Sunteți pe pagina 1din 19

SWITCH Hardware Deobicei pe panoul frontal al switch-ului sunt: - N porturi Ethernet (uzual 10/100 Mbps) - portul consola (port

serial pentru configurare folosind CLI) - unul sau mai multe porturi Gigabit Ethernet pentru conectarea switch-ului la un port Ethernet de banda larga (backbone) - unul sau mai multe sloturi pentru utilizarea unui transceiver mini-GBIC pentru conexiunea prin fibra optica la backbone Configurarea acestor switch-uri se poate face prin: - pagina web de configurare, accesand cu un browser adresa IP a switch-ului - Command Line Interface (CLI), folosind o conexiune intre portul serial al calculatorului si portul serial din switch, si aplicatia Hyper Terminal cu datele de configurare furnizate de producatorul switch-ului - conectarea la switch printr-o sesiune Telnet, din linie de comanda tastati: telnet adresa_IP_switch VLAN O retea fizica poate fi impartita in mai multe subretele logice independente, numite VLAN-uri. Calculatoarele dintr-un VLAN pot fi conectate in switch-uri diferite din reteaua LAN. Switch-urile care folosesc VLAN-uri creaza o impartire a retelei in domenii de broadcast separate dar fara a avea problemele de latenta ale routerelor, fiind si mai putin costisitoare decat acestea. Device-urile nu pot comunica direct intre ele daca nu apartin aceluiasi VLAN decat daca traficul trece mai intai printr-un router. VLAN-urile pot fi formate din: a) grupuri de porturi Aceste VLAN-uri se compun dintr-un grup de porturi. La inceput aceste porturi puteau fi numai din acelasi switch, ulterior a doua generatie a permis includerea intr-un VLAN a porturilor din mai multe switch-uri. Dezavantaje: - acelasi port nu poate fi inclus in mai multe VLAN-uri - cand un device este mutat dintr-un port in altul al switch-ului, administratorul retelei va trebui sa refaca configuratia VLAN-ului b) grupuri de adrese MAC Acest tip de VLAN are avantajele si dezavantajele sale. Avantajul este ca la mutarea unui device dintr-un loc in altul administratorul nu va trebui sa reconfigureze VLAN-ul iar dezavantajul este ca initial toti userii trebuie inclusi intr-un VLAN. Caracteristicile VLAN-ul sunt: - este unidirectional, el controleaza doar traficul de iesire - asigura izolarea si securitatea intre clienti. Daca este bine configurat, VLAN-ul previne ca un client sa acceseze resursele de retea ale altui client din acelasi LAN.

- creste performantele retelei prin limitarea broadcasturilor intr-un domeniu de broadcast logic, mai mic. In retelele fara VLAN-uri toate pachetele de broadcast ajung la fiecare port. Static MAC Forwarding O adresa MAC statica este cea introdusa manual in tabela adreselor MAC. Cand stabiliti o regula de adresa MAC statica de fapt stabiliti pentru un port o adresa MAC statica, astfel este redusa nevoia de broadcasting. Static MAC Forwarding impreuna cu Port Security permit doar computerelor cu adresele MAC aflate in tabela pentru un port sa acceseze switch-ul. Filtering Port Filtering filtreaza pachetele bazate pe adresa MAC si un grup VLAN, astfel se asociaza adresa MAC sursa/destinatie cu un numar de identificare VLAN (la care adresa MAC apartine). Spanning Tree Protocol asigura redundanta cailor si previne buclele nedorite cauzate de multiple cai active. Pentru functionarea corecta a retelelor Ethernet trebuie sa existe doar o singura cale activa intre doua statii. STP defineste o structura arborescenta care dispune toate switch-urile intr-o retea extinsa fortand anumite cai redundante in starea blocata. Daca un segment al retelei din Spanning Tree devine nedisponibil algoritmul STP-ului reconfigureaza arhitectura structurii arborescente. STP a fost standardizat de IEEE802.1D.Informatiile privind STP sunt transportate in frame-uri speciale de date numite Bridge Protocol Data Units (BPDU). BPDU sunt schimbate frecvent in retea si fac ca switch-urile sa activeze sau sa inhibe porturile necesare. Cand un device este conectata la un port al switch-ului nu va incepe imediat sa transfere date pana cand nu este determinata topologia retelei. Bandwidth Control defineste latimea de banda maxima permisa pentru traficul de intrare si/sau de iesire pe un port. Ingress Rate specifica latimea de banda maxima pentru traficul de intrare pe un port. Engress Rate specifica latimea de banda maxima pentru traficul de iesire pe un port. Broadcast Storm Control limiteaza numarul de frame-uri broadcast care pot fi memorate in bufferul switch-ului sau trimise afara din switch. Frame-urile broadcast care sosesc cand bufferul este plin vor fi aruncate. Activand aceasta facilitate se reduce traficul broadcast care va sosi in retea. Pachetele broadcast sunt trimise de un device adresei de broadcast, fiind o operatie normala intr-o retea. De exemplu retelele IP folosesc broadcastul pentru rezolvarea adresei de retea folosind Address Resolution Protocol (ARP). Mirroring

Port mirroring permite copierea traficului pe un port mirror (oglinda) pentru a putea examina traficul, diagnostica sau depana fara interferente cu portul copiat. Link Aggregation (trunking) este gruparea unor porturi fizice intr-unul logic de capacitate mai mare. In situatia in care o singura conexiune de mare capacitate este scumpa pot fi folosite mai multe conexiuni de mici capacitati, agregate. Avantajul acestei agregari este ca in cazul in care este nevoie de o conexiune mai mare nu este nevoie de un alt echipament ci doar de adaugarea de noi porturi in grupul trunk. Standardul IEEE802.3ad descrie Link Aggregate Control Protocol (LACP), protocol care creaza si asigura managementul pentru grupurile trunk. Port Authentication IEEE802.1x este un protocol de autentificare extins care permite suport pentru RADIUS, pentru profilul userului centralizat si managementul conturilor intr-un server RADIUS. Autentificarea RADIUS este un protocol utilizat pentru autentificarea userilor folosind un server extern in locul unui device intern cu baza de date a userilor care este limitata la capacitatea memoriei device-ului, astfel fiind posibila validarea unui numar nelimitat de useri de la o locatie centrala. Port Security permite doar pachetelor cu adresa MAC invatata dinamic si/sau adresa MAC statica configurata sa treaca prin switch. Pentru securitate maxima pe port activati Port Security, dezactivati Address Learning si configurati adresa sau adresele MAC statice pe port. Nu este recomandat sa dezactivati si Port Security si Address Learning deoarece vor rezulta multe broadcasturi. Queuing Method ajuta la rezolvarea degradarii performantelor in situatia unei congestii in retea. Metoda asezarii intr-o coada permite configurarea algoritmilor pentru traficul de iesire. Static Route spune switch-ului cum sa forward-eze traficul IP cand configurati parametri TCP/IP manual. Pentru o anumita destinatie se introduce adresa IP a retelei destinatie, Subnet mask si Gateway-ul care va forward-a pachetele la destinatie. Gateway-ul trebuie sa fie un router in acelasi segment cu switch-ul. Metric este costul transmisiei d.p.d.v. al rutarii. IP routing utilizeaza contorizarea hopurilor pentru masurarea costului. Minimum este 1 cand este direct conectat la retea iar maximum este 15. Dezavantajul utilizarii rutelor statice este ca in cazul aparitiei unei nefunctionari in retea ruta afectata nu va functiona pana cand nu va fi initiata manual o alta ruta de catre administrator. MAC Table prezinta cum vor fi forward-ate pachetele sau filtrate prin porturile switch-ului.

Tabelul contine: - adresa MAC a device-ului - VLAN-ul care-l contine - portul asociat - modul in care este adaugata adresa MAC: dynamic (invatata de switch) sau static (introdusa manual in Static MAC Forwarding) ARP Table Address Resolution Protocol (ARP) este protocolul folosit pentru a face corespondenta dintre adresa IP si adresa MAC (adresa fizica a device-ului). Cand un pachet destinat unui device din reteaua locala este primit de switch se cauta in tabela ARP si daca adresa este gasita pachetul este trimis device-ului destinatatie. Daca nu se gaseste o inregistrare pentru adresa IP, ARP-ul trimite catre toate deviceurile (broadcast) cererea. Switch-ul pune in campul expeditor propria adresa MAC si adresa IP si pune in campul destinatar adresa IP cautata iar pentru adresa MAC completeaza cu 32 caractere "1". Device-ul care raspunde inlocuieste adresa de broadcast cu propria adresa MAC, face rocada intre expeditor si destinatar si transmite raspunsul direct masinii solicitante. Tabela ARP se update-aza si trimite pachetele adresei MAC care a raspuns. Configurare router wireless Folosirea unui router broadband permite partajarea unei conexiuni la Internet pentru mai multe calculatoare fara a plati ISP-ului taxe suplimentare. Datele conectarii la Internet (IP, Subnet Mask, DNS si Gateway) comunicate de ISP vor fi folosite pentru configurarea partii "de intrare" (WAN) a routerului. Practic toate calculatoarele din retea vor "iesi" la Internet de pe aceeasi adresa IP folosind NAT (Network Address Translation). Routerul asigura deasemenea schimbul fisierelor intre calculatorele conectate in porturile acestuia, protectia impotriva atacurilor hackerilor, se configureaza usor si nu necesita intretinere iar dezavantajul este ca unele aplicatii nu functioneaza sub un router, fara a face unele setari speciale.

Routerul este un device care conecteaza reteaua WAN (reteaua providerului) cu reteaua LAN (retea formata din calculatoarele conectate la router prin porturile LAN ale acestuia). Totodata trimite mai departe pachetele de date primite catre urmatorul nod de retea, in drumul acestora catre destinatie. In imaginea de mai sus se observa ca routerul are o adresa IP a portului WAN si o adresa IP pentru LAN (folosita de calculatoarele din retea ca adresa Gateway). A1. Conexiunea la Internet (WAN) Cele mai des folosite conexiuni sunt realizate prin modemuri de cablu TV si modemuri DSL care furnizeaza Internetul pe porturi Ethernet. A.2. Conexiunea locala (LAN) Majoritatea routerelor au patru porturi Ethernet 10/100Mbps, iar la nevoie numarul de porturi se poate extinde prin conectarea unui switch. A.3. Wireless LAN (WLAN) IEEE 802.11 este un set de standarde pentru Wireless Local Area Network (WLAN), dezvoltat de IEEE pentru benzile publice de 2,4GHz si 5GHz. Standardul 802.11b este standardul pentru Wireless Ethernet. Produsele care poarta eticheta Wi-Fi (brand Wi-Fi Alliance) sunt testate si certificate ca funtioneaza impreuna, astfel este asigurata interoperabilitatea echipamentelor wireless bazate pe standardele 802.11, provenite de la diversi producatori. Caracteristicile conexiunii wireless: - functioneaza in banda 2,4GHz (802.11b si 802.11g), iar 802.11a in banda 5GHz - utilizeaza tehnica spectrului imprastiat - pentru emisia radio nu este necesara aprobarea din partea forurilor abilitate. Conexiunea wireless este folosita in situatia in care instalarea cablurilor este anevoioasa sau este necesara mobilitatea computerelor. Adaugarea in timp de noi echipamente in retea se face cu mare usurinta, fara a fi necesare lucrari de reamenajare a incaperii (instalari cabluri si mascarea lor). Retelele wireless pot opera in doua moduri: Ad-hoc si Infrastructure.

Modul Ad-hoc asigura conexiunea wireless directa intre doua calculatoare (dotate cu placi de retea wireless), fara comunicare cu reteaua cablata. Functionarea in acest mod permite doar transferul fisierelor intre calculatoare. In modul Infrastructure intreg traficul trece printr-un echipament wireless numit access-point (nu exista conexiune directa intre calculatoare) care realizeaza si legatura cu reteaua cablata. Functionarea in modul infrastructure permite conectarea la

Internet, transferul fisierelor, accesul la un printer sau alte servicii disponibile in reteaua cablata. Routerele wireless functioneaza ca access-point-uri. Standardele 802.11 folosesc pentru securitate criptarea si autentificarea. Metodele de criptare utilizate sunt WEP (Wired Equivalent Privacy) sau WPA (Wi-Fi Protected Access). WPA asigura un grad sporit de securitate comparativ cu WEP. Folosirea metodelor de criptare conduce la scaderea vitezei conexiunii. Pentru criptare sunt folosite chei pe 64 biti sau 128 biti. Metodele de autentificare utilizate sunt open system, shared key, IEEE 802.1x si WPA cu preshared key. Open system nu este chiar o adevarata autentificare deoarece clientul se identifica in reteaua wireless folosindu-si adresa hardware (wireless MAC Address) a adaptorului. Pentru modul infrastructura AP-ului i se poate configura o lista cu adresele hardware permise a se conecta la acesta. Pentru modul Ad-hoc orice adresa hardware este acceptata in reteaua wireless. Shared Key - in aceasta metoda se verifica cunoasterea cheii secrete de catre clientul wireless care doreste sa se conecteze in retea. Cheia trebuie cunoscuta de toti clientii si AP in modul infrastructura si de toti clientii in modul ad-hoc. IEEE 802.1x - acest standard a fost creat pentru retele cablate Ethernet apoi fiind adaptat pentru utilizarea in retelele wireless folosind Extensible Authentication Protocol (EAP) si metode specifice de autentificare la retea. Preshared Key - metoda utilizata pentru retele mici si home in modul infrastructura pentru criptari WPA si WPA2. Cheile sunt configurate in AP si in fiecare client wireless. Cheia de criptare initiala WPA si WPA2 este derivata din procesul de autentificare care verifica ca si clientul wireless si AP-ul au aceeasi Preshared Key. Conexiunea 802.11b este de tip half-duplex, putand la un moment dat doar sa trimita sau doar sa receptioneze date. Acesta este motivul pentru care viteza de transfer a datelor este in medie jumatate din viteza de conectare. Pentru un semnal de buna calitate si WEP dezactivat viteza este de 3,5-4,5Mbps iar cu WEP activat 2,5-3,5Mbps. Aceasta viteza scade daca nivelul semnalului scade. Conexiunea wireless asigurara legaturi pe distante limitate, fiind influentata de interferentele cu echipamentele care functioneaza in banda de 2,4GHz (de exemplu telefoane cordless, cuptoare cu microunde, etc.). Perturbarea transmisiei wireless conduce la aparitia erorilor, fiind necesara retransmiterea unor pachete, implicit scaderea vitezei de transfer a datelor. Standardele wireless sunt: - 802.11b functioneaza in banda de 2,4GHz si permite conectarea la 11Mbps, 5.5Mbps, 2Mbps si 1Mbps - 802.11g functioneaza tot in banda de 2,4GHz si permite conectarea la 54Mbps, 36Mbps, 33Mbps, 24Mbps, 22Mbps, 12Mbps, 11Mbps, 5.5Mbps, 2Mbps si 1Mbps. Este compatibil cu 802.11b - 802.11a functioneaza in banda de 5GHz (mai putine interferente decat in banda 2,4GHz), cu o viteza de transmisie a datelor de maximum 54Mbps. Este incompatibil cu 802.11b si 802.11g. - 802.11n (nestandardizat, aflat in forma draft) dual-banda, putand functiona atat in

banda de 2,4GHz cat si in cea de 5GHz, cu o viteza de transmisie a datelor de maximum 248Mbps. Este noua generatie de retele wireless de mare viteza capabila sa ruleze (in interiorul retelei LAN) aplicatii cu latime de banda mare (streaming video HD si jocuri multimedia) si o raza mai mare de acoperire. 802.11n este bazat pe tehnologia MIMO (Multiple Input Multiple Output). Pentru extinderea ariei de acoperire wireless puteti folosi WDS. A.4. NAT NAT este un translator intre cele doua retele, cea publica (Internetul) si cea privata (locala). Datorita acestui fapt routerul actioneaza ca un firewall ascunzand adevaratele adrese IP ale calculatoarelor din retea. Verifica aici adresa ta IP publica cu care de identifici pe Internet. Cand un calculator din reteaua locala (privata) acceseaza date din Internet, NAT-ul face legatura intre calculatorul local si cel accesat iar cand datele sunt furnizate NAT-ul le trimite calculatorului solicitant din reteaua locala. A.5. SPI Unele routere au posibilitatea filtrarii datelor tranzitate (Stateful Packet Inspection), similar unui firewall puternic, in vederea prevenirii atacurilor din reteaua publica. A.6. Port forwarding In situatia in care in reteaua locala sunt gazduite calculatoare care ruleaza servere dedicate (de exemplu server web, server mail, server FTP) se asociaza o cale intre portul routerului si portul corespondent al calculatorului responsabil cu aplicatia respectiva. Spre exemplu in cazul in care din Internet se doreste vizitarea paginii web de la adresa IP WAN a routerului, atunci acesta trimite solicitarea catre portul 80 al calculatorul care gazduieste serverul web. A.7. DMZ Unele routere permit unui singur calculator din reteaua locala sa-si expuna spre Internet toate porturile fara a mai fi protejat prin firewall, numit Demilitarized Zone. In situatia in care aplicatia nu functioneaza folosind port fordwarding se poate folosi facilitatea DMZ dar fara securitatea calculatorului. Datele conexiunii WAN Routerul are un port WAN (Wide Area Network) prin care se conecteaza la reteaua providerului. Datele de configurare pentru acest port v-au fost comunicate de catre ISP in momentul instalarii conexiunii la Internet si le-ati folosit pentru setarea placii de retea a calculatorului inainte de a folosi routerul. Inainte de a conecta routerul notati datele de configurare ale placii de retea instalate in calculatorul conectat la Internet. Pentru aceasta procedati in felul urmator: faceti clic peStart, apoi Run, introduceti de la tastatura cmd si apoi OK sau Enter. In fereastra aparuta introduceti ipconfig /all Datele obtinute sunt: Physical Address - este adresa MAC a placii de retea (sase grupuri de cate doua caractere despartite de semnul minus) DHCP Enabled - Yes pentru conexiune tip Dynamic IP Address (adresa este furnizata de un server DHCP) si No pentru Static IP Address (IP fix) IP Address, Subnet Mask, Default Gateway, DNS Servers

Conectarea routerului Conectarea alimentarii - conectati jack-ul de alimentare in router si apoi conectati alimentatorul in priza. Conectarea cablului de Internet - conectati un patch-cord (cablul straight) in portul WAN al routerului iar celalalt capat la portul Ethernet al modemului de cablu sau DSL. Conectarea computerului la router - conectati un alt patch-cord (cablul straight) intr-unul din porturile LAN din router iar celalalt capat la placa de retea a calculatorului. Similar se conecteaza si celelalte calculatoare. Deobicei fiecare port Ethernet al routerului are corespondent pe panoul frontal un LED care atunci cand este aprins indica conectarea corecta a unui calculator la acel port. Configurare router Pentru configurarea routerului se acceseaza interfeta web folosind un browser. Pentru autentificare va sunt solicitate username si password. Toate aceste date inclusiv adresa paginii sunt indicate in manualul de utilizare. D.1. WAN - Conexiunea de Internet Deseori producatorul prezinta un wizard pentru configurarea conexiunii de Internet cateodata mentionata ca WAN (Wide Area Network). Tipurile conexiunii de Internet cele mai des intalnite sunt: - Static IP Address - adresa IP este fixa, fiind furnizate de ISP - Dynamic IP Address - adresa IP este obtinuta automat de la ISP - PPPoE - utilizata in cazul conexiunilor DSL, implica pentru conectare folosirea unui account si password D.1.1. Static IP Address Informatiile de care avem nevoie pentru configurare in acest caz sunt: - WAN IP Address - este adresa IP a conexiunii de Internet - WAN Subnet Mask - WAN Gateway - Primary DNS - Secondary DNS fiind furnizate de ISP. Modificarea acestora va trebui comunicata clientului in prealabil pentru modificarea parametrilor placii de retea, eventual a routerului. D.1.2. Dynamic IP Address In acest caz sunt solicitate doua campuri: - Host Name (nu se completeaza) - MAC Address - routerul ca orice echipament de retea are o adresa Media Access Control (MAC) organizata ca 6 grupuri de cate 2 caractere In acest caz adresa IP este furnizata de serverul DHCP al ISP-ului. Functionarea Internetului nu va fi afectata de eventualele modificari efectuate in timp de catre ISP. In majoritatea cazurilor producatorul da posibilitatea utilizatorului sa cloneze adresa MAC a calculatorului pentru router (Clone MAC Address), cu alte cuvinte routerul va copia adresa MAC a calculatorului de pe care se face configurarea. D.1.3. PPPoE (Point-to-Point Protocol over Ethernet) Trei campuri sunt solicitate: - PPPoE Account - PPPoE Password - PPPoE Service Name (nu se completeaza)

In cazul folosirii unei astfel de conexiuni eliminati orice alt client software PPPoE instalat pe calculatoare. Nota 1: Deobicei adresa MAC a routerului este marcata pe carcasa acestuia. Nota 2: Daca utilizati o conexiune tip Static IP Address iar ISP-ul nu va permite decat conectare unui singur calculator (deci un singur MAC) puteti apela la un mic artificiu. Selectati conexiunea tip Dynamic IP Address apasati butonul Clone MAC Address, salvati, iar apoi selectati din nou conexiunea Static IP Address, routerul pastrand adresa clonata. In acest moment pe toate calculatoarele conectate prin router ar trebui sa functioneze conexiunea la Internet. In situatia nefunctionarii verificati modul de conectare descris anterior si consultati sectiunea Troubleshooting din manualul de utilizare al routerului. D.2. LAN - Reteaua privata Deobicei aceste routere lucreaza cu adrese private dintr-o clasa de tip C din familia 192.168.xxx.xxx. Prin LAN Address este mentionata adresa IP a routerului in reteaua LAN (el mai avand si adresa IP in reteaua WAN, cea acordata de ISP). LAN Subnet Mask - masca clasei utilizate (deobicei este 255.255.255.0). Serverul de DHCP este o aplicatie care la cerere furnizeaza adrese IP conform unei proceduri specifice. D.2.1. DHCP Routerul contine un astfel de server DHCP furnizand automat adrese IP calculatoarelor care au setata corespunzator placa de retea. Intervalul din care sunt furnizate adresele IP este declarat prin parametrii: - IP Poll Starting Address si IP Poll Ending Address sau - Starting IP Address si Maximum Number of DHCP Users. D.2.2. Adrese IP rezervate Unele servere DHCP ofera varianta Static DHCP, care asociaza unei adrese MAC mereu aceeasi adresa IP. Acest lucru este util pentru calculatoarele care ruleaza servere la care adresa IP nu poate fi schimbata. D.3. Virtual Server (Port Forwarding) In sectiunea Port Forwarding sau Virtual Server asociati unei adrese IP portul solicitat de catre aplicatia respectiva si protocolul folosit. Setarile routerului sunt: - adresa IP a calculatorului, pe care este rulata aplicatia - portul din router (public port) si a portul din calculator (private port), deobicei cele doua porturi sunt aceleasi - protocolul folosit (TCP, UDP sau ambele) - un orar de functionare (interval orar sau tot timpul) De exemplu pe calculatorul cu adresa IP locala 192.168.0.100 ruleaza un server web. Atunci configuram ca solicitarea pentru portul 80 sa fie transferata calculatorului cu adresa IP mai sus mentionata, tot pe portul 80. D.4. Wireless Wireless Network Mode - stabilirea standardului wireless al retelei (tip b, tip g, amandoua sau dezactivat). SSID (Security Set Identifier) - numele retelei wireless care trebuie folosit la setarea tuturor echipamentelor radio (router, calculatoare, etc.) din retea. Wireless Broadcast SSID - daca este Enable parametrul SSID poate fi anuntat (broadcast) in retea.

Wireless Channel - canalul radio folosit de toate echipamentele wireless din retea (USA canalele 1-11, Europa canalele 1-13). Wireless MAC Filters - permite sau blocheaza accesul in reteaua wireless functie de adresa MAC. Wireless Security - metode folosite: WEP si WPA. - WEP cu criptare pe 64 sau 128 biti. Cheia putand fi introdusa manual sau generata automat folosind Passphrase - WPA foloseste doua metode de criptare: TKIP si AES folosind chei de criptare dinamice cu 8-63 caractere Authentification Type - Open System sau Shared Key. In varianta Open System nici emitatorul nici receptorul nu folosesc chei WEP pentru autentificare spre deosebire de varianta Shared Key unde ambii folosesc chei WEP. D.5. DDNS DDNS - Dynamic Domain System asociaza un nume de domeniu unei adrese IP. In situatia routerului numele domeniului este asociat adresei IP WAN in vederea accesarii unui eventual server web aflat sub server. Verificati daca serverul DDNS dorit se afla in lista routerului. Pentru autentificare folositi username si password obtinute la inregistrarea domeniului. D.6. Diverse System Time - seteaza data si ora interna routerului. Este necesar ca evenimentele sa fie pastrate cu data si ora corecta. Discard PING from WAN side - daca este setat Enable face ca routerul sa nu raspunda la comanda PING. Trimiterea ping-urilor pe adresa IP WAN este metoda cea mai des folosita de hackeri pentru a afla daca o adresa IP este valida. Firmware este software-ul care ruleaza pe router. Toate routerele au posibilitatea de upgrade pentru firmaware, in vederea corectarii unor hibe de functionare sau adaugarii de noi facilitati. Unii producatori insista ca upgrade-ul pentru firmware sa fie facut numai de pe calculatoare care ruleaza sub Windows. Remote Management - daca este setat Enable face posibila configurarea routerului din Internet folosind pentru autorizare username si password. Accesul la router se poate face din Internet de la un anume IP sau oricare IP. Filters - sunt folosite pentru a permite sau interzice accesul la Internet si pot fi: - IP Filters - functie de adresa IP a calculatorului sau portul acestuia - MAC Filters - functie de adresa MAC a calculatorului - URL Blocking - blocare adresa URL - Domain Blocking - blocarea unui intreg domeniu System Settings - setarile routerului pot fi salvate pe hard disc-ul calculatorului sau folosind salvarea de hard disc pot fi restaurate pe router. Log - lista evenimentelor si activitatilor contorizate de router, la rebutare lista se sterge. Daca este necesar lista poate fi salvata sau trimisa prin email. Lista este utila afisamd evenimente privind functionarea serverului DHCP, accesului prin router inclusiv blocarea accesului neautorizat in reteaua locala. Traffic statistics - prezinta numarul pe pachete trimise si receptionate prin porturile WAN si LAN. La rebutare informatiile se sterg. Reboot - este folosit pentru restartarea software a routerului. Restore Setting - este folosit pentru revenirea la setarile realizate in fabrica. Acelasi lucru putand fi realizat actioanand cu virful unui ac butonul aflat pe spatele routerului. Introducere Folosind un router puteti partaja conexiunea de Internet pentru mai multe calculatoare. Pentru inceput conectati prin cablu de retea un singur calculator la router, setati routerul, verificati accesul la Internet de pe acel calculator si daca totul este OK conectati si celelalte calculatoare.

Aveti nevoie de cate un patchcord (cablu de retea cu mufe RJ45 la ambele capete) pentru fiecare calculator conectat la router Setari calculator Deschideti My Network Places, apasati View network Connections

Click dreapta pe icon-ul Local Area Connection si selectati Properties

Selectati Internet Protocol (TCP/IP) si apasati Properties

Setati placa de retea a calculatorul sa obtina automat adresa IP si DNS. Setari router Conectati patchcord-ul intre un port LAN din router si placa de retea a calculatorului. Alimentati routerul (conectati cablul de la alimentator in mufa Power a routerului). Calculatorul ar trebui sa obtina adresa IP de la router. Pentru verificare (sistem de operare Windows) procedati astfel: apasati butonul Start -> run

Tastati cmd apoi apasati Enter In fereastra aparuta tastati: ipconfig /all

IP Address - este adresa IP a calculatorului DHCP Server - este adresa IP a routerului (*) Daca placa de retea a obtinut adresa IP de la router totul este OK. Pe router este aprins LED-ul corespunzator portului in care este conectat cablul catre calculator iar in Network Connections conexiunea Local Area Connection are statusul Connected.

Daca nu ati ajuns la rezultatul descris anterior nu aveti conexiune intre calculator si router. Verificati daca pasii anterior au fost facuti corect sau daca patchcordul este bun. Pe calculator deschideti un browser si accesati adresa IP a routerului (*) indicata anterior.

Apare o fereastra pentru autentificare la interfata web a routerului. Datele solicitate (username si password) le gasiti in manualul de instalare a routerului. Primul pas este setarea tipului conexiunii de Internet.

Cele mai des intalnite optiuni pentru Connection Type sunt: Static IP, DHCP sau PPPoE. Setati Connection Type conform datelor comunicate de catre ISP (providerul de Internet). Pentru Static IP setati: adresa IP, Subnet Mask, Default Gateway, DNS Server Pentru DHCP nu trebuie sa setati ceva Pentru PPPoE setati: username si password conform contract provider Unii provideri asociaza adresa IP cu adresa MAC a placii de retea a calculatorului. In aceasta situatie daca veti monta un router pe o astfel de conexiune de Internet nu va veti putea conecta in reteaua providerului din cauza ca routerul are la portul WAN o alta adresa MAC decat cea a placii de retea a calculatorului. Pentru a depasi aceasta situatie folositi MAC Address Clone, facilitate prezenta pe orice router.

Folosind MAC Address Clone va fi setata (copiata) automat adresa MAC a placii de retea a calculatorului la portul WAN al routerului, conditia fiind sa fiti conectat la router cu calculatorul cu adresa MAC cunoscuta de provider. Daca aveti conectat un alt computer aveti posibilitatea sa introduceti si manual adresa MAC necesara. Daca toti pasii au fost facuti bine ar trebui sa aveti conexiune de Internet. Verificati accesul la Internet accesand o pagina web folosind browserul. In sectiunea Status puteti verifica adresele IP alocate pentru calculatoarele conectate prin cablu sau wireless.

Setati adrese IP fixe pentru anumite echipamente din reteaua locala (calculatoare care ruleaza aplicatii ce sunt accesate din Internet, imprimante sau servere), utile pentru un acces facil si pentru setari Port Forwarding. Adresa IP Adresa IP a fost standardizata ca fiind o valoare de 32 biti unica pentru fiecare sistem conectat la Internet, exprimata prin 4 grupuri a cate 8 biti, constituita din 2 parti, prima este adresa de retea (network number sau network prefix) iar a doua este adresa gazdei (host number). Aceasta modalitate de prezentare prezinta 2 niveluri de ierarhie. |network prefix|host number| +--------adresa IP---------+ Adresa IP poate fi reprezentata atat in binar cat si in zecimal. Notatia zecimala a fost introdusa pentru o citire si scriere mai usoara a adreselor IP. Cele patru grupuri sunt separate prin cate un punct. binar 01110111.01101100.01011111.00010111 zecimal 119. 108. 95. 23 Pentru a putea adresa retele de diferite dimensiuni adresele au fost impartite in 3 clase principale: A, B si C. Clasele D si E au o utilizare speciala.

Clasa A are primul bit 0 si adresa de retea de 8 biti. Subnet Mask 255.0.0.0 . Sunt 126 de astfel de retele (din cele 128 fiind excluse 0.0.0.0 si 127.0.0.0). Utilizare: retele foarte mari, mereu impartite in subclase. |0----------|host number| +---8biti---+ Clasa B are primii biti 10 si adresa de retea de 16 biti. Subnet Mask 255.255.0.0 .Sunt maximum 16.384 de astfel de retele. Utilizare: retele mari, deobicei impartite in subclase. |10----------|host number| +---16biti---+ Clasa C are primii biti 110 si adresa de retea de 24 biti. Subnet Mask 255.255.255.0 .Sunt maximum 2.097.152 de astfel de retele. Utilizare: retele mici, cea mai comuna clasa. |110---------|host number| +---24biti---+ Clasa D are primii biti 1110 si adresa de retea de 32 biti. Subnet Mask 255.255.255.255 .Sunt maximum 268.435.456 de astfel de retele. Utilizare: adresa de grup multicasting, nu are host-uri.

Clasa E rezervata pentru scopuri experimentale. Clasa Prefix A B C D E /8 /16 /24 /32 Primii biti Interval adrese 0xxx 10xx 110x 1110 0.0.0.0-127.255.255.255 128.0.0.0-191.255.255.255 192.0.0.0-223.255.255.255 224.0.0.0-239.255.255.255 240.0.0.0-255.255.255.255 Retele/Clasa 128 16.384 2.097.152 nedefinit Hosturi/Clasa 16.777.214 65.534 254 nedefinit

268.435.456 0

nedefinit 1111

Primul Host number contine numai caracterul 0 si impreuna cu network prefix compuneadresa de baza (base network), iar ultimul contine numai caracterul 1 si compune adresa broadcast (broadcast address). |network prefix|000...000| adresa de baza a retelei |network prefix|111...111| adresa broadcast a retelei Numar hosturi per retea este 2n-2, unde n este numarul de biti pentru host number. Numar retele per clasa este 2m, unde m = (prefix - (numarul primilor biti)). Clasa A B C D Retele/Clasa 2
8-1

Hosturi/Clasa 224-2 = 16.777.214 216-2 = 65.534 28-2 = 254 0

= 128

216-2 = 16.384 224-3 = 2.097.152 2


32-4

= 268.435.456

Subnetting Pentru a putea diviza clasele de adrese A, B si C in intervale mai mici a fost introdusa procedura de subnetting care suporta trei niveluri de ierarhie. Astfel administratorii pot

sa-si asigneze cate un subnet number pentru fiecare retea interna fara a mai solicita noi adrese. +---------------adresa IP----------------+ |network prefix|------host number--------| |network prefix|subnet number|host number| +---extended network prefix--+ Lungimea extended network prefix este egala cu numarul de biti consecutivi egali cu 1. Exemplu: 192.129.213.54 255.255.255.0 extended network prefix 11000000.10000001.11010101.00110110 11111111.11111111.11111111.00000000 +---------24 biti--------+

Un alt mod de a exprima aceasta adresa IP si subnetmask-ul corespunzator este 192.129.213.54/24 Exemplu: adresa IP subnet mask 89.102.131.21 255.255.248.0 adresa de retea prima adresa --ultima adresa adresa de broadcast 89.102.131.21 255.255.248.0 89.102.10000011.00010101 255.255.11111000.00000000 +--21 biti--+ 89.102.10000000.00000000 (89.102.128.0) 89.102.10000000.00000001 (89.102.128.1) 89.102.10000111.11111110 (89.102.135.254) 89.102.10000111.11111111 (89.102.135.255)

Adresa de retea a fost obtinuta prin inmultirea (bit cu bit) dintre adresa IP si subnet mask, exprimate in binar. Definirea subretelelor Pentru a defini un plan de adresare corect trebuie sa stim numarul de subnet-uri necesar si numarul maximum de host-uri din subnet. La aceste date trebuie sa tinem cont si de dezvoltarile ulterioare. Cea mai usoara abordare este definirea unui plan de adresare printr-un exemplu. Exemplu: O companie are adresa de retea 192.129.213.0/24 si doreste 5 subnet-uri a cate 20 host-uri. Cele 5 subnet-uri pot fi exprimate in binar cu 3 biti (23=8). Din cele 8 subnet-uri 2 nu sunt utilizate (prima este acceasi cu adresa de baza a retelei, iar ultima are acceasi adresa de broadcast cu cea a retelei initiale), rezultand 1 subnet suplimentar (8-5-2=1) pentru dezvoltari ulterioare. Astfel obtinem subnet mask-ul +-----network prefix-----+ <*> 192.129.213.0 11000000.10000001.11010101.00000000 subnet mask 11111111.11111111.11111111.11100000 extended network prefix +-----------27 biti----------+ * = cei 3 biti pentru definirea subnet-urilor

extended network prefix = 24 + 3 = 27 biti In subnet mask completam cu 1 de la stanga la dreapta 27 pozitii. Ultimul octet din subnet mask este 11100000, in zecimal 224. Astfel obtinem 255.255.255.224 Din ultimul octet am folosit 3 biti pentru subnet-uri, mai raman 5 biti pentru definirea host-urilor. Cu 5 biti se pot declara 32 hosturi (mai mult decat cele 20 declarate initial). Din acestea 2 nu pot fi folosite (00000=adresa de baza a subretelei, 11111=adresa de broadcast a subretelei). Astfel am obtinut: subnet mask: 255.255.255.224 subretele: 6 (initial solicitate 5) hosturi/subretea: 30 (initial solicitate 20) Cei 3 biti pentru definirea subnet-urilor sunt 1(001), 2(010), 3(011), 4(100), 5(101), 6(110). adresa *** de baza 11000000.10000001.11010101.00000000=192.129.213.0/24 rezervat 11000000.10000001.11010101.00000000=192.129.213.0 subnet 1 11000000.10000001.11010101.00100000=192.129.213.32/27 subnet 2 11000000.10000001.11010101.01000000=192.129.213.64/27 subnet 3 11000000.10000001.11010101.01100000=192.129.213.96/27 subnet 4 11000000.10000001.11010101.10000000=192.129.213.128/27 subnet 5 11000000.10000001.11010101.10100000=192.129.213.160/27 subnet 6 11000000.10000001.11010101.11000000=192.129.213.192/27 rezervat 11000000.10000001.11010101.11100000=192.129.213.224 Adresele hosturilor din subreteaua 5(101) sunt: subnet 5 host 1 host 2 host 3 ... host 28 host 29 host 30 broadcast 11000000.10000001.11010101.10100000=192.129.213.160/27 11000000.10000001.11010101.10100001=192.129.213.161/27 11000000.10000001.11010101.10100010=192.129.213.162/27 11000000.10000001.11010101.10100011=192.129.213.163/27 11000000.10000001.11010101.10111100=192.129.213.188/27 11000000.10000001.11010101.10111101=192.129.213.189/27 11000000.10000001.11010101.10111110=192.129.213.190/27 11000000.10000001.11010101.10111111=192.129.213.191/27

VLSM - Variable Lenght Subnet Masks Pina acum am vorbit despre retele care aveau o singura subnet mask, conform standardului RFC-1. Introducerea conceptului VLSM (Variable Lenght Subnet Masks) ofera o utilizare mai judicioasa a spatiului de adresare IP prin utilizarea mai multor subnet mask-uri intr-o retea IP, deci existenta prefixelor de retea de diferite lungimi. In acest mod spatiul de adresare disponibil (spre exemplu al unei companii) poate fi divizat succesiv functie de necesitati. Exemplu: Dorim realizarea retelei cu urmatoarea structura 183.103.0.0/16 |

__________________________|______________________ / / / / / / / \ \ \ \ |1| |2| |3| |4| |5| |6| |7| ....... |11| |12| |13| |14| | | ________|_______ _______|________ / \ / \ |1| |2|.....|13| |14| |1| |2|.....|29| |30| | _________|________ / \ |1| |2| |3| |4| |5| |6| Pentru implementarea celor 14 subretele folosim 4 biti (24=16>14). adresa **** de baza 10110111.01100111.00000000.00000000=183.103.0.0/16 rezervat 10110111.01100111.00000000.00000000=183.103.0.0 subnet 1 10110111.01100111.00010000.00000000=183.103.16.0/20 subnet 2 10110111.01100111.00100000.00000000=183.103.32.0/20 subnet 3 10110111.01100111.00110000.00000000=183.103.48.0/20 subnet 4 10110111.01100111.01000000.00000000=183.103.64.0/20 subnet 5 10110111.01100111.01010000.00000000=183.103.80.0/20 ... subnet 12 10110111.01100111.11000000.00000000=183.103.192.0/20 subnet 13 10110111.01100111.11010000.00000000=183.103.208.0/20 subnet 14 10110111.01100111.11100000.00000000=183.103.224.0/20 rezervat 10110111.01100111.11110000.00000000=183.103.240.0 Cele 16 subretele au 12 biti pentru adresarea host-urilor. Astfel pot fi adresate 4094 host-uri (212-2=4096-2=4094) in fiecare subretea. Subreteaua 3 o divizam la randul ei in 14 subretele folosind 4 biti (24=16>14). adresa **** de baza 10110111.01100111.00110000.00000000=183.103.48.0/20 rezervat 10110111.01100111.00110000.00000000=183.103.48.0 subnet 1 10110111.01100111.00110001.00000000=183.103.49.0/24 subnet 2 10110111.01100111.00110010.00000000=183.103.50.0/24 subnet 3 10110111.01100111.00110011.00000000=183.103.51.0/24 subnet 4 10110111.01100111.00110100.00000000=183.103.52.0/24 ... subnet 12 10110111.01100111.00111100.00000000=183.103.60.0/24 subnet 13 10110111.01100111.00111101.00000000=183.103.61.0/24 subnet 14 10110111.01100111.00111110.00000000=183.103.62.0/24 rezervat 10110111.01100111.00111111.00000000=183.103.63.0 Cele 16 subretele au 8 biti pentru adresarea host-urilor. Astfel pot fi adresate 254 host-uri (28-2=256-2=254) in fiecare subretea. Subreteaua 13 o divizam la randul ei in 30 subretele folosind 5 biti (2 5=32>30). adresa de baza rezervat subnet 1 subnet 2 subnet 3 subnet 4 ... subnet 28 subnet 29 subnet 30 rezervat **** * 10110111.01100111.11010000.00000000=183.103.208.0/20 10110111.01100111.11010000.00000000=183.103.208.0 10110111.01100111.11010000.10000000=183.103.208.128/25 10110111.01100111.11010001.00000000=183.103.209.0/25 10110111.01100111.11010001.10000000=183.103.209.128/25 10110111.01100111.11010010.00000000=183.103.210.0/25 10110111.01100111.11011110.00000000=183.103.209.0/25 10110111.01100111.11011110.10000000=183.103.222.128/25 10110111.01100111.11011111.00000000=183.103.223.0/25 10110111.01100111.11011111.10000000=183.103.223.128

Cele 32 subretele au 7 biti pentru adresarea host-urilor. Astfel pot fi adresate 126 host-uri (27-2=128-2=126) in fiecare subretea. subreteaua 1 o divizam la randul ei in 6 subretele folosind 3 biti (23=8>6). adresa *** de retea 10110111.01100111.11010000.10000000=183.103.208.128/25 rezervat 10110111.01100111.11010000.10000000=183.103.208.128 subnet 1 10110111.01100111.11010000.10010000=183.103.208.144/28 subnet 2 10110111.01100111.11010000.10100000=183.103.208.160/28 subnet 3 10110111.01100111.11010000.10110000=183.103.208.176/28 subnet 4 10110111.01100111.11010000.11000000=183.103.208.192/28 subnet 5 10110111.01100111.11010000.11010000=183.103.208.208/28 subnet 6 10110111.01100111.11010000.11100000=183.103.208.224/28 rezervat 10110111.01100111.11010000.11110000=183.103.208.240 Cele 8 subretele au 4 biti pentru adresarea host-urilor. Astfel pot fi adresate 14 host-uri (24-2=16-2=14) in fiecare subretea. CIDR - Classless Inter-Domain Routing Utilizarea CIDR conduce la alocarea mai eficienta a spatiului de adrese IP, prezentand 2 caracteristici importante: - elimina ideea de clasificare a spatiului de adrese IP (clasa A, B si C) - permite agregarea prefixelor de rutare Astfel este facilitata rutarea prin gruparea unor blocuri de adrese intr-o singura tabela de rutare. Aceste grupuri sunt numite blocuri CDIR si au aceeasi secventa de biti in formatul binar al adresei. VLSM si CDIR impart succesiv in portiuni mai mici spatiul de adrese IP. Diferenta este ca VLSM imparte spatiul alocat organizatiilor fara a fi vizibil din Internet. CDIR permite alocarea unor blocuri de adrese pentru providerii de Internet de diferite niveluri sau pentru retelele companiilor. Adrese private Pentru companiile ale caror hosturi necesita conexiuni doar in reteaua interna fara a solicita conexiuni externe catre Internet este recomandata utilizarea claselor de adrese private. Acestea sunt: 10.0.0.0 - 10.255.255.255 (Clase de adrese A) 172.16.0.0 - 172.31.255.255 (Clase de adrese B) 192.168.0.0 - 192.168.255.255 (Clase de adrese C) Utilizarea acestor adrese se face fara solicitarea unui acord din partea forurilor abilitate. Companiile care le utilizeaza vor folosi translatia adreselor (NAT) pentru accesul la Internet, solicitand doar un numar mic de adrese IP publice.