzierea (delay sau latency) nseamn intervalul de timp necesar unui mesaj pentru a
ajunge de la o gazd la alta. Aa cum vom vedea mai trziu, pentru anumite mesaje transmise
de la o gazd la alta, este necesar confirmarea acestuia. Timpul scurs de la transmiterea
mesjului pn la confirmarea lui se numete timp dus/ntors(RTT Round Trip Time).
ntrzierea are trei componente:
- componenta legat de viteza de propagare a semnalului, datorat proprietilor
fizice ale mediului de comunicaie;
- componenta legat de banda de transfer;
- componenta legat de ateptarea n coad a pachetului de date, naunte de a fi
transmis pe mediul de comunicaie.
Dac notm cu: D lungimea firului pe care datele l vor parcurge, V viteza cu care datele
parcurg mediul de comunicaie, S lungimea mesajului, B lrgimea benzii de transfer, I
ntrzierea, Q timpul de ateptare n coad, atunci:
I = D/V + S/B + Q.
Banda de transfer i ntrzierea definesc mpreun caracteristicile de performan ale unei
linii de transmitere a datelor.
Dac privim canalul de comunicaie ca o conduct (pipe), atunci produsul
ntrziere X Banda de transfer
reprezint volumul conductei, adic numrul de bii pstrai n conduct. Acest produs
corespunde numrului de bii pe care l poate transmite gazda emitor, pn cnd primul bit
va ajunge la gazda primitor. Dac emitorul ateapt confirmarea primirii datelor transmise,
atunci el poate transmite un numr de bii cel mult egal cu valoarea produsului amintit.
Conf. dr. Ion Florea Reele de calculatoare

15
Componente utilizate pentru extinderea reelelor LAN la nivel fizic
Repetorul conecteaz dou segmente de mediu asemntoare sau diferite i regenereaz
semnalul pentru a mri distana de transmisie. Permite traficul n ambele direcii. Se folosete
un repetor atunci cnd se dorete conectarea a dou segmente cu cheltuili minime.
Dezavantajul folosirii repetoarelor este c acestea nu filtreaz traficul din reea, n sensul c
datele (biii) ce sosesc la unul din porturile repetorului sunt transmise mai departe, chiar i n
situaia cnd nu sunt destinate unui calculator de pe cablul respective. Consecina este
creterea traficului n reea.
Concentratoare. Una dintre componentele care devine echipament standard n cadrul
reelelor este concentratorul (hub, repetor cu mai multe porturi). Acesta devine componenta
central intr-o reea de tip stea.
Concentratoare active. Majoritatea concentratoarelor sunt active, n sensul c
regenereaz i retransmit semnale, la fel ca repetoarele. Datorit faptului c au ntre opt i
doisprezece porturi pentru conectarea calculatoarelor din reea, concentratoarele mai sunt
numite i repetoare multiport. Pentru a putea funciona, concentratoarele active trebuie
alimentate cu energie electric.
Concentratoare pasive. Anumite tipuri de concentratoare sunt pasive, de exemplu
panourile de cablare (wiring panels) sau blocurile de conectare (punchdown blocks) fr s
amplifice sau s regenereze semnalul care trece prin concentrator nemodificat.
Concentratoarele pasive nu au nevoie de energie electric pentru a funciona.
Concentratoare hibride. Sunt concentratoare la care se pot conecta alte concentratoare.
Coliziuni i domeniu de coliziune.Gazdele dintr-o reea LAN folosesc n comun cablul
(mediul) de comunicaie. Cnd dou gazde din reea trimit date pe cablu n acelai timp, apare
o coliziune, i datele transmise de ambele gazde sunt distruse. Pentru a evita aceste probleme,
protocoalele nivelului legtur de date stabilesc reguli clare privind modul de transmitere a
datelor pe cablu. Domeniul de coliziune reprezint mediul de comuncaie utilizat n comun de
gazdele dintr-o reea LAN. Prin utilizarea repetoarelor i concentratoarelor, domeniul de
coliziune crete, deoarece datele vor circula i pe mediul de comunicaie adugat.


2. Nivelul Legtur de date trebuie s resolve urmtoarele cerine: comunicaia cu nivelul
superioar; adresarea calculatoarelor dintr-o reea local; structurarea datele n cadre de date;
poate decide care calculator va transmite date la un moment dat.
Modelul Project 802. La sfritul anilor 70, atunci cnd reelele LAN au nceput s fie
folosite pe scar larg ca instrument de afaceri, IEEE a realizat necesitatea definirii anumitor
standarde LAN. n acest scop, IEEE a conceput proiectul 802 (Project 802), denumit astfel
dup anul i luna n care a nceput crearea lui (1980, februarie). Chiar dac standardele
IEEE 802 au fost publicate anterior standardelor ISO, ambele au fost proiectate cam n
aceeai perioad i au beneficiat de aceleai informaii, ceea ce a dus la dou modele
compatibile. Proiectul 802 a definit standarde pentru componentele fizice ale reelei placa
de reea i cablul de care se ocup nivelurile Fizic i Legtur de date ale modelului OSI.
Aceste standarde, denumite specificaii 802, se aplic mai multor deomenii, printre care: plci
de reea, componente ale reelelor de suprafa (WAN), componente folosite n reele cu cablu
coaxial i torsadat. Specificaiile 802 definesc modul n care plcile de reea acceseaz i
transfer date prin mediul fizic, ceea ce presupune conecatarea, ntreinerea i deconectarea
dispozitivelor de reea.
IEEE 802 definite de comitetele 802 se mpart n 12 categorii, care pot fi identificate dup
codurile lor .
Reele locale

16
mbuntiri aduse modelului OSI. Comitetul pentru standarede 802 a hotrt c
nivelul legatur de date trebuie detaliat suplimentar. S-a ajuns astfel la mprirea nivelului
legtur de date n dou subniveluri:
controlul legturii logice(LLC) stabilirea i terminarea legturilor, controlul traficului
cadrelor de date, stabilirea succesiunii cadrelor i confirmarea primirii acestora.
controlul accesului la mediu (MAC) controlul accesului i delimitarea cadrelor,
detectarea erorilor i recunoaterea adreselor.
Subnivelul LCC permite nivelului legtur de date s funcioneze independent de o
anumit tehnologie. LLC primete pachetele de date de la nivelul superior, le adaug
componentele de adresare MAC. Deci, LLC particip la ncapsularea datelor i este o interfa
ntre maina respectiv i o anumit tehnologie de transmitere a datelor.
Subnivelul accesului la mediu (MAC) este ierarhic inferior nivelului LLC, oferind
acces partajat gazdei respective la nivelul Fizic. Subnivelul MAC comunic direct cu placa de
reea i este responsabil pentru transportul fr erori al datelor ntre dou calculatoare din
reea. Pentru a se transmite cadrele de date pe mediul de comunicaie, se folosete adresa
MAC. Aceasta are o lungime de 48 de bii i este exprimat prin dousprezece cifre
hexazecimale. Primele ase cifre identific productorul, acest cmp fiind administrat de
ctre IEEE. Celelalte ase cifre reprezint numrul de interfa serial, fiind administrat de
ctre productorul de plci de reea. Adresa MAC coincide, deci cu adresa inscripionat pe
placa de reea a gazdei respective, pstrat n memoria ROM. Cnd placa de reea este
iniializat, adresa acesteia este copiat n memoria ROM.
Placa de reea. Plcile de reea acioneaz ca interfa fizic ntre gazd i reea. Rolul
plcii de reea este de a pregti datele din calculator pentru a fi transmise prin mediul de
comunicaie din reea, de a transmite datele ctre alt calculator i de a controla fluxul de date
ntre calculator i mediul de comunicaie. De asemenea, placa de reea recepioneaz datele
sosite prin cablu i le transform n octei pe care unitatea central a calculatorului i poate
nelege. n termeni tehnici, o plac de reea conine circuitele hardware i programele
firmware (rutine software pstrate n memorii protejate la scriere), care implementeaz
funciile nivelului legtur de date al modelului OSI. Deci placa de reea este format din
dou componente principale: interfaa cu magistrala calculatorului i interfaa de legtur
cu mediul de reea. Acestea sunt legate printr-o cale de comunicaie. n figura 2.7 este
prezentat structura plcii de reea.
Pregtirea datelor. nainte ca datele s fie transmise n reea, placa de reea trebuie s le
converteasc din forma n care ele sunt nelese de calculator, ntr-o form n care acestea pot
circula prin cablul de reea. Datele circul n calculator de-a lungul unor circuite numite
magistrale (bus). Acestea constau din mai multe ci alturate, pe care datele pot circula n
paralel, grupate, spre deosebire de modul de transfer serial, n care exist un singur flux de
date, transmise bit dup bit.
Magistralele pot transmite simultan (n paralel) 8, 16, 32 sau 64 de bii. Dac mediul de
comunicaie este cablu coaxial, datele circul serial, adic ntr-un singur ir de bii. Dac se
utilizeaz cablu UTP, de exemplu, 2 fire pot fi folosite pentru transmisie, iar 2 pentru
recepie(plci full duplex). Placa de reea preia datele care circul n paralel, sub form de
grup i le restructureaz astfel nct s devin un flux serial de bii, ce va fi transportat prin
cablul de reea. Acest lucru se realizeaz prin transformarea semnalelor digitale din calculator
n semnale analogice care parcurg cablul de reea. Componenta responsabil pentru aceast
funcie este transceiverul (TRANSmitter reCEIVER). n plus, transceiverul detecteaz cnd
cablul este liber i direcioneaz semnalul cnd gazda l transmite. Transceiverul este conectat
la placa de reea, care este ncorporat n gazd. Placa de reea implementeaz toat logica
comunicaiei ntre gazd i mediul de comunicaie.

Conf. dr. Ion Florea Reele de calculatoare

17




Magistrala Legtura
Gazdei cu reeaua



Placa de reea

Interfaa cu
magistrala
Interfaa cu
mediul de reea

Figura 2.7 Structura plcii de reea

Placa de reea particip i la alte funcii de preluare a datelor din calculator i de pregtire
a acestora pentru transmiterea prin cablu. Pentru a transfera datele din calculator la placa de
reea, calculatorul i placa trebuie s comunice. Astfel, placa de reea semnaleaz
calculatorului faptul c are nevoie de date i magistrala calculatorului transfer datele din
memoria calculatorului ctre placa de reea. Acest lucru se realizeaz prin intermediul unui
registru de control CSR(Control Status Register), ce poate fi citit sau modificat de ctre CPU.
CPU scrie n CSR pentru a transmite faptul c trabuie s transmit sau s primeasc un cadru
sau citete coninutul lui CSR pentru a cunoate starea plcii de reea.
Accesul direct la memorie i intrrile/ieirile programate. Una dintre cele mai
importante probleme ale plcii de reea, este cum cadrele de date sunt transferate ntre placa
de reea i memoria gazdei. Exist dou mecanisme de baz: accesul direct la memorie
(DMA-Direct Memory Access) i intrrile/ieirile programate (PIO-Programmed I/O). Cu
DMA placa de reea citete i scrie din memoria gazdei fr o implicare a CPU; calculatorul
aloc o parte din spaiul su de memorie pentru placa de reea, unde aceasta poate scrie sau de
unde poate citi. Cu PIO, transferul de date de la calculator la placa de reea i invers, se
realizeaz prin intermediul CPU. Cnd o gazd vrea s transmit un cadru de date, CPU
citete locaiile care alctuiesc cadrul i le transfer plcii de reea.
Adesea, viteza cu care circul datele, depete ritmul de prelucrare al plcii de reea, aa
nct datele trebuie transferate n memoria RAM cu rol de tampon (buffer) a plcii de
reea, unde sunt stocate temporar pe parcursul procesului de transmisie i recepie.


3. Transmiterea fr erori a datelor. Corespunztor fiecrui standard de reea LAN, exist
un tip de cadru de date. Totui, exist cteva caracteristici comune. Cadrul este alctuit din
cmpuri, care sunt iruri de bii, fiecare avnd un anumit scop. Toate tipurile de cadre, conin
urmtoarele cmpuri:cmpul de start;cmpul de adres; cmpul de control (lungime sau
tip);cmpul de date; cmpul de verificare; cmpul de terminare.
Cmpul de adres este o secven de bii care, indiferent de tehnologie indic nceputul
unui cadru de date. Toate cadrele conin informaii de identificare, cum sunt adresele MAC
ale calculatoarelor surs, respectiv destinaie. Multe cadre au anumite cmpuri specifice.
Pentru anumite tehnologii, exist un cmp lungime, pentru altele un cmp ce specific
protocolul nivelului 3 care a cerut transmiterea de date. Exist, de asemenea anumite
tehnologii care nu utilizeaz astfel de cmpuri. De asemenea, este adaugat un cmp (de
umplutur) cu scopul ca oricare cadru s aib o lungime cel putin egala cu una minim.
Cmpul de de verificare (FCS - Frame Check Sequence ) conine un numr ce este
calculat de ctre calculatorul surs, pe baza informaiilor coninute n cadru. Cnd calculatorul
Reele locale

18
destinatie primete cadrul, recalculeaz numrul FCS pe baza datelor primite i l compar cu
cel inclus n cadru. Dac cele dou numere sunt diferite, se presupune c exist o eroare,
cadrul este distrus si sursei i se cere s retransmita nc o dat cadrul. Exist trei moduri de a
calcula numrul FCS:
codul CRC (Cyclic Redundancy Check) execut calcule polinomiale asupra datelor;
bitul de paritate - adaug cel de-al 8-lea bit ce este 0 sau 1 dup cum numrul biilor 1 din
secvena de date este par sau impar;
suma de verificare Internet calculeaz suma tuturor biilor de date.
Sfritul cadrului transmis poate fi determinat din cmpul lungime, caz n care cmpul FCS
este ultimul sau prin cmpul de terminare al cadrului.
Detectarea erorilor. Datorit unor cauze (de obicei fizice) n unele situaii sunt introduse
erori n irurile de bii transmii de la o gazd la alta. Rezolvarea acestei probleme se face prin
dou tehnici: detectarea de erori i corectarea de erori.
Ideea de baz a oricrei tehnici de detectare a erorilor const n adugarea unei informaii
redundante la orice cadru de date transmis, care poate fi folosit pentru a determina dac au
fost introduse erori n transmiterea de date. S presupunem c n este numrul biilor transmii
iar k al celor redundani, k<n. Cei k bii redundani sunt determinai la gazda surs pe baza
unui algoritm; la gazda destinaie, se efectueaz acelai calcul, utiliznd acelai algoritm pe
baza celor n bii ai cadrului. Dac rezultatul calculului, coincide cu cei k bii redundani
primii, atunci cadrul de date respectiv a fost transmis corect, altfel, cadrul respectiv este
distrus i se cere retransmiterea lui.
Paritate bidimensional se bazeaz pe paritatea uni-dimensional, care const n: pentru
fiecare ir de apte bii transmii se adaug un al optulea bit, care este 1 dac numrul biilor
egali cu 1 din irul transmis este impar, respectiv 0, n caz contrar. n cazul paritii bi-
dimensionale, un ir de bii este reprezentat ca o matrice binar cu apte coloane, pentru care
se determin i se compar biii de paritate uni-dimensionali, att pe linii, ct i pe coloane.
Exemplul 1. n figura 2.10 este prezentat un ir de 42 de bii de date transmii. n
exemplul prezentat, se observ c biii de paritate transmii, sunt diferii de cei care rezult
prin aplicarea algoritmului, pe linia 5 i pe coloana 4.

Bi i de pa r it ate
0 1 0 1 0 0 1 1
1 1 0 1 0 0 1 0
1 0 1 1 1 1 0 1
Date 0 0 0 1 1 1 0 1
0 1 1 1 1 0 0 0
1 0 1 1 1 1 1 0

Bi i de pa r it ate 1 1 1 1 0 1 1 0

Figura 2.10. Bii de paritate bidimensionali
Algoritmul Internet de determinare a sumei de verificare(Checksum) const n
determinarea sumei datelor primite, la gazda destinaie i compararea ei cu irul redundant de
bii primii, reprezentarea datelor fiind fcut n cod complementar fa de 2.
Codul de redundan ciclic(CRC-Cyclic Redundancy Check). Observm c orice ir
de n+1 bii poate fi reprezentat printr-un polinom de grad n. Mesajul este reprezentat
considernd drept coeficient al lui x
i
valoarea binar a bitului i din irul de cifre binare. De
exemplu, pentru un mesaj care const din 8 cifre binare 10011010, i va corespunde
polinomul
Conf. dr. Ion Florea Reele de calculatoare

19
1 3 4 7 0 1 2 3 4 5 6 7
0 1 0 1 1 0 0 1 ) ( x x x x x x x x x x x x x M + + + = + + + + + + + =
Putem gndi gazda surs i cea destinaie, ca transmind polinome de la una la alta. n
scopul determinrii CRC-ului, gazdele surs i destinaie se vor pune de acord asupra unui
polinom C(x) de grad k (k fiind numrul biilor redundani), numit polinom generator, cu care
se mpart att polinomul transmis, la gazda surs ct i cel primit, la gazda destinaie. De
exemplu, putem presupune c 1 ) (
2 3
+ + = x x x C , n acest caz k=3. Cnd o gazd surs
transmite un mesaj M(x), care are o lungime egal cu n+1, el va transmite de fapt un mesaj de
lungime n+k+1, k fiind lungimea irului rendundant, reprezentat printr-un polinom P(x).
Polinomul P(x) trebuie astfel construit astfel nct s fie divizibil cu C(x). Dac P(x) este
transmis peste un mediu de comunicaie i nu au fost introduse erori n timpul transmisiei,
atunci gazda receptor va efectua calculul i va gsi restul zero; n caz contrar, datele au fost
transmise cu erori. Efectuarea operaiilor cu astfel de polinoame se face innd cont de
proprietile aritmeticii modulo 2i de algoritmul general de mprire a dou polinoame,
adic:
Orice polinom B(x) poate fi mprit la un polinom C(x), dac B(x) are gradul mai mare sau
egal dect C(x);
Dac B(x) i C(x) au acelai grad, atunci restul mpririi lui B(x) la C(x) este obinut
scznd C(x) din B(x);
A efectua scderea lui C(x) din B(x) este echivalent cu a efectua operaia sau exclusiv
(XOR) pe fiecare coeficieni ai termenilor de acelai grad.
De exemplu, polinomul 1
3
+ x poate fi mprit la polinomul 1
2 3
+ + x x , deoarece au
acelai grad i restul va fi
2 1 1 2 3
0 0 1 0 x x x x x = + + + . n termeni de mesaje, putem
spune c 1001 poate fi mprit prin 1101 i restul obinut este 0100.
Dac mesajul de transmis original este reprezentat prin polinomul M(x), atunci polinomul
care va fi efectiv transmis va avea o lungime mai mare cu k dect M(x), i va trebui s fie
divizibil cu C(x). Se poate realiza acest lucru astfel:
1. Se nmulete M(x) cu x
k
, adic se adaug k zerouri la sfritul mesajului. Mesajul
astfel obinut se numete mesajul extins, fiind reprezentat prin polinomul T(x).
2. Se mparte T(x) la C(x) i se obine un anumit R(x).
3. Se scade restul R(x) din T(x) i se obine mesajul care va fi transmis.
Exemplul 2. S considerm mesajul 10011010, sau n reprezentare polinomial
1 3 4 7
x x x x + + + . Dac considerm C(x) = 1
2 3
+ + x x , care corespunde irului de bii 1101,
atunci polinomul T(x) va fi
4 6 7 10
x x x x + + + , care corespunde mesajului 1001101010000.
n figura 2.11 este prezentat modul de calcul al CRC-ului n acest caz.
11111001 Mesaj M(x)
Generator 1101 /10011010000 Mesaj ext ins
C(x) 1101 T(x)
1001
1101
1000
1101
1100
1101
1000
1101
101 R(x)

Figura 2.11. Calculul CRC-ului
Putem vedea n figura 2.11 c restul obinut este R(x)=101, deci 1001101000 minus 101,
adic 10011010101, reprezentat sub form polinomial, este divizibil cu C(x), deci
Reele locale

20
rezultatul acestei scderi, va fi transmis. Gazda destinaie va efectua mprirea ntre
polinomul primit i polinomul generator C(x); dac restul acestei mpriri este 0, atunci trage
concluzia c transmiterea cadrului de date s-a fcut fr erori i va extrage primii n+1 bii din
irul de bii primit, corespunztor mesajului original; n caz contrar, distruge cadrul de date
primit, i eventual transmite un mesaj prin care cere retransmiterea cadrului de date.


4. Tehnologii de reele locale
Plasarea datelor pe cablu. Setul de reguli care definesc modul n care un calculator
plaseaz i preia date pe/de pe cablu poart numele de metod de acces. Calculatoarele dintr-
o reea pot s aib acces la cablu n acelai timp. Totui, dac dou calculatoare ar plasa
simultan date pe cablu, cadrele de date ale unui calculator ar intra n coliziune cu pachetele
celuilalt i ambele seturi de date ar fi distruse. Pentru ca datele s fie transmise prin reea de la
un utilizator la altul sau s fie accesate de pe un server, trebuie s existe o modalitate prin care
s poat fi plasate pe cablu, fr a intra n coliziune cu alte date.
Metodele de acces folosite difer de la o tehnologie LAN la alta i vor fi prezentate n
contextual respectiv. Ele trebuie s fie aceleai pe toate calculatoarele din reea, altfel unele
metode nu vor funciona deoarece alte metode vor domina cablul. De asemenea, pentru a
preveni accesul simultan la cablu, metodele de acces organizeaz transmiterea i
receptionarea datelor din reea ca un proces ordonat.
Arhitectura Ethernet. Metoda de acces se numete acces multiplu cu detectarea
purtatoarei si a coliziunii (CSMA/CD - Carrier Sense Multiple Acces / Collision Detection).
n acest caz fiecare calculator din reea, statie sau server, verific existena traficului pe reea
n felul urmator: un calculator ascult cablul pentru a verifica existena traficului de reea.
Calculatorul poate transmite date. Dac exist date pe cablu, nici un alt calculator nu poate
transmite pn cnd datele nu ajung la destinaie, elibernd cablul. CSMA/CD este cunoscuta
ca metoda competiional, deoarece calculatoarele din reea se afl n competiie, adic i
disput ocazia de a transmite date. Dac dou calculatoare ncearc s transmit date exact n
acelai timp, va avea loc o coliziune de date. n acest caz, cele dou calculatoare i ntrerup
transmisia, pe o periad de timp aleatoare, dup care ncearc din nou s transmit.
Numrul de coliziuni i de ncercri de evitare a acestora este direct proporional cu
numrul de calculatoare din reea, deci la o dimensiune mare a reelei (ca numr de
calculatoare) CSMA/CD poate fi considerat o metoda de acces lent. Dac reeaua este
aglomerat, dou calculatoare aflate n coliziune pot intra, la rndul lor n coliziune cu alte
calculatoare care ncearc s transmit date .a.m.d. n acest caz, va exista un numr de
calculatoare ce va ncerca s retransmit date, fenomen ce poate duce la blocarea aparent a
reelei. Acest fenomen se ntmpl mai ales atunci cnd se execut aplicaii care cer acces la
baze de date.
n concluzie, n funcie de componentele hardware, de sistemul de cablare i de software-
ul de reea, o reea CSMA/CD cu muli utilizatori ce ruleaz aplicaii de baze de date, poate fi
dificil de utilizat, datorit traficului intens.
Tipuri de reele Ethernet
10 Base 2 transmite la viteza de 10 Mbps n banda de baz, poate transporta un semnal pe
o distan care msoar aproximativ de dou ori 100 metri (mai exact: 185 m), i folosete
cablu coaxial subire.
10 Base 5(Ethernet standard). Specificaia IEEE pentru aceast topologie prevede: 10
Mbps, banda de baz, segmente de 500 metri i cablu coaxial gros.
10 Base FL reprezint specifcaia IEEE pentru arhitectura Ethernet cu cablu de fibr
optic. 10 base FL (10 Mbps, banda de baz, fibra optic) este de fapt o reea Ethernet care
folosete fibra optic pentru a conecta calculatoarele i repetoarele. Topologia 10 base FL
Conf. dr. Ion Florea Reele de calculatoare

21
este folosit acolo unde cablul trebuie s acopere distane mari ntre repetoare, de exemplu
distana dintre dou cldiri. Lungimea maxim pentru un segment 10 base FL este de 2000
metri.
10 Base T reprezint specificaia IEEE pentru reeaua care folosete cablu torsadat,
lungimea acestuia fiind de maxim 100 de metri, celelalte caracteristici rezult din denumire.
100 BaseX Ethernet (Fast Ethernet) reprezint o dezvoltare a standardului Ethernet
existent. Folosete cablu UTP de categoria 5 i metoda de acces CSMA/CD, ntr-o topologie
de tip magistral-stea, ca i 10 BaseT, unde toate cablurile sunt ataate la un concentrator.
Modelul Token Ring. Versiunea IBM de reea Token Ring a fost prezentat n 1984 i a
propus o soluie de conectare pentru ntreg domeniul de calculatoare i medii de
calcul(calculatoare personale, calculatoare de putere medie (microcalculatoare), calculatoare
mainframe si mediul de reea SNA(Systems Network Architecture), adic arhitectura de reea
IBM), existente la vremea respectiv.

Caracteristicile arhitecturii Token Ring. O reea Token Ring reprezint implementara
standardului IEEE 802.5. Mai mult dect dispunerea fizic a cablului n teren, ceea ce distinge
reelele Token Ring de alte tipuri de reele este metoda de acces prin transferul jetonului.
n cazul metodei de acces prin transfer de jeton (token passing), exist un pachet
special, denumit jeton, care circul de-a lungul inelului de la un calculator la altul. Pentru ca
un calculator din inel s transmit date n reea, el trebuie s atepte un jeton liber. La
detectarea unui jeton liber, calculatorul poate prelua controlul asupra acestuia i poate
transmite date. Datele sunt transmise n cadre, fiecrui cadru fiindu-i ataate informaii
suplimentare (cum ar fi cele de adresare) sub form de antet sau de postambul.
Calculatorul nu poate transmite date pn cnd nu intr n posesia jetonului; ct timp
jetonul este folosit de un calculator, alte calculatoare nu pot transmite date, deci nu va mai
exista concuren n obinerea dreptului de a transmite date. Jetonul const dintr-o secven
predefinit de bii (un ir de date) care permite unui calculator s transfere date prin cablu.
Cum funcioneaza reeaua Token Ring ? Atunci cnd primul calculator din reeaua
Token Ring este pornit, se genereaz un jeton. Acesta circul de-a lungul inelului, parcurgnd
fiecare calculator, pn cnd unul dintre ele semnalizeaz intenia de a transmite date i a
prelua controlul asupra jetonului.
Dup ce calculatorul captureaz jetonul, el transmite n reea un cadru de date. Cadrul
parcurge inelul pn cnd ajunge la calculatoul destinaie, care corespunde cu adresa de
destinaie a cadrului. Calculatorul destinatar copiaz cadrul n memoria sa tampon (buffer), i-
l marcheaz n cmpul ce conine starea cadrului, pentru a indica faptul c informaia a fost
receptionat. Cadrul si continu apoi drumul pe inel pn cnd ajunge napoi la calculatorul
emiator, unde transmisia este validat. Calculatorul surs elimin(terge) cadrul din inel si
elibereaz un nou jeton, pe care l transmite pe inel.La un moment dat, un singur jeton poate fi
activ pe reea, iar acesta nu poate parcurge inelul dect ntr-un singur sens. Metoda de acces
prin transferul jetonului este determinist, ceea ce nseamna c un calculator nu poate fora
drumul prin reea ca ntr-un mediu CSMA/CD. Dac jetonul este disponibil, calculatorul l
poate folosi pentru a transmite date. Fiecare calculator se comport la fel cu un repetor
unidirectional, regenernd jetonul si transmindu-l mai departe.

Arhitectura unei reele Token Ring obinuite are la baz un inel fizic.
Totui,calculatoarele din reea sunt conectate la un concentrator (hub) central (inel cablat
in stea). Inelul logic este reprezentat de calea jetonului printre calculatoare. Inelul fizic este
reprezentat n interiorul concentratorului. Utilizatorii fac parte dintr-un inel, nsa ei sunt
conectai la acesta printr-un concentrator.

Reele locale

22
4. Componente ale nivelului 2 utilizate n extinderea unei reele locale


Punile (bridges) ca i repetoarele pot fi folosite pentru prelungirea unui segment de
reea, conectarea unor medii fizice diferite( de exemplu cablul coaxial i cablul torsadat),
conectarea unor segmente de reea diferite. Spre deosebire de repetoare, punile lucreaza la
subnivelul MAC al nivelului legatur de date, deci recunosc adresele MAC. Astfel, punile
execut o serie de aciuni, suplimentare, printre care controlul traficului din reea.

Verific adresele surs i destinaie al fiecrui pachet.
Genereaz o tabel de comutare, pe msur ce informaiile devin disponibile.
Transfer pachetele astfel:
- Dac destinaia nu se gsete n tabela de comutare, puntea transmite pachetele ctre
toate segmentele.
- Dac destinaia apare n tabel, puntea transfer pachetele pe segmentul respectiv (cu
excepia cazului n care destinaia se afl pe acelai segment cu sursa).
O punte transfer cadrul de date n funcie de adresa nodului de destinaie. Pe msur ce
traficul trece prin punte, informaiile despre adresele calculatoarelor sunt stocate in memoria
acesteia. Puntea folosete aceste informaii pentru a construi o tabel de comutare. Avnd
aceste informaii de adres, puntea nva ce calculatoare se afl pe fiecare segment al
reelei. Singurele cadre pentru care nu se face filtrare sunt cele de tip broadcast, adic acelea
destinate ntregii reele. n acest caz, reeaua poate fi inundat cu mesaje de acest tip.

Spre deosebire de repertoare, punile pot reduce traficul, cauzat de ataarea unui numr
prea mare de calculatoare; o punte poate mpri o reea suprancrcat n dou segmente de
reea separate i cunoscnd adresele MAC din fiecare segment, va transmite cadrele de date
numai pe segmentul pe care se gsete gazda respectiv, reducndu-se astfel traficul pe
fiecare segment i mbuntind performanele ambelor reele.

De asemenea, punile pot preveni anumite probleme legate de traficul n reea. De
exemplu, dac traficul provenit de la unul sau mai multe calculatoare "inund" reeaua cu
date, reducndu-se performanele ntregii reele, o punte poate izola calculatoarele respective.

Comutatoarele (switch-urile) sunt ca i punile, uniti ale nivelului 2. Aa cum hub-urile
sunt denumite repetoare multi-port, aa i switch-urile sunt denumite puni multi-port.
Diferena ntre hub-uri i switch-uri este c switch-urile iau decizii bazate pe adresele MAC,
pe care hub-urile nu le cunosc, contribuind astfel la cresterea eficientei lucrului ntr-o reea
LAN. Cu ajutorul switch-urilor se pot construi, topologii stea cu un numr nelimitat de gazde,
deorece ele pot filtra traficul n reea i chiar dac au un numr limitat de porturi, la un port se
poate conecta alt switch, la care putem lega gazde sau alte switch-uri .a.m.d.
Conf. dr. Ion Florea Reele de calculatoare

23

Teste de autoevaluare

I. ntrebri
1. Facei o comparaie ntre metodele de codificare a informaiei binare n semnale.
2. Cum se poate utilizarea un acelai canal de comunicaie pentru multiplexarea mesajelor.
3. Cum se transform semnalele digitale n semnale analogice.
4. Care sunt mrimile care definesc performanele unei reele.
5. Care sunt avantajele i dezavantajele utilizrii fibrelor optice ca mediu de comunicaie.
6. Care au fost mbuntirile aduse de de specificaiile 802 modelului OSI.
7. Facei o comparaie ntre metota CSMA/CD i transferul de jeton.
8. Care dintre subnivelurile nivelului legtur de date recunoate adresele MAC.
9. Care sunt diferenele dintre hub-uri i switch-uri.
10. Facei o comparaie ntre transmiterea orientat i cea neorientat pe conexiune.
II. ncercuii varianta corect
1. Fast Ethernet nseamn vitez de transfer de: a.10 Mbps; b. 100 Mbps;c. 1000 Mbps; d.
11/22 Mbps
2. Care formulare este corect: a. Adresa MAC are 48 de bii i este dat exclusiv de o
autoritate central; b. Adresa MAC face ca placa de reea s se afle la nivelul reea; c. Adresa
MAC este introdus n orice pachet care se transmite prin reea; d. Adresa MAC are 8 octei i
nu poate fi schimbat.
3. Relativ la repetor, care dintre afirmaii este adevrat:a. Mrete dimensiunea reelei; b.
Permite segmentarea retelei; c. Determin transmiterea mai fiabil a informaiei; d.
Recunoate adresa MAC.
4. Hub-ul este: a. Transceiver multiport; b. Repetor multiport: c. De nivel 1; d. De nivel 2
5. Switch-ul: a. Este hub multiport.; b. Foloseste adresele MAC pentru a micorarea
numrului domeniilor de coliziune; c. Este dispozitiv de nivel 3; d. Recunoate adresele IP.
6. Miezul unei fibre optice are: a. Indicele de refracie mai mic dect cel al aerului; b. Indicele
de refracie mai mic dect cel al nfurrii; c. Indicele de refracie mai mare dect cel al
nfurrii. d. Nici una dintre opiunile de mai sus.


III. Probleme propuse
1. Scriei un ir de 28 de cifre binare. Determinai biii de paritate bidimensionali. Folosind
metoda CRC, determinai mesajul care va fi transmis dac polinomul CRC este X
3
+X +1.
Reele de larg acoperire geografic

24
CAPITOLUL III
Reele de larg acoperire geografic
1. Inter-retele, rutare, adrese IP
Inter-reeaua este o mulime de reele sau segmente care folosesc acelai tip de
adrese. Necesitatea interconectrii reelelor a aprut din cel puin dou motive; pe de o parte,
datorit faptului c sisteme de calcul din reele locale cu arhitecturi diferite trebuie s
comunice ntre ele, iar pe de alt parte datorit creterii numrului de calculatoare din fiecare
reea local. Cnd o reea LAN, MAN sau WAN crete, este necesar s fie divizat controlul
traficului n mai multe buci, numite segmente de reea sau pe scurt segmente. Aceasta are ca
rezultat, faptul c reeaua devine un grup de reele, fiecare necesitnd o adres separat.
Datorit faptului c adresa MAC este o adres pe un singur nivel (distribuirea lor nu
respect nici o regul care s permit determinarea cii pe care trebuie s o urmeze un
pachet), acest lucru necesit un nou tip de adres, organizat ierarhic. Aceasta este adresa IP,
care este o adres a nivelului reea. Internetul este cea mai cunoscut inter-reea, dar nu este
singura. Exist organizaii care au filiale situate n diferite zone geografice, dotate cu sisteme
de calcul care trebuie s comunice ntre ele. De multe ori, din motive de securitate, ele nu
folosec conectarea la Internet pentru a realiza acest lucru, prefernd s fie legate ntr-o inter-
reea distinct.
O adres MAC poate fi comparat cu numele unei persoane iar o adres IP cu adresa
potal a persoanei respective. De exemplu, dac persoana respectiv dorete s se mute n alt
ora, numele ei rmne acelai, dar se schimb adresa de domiciliu. Aa i aici, dac un
calculator este mutat pe o alt reea, adresa sa MAC rmne aceeai, dar se schimb adresa de
reea. Router-ul poate fi asimilat cu un oficiu potal care cunoate adresele IP de pe
segmentul respectiv. Router-ele sunt uniti de legtur ntre reele care opereaz la nivelul
reea. Ele interconecteaz segmente de reea sau chiar reele ntregi. Ele transmit pachetele de
date ntre reele, pe baza informaiilor nivelului 3. Router-le iau decizia cu privire la drumul
optim pe care trebuie s-l parcurg pachetele de date pe o inter-reea, pe baza unor informaii
cu privire la topologia reelei, densitatea de trafic i viteza de legtur.
Protocolul Internet (IP) este cea mai popular implementare a schemei de adresare
ierarhice. IP este protocolul nivelului reea utilizat n Internet. n cadrul procesului de
ncapsulare a datelor, corespunztor modelului OSI, la nivelul reea datele sunt ncapsulate n
pachete (datagrame). Orice pachet are dou zone: header-ul i datele care sunt transmise. IP
determin forma header-ului pachetului IP, care include informaii de adresare precum i alte
informaii de control.
Fragmentare i reasamblare. n interconectarea unor reele de diverse tehnologii,
una dintre probleme este dimensiunea diferit a pachetului care poate fi transformat prin
mediul de comunicaie al unei anumite reele. De exemplu, o reea Ethernet poate accepta
pachete cu o lungime de cel mult 1500 de octei, pe cnd pachetele ntr-o reea FDDI pot avea
cel mult 4500 de octei. Fiecare reea are o dimensiune maxim a unitii transmisie (MTU-
Maximum Transmision Unit), care este dimensiunea maxim a pachetelui ce poate fi
ncapsulat ntr-un cadru de date.
Fragmentarea apare la un router atunci cnd vrea s transmit un pachet peste o reea,
care are un MTU mai mic dect dimensiunea pachetului primit de ctre router. Pentru a se
putea realiza reasamblarea la gazda destinaie, elementele de identificare ale fragmentelor
trebuie s conin aceeai valoare. Dac nu sunt primite toate fragmentele, gazda destinaie nu
relizeaz reasamblarea i fragmentele primite sunt distruse.


Conf. dr. Ion Florea Reele de calculatoare

25
Sunt valabile urmtoarele observaii:
- Fiecare fragment este el nsui un pachet IP care este transmis independent de celelalte
fragmente.
- Fiecare pachet IP este rencapsulat pentru fiecare reea fizic pe care o traverseaz.
Header-ul IP conine urmtoarele informaii:
- versiune - indic versiunea protocolului IP folosit; prin includerea acestui cmp, este
posibil ca dou gazde pe care ruleaz versiuni diferite ale unui protocol, s poat
comunica ntre ele (4 bii).
- hlen - indic lungimea efectiv a header-lui, exprimat n cuvinte de 32 de bii (4 bii).
- tip-de-serviciu permite gazdei s comunice subreelei ce tip de serviciu dorete. Sunt
posibile diferite combinaii de fiabilitate i vitez. Pentru vocea digitizat, livrarea
rapid are prioritate fa de transmisia corect. Pentru transferul de fiiere, transmisia
fr erori este mult mai important dect transmisia rapid. Cmpul este format dintr-
un subcmp de trei biti Preceden, din trei fanioane (indicatori) D, T si R, plus doi
bii nefolosii. Precedena indic prioritatea, de la 0 (obinuit) la 7 ( pachet de control
al reelei). Cei trei indicatori, permit gazdei s specifice ce este mai important din
mulimea {Delay (ntirziere), Throughput (Productivitate), Reliability (Fiabilitate)}.
Teoretic, aceste cmpuri permit router-ului s ia decizii privind cile pe care s fie
transmis pachetul respectiv (8 bii).
- Lungime total specific lungimea total a pachetului, incluznd datele i header-ul
(16 bii)
- identificare - conine un ntreg ce identific datagrama curent (16 bii)
- DF si MF sunt dou cmpuri de un bit; DF(Dont Fragment) indic router-ului s nu
fragmentize datagrama pentru c destinaia nu este capabil s asambleze bucile la
loc; MF(More Fragments) este activat pentru toate fragmentele cu excepia ultimului;
el este necesar pentru a ti cnd au ajuns toate pachetele la destinaie. Urmtorul bit
este gol. (3 bii)
- deplasament de fragment dac o datagram a fost fragmentat, acest cmp specific
deplasamentul fa de datagrama iniial a datelor care se transfer (poziia
fragmentului n cadrul mesajului transmis). Toate fragmentele dintr-o datagram, cu
excepia ultimului, trebuie s fie un multiplu de 8 octei unitatea de fragmentare
elementar. Din moment ce sunt prevzui 13 bii, exist un maxim de 8192 de
fragmente pe datagrama, obinndu-se lungimea maxim a datagramei de 65536
octei, cu unul mai mult dect lungimea totala.(13 bii)
- timp de via - conine un contor ce descrete gradual, prin decrementare, pn la zero,
punct la care datagrama este distrsus, mpiedicnd pachetele s parcurg un ciclu de o
infinitate de ori (8 bii)
- protocol - indic protocolul de nivel superior utilizat n crearea mesajelor transportate
de datagrama; de exemplu, dac acest cmp are valoarea 6, el specifica protocolul
TCP, n timp ce valoarea 12 va indica protocolul UDP (8 bii)
- suma de control cmp prin care se verific transmiterea corect a header-ului (16
bii)
- adresa sours specific adresa IP a expeditorului (32 bii)
- adresa de destinaie - specific adresa IP a destinatarului (32 bii)
Zona de date conine informaia primit de la nivelul superior (lungime variabil, maxim
64 Ko)
Adresa IP conine informaia ce este necesar pentru a transmite pachetul prin reea.
Fiecare cmp adres surs, respectiv destinaie conine o adres memorat pe 32 de bii.
Cmpul adres surs conine adresa IP a unitii care transmite pachetul iar cmpul destinaie
conine adresa IP a unitii care primete pachetul. Adresa IP poate fi reprezentat i n
zecimal; numerele care corespund coninutului celor patru octei ai adresei reprezint
Reele de larg acoperire geografic

26
echivalentul zecimal al acestora i sunt separate prin punct. Adresa IP este format din dou
cmpuri: reea i gazd. Numrul de reea specific reeaua la care gazda respectiv este
ataat, iar partea de gazd identific unitatea din cadrul reelei respective. Deoarece adresa IP
conine patru octei, unul, doi sau trei dintre aceti octei pot fi folosii pentru a identifica
numrul de reea, iar restul pentru a identifica numrul de gazd din cadrul reelei respective.
Exist urmtoarele clase de adrese IP: A, B, C, D, E. Primele 3 clase sunt destinate
reelelor companiilor/instituiilor, n conformitate cu dimensiunea companiei pe care reeaua
respectiv o deservete. Astfel, clasa A de adrese este rezervat pentru companii mari care au
multe gazde n reea, clasa B pentru cele de dimensiune medie iar clasa C pentru celelalte.
Aceast clasificare este realizat n conformitate cu ARIN (American Registry for Internet
Numbers). Clasa de adrese D a fost creat pentru a permite multicasting folosind o adres IP.
Clasa E este rezervat de ctre IETF (Internet Engineering Task Force) pentru cercetare.
Clasa A. Cnd este scris n format binar, primul (cel mai din stnga) bit este totdeauna 0. Un
exemplu de adres de tip A este 124.95.44.15. Primul octet(124), identific numrul de
reea asignat de ctre ARIN. Administratorul reelei manipuleaz ceilali 24 de bii rmai. Un
mod uor de a recunoate o adres de clasa A, este de a observa c numrul memorat n
primul octet este ntre 0 i 126. (127 a fost rezervat pentru alte scopuri speciale). Toate
adresele clasei A, folosesc ceilali trei octei (24 de bii) pentru a identifica numrul de gazd.
Fiecare reea, care are o adres din clasa A, poate avea asignate cel mult 2
24
-2, sau
16777214 adrese IP posibile, pentru unitile ataate ei, deoarece adresa IP de forma x.0.0.0,
n care x este numrul de reea este asociat reelei, iar x.255.255.255 este o adres de
difuzare (broadcast). Adresa de difuzare este folosit pentru a transmite date tuturor
calculatoarelor din reea. Un exemplu de adres de reea este 124.0.0.0, respectiv una de
difuzare este 124.255.255.255.
Clasa B. Primii 2 bii ai unei adrese de clas B sunt totdeauna 10. Un exemplu de adres de
clas B este 151.10.13.28. Primii doi octei identific numrul de reea, asignat de ctre
ARIN. Administratorul reelei asigneaz ceilali 16 bii rmai. Un mod uor de a recunoate
dac o unitate este ataat unei adrese de tip B, este de a verifica dac numrul memorat n
primul octet este cuprins ntre 128 i 191. Ceilali 16 bii sunt alocai pentru numrul de
gazd. Dintr-un motiv similar celui anterior, fiecare reea ce folosete adrese IP din clasa B
poate asigna 2
16
-2 , sau 65534 adrese IP posible unitilor reelei.
Clasa C. Primii 3 bii ai unei adrese de clas C sunt totdeauna 110. Un exemplu de adres de
clas C este 201.110.213.28. Primii trei octei identific numrul de reea, asignat de ctre
ARIN. Administratorul reelei asigneaz ceilali 8 bii rmai. Un mod uor de a recunoate
dac o unitate este ataat unei adrese de tip C, este de a verifica dac numrul memorat n
primul octet este cuprins ntre 192 i 223. Dintr-un motiv similar celui anterior, fiecare reea
ce folosete adrese IP din clasa A poate asigna 2
8
-2, sau 254 adrese IP posible unitilor
reelei.
Clasa D. Primii patru bii ai unei adrese de clas D sunt ntotdeauna 1110. Spaiul de adrese
este 11100000 11101111 (baza 2), sau n zecimal: 224-239. Adresele de clas D sunt de
tip multicast; o astfel de adres direcioneaz pachetele cu acea adres destinaie ctre grupuri
predefinite de IP-uri; astfel, o singur staie poate s transmit simultan un singur flux de date
ctre destinaii multiple
Clasa E. Primii 4 bii ai unei adrese de tip E sunt ntotdeauna 1. Domeniul de valor al
primului octet este 11110000 11111111, sau 240-255. Nu se folosesc n Internet dect
pentru experiene ale IETF.
Este important s nelegem semnificaia prii de reea a adresei IP- identificatorul
reelei. Gazdele dintr-o reea pot comunica numai cu unitile care au acelai identificator de
reea. Ele pot folosi n comun acelai segment fizic, dar dac ele au numere de reea diferite,
ele nu pot comunica dect dac exist o alt unitate ce poate face o conexiune ntre reele.
Conf. dr. Ion Florea Reele de calculatoare

27
Utilizarea routerelor la nivel local. n cazul reelelor cu un numr mare de uniti,
administratorul de reea adesea, simte nevoia s mpart gazdele n grupuri cu mai puine
uniti, numite subreele. Ca i cmpul de gazd, cmpul de subreea este asignat local, de
ctre administrator i este unic. Pentru a-l crea, administratorul mprumut bii de la cmpul
de gazd. Numrul minim de bii ce poate fi mprumutat este de 2. Dac se mprumut un
singur bit pentru a crea o subreea, atunci dac acesta are valoarea 0, va corespunde adresei de
reea iar dac are valoarea 1 va corespunde adresei de broadcast. Numrul maxim de bii ce
pot fi mprumutai este numrul de bii alocai cmpului de gazd din care scdem doi,
deoarece trebuie s rmn cel puin doi bii pentru cmpul de gazd, din aceleai motive ca
mai sus. Motivul principal pentru a folosi subreele este reducerea dimensiuni domeniului de
broadcast, cu consecine benefice n reducerea traficului n reea.
Masca de subreea are o lungime de 32 de bii, ca i adresa IP i este folosit pentu a
determina care cmp este destinat numrului de reea i care celui de gazd. Pentru a
determina masca de subreea, pentru o subreea oarecare, executm paii urmtori:
(1) nlocuim poriunea de reea i cea de subreea cu cifre binare egale cu 1.
(2) nlocuim poriunea de gazd cu cifre binare egale cu 0.
(3) Forma binar de la pasul (3) se exprim cu notaia zecimal, utilizat n cazul
adreselor IP.
Cel mai mic numr de adres IP ntr-o reea este adresa reelei (numrul de reea plus 0 n
cmpul de gazd). Aceasta se aplic i la subreea: cel mai mic numr de adres este cel al
subreelei. Pentru a face rutarea pachetului de date, router-ul trebuie s determine, n primul
rnd adresa reelei (subreelei) de destinaie. Pentru aceasta, execut o operaie i logic ntre
adresa IP a gazdei destinaie i masca de subreea, exprimate n forma binar. Rezultatul va fi
adresa IP a reelei(subreelei). De exemplu, dac router-ul a primit un pachet pentru gazda cu
adresa 131.108.2.2 i masca de subreea este 255.255.255.0, atunci pachetul va fi rutat ctre
subreeaua 131.108.2.0.
Pentru a crea subreele, trebuie s extindem poriunea de rutare a adresei. Internet-ul
cunoate reeaua ca un ntreg, identificat prin adresa de tip A, B sau C, care definesc 8, 16 sau
24 de bii pentru a efectua rutarea (numrul de reea). Cmpul de subreea, va deveni elemenul
suplimentar de rutare, astfel nct routere-le pot recunoate diferite subreele ale unei reele.
Exemplul 1.
1. n cadrul adresei 131.108.0.0, biii de rutare sunt 131.108 (deoarece aceasta este o
adres de clas B), dac masca de subreea este 255.255.0.0.
2. Dac adresa IP de clas B este 130.5.2.144 i dac masca de subreea este
255.255.255.0, adic 8 bii au fost mprumutai pentru a crea subreele), router-ul va
ti s transmit acest pachet subreelei 130.5.2.0.
3. Considerm adresa de clas C 197.15.22.131, cu masca de subreea
255.255.255.224. Numrul 224 din ultimul octet (11100000 n binar), specific
faptul c la cei 24 de bii ai cmpului de reea, s-au mai adugat 3 bii, deci n total 27.
Numrul 131 din ultimul octet ne spune c gazda care corespunde adresei specificate,
va fi a treia din subreeaua care are adresa 197.15.22.128. Router-ele din Internet
(care nu cunosc masca de subreea) vor efectua rutarea numai ctre reeaua de adres
197.15.22.0, iar router-le din interiorul acestei reele, cunoscnd masca de subreea,
vor lua decizia final de rutare.
4. Dac masca de subreea este 255.255.240.0, iar reeaua este de clas B, deoarece
reprezentarea n binar a numrului 240 este 11110000, vom avea 4 bii pentru
cmpul de subreea. Dac cmpul de subreea are o lungime de 4 bii, deoarece
numru zecimal 15 are reprezentarea binar 1111, atunci numrul posibil de subreele
este 15-2=13, deoarece din cele 15 posibiliti le scdem pe cele extreme, 0000 i
1111 care fac parte din adresa ntregii reele, respectiv a celei de broadcast.
Reele de larg acoperire geografic

28
5. Dac considerm adresa de reea de clas C 199.5.12.0 care are masca de subreea
255.255.255.224, atunci gazda care are adresa 199.5.12.97 va aparine celei de-a
treia subreele; ntr-adevr 97 are reprezentarea binar 01100001 i cum 224 n binar
este 11100000, va rezulta c pentru cmpul de subreea au fost mprumutai 3 bii i
cum 3 are reprezentarea binar 011, va rezulta concluzia exprimat.
Pentru a facilita comunicarea, trebuie construite n mod dinamic tabele. La sosirea unei
cereri de conectare, ruterul trebuie s memoreze perechea (adresa local, adresa extern)
ntre care a facut translaia pentru a putea transmite corect rspunsurile ctre calculatorul care
a fcut conexiunea. Uneori acest mecanism se folosete chiar i atunci cnd exist suficiente
adrese externe; ieirea unui calculator se face de fiecare dat prin alt IP extern. n acest mod,
este imposibil pentru cineva din exterior s stabileasc o conexiune cu un calculator din
spatele routerului NAT, din cauza adresei IP variabile a calculatorului referit.

2. Modul de lucru la nivelul unui router.

Lucrul n reea presupune dou scheme de adresare: una folosete adresele MAC, adic o
adres a nivelului 2, iar alta foloseste o adres a nivelului reea, cum este adresa IP. Router-ul
este o unitate interreea care transmite pachete de date ntre reele, pe baza adresei nivelului
3, spre deosebire de puni sau switch-uri, care folosesc adresa MAC pentru a transmite mai
departe cadrele de date primite. Spre deosebire de adresele MAC, care sunt asignate de ctre
productorul de plci de reea, adresele IP sunt asignate de ctre administratorul de reea,
deoarece ele sunt implementate prin software. Router-ele conecteaz dou sau mai multe
reele, fiecare avnd un numr unic de reea, ncorporat n adresa IP. Astfel, este posibil ca
dou sisteme terminale aflate pe reele diferite s poat fi conectate ntre ele; de asemenea,
este posibil ca acestea s poat avea acces la multitudinea de informaii de pe reeaua Internet.
Pentru a ne face o imagine asupra modului de lucru al router-ului, vom considera cteva
aspecte:
1. O reea A are un unic numr de reea A1. Ea este compus din patru uniti. Adresele IP
ale unitilor sunt A2, A3, A4, i A5. Deoarece interfaa unde router-ul conecteaz reeaua
este considerat parte a reelei i aceasta va avea o adres IP - A1.
2. O alt reea B, cu un alt numr de identificare - B1, are patru uniti. Aceast reea este la
rndul ei ataat aceluiasi router, dar printr-o alt interfa. Adresele IP ale unitilor sunt B2,
B3, B4 i B5, iar adresa IP a celei de-a doua interfee a router-ului este B1.
3. Dac o gazd din reeaua A vrea s transmit date la o gazd din reeaua B, cnd cadrele de
date care vin de la reeaua A ating router-ul, acesta execut urmtoarele aciuni:
- Scoate header-ul cadrului, care conine adresele MAC ale sursei i destinaiei.
- Examineaz adresa nivelului reea, pentru a determina reeaua de destinaie.
- Consult tabelele lui de rutare, pentru a vedea care dintre interfeele lui vor fi folosite
pentru a transmite datele mai departe ctre reeaua de destinaie; n exemplul nostru,
router-ul va folosi interfaa cu adresa B1 pentru a transmite date ctre reeaua B.
nainte ca router-ul s transmit datele, el le va ncapsula ntr-un cadru de date
corespunzator.
O interfaa a router-ului mai este numit i port. n rutarea IP, fiecare interfa trebuie s aib
o adres unic de reea (sau subreea). Activitatea la nivelul unui router, se bazeaz pe dou
concepte fundamentale:transmiterea mai departe (forwarding) a pachetelor IP; dirijarea sau
routarea pachetelor(routing). Forwarding este procesul prin care un pachet este preluat de
la o intrare a router-ului i transmis ctre ieirea corespunztoare, pe cnd dirijarea este
procesul de construire i ntreinere a tabelelor pe baza crora se desfoar procesul de
transmitere mai departe a datelor.
Conf. dr. Ion Florea Reele de calculatoare

29
Cnd ne referim la transmiterea mai departe a pachetelor, trebuie s lum n discuie
urmtoarele aspecte:fiecare pachet conine adresa IP a gazdei destinaie; cmpul de reea al
unei adrese IP identific n mod unic o singur legtur fizic, ctre o anumit reea ce face
parte dintr-o inter-reea; toate gazdele i router-ele care au aceeai valoare a cmpului de reea
n adresle lor IP, sunt conectate la aceeai reea local i astfel fiecare poate transmite cadre de
date peste peste acea reea; fiecare reea fizic ce face parte dintr-o inter-reea este conectat
la o interfa a unui router.
Cnd o gazd surs dorete s transmit un pachet unei gazde destinaie, mai nti
compar valoarea cmpului reea din propria adres cu cel din adresa de destinaie; dac cele
dou valori sunt egale, atunci pachetul de date se transmite n reeaua local din care fac parte
cele dou gazde, deci el este ncapsulat ntr-un cadru de date i transmis pe mediul de
comunicaie; n caz contrar, pachetul este transmis router-ului prin interfaa corespunztoare
reelei locale, router-ul fiind responsabil cu transmiterea mai departe a pachetului.
n general, fiecare router are mai multe posibiliti de a alege router-ul cruia s-i
transmit un anumit pachet. Evident, c el va alege acest nod urmtor din subreeaua de
comunicaie, astfel nct pachetul respectiv s urmeze cel mai bun drum pn la destinaie.
Despre aceast alegere vom discuta ntr-o seciune urmtoare. Router-ul gsete un nod
urmtor corect consultndu-i o aa zis tabel de transmitere mai departe. Aceast tabel
conine intrri de forma (Numr Reea, Nod urmtor).

3. Protocoale de rezoluie a adreselor.
Dei fiecare unitate din Internet are una sau mai multe adrese IP, acestea nu pot fi folosite
pentru trimiterea pachetelor, deoarece hardware-ul nivelului legtur de date nu nelege
adresele IP. Plcile de reea ataate gazdelor recunosc numai adresele MAC. Protocolul ARP
(Adress Resolution Protocol) este cel care permite aflarea unei adrese MAC, pe baza unei
adrese IP.
S presupunem c un utilizator de pe o gazd (cu A adresa IP) de pe o reea vrea s
transmit un pachet unui alt utilizator, conectat la o alt gazd, aflat pe aceeai reea (cu B
adresa IP). Prin intermediul protocolului DNS, pe care l vom studia mai trziu, expeditorul
poate afla adresa IP a destinatarului. Programele de la nivelele superioare ale expeditorului
construiesc un pachet IP cu adresa destinatarului. Programele IP vd adresa destinatarului i
constat c acestea se afl pe aceeai reea, dar au nevoie de un mecanism prin care s
determine adresa MAC a destinatarului.
La nivelul fiecrei gazde exist n memorie o tabel numit tabel ARP care realizeaz o
coresponden ntre adresele IP ale gazdelor i adresele MAC corespunztoare. Dac adresa
IP a gazdei destinaie se gsete n tabela ARP a gazdei surs, se ia de aici adresa MAC
corespunztoare i se formeaz cadrul de date corespunztor.
n caz contrar, expeditorul trimite un pachet de difuzare n reeaua local cu adresa IP a
destinatarului (de genul Cine este proprietarul adresei B?). Pachetul de difuzare va ajunge la
toate mainile din reeaua local i fiecare i va verifica adresa IP. Numai gazda cu adresa B
va rspunde cu adresa plcii sale de reea, care va ajunge la gazda expeditor care a iniiat
cererea. Protocolul folosit pentru a pune astfel de ntrebri i a primi rspunsul se numeste
ARP (Adress Resolution Protocol Protocolul de rezoluie a adresei). Dup ce a obinut
adresa MAC a destinatarului (notat B1), programele IP ale gazdei ncapsuleaz ntr-un cadru
de date care conine B1 i-l transmit pe cablu; placa de reea a gazdei destinatar va recunoate
acest pachet, l va prelua i-l va prelucra. De asemenea, tabela ARP a sursei va fi actualizat,
prin introducerea acestei noi corespondene ca intrare.
Protocolul de rezoluie invers a adresei (RARP Reverse Address Resolution
Protocol) rezolv problema invers, adic a aflrii adresei IP corespunztoare unei adrese
fizice. Aceast problem apare, de exemplu atunci cnd se pornete o gazd fr disc. O astfel
de main primete imaginea binar a sistemului su de operare de la un server de fiiere aflat
Reele de larg acoperire geografic

30
la distan. Pentru a se realiza acest lucru, este necesar s-i cunoasc propria adres IP.
Pentru aceasta, se folosete protocolul RARP, care permite unei staii de lucru de-abia pornite
s difuzeze adresa sa fizic, pentru a-i obine propria adresa IP. Server-ul RARP vede aceast
cerere, caut adresa fizic n fiierele sale de configurare i trimite napoi adresa sa de
configurare.
Proxy ARP este folosit atunci cnd o gazd cunoate adresa IP a altei gazde de pe o alt
reea i dorete adresa fizic a acesteia. n acest scop, gazda expeditor transmite o cerere ARP
care ajunge la router. Acesta rspunde cu adresa MAC a interfeei asociate reelei locale, unde
se afl gazda care a iniiat cererea, pentru acele cereri n care adresa IP nu este n domeniul
adreselor de pe reeaua local respectiv.
Router-ele conin i ele tabele ARP, adic tabele care fac corespondena ntre adresa IP i
adresa MAC, dar care descriu toate routere-le conectate la el. Tabelele ARP pstrate de router
pot conine adrese IP si MAC ale unor uniti aflate pe reele diferite. n plus, tabelele router-
elor pun n coresponden interfee (porturi). Fa de adresele IP si MAC ale unitilor aflate
n reeaua local conectat la router, acesta conine adresele IP i MAC ale altor routere. El
folosete aceste adrese pentru a direciona datele spre destinaia lor final. Dac router-ul
primete un pachet a crui adres de destinaie nu este n tabela lui de rutare, el o nainteaz
altui router care trebuia s conin informaii despre gazda de destinaie n tabela ei de rutare.
Cnd router-ul nu cunoate adresa MAC a urmtorului router-nod, router-ul surs(care
vrea s transmit datele) iniiaza o cerere ARP. Router-ul ce este conectat la acelai segment
cu router-ul surs primete cererea ARP. Acest router transmite un rspuns ARP, care conine
adresa sa MAC pentru router-ul care a facut cererea. Acest lucru este realizat cu ajutorul
protocolului Proxy ARP. Acesta permite router-ului s acioneze ca o poart implicit
(gateway). Pentru a obine serviciile unei pori implicite, sursa ncapsuleaz datele folosind
adresa MAC a router-ului. Sursa folosete adresa IP a gazdei destinatar i nu a router-ului, n
header-ul IP deoarece dorete ca datele s fie transmise gazdei destinatar i nu router-ului. Cu
ajutorul router-ului, datele sursei pot atinge destinaia lor. Un router ce este folosit n aceste
scopuri este numit poart implicit. Cnd router-ul primete datele, el scoate informaiile
nivelului legtura de date folosite pentru ncapsulare. El transmite datele nivelului reea unde
examineaz adresele IP. El compar adresa IP de destinaie cu informaiile coninute n
tabelele lui de rutare. Dac router-ul localizeaz adresa IP de destinaie i adresa MAC
corespondent acesteia i trage concluzia c locaia reelei de destinaie este ataat unuia
dintre porturile sale, el va ncapsula datele cu noile informaii care conin adresa MAC, i le
va transmite mai departe destinaiei corecte. Dac router-ul nu poate localiza adresa de
destinaie n tabelele lui de rutare, el va localiza adresa MAC a altui router ce poate executa
aceast funcie i transmite datele acestuia.

4. Rutarea i transmiterea mai departe a pachetelor.
Pentru ca un pachet s ajung de la o gazd aflat pe o anumit reea local, la o alt gazd
situat pe o alt reea local, el trebuie, mai nti transmis routerului la care este legat prima
reea local i apoi s strbat un drum ale crui noduri sunt routere intermediare din
subreeaua de comunicaie, pn la routerul la care este conectat gazda destinaie.
Determinarea acestui drum apare la nivelul reea. Funcia de determinare a drumului permite
routerului, s aleag dintre mai multe ci disponibile, pe cea optim. Pentru determinarea
acestor drumuri i alegerea celui optim la momentul respectiv, routerul folosete o serie de
tabele. O intrare ntr-o astfel de tabel conine adresa IP a unei anumite destinaii i urmtorul
nod ctre destinaia respectiv. Actualizarea acestor tabele se numete routare.
Pentru evaluarea drumurilor, existente ntre dou routere la un moment dat se folosesc
informaiile despre topologia reelei. Aceste informaii se introduc manual de ctre
administratorul de reea sau pot fi actualizate dinamic de ctre anumite procese care se
Conf. dr. Ion Florea Reele de calculatoare

31
execut n reea. Nivelul reea folosete tabelele de rutare pentru a transmite pachetele de la o
reea surs, la o reea destinaie. Dup ce routerul determin care drum va fi folosit, el trece la
transmiterea mai departe a pachetului. El ia pachetul care a fost primit la o interfa i l
transmite mai departe la o alt interfa care constituie urmtorul nod din drumul optim ales.
Acesta reprezint procesul de transmitere mai departe(forwarding) al pachetului.
Reeaua ca un graf. n esen, rutarea este o problem de teoria grafurilor. n figura 3.1
este prezentat un graf care reprezint o reea. Nodurile grafului pot fi gazde, switch-uri,
routere sau reele. Pentru nceput, vom considera nodurile ca fiind routere. O muchie a
grafului corespunde unei legturi a reelei. De asemenea, fiecare muchie are un cost care
corespunde la ct de convenabil este acea legtur. Despre modul n care se stabilesc aceste
legturi vom discuta puin mai trziu.

A B

C

E D
F
G

Figura 3.1. Un exemplu de reea sub formde graf
Problema principal este s se gseasc drumul de cost minim ntre oricare dou
noduri i acestea s fie memorate. O astfel de abordare static are o mai multe dezavantaje,
printre care: nu ia n consideraie posibilitatea defectrii unui nod sau a unei legturi; nu ia n
consideraia posibilitatea adugrii unui nod sau a unei legturi; nu ia n consideraia
posibilitatea modificrii costului unei legturi, n funcie de ncrcarea acesteia.
Din aceste motive, rutarea este realizat prin execuia protocoalelor de rutare pe fiecare
dintre nodurile reelei, care furnizeaz o soluie dinamic a determinrii drumului de cost
minim, n condiiile modificrii configuraiei reelei. Exist dou tipuri de protocoale de
rutare: cele bazate pe vectorul distan i cele bazate pe starea legturilor.
Tabelele de rutare pot fi modificate manual, de ctre administratorul de reea(rutare
statica) sau automat(rutare dinamica). Modificarea manual a tabelelor de rutare, se face
atunci cnd administratorul de reea vrea s controleze care drum este ales de ctre router,
atunci cnd vrea s testeze o anumit legatur, s conserve lrgimea de band sau s
conecteze o reea LAN, cu o singur posibilitate de conexiune n exterior.
Protocolul bazat pe vectorul distan RIP (Routing Information Protocol). Fiecare
nod i construiete un vector cu distanele(costurile) ctre toate nodurile din reea i distribuie
acest vector tuturor vecinilor si. Iniial, fiecare nod cunoate costul legturii ctre vecinii lui.
O legtur care nu mai este operaional are un cost egal cu . Pentru graful din figura 3.1,
distanele iniiale stocate n fiecare nod sunt date n tabela 3.1. n acest exemplu, costul
fiecrei legturi este 1 deci costul unui drum minim este egal cu numrul de noduri
intermediare care trebuie parcurse pentru a ajunge la destinaie. La nivelul fiecrui nod se
construiete o tabel iniial de rutare. De exemplu, pentru nodul A se construiete tabela 3.2.
Observm c la nceput pentru vecini se fixeaz o distan egal cu 1, iar pentru celelate
noduri distana este . Urmtorul pas, este transmiterea de ctre fiecare nod a unui mesaj
ctre vecinii si, prin care comunic listele cu distanele ctre alte noduri pe care le deine. De
exemplu, nodul F comunic nodului A c el poate atinge nodul G printr-un drum de cost egal
cu 1; deoarece A cunoate c distana de la el la F este 1, poate calcula distana de la el la G,
egal cu 2. Acest cost este mai mic dect costul existent n tabel( ), deci este nlocuit cu
valoarea care afost determinat. ntr-un mod asemntor, toate celelalte vrfuri determin
drumul minim ctre celelalte noduri din reeaua de comunicaii. n final se obine tabela de
Reele de larg acoperire geografic

32
rutare a nodului A(tabela 3.3). Dac nu are loc nici o schimbare n topologia reelei, se
realizeaz numai schimburi de informaii ntre vecini, pentru ca fiecare nod s aib o tabel
complet de rutare. Procesul prin care se obin informaiile de rutare de ctre noduri se
numete convergen. n final se obine matricea costurilor(tabela 3.4). Aceast matrice nu
este memorat de fiecare nod; un nod oarecare conine numai tabela lui de rutare. Schimbul
de informaii ntre noduri se poate realiza periodic, sau de fiecare dat cnd are loc o anumit
modificare n structura reelei. Spre deosebire de RIP, protocolul bazat pe starea legturilor
OSPF ("open shortest path first") ia n considerare costul conexiunilor dintre dou routere.
Acestea pot fi: viteza de rutare, traficul, fiabilitatea i securitatea, lrgimea de band,
ncrcarea i ntrzierea

Distana la nod Nod.
A B C D E F G
A 0 1 1

1 1

B 1 0 1

C 1 1 0 1

D


1 0

1
E 1



0

F 1



0 1
G



1

1 0

Dest. Cost Nod urm.
B 1 B
C 1 C
D

-
E 1 E
F 1 E
G

-
Tabelul 3.2.Conexiunile la nivelul unui
router
Tabelul 3.1. Dist.iniiale stocate n routerele unei inter-reele

Dest. Cost Nod.
Urm.
B 1 B
C 1 C
D 2 C
E 1 E
F 1 E
G 2 C
Tabelul 3.3. Tabelul de routare a unui nod.


Tabelul 3.4. Matricea costurilor
ntr-o inter-reea

5. Teste de autoevaluare
I. ntrebri
1. Care dintre cmpurile unei adrese IP face legtura dintre adresa unei gazde i areas
reelei/subreelei din care face parte gazda respectiv.
2. Specificai modalitatea prin care se stabilete crei clase aparine o adres IP.
3. De ce este necesar fragmentarea volumelor de date mai mari n volume mai mici.
4.Dou fragmente ale aceluiai volum de date parcurg acelai drum sau pot merge pe drumuri
diferite stabilite pe baza tabelelor de routare.
5. Care dintre protocoale este utilizat atunci cnd gazda surs i cea destinaie se afl n
aceeai reea local.
Distana la nod Nod.
A B C D E F G
A 0 1 1 2 1 1 2
B 1 0 1 2 2 2 3
C 1 1 0 1 2 2 2
D 2 2 1 0 3 2 1
E 1 2 2 3 0 2 3
F 1 2 2 2 2 0 1
G 2 3 2 1 3 1 0
Conf. dr. Ion Florea Reele de calculatoare

33
II. Teste gril.
ncercuii varianta corect.
1. Care dintre nivelurile OSI realizeaz routarea: a. Legtur de date. b. Reea. c. Aplicaie.
d. Transport.
2. Relativ la figura 3.2, care dintre protocoalele de rezoluie a adreselor va fi folosit, dac
gazda A1 dorete s transmit un pachet gazdei A3: a.ARP. b. IP. c.TCP. d.Proxy-ARP.
3. Relativ la figura 3.2, care dintre protocoalele de rezoluie a adreselor va fi folosit, dac
gazda A1 dorete s transmit un pachet gazdei C1: a.ARP. b. IP. c.TCP. d.Proxy-ARP.





Router1


Router2 Router3




A1 A2 A3
B1 B2
C1 C2

Figura 3.2. Exemplu de inter-reea

4. Dac cele trei reele locale din figura 3.2 sunt de clas A, gazdele A1, A2, B1, C1 pot avea
adresele.
a. 125.126.127.128; 125.127.128.126; 126.126.125.128; 127.125.127.126
b. 125.126.127.128; 125.126.127.129; 125.126.127.130; 129.125.124.123
c. 129.126.127.128; 129.126.128.127; 129.127.128.126; 129.128.127.126
d. 129.126.127.128; 129.127.128.127; 129.127.128.126; 125.127.126.128
5. Numrul cel mai mare de adrese disponibile care pot fi atribuite gazdelor, se gsete ntr-o
reea de: a. clas A. b. clas B. c. clas C. d. clas D.
6. n cadrul unui LAN, un pachet primit de la interfaa routerului este transportat: a. n antetul
LAN. b. n cmpul aplicaie. c. n antetul TCP. d. ntr-un cadru de date.

III. Probleme rezolvate
1. Se d adresa de reea 193.168.10.0. Pentru a se crea subreele se mprumut 3 bii.
a. S se scrie masca de subreea. b. Cte subreele se pot crea? Care este numrul maxim de
gazde dintr-o subreea? c. S se scrie adresa IP a fiecrei subreele. d. S se scrie adresa IP a
celei de-a treia gazde din a doua subreea. e. S se scrie adresa de broadcast pentru prima
subreea. f. Pentru fiecare numr de bii care se pot mprumuta, s se determine: masca de
subreea i numrul maxim de gazde dintr-o subreea.
Rezolvare.
a. Adresa de reea este de tip C. Ca atare, primii trei octei aparin adresei de reea, iar
mprumutul de bii se face din ultimul octet. Masca de reea este 255.255.255.224
b. Numrul de subreele este 2
3
-2 (numrul maxim de combinaii pe 3 bii, din care se scad
cele 2 combinaii care au toi biii 0 sau 1). Numrul maxim de gazde din fiecare subreea
este: 2
5
-2 (raionamentul este analog).
c. 193.168.10.32, 193.168.10.64, 193.168.10.96, 193.168.10.128, 193.168.10.160,
193.168.10.192. d. 193.168.10.67. e. 193.168.10.63
f.
Reele de larg acoperire geografic

34
Numr bii mprumutai Masca de subreea Numrul maxim de gazde dintr-o subreea
2 255.255.255.192 2
6
-2
3 255.255.255.224 2
5
-2
4 255.255.255.240 2
4
-2
5 255.255.255.248 2
3
-2
6 255.255.255.252 2
2
-2
2. Se d adresa IP de gazd 11.12.13.14
a. Care este clasa adresei? Cte gazde se pot afla n aceast reea? (fr subreele). Ce fel de
adres este? b. Care este adresa reelei ? Care este adresa de broadcast? c. Care este numrul
minim de bii care trebuie mprumutai astfel nct s se creeze cel puin 64 de subreele, iar
n fiecare subreea s se afle 500 de gazde? d. Care este adresa celei de a doua subreele, n
condiiile de la subpunctul c? e. Care este adresa de broadcast a ultimei subreele? (n aceleai
condiii) f. Ci bii trebuie mprumutai astfel nct n fiecare subreea s nu se poat pune mai
mult de 62 de gazde, dar cel puin 10?
Rezolvare
a.Clasa A, 2
24
-2 gazde, este o adres de gazd. b.Adresa reelei este 11.0.0.0, adresa de
broadcast: 11.255.255.255 c.Fie k numrul de bii mprumutai. Restriciile se modeleaz
astfel:
minim
500 2
64 2 2
22 2
24
k
k
k
k

>
>
s s


care are soluia k=7.
d.11.2.0.0 .e.10.253.255.255
f. Fie k numarul de bii mprumutai. Avem sistemul:

>
s
s s

10 2 2
62 2 2
22 2
24
24
k
k
k

care d mulimea de soluii } 20 , 19 , 18 { e k (sistemul este n numere ntregi).
IV. Probleme propuse
1. Se d adresa 130.131.255.255. a. Carei clase i aparine adresa dat? De ce tip este
adresa? b. Care este masca de sub-reea implicit? Care este adresa reelei? c. Care este adresa
celei de a 25-a gazde din aceast reea? d. Cte gazde pot exista n ntreaga reea, conform
celor de mai sus? e. Ci bii trebuie s se mprumute, dac:
1. numrul este minim i se creaz 17 subreele,
2. numrul este maxim, astfel nct n fiecare subreea s existe 31 de gazde.
f. n condiiile de la e.1., s se scrie adresa IP a ultimei subreele, domeniul adreselor
gazdelor, adresa IP de broadcast pentru aceast subreea, adresa celei de a 19 - a gazde din
aceast subreea. g. Dac se mprumut 4 bii pentru crearea de subreele, s se scrie ntr-un
tabel adresa IP a fiecrei subreele, domeniul adreselor pentru gazde, adresa de broadcast.
e. Cte gazde se pot crea n cadrul reelei iniiale, dac nu se fac subreele?
2. Se d adresa IP 194.195.196.198, cu masca de reea 255.255.255.240
a. S se determine adresa reelei, adresa subreelei, a cta gazd este n subreeaua respectiv,
adresa de broadcast pe subreea. b. Numrul maxim de gazde din fiecare subreea, numrul de
subreele care se pot obine, numrul total de gazde din reea (de pe toate subreelele).
c. Adresele fiecrei subreele, domeniul de adrese pentru gazdele din fiecare subreea,
adresele de broadcast pentru fiecare subreea.
Conf. dr. Ion Florea Reele de calculatoare

35
Capitolul IV
Legturi ntre procese
1. Nivelul Transport. Schema de adresare a nivelului reea permite comunicarea dintre dou
gazde ntr-o inter-reea. De fapt, pe aceste gazde se execut aplicaii care comunic ntre ele.
Se pune n mod firesc problema identificrii proceselor corespunztoare aplicaiilor care sunt
executate n reea. Acest lucru este realizat de ctre nivelul transport, care recunoate
numerele de port. Un port formeaz mpreun cu adresa IP a gazdei un unic punct de acces la
serviciul de transport (TSAP-Transport Service Acces Point). Protocoalele nivelului 4
folosesc numerele de port (sau soclu) pentru a transmite informaiile la nivelurile superioare.
Numerele de port sunt folosite pentru a identifica n mod unic diverse conversaii care au loc
n reea la acelai moment. Numerele de port sunt atribuite n conformitate cu urmtoarele
convenii: Numere pn la 255 pentru aplicaii publice; Numere ntre 255-1023 pentru
aplicaii ale unor companii furnizoare de produse soft; Numere mai mari dect 1023 la
dispoziia utilizatorilor obinuii.
Sistemele terminale folosesc numerele de port pentru a selecta aplicaiile corespunztoare.
Scopul principal al nivelului transport este de a asigura transmiterea sigur i fiabil a
informaiilor ntre aplicaiile(procesele) care se execut n reea. Deoarece utilizatorii nu pot
controla reeaua de comunicaie, ei nu pot rezolva problema apariiei unor erori folosind
servicii ale nivelurilor 2 sau 3. Singura posibilitate este de a pune deasupra nivelului reea un
alt nivel care s mbunteasc calitatea serviciilor. Dac entitatea de transport este informat
la jumtatea transmisiei c a fost nchis brusc conexiunea sa la nivelul reea, fr nici o
indicaie despre ceea ce s-a ntmplat cu datele aflate n acel moment n tranzit, el poate iniia
o alt conexiune la nivel de reea, cu entitatea transport aflat la distan. Folosind aceast
nou conexiune, ea poate cere informaii despre felul cum au ajuns datele la destinatar i
poate continua comunicarea din locul unde a fost ntrerupt.
De asemenea, primitivele nivelului transport pot fi proiectate astfel nct s fie
independente de primitivele de la nivelul reea, care pot s fie diferite de la o reea la alta
(serviciile orientate pe conexiune dintr-o reea local pot fi diferite de cele dintr-o alt reea).
Semnificaia celor prezentate se regsete n protocolul TCP/IP. Acesta conine dou
componente: TCP si UDP. UDP (User Datagram Protocol) realizeaz transportul nefiabil al
datelor ntre gazde, fiind caracterizat de: nu este orientat pe conexiune; nu este fiabil;
transmite mesaje (numite datagrame utilizator); nu conine componente de verificare a
furnizrii mesajelor; nu reasambleaz mesajele sosite; nu folosete confirmarea; nu realizeaz
controlul fluxului.
Principala lui calitate este rapiditatea transmiterii mesjelor. Prelucrarea erorilor i
retransmiterea sunt lsate n sarcina altor protocoale. El este folosit atunci cnd se transmit
mesaje ntre uniti, cnd se prefer o transmisie rapid n locul uneia mai sigure. Printre
protocoalele care folosesc UDP amintim: TFTP, SNMP, DHCP, DNS (Domain Name
System), care vor fi studiate n capitolele urmtoare.
TCP furnizeaza un circuit virtual ntre aplicaiile utilizator aflate pe sistemele terminale.
Caracteristicile TCP sunt: orientarea pe conexiune; fiabilitatea; gazda surs poate fragmenta
mesajele; staia destinatar reasambleaz fragmentele aceluia mesaj primit; se retransmite tot
ceea ce nu a fost confirmat ca fiind primit.
TCP/IP este stiva de protocole pe care se sprijin Internet-ul. Dac IP este un protocol al
nivelului reea, neorientat pe conexiune care furnizeaz servicii prin care se realizeaz
comunicarea ntr-o inter-reea, TCP este un protocol al nivelului transport, orientat pe
conexiune, care permite transmisia datelor n ambele sensuri (full-duplex), ce furnizeaz
servicii pentru controlul fluxului, precum i fiabilitatea comunicrii. TCP manevreaz
informaiile primite sub forma unei structuri numit segment. n cele ce urmeaz, sunt
prezentate semnificaiile unor cmpuri principale din antetului unui segment TCP.
Legturi ntre procese

36
port surs, port destinaie numrul portului surs corespunzator aplicaiei (procesului)
utilizator aflat pe calculatorul expeditor, respectiv numrul portului destinaie corespunztor
aplicaiei (procesului) utilizator aflat pe calculatorul destinatar;
numr de secven - numr folosit pentru secvenierea corect a datelor primite
numr de confirmare identific numrul octetului urmtor (numrul de secven) pe care
sursa se ateapt s-l recepioneze; deci, numrul de confirmare verific recepionarea celor n-
1 octei anteriori, atunci cnd numrul de secven este n;
lungime antetului (hlen) specific lungimea antetului ca multiplu de 32 de bii
bii de cod conine ase bii indicatori. Aceti bii, cnd au valoarea 1, indic faptul c un
anumit cmp al antetului este semnificativ i valoarea acestui cmp trebuie interpretat, n
timp ce ceilali bii sunt utilizai pentru controlul conexiunii i al operaiilor de transfer al
datelor. Semnificaia lor este:
- URG: cmpul relevant al unui indicator de urgen;
- ACK: cmpul relevant de confirmare; bitul ACK este poziionat pe 1 pentru a indica
faptul c numrul de confirmare este valid; dac ACK este setat pe 0, segmentul n
discuie nu conine o confirmare i numrul de confirmare este ignorat;
- PSH: funcie de impulsionare; receptorul este rugat s livreze aplicaiei informaia
respectiv imediat ce este recepionat i s nu atepte pn cnd se umple buffer-ul;
- RST: anularea conexiunii, datorat defectrii unei maini etc.;
- SYN: este utilizat pentru stabilirea unei conexiuni; cererea de conexiune conine
SYN=1 i ACK=0 pentru a indica faptul c acel cmp suplimentar de confirmare nu
este utilizat; rspunsul la o astfel de cerere conine o confirmare, avnd deci SYN=1 i
ACK=1; n esen, bitul SYN este utilizat pentru a indica o cerere de conexiune sau o
conexiune acceptat, bitul ACK fcnd distincia ntre cele dou posibiliti.
- FIN: emitorul nu mai are date de transmis.
fereastr - numrul de octei, ncepnd cu cel din cmpul de confirmare, pe care creatorul
segmentului l poate controla; deoarece protocolul TCP reprezint un protocol de comunicaii
full duplex, fiecare capt al cii de comunicaie poate utiliza cmpul fereastr pentru a
controla cantitatea de informaii care i este trimis; aceast caracteristic, asigur receptorului
posibilitatea de a lua unele decizii; astfel, dac receptorul devine supraaglomerat cu
prelucrarea datelor sau are alte probleme care determin incapacitatea sa de a recepiona
fragmente mari de date, acesta poate utiliza cmpul fereastr pentru a redue dimensiunea
fragmentelor de date care i sunt destinate; un cmp fereastr de valoare 0 este valid i are
semnificaia c octeii pn la numr de confirmare-1, inclusiv au fost recepionai, dar
gazda receptor, pentru moment nu dorete continuarea transferului; permisiunea de expediere
poate fi acordat ulterior prin trimiterea unui segment avnd acelai numr de confirmare,
dar un cmp fereastr care conine o valoare nenul.
suma de control reprezint mecanismul de detecie a erorilor din cadrul unui segment,
deci asigur transmisia sigur a antetului TCP, a antetului IP i a datelor transportate n cadrul
segmentului.
indicator de urgen permite identificarea poziiei unor date de urgen din cadrul unui
segment TCP; valoarea acestui cmp este folosit pentru a indica deplasamentul n octei fa
de numrul curent de secven la care se gsete informaia urgent.
Pe lng antet, segmentul TCP conine i cmpul de date, care conine informaiile
primite de la protocolul nivelului superior.

2. Transmiterea cu confirmare. Serviciile orientate pe conexiune implic trei faze. n faza
de stabilire a conexiunii, este determinat un drum unic ntre surs i destinaie i sunt
stabilite resursele necesare unei transmisii corespunztoare a datelor. n timpul fazei de
transfer, datele sunt transmise secvenial de-a lungul drumului stabilit, sosind la destinaie n
Conf. dr. Ion Florea Reele de calculatoare

37
ordinea n care ele au fost transmise. Faza de terminare a conecsiunii apare atunci cnd
legtura dintre surs i destinaie nu mai este necesar.
nainte ca datele s fie transferate, gazdele TCP stabilesc o sesiune orientat pe
conexiune printr-o nelegere n trei pai. Mai nti, una dintre gazde iniiaz o conexiune,
transmind un pachet, ce contine x numrul iniial de secven(de obicei 0), cu biii SYN=1
i ACK=0 din antet setai s indice o cerere de conectare. Apoi, gazda care primete pachetul,
nregistreaz pe x i rspunde cu un numr de confirmare x+1. Numrul de confirmare x+1
nseamn c gazda a primit toi octeii pn la x i ateapt pe urmtorul, x+1. De asemenea,
include n mesaj dimensiunea ferestrei (notat cu f); dimensiunea ferestrei determin
cantitatea de date ce se poate transmite la un moment dat(exprimat n numr de octei),
naintea primirii confirmrii de la destinaie. Un mesaj de confirmare a primirii unui segment
n care f=0 , este valid i nsemn c gazda respectiv a primit segmental transmis, dar pentru
o perioad nu mai poate primi date, urmnd ca transmisia s fie reluat atunci cnd va
retrimite un nou mesaj, n care cu excepia cmpului fereastr care va conine o valoare
nenul, toate celelalte informaii vor fi identice cu cele din mesajul anterior. Dialogul continu
ntr-un mod asemntor, pn cnd gazda care a iniiat dialogul transmite un segment care
conine bitul FIN poziionat pe 1, ceea ce nseamn teminarea sesiunii.
Confirmarea pozitiv i retransmisia (PAR - Positive Acknowledgement and
Retransmission), este o tehnic folosit de protocoalele care realizeaza transmiterea fiabila a
datelor. Folosind PAR, sursa transmite un pachet, iniializeaz ceasul i ateapt o confirmare,
nainte de a transmite urmtorul pachet. Dac valoarea ceasului depeste o anumit valoare
limit, far ca sursa s primeasc o confirmare a primirii pachetului transmis, aceasta
retransmite pachetul i reiniializeaz ceasul. Dup ce o gazd transmite un numr de octei
(dimensiunea ferestrei), gazda trebuie s primeasc o confirmare care s ateste c datele au
fost primite, nainte ca ea s transmit alte mesaje. TCP foloseste confirmarea ateptat,
adic numrul de confirmare se refer la urmatorul octet ateptat. Termenul de glisant, se
refer la faptul c dimensiunea ferestrei este negociat dinamic de-a lungul sesiunii TCP.
Folosirea ferestrei glisante este un mecanism de control al fluxului, care const n
necesitatea ca unitatea surs s primeasc o confirmare de la destinaie, dup transmiterea
unei cantiti de date. Prin mesajele de confirmare, se stabileste dinamic cantitatea de date
care urmeaz sa fie transmis n continuare. Astfel, se stabilete o nelegere ntre o surs mai
puternic, care poate transmite cantiti mai mari de date i o destinaie de putere mai slab
sau care are de fcut multe prelucrri n momentul respectiv, asupra cantitii de date pe care
destinaia urmeaz s o poat primi.
Fiecare segment transmis are un numr de secven. La destinaie, TCP realizeaz
reasamblarea segmentelor primite, pentru a obine mesajul complet. Segmentele neconfirmate
ca primite, sunt retransmise.

Exemplul 1. n figura 4.1 este prezentat un exemplu de derulare a unei astfel de sesiuni.
Legturi ntre procese

38
Gazda 1 Gazda 2

(x=0, ACK=1,SYN=0)

(x=1, ACK=1,SYN=1,f=4)

(x=4, ACK=1,SYN=1,f=4)

(x=5, ACK=1,SYN=1,f=2)

(x=6, ACK=1,SYN=1,f=2)

(x=7, ACK=1,SYN=1,f=0)

(x=7, ACK=1,SYN=1,f=4)

(x=10, ACK=1,SYN=1,f=4)

.
.

(,FIN=1)

Figura 4.1. Transmiterea cu confirmare a datelor

3. Nivelul prezentare. Calculatoarele legate n reea pot s utilizeze metode diferite de
reprezentare a datelor. De aceea, informaiile pe care un calculator vrea s le transmit pe
mediul de comunicaie, trebuie transformate ntr-un format intermediar, universal recunoscut;
calculatorul destinaie efectueaz operaia invers, adic transform informaia primit din
formatul intermediar, n reprezentatea calculatorului respectiv.Nivelul prezentare este
responsabil cu furnizarea datelor ntr-o form pe care unitatea destinatar s o neleag. De
aceea, i se mai spune i traductorul reelei. Acest nivel, realizeaz trei mari funcii:
Formatarea datelor (prezentarea); Criptarea datelor; Comprimare datelor.
Dup primirea datelor de la nivelul aplicaie nivelul prezentare execut una dintre
funciile prezentate mai sus, dup care le transmite nivelului sesiune. La staia destinatar,
nivelul prezentare primete datele de la nivelul sesiune i execut funciile cerute, nainte de a
le transmite nivelului aplicaie.
Nivelul prezentare realizeaz translatarea textelor din formatul EBCDIC (Extended
Binary Coded Decimal Interchange Code) sau formatul ASCII (American Standard Code for
Information Interchange), precum i a aplicaiilor software din formatul binary(Aplicaia
FTP folosete acest format pentru a transfera fiiere), n format intermediar.
De asemenea, nivelul prezentare recunoate anumite formate pentru reprezentarea
imaginilor grafice. Aceste standarde sunt:
PICT un format pentru imagini grafice realizate prin produsul QuickDraw;
TIFF (Tagged Image File Format) un format pentru bitmap-uri;
JPEG (Joint Photographic Experts Group) un format utilizat pentru comprimarea
fotografiilor;
GIF (Graphic Interchange Format) un format folosit n Internet pentru reprezentarea
imaginilor.
Conf. dr. Ion Florea Reele de calculatoare

39
Nivelul 6 cuprinde i standarde de reprezentare (codificare) a fiierelor multimedia, care
conin sunete, muzic i filme, dintre care cele mai importante sunt:
MIDI (Musical Instrument Digital Interface) pentru muzica digitizat;
MPEG (Motion Picture Experts Group) pentru comprimarea i codificarea filmelor de pe
CD uri;
WAV formatul pentru sunete sub Windows;
AVI pentru codificarea filmelor sub Windows.
Un alt tip de fisiere sunt cele de tip hipertext, adic fiiere care pe lng textul propriu-
zis conin referine ctre alte URL-uri.
Nivelul 6 realizeaz i criptarea datelor. Criptarea datelor protejeaz informaiile n
timpul transmiterii lor; acest concept deosebit de important va fi prezentat ntr-un capitol
special. De asemenea, nivelul prezentare este responsabil pentru comprimarea datelor, aciune
prin care se reduce dimensiunea fiierelor. Acest lucru se realizeaza pe baza tehnicilor de
codificare.

4. Nivelul Aplicaie. n contextual modelului de referin OSI, nivelul aplicaie conine
componentele de comunicare ale proceselor. Nivelul aplicaie este cel accesibil sistemelor
terminale; el determin dac exist suficiente resurse pentru a se realiza comunicarea ntre
aceste tipuri de uniti. De asemenea, el nu ofer servicii altui nivel, n schimb el ofer servicii
aplicaiilor care se execut n afara modelului OSI, cum sunt, de exemplu: programe de calcul
tabelar, programe de procesare de texte etc. n plus, nivelul aplicaie furnizeaz o interfa
pentru ntreg modelul OSI, folosind aplicaiile de reea (WWW, E-mail, FTP, Telnet etc). Prin
utilizarea conceptului de redirectare, nivelul aplicaie este o interfa pentru aplicaiile
destinate calculatoarelor independente, care se execut n reea.
Multe dintre aplicaiile care lucreaz ntr-un mediu de reea(FTP, browsere de WWW, E-
mail etc) sunt de tipul client-server. Clientul este localizat pe un calculator local i solicit
resurse. Server-ul este localizat pe un calculator aflat la distan care ofer servicii, la
solicitrile clientului. O aplicaie client/server lucreaz repetnd perechea de aciuni cerere-
client, rpuns-server. Un exemplu n acest sens, este un browser de Web care acceseaz o
pagin cernd un URL (Uniform Resource Locator), o adres de web sau un server de web
aflat la distan. Dup ce obine aceste informaii, clientul poate cere alte informaii, sau poate
accesa alte pagini de web, de pe alte servere. World Wide Web, Netscape Navigator, si
Internet Explorer, sunt probabil cele mai utilizate aplicaii de reea.
ntr-o reea LAN, redirectorul este protocolul care lucreaz la nivelul sistemului de
operare i permite s se fac distincie ntre cererile adresate unitii centrale a calculatorului
respectiv i cele adresate unui server. Astfel, este posibil s se acceseze, s se creeze, s se
moddifice i s se listeze fiiere pe un server aflat pe o reea local sau pe o alt reea.
Redirectorul permite administratorului de reea s atribuie nume logice resurselor aflate pe
diverse uniti, iar utilizatorul, pentru a accesa o anumit resurs va utiliza numai aceti
identificatori, fr nici o referin la reeaua respectiv. Astfel, redirectoarele extind
componentele software locale. Este posibil utilizarea n comun a resurselor logice i fizice
ale reelei, precum i integrarea aplicaiilor locale cu cele de reea.
n toate aplicaiile de tip client/server din cadrul unei reele, conectarea la un server este
meninut atta timp ct se proceseaz cererea respectiv. Astfel, conectarea la un server de
web va dura atta timp ct se transfer coninutul paginii de Web accesate pe calculatorul
client; n cazul tipririi unui document, conectarea la server-ul de tiprire va dura pna cnd a
fost tiprit documentul cerut etc. n momentul cnd aplicaia respectiv i-a terminat execuia,
conectarea este ntrerupt, urmnd s fie eventual reluat odat cu o nou cerere adresat
server-ului respectiv. Acest mod de lucru este necesar pentru a nu se bloca cu cereri serverele.
Fiecare site de pe Internet are alocat o adres IP. Folosirea de ctre utilizatorii
obinuii, care actioneaz la nivelul Aplicaie al arhitecturii de reea a acestor adrese este
Legturi ntre procese

40
dificil i poate genera erori. Astfel, este necesar un protocol care s fac corespondena
dintre numele diverselor componente de reea i adresele lor IP. Aceast problem este
rezolvat de ctre protocolul DNS (Domain Names System). Domeniul este un grup de
calculatoare care sunt asociate prin localizarea lor geografic sau prin tipul de activitate al
organizaiei pe care o deservesc. Numele de domeniu este un ir de caractere i/sau numere,
de obicei un nume sau prescurtarea unui nume.
La nceputul existenei Internetului, cnd numrul de calculatoare legate n reea era
relativ mic, a existat o tabel realizat de organizaia NIC (Network Information Couter), care
fcea corespondena dintre adresele IP i numele gazdei. Numele de gazde erau iruri de
caractere, fr a avea o organizare ierarhic. Aceste corespondene erau introduse manual n
tabel i erau transmise tuturor administratorilor de reele conectate la Internet.
Ierarhia de domeniu. DNS implementeaz un spaiu ierarhizat de nume pentru obiectele
din Internet. Spre deosebire de numele de fiiere (calea ctre acestea), care sunt prelucrate de
la dreapta la stnga, fiind separate de slash-uri, numele DNS sunt prelucrate de la dreapta la
stnga, separatorul fiind caracterul ..Asemntor ierarhiei de fiiere, ierarhia DNS poate fi
vzut ca un arbore.
Exemplul 2. n figura 4.2 este prezentat o ierarhie de domenii.

Figura 4.2. Ierarhia DNS.
Servere de nume. Primul pas n organizarea acestor servere este partiionarea
ierarhiei n zone. Fiecare zon poate fi gndit ca fiind corespondent la o anumit autoritate
administrativ, responsabil pentru acea poriune a ierarhiei. Nivelul cel mai nalt al ierarhiei
formeaz o zon administrat de NIC. Urmeaz zone care corespund structurii administrative
respective (princeton, cisco, unitbv, etc.). n cadrul acestor zone, exist alte zone care
corespund anumitor departamente care se administreaz singure. Nu toate departamentele
formeaz o zon, unele rmn la nivelul de administrare al universitii, de exemplu zona care
corespunde serverului de nume, ce reprezint unitatea fundamental de implementare a
DNS. Mai concret, informaiile relative la fiecare zon, sunt implementate n dou sau mai
multe servere de nume. Serverele de nume sunt accesate de ctre clieni, care transmit cereri
ctre acestea i primesc un rspuns care poate fi cel dorit, sau un pointer ctre alt server la
care clientul i va transmite cererea. Astfel din punct de vedere al implementrii, DNS este
gndit ca o ierarhie de servere de nume, mai degrab dect o ierarhie de domenii
ed
u
co
m
go
v
mil
org ro fr
princeto
n
mit cisc
o
yaho
o
nas
a
nsf asp
a
nat
a
ac
m
iee
e
unitbv ed
u
cs ce physic
s
Conf. dr. Ion Florea Reele de calculatoare

41
Fiecare server de nume, implementeaz informaia de zon ca o colecie de nregistrri
(articole) de resurs. O nregistrare de resurs conine 5 cmpuri:
(Nume, valoare, tip, clas, TTL)
Cmpul tip specific cum va fi interpretat cmpul valoare.
- tip=A, va indica faptul c valoare este o adres IP; astfel, valoare A indic o
coresponden nume adres.
- tip=INS, valoare furnizeaz numele de domeniu pentru o gazd care execut un
server de nume, care tie cum s rezolve problema numelui, n interiorul domeniului
specificat.
- tip=CNAME, valoare furnizeaz numele canonic al unei gazde particulare; este
folosit pentru a defini alias-uri.
- tip=MX, valoare furnizeaz numele de domeniu pentru o gazd care execut un server
de pot, care accept mesaje dintr-un domeniu specificat.
Cmpul clas a fost inclus pentru a permite alte tipuri de nregistrri dect cele definite de
NIC. Cea mai rspndit valoare a cmpului, utilizat n Internet este IN.
Cmpul TTL arat ct timp aceast nregistrare este valid.
Exemplul 3. Vom considera ierarhia prezent n figura 4.20 i vom ignora cmpul TTL. n
primul rnd serverul de nume rdcin conine o nregistrare NS pentru fiecare server de la
nivelul secund. De asemenea, el conine o nregistrare A care translateaz acest nume n
adresa sa IP. Luate mpreun, aceste dou nregistrri implementeaz efectiv un pointer de la
serverul de nume rdcin, la fiecare dintre serverele de nivel doi.
(princeton.edu, cit.princeton.edu, NS, IN)
(cit.princeton.edu, 128.196.128.233, A, IN)
(cisco.com, ns.cisco.com, NS, IN)
(ns.cisco.com, 128.96.32.20, A, IN)
Domeniul princeton.edu are un nume de server, disponibil pe gazda
cit.princeton.edu, care conine nregistrrile urmtoare:
(cs.princeton.edu, guat.cs.princeton.edu, NS, IN)
(guat.cs.princeton.edu, 192.12.69.5, A, IN)
(ee.princeton.edu, helios.ee.princeton.edu, NS, IN)
(helios.ee.princeton.edu, 128.196.28.166, A, IN)
(jupiter.physics.princeton.edu, 128.196.4.1, A, IN)
(saturn.physics.princeton.edu, 128.196.4.2, A, IN)
(mars.physics.princeton.edu, 128.196.4.3, A, IN)
(venus.physics.princeton.edu, 128.196.4.4, A IN)
etc.
n final, serverul de nume de la un al treilea nivel cum ar fi cel administrat de ctre
domeniul cs.princeton.edu, conine pentru toate gazdele o nregistrare cu un cmp A. De
asemenea el poate defini o mulime de alias-uri (nregistrri CNAME) pentru fiecare dintre
aceste gazde. Alias-urile pot fi alte nume ale gazdelor, dar ele pot furniza i un anumit
nivel de indirectare. De exemplu, www.cs.princeton.edu este un alias pentru gazda cu
numele cicada.cs.princeton.edu. Aceasta permite serverelor de site-uri web de a se muta la
o alt main, fr a afecta utilizatorii de la distan. Ele folosesc alias-ul, fr a fi interesate
pe care dintre mainile din reea este executat server-ul.
nregistrrile de tipul MX (Mail Exchange) servesc acelai scop pentru aplicaiile de e-
mail - ele permit unui administrator s schimbe care gazd primete un mail, din partea altui
domeniu.
(cs.princeton.edu, guat.cs.princeton.edu, MX, IN)
(cicada.cs.princeton.edu, 192.12.69.90, A, IN)
(cic.cs.princeton.edu, cicada.cs.princeton.edu, CNAME, IN)
(guat.cs.princeton.edu, 192.12.69.5, A, IN)
Legturi ntre procese

42
(guat.cs.princeton.edu, guat.cs.princeton.edu, CNAME, IN)
(www.cs.princeton.edu, 192.12.69.35, A, IN)
(cicada.cs.princeton.edu,roach.cs.princeton.edu,roach.cs.princeton.edu, CNAME, IN) etc.
Observm c dei nregistrrile pot fi definite pentru orice tip de obiect, DNS este de
obicei folosit pentru a identifica gazde (incluznd servere) i site-uri. El nu este folosit
pentru a identifica utilizatori sau alte obiecte de genul fiiere sau directoare; alte sisteme de
nume se folosesc pentru aceste obiecte.
Rezolvarea numelor. Fiind dat o ierarhie de servere de nume, se pune problema
utilizrii acestora pentru a rezolva un nume de domeniu. De exemplu, s considerm
statia1.info.unitbv.ro; aici statia1 este numele unui calculator; el este gestionat de un grup,
care se numeste info, corespunztor Departamentului de Informatic al Universitii
Transilvania, care la rndul lui este o component a grupului unitbv, corespunztor
universitii amintite. La rndul su unitbv face parte din grupul (domeniul) ro, corespunzator
Romniei.
Pentru realizarea corespondenei dintre adresa numeric IP i nume este folosit un
serviciu similar cu cel de informaii telefonice. Rolul serviciului de informaii este jucat de
serverele de nume, care pstreaza corespondena nume adres IP relativ la un anumit
domeniu. Cnd cineva folosete un nume, calculatorul l convertete n adresa numeric,
folosind una dintre urmtoarele scheme:
- face conversia direct, deoarece numele aparine unui domeniu de care el este
responsabil;
- tie corespondena deoarece a mai folosit recent numele;
- tie cum s gseasc corespondena; de exemplu, pentru adresa statia1.info.unitbv.ro,
comunic cu un server de nume special (radacin) i afl adresa server-ului
responsabil cu domeniul ro; comunic apoi cu acesta i afl adresa server-ului
responsabil cu domeniul unitbv .a.m.d. afl adresa calculatorului statia1.
Domeniile primare (de nivelul cel mai nalt) se mpart n dou categorii:
a) corespunztoare tipului organizaiilor:
com organizaii comerciale; org alte organizaii;
edu organizaii educaionale; int organizatii internaionale;
gov organizaii guvernamentale;mil organizaii militare;
net resurse din reea etc.
b) corespunzatoare rilor:
ro Romania; de Germania;
fr Frana; nl Olanda;
it Italia; dk Danemarca;
uk Marea Britanie; us Statele Unite ale Americii.
n legatur cu sistemul de nume, sunt valabile urmtoarele observaii: prile unui
nume arat cine este responsabil cu gestiunea numelui, nu unde se afl nodul denumit;
anumite nume se refer la servicii oferite, nu la noduri fizice; serviciile respective pot fi
utilizate cu acelai nume, chiar dac, din diferite motive, sunt mutate de la un calculator la
altul;un calculator poate avea mai multe nume, atunci cnd pe el se afl mai multe servicii,
fiecare fiind apelat cu un alt nume; de exemplu, ftp.atm.ro i news.atm.ro pot fi dou
servicii (unul de transfer de fiiere i altul de difuzare de tiri) aflate amndou pe acelai
calculator, dar care pot, eventual s existe pe dou maini diferite; la folosirea unui nume
greit, care nu poate fi translatat ntr-o adres Internet valid, sistemul furnizeaz mesajul host
unknown;
Avantajul principal al sistemului de nume, este faptul c ele divizeaz Internet-ul n
domenii care au o logic, sunt uor de reinut i de localizat.
Aplicaii tradiionale de reea sunt cele care funcioneaz de mult timp pe reea. Ca i
DNS, ele se bazeaz pe conceptul client/server. Trebuie s facem distincie ntre programele
Conf. dr. Ion Florea Reele de calculatoare

43
care lucreaz n reea, la nivelul aplicaie i protocoalele nivelului aplicaie. De exemplu,
HTTP (Hyper Text Transport Protocol) este un protocol al nivelului aplicaie i este utilizat
pentru a accesa pagini de Web de pe servere aflate la distan. De asemenea exist mai multe
programe care se execut n nivel de reea(Internet Explorer, Netscape etc.) care se sprijin pe
HTTP.
Pota electronic (PE). Pentru a nelege cum lucreaz PE trebuie: s distingem ntre
interfaa utilizator i SMTP; s distingem ntre SMTP i protocoalele care o nsoesc (RFC
822 i MIME (Multipurpose Internet Mail Extension)); RFC 822 este un standard care
definete structura unui mesaj iar MIME extinde RFC 822, adugnd posibilitatea de a
transmite imagini, fiiere multimedia, etc.
SMTP este protocolul care asigur transferul mesajului de la o gazd la alta. El
presupune: un program de interfa dintre utilizatori i PE, care permite utilizatorilor s
compun, s citeasc, s caute etc. mesaje; un program mail daemon (MD) care se execut
pe fiecare gazd, care joac rolul oficiului potal.
Procedura de transmitere a unui mesaj, implic doua procese. Primul este transmiterea
mesajului unui oficiu potal la care este conectat destinatarul; al doilea proces const n
furnizarea mesajului de ctre serviciul de pot electronic, utilizatorului cruia i este adresat.
Aceasta presupune c att expeditorul ct i destinatarul au deschise cte o cutie potal,
pstrate n sistemele (server-ele de pot electronic) n care au deschis un cont. Fiecare cont
sau adres de e-mail este format din dou pri, separate prin caracterul @. Prima parte
conine identificatorul cutiei potale, iar a doua numele server-ului de e-mail, scris n
concordan cu specificaiile DNS.
Programul de interfa transmite lui MD mesajele pe care el vrea s le transmit altor
utilizatori. MD folosete SMTP (care se sprijin pe TCP) pentru a transmite mesajul la MD-ul
care se execut pe o alt main i MD-ul pune mesajul n cutia potal a utilizatorului(unde
gsete programul de interfa al utilizatorului cruia i este destinat mesajul). MD poate fi
implementat n concordan cu arhitectura gazdei respective.
Procesul prin care MD-ul de pe o main stabilete o conexiune cu MD-ul de pe o alt
maineste redat n figura 4.3. Deoarece MD-ul de pe o main stabilete o conexiune
SMTP/TCP cu MD-ul de pe o alt main, n multe cazuri mesajul de mail traverseaz una
sau mai multe pori implicite de mail, pe drumul pe care l parcurge de la gazda surs la
gazda destinaie. Asemenea gazdelor terminale i poarta implicit de mail (PIM) execut un
proces MD. PIM sunt numite pori deoarece asemntor router-elor, stocheaz i transmit
mai departe mesaje IP. Singura diferen, este c o PIM pstreaz mesajele ntr-un buffer pe
disc, urmnd ca ele s le transmit dup un timp (chiar i de ordinul zilelor), pe cnd un router
IP pstreaz mesajele ntr-un buffer din memoria intern, urmnd ca transmiterea acestora
s se fac ntr-un timp foarte scurt (fraciune dintr-o secund).












Figura 4.3. Stabilirea conexiunii dintre dou oficii potale
Program
mail de
interfa
MD MD
MD
Program
mail de
interfa
SMTP/
TCP
SMTP/
TCP
Legturi ntre procese

44
PIM-urile sunt necesare deoarece utilizatorul care transmite mesajul de pe o gazd surs
nu trebuie (i nu poate) s specifice gazda la care el lucreaz. n adresa de mail este specificat
numele aa zisului cont, urmat de un nume. Deci, mai nti mesajul este transmis PIM-ului
(sau server-ului) de mail, care mai departe se ocup de transmiterea mesajului. PIM-ul
administreaz o baz de date unde sunt depuse mesajele care urmeaz s fie transmise.
Protocolul POP3 (Post Office Protocol) este utilizat pentru regsirea mesajelor din baza de
date.
Independent de cte PIM-uri exist n drumul de la surs la destinaie, SMTP realizeaz
o conexiune pentru transmiterea de mesaje. Fiecare sesiune SMTP implic un dialog ntre
dou MD-uri. SMTP realizeaz un dialog ntre un client i un server. Clientul i specific
numele su de domeniu iar server-ul va verifica dac acest nume corespunde adresei IP ce va
fi utilizat de ctre conexiunea realizat de ctre TCP. De asemenea, este verificat numele de
domeniu din adresa de destinaie. Este posibil specificarea mai multor destinaii.

HTTP(HyperText Transmission Protocol) reprezint limbajul comun, prin care
clienii i serverele se pot nelege prin Internet. Programul de interfa(Browser) are o
funcie ce permite utilizatorului s deschid un URL (Uniform Resource Locater) ce
furnizeaz informaii prin care se localizeaz un obiect de pe Web. Cnd se deschide un
anumit URL, browser- ul de Web va deschide o conexiune TCP cu calculatorul indicat prin
numele respectiv. Multe din fiierele de pe Web conin imagini, texte, clip-uri audio sau
video. De asemenea, ele conin alte URL-uri care refereniaz alte fiiere pe care browser-ul
de Web le poate deschide. Aceste URL-uri se mai numesc i legturi hiper-text. Cnd se
deschide o astfel de legtur, este realizat o nou conexiune i se deschide un alt fiier. Cnd
se selecteaz o pagin, browser-ul client extrage pagina de pe server folosind HTTP-ul care
se execut peste TCP. La fel cu SMTP, HTTP este un protocol orientat pe texte.
Mesajele de cerere i rspuns. Prima linie a cererii HTTP conine trei entiti: operaia
care va fi executat, pagina Web pe care va fi executat operaia respectiv i versiunea
HTTP care este utilizat. Asemntor, mesajul de rspuns va conine versiunea HTTP, un
cod care indic dac cererea a fost(sau nu) rezolvat cu succes i un text care conine
semantica rspunsului.

Conexiunea TCP. Versiunea original (HTTP 1.0) stabilea o conexiune separat pentru
fiecare unitate de date regsit pe un server. Acesta era un mecanism ineficient: de fiecare
dat cnd un acelai client i acelai server voiau s primeasc /transmit o alt unitate de
date, trebuia stabilit o nou conexiune, cu eforturile de rigoare. Soluia pe care au
implementat-o versiunii urmtoare, este c un server va nchide o sesiune cu un client numai
dac ntr-un interval de timp el nu a mai primit nici o cerere din partea clientului.

Pstrarea n memorie a unor conexiuni recente reprezint o alt metod prin care se
realizeaz mbuntirea activitii la nivelul clientului. Pentru a nu se pstra conexiuni n
memorie care nu sunt folosite, fiecare legtur are alocat un anumit timp de via, dup
expirarea cruia ele sunt terse din memorie.









Conf. dr. Ion Florea Reele de calculatoare

45
5. Teste de autoevaluare
ntrebri.
1. De ce este necesar nivelul transport ca entitate distinct fa de nivelurile inferioare.
2. Facei o comparaie ntre transmiterea sigur i cea nesigur a datelor.
3. Cum sunt setai biii indicatori corepunztor celor trei faze ale unei conexiuni.
4. Care este mecanismul prin care se regularizeaz fluxul comunicaiei.
5. Prin ce se deosebete retransmiterea i refacerea rapid a mesajului de confirmarea unic a
mesajului din cadrul ferestrei glisante.
6. De ce este necesar un format intermediar n care sunt transformate datele care circul pe
mediul de reea.
7. Care este rolul redirectorului n cadrul nivelului aplicaie.
8. Explicai organizarea DNS ca o ierarhie de servere de nume.
9. Explicai mecanismul de rezolvare a numelui.
10.Descriei pe scurt protocoalele pe care se sprijin pota electronic.
11.Care este rolul HTTP n Internet.

Teste gril.
ncercuii varianta corect.
1. Gazda care cere stabilirea unei conexiuni TCP va transmite un segment n care valorile
biilor de cod SYN i ACK sunt: a.0 i 0. b. 0 i 1. c. 1 i 0. d. 1 i 1.
2. Suita de protocoale TCP/IP, neorientat pe conexiune, corespunztoare nivelului de
transport, este: a. TCP. b. UDP. c.IP. d. SNMP.
3. Recepionarea unei valori egale cu 100 n cmpul numr de confirmare, indic faptul c:
a. Destinaia ateapt s recepioneze nc 100 de segmente.
b. Destinaia ateapt s recepioneze nc 100 de octei.
c. Destinaia a primit octetul 99 i ateapt s-l primeasc pe 100.
d. Destinaia a primit segmentul 99 i ateapt s-l primeasc pe 100.
4. Recepionarea unei valori egale cu 100 n cmpul numr de confirmare i a valorii 0 n
cmpul fereastr, indic faptul c:
a. Destinaia a primit octetul 100 i momentan nu mai dorete s primeasc date.
b. Destinaia a primit segmentul 99 i momentan nu mai dorete s primeasc date.
c. Destinaia a primit octetul 99 i momentan nu mai dorete s primeasc date.
d. Destinaia a primit segmentul 99 i momentan ateapt un segment care s conin un
singur octet n cmpul de date.
5. Care este mecanismul prin care gazda destinaie stabilete cantitatea de date pe care dorete
s o primeasc n segmentul urmtor:a. Setarea numrului de confirmare. b. Setarea
numrului de secven.c. Fereastra glisant.d. Numr de secven glisant.
6. Redirectorul este:
a. Protocolul care lucreaz la nivelul legtur de date i permite s se fac distincia ntre
cererile adresate unitii centrale a calculatorului respectiv i cele adresate unui server.
b. Protocolul care lucreaz la nivelul reea i permite s se fac distincia ntre cererile
adresate unitii centrale a calculatorului respectiv i cele adresate unui server.
c. Protocolul care lucreaz la nivelul sistemului de operare i permite s se fac distincia ntre
cererile adresate unitii centrale a calculatorului respectiv i cele adresate unui server.
d. Protocolul care lucreaz la nivelul sistemului de operare i permite s se fac distincia ntre
cererile adresate unui router i cele adresate unui server.
7. Diferena dinte o poart implicit de mail(PIM) i o poart implicit(gateway) este:
a. PIM este o interfa dintre utilizator i serverul de e-mail iar poarta implicit este o interfa
ntre reeaua local i router.
b. PIM este o interfa dintre utilizator i protocolul SMTP iar poarta implicit este o interfa
ntre server-ul local de mail i router.
Legturi ntre procese

46
c. PIM pstreaz mesajele ntr-un buffer pe disc, pe cnd un router IP pstreaz mesajele
ntr-un buffer din memoria intern.
d. PIM pstreaz mesajele ntr-un buffer din memoria intern , pe cnd un router IP
pstreaz mesajele ntr-un buffer pe disc.
8. Protocol prin care clienii i serverele se pot nelege prin Internet este:
a. FTP. b. HTTP b. Telnet c. SMTP.


Probleme propuse
1. Gazda1 vrea s transmit un fiier, a crui lungime este de 20 de octei ctre gazda2.
nlocuii, n figura 4.22 semnul ?, cu valorile corespunztoare.
Indicaie: Vezi exemplul 1.


Gazda 1 Gazda 2
x=0, ACK=?,SYN=?

(x=?, ACK=?,SYN=?,f=4)


(x=4, ACK=?,SYN=?,f=4)


(x=?, ACK=?,SYN=?,f=6)


(x=?, ACK=?,SYN=?,f=6)


(x=?, ACK=?,SYN=?,f=0)


(x=?, ACK=?,SYN=?,f=10)



( (x=?, ACK=?, SYN=?,FIN=?)

Figura 4.4. Transmiterea unui fiier folosind TCP
Conf. dr. Ion Florea Reele de calculatoare


47

Capitolul V
Securitatea datelor n reele de calculatoare
1. Criptarea datelor
Termeni i definiii. Mesajele care trebuiesc criptate sunt sub form de text clar(plain
text) i sunt transformate ntr-un text care nu poate fi interpretat numit text cifrat. Criptarea
este procesul care realizeaz aceast transformare, pe baza unor algoritmi i a unei mulimi de
parametri de intrare. Decriptarea este procesul invers, de transformare a textului cifrat ntr-un
text clar, care se bazeaz, de asemenea pe o serie de algoritmi i o mulime de parametri de
intrare. n general, att criptarea ct i decriptarea necesit un parametru numit cheie, a crei
secretizare este esenial n funcionarea ntregului proces.
Model de sistem de criptare. Blocul E execut criptarea. El ia ca intrri un text clar M i o
cheie de criptare ke

i produce ca ieire un text cifrat C. E este notaia funcional pentru
operaia de criptare, adic C=E(ke,M). Textul cifrat C este transmis peste un canal nesigur
ctre o destinaie, unde este decriptat. Canalul nesigur este un mediu de comunicaie care
poate fi accesat de un intrus. Operaia de decriptare este notat printr-un ptrat etichetat cu D,
care preia textul cifrat C si o cheie de decriptare kd, ca intrri i produce textul original M, ca
ieire. D

desemneaz notaia funcional pentru operaia de decriptare, folosind drept cheie pe
kd, adic M=D(kd,C).Blocul CA desemneaz un intrus, a crui sarcin este de a descifra
informaia transmis peste un canal. Acesta are cunostine totale despre tehnicile de criptare i
decriptare folosite. Intrusul (cryptoanalyst) poate asculta canalul i poate avea acces la
informaiile laterale (side information - SI). Exemplu de astfel de informaii, pot fi
frecvenele literelor i cuvintelor, contextul canalului i anumite pri ale textului clar. Totusi,
intrusul nu are cunotinte despre cheia de criptare kd. Pentru a sparge sistemul, intrusul
trebuie s gseasc o schem pentru a determina cheia kd, pe baza informaiilor pe care le are
la dispoziie. n anumite cazuri, este posibil s descifreze anumite pri ale textului cifrat, fr
a cunoate cheia de decriptare. Protecia furnizat de ctre un sistem de criptare, este msurat
n dificultatea gsirii valorii cheii de criptare folosit de ctre sistem.
Ameninrile poteniale la adresa securitii datelor depind de ct de multe i de cte
tipuri de informaii laterale (SI) sunt disponibile unui intrus. Ameninarea pentru un sistem de
criptare crete o dat cu cantitatea de informaii laterale. Un sistem care poate fi distrus n
absena informaiei laterale este nesigur i deci lipsit de utilitate. Pentru a fi sigur i robust, un
sistem trebuie s reziste la o mulime de atacuri severe, adic s rmn sigur chiar i cnd o
mulime de astfel de informaii (cu excepia cheii) sunt disponibile. n cele ce urmeaz, sunt
discutate pericolele potentiale la un anumit sistem de criptare, cnd intrusul are acces la
diverse informaii laterale. O ameninare la un sistem n care un intrus poate avea acces numai
la textul cifrat, este numit atac la textul cifrat. Un sistem de criptare vulnerabil la o astfel de
ameninare are un grad redus de utilizare, deoarece accesul la un text cifrat pe un canal
nesigur se poate realiza foarte uor. Un sistem n care un intrus poate avea acces att la textul
cifrat ct i la o cantitate important din textul cifrat, poate fi subiectul unui atac cu
cunotine asupra textului clar. Sistemele care rezist unui astfel de atac sunt mult mai
sigure, deoarece un intrus poate obine o cantitate considerabil de text clar, dintr-un text
cifrat. Ameninarea unui sistem n care un intrus poate obine textul cifrat, ce corespunde
unui anumit text clar pe baza alegerii sale, este referit ca un atac bazat pe alegerea textului
clar. De exemplu, aceasta se ntmpl cnd un intrus reuete spargerea unui sistem la spaiul
(locul) unde sistemul cripteaz un text clar ales de intrus.
La baza proiectrii sistemelor de criptare stau principiile lui Shannon: Principiile de
difuzare cer necesitatea necorelrii dintre cheie i subirurile de caractere ale textului clar,
Securitatea datelor n reele de calculatoare

48
astfel nct s se maximizeze lungimea textului clar necesar pentru a sparge un system;
Principiile dezordinii cer ca ieirea s nu fie ntr-o relaie evident cu intrarea.
Principiul de baz pe care se sprijin sistemele convenionale, este punerea n
coresponden a literelor alfabetului unui limbaj cu alte litere din alfabet, deduse pe baza unei
proceduri de coresponden. Problema care se pune este secretizarea procedurii de realizare a
corespondenei dintre caractere, care poate fi privit ca o cheie. Sistemele moderne sunt
folosite, n principal pentru cifrarea informaiei care este n form binar. Acest sistem
urmeaz principiului proiectrii deschise, n sensul c algoritmii pe care se bazeaz criptarea
i decriptarea nu sunt inute secrete. n schimb, numai valorile anumitor parametri (numii
chei) folosii n criptare i decriptare sunt pstrate secret. Exist i aici dou tipuri de sisteme:
sisteme cu chei private i sisteme bazate pe chei publice.
n sistemele cu chei private, cheile folosite att pentru criptare, ct i pentru decriptare
sunt pstrate secrete. Pe de alt parte, n sistemele cu chei publice, cheile pentru criptare sunt
cunoscute (publice), dar cheile folosite n decriptare sunt secrete. Elementul esenial al
sistemului cu chei publice este c, chiar dac procedura de calcul a cheii de criptare este
cunoscut, procedura este foarte complicat, astfel nct timpul de calcul este att de lung i
numrul de soluii este att de mare, nct este puin probabil ca sistemul s fie spart.
Sistemele cu chei private folosesc principiile lui Shannan (difuzie i confuzie) pentru a aduga
mai mult securitate.
Criptografia convenional se bazeaz pe substituirea cifrului. n substituirea cifrului,
fiecare alfabet ntr-un text clar, este substituit de ctre un alt alfabet. Vom folosi limba
englez pentru a ilustra cele discutate i vom folosi corespondena numeric a literelor
(A0,B1,.,Z25).
Cifrul lui Caesar. O liter este transformat ntr-a treia care o urmeaz n secvena
alfabetului, conform funciei matematice:
E : MM; M=alfabetul{0,1,25}; E(x) = (x+3) mod 26 ; 0 s x s25
Exemplu 1. Textul clar Iulius loves Cleopatra este transformat in mxolxv oryhv
forsdwnd. Formula se poate generaliza sub forma: E
n
(x) = (x+n) mod 26 ; 1sn s25
Dezavantaje: Deoarece transformarea este liniar, cutarea pentru a determina cheia este
foarte simpl; Numrul cheilor (adic posibilitle de transformare a literelor) este destul de
mic(numai 25 ).
Substituirea simpl se bazeaz pe faptul c orice permutare a literelor poate fi pus n
coresponden cu literele din limba englez, fiecare permutare a literelor fiind o cheie;
deoarece numrul permutrilor este 26! si 26 ! >10
26
, cutarea cheii devine destul de
costisitoare. Deoarece aceeai substituie este executat la toate apariiile unei litere n ir, pe
baza unei analize statistice, se poate sparge cifrul. Atacurile de baz, folosesc ca informaie
proprietile statistice ale limbajelor naturale. n limba englez, e este cea mai frecvent
liter, urmat de literele t,o,a,n,i etc. Cele mai comune combinaii de dou
litere(digrams) sunt: th, in, er, re, an. Cele mai comune combinaii de trei litere
sau trigrame (trigrams) sunt: the, ing, and, ion.
Un criptanalist care ncearc s sparg un cifru monoalfabetic, va ncepe prin a
numra frecvenele relative ale tuturor literelor din textul cifrat. Dup accea, el trebuie s
ncerce s asocieze cea mai frecvent liter cu e, urmtoarea cu t. Apoi el trebuie s caute
trigramele, s o gaseasc pe cea mai comun de forma tXe, care sugereaz puternic c X
este h. Similar, dac apare frecvent ablonul thYt, probabil c Y este a. Cu aceast
informaie, el poate cuta apariiile frecvente ale trigramelor de forma aZW, care sunt
asemntoare cu and .a.m.d. Astfel, criptanalistul ncearc s creeze o varianta de text
clar. O alt variant, este de a ghici un cuvnt sau o expresie probabil. Din acest punct,
deducerea cheii este uor de realizat, folosind statisticile de frecvene a literelor din textele
englezeti.
Conf. dr. Ion Florea Reele de calculatoare


49
Cifrurile cu transpozitie. Metodele prezentate anterior pstreaz ordinea simbolurilor
din textul clar, dar le deghizeaz. Spre deosebire de acestea, cifrurile cu transpoziie
reordoneaz literele, dar nu le deghizeaz. Cifrul are drept cheie un cuvnt sau o expesie ce nu
conine litere repetate. Scopul cheii este s numeroteze coloanele, coloana 1 fiind sub litera
din cheie cea mai apropiat de nceputul alfabetului, .a.m.d . Textul clar este scris orizontal,
pe rnduri. Textul cifrat este citit pe coloane, ncepnd cu coloana al crei numr de sub liter
este mai mic.
Exemplul 2. Figura 5.1 descrie un cifru cu transpoziie simplu, transpoziia pe coloane. n
acest exemplu, cheia este MEGABUCK.
Textul clar este: Pleasetransferonemilliondollarstomyswissbankaccountsixtwotwo
Textul cifrat este: AFLLSKSOSELAWAIATROSSCTCLNMOMANTLSILYNT
WRNNTSOWDPAEDOBUO
M E G A B U C K
7 4 5 1 2 8 3 6
p l e a s e t r
a n s f e r o n
e m i l l i o n
d o l l a e s t
o m y s w i s s
b a n k a c c o
u n t s i x t w
o t w o a b c d
Figura 5.1 O criptare cu transpoziie
Criptografia modern Sistemele moderne de criptografie sunt orientate spre criptarea
datelor n forma binar; att textul clar, ct i textul cifrat sunt sub form binar. Tehnicile de
criptare i decriptare sunt n general publice; valorile cheilor utilizate necesare decriptrii unui
text sunt secrete. Schemele criptografiei moderne sunt bazate pe principiile cutrii
exhaustive; chiar dac procedura de calcul a cheii de decriptare este cunoscut, procedura
conine att de multe calcule, nct cere un timp mult prea lung pentru a gsi cheia.
Cripografia cu cheie secret. Metoda de criptare standard DES (DES-Data Encription
Standard) a fost dezvoltat de IBM i a devenit standard oficial in SUA. DES folosete dou
operaii de baz:
- Permutarea biilor unui cuvnt; scopul permutrilor este de a realiza difuzia, adic de
ascunde corelarea i dependenele dintre bii.
- Substituia nlocuiete o intrare pe m-bii cu o ieire pe n-bii i const n trei faze:
- intrarea format din m bii este convertit n forma zecimal;
- ieirea zecimal este permutat, rezultnd o alt form zecimal;
- forma zecimal rezultat este transformat ntr-o form binar pe n-bii
Scopul operaiei de substituie este de a realiza confuzia.
Algoritmul standard de criptare a datelor(DES). DES este un bloc de cifrare ce
cripteaz blocuri de date pe 64 bii, folosind o cheie pe 56 de bii, notat cu key. Pentru
detectarea erorilor, cheia este extins la 64 de bii, prin adugarea a 8 bii de paritate.
Criptarea implic trei operaii de baz:
1. Textul clar sufer o operaie de permutare iniiala, notat IP.
Securitatea datelor n reele de calculatoare

50
2. Efectuarea iterariva a 16 iteraii identice. Fiecare iteraie folosete o cheie pentru
transformarea blocului ce este dedus din key i numrul iteraiei. Fie L
i
, respectiv R
i
cei
32 de bii din stnga, respectiv din dreapta blocului criptat, rezultat dup cea de-a i-a
iteraie (1s i s16). Intrrile celei de-a i-a iteraii sunt L
i-1
, R
i-1
i K
i
, unde K
i
este o cheie pe
48 de bii folosit n cea de-a i-a iteraie i dedus din key i din numrul iteraiei, adic K
i

=|(key, i). Pentru prima iteraie, L
0
, respectiv R
0
sunt cei 32 de bii din stnga respectiv
din dreapta ai blocului de 64 de bii obinut dup permutarea iniial IP. Transformarile
executate la cea de a i-a iteraie sunt date de urmtoarele egaliti:
L
i
= R
i -1

R
i
= L
i
f (R
i-1
,K
i
)
Unde reprezinta operaia sau-exclusiv. Funcia f produce o ieire pe 32 de bii, ce este
calculat n modul urmtor:
a) irul de 32 de bii R
i-1
este transformat ntr-un ir de 48 de bii E(R
i-1
). Aceast
operaie este realizat prin permutarea biilor din R
i-1
i prin duplicarea anumitor
bii ai lui R
i-1
.
b) Operaia sau-exclusiv este executat ntre cheia pe 48 de bii K
i
i E(Ri-1);
ieirea pe 48 de bii este divizat n 8 partiii Q
1
, Q
2
, , Q
8
, de cte 6 bii fiecare.
( E (R
i-1
) K
i
= Q
1
Q
2
Q
8
)
c) Fiecare Q
i
, 1 s i s8, este transformat ntr-un ir de 4 bii, relaia de transformare
fiind secret .
d) Ieirea de la c) format din cei 32 de bii este permutat, obinndu-se un nou ir
de 32 de bii, notat f .
3. Ieirea pasului 2 sufer o permutare final, care este inversa permutrii de la primul pas.
Iesirea pasului 3 reprezint textul cifrat.
Observaia 1. Detaliile despre permutrile iniial i final, calculul cheilor extinse pe 48 de
bii E( R
i-1
),calculul cheilor K
i
i cele 8 transformri din 6 bii n 4 de bii, reprezint
particulariti ale metodei, care sunt secrete.
Decriptarea unui bloc criptat necesit execuia celor trei pai descrii anterior, n
ordine invers, la fiecare pas executndu-se funcia invers executata la pasul corespunztor
de criptare. Primul pas al decriptrii va fi permutarii (IP
-1
) executat la ultimul pas al
criptrii. Al doilea pas, va decodifica transformrile executate n cele 16 iteraii. Iteraiile sunt
executate n ordine invers, ncepnd de la cheia K
16
si sfrind la cheia K
1
, folosind formule :
R
i-1
= R
i

L
i-1
= R
i
f(L
i
, K
i
)
Cheile K
1
,K
2
, ,K
16
folosite n decriptare, sunt aceleai chei folosite n criptare. Al
treilea pas al decriptrii dezleag permutarea IP executat la primul pas de criptare, furniznd
blocul de text clar. Elementul fundamental al acestei metode este faptul c cheia key este
foarte lung (56 de bii) i astfel determinarea cheii necesit o cutare exhaustiv, peste 2
56

valori. Permutarea (n primul i n al treilea pas) i substituia (n al doilea pas) furnizeaz un
grad ridicat de securitate prin adugare de confuzie si difuzie.
Criptografie cu cheie public. Criptografia cu cheie privat (precum i tehnicile de
criptografie conventional) necesit distribuirea cheilor secrete peste canalul de comunicaie
nesigur, nainte s aib loc comunicaia sigur. Cu alte cuvinte, un secret al comunicaiei este
transmis naintea efecturii unor operaii de securizare, necesare sesiunii de comunicare care
urmeaz s aib loc Aceast operaie se numete problema distribuirii cheii. Criptografia cu
cheie public rezolv aceast problem, procedura de criptare i cheia asociat fiind publice,
iar procedura de decriptare i cheia asociat, fiind pstrate secrete. Procedura de criptare E i
procedura de decriptare D trebuie s satisfac urmtoarele proprieti:
1. Pentru fiecare mesaj M, D(E ( M ) ) = M.
2. E i D pot fi n mod eficient aplicate la oricare mesaj M.
Conf. dr. Ion Florea Reele de calculatoare


51
3. Cunoasterea lui E nu compromite securitatea. Cu alte cuvinte este imposibil a deduce
D din E.
Caracteristica fundamental a criptografiei cu cheie public, este faptul c practic nu
se poate deduce procedura de decriptare din cunotinele despre procedura de criptare.
Criptografia cu chei publice permite ca doi utilizatori s comunice sigur, chiar dac aceti
utilizatori nu au comunicat nainte ntre ei, deoarece procedura de criptare folosit de ctre
orice utilizator este disponibil n domeniul public. Dac un utilizator X dorete s transmit
un mesaj M altui utilizator Y, X folosete procedura de criptare a lui Y, notat E
Y
pentru a
cripta mesajul. Cnd Y primete mesajul criptat E
Y
(M), l decripteaz folosind procedura lui
de decriptare.
Metoda RSA (Rivest-Shamir-Adleman) presupune c textul clar sub form binar
este mprit n blocuri, un bloc fiind reprezentat printr-un ntreg cuprins ntre 0 i n-1.
Aceast reprezentare este necesar, deoarece metoda RSA cripteaz ntregi. Cheia de criptare
este o pereche (e,n), unde e este un ntreg pozitiv. Un bloc mesaj M (care este ntre 0 i n-1)
este criptat dup formula :
C = M
e
(modulo n)
Observm c textul cifrat este un ntreg C cuprins ntre 0 i n-1. Astfel, prin criptare nu crete
lungimea textului clar. Cheia de decriptare este o pereche (d,n), unde d este un ntreg pozitiv.
Un bloc de text cifrat, este descifrat ntr-un text clar M, dup formula:
M = C
d
(modulo n).
Un utilizator X posed o cheie de decriptare (d
x
,n
x
), unde cheia de criptare este
disponibil n domeniul public, dar cheia de decriptare este cunoscut numai utilizatorului X.
Oricnd un utilizator Y dorete s transmit un mesaj M utilizatorului X, Y folosete cheia de
criptare (e
x
,n
x
) pentru a cripta mesajul; cnd X primete mesajul criptat, el l decripteaz
folosind cheia proprie de decriptare (d
x
,n
x
).
Determinarea cheilor de criptare i decriptare se face dup urmtorul algoritm:
1. Se aleg p i q dou numere prime mari i n definit prin n = p * q.
2. Se alege un ntreg d, suficient de mare, care este prim n raport cu (p-1)*(q-1), cu
alte cuvinte ( d , ( p 1 ) * ( q 1 ) ) = 1.
3. Se determin ntregul e, calculat n funcie de p, q i d, el fiind inversul lui d modulo
(p-1)*(q-1) , cu alte cuvinte, e*d =1 (modulo (p-1)*(q-1)).
Observaia 2. Cnd n, e i d sunt calculate n acest mod, procesele de criptare i respectiv
decriptare, folosind metoda RSA vor lucra corect. De asemenea, fiecare utilizator trebuie s-i
determine propria mulime de valori pentru n, e i d.
Observaia 3. Observm c p i q sunt alese suficient de mari aa nct chiar dac n este
public, va fi practic imposibil de determinat p i q, dei teoretic este posibil acest lucru.
Principala problem este c dac n este un numr suficient de mare, de exemplu pe 200 de
cifre, descompunerea lui n n factori primi va necesita un timp de calcul foarte mare.
Exemplu. S presupunem c p=5 i q=11. Deci n=55 i (p-1)*(q-1)=40. Deoarece
(23,40)=1, putem alege d=23 iar e va fi determinat din ecuaia (23*e) (modulo 40) =1.
Obsevm c e=7 satisface aceast ecuaie.
n tabelul 5.1, pentru anumii ntregi cuprini ntre 0 i 54 sunt prezentate procesele de
criptare si decriptare corespunztoare, folosind metoda RSA.

M M
7
C=M
7

(mod 55)
C
23
M=C
23
(mod55)
8 2097152 2 8388608 8
9 4782969 4 70368744177664 9
51 897410677851 6 789730223053602816 51
Tabelul 5.1. Rezultatul criptrii i decriptrii unor ntregi
Securitatea datelor n reele de calculatoare

52
Sisteme bazate pe trunchierea mesajului. Din punct de vedere matematic, algoritmii de
rezumare sau trunchiere a mesajelor(MD-Message Digest) calculeaz o sum de control de
lungime constant, dintr-un mesaj de intrare de lungime arbitrar. Algoritmii MDn i SHA
(Secure Hash Algorithm) au mai multe n comun cu DES dect cu RSA. Ei nu au un
fundament matematic formal, ci se bazeaz pe complexitatea algoritmului ce produce o ieire
aleatoare, astfel nct s fie ndeplinit urmtoarea cerin: fiind dat ieirea unui astfel de
algoritm, gsirea unui mesaj care s produc exact aceeai ieire, s fie o problem extrem
dificil din punct de vedere computaional.
Aceti algoritmi opereaz pe un mesaj de 512 bii, deci primul pas este de a aduga
bii de completare mesajului pentru a ajunge la o dimensiune multiplu de 512 bii. Acest lucru
se face prin adugarea la mesaj a unui numr de bii cuprins n intervalul 1-512, dintre care
primul este 1, apoi 0, la sfrit un ntreg de 64 de bii reprezentnd lungimea mesajului
original, exprimat n bii. Observm c acest algoritm prelucreaz mesaje de pn la 2
64
bii.
Calcularea rezumatului ncepe cu o valoare iniializat cu o constant; aceast valoare
este combinat cu primii 512 bii ai mesajului, pentru a produce o nou valoare pentru
rezumat, folosind o transformare complex descris mai jos. Noua valoare este combinat cu
urmtorii 512 bii ai mesajului, folosind aceeai transformare .a.m.d., pn cnd este
determinat valoarea final a rezumatului.
Deci, nucleul algoritmului MD5 este transformarea care preia ca intrare valoarea
curent a rezumatului (de dimensiune 128 de bii), plus 512 bii de mesaj i determin un nou
rezumat (de asemenea de 128 de bii). MD5, precum ali algoritmi de rezumare (dar spre
deosebire de unii mai vechi, precum MD2) opereaz cu cantiti de 32 de bii, deoarece
acetia sunt manipulai eficient de procesoarele moderne. Astfel, putem s ne gndim la
rezumatul curent ca la 4 cuvinte de 32 de bii (d
0
, d
1
, d
2
, d
3
) iar poriunea curent de mesaj
ca 16 cuvinte de cte 32 de bii (m
0
m
15
).
Principalele transformri efectuate de MD5 pot fi mprite n 4 pai. La primul pas, se
produce o nou valoare a rezumatului pe baza valorii vechi i a mesajului de 16 cuvinte
folosind 16 pai; primii 6 pai sunt artai mai jos:
d
0
=(d
0
+F(d
1
,d
2
,d
3
)+m
0
+T
1
) 7
d
3
=(d
3
+F(d
0
,d
1
,d
2
)+m
1
+T
2
) 12
d
2
=(d
2
+F(d
3
,d
0
,d
1
)+m
2
+T
3
) 17
d
1
=(d
1
+F(d
2
,d
3
,d
0
)+m
3
+T
4
) 22
d
0
=(d
0
+F(d
1
,d
2
,d
3
)+m
4
+T
5
) 7
d
1
=(d
3
+F(d
0
,d
1
,d
2
)+m
5
+T
6
) 12
Acest proces continu pn cnd toate cele 16 cuvinte au fost rezumate. Fiecare pas
determin ca unul din cuvintele rezumat s fie rescris; noua valoare depinde de vechea
valoare, valoarea curent a celorlalte 3 cuvinte i un cuvnt al mesajului ce se rezum. Funcia
F(a,b,c) este o combinaie de operaii pe bii (NOT, AND, OR) aplicate argumentelor, T
i

reprezint constante. Operatorul scris la sfritul fiecrei linii de mai sus produce
permutare circular la stnga cu n bii.
Pasul al doilea este asemntor cu primul. Diferenele sunt urmtoarele:
- F este nlocuit de o alt funcie G.
- Constantele T
1
-T
16
sunt nlocuite cu alt set (T
17
-T
32
).
- Numrul de rotiri la stnga este {5,9,14,20,5,9,} la fiecare pas.
- n loc de a lua cuvintele mesajului n ordinea m
0
m
15
, cuvntul care este folosit
la pasul i este m
(5i+1)mod 16
.
n al treilea pas:
- G este nlocuit de o alt funcie H, care este XOR pe argumentele sale.
- Se folosete un alt set de constante (T
33
-T
48
).
- Numrul de rotiri la stnga este {4,11,16,23,4,11,}.
Conf. dr. Ion Florea Reele de calculatoare


53
- Cuvntul folosit la pasul i este m
(3i+5)mod16
.
Al patrulea pas are urmtoarele proprieti:
- H este nlocuit de o funcie I, care este o combinaie de operaii pe bii OR, XOR
i NOT pe argumente.
- Se folosete un alt set de constante T
49
-T
64
.
- La fiecare pas se fac rotiri cu {6,10,16,21,6,10} al fiecare pas
- Cuvntul folosit la fiecare pas este m
(7i)mod 16
.
Dup toi aceti pai, valorile originale (d
0
,d
1
,d
2
,d
3
) au fost schimbate, n aa fel nct
sunt complet dependente de cuvintele mesajului i nu se poate determina algoritmic, pe baza
lor care sunt biii originali ai mesajului de la care s-a pornit. Algoritmul folosete aceste 4
cuvinte din rezumat pentru urmrorii 512 bii ai mesajului, pn cnd ntregul mesaj este
procesat. Ultima ieire rezultat este rezumatul final.
Dei nu este la fel de eficient din punct de vedere computaional ca variantele
anterioare ale algoritmilor de rezumare, MD5 este totui o alegere acceptabil. Operaiile
folosite n algoritm OR, AND, NOT, XOR pe bii, adunarea i rotirea sunt implementate n
procesoarele actuale.

2. Autentificarea.
Tehnica prin care un proces verific dac partenerul su de de comunicaie este cel presupus a
fi i nu un impostor se numete autentificare. ntre autentificare i autorizare exist o mare
diferen. Dac autentificarea se ocup cu problema identificrii exacte a procesului cu care se
realizeaz comunicarea, autorizarea se ocup cu ceea ce i este permis unui proces s fac n
sistem, adic la ce resurse are acces procesul respectiv.
Problema autentificrii se pune n contextul unei relaii de tip client/server (de
exemplu cazul unui server de fiiere aflat la distan); de exemplu, atunci cnd un client X
dorete tergerea unui fiier care aparine unui client A, atunci serverul de fiiere trebuie s se
asigure c clientul care a fcut aceast cerere este chiar A; de asemenea, clientul trebuie s se
asigure de identitatea serverului, de exemplu pentru a nu scrie datele sale pe un calculator
gestionat de un impostor sau s obin informaii false de pe un alt calculator, nu pe cel pe
care se gsete fiierul dorit.
Metoda de autentificare n trei pai ( Three_Way_Handshake). Cnd doi
participani care vor s-i verifice identitatea reciproc, de exemplu unul fiind presupus client
iar cellalt server i folosesc n comun o cheie secret, exist un protocol simplu de
autentificare. Aceast situaie este similar celei cnd un client (utilizator) X are un cont pe un
server i ambele cunosc parola corespunztoare contului respectiv. Algoritmul const n
urmtorii pai (figura 5.2):
1. Clientul genereaz un numr aleator x i l cripteaz folosind cheia secret, notat cu
CHK (Client Handshake Key). Apoi clientul transmite serverului un mesaj care conine
E(x,CHK), mpreun cu identificatorul su (clientid).
2. Serverul folosete cheia SHK pe care el o asociaz clientului identificat cu clientid,
pentru a decripta numrul primit. Serverul incrementeaz numrul decriptat i transmite
rezultatul napoi clientului. De asemenea, n acelai mesaj el transmite un numr generat
aleator y, criptat cu SHK.
3. Clientul decripteaz prima parte a ultimului mesaj primit i verific dac rezultatul este
mai mare cu 1 dect numrul aleator x pe care l-a transmis serverului; dac relaia este
verificat, atunci el va ti c serverul posed cheia lui secret. n acest moment, clientul
a autentificat serverul. De asemenea, clientul decripteaz numrul aleator pe care
serverul i l-a transmis (notat cu y), cripteaz acel numr incrementat i transmite
Securitatea datelor n reele de calculatoare

54
rezultatul serverului. Dac serverul este capabil s refac valoarea y+1 atunci i clientul
este legitim.

Figura 5.2. Autentificarea n trei pai
Observaia 4. Dup cel de-al treilea mesaj, fiecare partener s-a autentificat n raport cu
cellat. La sfritul dialogului, serverul transmite clientului o cheie de sesiune (SK), pe care o
transmite criptat folosind o cheie SHK (care corespunde lui CHK). n continuare, clientul i
serverul vor folosi SK pentru cripatrea datelor pe care i le vor trimite din acest moment.
Avantajul folosirii unei sesiuni de stabilire a cheii, este legat de utilizarea cheii secrete numai
pentru transmiterea unui numr relativ mic de mesaje, ceea ce face foarte greu ca un intrus s
adune date ce pot fi folosite pentru a determina cheia.
Un scenariu mult mai obinuit este c cei doi participani nu tiu nimic unul despre
cellalt, dar ambii au ncredere ntr-un al treilea partener. Acesta este denumit server de
autentificare i el folosete un protocol pentru a-i ajuta pe cei doi parteneri s se autentifice
unul pe cellalt. Exist mai multe variante diferite ale acestui protocol. Varianta care va fi
prezentat este cea utilizat de Kerberos, un sistem de securitate bazat pe TCP/IP. n cele ce
urmez, vom nota cu A i B cei doi participani, care vor s se autentifice unul pe altul i cu S
serverul de autentificare. Protocolul Kerberos presupune c A i B folosesc fiecare cte o
cheie n comun cu S; vom nota aceste chei cu KA, respectiv KB. Procesul se desfoar n
conformitate cu paii urmtori(figura 5.3):
1. Participantul A transmite un mesaj serverului S ce conine identificatorii A i B.
2. Serverul genereaz o valoare a timpului T, un timp de via L i o nou cheie de
sesiune K. Valoarea timpului T, are un rol similar cu cel al numrului aleator generat
n cadrul metodei n trei pai i, n plus ea este folosit mpreun cu L pentru a limita
intervalul de timp ct cheia de sesiune K este valid. Participanii A i B vor reveni la
serverul S, pentru a obine o nou cheie de sesiune, cnd expir acest interval de timp.
Serverul S rspunde lui A cu un mesaj format din dou pri. Prima parte, respectiv a
doua parte ale mesajului conin cele trei valori T, L, K, mpreun cu identificatorul
participantului B, respectiv cele trei valori T, L, K, mpreun cu identificatorul
participantului A, prima parte criptat cu KA, iar a doua cu KB, pe care serverul o
folosete n comun cu A. Dup ce A primete acest mesaj, el va putea s decripteze
prima lui parte, dar nu i pe cea de-a doua.
3. A transmite a doua parte a mesajului primit de la S lui B, mpreun cu criptarea lui A
i T folosind cheia K. A a fost capabil s refac pe L i T prin decriptarea primei pri
a mesajului primit de la S.

C l i e n t S e r v e r
( C l i e n t i d , E ( x , C H K ) )


( E ( x + 1 , S H K ) , E ( y , S H K ) )

( E ( y + 1 , C H K ) )


( E ( S K , S H K ) )
Conf. dr. Ion Florea Reele de calculatoare


55
4. B decripteaz prima parte a mesajului de la A. care a fost criptat de ctre S i, astfel
reface pe T, K i A, folosind cheia K i apoi rspunde cu un mesaj, care conine
criptarea lui T+1 folosind cheia K. Dac valoarea decriptat a mesajului primit de
ctre A de la B este cu o unitate mai mare dect valoarea T generat la pasul 1, atunci
din acest moment A i B pot comunica folosind cheia secret K.


3. Semntura digital. Acest concept a cptat o importan deosebit, odat cu apariia
potei electronice, efecturii unor tranzacii financiar-bancare prin mijloace electronice
(comerului electronic). O schem de semnatur digital trebuie s satisfac urmtoarele
proprieti:
- Un utilizator nu poate fi capabil s falsifice semntura altui utilizator i semntura digital
a unui utilizator trebuie s fie unic.
- Cel care a transmis un mesaj semnat nu poate s-l renege ulterior.
- Cel care primete un mesaj semnat nu poate s modifice semntura coninut n acel
mesaj.
- Un utilizator nu poate s taie buci dintr-o semntur, pe care s le adauge la alte
mesaje.
Semntura digital n sisteme cu chei secrete. Pentru a preveni tierea unei pri dintr-o
semnatur i lipirea acesteia la o alt semnatur, semntura trebuie s fie o caracteristic a
mesajului. Astfel, este necesar o funcie caracteristic a mesajului sub form de text clar,
care furnizeaz o valoare unic pentru fiecare text clar. Vom presupune c o astfel de valoare
poate fi calculat.

Figura 5.3. Autentificarea folosind un server
Transmiterea unui mesaj semnat de la un utilizator A, ctre un alt utilizator B se realizeaz
astfel(figura 5.4):
1. A calculeaz valoarea caracteristic (notat CS) a mesajului. dup care cere un bloc de
semntura de la S, transmindu-i un mesaj (A, E(CS,KA))(vezi figura 5.4).
2. S rspunde mesajului lui A, transmind blocul de semnatur cerut printr-un mesaj
E(CS, A, K) unde K este cheia de criptare a lui S. Blocul de semnatur E(CS, A, K)
coninut n mesajul anterior, este creat n colaborare de A i S. Valoarea CS este
furnizat de ctre A, dar este criptat de ctre S, folosind cheia secret a acestuia.
3. A va include acest bloc de semnatur n textul mesajului ce urmeaz a fi transmis lui
B.
4. Deoarece A poate include orice bloc de semntur cu textul mesajului, B trebuie s
confirme c valoarea caracteristic a mesajului este aceiai cu cea coninut n blocul
S A B

A,B

E((T,L,K,B),KA)

E((T,L,K,A),KB) E((A,T),K)
E((T,L,K,A),KB)


E(T+1,K)
Securitatea datelor n reele de calculatoare

56
primit i extrage textul mesajului din el, calculeaza valoarea caracteristic CS a
textului mesajului i transmite blocul de semntur ntr-un mesaj cifrat, lui S, adic un
mesaj E(K, A, CS).
5. S decripteaz blocul de semnatur i returneaz lui B mesajul E(KB, A, CS). B
verific dac CS si CS se potrivesc. n caz afirmativ, semntura din mesajul semnat
este valid i numele utilizatorului din ultimul mesaj primit este cel care a trimis
mesajul semnat.
Semntura digital n sisteme cu chei publice. Fie A i B doi utilizatori care au cheile
publice PKA, PKB iar pe cele private SKA, SKB. Criptografia cu cheie public poate fi
folosit pentru a implementa semnturile digitale, n modul urmtor:
1. A transmite un mesaj semnat M lui B n modul urmtor. Mai inti A criptez mesajul
M folosind cheia lui secret SKA, S=E(SKA,M) unde S este referit ca semntura
mesajului M(reamintim c n criptografia cu cheie public, un mesaj poate fi cu cheie
secret i apoi poate fi decriptat cu cheia public). Aceasta este fcut atunci cnd un
utilizator vrea s semneze un mesaj.
2. Apoi A cripteaz semntura S utiliznd cheia public a lui B, C=E(PKB,S) i
transmite mesajul C utilizatorului B. Cnd B primete acest mesaj, l decripteaz
folosind cheia lui secret, SKB i obine S=D(SKB,C), adic mesajul n form de
semnatur S. Acum B obine textul clar al mesajului criptnd S, cu cheia public a lui
A (PKA), care este disponibil public.

Figura 5.4. Semntura digital cu chei secrete

4. Zid de protecie(firewall) Termenul firewall desemneaz un ansamblu de componente
hard i soft care se interpune ntre dou reele, pentru a restrnge i controla traficul ntre
ele(figura 5.5).






S A B
(A,E(KA,CS))
E(CS, A, K)

M, E(CS,A,K)

E(K,A,CS)

E(KB,A,CS)
Host 1
Host 2
Host 3
Host 4

Firewall Internet
Reteaua interna

Figura 5.5 Plasarea unui firewall
Conf. dr. Ion Florea Reele de calculatoare


57

Iniial, firewall-urile au fost proiectate pentru a izola segmente ale unei reele extinse,
fiind actualmente folosite pentru protecia reelelor proprii ale unei firme, instituii, bnci, etc.
conectate la Internet. Vom folosi n continuare termenii de "reea intern" pentru reeaua pe
care dorim s o protejm i "reea extern", pentru reeaua din care provin ameninrile (de
obicei aceasta este Internet-ul). Pentru ca un firewall s fie eficient, trebuie s fie amplasat n
singurul punct de conexiune dintre reeaua intern i cea extern, altfel acesta nu poate asigura
controlul traficului. De exemplu, dac un utilizator instaleaz un modem pe calculatorul su,
conexiunile la Internet prin intermediul acestuia scap de sub controlul firewall.Far un
firewall, reeaua este accesibil direct din Internet. Astfel, fiecare server poate fi inta unui
atac. n plus, pe orice gazd accesat din afar de un intrus poate, de exemplu, s instaleze un
sniffer (analizor de trafic), prin care poate monitoriza parole i date confideniale. Deci, n
lipsa unui firewall, securitatea este distribuit, adic toate msurile de securitate trebuie
luate pe fiecare gazd n parte. Acest lucru poate fi acceptabil n reelele mici, ns devine o
sarcin practic imposibil n cele mari.
Un firewall ofer posibilitatea concentrrii securitii. Deoarece, firewall-ul
supravegheaz i controleaz ntregul trafic dintre reeaua intern i Internet, acesta
poate furniza urmtoarele servicii de securitate:

Acces controlat la/de la gazdele interne i externe. De exemplu, poate fi permis
accesul din exterior doar la serverele publice locale sau dac au fost detectate ncercri
de atacuri de la o anumit adres din Internet, comunicaiile cu acea adres pot fi
interzise.
Filtrarea protocoalelor - interzicerea acelor protocoale sau opiuni din protocoale
care reprezint ameninri la adresa securitii.
Autentificare centralizat - impunerea unor protocoale avansate de autentificare
pentru accesul utilizatorilor din Internet n reeaua intern.
Monitorizarea reelei - nregistrarea n fiierele de jurnalizare (log) a evenimentelor
referitoare la traficul din retea.

Existena unui firewall nu intr n contradicie cu aplicarea unor msuri de securitate
pe gazdele interne, acestea fiind recomandate n continuare; firewall-ul adaug doar un nivel
suplimentar de protecie reelei n ansamblu. De asemenea, un firewall ofer suportul pentru
implementarea unei reele virtuale private (VPN), prin criptarea automat a traficului dintre
doua reele, apartinnd aceleiai organizaii.

Principii de realizare a unui firewall. Exist dou principii care stau la baza unui
firewall: filtrarea pachetelor i sistemele proxy. De multe ori, acestea sunt combinate,
pentru a realiza controlul accesului la nivelul dorit.
Filtrarea pachetelor (packet filtering). Informaia este transmis n reea sub forma
unor pachete de la o gazd surs, la o gazd destinaie. Pachetele sunt trimise prin intermediul
routerelor, care au sarcina de a gsi drumul optim dintre dou gazde. Filtrarea pachetelor este
realizat prin intermediul unei componente a firewall-ului, numit router protector (screening
router). n momentul cnd un pachet ajunge la firewall, ruterul protector determin mai nti,
dac acesta are dreptul s fie trimis ctre destinaia specificat de adresa IP; n caz afirmativ,
routerul protector ndeplinete funcia sa de routare, altfel pachetul este abandonat.Dreptul
unui pachet de a traversa firewall-ul este stabilit conform politicii de securitate a organizaiei
respective. Decizia de a trimite sau de a abandona un pachet, este luat pe baza anumitor
informaii coninute n antetul pachetului, cum ar fi: adresele IP ale sursei/ destinaiei
pachetului; protocolul cruia i aparin datele (de cele mai multe ori TCP sau UDP); porturile
Securitatea datelor n reele de calculatoare

58
surs/destinaie; diveri indicatori din antetul TCP, cel mai important fiind bitul ACK, care
setat pe 0 identific primul pachet dintr-o conexiune.
Filtrarea pachetelor se realizeaz pe baza unui set de reguli stabilite de administratorul
sistemului, reguli care implementeaz politica de securitate a organizaiei respective. La
primirea unui pachet, routerul protector parcurge secvenial toate regulile stabilite; la
ntlnirea primei reguli aplicabile pachetului respectiv, este lansat actiunea specific. Dac
nici o regul nu este aplicabil, pachetului i se aplic "'regula implicit", care de obicei
impune interzicerea transmiterii pachetului.
O politic uzual de acces care poate fi implementat prin filtrarea de pachete, este de
a permite utilizatorilor interni s deschid conexiunii n exterior (de exemplu, s navigheze cu
ajutorul unui browser de Web), dar de a nu permite conexiuni din exterior ctre gazdele
interne (eventual cu excepia serverelor publice de Web sau FTP). De asemenea, prin filtrare
dup portul destinaie, pot fi selectate serviciile care sunt permise/interzise.
Avantajul filtrrii de pachete const n transparena sa: dac o conexiune este
permis, routerul protector nu o afecteaz n nici un fel; daca este interzis, utilizatorul
primete aceleai mesaje ca i cnd gazd destinaie ar fi nchis. n nici un caz, utilizatorul
nu este contient de existena routerului protector.
Dezavantajul principal al filtrrii de pachete const n complexistatea setului de reguli,
existnd posibilitatea existenei unor aa-zise ui ascunse: prin aciunea combinat a unor
reguli aparent fr legatur una cu alta, pot trece de filtru i alte pachete n afara celor
"legitime". De asemenea, nu se ofer nici o informaie asupra activitii din reea.
Servicii proxy. Un proxy-server este un program care ruleaz pe o main, component a
firewall-ului numita gazd bastion, datorit rolului de "fortrea" pe care l ndeplinete n
aprarea reelei(figura 5.6). Ca urmare a acestui rol, trebuie luate o serie de msuri pentru
asigurarea securitii sale: Pe gazda bastion nu vor exista, pe ct posibil, conturi de
utilizatori - deoarece acestea expun gazda unor atacuri de tip "password guessing"; de
asemenea, utilizatorii pot instala i rula programe proprii care pot constitui ameninri
pentru securitate. Este de preferat s existe un singur cont (al super -user-ului). Pe gazda
bastion nu trebuie s se gaseasc instrumente (de exemplu, compilatoare) care ar putea ajuta
un eventual atacator; n general, pe gazda bastion trebuie s existe doar acele programe
(proxy-servere), strict necesare pentru ndeplinirea rolului su. Sistemul de operare trebuie
s fie ct mai simplu, avnd activate doar opiunile strict necesare. Trebuie s existe
proceduri de backup periodic, inclusiv al fiierelor de log. n cazul unui atac, fiierele de log
pot furniza informaii cu privire la natura acest uia.















Host 1
Host 2
Host 3
Host 4

Firewall
Proxi - server
Server
real
Reteaua interna

Conexiune
Client
proxy-
server
Figura 5.6 Arhitectur cu gazd dual

Conexiune
proxy-
server
server real
Conf. dr. Ion Florea Reele de calculatoare


59
De obicei, gazda bastion este o poart (gateway). Din aceasta cauz, un proxy server
mai este denumit i poart la nivel aplicaie (application gateway). De obicei, o sesiune de
comunicaie n Internet se desfoar dup modelul client -server: clientul emite o cerere
ctre un server (de exemplu, transferul unei pagini Web) iar acesta rspunde cererii. n cazul
serviciilor proxy, comunicaia se desfasoar astfel:
1. Clientul emite cererea ctre proxy server (nu ctre serverul real), comu nicndu-i acestuia
destinaia dorit (serverul real care va rspunde cererii);
2. Proxy-serverul analizeaz cererea i, dac aceasta respect politica de securitate a
organizaiei, este trimis serverului real.
3. Serverul rspunde cererii, rspuns care se ntoarce la proxy-server.
4. Proxy-serverul analizeaz rspunsul i dac aceasta respect politica de securitate a
organizaiei, este trimis clientului.
Ca urmare, nu mai este creat o singur conexiune client/server, ci dou: client/proxy-
server i proxy-server/server-real. Serverul nu este contient de existena clientului; el
comunic doar cu proxy-serverul. Clientul nu comunic direct cu serverul, ci doar cu proxy-
serverul. Pentru ca aceasta schem s funcioneze, trebuie ca ntre client i server s nu existe
conectivitate direct (la nivel IP); n caz contrar, clientul poate trimite cererea direct ctre
serverul real, eludnd astfel proxy-serverul. Din aceast cauz, opiunea de routare pe
gateway (transfer automat al pachetelor dintr-o reea n cealalt) va fi dezactivat.
Fiecare proxy-server va avea un set de reguli (analoge celor de la ruterele protectoare),
care implementeaz politica de securitate a organizaiei relativ la protocolul respectiv.
Avantajul proxy-serverelor, este c ele neleg protocolul pentru care au fost
proiectate, fcnd astfel posibil controlul la nivel aplicaie, care const din:
Autentificare - aceasta permite selectarea utilizatorilor (interni sau externi) care au dreptul
s acceseze un anumit serviciu.
Filtrarea individual a operaiilor protocolului - de exemplu, cu ajutorul unui proxy-server
pentru FTP poate fi implementato politic de securitate care permite aducerea dar interzice
exportarea de fiiere;
Monitorizarea - nregistrarea n fiierele de log a sesiunilor de reea.
Principalul dezavantaj al proxy-serverelor l constituie faptul c, prin existena a
dou conexiuni n loc de una, se modific procedura de utilizare a serviciilor Internet. Acest
lucru impune modificarea fie a programelor client, fie a modalitii de apel al acestora de
catre utilizatori. Rezult astfel dou abordri posibile:
Utilizarea de clieni normali i modificarea comportamentului utilizatorilor: acetia nu se
mai pot conecta direct la serverele dorite, ci trebuie s se conecteze mai inti la firewall(
proxyserver) si s-i "spun" acestuia destinaia dorit, ntr-un limbaj specific fiecrui proxy-
server. Aceast metod impune utilizatorilor un mod de lucru mai greoi. n particular,
utilizatorii trebuie s foloseasc proceduri diferite pentru accesarea serverelor din reeaua
intern a organizaiei (pentru aceasta nu trebuie sa treac prin firewall), fa de cele externe
(din Internet).
Utilizarea de clieni modificai sau configurai corespunztor pentru "conlucrarea" cu proxy-
serverul. n acest caz, utilizatorul nu va sesiza prezena proxy-serverului (exceptnd cazul
cnd este necesar autentificarea de ctre firewall): clientul va efectua automat toate
procedurile privind conectarea prin firewall. Astfel de clieni exist n preze nt pentru o serie
de protocoale, ca FTP sau HTTP. De exemplu, Netscape Navigator sau Internet Explorer
pot fi configurate s se conecteze prin intermediul unui proxy-server.
Arhitectura cu subreea protejat (screened subnet). n aceast arhitectur,
bastionul nu se mai afl n reeaua intern, ci este desprit de aceasta printr-un al doilea ruter
Securitatea datelor n reele de calculatoare

60
protector, numit router interior. Cele dou routere delimiteaz o reea intermediar, care
separ reeaua intern de cea extern (Internet). Pe aceast reea (numit i DMZ -
DeMilitarized Zone) se afl gazda (sau gazdele) bastion (vezi figura 5.7).
Datorit routerului interior, prin reeaua intermediar nu circul informaie intern, deci
interceptarea traficului n aceast reea nu va divulga informaie confidenial. Routerul exterior
separ reeaua intermediar de cea extern. Permite traficul doar ntre reeaua intermediar
(bastion host-uri) i reeaua extern, traficul direct ntre reeaua intern i cea extern este
interzis. Principalul su rol este de a proteja reeaua intermediar (bastion host-urile) mpotriva
atacurilor provenite din reeaua extern.
Ruterul interior separ reeaua intern de reeaua intermediar, permind traficul doar ntre
cele dou; traficul direct ntre reeaua intern i cea extern este interzis. Se observ c traficul
direct intre reeaua intern i cea extern este interzis att de routerul interior, ct i de cel
exterior. Aceast arhitectur ofer cel mai nalt grad de protecie, ns are costul cel mai mare,
datorit prezenei a dou routere. n reeaua intermediar pot exista mai multe gazde bastion
(fiecare rulnd proxy-servere diferite), dar aceast configuraie este foarte costisitoare.






















5. Teste de autoevaluare

I. ntrebri.
1. Prezentai modalitile prin care un intrus poate obine informaii laterale despre un
anumit text cifrat.
2. Care sunt elementele secrete ale metodei DES.
3. Explicai necesitatea apariiei metodelor cu chei publice.
4. Pe ce se bazeaz algoritmii de rezumare a mesajului.
5. Care este diferena dintre autentificare i autorizare.
6. n cadrul algoritmului de autentificare cu chei secrete, pe ce baz alege serverul cheia
de decriptare.
7. Care este avantajul utilizrii cheii de sesiune.
8. Care este semnificaia timpului de via n contextul autentificrii cu chei publice.
Proxi server
Host 2
Host 3
Host 4
Server
real
Reteaua interna
Figura 5.7 Arhitectura cu subreea protejat
Ruter
interior
Bastion host

Subretea
protejata
Proxi server
Proxi server

Proxi server
Ruter
exterior
Bastion host


Conf. dr. Ion Florea Reele de calculatoare


61
9. Descriei noiunea de funcie caracteristic a textului clar.
10. Specificai motivele pentru care este necesar un zid de protecie.
11. Care este raportul dintre securitatea oferit de un zid de protecie i alte msuri de
securitate.
12. Facei o comparaie ntre cele dou principii de realizare a unui zid de protecie.


II. Teste gril
1. Care dintre componentele de reea(hard i soft) se interpune ntre dou reele, pentru a
restrnge i controla traficul ntre ele. a. Router. b. Hub. c. Firewall. d. Sniffer.
2. Protecia furnizat de ctre un sistem de criptare cu chei publice, este msurat n:
a. Dificultatea gsirii valorii caracteristice a textului clar.
b. Dificultatea gsirii valorii cheii de criptare folosit de ctre sistem.
c. Dificultatea gsirii valorii adresei de mail a clientului care transmite un text.
d. Dificultatea gsirii de informaii laterale.
3. Problema distribuirii cheii se refer la:
a. Un secret al comunicaiei este transmis pe ci nesigure, naintea oricrei transmisii efective
de date.
b. Un secret al comunicaiei este distribuit tuturor clienilor care comunic n reea.
c. Un server care distribuie chei de criptare
d. Un server care distribuie chei de decriptare