Documente Academic
Documente Profesional
Documente Cultură
1.Terminologie
NIC Network Interface Card
Introdus n calculator sau imprimant, permind conectarea acestor dispozitive la reea Exist mai multe tipuri de interfee (plci) de reea: - pt. reea cu cablu coaxial subire, conector BNC
Adresa MAC (adresa fizic, adres hardware) este alocat permanent fiecrui dispozitiv de reea
(ars pe fiecare chip ROM de pe placa de reea este unic Este o adres pe 48 boi, exprimat n hexazecimal, utilizat de dispozitivele de reea pentru a comunica ntre ele
Crossover cable
utilizat pt.a conecta 2 PC-uri sau pt.a cascada 2 huburi are aceeai funcie ca i hub-ul, dar inversarea se face n cablu
UNICAST
transmiterea unui mesaj destinat unei singure gazde (nod al reelei) relaie unu-la-unu
BROADCAST
mesajul este destinat tuturor staiilor de pe un segment de reea (separat de dou routere)
Exemplu: Mesaj Cine are adresa IP 172.130.12.100 smi trimeat adresa sa MAC. Ca urmare a rspunsului are loc comunicarea unicast Adresa de broadcast este acceptat i mesajul procesat de toate staiile (spre deosebire de unicast, cnd este recepionat numai de staia a crei adres MAC corespunde cu adresa de destinaie a pachetului
2.2. Hub
repetor multiport similar ca funcionalitate cu repetorul toate dispozitivele ataate la hub pot vedea ntreg traficul ce trece prin hub hub-ul menine un singur domeniu de coliziune i un singur domeniu de broadcast exist dou tipuri de hub-uri: -pasive asigur numai conectivitatea -active regenereaz semnalul (sunt alimentate de la o surs, eventual prin firele neutilizate din cablul torsadat CAT 5) sunt de diferite dimensiuni: 4, .., 18, 24, .. porturi n interiorul hub-ului exist o mic magistral, care asigur comunicarea ntre dispozitivele conectate la acesta
problema securitii reelei Dac se instaleaz un sniffer pe una din staii, acesta poate captura i vizualiza pachete care nu sunt adresate respectivei staii
ntr-o astfel de infrastructur trebuie utilizate mecanisme de securitate: -Utilizarea protocolului IP Sec -Criptarea cu chei private i publice -PGP (Pretty Good Privacy) sau nlocuirea hub-urilor cu switch-uri chiar dac hub-urile sunt cascadate, ele formeaz un singur domeniu de coliziune (chiar dac staiile care transmit sunt legate la hub-uri diferite) o punte amplasat ntre dou hub-uri ar separa dou domenii de coliziune se aplic regula 5 4 3 pentru reelele Ethernet
hub-urile pot fi: - Independente (medii SOHO) - Stive de hub-uri, proiectate s fie conectate mpreun i s apar n reea ca un hub mai mare. Sunt scalabile
La nceput puntea nu tie nimic, dar repede nva adresele MAC ale staiilor legate la fiecare port i-i construiete tabelele look-up (de filtrare) existena a dou domenii separate de coliziune permite comunicarea simultan PC1 PC3 i PC4 PC6
existena a dou domenii de coliziune scade numrul coliziunilor i crete eficiena reelei
puntea este independent de protocol nu intereseaz ce protocol utilizeaz reeaua (TCP/IP, SPX/IPX, Apple Talk care lucreaz la nivelul 3 reea al modelului OSI) deoarece lucreaz la nivelul 2 al modelului OSI, filtrarea pachetelor fcndu-se pe baza adresei MAC sunt mai lente dect repetoarele i hub-urile, deoarece au mai mult de procesat (dar mai rapide dect routerele, care proceseaz un volum mult mai mare de informaie) puntea utilizeaz Spanning Tree Protocol care permite funcionarea corect a punii i asigur toleran la defect. Poate identifica existena mai multor ci de acces la portul unei puni, stabilete o singur cale activ i utilizeaz celelalte ci numai n caz de defectare a cii active
Ambele porturi B ale celor dou puni se configureaz cu protocolul STP se aloc cte un ID fiecrei puni. Presupunem puntea 1 actv. Puntea 2 va intra automat n funciune, numai dac se defecteaz puntea 1.
2.4. Switch
utilizat pentru a mpri reeaua n segmente logice mai mici lucreaz la nivelul 2 (legturi de date) al modelului OSI filtreaz/transmite pachetele pe baza adreselor MAC reprezint o punte multiport funcionalitate similar fiecare port de pe switch este un canal dedicat i devine propriul domeniu de coliziune seamn, ca aspect cu un hub, dar acesta partajeaz limea de band ntre toate dispozitivele legate la el, pe cnd switch-ul va face ca fiecare port s aib propriul canal i deoarece fiecare canal este separat de celelalte, el devine propriul domeniu de coliziune
Half Duplex Walkie Talkie (PTT Push to talk) Hub-ul funcioneaz half duplex: staiile pot comunica numai dac reeaua este linitit (CSMA/CD). Transmisia i recepia nu se pot desfura simultan.
Full Duplex comunicarea se face n ambele sensuri (telefon) Switch-ul avnd un singur dispozitiv conectat la un port, acesta poate comunica simultan n ambele direcii dubleaz limea de band
a.) cut-through
potrivit pentru medii de reea de dimensiune mic i fr multe congestii trimite pachetele dup ce primete header-ul de 14 byte
FCS (Frame Check Sequence) nu este analizat se pot transmite i pachete deteriorate
nu ofer avantaj ntr-o reea congestionat, din contr adaug traficului retransmisia pachetelor defecte
ntr-o reea congestionat, switch-ul oricum trebuie s atepte pentru a transmite cadrul. Dac la switch este legat un hub, switch-ul nu poate transmite ct timp converseaz ntre ele staiile B,C,D
este avantajos n reele mici, fr congestii, unde poate scdea latena (durata necesar transmiterii i ajungerii pachetului la destinaie) recomandat i de CISCO pentru astfel de reele
b.) Store & Forward Utilizat n reele mari, eventual congestionate citete ntregul pachet n memorie verific erorile nainte de a transmite pachetul mai departe nu propag erorile crete eficiena reelei poate transfera date ntre segmente ce lucreaz la viteze diferite
SCENARII 1. Mai multe staii, care lucreaz la 10 Mbps (half-duplex) i un server, conectate la un switch. Problema este de a nu suprancrca serverul cnd toate staiile vor s comunice cu acesta conectarea server-ului la 100 Mbps, eventual full-duplex (200Mbps)
2. Un numr de domenii de coliziune sunt create n schema de mai sus. Pe domeniul cu un singur PC acesta poate comunica oricnd, dar n domeniul care cuprinde un hub mai multe PC-uri concureaz pentru accesul la reea
Necesitatea mpririi domeniului de broadcast mare n domenii de broadcast mai mici, cu pstrarea integritii reelei pstrarea posibilitii de comunicare ntre toate dispozitivele reelei.
La mprirea unui domeniu de broadcast n VLANuri, n fapt se blocheaz comunicaia ntre VLAN-uri prin switch-uri.
Comunicaia se realizeaz cu ajutorul ruterelor (nivelul 3 - de reea al modelului OSI)
Alt exemplu : presupunem conexiuni de 100 Mbps. Dac dintr-un anumit motiv este necesar upgrade pentru reea la 1 Gigabit, aceasta se poate realiza fr o cretere a costurilor prin operaia denumit TRUNKING = combinarea unor porturi ale unor switch-uri diferite pentru a realiza un port mai mare i a asigura astfel upgrade pentru backbone.
2.5. Routere
Sunt utilizate pentru a conecta reele: -Reele locale ntre ele, n cadrul unei organizaii (interne) -ntreaga reea la lumea exterioar reelele care se conecteaz pot fi similare sau nu, LAN-uri sau WAN-uri
lucreaz pe nivelul 3 (reea) al modelului OSI utilizeaz adrese logice (adrese IP)
sunt dependente de protocol trebuie configurate exact pentru suita de protocoale pe care o utilizeaz (TCP/IP, SPX/IPX, Apple Talk) iau decizii referitoare la calea cea mai bun (best path) pentru a trimite informaia de la un nod la altul, lund n considerare diferite informaii (nr.de hop-uri, congestii, disponibilitatea conexiunii, limea de band) pot trimite datele pe ci alternative, dac acestea sunt disponibile asigur redundan toleran la defect Internet-ul este format din milioane de routere, rspndite n ntreaga lume fr routere nu ar exista Internet-ul
Se consider dou staii legate la dou reele diferite (A i B) care trebuie s comunice (TCP/IP poate s determine dac sursa i destinaia aparin aceleiai reele sau nu ID de reea din adresele IP) Datele destinate altei reele sunt trimise ctre default gateway, care este de fapt routerul. Acesta i consult tabela de routare i: -Dac cunoate o cale ctre destinaie, trimite pachetul pe acea cale - Dac nu cunoate o cale ctre destinaie, routerul are i el o default gateway, care , de regul, este routerul urmtor, i-i trimite pachetul exist dou tipuri principale de routere: -Statice necesit configurare manual i nu permit modificri n timpul funcionrii
-Dinamice au capacitatea de a conversa cu celelalte routere, pentru a-i actualiza tabelele de routare Dac un router devine indisponibil, aceasta se transmite celorlalte routere cu care comunic i foarte repede se asigur consistena tabelelor de rutare Convergen se realizeaz n momentul cnd toate routerele din reea au tabelele consistente.
RIP (Routing Information Protocol) cel mai vechi protocol de rutare (n funciune azi) anii 80 utilizeaz numai numrul de hop-uri pentru determinarea celei mai bune ci (maximum 16 hop-uri) utilizeaz algoritmul vector de distan Dezavantaj:
RIP va alege calea cea mai bun cea cu 1 nod, chiar dac cealalt cale este mai rapid, fie datorit unei legturi de vitez mare, fie datorit unei reele mai puin congestionate. Alt cauz a ineficienei protocolului RIP: Face broadcast cu tabelele de routare la fiecare 30 secunde (implicit) trafic suplimentar convergen lent la apariia unei modificri n structura reelei RIP este adecvat pentru reele mici, fr congestii
utilizeaz algoritmul link-state pentru a evalua dinamicstarea legturilor (a conexiunilor) este mai complex de configurat dect RIP, dar calculeaz calea cea mai bun mult mai eficient ia n considerare starea reelei: congestiile, dac exist legturi ntrerupte asigur convergen rapid
EIGRP (Enhanced Interior Gateway Routing Protocol) protocol proprietate CISCO poate fi utilizat numai cu infrastructur CISCO asigur convergen rapid i header suplimentar de dimensiune mic reprezint o alegere bun pentru majoritatea reelelor, acceptnd i majoritatea suitelor de protocoale: TCP/IP, SPX/IPX; Apple Talk calculeaz dinamic calea cea mai bunpe baza: limii de band, ntrzierilor, disponibilitii legturii,congestiilor de reea este mai uor de configurat dect OSPF este potrivit pentru reele de dimensiune mare
BGP (Border Gateway Protocol) este utilizat pe routerele de pe magistralele (backbone) Internet-ului este cel mai complex protocol de routare poate lucra cu sute de mii de routere are tabele de rutare de dimensiune foarte mare dificil de configurat
2.6. Gateway
combinaie de hardware i software (nu reprezint un tip de dispozitiv de reea) lucreaz la nivelele superioare ale modelului OSI reprezint intrarea ntr-o alt reea, de alt tip sau transleaz formate ntre dou sisteme diferite n principal sunt utilizate pentru a conecta reele eterogene: - care utilizeaz protocoale diferite - care utilizeaz formate diferite pentru date
EXEMPLE de Gateway
Presupunem existena a dou (e-mail) gateway, care transfer e-mail ntre o reea Group Wise (Novell) i o reea Microsoft Exchange Funcia: renpachetarea datelor dintr-un format n altul i transferul dintr-un sistem n altul
Dac se utilizeaz termenul gateway n sens IBM, se poate conecta o reea prin acest gateway, pentru a asigura comunicarea cu calculatorul mainframe i pentru a accesA reeaua SNA
3. Internet (Firewall)
Restricionarea sau filtrarea accesului Reeaua local are instalat un firewall, care poate fi considerat gateway, pentru c filtreaz accesul ctre Internet i dinspre Internet ctre reeaua local.
Fiecare staie din reea (s presupunem c utilizeaz TCP/IP) va fi configurat s acceseze router-ul ca default gateway trimiterea de informaii n afara reelei locale se face prin gateway (router-ul), care va determina calea cea mai bun ctre destinaie.
Concluzie:
Gateway poate nsemna diferite lucruri, n funcie de contextul n care este utilizat.