Sunteți pe pagina 1din 360
/ b ie BAy Introducere ir "0.1.1 Ce inseamné administrarea unui sistem de operare?.. 0.2.1. Componentele unui sistem GNU/Linux. DistribUti..nen 0.2.2 Sistemul de fi 0.2.3 Gestiunea utilizatorilor 0.2.4 Drepturi pe sistemul de fi 0.2.5 Gestivnea pachetelor 0.2.6 Gestiunea pachetelor DEB... 0.2.7 Gestiunea servieilor.. 0.2.8 Shell scripting .. 0.3.2 Windows PowerShell. Nivelul fzic.. 1.14 Multiplexarea.... 1.15. Caracteristicl ale semnalulul 1.2.1 Cablul coaxial . 1.2.2 Cablul torsadat .eoonsone 4.3.2. single-mode. crorvnn 1.3.3 Comparatie intre single-mode 1.3.4 Mad de constructie, conectoti ......... 1.3.5 Multiplexarea prin divizarea lungimii de ‘nda — WoM . 1.3.6 Comparatie intre fibra optica si cablul UTP. 14.2. Latimea de band’ 1S.1 REpEtOPUbasenrnn 1.5.2. Convertorul.. 1.6.1 Realizarea patch-urilor UTP straight-through, crossover, rollover. Refele Ethernet... 2A1 Structura cadrului Ethemet sss nsnnnneson 2.12 CSMA/CD.. 2.2.1. Invitarea adreselor . steme de operare... Ce este un sistem de operare?.. Notiuni de baza pentru administrarea nui sistem de operare Linux. @evonnswuNnnee Introducere in Microsoft Windows Server 2008, 1 Despre Microsoft Windows Server 2008. Semnale..... Tipuri de semnale Codarea cn Modularea Solutii de comunicatie pe cupru.. Solutii de comunicatie pe fibr’ optics. multi-mod Caracteristi 1 Freeventa, ale medillor de transmisie Echipamente de rejea de nivel fizic... Studi de Caza Notiuni generale... 3. Full-duplex Ethernet Ethernet switching... Deciziile de comutare.... Evitarea buclelor de nivel doi— STP. Metode de comutare .onucnmsnn Switeh vs. Bridge .. lifRezele Locale 23 Rejele locale virtuale... 23.1 Tipuride VIAN-uri.. 23.2 Legaturi acces/trunchi 23.3. Metode de identificare. 24° Rutare intre VIAN-uri. 2S Rezumat... 2.6 Studiu de caz. 2.6.1 Comendi pe switchuri Cisco 2.6.2 incapsularea pachetelor: datig 2.7 Reallzarea unui bridge intre conexiun in Windows Server 2008... 3 Adresarea IP... 3.1 Prezentarea protocolului 1P 3.1.1 Structure antetulul IPv4... 3.1.2. Structura antetului IPv6 3.1.3 Clase de adrese. 3.1.4 Mascaderetea 3.15 Subrefele... 3.1.6 Super-retele.... a eee BAB DHCP. nn 3.2 Definires parametrlor de retea Tn Linux 3.2.1 Configurarea temporattnann. 3.2.2 Configurarea permane ntl... a 3.3. Configurarea serviciului DHCP pe un server Linux 3.3.1. Instalarea si configurarea serverului DHCP ...nnennmnne 33.2 DHCP Relay... 3.3.3 Exemplu de configurare DHCP... 3.4 Configurarea adresetor de retea in Windows Server 2008. 3.4.4. Network and Sharing Center... 3.4.2 Network Connections... 34.3. Vizualizarea parametilor de reve 3.4.4 Configurarea manual8 a adreselor IF 3.4.5. Definirea unel configurasii IP alternative 3.4.6 Asignarea automata a adreselor private (APIPA)... 3.5 Configurarea din linia de comands. 3.5.1. Verificarea unei conexiuri 3.5.2. Configurar statie si dinamice prin Powershei 36 Studit de C22, user ene 4 Rutarea fn Internet... 4.1 Protocoale de rutare si protocoale rutate. 41.1 Ceeste Internetul? 441.2. Tabelede rutare.. 443 Clasificarea rUtelOr mene 4.1.4 Rutestatice. 42 Protocoale rutate 43° Protocoale de rutare ... 43.1 Determinarea cit optime 43.2 Clasificarea protocoalelor de rutare 4.3.3 Protocoale distance-vector....... 43.4 Protocoale link state...... 44° Sisteme autonome ..sen 44d Ceeste un sistem autonom 44.2 Protocoale de rutare inter-AS... Wi] Cuprins 45 Configuriri la nivel de routertn Linux... 45.1 Activarea rutaril.. 45.2 Configurarea rutelor. 4.6.2 Alterarea avansat\ a pachetelor... 4.6.4 Configurarea tunelului GRE in Linux. 47 Butarea in Windows Server 2008. 47.41 Routing and remote access SeAVIC@S nc uensuctnntnnenenieseneunesenes 150 48 Studi de 18 4.8.1 _Incapsularea pachotelor: exemplificare port forwarding ss . 157 4.8.2 incapsularea pachetelor: exemplu de tunelare.. S Wiel SAA Introducere in retele wireless sana soncunusnsunusi S11 Intrndueets in enmuimicarea wireless 0g S12 Conciderentedenivelfizie a 5.1.3 _Standarde pentru rejele locale (WLANS) .. SA LSS A tt LEZ 5.1.5 _Implementarea retelolor wireless 5.16 Comuniearea wireles SAT Securitatea wireless ag 5.2__ Configurarea unei retele wireless in Linux configura! de bag 1.0.12 176 5.2.1 De ce wireless pe Linux?. 5.2.2 Configuedri de baz’ 5.3 Configurarea unei retele wireless in Linux -configurari avansate: 5.3.1 Partajarea unei conexiunila Internet intr-o retea ad foc... 5.3.2 Configurar de securitate in wireless, Sd Wireless in Windaws Server 2008 SLi Acthvarea serviciulul Wiralecsin Waraws Server 2008 5.4.2 _Configurarea profilurilor wireless.. 5.4.3 Conectarea lao retea wireless 5.4.4 Managementul conexiunilor wireless. a5 6 ess adh 5.5 _ Administrarea in linie de comands si PowerShell... . 5.5.1_Managementul serviciului wireless prin netsh Wlat....... 5.5.2 Managementul serviciulul wireless prin PowerShell 6 Securitate si monitorizare ... _ G:1_ Secure Shell (SSH)... 6.1.1Protocolul SSH figura ss . 6.1.3 _Configuratii avansate SSH 6.2 Firewall 6.2.1 filtrarea de pachete 6.2.2 —Translatarea de adcese 6.2.3 _Configuréri avansate iptables... 6.3 Gapturare pachetelor sianaliza pachetelor, IDS/iPS 6.3.1 Wireshark — configurici de baz snes 6.3.2 Wireshark — configurSri avansate 6.3.3 _Snort=capturd de pachete in line de comand, IDS/IPS... 6.4 _ Securitate si monitorizare in Windows Server 2008... 6.4.1 Windows Firewoll with Advanced Securit 6.4.2 Monitorizare WiRetele Locale Oa Z2.L_Dome nH ONS ennai TAS, Z12 _Tipuri de servere ONS. 71.3 —Tratarea unel cerecl DNS a 2S TAA SteucturabarcidedateDNS gt 71.2 __Configurari de baz5 DNS. ‘72.1_Configurarea clientutul ONS pe Linux. 7.2.2 _Utilitare de interogare DNS.. 1.2.3 Configurarea serverulul ONS ~ BINDS x rosnensnnn 7.3__Configurari avansate ONS... 73.1 Delogarea unui subdomeniu ONS. 73.2_Efectuarea DNS load-balancing 7.3.3 _Configurarea DNS Master/SlaVe,ansssnanuse 2.4 Configurarea unui server DNS pe Windows Server 2008. ‘T4.1_Instalare §i ss 2S Configurarlin linie de comands... T5.L_Fisierul Hosts. TS.2 (PEON en nsnenen ween 2 EMH titties DEE 8.1 __Arhitecturd si functionare, ProtocOale suns 8.4 _Funetionarea serviciulul de e-mail. 8.1.2 Formatul mesajelor . 8.1.3 SMIP (Simple Mall Transfer Protocol 8.1.4 POPS (Post Office Protocol)... 8.1.5 IMAP (Internet Message Access Protocol). 82 _Formatul cisutei postale... ilizatori 8.5.7 _Configurare suport SASL si TLS, BO 861 Prams 3 8.7__Senvere de IMAP 303 8.9.1 Comenzi SMTP. Transmiterea unui mesaj folosind SMTP. 8.9.2 _Comenzi POP3. Citirea unui mesaj folosind POPS... © WorldWide Web a Modul de functionare a Web-ull esis Material eu drept de autor vicuprins 8.1.2 Hypertext Transfer Protocol. sen BY 9.1.3 HyperText Markup Langua 312 9.1.4 Client Web esac ETE) SUS Serwere we LR 9.2 __ Apache HTTP Server. nersenesscrnenrnenerenie nsennntnenerinetenten enersitrintnerenrsenten aenees S14 92.1_Instalare. 315 9.2.2 _Interactiunea cu serverul web.. 9.2.3 Configurare globala... se 9.3 Configurare suport SSL pentru ApAChe yexsnensn 9.3.1 _Activare modul. Configurare Port 932 Genorare certificat aa 9.3.3 _Configurare virtual host 24 _ IIS7 si Windows Server 2008. S.4.1 _Avantajele WvillS 7.. 9.42 instalareaus7 9.4.3 _Interfaja de administrare.. 2337 9.4.4 Adaugarea UNUI Site WED ns nessun vsunenurnanenanan 339 914.5 Configurarea st€-UPHOF nnn minnie nisaesnennennes 34] 945 Securitate as 10.1.1 Principii de bard 10.1.2 _Tipuri de atacuri de retea 1013 Prenat i 308 10.2 Auditarea retelei. 10.3___Utilitare 20.3.1 maps. 10.3.2_Metasploit. A 3 Protacoale de nivel transpOrt uses sun niente D1 Notiuni generale... jason nnn nnnnnnnnueanrnnennene 3BQ, a 11.3.2 _Formatul segmentelor TCP.. 11.3.3 _Conexiunea si comunicatia TCP. 2134 —Conteolulfiului a 11.4 Studiu de ca2: Fragmentarea pachetelor UDP . os ne 12.1__neva 1: Inctalare Windows Server 200g 0 12.2__dneva 2: Sistemulde hoot in Windows Server 2008. ana. Material eu drept de autor ii Cuprins 0 Introducere in sisteme de operare “One of the main advantages of Unix over, say, VMS, is the tremendous number of features Unix lacks.” Chris Torek Ce se invatd din acest capitol? Notiunile de baz in administrarea unui sistem de operare Administrarea unui sistem Linux Nofiuni de ba2i in shell scripting ‘Administrarea unui sistem Windows = Windows PowerShell Cine este... Linus Torvalds este programator finlandez, cunoscut cel mai bine ca arhitectul sef al nuceutului Linux (BOFL - Benevolent Dictator For Life). Oupd ce @ primit 0 copie a sistemutui MINIX, a inceput lucrul la scrierea Linux pentru i386. S-a mutat in Statele Unite unde sustine miscarea Open Software prin intermediul Linux Foundation. Este angajat al Open Source Development Labs. Dezvoité in continuare kernelul Linux in cadrul comunitatii Linux, Alan Cox este un programator britanic implicat in dezvoltarea nucleu! Linux. In timp ce era angajat [a Universitatea Swansea din Jara Galilor a instalat o distributie de Linux fntr-o retea intens folosité. A inceput s6 rezolve aumeroase bug-url si a rescris aproape integral partea de retea din kernel. A Intretinut versiunea 2.2 de Linux, apoi a dezvoltat propria versiune 2.4. A fost pentru 0 multé vreme considerat in cadrul comunitétii Linux secundul jui Linus Torvalds. Este un puternice sustinétor inrdit programelor free/open-source. David Miller este un dezvoltator ai nucleului Linux implicat Ja partea de networking si SPARC. A portat Linux pe arhitectura Sun Microsystem SPARC, argumenténd de ce Linux merge mai bine decat Sofaris, Este dezvolatorul stiver TCP/IP din Linux si unul din principalfi contribuitosi la imbundtétirea performatelor Linux in retetele cu trafic intens. Dave Cutler este designer si devoitator al sistemelor de operare de la DEC (RSX-11M, ‘VMS, VAXELN) 51 de a Microsoft (Windows INT). S-a mutat de la DEC ta Microsoft pentru a conduce dezvoltarea Windows NT concentréndu-se pe implementarea sistemului de ‘operare pe procesorul pe Gabiti Alpha de fa DEC. Dupa disparitia DEC, a lucrat Ia portarea ‘Windows pe AMD 64, 0.1 Ce este un sistem de operare? Un sistem de operare este definit de obicei ca un set de programe care faciliteaza accesul utilizatorului fa resursele sistemului. Din punct de vedere conceptual sistemul de operare este vézut ca 0 abstractizare sau ca extensie a masini fizice. Componentele principale ale unui sistem de operare complet, asa cum este el vazut de utilizator, sunt prezentate in figura. Cele trei componente sunt: + aplicatille: programe folosite direct de utilizator pentru rezolvarea unor sarcini specifice; in aceastl categorie intr’ sulta Office, browser-e, clienti de e-mail, aplieafii multimedia, medii de dervoltare integrate ete. © aplicatii de bazi: programele folasite in principal pentru gestiunea si administrarea sistemului sav pentru a asigura servil apiicatiilor de nivel inatt; in aceasta categorie intra interpretorul de comenzi, compilatoare, linker-e, bibliotesi etc, 2 lRetele Locale + nucleul sau kernel-ul: componenta de baz (inima) sistemului de operare; contine cod care va firulat in nivelul privilegiat al procesorului (supervisor) cu scopul de intermediere a accesului la resursele fizice ale sistemului si de gestiune a acestora; nucleul este componenta esentiala care stabileste nivelul de performanté side securitate a sistemului de operare. user space kernel space 0-1: Structura unui sistem de operare Desi in lumea sistemelor de operare exist o mare diversitate, cdteva sisteme de operare au o coté de piat’ si de utilizare relevant’. Din punct de vedere al destinatiei, sistemele de operare moderne se impart in sisteme de operare desktop (Windows XP, Ubuntu, Fedora, Xandros, Mac OS X), sisteme de operare server (Windows 2003 Server, Windows 2008 Server, Ubuntu Server, RedHat Enterprise Linux) si sisteme de operare embedded (Windows CE, Windows Mobile, Symbian, Linux). Familiile de sisteme de operare cu 0 cotd semnificativa in piat sunt familia Windows, familia Mac OS, familia GNU/Linux si familia BSD. Sistemul de operare cu cea mai mare cota pe piata dispozitivelor integrate este Symbian. 0.1.1 Ceinseamna administrarea unui sistem de operare? Administrarea unui sistem de operare sau system administration se referd la acti instalare, intretinere si suport pentru sisteme de calcul (de obicei servere) si configurarea serviciilor pe care aceste sisteme le ofera. Un administrator de sistem este in general o persoana ce detine un spectru larg de cunostinte tehnice si abilitati de organizare si supervizare a diverselor activitsti asociate. Un administrator de sistem nu este un programator sau inginer softwore. Desi un administrator nu proiecteazd sau implementeazi, de obicei, aplicatii noi, intelegerea diverselor programe este necesara. De asemenea, anumite limbaje de programare sunt folosite pentru automatizarea sarcinilor comune. O ceringé important este infelegerea si implementarea solutillor de securitate legate de buna functionare a sistemnului, in general, un administrator de sistem are cunostinte aprofundate de scripting care i permit automatizarea sarcinilor si obtinerea periodic’ de informaril. Diverse organizatii oferd training si examene de certificare pentru administratorii de sistem pentru diverse sisteme de operare: MCSA (Microsoft Certified System Engineer), RHCE (RedHat Certified Engineer), SCNA (Sun Certified Network Administrator). 0.2 Notiuni de baza pentru administrarea unui sistem de operare Linux ctivitatile necesare pentru adminstrarea unui sistem de operare Linux sunt similare cu cele necesare pentru orice sistem Unix. Componentele importante sunt gestiunea dispozitivelor hardware, sistemului de figiere, gestiunea utilizatorilor, gestiunea 31 Cuprins pachetelor de programe, gestiunea servicillor, asigurarea securitatii sistemului, automatizarea sarcinilor, Aceasté carte se va referi cu predilectie la gestiunea servicilor. Vor fi prezentate i informatii utile despre alte componente necesare. Majoritatea Interactiunii administratorulul de sistem cu sistemul de operare Linux se va realiza prin intermediul interfetel in linia de comanda (shelf) $i fisierelor de configurare text, (cu ajutorul unui editor). Se vor considera acoperite cunostintele de bazd despre utilizarea interfetei in linia de comanda si editarea fisierelor de configurare. 0.2.1 Componentele unui sistem GNU/Linux. Distributii Un sistem de eperare GNU/Linux este compus din nucieul (kernel-ul) Linux si aplicatille ce ruleaz peste acesta. O bund parte din aceste aplicayii sunt parte din projectul GNU’. Una dintre cele mai importante aplicatil este interpretorul de comenzi (shell-ul). Shell-ul implicit pe majoritatea distributillor Linux este Bash. Shefl-ul actioneazi ca un intermediar intre utilizator si nucleu. Sheil-ul transforma comenaile introduse de utilizator in procese care folosesc nucleul pentru realizarea unei sarcit Alte aplicatii de bazi importante sunt editoare, compilatoare, biblioteci. in general aplicatiile grafice lipsesc de pe un sistem server, interactiunea realizdndu-se aproape exclusiv prin intermediul interfefel in linie de comanda Spre desebire de multe alte sisteme de operare, dezvoltarea nucleului si a aplicatiilor se realizeazé diferit. Agregarea acestor componente se realizeaza prin intermediul unei distributii GNU/Linux. Existd sute de distributii Linux, printre cele mai cunoscute numarandu-se Ubuntu, Fedora/RedHat, SuSE, Debian, Gentoo, Slackware etc, Unele distributii sunt similare. Un astfel de exemplu sunt distributille Debian-based: Debian, Ubuntu, MEPIS, Damn Small Linux, Xandros, Linspire. Aceste distributii folosese pachetele software puse la dispozitie de proiectul Debian (actualmente in num&r de peste 26000) si sistemul APT? de gestiune a pachetelor. 0.2.2 Sistemul de fisiere Nucleul Linux oferé suport pentru un numar impresionat de sisteme de fisiere. Cu toate acestea, interfata oferitd utilizatorului este aceeasi indiferent de tipul sistemului de fisiere din spate, In general, denumirile diverselor fisiere si directoare sunt simple pentru a putea fi folosite eficient din linia de comand (bin, /var, /use, /14b). In operitie, Mac OS X foloseste denu dare (/tibrary/, /xpp1 ieations/, /Users/). Separatorul folosit este / (slash) Majoritatea distributiilor Linux oferi o interfats compatibil’ cu Filesystem Hierarchy Standard”. FHS defineste numele directoarelor principale si a continutului acestora intr-o distritutie Linux. Cateva din intrarile importante sunt precizate in tabelul de mai jos: Director Deseriere é Radacina sistemului de fisiere feinl Executabile (binare) asociate comenzilor importante faevd Dispozitive (/dev/null, /dev/hda, /dev/random) feted Fisiere de configurare hite://wwwrenworee http://w debian.org/doc/manuals/apt-howto/ http://www.pathname.comfths/ alRetele Locale Pnome/ Directoarele home ale utilizatorilor /1ib/ Biblioteci fonts Sisteme de fisiere montate temporar fproc! Sisternul de fisiere proots eook/ Jabint Executabilele comenzilor ce necesit drepturi de utilizator privilegiat fuse! lerathie secundara: contine binare (/usr/bin), bibliotect (/usr/110) Ivar! Fisiere variabile (jurnale, cozi, temporare) suar/loas Fisiere de jurnalizare pentru diverse aplicatii Comenaile de baza pentru interactiunea cu sistemul de fisiere sunt: puc, Ls, cd, touch, cm Mkdixy Endix, spp mv, Lank, nds: 0.2.3 Gestiunea utilizatorilor Gestiunea utilizatorilor se referd la adugarea de noi utilizatori, stergerea unui utilizator existent, modificarea informatiilor despre un utilizator si afisarea diverselor informatii. jin sistemele Uni tori sunt retinute Tn fisierul /<: Fiecare linie din acest fisier contine numele utilizatorului, identificatorului sau, home-ul, shell- ul rulatin momentul autentificari gi alte informatii de deseriere: pas swt TrRCOMRTE. cat 7ERC/paTENE 1 andrei rix:i114:1026rAndret Rizofu: /lome/students/andreir:/bin/bash glen ETEDS Hédoinien negrea omer stadentsya leant /oin/ bash | Din motive de securitate, hash-ul asociat parolei nu se giseste in fisierul /exc/passws, ¢ in figierul /ctc/ shadow care nu poate fi accesat de majoritatea utilizatorilor: Te) peer ] "1 foot shadow 7088 2008-09-12 11:59 /etc/shadow J Pentru a afla informatii despre un utilizator al sistemului se pot folosi comnzile ia sau anacondar# 1a andreir Wid=111dCandreiry gid=L026 (students) groups=L0?6(students) 1037Cr1) anacondae# Finger alexn Login: aiexn Names Alex Nearea Directory: /hane/students/atexn Shell: /bin/bash Never logged an No mall. No Plan: Utilizatorul privilegiat intr-un sistern Unix este utilizatorul root cu wiceul 0 si home-ul Froot: ‘anaconda: oat t0: Toad Jateypaaand oat: /roat:/bin/bash Utilizatorul root (de fapt utilizatorul cu wicrul 0) are drepturi absolute in cadrul sistemului si poate rula orice comanda. Se recomanda folosirea unui cont neprivilegiat. Doar atunci cand este nevoie se va folosi contul privilegiat. Schimbarea unui utilizator se realizeazS cu ajutorul comenzii su urmata de introducerea parolei pentru acel utilizator. Dacd utilizatorul initial este root, nu se solicita introducerea parolei: anaconda: Feat a 7ateTpasewe 1 upeins Tooke roots [roots [bin/bash Bnaconda:é su andretr andeetdanacenda:=s su — razvan Sistemele Ubuntu dezactiveaz3, de obicei, utilizatorul root si recomand’ folosirea comenzii sudo. Comanda sucio, impreuna cu fisierul /etc/sudoers permite rularea de comenzi privilegiate de ctre un utilizator neprivilegiat. De obicei, un utilizator neprivilegiat care are drept de suco va rula comanda suco bash pentru a obtine un shel! cu drepturi privilegiate. Schimbarea parolei unui utilizator se realizeaza cu ajutorul comenzil passwa. Utilizatorul privilegiat poate schimba parola oricarui utilizator. Un utilizator neprivilegiat isi poate schimba parala doar siesi: Scone DaSaNT_ OUEST Enter new UNDX password: Retype new UNIX pasewori passwd: password updated successfully in sistemele Debian-based, adéugarea, respectiv stergerea unui utilizator se realizeazé prin intermediul scripturilor adduser $idelusert anaconda 4 AUGER ROSE ae ser “testt fing new group.” (1038) Hing new User “kese) C1005) wi (Grcac la howe etrettscy cymne reese copying files from \yetc/skel” Enter few UNDX password: Retype new UNIX passnor passwd: password updated successfully hanging’ the user information for test Enter the new value, or press ENTER for the default Full Nane (1: Yest User Room Munber [12 work Phone Home Phone other Cl] 35. the lnformaton correct? [y/nl y Bnaconda tae 40 st003 (est) ideL038Ccest), groups-1038(test) Cooking for Fites to backup/remave «= Removing #i Tes Removing user “test* ..- group ‘test! Avantajul si, in acelasi timp, dezavantajul folosirii comenzii accuser este interactivitatea. Automatizarea sarcinilor presupune comenzi non-interactive. Pentru aceasta, se pot folosi comenzile useradd, userdel $i usermod. useradd, respectiv userdel sunt folosite de scripturile accuser $i deluser, anaconda ime useracd -m =a 7home/test test Shacondaie a test UideT1d6 (Gest) gid-1116Ccest) groups-2126(test) anaconda:~# usetmod -5 bin/sh test Bnacondain# userdel -r test anacondaise 1d test Sdi test: No Such user 0.2.4 Drepturi pe sistemul de fisiere Traditional, sistemele Unix folosesc un sistem simplificat de asociere a drepturilor pe intrare in sisternul de fisiere, Orice fisier este detinut de un utilizator si un grup. Exist’ astfel trei categorii de utilizatori: utilizatorul care detine fisierul (user), grupul care detine fisierul (group), ceilalti utilizatori (others). Prescurtat cele trei categorii sunt denumite uso, Fiecare dintre cele trei categorii are trei drepturi posibile: citire (read), scriere (write) executie (execute). Prescurtat cele trel drepturi sunt denumite rw. Flecare din cele trei categorii de utilizatori poate avea oricare si oricate din cele trel drepturi si sunt exprimate de obicel intr-o forma liniar’ de comanda Is: 6lRetele Loc anaconda TET ake/parvicae Foot root 18774 2007-02-02 04:09 /etc/servi ces a ECT Nas /aat Wfearvan 1 razvah malt 0 2007-06-19 16:84 /var/malT/razvan Exist siun echivalent binar al drepturilor exprimat in octal. Astfel, cele dou’ fisiere de mai sus au drepturile 644, respectiv 660 in octal. Cele trei drepturi de mai sus au sernnificatii diferite cand sunt folosite peste figiere sau directoare, conform tabelului de mai jos: Drept Efect fisier Efect director read Fisierul poate fi vizualizat (cat, Less) Poate fi vizualizat continutul sau (1s) write Fisierul poate fi scris (un editor) sau Pot fi create/sterse nol inter (towchy sy esters (rm) kai x, vmdi x) execute Fisierul (binar sau script) poate f Directorul poate fi parcurs (poate fi parte a executat unei cai) 0-2: Drepturile directoarelor si fisierelor Schimbarea drepturilor pe un fisier se realizeaza cu ajutorul comencii chnoa. Comanda are efect doar daca este rulata de utilizatorul ce detine fisierul Tenamaanaconga7IHOF TOU DT Faavandanaconda/tmps 15-1 §203t 1'razvan fazvan 0 Sep 12 17247 a.txt razvandanaconda:/tmp$ chaod aw a. txt Fazvantanaconda:/tmp’ 15 -1_a.txt Creceurwe li paavan azyan Sep 12 17:47 a-exe Fazvandanaconda:/tmps 1s "1 atxe ragvanea Lirazvan racvan @’Sep 12 17347 a.tat Schimbarea detindtorului si grupului ce define fisierul se realizeazd cu ajutorul comenaii hows, Comanda chown poate firulata doar de utilizatorul privilegiat: rapt Ts 1 as ixr Litazvan ragvan @ 2008-09-22 17:47 a,txt ‘rnp chown guest:projects a.txt ‘tape Ts 1 a. txt T'guest projects 0 2008-09-12 17:47 a.txt jenpe chown mireea a.txt ‘tape Ie = 1 a. txt Tinircea projects © 2008-09-12 17:47 a.txt 0.2.5 nea pachetelor Un pachet, sau un pachet software, este o aplicatie sau © components accesibild in forma unei arhive care poate fi instalatd de un sistem de gestiune a pachetelor (PMS ~ Package Management System}. De obicei, pachetele reprezints programe precompilate care pot fi instalate usor, spre deosebire de instalarea din surse care este mai anevoioasa. Lucrul cu pachete (instalare, dezinstalare, configurare) se realizeazd prin intermediul unui sistem de gestiune a pachetelor (precum dpka, rpn, pacman). Un astfel de pachet contine, in afar’ de fisierele asociate programului si un set de metainformatii precum versiunea pachetului, descrierea si dependinte, PMS-ul foloseste aceste informatii pentru a decide daca se va realiza instalarea pachetului, upgrade-ul acestuia, instalarea dependintelor etc, © depending’ intre pachetele A si B inseamnd ca instalarea pachetului A necesit’ instalarea pachetului B. La fel, dezinstalarea pachetului B va forta dezinstalarea pachetului A. 71 Cuprins Majoritatea distributiilor GNU/Linux Folasesc notiunea de depozit de pachete (repository). Acesta este un URL care precizeazi locatia diverselor pachete ale distributiei, Aceste depozite sunt precizate in fisiere de configurare specifice distributiei. Aplicatii front-end peste PMS pot interoga depozitele si pot descarca si instala nei pachete. ‘in lumea Linux exist’ diverse formate de pachete, cele mai cunoscute fiind formatul DEB, specific distributillor Debian-based si formatul RPM folosit de Fedora/RedHat, Mandriva, SUSE, ete. Fiecare format are propriul PMS. Utilitarul alien? permite conversia intre diverse formate de pachete. 0.2.6 Gestiunea pachetelor DEB Utilitarul de baz (PMS) pentru gestiunea pachetelor DEB este dpkg. dpi este folosit pentru instalarea, dezinstalarea $I configurarea unui pachet. In mod obisnuit, tnsd, cea mai mare parte a acestor actiuni vor fi realizate prin intermediul utilitarului APT (Advonced Packaging Tool). APT este un front-end peste dpks si permite interogarea depozitelor de pachete configurate, verificarea dependintelor, descdrcarea automata a pachetelor din repository, actualizarea acestora, upgrade-ul unei distributii, etc. Fisierul de configurare a unui deporit DEB este /etc/apt/sources list: ‘anaconda TFUMpF CAE /etC apt /SoUrces. 11ST 2b heep;//fep lug. co/debian, etch main contrib non-free deb-src heeps) Feb: lugero/acblan eth natn concrih nonefree Adaugarea unui nou depozit inseamn3 adSugarea unei noi Actiunile care pot fi realizate cu ajutorul utilitarulul apt sunt: © actualizarea listei de pachete: vin fisierul de configurare. SISTA IGT aR at PaaS ftps lug.ro etch Release.opg [3868] 1D Nteni//fepslusira stch/updates fefessacepo (L096) ngepe//ttp hug. ro) etch Release Shek 7fimmsbaekportsrorg etch-backports Release.opg [1890] Fe seenrupanee telgnge CF seh] gpa ofy unstable flease. gpg Backportscorg etch-backports Release (43,7k5] ‘ign htep://itp.tug.ro ecchfeain packades/D¥f rrndex gn hEtp: Hes ugire evehycontri® Packages/ot index fis = cSutarea de pachete anacondas/tap®_ape-cache search havea hevea'™ translates from Latex to NTML, info, or text ‘lve High Level word Processor heveacdoe = Neves docunentatian + afigarea de informatii despre un fisier ahapDNaa:[eape_ apts Cac sow TaveR Package: hevea Priority: optional Soction: tox Installed-size: 2125 Maintatner: Gebl an Ocan safntatners Archi tecture al Wersion: 109-3 * instalarea unui pachet (sia dependintelor sale): apap Epo aph=gee THEEATT aBE=TTVE Reading package Tete: 2 tone bul ldlng dependency ice. ‘The fotfont hg extra pickages will be instaTled: "ibaptspegsper TiBconfigeri le-pery ‘The follow fg’ NeW packages"wil]. be instal Ted Spt-tiie.bapt-pkg-peri, Toconfig-fi e-per} 0 ipgraded, 3 newly fastalted, 0 to renove and 66 not upgraded. ' http //hitenet.net/~joeyfcode/alien/ BlRetele Locale Weed to gee 1OsK oF archiver After unpacking 406k of additional disk space will be used. Bo you want to continue [¥/n]? ¥ * dezinstalarea unui pachet: ‘anaconda; /eap®_aptaget. renave —-purge apt-FiTe Reading package lists... Done Building dependency tree... pone ‘the following packanes will be REMovED laptefites * curitarea cache-ului local de pachete: f ‘aracondar /eape aptgee Cleam * instalarea surselor unui pachet: Tage TEE GLSaeE Soaee AOE tasing package Nisess.. bone Novia iy dapeadeneyerse.es" done Mead ogee APE oF Soukce arth os caecy (508 Sst 2 hetps//ipslugero eteh/eain ape-fite 220.622 ear) [irs eks] Jin plus fat de apt, dpkg ofer’ optiuni pentru interogarea stirii actuale a pachetelor sau a continutul acestora. Printre optiunile utile se numdra: # listarea continutulul unui pachet: ‘Gracondaz7eape apkg -E coreutils * _afisaree pachetelor al ciror nume se potriveste cu o expresie regulata: ‘anaconda: Tempe aorg, =] TTT Best red-Unknown/Enstal 1 /Renave/Purge/tlol J Status=Not /anstalled/config-| ieee -conFig/Hal f=instal led |/errtaCnoned iokahel gst-requlred/e=bethproblens (tatts,€rrz uppercasecbac) on Tux “none (ro lable) un Wnux-doc-2.6, ino description aval table un ‘Wmx-gnu (no description aval lable) un T1mux-tage (ho description aval lable) un Tinux-tmage-2. (no description available) flage-2. 7.0-18e6etch3 Cinux kernel 7.6 {mage on Fpro/celeron/PII/E Winx + cdutarea pachetulul ce contine un anumit fisier SIaCONIRS [EAP GIG =S BUF procs: /bin/ps 0.2.7 Gestiunea serviciilor O parte important a acestei c&rti este dedicat diverselor servicii pe care un sistem de operare le pune la dispozitie (web, DNS, e-mail). in majoritate, serviciile de retea pe care un sistem Linux le ofera au o forma de administrare comuna: instalare, fisiere de configurare, parnire, repornire, oprire, troubleshooting, jurnalizare. Un serviciu de retea (web, DNS, e-mail) este implementat printr-un proces server. Un proces server este asociat, in lumea Unix, cu un daemon, Un daemon este un proces care ruleaz’ in background decuplat de orice terminal care de obicel ascult8 conexiuni pe un uprins anumit port si ofer resurse sau informatil unui client, Exemple de astfel de servere/daemoni sunt: bind (Berkeley Internet Name Daemon}, Apache/nt-vps, post tix, sshd, courder-inep. Jn general, un serviciu este pornit la initializarea sistemului de procesul inte, primul proces pornit de sistemul de operare. De aceea, in general, un daemon va avea asociat un script de interactiune th /otc/init .d/. Operatille de pornire, oprire, repornire a unui daemon pot fi realizate, in mod generic, cu ajutorul unui astfel de script: ‘anaconda :7tuph /ete/Toic.dfapache Usage: /etc/init-d/apache ¢start|stop|retoad|re oad-nodutes torce-retoad|restart) anaconda:/tnot fetc/init.d/bin Usage: /etc/Init.d/oinda {start1stop|reload| restart] force-reload}. anaconds:/tp# /etc/tnit-a/posttl x Usage: /etc/init.d/posttix {start |stop| restarc| reload |Tush|check| abort| force-reload}. anaconda: /tnp# fetc/init.d/courter~inap Usage: /ete/init.d/courter-tnap {start stop] restart| reload|force-reload) Fiecare server/daemon poate avea si un mecanism propriu de pornire/repornire (apachezcta pentru Apache sau posttix pentru Postfix) dar interfata /evc/init.a/ este genericé si comund oricérui daemon, Pentru a verifica faptul cd un daemon ruleaz’, se poate folosi comanda necsta: afiga daemon-ii care ascult’ conexiunii in retea: = pentru a ‘anaconda: Ftnpy nets tan — tcp —T Stent ng —nunerTe —=proorans fctive Interner connections. Conly servers) Proce Recv=d send-Q Local address Foreign Address state pxp/Progran tcp. 0 0 LISTEN 4285 /apache tcp. oO LISTEN 3285/apache top. oO LISTEN 4080/tneta tcp. 0 6 Listen 3178/vsftpd tcp. o 0 Listen 3779/naned. tcp. oo Listen 2779/naned tcp. ° Listen 3142/naster te Fiind detasate de un terminal de control, interactiunea cu serviicile se realizeaz’ prin intermediul figierelor de configurare. Se modifies fisierul/fisierele de configurare asociate unui anumit serviciu si se reporneste serviciul pentru a forta recitirea acestora. Fisierele de configurare pentru servicii sunt fisiere text, sunt localizate in /ee si contin de obicei directive de configurare in forma ,rune valcare”: qpcgnda emp ak Jet cPposttndnat cf hostname = anaconda. cs.pub.ro SYiasomaps = hashs/eec/ai asee alias database — fash: /etc/aliases nyorigin = /etc/mal inane Diversele probleme care apar in cazul unei configurSri invalide, defectuoase sau a altor probleme sunt identificate prin intermediul jurnalelor. Fiecare serviciu foloseste un fisier sau subdirector in /var/1og unde stocheaza diverse mesaje de informare sau avertizare pentru administratorul de sistem. O intrare in cadrul fisierulul de jurnalizare indicd ora la care s-a realizat intrarea (timestamp) si un mesaj de informare. Se foloseste, de obicel, utilitarul 232 pentru a afisa ultimele intrari dintr-un fisier de jurnalizare: maconha ope a rar Toga are Sep 10 isay733 anaconda eapd-ss1! Error reading ACLs for INGOX.1/stS.gnupg. Invalid anaconda last message repeated 5 tines Snaconda ast message repeated 4 tines anaconda caurierpopstagin: authentication error: Inputfoutput error 0.2.8 Shell scripting O parte important din sarcinile unui administrator de sistem sunt repetitive si pot fi usor automatizate. De aceea, cunostintele de shell scripting sunt fundamentale pentru a asigura wlRepele Locale eficienta activitstilor efectuate. Un administrator poate recurge si la alte limbaj de scripting precum Perl sau Python dar shell scripting-ul oferd posibilitatea de a folosi comenzi deja implementate.. Far8 a-si propune s8 prezinte exhaustiv notiunile legate de shefl scripting, aceast’ sectiune oferd o trecere in revistd a aspectelor importante. 0.2.8.1 Structura unui script shell Un script shell contine pe prima linie simbolul she-bang (|) urmat de interpretorul folosit, spre exemplu fi /pin/basn, Urmétoarele linii sunt instructiuni sau comenzi shell rulate secvential. Un exemplu simplu de script shel! este cel de mai jos: Tazvandanacondar/tmps) cae Tw. bash fifbinfoash echo “Hello, world” exit 0 Rularea acestui script se poate realiza prin transmiterea ca argument interpretorului sau prin rularea acestuia ca un executabil (daca are drept de executie): Tazvandanacondar/ips bash fw bash Hello, world Fazvandanaconda:/tmp$ 1s 1, hw. bash Cfwereare- 1 razvan fazvan 41 Sep 13. 14:45 bw.bash taevandanaconds fim chad) ax fm bh zvantanaconda:/imps.«/hw bas Hello, world me 0.2.8.2 Redirectare si inlanquirea comenzilor Redirectarea inseamna folosirea unui pentru a fi folosit ca intrare a unel comen: >, lar a intr&rli folosind <: jer pentru a refine iesirea unei comenzi sau Redictarea se realizeazd folosind operatorul ‘anaconda: /tape Ts> out Oe Anacoma: (tape cat < oui. Oxt apeet] le=2 She-tite2:0:8:2.dsc Sptfite-2-0:8.2:taF oe inlanquirea comentilor se referd la folosirea operatorului | (pipe) pentru a trimite iesirea unei comenzi la intrarea altela TazvandvalRallard last 10 | eu a) =P Df sort a razvan reboot tmp 0.2.8.3 Variabile in programarea shell, ca si multe alte limbaje de scripting o variabil§ nu are un tip si poate ficonsiderat8, in functie de nevoie, sir sau num. Cateva exemple de initializare de variabile sunt enumerate mai jo: i= hone /users fal pha Stara be de” Referirea unet variable se realizeaz§ prin prefixarea numejul acesteia cu $. Geavandvathaltas} echo: $a Faavandvalhal Fegvandvatha lta boa are valoarea Sa” Bend $b Operatorul » poate fi folosit, in mod generic, pentru expandare, Exceptind expandarea unei variabile la valoarea acesteia, operatorul poate fi folosit pentru expandare aritmeticd sau pentru stocarea iesiri Taqvanivalhallass =} Tananevatietlass bas (Cans) fazvanovatiavia: Windows Powershell 1.0 > Windows PowerShell Deoarece PowerShell ruleaza intr-o sesiune de consold, poate fi lansat $i contralat side la distant, prin Telnet sau SSH. Pentru revenirea la promptul de comanda se tasteaza exit. Dupa lansare, se observa ca interfata PowerShell este extrem de similard cu cea din cmd.exe, cu excepfia faptului cd bara de titlu contine acum textul Windows PowerShell, prompt-ul afiseazé caracterele PS la inceputul liniei, iar fundalul ferestrei este albastru (cu exceptia cazului in care a fost lansat direct din cra. exe), > http://www microsaft.comftechnet/scriptcenter/topics/winpsh/pshell2.mspx. is|Cuprins 0.3.2.4 Configurari Interfata PowerShell-ului poate fi configurata printr-un set relativ minimal de optiuni disponibile prin clic-dreapta pe bara de titlu, la optiunea Properties. Printre parametrii ce pot fi configurati se numara: marimea buffer-ului, tipul de font folo: si marimea sa, marimea ferestrei_ si a zonei ce poate fi derulata, precum si schema de culori folosita, 0.3.2.5 Comenzile PowerShell PowerShell permite administratorilor s controleze si s automatizeze administrarea sistemului de operare, dar si a aplicatillor ce ruleazi pe el. Comenzile sale sunt numite €mdlet(s)” (pronuntat ,command-let(s)” — in carte vor fi numite simplu ,.comenzi” de aici incolo) si permit accesul atat la sistemul de fisiere sila diverse resurse ale sistemului, precum sila zone ca registry, certificate digitale, etc. ,Limbajul” comenailor PowerShell este unul orientat pe oblecte, inrudit cu limbajele de nivel inalt ce folosesc platforma .NET, cum ar fi CR, comun tuturor comenzilor, conceput pentru a simplifica sarcinile complexe, fara a adauga un surplus inacceptabil de complexitate celor simple. Pentru a lista toate optiunile cu privire la parametrii disponibili la pornirea PowerShell, din cand. exe, se foloseste comanda: C Ponershell —? Pentru a accesa ajutorul inclus in PowerShell, dupa pornirea acestuia se poate introduce comanda: [ oT Majoritatea comenzilor PowerShell sunt simple, dar pot fi le sunt usor identificabile dupa formatul numelor: un vert si un substantiv separate printr-o liniuta (+, de exemplu: cet-rrocess, stact-service, Get-He2p, Din formatul comenzilor se desprind cateva categorit: * comenzile de tip , ye” care returneaz5 dato; © comeniile de tip ,set" care introduc sau modificd date; © comeniile de tip ,out" care directioneaza iesirea spre o destinatie specificata; © comenzile de tip ,format” care schimba formatul datelor returnate ca rezultat. Pentru a afiga o list complet a comenzilor suportate de PowerShell se poate folosi comanda’ [ ‘Get=Comand Fiecare comands include o sectiune de ajutor care descrie comportamentul, sintaxa si Parametrii comenzii, alaturi de posibile exemple de utilizare, ca in cazul paginilor man din mediul UNIX. Pentru a accesa informatiile de ajutor ale unei comenzi se foloseste sintaxa Get-Help -Detailed, cain exemplul urmator: PS Cr\Users AGRINTetrators Get-help oat-help —detatled “Get-Help aagieP TAY Informacion about windows rowershelT emfTets and concepts, "se observa ci in rezultatul lui Get~Comerand sunt returnate doar acele comenzi specifice §| suportate nativ de citre PowerShell, dar nu sunt listate toate comenzile suportate de acesta prin alias-uri sav din motive de compatibilitate cu vechile comenzi DDS sau UNIX. Mai multe detaliin sectiunea 0.32.10 wel Rey a SEALED Seccra rat pAieress 0-4: Ajutor pentru comanda Get-Help jin exemplul urmétor, comanda afiseaza 0 lista cu toate fisierele de ajutor din Windows PowerShell: i Seon in legaturd cu lansarea programelor externe din Powershell, trebuie avut in vedere faptul ci acesta imprumuti aproape complet functionalitatea oferiti de cnd.exe, spre exemplu tii atSt Tn linie de comands c&t si a celor grafice (calculator, notepad, etc) PowerShell identificand executabilele de lansat in directoarele specificate de variabila de mediu yparai, la fel ca si cmd.exe, De asemenea, redirectarile functioneazs identic. Afigarea variabilei de mediu s Part se poate face cu PowerShell prin comanda E A TE Pentru cmd.exe, comanda similara este: fe EeRnaaee De asemenea, in PowerShell, se poate folosi completarea automat’ a comemzilor pentru a cicla intre variabilele de mediu disponibile, Pentru aceasta, se apasa tasta Tab dupa cele dous pucte de dupa env”. In cnd.exe, pentru a returna 6 list a variabilelor de mediu definite, ‘impreund cu valorile lor, se foloseste comanda ,s=e". 0.3.2.6 Comenzi de ajutor in PowerShell Objinerea de ajutor pentru comentile din PowerShell se Face prin comanda: i aaa Introducerea comensii fara parametri are ca efeet afigarea de informati de utilizare al comenzii Gat—Help. Pentru a obtine ajutor despre © anumit comanda se introduce comanda respectiva ca parametru legate de modul 0 Cae TOSE Pentru a se afiga informatii detaliate despre 0 comands, se foloseste parametrul detailed: i TARTS aoe Daca se doreste afigarea tuturor informatiilor de ajutor pentru o anumits comands, la un nivel de detaliu putin mai tehnic, se foloseste parametrul Ful: ( CES Tp CECE TEESE ETAT Este posibild afisarea doar a unei categorii de informatii din pagina de ajutor. in exemplul urmator, se afigeazd doar exemplele de utilizare ale comenaii Get—Process! i Genelp Getsnracese -txanplen De asemenea, penteu afisarea tuturor parametrilor unci comenzi, se foloseste parametrul urmat de *, Intuitiv, pentru afigarea informatillor despre un singur parametru, acesta se specificd explicit: Paramete Gemnelp Gonaaae Narancen Ger-Heip Get-Process -Paraneter 1d 171 uprins Pentru a crea o consistent fats de comenzile UNIX, de comenzile: p poate fiinlocuits Ta ECON sau Tafa une comands ce reprezint functil interne ale PowerShell-ului care apeleaz’ Get-He1p si pot fi privite ca pe niste alias-uri. Caracterul + poate fi folosit in cadrul comensii ces-Heip pentru a afiga rezultatele mai multor comenzi. Spre exemplu, urmatoarea comands afigeaza toate sectiunile de ajutor ce incep cu ,about",impreuni cu o scurt3 descriere a lor: are ano Pentru mai multe detalii legate de modul in care pot fi substituite sirurile de caractere in PowerShell (siin Windows, in general), se poate obtine ajutor direct d ului introducdnd comands (totodats un exemplu pentru comanda anterioara): interiorul PowerShell- ately abouTEATTA (cards Wildeard-ul poate fi folosit si in cadrul parametrilor. in exemplul urmiter se listeaz’ doar procesele care incep cu ,,w” din lista returnatd de cet Process! PS Ei \USErS AGRI NTS PATI GET-PROCEEE W™ Handles NPNCKD 4920, 108. 5 ie rt 38 ad 150. 5 m0 10 40 2 ro) 56868 1580 2008 43540 2120 28192 680. SC) YACHD ProcessNane 958 184 win 232031 wintnie i763 04 win logon 20888 347 WANHORD. 316i 45 Wlanext 5000 155 WUTRAY. 996 21 WUTRYSVC 0.3.2.7 Comenzi $i obi jecte Comenzile gi rezultatele din PowerShell sunt, de fapt, obiecte NET. Conform conceptelor de baza ale programarii orientate pe obiecte, un obiect reprezinta o instant’, © entitate ce define anumite caracteristici descrise de proprietati si poate executa anumite actiuni prin intermediul metodelor. Spre exemplu, 0 comanda ce returneaz’i un serviciu in PowerShell de fapt returneazi un obiect ce reprezinta servi Informatiile despre servi sunt proprietati ale obiectului returnat. Pornirea unui serviciu se traduce in setarea proprietatii Status” pe valoarea Started” folosind 0 metoda a obiectului serviciu. Din faptul cd fundamentul comenzilor PowerShell il reprezintd obiectele, se deduce faptul c anumite utilitare de procesare bazate pe text si apl te pe rezultatele comenzilor PowerShell ar putea s8 nu aibé rezultatul asteptat. De fapt, in cele mai multe dintre cazuri, folosirea utilitarelor de procesare text nici nu este necesara, din moment ce datele specifice pot fi extrase din rezultatele comenzilor folosind metodele standard de manipulare a obiectelor. Acest lucru este posil decat cele vizibi alte informa il deoarece rezultatele comenzilor incapsuleaz’ o multime de ca siruri de caractere pe ecran. Spre exemplu, 0 modalitate de a aflsa informatii despre toate Interfetele de retea din sistem, fizice sau virtuale, o reprezint8 urmatoarea comand&: Sete obece wine _He two rkAGapee cont guTacTon F8r3 a i se aplica vreun filtru, comanda de mai sus afigeaz’ sub forma une’ liste cativa parametri al interfefelor, ca prezenta unei adrese IP, a unui server DNS, daca interfata este wi Repele Loc configurata automat prin DHCP sau nu, numele séu, etc, concatendnd aceste informagii pentru toate interfetele. La nivel de text, daca s-ar dori doar afisarea numelui interfetei si a adresei IP configurate pe ea, s-ar folosi aceeasi comands, filtrind rezultatul sdu i pastrénd acelasi mod de afigare. In PowerShell, ins’, rezultatul este un obiect din care se pot extrage dear proprietatile dorite, ca in exemplul urmator: wniabject_winddnetworiadapterconfiguration | Seleci-object property unadaress, bescription Comanda de mai sus selecteaz’ doar proprietatile denumite readaress gi Des pentru fiecare interfafa gi le afigeaza sub forma unui tabel. O important’ comanda pentru afigarea tuturor proprietatilor si metodelor unui obiect 0 repretintd cet-venber. Spre exemplu, pentru obiectul returnat de comanda de mai sus, proprietatile si metodele sale pot fi afisate trimitandu-I printr-un pipe eamenzii Got-Menber! ption PS) CAyusers\ Adm inlstrator> get=wil object, winSz_Netnor kadapterconfiguration | get-menber aypenane: system. sanadenentNanagenentobiectéroot\cinva\Wwin32.Networkédapterconti guration name Nenbertype perint clon | Dicableresec Nethod system management. Enapteoue Hethod "system anapencnic Fhablewrsee Hsthod Seton‘ kanageaene En lestatic Hethod system anageaent ReleaseDicPLease metho ya eatin arenes Sefauderos hroperty _Systembyte befaulios {get: set Depauterre Property ystomlayes Defaulerte. (geri ser/ Description Property Sy Arwnis aby Description ager Seti ucrenabl ed Troperey “Msyscensoaofean oucrenabiad feet) sees) OhcPLeastExp tres Property _Systensstring ncrteasersp ites. tort DhcrLeaseobtained property’ _sysvensSuring ovepueaseabeained (gstiseti] Shersarver roparey’ ssrtom-String okePserver-(getssect tisben property System-string onsoomain (et ssets} | 0.3.2.8 Inlantuirea comenzilor (pipes) PowerShell permite inlantuirea mai multor comenzi prin folosirea operatorului pipe (|) cu acelasi efect ca si in UNIX: redirectarea iesirii unei comenzi spre intrarea alteia. Datorité modului in care anumite comenzi accepta date sau din considerente ale formatului dorit la iesire, deseori sunt necesare prelucrari la nivel de siruri de caractere intre dows comenzi ce prelucreaza date sau inainte de afigarea rezultatului final jin mod practic, iesirile si intrarile comenzilor sunt tratate ca obiecte, astfel ci o comanda ce primeste ca intrare rezultatul alteia poate actiona direct asupra proprietatilor si metodelor sale fara conversii suplimentare, De asemenea, utilizatorul poate adresa praprietati si metade direct dup nume, nefiind necesard filtrarea rezultatului pentru selectarea datelor dorite, cain cazul UNIX-ului si a utilitarelor sed, isk, gcep, cut, samd. Tn exemplul urmator, rezultatul unel comenzi icon tig este trimis comenaii rindace care primeste ca parametru sirul de caractere de cdutat. Rezultatul este identic cu al utilitarului grep din UNIX, folosit in conditii similare: on 75 Cj Aisa TS GaRIMISEIgeaRe TPcONFTO, 1. Findger Taaaresss UinkeTocal TPve address est +e (78 :f920;aclSK10 Tpvs adress. Link-local tiva Address 2211 1 CEP? :ab31 :8927K12 Tev Adresse LL ea Uink-Toeal ive Address 225 tt C37 994d: 636R%1A Iva Adress. see LE i3be cae 3i8, 1 Tv Address. 11 12D T es RUSS 251 0- : Folosirea operatorului "| pentru filtrarea rezultatului unei comenti 19] uprins 0.3.2.9 Folosirea parametrilor Parametrii in PowerShell sunt identificati prin caracterul ,.". Caracterele (,/” sau ,\") ce marcau parametrii in chelexe nu mai sunt folosite. La tastarea unui parametru se poate introduce numele complet, dar este acceptat si dacd se introduce un numér suficient de caractere pentru a distinge parametrul de altele cu nume asemanatoare. in exemplul urmator, cele dou’ comenzi sunt identice, siru! ,det” find suficient pentru a-| distinge de parametrul Debug: ‘Gatsialp Get-bate -Detailad Gat-Help Get-bate -det ‘in unele cazuri, introducerea numelor parametrilor este optional, find suficientd introducerea valorii lor. Spre exemplul, forma completa a comenzii cet-Help presupune declararea numelui comenzii precedat de parametrul Nome, ca in exemplul de mai jos. Totusi, parametril pot fi folositi fra a li se specifica numele daca se respect cu strictete ordinea lor din sectiunea de sintaxa a paginii de ajutor: Cate Tp Nine GoEWOTE 0.3.2.10 Interactiunea cu Windows PowerShelf In general, comenzile PowerShell nu sunt case-sensitive. Tetugi, pentru situatille in care se specified valori literale, ea in cazul ih care se d3 ca parametru un gir de caractere de cButat, capitalizarea corecta poate avea important. Pentru a facilita interactiunea, PowerShell oferé optiunea de completare automata contextual’. Aceasta poate fi folosita prin apasarea tastei Tab atat pentru numele comenzilor cat si pentru parametrii lor, din momentul in care s-a introdus cel putin un caracter din termenul de completat. Completarea automata realizeazi automat capitalizarea corecta a comenzilor. Odata ce PowerShell a fost lansat, poate fi folosit in aceeasi maniera ca si interpretorul cnd.exe. De exemplu, comanda cir listeaz’ continutul unui director, cd schimba directorul curent si pot fi folosite comenzi precum copy, move, dei, samd. Asa cum s-a mai mentionat si in sectiunea 0.3.2.6: Comenzi de ajutor in PowerShell, listarea comenzilor incorporate in PowerShell se poate face prin comanda Get~Commard, Totusl, PowerShell accepta o serie mult extinsé de comenzi prin faptul cd implementeazi o multitudine de alias-uri de comendi care inlocuiese una sau mai multe comenai inlénguite, din considerente de uzabilitate, eficient’ in compunerea comenzilor sau pentru a pastra similaritati cu DOS si UNIX, Lista complet a acestor comenzi poate fi obtinut& prin comanda hep sau, indirect, prin comanda cet care are drept efect listarea tuturor fisierelor de ajutor pentru comenzile corespunzitoare’. Aceasta asiguré, intuitiv, faptul cd toate comenzile, atat incorporate cat si aliasurile sunt documentate. CSteva dintre comenzile UNIX ce sunt implementate in PowerShell ca aliasuri includ: 43, ps- ls, pwd, cat, ete, Spre exemplu, aliasul ps are acelasi efect ca si comanda cet. urmator: , ca in exemplul Pap Pe Handles NPNCK) PMR) WSGK)_VM(N) CPUs) Processmame 2432 RazeT2 © SF7BR 6B 435,57 7344 acrond32 wa“ 1796 2004 138 Or? 2544 ang. 1 Un fapt interesant de remarcat este ci la utilizarea comenzii help, rezultatul este afigat in stilul ublitarului more, din UNIX: tasta Enter pentru linia urmatoare sau Space pentru ecranul urmStor. THO App Tensby Tevaviceservice ‘SBE AtizevKx 1952 Ate 1572 audtodg 442? bre 1828 etstackserver Tata Acrond32 aig, 2008 Rpp! ouobi tenev' ceservice SRE Ati2evxx 1952 AtiDevacx 3432 brs 1838 etsrackserver 0-6: ps ( is) $i Get-Process (comanda) Pentru a demonstra cé rezultatul aliasului este, de asemenea, de tip obiect, folasind informatiile din acesta, se pot ordona procesele dupa numér si exporta lista intr-un fisier tn format HTML: FE Ca RE RES aereeCRIETe OT ConvertTositaT > procese ear PS CAD Ts procese .hem! Directory: microsoft. Powershe!1.Core\Filesystem::¢:\ Node Lastweitetine Length name 5/1/2008 4204 PN__198444 procese hem) PowerShell fer’ comenzi si pentru interactiunea cu WMI (Windows Management Instrumentation). Comanda de bazi folosit pentru a obtine obiecte prin WMI este cet- Umiobject, cu alfas-ul ,gwmi"), Spre exemplu, obtinerea de informatii despre BIOS-ul sistemului se poate face facil prin comenzile cez-imio0nject ~Clase win32_BTOs sau Get- Woudbject ~Class Win32_computersysten. PS) Cap Get waobject Class WINIZABIOS) Sweiosezosversion : AL Manufacturer Bel] Ine. Name Phoenix ROM BLOS PLUS Versfon 1.10 Ald SerialNunber £ 3ywOW2) Verston PpeLu” ~ 27a70402 PS Ci\> Ger-watobject ass win32_coaputersystem Domain WORKGROUP Manufacturer Dent nc, Node! oro Name WIN-834 Pa7axHa9 Prinaryovnernane ‘TotalbhysicalMenory Windows user 2145083392 De asemenea, WMI poate fi folosit si pentru interactiunea cu procese sau servi lor se face prin comenzile; Get-nmiopyect wan32_process, respectly Get—w service. Atentie, aceste comenzi au rezultate extrem de voluminoase, din moment ce afiseaza toate informatiile ce pot fi extrase din obiectele de tip proces, respectiv servi solutie pentru reducerea cantit3tii de informatii afigate o reprezint’ fie aplicarea unui fi * Se observa apoi, la vitualizarea paginii HTML obtinute, c3 in aceasta au fost incluse sub forma capetelor de {abel toate datele despre procese ce sunt returnate de comanda p e-Process, mai exact, 62 de parametrli specific fiecdrui proces, in comparatie cu cei 8 care sunt afisat in consol, cea ce confirm’ inc o data natura de obiect a rezultatelor comentilor PawerShell. zl uprins specificarea doar a anumitor campuri ce vor fi afgate, impreund cu valorile lor. in urmatorul exemply sunt interogate doar anumite proprietiti ale obiectului ce incapsuleaz’ informatii despre sistemul de operare curent, obtinut prin WMI: PS_Ci\> GeL-WnTONJECt Class _win3Z_operatingSystem =property csname, caption, Version; TotalvirtualNenorysize, Freevirtualieaory cams e eee dinsz_operatinosysten Tél onn Wi n32_opersttogsysteme Sipclon = wlergi9f¥® windows Server® 2008 standard See tistetarervan reeVircontnenory ? Tebneed SOSTOTERINMGEaOfystae | e72282 wersion = 6,0,6001 0-7: Selectarea explicita a anumitor campuri ale unui obiect returnat jin mod evident, interactiunea cu procese si servicii prin PowerShell si WMI nu se reduce doar la afigarea de informatif. in exemplul urmator se demonstreazé modul in care un poate fi pornit, impreund cu verificarea starii acestuia inainte si dupa porire: 2. Se cauti un serviciu cu numele aseminitor cu , ipod PS Crp cet-service tpod™ scarus Mane Displaywane Running Pod Service i Service 2, Dupa identificarea sa, ise interogheazi starea curent PS_Gi> Get -wnTOoIeCE WinsE_SeTVice Fi Iter Hanes 1 pod serviC Exiecode + 1077 hans Pod service Processtd : 0 Startiode : Manus) sat ore 3. Se observa c& serviciul este oprit. Se foloseste metoda startservice|) din obiectul de tip serviciu returnat prin WM pentru a-l porni: PEELS (Cet wel Ob] cet wiNSZService =TIIter "hame=" pod service"), startsarviee sews Cotas SSynasry Spaoverty_counr Spesivarion SSeRveR SHaeSP ace Spar Returnvalue 2 —PaRaserERs a o 4, Se verificS din nou starea serviclulul sl se observl ci acesta ruleaz’ Far& probleme: PS Cil> Get-wniabject winszservice -TiTter "hanes! Tpod)service™ Exixcode Rane Processtd. Stareiede State Urmatorul exemplu se incadreaza intr-o categorie de utilizare mai ,exotics” a comenzilor ce se folosesc de WMI pentru a obtine informatii. Folosind parametrul query, se poate zziRetele Locale specifica sursa din care se extrag datele, cimpurile de interes precum si ce filtre se vor aplica acestora, intr-un printr-o sintaxa SQL: PS CHS Get=walobject query "Se leck * Tram winszaservice where Ta Exiteode = 0 Name Dhe Processid 100! Staremade = Auto State Running Status $ OF 0-8: Obtinerea st3rii unui serviciu folosind PowerShell si WMI, printr-o comand SQL Exist, bineinteles, o multitudine de alte moduri in care PowerShell poate fi folosit, scurt&turi si exceptil in utilizare, dar detalierea acestora ar putea crea subiectul un sine st&tétoare, agadar acestea vor fi excluse dintre su Totugi, pentru a putea aplica PowerShell in utilizarea diverselor servicii ce vor fi detaliate in capitolele urmatoare, e necesars aprofundarea la un nivel mediu a tehnicilor de scripting tn PowerShell. 0.3.2.11 Scripting in PowerShell in mod normal, e de asteptat ca orice interpretor de comenzi s4 suporte, nativ sau nu, posibilitatea de a rula scripturi. Posibilitatea de scripting a existat $i in trecut, prin intermediul lui cmd.exe, dar capabilitatile lui PowerShell se ridicS mult deasupra acestora. Totodatd, prin scripting se observ mult mai clar interdependenta dintre PowerShell si platforma .NET, folosindu-se conventii de denumire gi o sintaxd mult asemanatearelor limbajelor bazate pe NET, precum Ci 0.3.2.11.1 Concepte de securitate in scripting Posibilitatea de a automatiza si drepturile pe care le au in general seripturile de a interactiona cu sistemul au creat dintotdeauna numeroase dificultati si au dat nastere unui mediu propice pentru aparitia virusilor, viermilor si a aplicatillor spyware. Cateva considerente de securitate au fost implementate implicit in PowerShell tocmai pentru a adresa limitarile impuse de aceste riscurk: + Scripturile PowerShef! nu sunt inerent executabile. in Windows, aceasta inseamnd €& nu exists ‘a asociere implicit intre PowerShell si scripturile sale care au extensia .p=2. Un dublu-clic pe acest tip de figier nu va cauza execusia sa, ci va fl deschis cu Notepad pentru a i se vizualiza continutul. + Singurele scripturi acceptate spre a fi rulate sunt cale semnate si autorizate prin colectia de certificate a sistemului. * Pentru scripturile asupra cérara exist dreptul de executie, aceasta poate fi initiat doar daca se specifica intreaga cale a scriptului, pentru a evita instalarea de scripturi cu nume de comenzi unuale in anumite directoare (un echivalent al sootkit!-urilor de pe Linux}. Evident, aceste masuri nu sunt suficiente dar ofera un grad sporit de evitare a procedurilor ce ar putea cauza daune sistemului, Drepturile care stabilesc regulile dupa care scripturile sunt sau nu executate sunt dictate de politica de executie activa in sistem, Pentru a vedea care este aceasta, se foloseste comanda urmatoart PS cil Gee ExecutTonroliey Restricred » http://en.wikipedia.org/wiki/Rootkit si http://www -raotkit.com zai cuprins in exemplul de mai sus, politica activa este cea de Restricted, care este gi cea implicitd. Vatorile Posibile pe care politiea de executie a sistemului le poate avea sunt: Restricted: implicit, nu accept executia niciunui script Set-Erecuti on?olicy Renatesigned PS C246 Got -Enecuti ona cy Renuiestaned 0.3.2.11.2 Exempl Pentru a crea un script PowerShell, se creeazd un fisier text cu Notepad sau orice editor de text sii se seteazd extensia psi. Setarea unei alte extensii va avea ca efect, la rularea sa, tentativa de a fi tratat de catre Windows cu o aplicatie implicita ce accepta extensia respectiva sinu va fi executat de catre PowerShell, 4. Se creeazi un fisier text cu urmétorul continut: -rearea primului script in PowerShell THETTOD, rd ast 3a s 2. Se salveazd cu extensia pat. Pentru exemplu se va considera cd se salveazd ca c: \test .pel. 3. ih PowerShell, se introduce urmatoarea comand si se primeste rezultatul* PST POTS TL TST fale. world 0.3.2.11.3 Variabile Conceptul de variabila se intdlneste in aproape orice limbaj de programare sau de scripting. Tn esenta, reprezinté 0 zan’ de memorie adresabilé printr-un nume dat de programator care poate sé stocheze date ce vor fi folosite la un moment ulterior. in PowerShell pot fi definite variabile, dar numele acestora trebuie sd inceapa cu semnul dolar (s). Numele variabilelor pot confine caractere alfanumerice (litere si cifre) si alte cdteva simboluri. Se pot introduce chiar si spatii in numele variabilelor, cu conditia ca numele s& fie cuprinse Intre paranteze acolade {}. Urmatoarele exemple reprezintd initializSri valide de variabile: eC Sat = 3.14 Sfvanlabita cu spacil] farentte 12 paranrerc! Atribuirea variabilelor cu o valoare se putea face si in trecut, prin intermediul lui cma. exe si al comenzil se, cu diferenja c& acesta din urm& nu suporta denumirea variabilelor folosind spatii. Dup§ cum se observ, nu s-a specificat nicdieri tipul datelor ce sunt stocate in variabile. Acest lucru poate crea uneori probleme in scripturi complexe, de aceea PowerShell ofera si posibilitatea de a defini variabile cu tip. Cu alte cuvinte, PowerShell poate fi informat despre “echo este um alias pentru comanda Write-output. 2[Retele Locale tipul recomandata. Fie, spre exemplu, codul urmator: datelor ce vor fi retinute in variabila respectivd, ceea ce reprezintd si 0 practic’ Tas writeshost $a +3 Tn secventa anterioard s-a atribuit valoarea § variabilei ga, dupa care s-a afigat in consol rezultatul expresi Dar dacd se ia in considerare exemplul urmat. ga + 2. Dup& cum e de asteptat, se va afiga 8. Te 35 © un sir de caractere” 7600 pesemnt icatt Nicoleta® in continuare, cod nesemaiticaciv ritochase (Sa 47), Codul de mai sus defineste variabila Sa cu valoarea 7 $i variabila 5s cu sirul de caractere aNicoleta”, Presupunand ca atribuirea s-a facut in mod eronat intre variabila sa si sirul nNicoleta”, rezultatul afigat in urma expresiei de pe ultima linie va consta in concatenarea celar doua elemente ca siruri de caractere, rezultand ,Nicoleta?”. Aceasta problema poate fi usor evitat’ prin stabilirea tipurilor de date stocate in fiecare variabil8, impiedicand operatia de atribuire dintre o variabil8 definitd ca intreg (integer) gi un sir de caractere (string), ca tn exemplul urmator, rescris: ania acod fesenni ficativ. in conti nuare, cod nasennificativ. Writechost (a's 7) Stabilirea tipurilor variabilelar se face prefixandu-le numele cu un identificator ce descrie un tip de date, In exemplul de mai sus, [int] $i (st cauza 0 eroare, ce va anunta faptul cd membrul drept al atribuirii $< afld in formatul corespunzétor. ing). Rularea exemplului de mai sus va “Nicoleta’ nu se Cele mai comune tipuri de variabile utilizabile in PowerShell sunt urmatoarele’: {hookean] Adevirat sau fals [ine] Numere intregt pe 32 de biti tchar] Un singur caracter. [ateing] Sirde caractere. (single] Numarzecimal, simpld precizie [double] Numér zecimal, dubld precizie. {datetime} Data, ora (ok) [wmiclass) Instanga sau colectie WMI Clas WMI [astsi] Obiect de tip Active Directory Service Interfac Vectorii in PowerShell se definesc extrem de usor, ca in exemplul de cod urmator: TFS ene Syec = 4,815, 15 Ps ci\> write-ost dvec 4515 16. Pentru referirea la elementele unui vector, se foloseste adresarea indexata, tindnd cont cd indecsii elementelor dintr-un vector incep de la 0 (zero), ca in majoritatea limbajelor de programare si scripting: sves{4], Svee (0), ete. ” exist’ gi variabila predefinita SILL, Orice variabild neinijializaté (neutilizeta) are continutul egal cu MULE. * hai multe despre ASDI: http:#/msdn.microsoft.com/en-us/library/aa772170.aspx 2s] Cuprins Addugarea de noi elemente intr-un vector se face tot prin intermediul operatorului ,,+”*: Pcie Secs Were 73, ae BS .C:\> writechost svec ais 162348 0,3.2,11.4 — Expresii conditionale Ca in orice limbaj de programare sau de scripting, flexibilitatea sa sta in posibilitatea de a decide ramurile ce vor fi executate in functie de valorilor anumitor variabile. in fond, conditia este cea ce sta la baza scripturilor si le diferentiazd de o simpla inlintuire inalterabila de comenzi care se executa intotdeauna in aceeasi ordine. Exemplul urmétor ar trebui si poata fi deja urmarit faré prea multe explicatii suplimentare: rae VGA aD wert echost "una Meal F (ia -29 2) u write-host "doi" ave ‘ write-host "diferit de unu sau doi” Fragmentul de script de mai sus verificd valoarea atribuitd variabilei s2. Dac3 aceasta este 1 (numeric) va afiga unu”, daca este 2 va afiga ,dos” si pentru orice alt& valoarea (inclusiv valori non-numerice gi alte tipuri) va afiga ,direrit de unu sau doi”, Dupa cum se observa, singurul element relativ nou introdus este operatorul de egalitate folosit in interiorul if-ului: ~eq, Exist o serie de alti operatori de comparatie ce pot fifolosifi in PowerShell, fieeare dintre acestia fiind descrisi printr-o cratima (-) urmatd de 0 abreviere de doud litere a functiel numerice pe care acesta o indeplineste precum si alte forme pentru diferite tipuri de date. Lista este urmatoarea: © eq Egalitate © =ne|negalitate © -2e Mai mic + -2e Mai mic sau egal gt Mai mare =ge Mai mare sau egal contains Determin’ apartenenta la un grup, retuneaz’ intotdeauna [boolean | (boolean) False + -notcontains Determind neapartenenta la un grup, retuneaz_intotdeauna [boolean] Steve sau [boolean] SFalse ‘+ -match Consistenté la compararea prin expresil regulate ~notmateh Inconsistent’ la compararea prin expresil regulate =14ke Consistent’ la compararea cu wildcard-uri ‘=not1ike Inconsistent la compararea cu wildcard-uri band $1binar bor SAU binar + ~bnot negatie binar’ wis Este de tipul (ex: $x -is [int}) * -anot Nu este de tipul(ex: $x -isnot [single]} sue Sau “Tn general, expresile de tipul $x = $x+ y pot fiinlocuite prin expresia $x += y, ca giin limbajul €. * paranteze acolade sunt abligatori in toate situatile, chiar dacd incadreazd o singur’ instructiune. 2 [Repele Locale in plus, PowerSheil implementeaza variantele case sensitive ale unor comenzi prezentate contains, ~ mai sus (-clt, -cgt, -cle, -cge, -ceq -cne, ke, —cnotlike, }, precum si o serie de operatori speciali, pe lang’ cel cnotcontains, ~cmatch, ~cnotmat clasici,ca+,-, /, 5,4, #2 * -replace inlocuire (ex: "abcde" ireplace Inlocuire case-insensitive Convertire la alt tip (ex: 123 -as [string] trateazs 123 ca gir de caractere) + Qperator de interval (ex; foreach ($1 in 1,.20) (94) afigeazd numerele de la 1 la 10) & Operator de apel{ex: $a = “Get-Childttem!” ¢Sa va executa Get-Childitem) 4 =F Operator de formatare (ex: foreach(Sp in Get-Process) {*(0,-15] has 11,6) handles" -F Sp.processname, $p.Handlecount } are ca efect afisarea liste de procese informatul has handles) oer place ” In PowerShell se poate folosi si o constructie de tipul switch-case, cu 0 sintax3 mai simpli decatin C: Touleare = 7 Tesu" 1 switch (Sculoare) rosy. (wri ra-host “culoarea rosie"; break) Verde {weite-host Sculoarea verde’; break} albastry (urite-host "culoarea albastra"; break} Dalban dwrite-fost "culoarea galbena'! break} 0.3.2.11.5 — Instructiuni de ciclare ‘in PowerShell exist’ 4 moduri in care se pot defini ciclurile (repetitille): for, foreach, while gids. while, Ciclul for are exact aceeasi sintaxa ca siin limbajul C, spre exemplu: For Cini pial t2iri> j=condpia> jerepataresy < Urmatorul cod afigeazd numerele de la 11a 100: For Gisdysi “Ve 10d; sired writeshost $1 Ca gi in C, sectiunea de se executd doar o dats, la prima iteratie, sectiunea de este verificatd dup fiecare iteratie, iar sectiunea de este executati la finalul fiecdrei iterafi. Se observa posibilitatea utilizarii operatorului ++. Spre deosebire de instructiunea foz, instructiunea coreach este conceputa astfel incat primind 0 colectie de obiecte, va executa o sectiune de cod pentru (for) fiecare (each) dintre elementele din colectie (de unde si numele). Sintaxa generals este urmatoarea: -FOrGRCH ($zS Tenants Ta SZEOTSC TOUS TonOTTOS) Urmatorul exemplu foloseste instructiunea roreach pentru a afiga numele tuturor fisierelor din directorul c:\\aindows\system32 “FOPGSEN COTTE Ta GE-CHN TAETRRR CT TONE SECRET write-host Stile 27|Cuprins Din nou similara cu C, sintaxa unei constructii de tip whi ls este urmatoarea: WAT INTeconAT TET sinsrruc taunt» Sintaxa lui Do. .white este, de asemenea, similar cu C, cu exceptia semnului punct si virgulé de dupa white, care in PowerShell lipseste’: TH iprirechost 4a Saas Danile ¢44 14 103 De asemenea, in constructiile de tip repetitie pot fi folosite si instructiunile broax si continue, cu efectele binecunoscute. 0.3.2.12 Aplicatii PowerShell Dupa enumerarea unei bune parti a capabilitatilor de scripting ale lui PowerShell, pot fi analizate o serie de exemple de utilizare mai complexe, folosind structurile studiate mai sus. Fie urmtoarea secventa de script: ESTER FaTES ET TNT CSE SE USS Han TG Tes Fase SDS NTE Secventa de mai sus returneazd numele intreg (nu al executabilului, ci descrierea) al tuturor servicillor ce ruleaza in sistem. O serie de constructii noi prezentate aici necesita explicare. in primul rand, cet-service returneaza lista obiectelor servicillor din sistem, Rezultatul obtinut din acesta este trimis ca intrare prin operatorul pipe (|) ciclului foreach. Din moment ce cet-service returneaz’ 0 colectie de obiecte de tip serviciu, acest tip de rezultat este perfect pentru se itera prin elementele sale folosind toreacn. Falosind instructiunea iz se verificd daca starea fiecdrui serviciu este Running” si, in caz afirmativ, ise afigeazd numele complet. In interiorul instructiunii i¢ se remarcd doua elemente nai: natatia 9_ si ,.." (punctul}. Variabila ¢_reprezinta o vari de sistem definité automat. In interiorul unui pipe, ea retine elementul curent din ,fluxul” trecut prin acel pipe (elementul curent din pipeline). in exemplul de faf3, la fiecare iteratie a repetitiel, ¢_va referentia pe rand fiecare obiect de tip serviciu din colectia returnatd de cet-service. Notatia ,.” reprezintd referirea la un membru al unui obiect (ca in Java sau in structurile C). Fiecare obiect are un set de proprietati; spre exemplu, un obiect de tip serviciu detine proprietati ca seacus, nae gi displaynane, printré multe altele. Accesarea unei astfel de propriet3ti se face prin operatorul punct astfel: ¢nume_propri Lafelca sis_, existd si alte variabile definite automat in sistem: © 5_ Contine obiectul curent din pipe. + 57 Contine valoarea True dacd ultima operatie s-a incheiat cu succes si False altfel. * Stiome Directorul utiizatorului curent, echivalentul concatendrii variabilelor de mediu homedrives $i thomepath: © SEASTEXITCODE Codul de iegire al ultimei executii * $Patlome Direetorul de instalare 3 PowerShell © Stioat Contine informatii despre mediul in care ruleazd eonsola curentd Fie exemplul urmator: ‘in exemplul do.. while nu este aritat’ valoarea cu care este initializati variabila Sa. Implicit, yalozrea acesteia este SIULL, Exists anumite optimizéri pentru tucrul ev aceasta valozre, ca spre exemplu Sart, in conditile in care Sa este $NULL, va returna valoarea 1, dar nu este recomandabil luceu! cu variabile neinipializate. zelRezele Loc Gae-enT TgeeM DNLOgsNe Include eT T foreach {nove-iten $. (S_ replace(".txt".".bak"))} Codul de mai sus obtine o listé a tuturor fisierelor cu extensia .cxt din directorul D:\togs\ $10 trimite unui ciclu foreach care itereazi pe fiecare element si ruleazi comanda move-item cu doi parametri: primul ramane numele fisierului primit din pipe iar al doilea reprezinta tot numele figierului curent, dar cu extensia .ext substitulta in wax. Cu alte cuvinte, comanda redenumeste toate fisierele text din p:\Logs\ schimbandu-le extensia .cxt in .bak, 0.3.2.13 PowerShell si Windows Registry Modificarea configuratiei din Windows Registry poate fi deseori o sarciné a unui administrator. Deseori, pentru efectuarea de madificiri in Registry se foloseste regedit exe sau, in cazul scripturilor (non-PowerShell), se poate folosi si u comanda reg.cxe. Totusi interactiunea cu Windows Registry se poate face facil si prin PowerShell deoarece acesta trateazd Registry-ul ca pe un sistem de fisiere (lucru intuitiv, sinand cont ca are o organizare arborescenta), Una dintre cele mai des accesate chei din Registry este cheia un, care stocheaz’ calle spre executabilele ce sunt lansate automat la pornirea sistemului’, Pentru a naviga spre aceasta se executd comenzile: PS Cruse s \agmInTSUratOr> co HREM PS WMOME\> cd SOPMHARE\Ni crosaf t\Windows\currentversfon\Run Dupd cum se observi, Windows Registry este considerat ca fiind 0 unitate (un drive) separat, numit HKLM (Hive Key Local Machine). Registry-ul este impirtit in mai multe zone logice, denumite hive-uri, ce poarts denumirile din Windows API’ gi prescurtari ca HKLM {...local Machine), HKCU (...Current User), HKCR (...Classes Root), HKU (...Users), ete. Cu toate ¢8 Registry-ul este tratat ca un arbore, tentativa de a afiga continutul cheii Run printr-un simplu ai » va returna doar rezultatul urmator: FS RRUE | SOFTWARE VAT HOST TW IHCONSCUPTaAEVETSTOM RUS TTT ives Microsoft, Powershe] /.core\Regist n\Run HKEY_LOCAL_MACHINE\SOFTHARE\Microsoft\Wincows\currentVersio SKC VC Name Property 31 dori onalconponents {(eTauO} Acest lucru se intdmpli deoarece doar cheile sunt considerate obiecte, valorile lor fiind tratate ca proprietati, Asadar, pentru obtinerea valorii unei chel se poate folosi comanda ce:~ enPzoperty, eventual cu parametrul ,.”, adicd directorul curent, pentru a afisa toate valorile cheilor din locatia curenta: PS) RL SOF TWARE\ NICTOSOTE WInGORS| CUFTenEVET STOn\RUND) Get=ItemPrOpeEy > eh Tanane + pun Pebrive Piha Pebrevider crosoft. Porershe]7.core\Reptstn \Progran Fites\sicrasoée Intell iPoint\ point. exe" sttrapoene Theel 1 Point Sigmatelaysrrayapp: Windons Ortender rogram Files\Windows oefender\usascui .exe -hide Synrrenn cAprogean FTes\synoptles\S) nv PAS) Syntrenh ee ymware=tray. i_CiNprogran Eites\vinare\Wiware Workstatt on\yimare-tray .exe > Este vorba despre chela Run din HKEY_LOCAL MACHINE. Exceptia 0 reprezint cheia Run din HKEY_CURRENT_USER care specifica executabilele ce vor fi rulate doar cing utilizatorul se autentificd in sistemul de operare. * htp:#/msdn. microsoft.com Vanaes Rotray "program Fy] Tee\viware\wiarare_ Workstation hqtray axe" googleralk PeoBram Files\Gaogle\coogTe Talk\gooolekalk. ext. /autostact Groovetion itor \Prograre Fi les\iicrosoftofFice\Of ficel2\Grosvetloni tor.exo" Broadcom wire fess Manager UE } ¢3\windows\systens2 \WLTRAY e342. Sundavaupdatesched \program Files\iava\jrei.6-0_06\bin\jusched. xe" 0-9: Rezultatul afisarii cheii Run folosind PowerShell jin exemplele anterioare s-a lucrat direct in interiorul hive-ului HKLM, Pentru a schimba locatia curent’ in unul dintre celelalte hive-uri, este necesard intSi conectarea la PowerShell Registry Provider, un fel de rSd&cin8 a Registry-ului conceputS special pentru PowerShell $i denumit’ recrszev: :, ca In exemplul urmator: ‘PS ELM \SOFTWARE\aTeroso ft \windows \cur rentverston\eun> cdl registry: PS Microsort.Pomershell.Core\Redistry:s>. 15, Hive: SRC VE Name Property “0 HiKEY_LocaL_wACHENE Q NREY-CURRENT-USER 8 © Nike Y-ctasses ROOT 1 Nike Y=cUrRRENT_cONF2G, 2 HKEY-PERFORNANCE DATA (Global, costly} 6 NKEV=USERS, i live-urile Registry-ului v8zute prin intermediul PowerShell Registry Provider Un exemplu de utilizare al celorlaltor hive-uri este urmatoarea secventd de cod care afigeaza aplicatia asociata cu tratarea unei anumite extensii, in exemplul de mai jos, mp2: PS GUM \SOETWAREAMTerasOTC Wl ncows \Currenivers on\gune. Ca registry DS ii crosotr.Ponarshall.Core\ton} stry:'> cd HEY_CLASSES_ROOT.mp: PS i crosoft. Powershell -Core\Reg! stry: :HKEW CLASSES ROOT.2p3> Get~TtemProperty - Te Pereelvedtype : audio Gorauit) Winasp Fi 1e.NP3 Eontent type: audio/apeg winamp. 7 WWPLL.ASSOCFiTe.NP3 0-11: Afigarea aplicatiei care trateazS o anumita extensie 0.3.2.14 Ora si data Calcularea de intervale de timp, selectia figierelor pe baza unui interval, ordonarea cronologicd, precum si multe alte utilizari ale informatiilor legate de timp sunt deseori utile in scripturile folosite de administratorii de sistem. Principala comand PowerShell pentru aflarea timpului este cot-pace PS ci \Wsers Adan Tstrator> cat-Date Saturday. august 02, 2008 7:49:00 eM Pentru a separa data si ora curent8, se foloseste parametrul ps spiaytine Inga are se poate specifica date sau time: PS Er \Users denis tratorD Get-oate -Displayiine date saturday, August 02, 2008 PS ci\Users\Adeinistrater> Get-Date -Displaywint time 00 PM * De fapt, Get—Date retumeszi deopotriv’ informatii legate de data yi ora curenti, Nu exist o comands Get~Time ci doar parametri suplimentariai lui Get ~Date. aol Re Exist si metoda 12DaylaghtsevangTime() care returneaza Truc sau False tn functie de prezenta orei de vard. Rezultatul asupra cdruia se aplicd metoda este cel al comenaii cot ~ pate, care trebuie Incadraté intre paranteze inainte de ai se accesa metodel SOS NUSEPS REO TATSET OPS CET CST Fa TSMay HUSA NUTT rue O utilizare frecvent’ a datelor in scripting 0 reprezintd adSugarea unei astfel de informatil in numele figierelor, mentinandu-le astfel ordonate. Urmatoarea secvent’ arat modul in care se pot obfine noi nume pentru fisiere, concatendnd data curentd la numele lor: Seiler = sie Sratestring = Get-ave -u"opr, Snenfttename Shilenane + ferito West SeMT lena nya vSdanestedeg 1 "txt De remarcat faptul ci, in linia de formatare a datei, parametrul urormat provine de la H UNIX focmat”. Penteu exemplul de mai sus, ov reprezintd un an din patru cifre, ca 2008, ox reprezint& o luna din dou’ cifre, ca 08, iar «cio zi de dous cifre, ca 02, O list partial’ de modificatori acceptati la formatarea datei si a orei este urmitoarea: +c Impropriu denumit secol (century), de fapt extrage primele dous cifee ale anului (20 pentru 2008) ¥ Ande patru cifre b Numele prescurtat al lunii 8 Numele complet al lunii + Mt Lund de doua cifre + v Numirul siptiménit fn intervalul 04.53 Numele prescurtat al zilei siptimsni Numele complet al zilel sSptdmanii Numdirul zilei sSptimani, incepSnd cu 1 corespunzator lui “luni” (Mondoy) Ziua din luni in dows cifte * > Zuadinan Timpul in format de 12 ore ‘Timpul in format de 24 de ore ante meridian (a.m.} sau post meridian (p.m) Orain format de 24 de ore Orain format de 12 ore Minute Secunde sno ae ee wae Calcularea datelor din trecut sau viitor se face tot prin metade aplicate lui cet-Date, cain exemplele de mai jos. Se observa ca scdderea unitatilor de timp se face prin aceleasi metode, dar argumente negative: Tey ATOR (get Garoyeatglinnrsivay) (GetepateysAUe¥eurs(=2) Setarea datei se face prin comanda set-pate urmaté de parametrul date si un sir ce descrie noua valoare. Poate fi folosita si in combinatie cu calcularea timpului in trecut sau vitor: Tela Le eaION a fab Bite (est bates hasibou est Catcularea intervalului de timp dintre doud evenimente este util tm special pentru masurarea timpului de rulare a unui script si poate fi realizaté ca in exemplul de mai jos: Te Ba] Cuprins SEES Selon = Get-rate Seine Rawel iiapan Setant Seton wrikesHost “Scripta 4 rulal ++ SuaeéiPf mM Tisecuirls +" nfiiseconde.! 0-12: Calcularea timpului de rulare a unui script Binetnteles, Tn exemplul de mai sus se pot folosi sizile, ore, minute, secunde, ticks precum gi alte propriet&i in locul milisecundelor. Pentru a calcula prin intermediul unui TimeSpan timpul dintre momentul curent si o datd oarecare din prezent sau trecut, se poate folosi o comanda cu sintaxa urmatoare: IRE SSS UC CWE ET LV CLOT Comanda cet-pate poate returna obiecte cu proprietiti explicit specificate prin intermediul parametrilor ca month, day SU yeas. Utilizarea parantezelor este necesar3 in exemplul de mai sus deoarece se doreste evaluarea lor inaintea transmiterii rezultatelor ca parametrii pentru comanda t%ew-TineSpan. az[ sey 1 Nivelul fizic Ce se invata din acest capitol: # Tipuri de semnale folosite in retele de caleulatoare * Medii de transmisie * Echipamente de retea Cine este... Alexander Graham Bell este un inventator si om de stiinfa eminent, creditat cu inventorea telefonului. In 1881, primele cabluri torsadate (twisted pair) au fost folosite fn sistemele telefonice proiectate de Bell. 4.1 Semnale La nivel fizie, unitatea de organizare a datelor este bitul. Bitii pot fi reprezentat transmisi printr-un canal de comunicatie cu ajutorul semnalelor. Rolul fundamental al nivelului fizic este acela de a transforma semnalul in biti. Stiind cd la nivel fizic se lucreazi doar cu semnale, sunt importante mijloacele prin care bitii pot fi transportati cat mai efi jin cele ce urmeazi vor fi prezentate diverse tehnici si dispozitive ce fac posibila optimizarea transferului de biti printr-un canal fizic. 1.14 Tipuri desemnale 1.1.1.1 Semnale analogice si digitale La nivelul cel mai general, un semnal este un fenomen fizic masurabil, care variazé In spatiu si/sau timp, utilizat pentru a transmite informatie. Semnalele pot fi continue sau discrete. De asemenea, o clasificare frecventd a semnalelor este cea analogic/digital Semnalele digitale sunt discrete si cuantizate ~ adicd pot fi reprezentate prin numere cu un anumit nivel de precizie prestabilit. Sernalele analogice sunt continue si, teoretic, ar putea fi reprezentate prin numere doar cu un nivel infinit de precizie (cu un numar infinit de zecimale). Semnalele analogice, cel mai adesea, sunt cele intalnite in natura, cum ar fi vocea umana, itul pasdrilor, suieratul vantului etc, Atunci c4nd sunt reprezentate grafic ele seamana cu nigte valuri mai mult sau mai putin simetrice. Cel mat simplu exemplu de semnnal analogic este © sinusoid’ (Figura Error! Reference source not found.). Semnalele analogice variaz’ continuu ‘in timp gi de aceea nu au treceri brugte de la © valoare la alta: se mai spune ¢& sunt wavy", adic’ unduioase . Semnalele digitale, cel mai adesea, sunt cele folosite in tehnicd si au la baz’ doua vatori logice, 0 si 1, care au fiecare cate o reprezentare in functie de modul in care sunt transmise. Impulsurile digitale (0 sau 1 logic) se numesc biti. Transmisia digital’ este de multe ori de preferat celei analogice deoarece este mai putin afectatd de zgomote, fiind deci mai robust’. Datoritd trecerilor bruste de la 0 valoare la alta, se mai spune cd este jumpy", adica siltdreat. Semnalele digitale mentin un nivel canstant de tensiune sau intensitate luminoasd, apoi trec pe alt nivel constant. Exemplul simplu de mai jos ilustreazé faptul c8 transmisia digitalé e mai putin afectata de zgomote. Fie 0 linie pe care se doreste transmiterea numirului 7. Daca transmisia este analogicé, se va transmite practic o undé, in exemplu de fata amplitudinea fiind de 0,7 (daca s- ar fi dort transmiterea numérului 5, ar fi trebuit folasité o amplitudine 05, etc). Dacd acea linie este afectata de interferente electromagnetice cu amplitudinea de 0,2, atunci la receptie aaiNivelul fiz se va citi 0,9, adic mumdrul 9, Transmisie eronatd! Dacd in schimb se foloseste transr digital3, va trebui convertit 7 in binar, iar numarul 111 va fi transmis digital. Transmisia poate avea 2 valori: spre exemplu, 0 logic intre amplitudinile 0,1 si 0,4 si 1 logic fntre 0,8 si 1. Dacd se doreste transmiterea lui 1 logic de 3 ori, practic vor fi transmise 3 impulsuri cu amplitudinea de 0,8. Dac& [a ele se adaugi’ interferentele prezente pe linie, la celllalt capat vor fi citite 3 impulsuri de amplitudine 1, cea ce inseamné tot 1 logic. Transmisie corecta! Este aclevirat c& exists numeroase cazuri in care datorita interferentelor prea mari se emite O si se receptioneaza 1 sau invers, insé, in comparatie cu transmisia analogicd, cea digitald este mult mai precisa si mai robusta. rile de semnale discutate mai jos sunt in marea lor majoritate digitale (acestea sunt cele mai folosite in retele de calculatoare); atunci cfnd este vorba despre semnale analogice, acest lucru va fi precizat explic Vv Semmal analogic ‘Semnal digital 1-4: Exemplu de semnal analogic 5i digital Trebuie facut distinctia intre tipul semnalului si tipul datelor transmise folosind acel semnal. La réndul lar, si datele se impart in analogice sau digitale. Datele analogice sunt valor continue din cadrul unui interval (exemplu: sunetele din natura, indltimea unei coloane de mercur din termometru). Datele digitale sunt valori discrete (exemplu: un fisier text, cifrele afisate pe ecranul unui termometru digital). Un caz in care date analogice, cum ar fi vocea, sunt trans este cel al telefonului clasic. De obicei, pentru datele digitale se folosesc semnale digitale. Dacd insi, se doreste transmiterea de date digitale printr-un mediu analogic, trebuie folosit un modem. Acesta preia datele digitale de transmis si le moduleaz3, rezultnd un semnal analogic. La receptle, aplicind procesul invers, demodularea, asupra semnalului analogic citit de pe mediu se abjin datele digitale. ¢ printr-un semnal analogic, Date Date ve Semnal analogice =a analogic (ex: voce) telefon i Date digitale i Semnsl eetay modem analogic Semnal digital Date A _ SS analogice codec ore FARE ets > vameanee LF LPL Se digitale 1-2: Date analogice/digitale, semnal analogic/digital Tehnologia Voice over IP permite transferul datelor analogice prin semnale digitale. Codificarea datelor se poate face software sau direct hardware, 1.1.2 Clasificarea sermnalelor in functie de modul de transmisie in functie de natura generatorului de semnal si a mediului in care se propaga, semnalele pot fi impartite in trei categorii 1.2.4 Semnale electrice Semnalele electrice constau in impulsuri electrice ce folosesc ca suport pentru transmisie fire de cupru. 1.1.1.2.2 Semnale optice Semnalele aptice se obtin prin conversia semnalului electric in impulsuri luminoase care sunt transmise apoi printr-o fibra optic’. 1.4.1.2.3 Unde electramagnetice (unde radio, microunde) Semnalele wireless (f2r’ fir) se propagé prin aer, sub form’ de unde radio sau microunde. 1.1.2 Codarea De-a lungul timpului au existat numeraase forme de transport al informatiei pe distante lungi. Fiecare dintre aceste metode avea o anumiti form’ de codare a informatie. De exemplu, indienii opache faceau un foc mare pe un deal si cu ajutorul unei paturi formau rotocoale de furn, O varianta de codare folosita ar putea fi; 3 rotocoale de fum inseamna ca este vanat mult prin zond, 4 rotocoale mari si dou’ mici inseamna cd vine furtuna, etc. Aparitia codului Morse a revolutionat la vremea respectiva comunicatille: fiecare litera avea propriul ei simbol format din semnale lungi si scurte. Procesul de transfarmare a informagiei intr-un semnal ce poate fi transportat pe un canal fieic se numeste codare, Transmiterea informatiei in retelele de calculatoare presupune aplicarea mai multor procese de codare a diferite niveluri ale stivel OS! — precum segmentarea datelor, comprimarea datelor sau criptarea, Desigur, pentru a transmite informatia, aceasta trebuie asiNivelul fiz convertité intr-un semnal digital binar, La nivelul fizic, pasul urmStor const in codarea semnalului binar fntr-un alt seminal adecvat mediului fizic - precum variatii ale nivelului de tensiune intr-un cablu de cupru, sau variatii ale luminozitatii fntr-o fibra aptic3. Mai jos sunt prezentate cdteva metode de codare ale semnalelor binare in semnale fizice. 1.1.2.1 Sincronizarea cu ceas 12.1.1 NREL jn codarea Non-Return-to-Zero Level valoarea 1 logic este transmisi ca o tensiune joasd (de obicei negativi, de exemplu intre -12V gi -SV) iar O logic ca un nivel de tensiune inaltd (pozitiv’, de exenplu intre SV si 12V). Tn reprezentarea unui sir de biti nivelul semnalului urmareste starea bitului. Un dezavantaj important al acestei metode de cadare este riscul crescut de pierdere a sincronizarii la receptor. Transmiterea unei secvente de date ce contine un numr mare de biti consecutivi cu aceeasi valoare presupune mentinerea tensiunii mai mult timp pe acelasi nivel, iar in cazul desineronizarii, numarul bitilor receptionati poate fi eronat. 1,4,2,1,2 NRZI In codarea Non-Return-to-Zero Inverted valoarea semnalului trece de pe un nivel pe altul doar atunci cand in sirul de biti apare valoarea 1 logic. Ca exemplu, daca in starea curent semnalul se afla pe nivelul de tensiune joas’, la aparitia unui bit de valoare 1, va trece pe tensiune inalté. Aparitia unuia sau mai multor biti de 0 nu schimba in niciun fel nivelul de tensiune. Acesta va reveni la tensiune joasi doar pentru a reprezenta urmatorul bit de 1 intalnit in sir. 1,1,2,2 Sincronizarea fark ceas 1.1.2.2.1 Manchester Codarea Manchester foloseste pentru reprezentarea fiecdreia dintre cele dow’ valori logice cate o tranzitie intre nivelurile de tensiune. Astfel, o trecere sus-jos codific’ un bit 0, in timp ce un bit 1 este codificat printr-o trecere jos-sus. Tranzitille au loc la mijlocul celulei de bit, ceea ce inseamné c3, daci se pierde sincronizarea, pot fi folosite att ca date ct si ca semnal de ceas. De exemplu, daci este folositd codarea NRZ.L si trebuie transmisi 20 de biti de 1 logic, atunci ar fi necesare 20 de impulsuri de tensiune -SV. S-ar putea insi ca la receptie, datoritd tuturor fenomenelor discutate pan8 acum, sé fie cititi 18 bifi sau 21 de biti. Folosind codarea Manchester, unde fiecare bit e o tranzitie, sunt trimise practic mai multe impulsuri electrice, insé la receptie vor fi citite tot 20 de tranziti Codarea Manchester este utilizat’ in cadrul standardului IEEE 802.3 (Ethernet). 1.1.2.2.2 Manchester diferengial Manchester diferential este © metoda de codare in care datele sunt combinate cu semnalele de ceas pentru a forma un sir de date cu autosineronizare. Aceasti metod’ foloseste tranzitia din mijlocul celulel de bit doar ca si semnal de ceas. Pentru a reprezenta 1, prima jumatate a celulei de bit curente este egal cu ultima jumétate a bitului precedent Pentru a codifica 0, se inverseaz3 nivelul de tensiune existent in cea de-a doua jumatate a semnalului anterior. Cu alte cuvinte, un bit 0 este reprezentat printr-o tranzitie fa inceputul celulei de bit, absenta acestei tranzitii semnificand 1 logic. ‘Manchester diferential este utilizat in cacrul standardului 802.5 (Token Ring). a6[ Rey Pentru exemplificare, in figura 1-3 este reprezentata codarea caracterului K in cele patru variante discutate. Caracterul A in hexazecimal are valoarea 0x41. Cum litera K se afl la o distant de 10 litere de A, inseamni ci reprezentarea lui K in hexa este OxaB. A= 0x41, B= 0xA2, 49, J = OXAA, K =0x4B Reprezentarea binar’: Ag:0) = 0100.2) 021,2) Reprezentarea binara pentru litera K este 0100 1011. clock date NRZ-L J NRZI Manchester Manchester LI diferential 1-3: Metade de codare 1, Codarea NRZ-L- dae un bit este 1, semnalul este pe nivelul de tensiune joasd, dac’ bitul este ©, semnalul trece pe tensiune fnalts 2, CodareaNRZ-I- semnalul schimba nivetul de tensiune doar cénd urmeaza un bit 2. Codarea Manchester — 0 este codificat ca o tranzitie sus-jos, 1 ca tranzitie jos-sus 4. Codarea Manchester diferential - Tranzitia de la inceputul semnalulul indied un bit 0 1.1.3 Modularea Modularea se referd la modificarea unui semnal folosind un alt semnal. intr-o transmiste radio semnalul cu ajutorul caruia este transportaté informatia este o und’, de exemplu o sinusoid’. Transmitatorul emite in permanent’ o sinusoid’ (caracterizaté de amplitudine, frecventa si faza) cu toti parametrii constanti. In acest caz, cantitatea de informatie este nuls, adicd pe aceasta sinusoid’ nu este transmis niciun fel de informatie utilé. In momentul in care incepe transmisia datelor, semnalul util de date, adica bitii, sunt folositi pentru a varia parametrii sinusoidei. Cu alte cuvinte, datele - adicd bitii - se reprezinta prin modificdri ale a7iNivelul fiz sinusoidei initiale, Cum, sau mai exact, ce trebuie modificat la sinusoid’? Pot fi modificati ‘+ amplitudinea: modulare AM - amplitude modulation; + freeventa: modulare FM - frequency modulation; * faza: modulare PM- phose modulation ‘Modularea este procesul de compunere a unei unde purtétoare cu un set de daze. Desigur, exist forme mult mai avansate de modulare, ins cele trei prezentate m reprezinta bazele modularii semnalelor. Datele din calculator fiind digitale, pentru orice fel de comunicatie trec prin procesul de codare. Dacé mediul de transmisie folosit este tot digital (de exemplu cablu UTP), datele sunt puse direct pe mediu, fard a mai fi nevoie de modulare. Pentru transmisiile pe legaturi seriale sau pe cablu coaxial va fi folosita atat codarea cat si modularea. 14.4 Multiplexarea Multiplexarea este procedeul prin care mai multe canale de date sunt combinate intr-un singur canal fizic. Demnultiplexarea este procesul invers multiplexarii, de separare a canalelor initialedin canalul fizic . Exista numeroase tehnici de multiplexare, intre care se numara: ‘+ TOM (Time Division Muttiplexing): informatiilor din fiecare canal de date li se aloc’ o cuanta de Ximp predefinit3, indiferent dae pe acele canale se transmite sau nu, © ATOM (Asynchronous time-division multiplexing): informatiiler din fiecare canal de date li se alocd o cuanta de timp variabila, in functie de numérul de canale utiizate in acel moment. FDM (Frequency Division Multiplexing): fiecare canal primeste o anumita banda de frecvent’. Statistical multiplexing - Banda este alocata in mad dinamic fiecdrui canal care are informatii de transmis. = DWDM (Dense Wavelength Division Muttiplexing) este o form’ de multiplexare dezvoltata pentru transmisia pe fibra optic’. DWDM este echivalentul optic al multiplexdrii FDM. 3B/ Ret Aceste tipuri de multiplexdri se refer’ la marimea fizicd ce std la baza separatiel canalelor, De exemplu, in cazul multiplexdrii TDM, fiecdrui canal de comunicatie i se alocd o cuantd de timp, iar in cazul FOM, fiecrui canal i se alocd o anumita banda de frecventa. 1.1.5 Caracteristici ale semnalului 1.1.5.1 Latenta Latenta, numitd gi intérziere, este de dou’ tipuri: transmisie gi latenta trecerii prin echipamentele de retea. Primu| tip de latent este dat de viteza de propagare a semnalului in mediul de transmisie specific si de distanta intre sursd si destinatie. De exemplu, pentru o transmisie prin mediul electric viteza de propagare a semnalului este aproximativ dou’ treimi din viteza lumintl Aceasta inseamna c3 un impuls electric va parcurge un segment de retea de 100 m in 100 2.3.10) 3 latenja propagarii prin mediul de =05:10 “ secunde. A doua surs& a latentei o reprezint’ echipamentele de retea folosite pe parcurs. Fiecare echipament executS operatii specifice, de la redresarea semnalului electric, pind la determinarea caii optime pe care trebuie trimis fiecare pachet. Latenta dispozitivelor de interconectare variazi de la cateva microsecunde in cazul hubului si a convertoarelor de mediu, pana la milisecunde in cazul comutatoaralor si a routerelor. Astfel, comparativ cu latenta introdusa de un repetor Ethernet, de aproximativ 5,6 microsecunde, latenta mediulul de conectare este cu un ordin de marime mai mic’, Latenta propagirii este in general semnificativ mai micé decat latenta disporitivelor de interconectare, astfel incat deseori este consideratd drept neglijabild. Cu toate acestea, exist cazuri in care latenta propagarii este factorul principal al intarzierii totale a unui semnal, cel mai retevant exemplu fiind cel al camunicatiilor prin satelit. Folosirea satelitilor geostationari face ca drumul total intre sursa si destinatie si fie de peste 75,000 km, aducand latenta totala a oricérei transmisiuni in jurul valorii de 0,5 secunde. 1.1.5.2 Atenuarea »Atenuarea” este un termen general care se refera la reducerea puterli unui semnal. Atenuatea are loc indiferent de tipul de semnal, analogic sau digital. Numita uneori si apierdere” (toss), atenuarea este 0 consecinté a transmiterii semnalului a distante mari. Atenuarea afecteazd refelele de calculatoare deoarece limiteazd distanta maxima intre dispozitivele acesteia, Dacd distanta este prea mare, din cauza atenuirii, la destinatie nu se va mai putea interpreta semnalul corect. vi Vv 4 4 T Amplit ' initiala T Amptitudinea 1 | atenuata vot yo TA TA. | .“ . 1-5: Atenuarea semnalului gat Nivelul fiz Pentru transmisia la distante mai mari decat permite tipul de cablu utilizat se folosese anumite dispozitive, numite repetoare, care regenereazd semnalul (din punct de vedere electric, optic sau wireless). Atenuarea afecteazs toate tipurile de medi de transmisie, ins& are valori diferite pentru fiecare mediu in parte. De exemplu, un semnal electric transmis pe un fir de cupru se atenueaz’ mai repede decdt un semnal optic (transmis pe o fibr’ optic’) Atenuarea in general se masoara in decibeli (dB), iar atenuarea specific’ unui anumit tip de cablu se masoard in decibeli/metru sau decibeli/kilometru. Fiecare tip de cablu are o atenuare specified. Cu cat aceastd atenuare este mai mic, cu atat acel cablu este considerat mai bun. Atenuarea este un factor foarte important de luat in calcul in cazul proiectarii retelelor de fibra optic, Echipamentele de fibr3 optic garanteaz’ o anumiti distant (specificata in cartea tehnicd), insd aceast’ distant este garantat pentru o fibra opticd cu o anumita atenuare / km (specificata tot in cartea tehnicd). Dacd se foloseste o fibra opticd cu o atenuare mai mare, atunci distanta maxima garantata va fi mai mic. Daca insé se foloseste fibra optica de o mai bund calitate, transmisia va fi corecta sila distante mai mari decat cea specificata. Cum se determina distanta maxima posibila pentru o transmisie? Echipamentele impun o anumita valoare a atenuarii care nu trebuie depasita. Se poate considera ci: iste 4 = stenuarea mavima a schipamentulut— atenuarea conectorilor * ~ atenuarea specificka mediului 1.1.5.3 Reflexia Reflexia are loc de obicei atunci cnd un semnal intdlneste o linie de separatie intre dou’ medi. Atunci, 0 anumita parte din semnal se reflect inapai in mediul din care a venit si parte trece in mediul urmator. Reflexia poate apdrea in cazul semnalelor electrice cdnd, de exemply, impulsurile electrice sau bitil intdlnesc o discontinuitate, moment in care o anumitd parte din energia semnalulul se reflect’. Dac nu este controlatd, aceast energie poate interfera cu biti transmigh mal trziu Milioane de biti sunt transmisi in fiecare secund&, iar aceast& energie reflectatd poate duce la multe transmisii nereusite. Un exemplu este o refea pe cablu coaxial care are nevoie de un terminator la fiecare capt. Daca nu ar avea acest terminator, la capiitul cablului ar aparea 0 linie de separare inte cele dous medii (aer gi cupru), iar o parte din energie s-ar reflecta inapoi in firul de cupru. Reflexia poate avea loc si in cazul sistemelor optice. Un semnal optic se reflect ori de cate ori intdlneste o discontinuitate in fibra de stield, ca de exemplu atunci cand se atageazS un conector. De aceea este necesard o pregitire speciald in cazul atagirii conectorilor de fibrd optic’, pentru anu permite reflexia luminii inapot in fibra. 1.1.5.4 Zgomotul Zgomotul este 0 cantitate de energie nedoritd (electrie3, electromagnetic’ sau radio) care poate degrada calitatea semnalului transmis. Zgomotul afecteaza atat transm analogice ct si cele digitale. in cazul semnalelor analogice, semnalul devine bruiat si usor defermat. Un exemplu este 0 convorbire telefonie’ pe care se aude un zgomot de fond, in sistemele digitale, agomotele afecteaz3 valorile bitilor transmisi (0 sau 1), la destinatie acestia putand fi interpretati gresit (adicS 1 in loc de O siinvers). Zgomotul poate avea mai multe cauze: cdmpurile electrice provenite de la motoare electrice, lumina fluorescenta (neoane), etc. - toate provenite de la surse exterioare cablului afectat. Acest tip de zgomot se numeste EMI (Electromagnetic Interference - Interferenta leer Electromagnetica) dacd provine de la surse electrice sau RFI (Radio Frequency Interference - Interferenta Radio) cénd provine de la surse radio, radar sau microunde. Zgomotul mai poate proveni de la liniile de curent alternativ sau de la fulgere. Fiecare fir dintr-un cablu poate actiona cao anten3. Cind acest lucru se intimpls, firul practic absoarbe semnale electrice din celelalte fire din cablu sau din surse electrice exterioare cablulul. Dacd zgomotul electric rezultat atinge un nivel destul de inalt, poate deveni foarte dificil sau chiar imposibil pentru echipamentul de la celdlalt capat s& distings semnalul de zgomot. Semnalul Initial = g Ce se citeste la destinatie 3 _ __ (semnalul + egomot) frre Et MM = SCNT g 1011000101100 £ 1.6: Efectul zgomotului Un sistem de transmisie poate fi afectat de unele dintre aceste tipuri de zgomot si imun la altele. De exemplu, transmisia opticd este imund la interferentele electrice, deoarece semnalul purtat nu are natura electric’, ci opticd. Acest lucru le face ideale pentru legaturile din exteriorul cladirli, unde transmisia pe firele de cupru ar putea fi influentata de fulgere, campurielectrice din alte surse, ete. 1.1.5.5 Crosstalk Cablurile de cupru sunt afectate de interferente electromagnetice de la diferite surse din afara cablului. Totusi, cea mai important sursi de 2gomot pentru cablurile de cupru o reprezint efectul numit crosstalk: interferenta semnalelor intre doud fire din interiorul aceluiasi cablu. Una dintre cele maieficiente metade de prevenire a efectului de crasstafk este torsadarea firelor. Prin torsadare, cmpurile electrice se anuleaza gi firele din celelalte perechi AU mai sunt influentate de semnalul din perechea initiala. De multe ori apar ins probleme la atasarea conectorilor. Dupa cum se va vedea in studiul de caz din acest capitol, atunci cand se doreste atasarea unui conector la capétul unui cablu trebuie intai detorsadate toate perechile din interiorul cablului. Dacd se lasd o bucata prea mare detorsadaté, in acea zona campurile electrice generate de fiecare fir dintr-o pereche nu se vor mai anula si va apareae interferenta intre fire, numit& NEXT (Near-End Crosstalk). Acest parametru, NEXT, este specific fiecdrui cablu, Cu ct un cablu este terminat (adicd mufa este sertizat8) cu mai mult8 atentie, cu atat efectul NEXT va fi mal mic. Valoarea maxim3 a parametrului NEXT este specific’ flecdrel categorii de cablu (Cat3, CatS, Cat6): cu cat categoria este mai mare, cu atat interferenta NEXT trebuie 58 fie mai micd (adied se impune o calitate mai ridicat8 a sertizarii cablurilor). Terminarea cu grijd a cablurilor este cea mai important& metods de prevenire a efectului de crosstalk. 4aiMivetul fizi 1.2 Solugiide comunicafie pe cupru 1.2.1 Cablul coaxial Retele de cablu coaxial au avut perioada de impact maxim la jumatatea anilor “90. Odata cu aparitia mediilar torsadate (UTP, STP) popularitatea lar a inceput sd scada. Desi oferd o mai bund ecranare si permit distante mai mari, mediul coaxial este unul analogic, spre deasebire de mediul torsadat unde transmisia se realizeazd digital. Eliminarea etapelor de conversie digital-analogic au permis costuri mai reduse pentru echipamentele de retea destinate retelor bazate pe UTP, in plus, folosirea unor perechi distincte pentru transmisie si receptie fac din UTP un mediu de comunicatie full-duplex, spre deosebire de retelele bazate pe medii de transmisie coaxiale. Refelele de date bazate pe cablu coaxial mai pot fi inc’ fntdlnite in cazul unor mici retele de eartier, dar in ultimil ani acestea au devenit extrem de rare. 12.2 Cablul torsadat Cablul torsadat este format din mai multe fire de cupru izolate, avind o grosime tipic’ de Imm, impletite dous céte dous (torsadate). Majoritatea cablurilor torsadate folosite pentru retele locale contin opt fire, asadar, patru perechi. Rasucirea firelor dintr-o pereche este necesard pentru anularea efectului de antend caracteristic liinilor lungi. Acest efect ar produce interferente electrice, ceea ce ar conduce la pierderi de date Pe langa interferentele cauzate de cimpurile electrice induse de alte fire din interiorul acelulasi cablu, pot aparea si interferente din surse exterioare cablului (de exemplu: existenta unui motor electric in apropiere, sau, pentru cablurile aflate in exteriorul cladirilor, descarcérile electrice din atmosfera). O metoda prin care se incearcd reducerea la minim a interferengelor exterioare este transmiterea diferentialé. Transmiterea diferentiala, sau transmiterea in mod balansat, presupune ca semnalul util transmis s8 reprezinte diferenta dintre semnalele electrice de pe cele dou’ fire ale unel perechi, Astfel, daca apar interferente electrice de la surse exterioare cablului, acestea vor afecta ambele fire in mod egal, diferenta dintre semnale ramanénd constanta. O alté metoda de prevenire a interferentelor exterioare este ecranarea cablurilor. Ecranarea presupune existenta unui invelis format dintr-o plas sau 0 foitS metalicd ce are rol de cused Faraday. Din punct de vedere al ecranirii, exists doud feluri de cabluri torsadate: ecranate (shielded) si neecranate (unshielded). Cele neecranate se numese UTP (unshielded twisted pair) gi sunt cele mai folosite ih cadrul retelelor locale de calculatoare, find, de altfel, si cele mai ieftine. Dezavantajul cablurilor UTP este cd nu pot fi folosite in exteriorul elddirilor, deoarece ar fi supuse unor posibile socuri electrice foarte mari, ce ar duce la defectarea echipamentelor conectate. De aceea, in exteriorul clidirilor se foloseste, in general, cablu ecranat: ScTP (screened twisted pair}, STP (shiefded twisted patr) sau S/STP (screened shielded twisted pair). ScTP, numit si FTP (foiled twisted pair), are un singur invelis de ecranare exterior si este doar cu putin mai gros decat UTP. Cablul STP are, pe langé invelisul de ecranare identic cu cel de la miRetele Locale ScTP, cate un invelis separat pentru fiecare pereche. Acest lucru il face mult mai rezistent la interferente, dar si mult mai scump. In plus, este si ceva mai greu de manevrat. 1-8: Cablu STP Din punct de vedere a! maleabilitatii, cablurile torsadate se impart in solide silitate. Cele solide au in interiorul fiecdruia dintre cele opt fire ale cablului cate un singur fir de cupru de aproximativ 1mm, spre deosebire de cele litate, la care fiecare fir este format dintr-o multime de fire foarte subtirl, numite lite. Cablurile litate sunt asadar mai flexibile, find potrivite pentru cablérile orizontale (de la priza de perete pand la statia utiizatorului), in timp ce cablurile solide sunt folosite la cablarile verticale (acolo unde este nevoie, de abicei, de cabluri © ® | 1-9: UPT solid gi lifat 1.2.2.1 Standarde pentru medii torsadate Colectia IEEE 802.3 cuprinde standardele ce definesc nivelul fizic si subnivelul MAC al nivelului legatur3 de date pentru Ethernet. Este definit cate un standard pentru fiecare tip de mediu de transmisie folosit. Astfel, in aceasti colectie se regisesc, printre altele, standardele pentru cablu UTP, standardele pentru Ethernet pe cablu coaxial (1OBASES, 10BASE2), Ethernet prin fibra optic’ (10BASE-F, 100BASE-FX, etc) sau descrierea tehnologiei PoE (Power over Ethernet) Standardul ce contie cerintele pentru transmiterea a 1OMbit/s pe cablu UTP este standardul 10BASE-T. In mod similar, pentru 100 Mbit/s si 1000 Mbit/s (1 Gbit/s) exista ‘100BASE-T, respectiv 1000BASE-T (numit $i Gigabit Ethernet). Numele standardului deriva din unele aspecte legate de mediului fizic: Numdrul reprezintd viteza maximd teoreticS exprimatd in megabiti pe secund3. ,BASE” este prescurtarea pentru baseband, cea ce inseamna ci fiecare fir este folosit ca un singur canal de comunicatie, pe care se transmite intr-o singuré aaimivelul fiz frecvent3, Cu alte cuvinte, nu se aplicd nicio forma de multiplexare. Litera de la sfarsit reprezinta tipul cablului, in acest caz, ,T” inseamnd torsadat (twisted). Asadar, LOOBASE-T este © denumire generic3 pentru un standard care asiguri o vitezé de 100Mbit/s pe cablu torsadat. In particular, sunt definite trei forme : 100BASE-TX, 100BASE-T4 si 1O0BASE-T2. 100BASE-TX indic& utilizarea unui cablu de eategorle cel putin CATS si folosirea a 2 perechi de fire din cele 4, Sufixul T4 indie’ folosiea a 4 perechi pantry comunicatie. 1OOBASE-T4 si 100BASE-T2 nu se mai folosese, fiind standarde invechite. Toate aceste standarde opereaz’ pe segmente de cablu cu lunginsi de maxim 100 de metri. in 2006 a fost publicat standardul 1OGBASE-T pentru conexiuni de 10 gigabit/s prin cablu torsadat. 20Gigabit Ethernet suports doar legituri full-duplex, spre deosebire de celelalte trei standarde ce suport si comunicatii half-duplex. Dupa cum s-a mentionat fa inceputul acestui capitol, cantitatea de informatie transferata inte emiator si receptor este proportional’ cu frecventa semnalelor pe mediul de transmisie. {in cazul semnaletor electrice, frecventa este data de calitatea cuprului de a fi mai bun sau mai putin bun conductor de curent electric. Aceasta calitate depinde de densitatea de impuritati caracteristica materialului, De aceea, exist mai multe categorii de cabluri, 0 categorie mai mare implicéind performante mai bune. 1.2.2.2 Categorii de medii torsadate Categoriile de cabluri torsadate au fost definite in setul de standarde TIA/EIA-S68-B de catre asociatia americana Tefecommunications industry Association (TIA). Acesta s-a dovedit a fi standardul cu cea mai larg’ acceptare in piata producatorilar de solutii pentru nivelul fizic. 1,2,2,2,1 UTP CATI-4 Cablul incadrat la categoria 1 (CAT1) este cel fotosit in serviciile de telefonie clasic’ (POTS ~ Plain Old Telephone Service) sau soneriile de la usi. Aceasta etichetare este curva improprie, Intrucdt setul de standarde TIA/EIA-S68-B nu recunoaste in momentul de fat decat categoriile 3, Se, 6 si 6a. Standardul C3 a fast folosit in anii ‘90 pentru TokenRing si pentru Ethernet, ajungand la viteze de pand la 10Mbit/s. Ast&zi, acesta este folosit in sistemele de telefonie si poate fi usor adaptat pentru Vaice aver iP (VolP) intrucét viteza de 1OMbit/s pe care o oferd depaseste cu mult cerintele de 0,08Mbit/s ale unui telefon VoIP la inc&rcare maxim’, in plus, CAT3 este compatibil cu tehnologia Power over Ethernet (definitd fn standardul 802.3af PoE), tehnologie ce descrie un sistem prin care odata cu datele se transfer si energie electric’, tocmai in scopul alimentarii anumitor aparate aflate la distant’, precum telefoanele VoIP. Aparitia standardului 1OOBASE-TA a dus la cresterea vitezei la LOOMbit/s prin utilizarea a 4 perechi de fire (si nu doar 2 cum prevedea standardul anterior), ceea ce a permis infrastructurilor mai vechi, deja existente, de cabluri CAT3 s8 ofere o létime de band3 mai mare. Cu toate acestea, utilizarea sa pentru comunicatiile de date a seBzut odatd cu aparitia standardului CATS. Standardul CAT4 oferea o frecvent cu putin mai mare decat CAT3, 20MUH2 fat’ de 16MH2 siera utilizat pentru @ variant imbunatatitd a retelelar Token Ring. 1,2.2.2.2 UTP CATS si CATS€ Specificatiile cablului de categoria 5, definite in TIA/EIA-568-8, Indic’ o frecvent’ maxima de 100MH2. CATS este folosit in special in retele de 100Mbit/s (Fastéthernet), dar poate fi utilizat si pentru Gigabit Ethernet. data cu definirea in 2001 a CATSe (enhanced) in TIA/EIA-568-B, specificatille variantei originale CATS nu mai sunt recunoscute in aceste standarde. aiiae UTP CATSe a devenit cel mai raspandit mediu de transmisie pentru retelele locale. Datorita performantelor imbunatatite fajé de versiunea originala, si datorité unui pret mult mai mic decdt al CAT6, CATSe este cea mai potriviti alegere pentru infrastructura retelelor Gigabit Ethernet. Cu toate acestea, CATSe mentine recomandarea limitSrii segmentelor de la cablu la 100 de metri, la fel ca gin cazul eelorlalte tipuri de cabluri definite de TIA/EIA. Este de retinut faptul ea standardul folosit pentru Gigabit Ethernet, LOO0BASE-T, impune utilizarea a4 perechi de fire torsadate, spre deosebire de versiunile anterioare (10BASE-T si 100BASE-T} care foloseau in comunicatie doar dous perechi. Asadar, standardul de Ethernet ales pentru infrastruetura este cel care specific’ numirul de perechi necesare in comunicatie, si nu standardul de cablu. Categoria specific’ doar caracteristicile specifice cablului, precum: numarul de perechi existente, pasul de torsadare, diametrul firelor, parametrii NEXT, FEXT si, cel mai important, limita superioara de frecvent’. Astfel, un cablu CATSe folasit pentru 100BASE-T (FostEtheret) utilizeaz in comunicatie 2 perechi de fire din cele 4 disponibile, in timp ce acelasi cablu pentru infrastructuri de L000BASE-T (Gigabit Ethernet) necesita toate cele 4 perechi. 1,2.2,2.3 UTP CAT 6, CAT6a UTP CATE aduce imbunatatiri majore, precum impunerea unui pas de torsadare mult mai mic decat la CATS sio limita superioard de frecvena de 250MHz, fiind conceput special pentru retelele Gigabit Ethernet. Standardul de cablu categoria 6 pastreazé compatibilitates cu standardele CATS, CATSe si CAT3. Desi CATE este mai frecvent folosit in retelele Gigabit Ethernet, specificatille sale permit 51 implementarea standardului OGBASE-T (aprut in 2006), dar numai pe segmente de 55 de metri. Pentru a face posibilé utilizarea standardului 1OBASE-T pe lungimi de 100 de metri, se impune folosirea unui nou tip de cablu, definit ca standard TIA in februarie 2008, si anume categoria 6a Cablul UTP CAT6a (augmented) apereaz’ la frecvente de pind la SOOMH: (dublu fata de CATE), fiind destinat infrastructuritor de 1OGBASE-T (10 Gigabit Ethernet). 1.2.2.2.4 UTP CAT7, CATS Standardul de cablul categoria 7 (CAT7) are un pas de torsadare si mai mic decdt CATE $i, in combinatie cu conectori de tip GG4S, poate trata semnale cu banda de frecvent3 de pand la 625MHz. in plus, fiecare dintre cele patru perechi de fire este ecranata individual (pe tanga inveligul exterior al cablului). Desi a fost creat pentru 10 Gigabit Ethernet, cea mai folosit’ tehnologie pentru 10GBASE-T rimane CAT6a. Categoria 7 este si cea mai stricté in privinta normelor de siguranta referitoare la comportamentul cablurilor in situatii de incendiu: viteza de rispandire a focului, substante emanate, etc. Un exemplu care si justifice necesitatea unor astfel de reglementari este cel al cablurilor cu inveligul din PVC, foarte populare datorité pretului sc&zut. In momentul in care iau foc, aceste cabluri degaja substante foarte toxice omului, fiind total nepotrivite pentru cablirile crizontale UTP CATS este destinat infrastructurilor multimedia, un astfel de cablu putand transporta simultan oricare patru servicii de tip TV, video, satelit, audio, date, etc. Cablul UTP Cat 8 opereaza cu frecvente de 1200MHz 3i poate ajunge la maxim 1400MHz. a5iMivelul fiz Categorie Viteza de cablu__| Frecvens& | transmisie | _Utilizare Telefonia Cat 1 Mbps slasic’ Transmisiunit Cat 2 Mbps seriale TokenRing 10 Mbps 10BaseT Cat3 16MHz 100 Mbps | 100BaseT4 TokenRing 16 Mbps 10BaseT Cat 4 20MHz 100 Mbps | 100BaseT4 AIM, TokenRing, 10 Mbps 10BaseT Cat 100MHz 100 Mbps | 100BaseTX 10 Mbps | 10BaseT, 100 Mbps | 100BaseTx, Cat Se ASSMHz 1Gbps 1000BaseT 100Mbps | LOOBaseTx Cat 6 250MHz 1Gbps 1LO00BaseT Cat 6a SO00MHz 10 Gbps 10GBaseT Cat? 625MHz 10 Gbps 10GbaseT Cats 1200Mhz 10 Gbps 10GbaseT 1-10: Categorii de cablu 1.2.2.3 Tipuri de cabluri UTP Procedura de fixare a firelor unui cablu intr-un conector se numeste sertizare. Standardul TIA/EIA-S68B specifics dous moduri in care pot fi ordonate firele la 0 terminatie a cablului, sectiunea corespunzitoare fiind probabil si cea mai cunoscut din intreaga documentatie Pentru a fi usor identificate, cele opt fire sunt colorate diferit. Culorile folosite pentru cele patru perechi sunt: albastru, verde, portocaliu si maro. Pentru a deosebi firele unei perechi, unul are invelisul de culoare uniformd, celdlalt avand doar o dungé din culoarea respectiva pe fond alb. Cele doua moduri specificate de TIA/EIA-568-8 pentru ardonare firelor se numese 568A (standard folosit mai mult in Statele Unite) $i T5686 (falosit in general in Europa). Pin T5688 Pin TS6BA 1__Alb-portocaliu 1 Alb-Verde 2 Portacaliu 2 Verde 3 Alb-verde [3 Alb-portocaliv 4 Albastru 4 Albastra 5 Alb-albastru 5 Alb-albastru 6 Verde 6 Portocaliu 7 Alb-maro 7 Alb-maro 8 Maro 8 Maro 4-44: Codurile culorilor in cablul UTP a6 let Dup’ cum se stie, tehnologiile 1008aseTX si 10BaseT folosesc doar dou perechi din cele patru; una pentru transmisie (Tx+ si Ta) si una pentru receptie (Rat si Rx-]. Conform standardelor de mai sus, acestea sunt portacaliu si verde (pinii 1,2,3 gi 6). Atentie: firele de Tx precum gi firele de Rx trebuie s§ faci parte din aceeasi perechel Se observi c3 prima pereche ajunge pe pinil 1 si2 iar a doua pereche pe pinii 3 516 {in functie de corespondenta perechilor dintr-un capt cu pinii de la celalalt capat, cablurile se impart in trei categorii: 1.2.2.3.1 Straight-through Cablul direct (straight-through) are ambele capete sertizate conform aceluiagi standard {TS68A - TSEBA in SUA, sau TS68B - T5688 in Europa). Se foloseste atunci cdnd se conecteazé o statie la un switch sau la un hub. Cele doud capete avand aceeasi ordine a firelor, fiecare pin al conectorului dintr-un capt comunicd direct cu pin-ul corespunzétor al conectorului de fa celilalt capt al cablulu Atunci cénd se conecteazi o statie fa un switch sau hub se foloseste un cablu direct! 1.2.2.3.2 Crossover Cablul crossover se foloseste la conectarea a doud calculatoare intre ele, fSr8 a mai folosi un switch sau un hub, Prin felul in care este construit acest eablu, pinul 1 de la un capat va corespunde pinului 3 de la celalalt capat, far pinul 2 pinulul 6. Aceasta inseamna c4 datele transmise prin perechea Tx de la un capt vor ajunge pe pinii de Rx de la conectorul opus. Astfel, doud calculatoare pot transfera date direct intre ele, far a mai trece printr-un alt ament, daca placile lor de retea sunt legate printr-un cablu crossover. intrucat singura diferent dintre T568A si TS68B este inversarea perechii portocalii cu perechea verde, un cablu crossover poate fi vazut ca avand un conector sertizat conform T568A si pe celdlalt conform T5688, Un astfel de cablu va functiona pentru standardul 1OBASE-T sau 10BASE-TX, unde se folosesc doar 2 perechi, Pentru 1000BASE-T (Gigabit crossover) insa, trebuie inversate si celelalte dowd perechi (albastru si maro}, si, in plus, schimbate intre ele firele fiecdrei perechi (cea dungatd cu cea uniforms). Pentru a transfera date direct intre doud statil, se foloseste un cabiu crossover? 1,2.2,3.3 Rollover Cablul de consold (rollover) este folosit atunci cand se doreste conectarea pe un port de consola a unui router. Exist mai multe variante de cabluri ce pot fi folosite pentru a face legitura intre un PC si un port de consolé al unui router. intotdeauna portul calculatorului pentru o astfel de legdtura este unul serial (DB-9 sau DB-25). Portul de pe router poate fi DB- 25 sau RI-45, Astfel, se poate folosi un cablu ce are ca terminatori o mufa DB-9 si una RI-45 sau un cablu roflover i un adaptor RI45 — 089 (sau RU45 — DB25). 1.3 Solufii de comunicafie pe fibra optica Fibra optica este cel mai nau mediu de transmisie dezvoltat pentru retele de calculatoare, avnd numeraase avantaje fata de cablurile de cupru, dintre care cele mai importante sunt viteza de transmisie superioara pe care o suporta si imunitatea la interferente electrice. Principalele dezavantaje sunt costul si dificultatea manevrarii si instalarii, Acest mediu este folosit cu preponderenta pentru legaturi punct la punct la distange mari (peste cateva sute de metri}. a7inivetul fizic Un sistem de transmisie pe fibrd opticd este farmat dintr-un emijator (LED sau laser), o fibra transportoare si un receptor. Semnalul pe fibré opticd este, de fapt, unda luminoasa emisa de un LED sau de un laser, in functie de tipul de fibra. S-a observat cS pentru anumite lungimi de und’ semnalul sufer o atenuare mai mica decat pentru altele. In urma studillor, s-au stabilit trei intervale (,ferestre") pentru valor! lungimilor de und la care atenuarea este foarte sedzutd si care permit emitatorului si genereze mai multe semnale luminoase, iar receptorului s& detecteze mai multe semnale. Aceste intervale sunt prezentate in graficul de mai jos. ‘Attenuation (dB kk) Windows 700 ano 8000001100 12001900 100° 1800 1600 ‘Wavelength (am) ytervalele de lungimi de unda pentru care atenuarea este minima ad Notatiile OH- indica faptul cB la acele lungimi de unda tn mod special, prezenta ionilor OH- din materialul fibrei optice produc cresteri foarte mari ale atenudrii. De aceea, lungimile de Und8 utilizate in sistemele optice sunt: 850nm, 1300nm (pentru fibra multi-mode) $i 1310nm, 1550nm (pentru single-mode). Interiorul fibrei optice este format din miez (core) si invelis (cladding), dou tuburi concentrice de stielS, inseparabile, avand indici de reflexie diferiti, Propagarea semnalului se bazeaz’ pe fenomenul de reflexie total’. Cladding-ul, foarte subtire, cu diametrul de 125 microni, este invelit in trei straturi protectoare: un strat numit buffer, de obicei colorat, un Invelis rezistent de protectie fabricat din kevlar (din acest material se fabric’ si vestele anti- glont) numit Aramid Yarn si un invelis exterior din PVC (jacket). Aceste trei straturi au rol de protectie pentru partea din sticla care este foarte fragila. Jackel Jncuta PVC ‘rmalver a ge 1-13: Structura fibrei optice agiRetele Locale in functie de modul de transmisie si, implicit, de dimensiunea core-ulvi, fibrele optice se ‘impart in doud categorii: single-mode si multi-mode. 1.3.1 multi-mode ‘ibra multi-mode are dimensiunea core-ului de 0 sau 62,5 microni, acest lucru permitind transmiterea semnalulul prin reflexie in peretii core-ului. Acest tip de fibrS permite distante mai mici decat cea single-mode (deoarece lumina are un drum mai lung de parcurs), ins este ‘mai ieftin’ si mai ugor de folosit (mai ugor de terminat cu conectari si de sudat). De asemenea, echipamentele care emit semnal pe fibra optic’ multi-mode sunt mai ieftine, deoarece folosesc LED-uri (light emitting diode) cu lungimi de und de 850 sau 1300 nanometri. Aceste echipamente cu LED-uri nu sunt periculoase pentru oameni (nu afecteazi oct invelis Invelis ( Ee i Mu Cladding “Gaye Single-mode Cladding Cone Aetimoe 1-14: Struetura fibrelor optice single-mode si multi-mode 1.3.2. single-mode ra optic’ single-mode are o dimensiune a core-ului de 10 microni (mai nou intre 5 si 8 microni), acesta actionand ca un ghidaj pentru raza luminoasa a semnalulul care se transmite astfel aproape faré reflexie. Echipamentele terminale folosesc pentru a emite semnale luminoase lasere cu lungimi de unda de 1310 sau 1550 nanometri. Deoarece laserul emite o unda luminoasé foarte puternica si focalizatd, aceste echipamente pot produce leziuni grave ochiului. Asadar, daca vrem sa vedem lumind intr-o fibra optic’, cel mai bine ar fi s& alegem un echipament muftimode sau o lanterna! 1.3.3 Comparatie intre single-mode si multi-mode Fibra opticd single-mode permite tante mai mari de transmisie decat cea multi-mode, ‘insa este mult mai scumpa $i impune precautii speciale. De asemenea, echipamentele pentru single-mode sunt mai scumpe decat cele pentru multi-mode. Din punct de vedere al vitezei maxime de transmisie, limita fizicd este impusd de tehnologia folosité de echipamentele terminale, mai exact de viteza cu care sunt convertite impulsurile electrice in semnal optic, limita teoreticd a latimil de bandé pe fibra opticd tn sine find foarte mare (~B0 Tops). Desi, de exemplu, standardul Ethernet 802.3 pentru transmisie pe fibra opticé limiteaz8 lungimea unui segment de fibr3 optic’ multi-mode la 2 km si unul de single-mode la 3 km, trebuie mentionat <3 aceste limite se refer’ la modul de functionare CSMA-CD (atunei cand sunt posibile coliziuni). Deoareee in cazul legatutilor de fibrd optics sunt implicate conexiuni punct la punct, unde transmisia este full-duplex si nu exists posibilitatea aparitiei coliziunitor, limitarea distantel maxime la care se poate intinde un segment de fibr’ opticd este dati numai de puterea de emitere a dispozitivelor terminale, putand ajunge in cazul transmisiel single-mode sila 120 de km pentru Fastéthernet si mult mai mult pentru alte tehnolog! aaiMivelul fizi 5 MULTIMODE. Oo Q {diameters vary) ————s 1-45: Categorli de fibrd si moduri de propagare © comparatie intre laserele semiconductoare si LED-uri ca surse de lumind este prezentatd in tabelul de mai jos: Criteriu LED Laser Lungimea de unda folosit’ ‘850nm sau 1300nm 1310nm sau 1550nm Tip de fibra ‘Multimode Singlemode Witeza de transfer a datelor Mics, Distanta Scurt Cost Redus Durati de viata Lunga 13.4 Mod de constructie, conectori Procedeul industrial de constructie al fibrei optice este foarte delicat si, de aceea, foarte scump. Acest procedeu se numeste OVD (Outside Vapor Deposition), iar fibra rezultata este sintetic3 si are o consistent si 0 geometrie extrem de precise. in linii mari, prin diferite procese chimice si la temperaturi foarte inalte, se obtin doi cilindri concentrici de sticlS foarte pura, dupa care cilindrul astfel rezultat se trage si se alungeste pan cand se obtine o fibra care este rulat pe o rola mare. Procesul este continu, adicd pe masura ce se trage, se ruleazi fibra obtinuta pe rola. Acum se explicd de ce fibra optica single-mode este mai scumpa decat cea multi-mode. Fibra optic folosita in exteriorul cladirilor este diferita de fibra pentru cablarea de interior. Pentru cablirile de exterior se folaseste fibra loase-tube ce confine mai multe perechi de fibre, fiecare dintre acestea avand doar core si cladding. O fibra de exterior poate contine de la cdteva perechi pnd la mii de perechi de fibre, costul cel mai mare pentru o instalare de exterior fiind manopera $i nu fibra propriu-zis’, Pentru cablarea de interior putem intdlni doua tipuri de fibra: cabluri cu mai multe perechi, numite tight-buffer si cabluri cu © singurd fibrd, numite patch-uri, Cablurile cu mai multe perechi sunt folosite pentru cablarea orizontala, in vreme ce pateb-urile sunt folosite pentru interconectarea dispozitivelor pe distante mici.. 1.3.4.1 imbinari Prin imbinare (splicing) se injelege conectarea permanentd a doud cabluri de fibr opticd. Imbinarile se realizeaz’ cu ajutorul unor dispozitive numite splice-uri, Caracterul permanent al soi sey ‘imbinarii este cel care face diferenta intre un conector gi un splice. Totugi, terminologia poate crea confuzii, deoarece exista producatori ce ofera gi splice-uri nepermanente, care pot fi decuplate fin scopul efectuairii unor reparatii sau rearanjéri imbindrile sunt necesare, spre exemplu, pentru realizarea unor cabluri cu lungimi mai mari decat cele predefinite. Se poate intdmpla adesea ca un instalator de fibr’ optic’ s& alba in stoc mai multe cabluri cu diverse lungimi {in general produc&torii ofers cabluri de lungime limitat& — maxim 6 km) dar s3 nu aib& unul de 10 km. Cu ajutorul splice-urilor se pot imbina dou’ sau mai multe segmente pentru a obtine cablul de lungimea dorits, Realizarea imbinarilor necesita o aliniere foarte precis3 a celor dou’ core-uri, astfel incat, la trecerea luminii prin punctul de jonctiune, si se piardd cat mai putin’ energie. Cu alte cuvinte, trebuie ca aproape toat lumina venitd pe o fibri 4 ajunga in care-ul celei de-a doua Contactul efectiv intre cele dou’ tuburi de sticlé nu este neapirat necesar. Cea mai mare provocare pentru designer-ii de splice-uri este data de necesitatea alinierii foarte precise. Exist doua mari tipuri de imbinari: mecanice sau prin sudura. imbindrile prin sudura folosesc un arc electric pentru a topi si suda cele dou fibre de sticlé. Aceste suduri implicd 0 procedura complicata de aliniere, contralata prin calculator, si reuusesc sa limiteze pierderile la doar 0,05d8. Costurile manoperei pentru acest tip de imbinare sunt, ins, foarte ridicate, la fel si costurile de timp, imbinarile mecanice sunt rapid de implementat si nu necesita o instruire prealabild, insd pierderile sunt de aproape 0,2dB. 1.3.4.2 Conectori Un cablu de fibra opticd poate fi terminat in dous feluri - folosind splice-uri prin care se realizeaz’ imbindri permanente sau nepermanente intre doud fibre sau folosind conectori pentru cuplarea cablului la un echipament de retea. Aceste terminatii trebuie si fie alese in conformitate cu tipul fibrei si instalate astfel incat si minimizeze pierderile de lumin si si nu permit p&trunderea impuritdtilor. Tntrucdt fibra optic’ a aparut la sfarsitul anilor ‘70, produc&torii au scos pe piaj’ peste 80 de modele de conectarl si numeroase metode de instalare, fiecare incercnd s8. scada cSt mai mult atenuarea (pierderea de semnal} si reflexia {aparitia de semnale reziduale). Dintre acestea, insa, doar céteva tipuri sunt folosite in mod curent. Cei mai populari conectori sunt cei de tip ST (Straight Tip) si SC (Subseriber Connector). Conectorul de tip ST, ap4rut in 2005, are o forma cireulara, asemanatoare intr-o anumitd masur& cu BNC-ul si este ined folosit pentru retelele multimode. Cilindrul (ferula) care sustine fibra are 2,5 mr, la fel ca majoritatea conectorilor ste confectionat cel mai adesea din ceramic3 sau metal si rareori din plastic. intruest imbinarea se face prin presare, se poate ‘intdmpla si nu fie pozitionat corect si, de aceea, in caz cd se sesizeazé pierderi prea mari, trebuie scos si reconectat. Din pacate, acest conector ocupa loc mult si, de aceea, conectorul recomandat in acest moment este SC, care are o forms dreptunghiular’ si o conectare de tip push-pull. SC a fost definit in standardul TIA-568-A, dar nu a fost folasit la inceput deoarece costa de doui ori mai mult decét un conector ST, fn ziua de azi este cel mai popular datorits performantelor sale foarte bune, a manipularil foarte facile si a prejului aproape egal cu cel al unui conector ST. Este disponibil si in varianta pentru configuratii duplex. Trebuie mentionat ca transmisia pe fibra optic se face pe pereche (un fir pentru TX si unul pentru RX); conectorii duplex permit terminarea ambelor fibre in aceeasi mufé, Conectorii impun o atentie sporitd la terminarea cablurilar de fibré optic’, deoarece punctele de jonctiune sunt cele care introduc cea mai mare atenuare gi unde se poate ‘int3mpla ca lumina fi reflectatd inapot tn fibr’, SafNivelul fizic 1-16: Conectori ST (sus) si SC (jos) Pentru a face conectorii mai usor de recunoscut, standardul TIA-568 specifica un cod al culorilor in care conectorii pentru fibra multi-mode au culoarea bej, iar cei pentru single-mode sunt albastri. END coupecron “* PROTECTOR vntcon we cme st Connector — {MF OO rin. eo\ < Am or ‘cena \ & FERRULE F \ om ~ checix Se Connector Fema oustcar BOO 1-17: Conectari ST 51 SC 1.3.4.3 Analiza performantelor unei leg3turi pe fibr3 optic’ Exist mai multe metode pentru calculul atenusrii si pentru estimarea distantei maxime in catul unei legituri prin fibra optic’. Cea mai simpla si mai precisa metada este folosirea unui Optical Time Domain Reflectometer (OTOR). Cu ajutorul acestui instrument se obtine o valoare exact pentru intreaga energie ce se pierde prin atenuare (atat atenuarea mediului cat si cea introdusa de canectori sau de splice-uri), in lipsa unei caracterizari riguroase date de un OTDR, atenuarea une legSturi poate fi estimaté dac8 sunt cunascute lungimea fibrei si variabilele de atenuare. Variabilele de atenuare sunt conectorii, splice-urile si rata de atenuare pe kilometru specific’ fibrel. Dacd nu pot fi cunoscute valorile exacte pentru toate variabilele, este necesars 0 estimare a acestora, si anume, luarea in calcul a cazului cel mai nefavorabil. Tabelul de mai Jos include valorile atenuarii stabilite prin conventie (EIA/TIA) pentru varlabilele de atenuare. Atenuarea introdusi de un conector se estimeaz’ la 0,75dB, cea introdusa de un splice mecanie 0,2dB, iar cea apSrutd in cazul unei suduri 0,054B. Valorile aproximative de mai sus repretintd cazul cel mai defavorabil. Fiecare producator de echipamente pentru fibra opticd inceared s& reduc’ cu cét mai mult atenuarea pentru fiecare dintre variabile. [ Tipul de fibra Lungimea de undi_| __Atenuarea / km | Multimode 50/125 um |_—gnm__} 888 _ | Multimode 65,5/125 um |_—gnm ___}, 3 __| | SingleMode 9um eon outs 1-18: Categorif de fibr3 optic3 Pentru a calcula atenuarea totald se inmulteste lungimea cablului (in km) cu atenuarea corespunzatoare tipului de fibra gi se aduna atenuarea introdus de fiecare splice sau conector de pe legiitur’. De exemplu, pentru un cablu de 40 de km de fibra single-mode la 1310nm cu 2 conectori si 5 splice-uri de tip sudura, atenuarea total se calculeazS: 40km x 0,4d8/km + 0,05d8 x 5 +0,75dB x2 = 17,75dBm. la aceasté valoare se recomanda addugarea unet marje de siguranta de cel putin 10dB deoarece se poate intampla ca estimarile 54 fi fost prea optimiste, specificatille vendor-ului inexacte sau, pur sisimplu, atenuarea introdusd de anumite componente sd nu fi fost luatd in calcul. Ceea ce inseamni ci este nevoie de o putere de aproximativ 27,75 dBm pentru ca semnalul s& ajunga ta destinatie peste nivelul minim de sensibilitate al receptorului, .d8m” este unitatea folositd in exprimarea puterii masurate raportatS la un millWatt. Bugetul optic reprezint& diferenta dintre puterea minimS de transmisie a emitatorulul 51 sensibilitatea receptorului, Este important ca dup ce legdtura a fost stabilt8, s8 se mAsoare si si se verifice valorile efective ale atenuarii, pentru a identifica potentialele probleme de performanta. Distantele recomandate de cStre IEEE pentru un cablu de fibra optics in functie de standardul Ethernet care va fi folosit sunt prezentate in tabelul urmator. Standard | Bandwidth | A Tipul de fibrd Distanta recomandata LOBASE-FL 10 850nm_| Multimode 50/125 um sau 65,5/125 um’ 2km ‘TOOBASE-FX 100 | 1300nm | Multimode 50/125 um sau 65,5/125 um 2km. ‘TOOBASE-SX 100 850nm_| Multimode 50/125 um sau 65,5/125 um | ___ 300 m LOOOBASE-SX| 1000 | 850nm Multimode 50/125 um 550m Multimode 65,5/125 wm 220m 1O000BASE.Lx| 1000 | 1300nm | Multimode 50/125 jum sau 65,5/125 wm | 550 m 1310nm Singlemode 9/325 am Skm 1O00BASE-LH| 1000 | 1550nm Singlemade 9/125 yarn 70 km 1.3.5 Multiplexarea prin divizarea lungimii de unda - WDM in sectiunile anterioare s-a discutat despre multiplexare, procedeul prin care mai multe canale de date sunt combinate intr-un singur canal. WDM (Wavelength Division Muftiplexing) este o form’ de multiplexare pentru canalele de fibrd optics ce duce la o crestere semnificativa a capacitatii de transmitere a datelor in mediul optic. Principiul de functionare al acestei tehnologii il reprezinta multiplexarea mai multor raze optice intr-un singur canal (fibr comuna) printr-un sistem complex de oglinzi si folosirea unor lungimi de unda diferite. Cat timp fiecare canal are propriul domeniu de frecvent’ (lungime de sai Nivelul fiz und3) si toate aceste domenil sunt distants foarte mare. juncte, ele pot fi multiplexate Impreund pe o fbr pe rate wo {PBBena> Bo BEE Multiplexor Demultiplexor 1-19: WOM Sistemul WOM foloseste pentru transmisia pe distante foarte mari un multiplexor la transmitator pentru combinarea semnalelor pe un canal comun gi un demultiplexor la receptor pentru a le desparti are fibra de la destinatie contine un filtry special (construit folosind o prismaj}, care filtreazd toate lungimile de und’ mai putin una, Semnalele rezultate pot firutate citre destinatie sau recombinate in diferite feluri pentru transmisil ulterioare. Concept publicat inci din ani 1970, tehnologia WOM a progresat extrem de rapid. Dacd primul sistem WOM combina doar 2 canale, sistemele moderne pot combina pana la 160 de semnale, putand astfel extinde un sistem de 10Gbps pind la o valoare teoretic3 de 1Tbps doar pe o pereche de fibrd optics. In 2001 existau produse pe piatd cu 96 de canale de 10Gbps fiecare, deci un total de 960Gbps. In laboratoare se lucresza deja Ia sisteme ample ce cuprind peste 200 de canale. Atunci cand numdrul de canale este foarte mare si lungimile de unda sunt foarte apropiate (0,1nm) sistemul este numit DWDM (Dense WDM). 1.3.6 Comparatie intre fibra optica si cablul UTP La inceputurile fibrei optice au existat pareri conform c3rora in ,cativa” ani firele de cupru vor fi inlocuite in totalitate cu fibrd optic’. Acest lucru s-a dovedit gresit. Printre avantajele pe care le prezinta firele de cupru se numérd: pretul scazut, instalarea facila, faptul cd nu Necesit atentie sporita in utilizare. Aceste avantaje fac firele de cupru mediul ideal pentru cablari in refele mici si mijlocii, in interiorul cladirilor, unde nu se justificd fibra optic’. Printre dezavantajele majore ale firelor de cupru se numara: sunt susceptibile la interferente electrice si pot fi folosite pe distante relativ mici - oricum mult, mult mai mici decat echivalentul lar in fibra optic’. Fibra are multe avantaje. in primul rand, largimea de band’ pe care o suport este mai mare decét a cuprului. Un singur cablu de fibrd optica multi-mode (ce contine mai multe fibre) poate purta acum aproape milioane de convorbiri telefonice simultane, Fibra are avantajul nu este afectatd de socurile electrice, de interferenta cémpulul electromagnetic sau de cSderile de tensiune. De asemenea, nu este afectatd de substantele chimice corozive din aer, find ideal pentru mediile aspre din fabrici. Companile de telefoane prefers fibra si din alt motiv: este subtire gi foarte ugoar3. Canalele cu cabluri sunt, in general, pline pana la refuz; prin inlocuirea cuprului cu fibra se golese canalele, iar cuprul are © valoare foarte bund pe piata. in plus, 900 de cabluri torsadate de 1 km lungime c&ntdrese 7250 kg, Un cablu ce contine 24 fibre si are aceeasi capacitate cantireste dear 60 kg, acest lucru reducand drastic necesitatea unor echipamente mecanice scumpe care trebuie intretinute. in fine, fibrele optice introduc o atenuare neglijabila si sunt foarte dificil de interceptat. Acest lucru le ofera o excelent securitate. Motivul pentru care fibra este mai buna decat cuprul este intrinsec. Electronii in miscare dintr-un cablu interactioneaza cu alti electroni si sunt influentati de alti sale electroni din afara cablului, Fotonii dintr-o fibra nu interactioneaza intre ei si nu sunt afectati de fotanii din exterior. Pe de altd parte, fibra este 0 tehnologie mai putin familiard si necesit§ o pregatire pe care multi ingineri nu © au. Terminarea fibrei (adic3 atasarea conectorilor) este un procedeu dificil care necesitS mults pregatire si experient’. De asemenea, fibra optic’ este suficient de pretentioasé si, de aceea, necesit& o utilizare mai atentd deeat cablul UTP (nu trebule indoit’ prea tare, cleat’ sau strdnsi dupa piciorul mesei, etc). Deoarece transmisia opticd este prin natura ei unidirectional, comunicatiile bidirectionale necesit3 fie dous fibre, fie doua benzi de frecventi diferite pe aceeasi fibra. Nu in ultimul rand, interfetele pentru fibra cost mult mai mult decat interfetele electrice. Cu toate acestea, este foarte probabil c’ in viltor teate comunicatiile de date pe lungimi mai mari de céteva zeci de kilometri se vor face prin fir optic’ 1.4 Caracteristici ale mediilor de transmiste 1.4.1 Frecventa Frecventa este, probabil, cel mai important parametru al mediului de transmisie. Ea este cea care aratd cate semnale pot fi puse pe mediu in unitatea de timp, agadar, care este cantitatea maxima de informatie ce ar putea fi transferata. 14.2 Latimea de banda Termenul de lasime de banda (bandwidth) poate fi interpretat in doud feluri. Unul dintre sensuri este acela al diferentei dintre doud niveluri de frecvents, adic& dimensiunea unei benzi de frecventa (masurat in Hertzi). Cel de-al doilea sens al termenului indica numarul maxim de biti transferati sau process ‘in unitatea de timp. Tabelul de mai jos poate da o idee despre ce lStime de band’ ocup’ diverse servicii oferite de retelele actuale. Voce (VoIP) 0,1 Mbps Navigare pe internet 5 Mbps Interactiuni video, jocuri, EoD (Entertaiment on Demand) , video conferinge 10 Mbps HOTY, IPTV, 30 Mbps ‘VoD (Voice on Demand) 4 -3 canale Din acest tabel putem observa c4 tn viitor, pentru a beneficia si de servicli HOTY, cerintele minime ale unei refele in ceea ce priveste Iatimea de bandé vor depasi SO Mbps. 14.3 Unititi de masura Unitatile de masurd reprezintd una dintre cele mai frecvente surse de erori in dise despre retelele de calculatoare. Erarile tin atat de unitatile de masura propriu-zise, cat mnultiplii acestora. Prima confuzie apare in exprimarea vitezei de transfer. Capacitatea mediului de transmisie este masurat3 in biti pe secund’, in vreme ce cantitatea de date transferati este cel mal adesea exprimatd in octeti pe secund’. in plus, notatille celor dous unitayi de masura sunt foarte similare: in primul az se foloseste notatia bps, iar pentru transferul de date Bps. Atunci cand un modem se conecteazi la 33,6 k, acestia sunt kbps, iar prin impartirea la 8 se obtin 4,2 kiloBytes. Pentru acest caz, daci fereastra browser-ului web aratd o vitezd de S51 Nivelul fiz descarcare de 4k, adicd 4 kBytes, conexiunea este considerat’ de bund calitate. Cu toate acestea, se poate intampla ca viteza de transfer afisati si fie mai mare decat viteza modemului. Explicatia cea mai probabilé a unei astfel de situatil este cd datele transferate sunt necomprimate (fisiere text, spre exemplu, precum codul paginilor HTML) si modemul sau aplicatia de transfer realizeazs o compresie a acestora. Un alt factor in diferenta dintre viteza mediului si viteza de transfer a datelor este cantitatea de informatie addugatd de stiva de protocoale prin diferitele antete. Pentru o transmisie ce foloseste TCP/IP peste Ethernet aceasti informatie suplimentar’ variazd intre SB si 98 de octeti, cea ce pentru cadru de maxim 1500 de octeti specificat de Ethernet inseamna C3 pana la 65% din informatia transferat nu e informatie util3. Aceastd valoare este si mai mare daci nu se folosesc doar pachete de dimensiune maxim. Altfel spus, pentru o retea Ethernet, desi aceasta dispune de o latime de banda de 10 Mbps, viteza de transfer a datefor este de aproximativ 1,15 MBps. © a doua confuzie importanta apare in exprimarea multiplilor unitatilor de masurd. in transmisia de date un kilobit reprezinté 1000 de biti, in vreme ce din punctul de vedere al sistemelor de operare un kilobit este compus din 1024 de bi Notiunea de baud era folositi ca unitate de masura in exprimarea vitezel pentru transmisiile de date, in special pe legaturile serial. Numarul de bauzi indica numarul de schimbéri pe secunda ale stérii mediului de transmisie (de schimbari ale nivelului de tensiune). Intrucdt o astfel de schimbare sesizati pe mediy poate fi interpretatd nu doar ca un singur bit, isi ca doi sau mai multi, in functie de modularea folosita, unitatea de masurd adecvata este cea de bps (biti pe secunda). 1.4.4 Baseband si broadband Termenii de baseband” (in band’ de bazd) si broadband” (in band larga) descriu numérul de canale de comunicatie folosite pe un anumit mediu de transmisie. Cu alte cuvinte, pe un fir de cupru transmisia poate fi fScut8 pe un singur canal de comunicatie (cazul baseband) sau pe mai multe canale (cazul broadband). in cazul comunicatiei in band’ de baz’, pe mediul de transmisie exist un sigur semnal. Acel semnal poate avea mai multe componente, ins din punet de vedere al firului de cupru sau al fibrei optice este un singur semnal (electric sau optic). TLILSI LIL 1 110001001100100011 1-20: Transmisie baseband (in banda de baz) De exemplu, in telefonia fix din Romania mediul fizic de transmisie este aleStuit din dou’ fire torsadate. Semnalul este vocea umand transmis prin intermediul telefonului; in cazul in care este folosit un modem pentru dia/-up, semnalul const din datele transmise de calculator. Acest sistem de comunicatie este de tip baseband, deoarece cele dou comunicatii nu pot avea loc simultan. Daca insd se utilizeaz3 © conexiune DSL, atunci pe acelasi mediu fizie pot fi realizate simultan si tefefonie si transmisie de date. in cazul comunicatiei in banda larga, pe acelasi mediu fizic exists mai multe canale de comunicatie independente, multiplexate intr-un singur semnal broadband. s6/Retele Locale video | ken Blue Red Green Blue Red Gr) d you get the message I sent yest Data “10101100011 4-24; Transmisie broadband (in bands larg’) Un exemplu de transmisie broadband foarte des intalnita este CATV. CATV (community antenna television) este, de fapt, sistemul de televiziune prin cablu comun. icipiul de functionare este simplu: multiplexarea in frecventa. Fiecare canal de televiziune are alocaté o banda de frecventa de 6 MHz. Firma de televiziune prin cablu receptioneaza practic posturile TV de la diferite surse, prin diferite metode (cablu de cupru, fibré optica, antene radio) si compune aceste semnale independente intr-un singur semnal broadband, folosind o tehnicé optimizata de multiplexare in frecventa. Acest semnal broadband este trimis pe cablul coaxial ce ajunge acasé, in televizor. Acesta, la réndul sau, utilizeazd un demultiplexor ce separi semnalul broadband primit in canalele independente initiale. Caracteristicile conexiunilor broadband se redefinesc in permanenté, odatd cu trecerea timpului, $I variazd in functie de far’, in 2004, spre exemplu, o conexiune broadband in Anglia trebule s8 ofere minim 2 Mbps, in Germania sf Statele Unite servicile boadband incep de la 4 Mbps, in vreme ce tn Japonia majoritatea furnizorilor de servicii broadband ofer minim 20 Mbps 1.5, Echipamente de resea de nivel fizic Deoarece la nivel fizic nu exist date, ci doar semnale, aceste echipamente nu fac decd si prelucreze semnalul fizic, fra s incerce s& interpreteze datele transmise prin acel semnal. 1.5.1 Repetorul Principala functie a repetorului este aceea de a extinde suprafata acoperité de o retea. Repetorul este un echipament care primeste un semnal iil retransmite la o putere mai mare, ‘impiedicand ca atenuarea sa ating’ 0 valoare prea mare, sau il redirectioneazd, pentru ca semnalul si poata ocoli un obstacol. Sunt importante aspectele legate de cost gi, in special, de latenta introdusa. Ambele trebuie sd fie cat mai mici. Un repetor digital amplified, restaureazi, sineronizeazd sau aplied orice combinatie a acestor funetii asupra unui sernnal digital Comunicatiile intercontinentale sau cele pe sub ocean ar fi imposibile f3rd existenta repetoarelor. 1.5.1.1 Pentru cupru - Hub Hubul sau repetorul multiport poate conecta mai multe cabluri, astfel incat toate vor face parte dintr-un segment de retea partajat. intrucdt hubul este un dispozitiv de nivel fizic, el nu interpreteaz3 in niciun fel semnalul, ci doar il trimite mai departe pe toate porturile, cu exceptia celui pe care a fost receptionat. in mad evident, aceasta duce la un rise foarte ridicat al producerii de coliziuni, tratarea lor rimnand devenind responsabilitatea fieedrel stati conectate. s7iNivelul fiz ‘Odaté cu scdderea preturilor la switchuri, huburile au inceput sd nu mai fie folosite in refele locale; ele mai pot fi vazute doar in infrastructuri mai vechi. 1.5.1.2 Repetoare optice Dupd cum s-a observat, limitarile distantei maxime la care se paate intinde un segment de fibra optics sunt date numai de puterea de emitere a dispozitivelor terminale, De aceea, pentru extinderea ariei de acoperire in sistemele de fibré opticd se folosesc repetoare si ‘ampllficatoare optice, capabile sd regenereze semnalele pe distante de sute de kilometri, Un repetor folosit in comunicatia prin fibr8 optic3, cunoscut si sub mumele de O£O (Optical-Electrical-Optical} este un dispozitiv a c&rui principals funcjie este s8 primeasc’ semnalul optic, s4 fl transferme in semnal electric, 4 il prelucreze si apai si emitS din nou semnalul optic, elimindnd astfel atenuarea acestuia ce poate duce la erori de interpretare in cazul transmislilor pe distante foarte mari. Th ziua de azi, din cauza eficientel sedzute gi a costului mare de implementare, repetoarele au fost inlocuite cu amplificatoare optice (EDFA - Erbium Doped Fiber Amplifier). Acestea pot amplifica semnalul o data la 1000 km fara a mai fi nevoie de conversit multiple intre semnalele electrice si cele optice. Un amplificator optic creste puterea sernalului fra s8 7l transforme in semnal electric, ceea ce inseamna ci nu il regenereaz, ci doar il amplific’. Aceasta tehnicd este posibild deoarece in mediul optic atenuarea este cea care limiteaza distantele si nu distorsionarea semnalului. Inovatiile recente in domeniul fibrei optice si al comunicatillor prin fibrd optica au redus degradarea sernnalului optic atat de mult incat nevoia de regenerare a acestuia apare pe distante ce depasesc céteva sute de kilometri. Aceasta a crescut eficienta retelelor optice, mai ales a celor ce se intind pe sub aceane (Atlantis-2, TGN Atlantic, Hibernia), unde costul si eficienta amplificatoarelor este unul dintre factorii cheie ce determina performanta intregului sistem de cablare’, 1.5.1.3 Repetoare wireless Pe langa regenerarea semnalului, repetoarele wireless sunt folosite si pentru ghidarea acestuia. Spre exemplu, dacé intre doud centre de emisie radio exist un obstacol (un deal mai tnalt, sau un munte) si ele nu se vad", comunicatia nu este posibilé, Pentru ca semnalul radio 38 poata fi receptionat si de cealalta parte a obstacolului, este necesara instalarea, chiar in varf, a unui repetor wireless care si preia semmalul de pe un versant si sa il emitd catre celdlalt. Aceasté tehnica este folosita pentru orice fel de transmisii fard fir: radio, televiziune, telefonie mobild, etc. Frecventele undelor cu care se opereazd sunt cuprinse intre frecventele undelor radio si ale microundelor. Din punct de vedere al alimentrii cu energie electric8, repetoarele wireless se impart in active gi pasive. Cele active constau in antene directionale instalate in locafii cu in3ljimi cat mai mari (turnurile radio, de televiziune, etc}, ce permit accesul la o sursi de alimentare electric’. in locurile greu accesibile (varfuri de munte, desert, etc) sunt montate repetoarele pasive, care nu necesita o sursd de energie electrics, insi propaga un semnal mult mai slab. Exist si repetoare radio pentru radio-amatori sau pentru cei care vor ¢& extind3 zona de acoperire a echipamentelor wireless de putere mie. Acestea acopers distante mai scurte (de ordinul sutelor de metri) “nttp:// ww atlanticcable.com/Maps/index htm. 58/864 15.2 Convertorul Convertorul sau transceiver-ul - termen provenind din combinarea lui trans(mitter) cu {receiver - oferd posibilitatea inteconectarii a dou’ medii de comunicatie diferite. Convertoarele sunt clasificate in doud categorii: convertoare pasive si convertoare active, cele din urmé necesitand alimentarea la 0 surs& de curent pentru a putea functiona. 1.5.2.1 Convertoare pasive in categoria convertoarelor pasive sunt convertoarele ce fac trecerea de la conectorul DB- 15 (AUI), la UTP sau BNC. Desi refelele locale pe cablu gros au disprut odatd cu venirea anilor ‘90, interfetele AUI au fost interfetele Ethernet standard pentru routerele oferite de majoritatea producatorilor de echipamente de retea, pana spre sfarsitul anilor ’90. Pentru folosirea unei astfel de interfete intr-o retea locald este nevale de un convertor. Din pacate, pretul unui convertor AUI a rdmas constant de aproape 10 ani, in jurul valorié de 25 de USD. Convertaarele UTP ~ BNC nu s-au bucurat de o popularitate prea mare datorita integraril functiei de conversie intre mediul coaxial si cel torsadat la nivelul hubului, precum si a tendintei continue de scédere a preturilor pentru huburi. 1.5.2.2 Convertoare electric — optic Cel mai frecvent intdlnite convertoare active fac trecerea de la mediul optic la cel electric. Aceste canvertoare se numesc MC (Media Convertor), desi unecri sunt numite tot transceivere. O alternativa la folosirea unui astfel de convertor o reprezinta switchurile, ce oferd atat interfete optice, cat si parturi RI-45. Totusi, costul unul astfel de switch depaseste 1000 USD, in vreme ce costul unui MAU (Medium Attochement Unit) oscileazd in jurul a 100 usp. 1.5.2.3 Convertoare electric — wireless Dispozitival care transforma semnalul electric primit pe fir de cupru in undd electromagnetica de inaltd frecventa pe care o imprastie in aer este Acces-Point-ul. Deoarece standardele de transmisie wirefess contin specificatiile de nivel fizic (distanta, latimea de bands, puterea de transmisie) in stransi legiturd cu cele de nivel legiturd de date, s-a optat pentru prezentarea solutillor de comunicatie fara fir intr-un capitol dedicat. 4.6 Studii de caz 1.6.1 Realizarea patch-urilor UTP straight-through, crossover, rollover Pentru sertizarea unui cablu UTP CATS este necesar un cleste de sertizat gi de un conector PRC (numit gi JAS). Prima operatic const’ th TnlSturarea izolafiei din jurul firelor din cablu. Trebuie acordatS o atentie deosebit la detorsadarea firelor: atunei cind se indeprteazi mangonul de plastic si se detorsadeazS perechile pentru a putea introduce firele in muf’, trebuie ca bueata de cablu detorsadat sa fie cit mai mic. in az contrar, va apStea 0 interferenta intre fire ce produce efectul de crosstafk. Practic, se taie 3-4 cm din manson, se detorsadeaz’ firele, se aranjeazi in ordinea dorit’, iar apoi, cu ajutorul unor lame ale clestelui de sertizat, se taie firele astfel incat dimensiunea zonei neizolate sa reprezinte aproximativ din tungimea mufei. in acest fel, firele vor ajunge pana in capatul mufei asigurand un contact electric perfect, iar bucata detorsadatd va fi aproape inexistent’, minimizand riscul aparitiei crosstalk-ului Mutele RU-45, folosite pentru terminarea cablurilor UTP, contin 8 lacasuri in care trebuie aduse cele 8 fire, Pinii canectorului sunt niste lamele metalice care, initial, se afl deasupra saiNivelul fiz lScagului, pentru ca firul de cupru s8 poatd intra, Prin folosirea clestelui de sertizat lamelele sunt impinse in lcagurile unde se gasesc firele, Prin apasare, lamelele vor strapunge firul de cupru, realizindu-se astfel contactul electric. Pentru realizarea unui patch UTP straight-through firele trebuie si se g&seascd in ambii conectori, fie in ordinea impus& de TS68A, fie TS68B. Acelagi standard trebuie respectat gi la un capat sila celalalt. Pentru realizarea unui potch UTP crassover perechea verde dintr-un capt este inversata cu perechea portocalie din celdlalt. Cu alte cuvinte, una din terminatii respects TS68A, cealaltd TS68B. Pentru realizarea unui patch UTP rolfover, se sertizeaza un capat al cablului folosind unul dintre standarde, iar la celslalt capat firele se ageaz in ordine inversa (in oglindS) — pinul 1 va corespunde pinului 8, pinul 2 va corespunde pinului 6, ete. Ordinea firelor pentru cele doud standarde se regaseste in figura 1-11. Dacé nu se respecté standardul, exist un risc major ca cele doud fire folosite pentru Rx sau Tx si nu facd parte din aceeasi pereche, si s8 nu-si mai anuleze reciproc cémpurile electrice. Practic, torsadarea nu mai actioneazi corect si sunt generate interferente ce altereazd semnalul electric. (Cu alte cuvinte ori nu va merge, ori va merge extrem de prost!) ‘In general, in Europa se foloseste standardul 5688 , iar in Statele Unite 568A. De ce este important de stiut si de respectat acest lucru? Teoretic, nu conteazd care din acest standard este utilizat at&t timp cdt ambele mufe (de la cele dowd capete) sunt Facute folosind acelasi standard, Practic insa, la construirea si administrarea unei retele de mari dimensiuni lucreazd multi oameni, care nu intotdeauna comunicé intre ei. Asadar, pentru reducerea erorilor umane este necesar’ respectarea aceluiasi standard. 60 | ie 2 Retek Ethernet Ce se invata din acest capitol? Ce reprezinta standardul 802.3 ‘Cum functioneaza CSMA/CD. Modul de functionare al unui switch Ethernet Cum sunt evitate buclele de nivel 2 folosind STP Regea lacald virwwald (VLAN) Standardul 802.10 Cine este... Norman Abramson este vicepresedintele ALOHAnet, prima retea de calculatoare, infiintaté la Universitatea din Hawaii, Ideea ALOHAet este de a folasi o infrastructuré de cost scézut de tipul radioului pentru amatori pentru a lega calculatoarele universitagit, oflate la mare distanta. Desi reteaua nu se mai foloseste, @ reprezentat un punct de pornire al interetului. Norman Abramson a primit de ta IEEE medalia Alexander Graham Bell, Bob Metcalfe este co-inventator ol protocolulut Ethernet, fondator al 3Com sf al legit core fi poarté numele. In timp ce isi susfinea doctoratul la MIT s-a implicat in conectarea universitdfii la noua refea ARPAnet, find responsabil cu gésirea unui hardware care sé Jocé legatura. In timp ce a fost ongajat la Xerox PARC a co-inventat Ethernetul. Dupa ce a plecat de la Xerox a pornit 3Com, companie ce fabricé componente de setelistie’. Legea lui Metcalfe afirma cé valoared unei retele de telecomnunicatii este direct proportional cu pétrotu! numdrului de utilizatori. 2.1 Noftiuni generale Ethernet este in ziua de azi tehnologia dominant de LAN, ce defineste un numar de standarde pentru nivelul fizic, © metod’ de acces la mediu (CSMA/CD) si o schem’ de adresare. Primul standard Ethernet a fost publicat in 1980 de un consortiu format din firmele DEC, Intel si Xerox, consortiu numit DIX. Cu céteva modificSri minore, acesta a devenit trei ani mai térziu standardul 1EEE 802.3. Alte standarde IEEE importante sunt : 802.11 - Wireless LAN; 802.1d — definire cadre speciale (BPDU) si functionarea acestora; 802.19 — standard pentru VLAN-uri ; 802.1x - standard de autentificare. Pentru comunicarea in cadrul unei retele Ethernet, ca si in cazul altor standarde IEEE 802, fiecdrei statil i se atribuie o adresé MAC (Media Access Contro!) unica pe 48 de biti exprimatiin 12 cifre hexazecimale, ce este folositS pentru a specifica att sursa cat si destinatia fiecdrui pachet de date. Adresa MAC este un sir de 48biti fofosit pentru asigusarea unicitatii fn retelele Ethernet. Q adresé MAC este stacaté in memoria ROM gi este incdreatd in RAM in momentul inijializdrié placii de rejea. Din aceasta cauza adresele MAC mai sunt numite si adrese fizice sau burned-in addresses (BIAS). Adresele MAC sunt adrese ce folosesc o schem de adresare platé (spatiul de adresare ‘ocupat treptat si complet). Cum stau lucrurile in realitate? Institutia ce administreazd adresele fizice este IEEE. Problema este ci [EEE nu poate monitoriza direct atribuirea fiecdrei adrese fizice, astfel incat transfera aceast8 responsabilitate producitorilor. Din cei 6 octeti ce compun adresa firic8 primii trei vor fi folositi pentru identificarea fabricantului, acest cimp find 61[Retele Ethernet denumit Organizational Unique fdentifier (OUt), iar urmatorii trei octeti sunt dati de cétre fabricant in mod unic fiecdrui dispozitiv de retea. Astfel, spatiul adreselor fizice poate fi ordonat f8r3 indoials dup’ producstor, informatie totugi inutilS, deoarece rar se intdmpld ca Intr-o retea s8 existe dispozitive de retea produse de un singur producitor. in coneluzie multimea adreselor fizice este o multime neordonat’, care in plus nu poate folosi integral spatiul de adrese. Cu toate acastea schema de adresare fizics este unul dintre putinele lucruri ce nu a trebuit schimbat si nici m&car actualizat pe parcursul ultimilor douszeci de ani. IEEE a anungat faptul cd spatiul adreselor fizice nu va fi epuizat mai devreme de anul 2100°. Desi diferenfa intre schema de adresare fizic’ (MAC - 48 de biti) si schema de adresare de nivel trei daminantd astzi in Internet (IPv4), ce asigur’ identificarea fiecdrei statii in mod unic printr-o adresd logicd pe 32 de biti, nu este foarte mare (doar 16 biti), in ziua de ast&zi existé o nevoie de extindere a celei din urma la 128 de biti (IPv6). Aparitia si dezvoltarea rapida a retelelor de calculatoare personale va duce treptat la epuizarea adreselor IPv4, estimata de unii vitionari intre anii 2019 ~ 2040. Adresele fizice oferd suport pentru 3 tipuri de comunicatie: direct (unicast), prin difuzare (broadcast) si cu destinatie multipls (multicast), primele doua tipuri fiind mult mai populare decat ultimul tip de comunicatie. Adresa de difuzare pentru nivelul legstura de date are 0 valoare unicd, aceasta flind: FF:FF:FF:FR:FR:FF. Avand numeroase avantaje (ugurinta de instalare $i intretinere, capacitatea de a Introduce noi tehnologii, fiabilitatea, costul relativ scdzut), retelele Ethernet sunt de tip shared-media {mediu multiacces — mai multe statii conectate la acelasi medi fizic), deci orice cadru transmis de catre 0 statie va fi receptionat de citre toate celelalte stati! din reteaua locala. 2.1.1 Structura cadrului Ethernet Din punctul de vedere al cadrului Ethernet, protocolul oferd trei tipuri de informatil identificarea destinatiel si a sursel pe baza unei adrese MAC, precizarea protacolulul de nivel superior (de nivel retea) si o sum& de control pentru verificarea integrit3tii datelor. Structura cadrului Ethernet este aproape identics, indiferent de varianta de Ethernet folositi, si contine urmatoarele cSmpuri: 6 6 2 46-1500 4 Adres | Adresi , . Suma d destin sursi_| LungimerT Date control 2-1: Structura cadrului Ethernet Antetul Ethernet este de 14 octeti, impartiti in trei cdmpuri: 6 octeti pentru adresa destinatie, 6 octeti pentru adresa surs4 si 2 octeti pentru edmpul tip, cdmp ce este folosit pentru precizarea protocolului de nivel superior. CAmpul Lungime/Tip din antetul Ethernet este interpretat ca si lungime a cadrului dacdi valoarea sa este mai mic’ de 1536 (0x600 in hexazecimal). Dac este mai mare de 1536, el reprezinté protocolul de nivel superior fotosit. Cmpul de date trebuie si fie mai mare de 46 de octeti. Dac din intamplare datele sunt de lungime mai micd, se adaugi o ,umplutura” numité padding pentru a ajunge la dimensiunea minimd de 46 de octet. Acest camp nu are voie sé deni seasca dimensiunea MTU - Maximum Transmission Unit — care pentru Ethernet este de 1500 octeti, ceea ce inseamnad un cadru Ethernet nu are voie sé fie mai mic de 64 sau mai mare de 1518 octeti. “nttp://standards.ieee.arg/regauth/oul/ Gl Ret Suma de control este atasata la sfargitul cadrului, sub forma unui cémp de 4 octeti, in scopul detectérii erorilor de transmisie, Numéarul erorilor CRC este extrem de redus in retele locale actuale, astfel cd relevanta acestui cmp este scSzuta, Succesul viitor al retelelor Ethernet pare incontestabil. Standardul Ethernet a continuat si se dezvolte gi este ined in curs de dezvoltare. in retelele locale preturile switehurllor de Gigabité thernet sia interfetelor de retea se apropie tot mai mult de preturile de FastEthernet. Metro Ethernet 2 devenit o tehnologie raspanditd in retelele de ISP, tehnologie ce isi propune aducerea standardului Ethernet in retelele metropolitane (MAN), nucleul retelei fiind bazat pe o structura [P/MPLS deja existent. Noi standarde la 10 Gbps pe cupru si fibra optic’ multi-mode au aparut deja pentru a rispunde cerintelor de banda din retelele metropolitane. Prin marirea vitezelor si a lungimli maxime a unui segment, Ethernet devine o tehnologie viabild atat pentru MAN cat si pentru WAN. in figura de mai jos este prezentaté o evolutie sumara a standardelor Ethernet. in iulie 2003 s-a standardizat 802.3ae, ce oferd viteze de pand la 10 Gpbs doar pentru retele de fibra optic. Ultima standardizare a Etheret-ului (IEEE 802.3an) a fost aprobat pe 17 iulie 2006 sia fost publicata pe 1 septembrie 2006, oferind viteze de pind la 10 Gpbs pe cablu torsadat (UTP). Desi existd echipamente de retea spre vanzare, standardul pentru 40Gbps este asteptat in 2009, Ethernet Concurenja 1983 8023-1 Mbps 802.5 - 4 Mbps 802.3—10 Mbps 802.5~ 16 Mbps 1995 [_-AIM=15S Mbps 802.3u ~ 100 Mbps 1996 ATM ~ 622 Mbps 1998 802.32 ~ 1000 Mbps 2003 802. 3ae- 10 Gbps 2-2: Evolutia standardelor Ethernet 2.1.2 CSMA/CD ial de la care au pornit refelele Ethemet era gisirea unei metode de arbitrare a accesului la mediul de comunicatie comun. Aceasté dificultate a fost prima oard exploratd tn anii ‘70, lao universitate din Hawail, intr-un project ce tsi propunea si ofere acces mai multer utilizatori la 0 retea fara ca semnalele lor sa se amestece. Rezultatul proiectului a fost reteaua Alohanet, care a devenit mai tarziu baza pentru CSMA/CD (Carier Sense Muftiple Access / Colison Detection), metoda de acces la medi folosita in retelele Ethernet. Retelele Ethernet sunt de tip shared-media, deci orice cadru transmis de catre o statie va fi receptionat de e&tre toate celelalte statii din reteaua locald. Toate caleulatoarele, la receptionarea unui cadru valid, vor verifiea dac3 adresa MAC inserisS in cadrul empulul destinatie din antetul cadrului primit este identicS cu adresa MAC proprie. Daca nu se stabileste cd cele dous adrese sunt identice, cadrul este ignorat si nu va fi transmis citre nivelul retea. Prezenta adresel sursé in cadru se explici prin faptul c4 orice comunicatie este bidirectional, in sensul ca orice cadru transmis are de obicei ca urmare emiterea unui cadru de raspuns, 63|Retele Ethernet Protocolul CSMA/CD este cel pe baza céruia functioneaz’ Ethernet. Deoarece Ethernet se bazeazd pe un mediu de tip partajat (shared-media}, numai o singura static poate transmite la un moment dat. Se primes date pentru transmisie AsambleazS cadrul fg — q Tincepe transmisia Transmite semnal de bruiaj ‘A apirut 0 coliziune? Transmite cadrl Asteaptha urmator microsecunde * a Calculeazs ‘incercari< algoritmul de max_Incerciri? backoff Abandoneard transmisia 2-3: Tratarea coliziunilor Cand 0 statie doreste si transmit, ea urmeazi urmatorul procedeu: ,asculta” pe fir si vada dacé nu cumva mai transmite cineva in acel timp. Daci ,aude" ci mai transmite cineva, statia asteapti o perioad’ de timp aleatoare dupa care incearcd din nou (adic asculta din nou). Dacé nu transmite nimeni, statia incepe sd transmitd, ins& in acelasi timp continua si sé Gl Rey asculte, pentru a fi sigurd cd nu a mai inceput nimeni s& transmita. Dup3 ce transmi termina, statia se intoarce la starea initiala in care asculta. Se poate insé ca dou’ statii, urmSnd acest procedeu, si constate c3 nu mai transmite nimeni, si considerand mediul liber, s3 Tnceapa transmisia simultan, moment In care cadrele dela dous statii diferite sunt pe acelagi mediu, ceea ce determin’ o coliziune. O coliziune are loc atunci cand doi biti de la doud stafii diferite care transmit se afié pe acelasi mediu de transmisie in acelasi timp. in cazul transmisiunilor analogice pe cupru (cablu coaxial}, tensiunile celor dou’ semnale binare se adun’, generdnd astfe! un al treilea nivel de tensiune. Aceastd variatie a tensiunii este interpretats drept o coliziune. in cazul transmisiunilor digitale (cablu torsadat sau fibr optic’), mediul de transmisie este ‘fuil-duplex, iar coliziunile apar la Jul emitatorului, a receptorului sau a dispozitivelor de interconectare (spre exemplu un hub va permite aparitia de coliziuni). Coliziunile apgrute pe o placé de refea sau pe un switch half-duplex sunt coliziuni logice. Astfel daci o statie incepe si trimitd un cadru, dar inainte de a finaliza transmisia incepe si receptioneze trafic, se va interpreta situatia ca si 0 coliziune, va intrerupe transmisia si va initia algoritmul de backoff. Cand statiile ,aud” coliziunea, continua sd transmita inca o perioada foarte scurta de timp {semnalul de jam) pentru a fi sigure c& toate statiile din retea au sesizat-o. Dupa ce aceastd coliziune a fost remarcaté de toate statille din retea (mai exact, din domeniul de coliziune), este apelat un algoritm de backoff si transmisia inceteazd. Toate statlile se oprese din transmis, pentru o perioadi aleatoare de timp, dup care reincearc si transmit 2.1.3 Full-duplex Ethernet Exist dou moduri de transmisie (numite si duplex): half-duplex si full-duplex. In modul de transmisie half-duplex © statie nu poate trimite si primi in acelasi timp: ori transmite, ori primeste. De exemplu, cablul coaxial este prin definitie un mediu pentru half-duplex, pentru ¢3 transmisia $i receptia se realizeaz’ pe acelagi fir, Pe cablurile torsadate ins, prin folosirea unei perechi separate pentru transmisie (numitd Tx) si unei alte perechi pentru receptie (numita Rx) se poate asigura suport de comunicatie full-duplex. Pentru ca 0 comunicatie sé fie full-duplex trebuie ca atét mediul de transmisie, cét si participantii fa conversatie sé ofere suport full-duplex. Cablul torsadat reprezint3 un mediu de comuncatie full-duplex, dar dacd se foloseste un hub, sau ¢ placi de regea configurat’ holf-duplex, comunicatia se va realiza half-dupiex. Switchurile si plicile de retea actuale ofera suport atat pentru comunicatie full-duplex, cat si pentru comunicatia half-duplex. Modul de functionare poate fi configurat manual (din driverul placil de retea, sau interfata switchului), sau automat, in urma negocierli. Daca autonegocierea nu reugeste 9i nu sunt ficute setari manuale, transmisia se va face pe half- duplex. Atunci cand folosim full-duplex nu se mai foloseste madul de acces la mediu CSMA/CO pentru cd aceasta nu mai este o retea de tip mediu partajat. Mai exact, daca este posibild transmiterea si primirea de date in acelasi timp, nu mai pot avea loc coliziuni. Astfel, in cadrul unel transmisil ful-duplex, nu se mai realizeaz’ detectla de colizivnt LimitSrile de distant8 din standardele Ethernet sunt specificate pentru modul de acces la mediu CSMA/CD, si nu mai sunt valabile pentru full-duplex. Aceste limit3ri, cel mai adesea, sunt calculate astfel incdt s& permita tuturor statiilor conectate sa sesizeze aparitia unei 65|Retele Ethernet coliziuni, in conditiile full-duplex, singura limitare a distansei este cea tehnologica. Un exemplu este FastEthernet pe fibra optica single-mode, a cdrui distanta este limitata de standardul IEEE 202.3 la 300m, in condifii de acces CSMAYCD, ins pentru o legturd punct-la-punct full- duplex, se pot folosi transceiver-uri puternice obtinand o legitur3 de pani la 120km. Standardul 10Gigabit nu mai prevede un mod de comunicatie half-duplex ci doar full- duplex, motiv pentru care toti parametrii legati de aparitia coliziunilor (numér de incercari, timp de backoff, etc) sunt nespecificati. 2.2 Ethernet switching in continuare vor fi analizate retelele Ethesnet si switching- Switching-ul de nivel doi presupune folosirea adreselor fizice a statilor dintr-un LAN in vederea segmentarii refelei. Dupd cum se stie, Ethernet se bazeazd pe un medi de tip partajat (shared-media), deci numai 0 singuri statie poate transmite la un moment dat. Se poste ca douS stasii s3 inceap’ transmisia simultan, moment in care cadrele de la cele dows statil diferite se afl pe acelasi mediu, ceea ce determin’ o coliziune. Rejelele Ethernet ar functiona foarte bine in conditii ideale, Dac3 numrul utilizatorilor in retea devine ins’ foarte mare, atunci numérul coliziunilor ar creste semnificativ, ducind la o scdere a performantelor retelei. Astfel, nevoia de a sparge domeniile mari de coliziune in domenii mai mici a fost vitala Domeniile de coliziune si cele de difuzare au inceput si fie treptat proiectate cu scopul de a limita efectul negativ al coliziunilor si al difuzdrilor asupra performantelor retel Un domeniu de coliziune reprezintd acea sectiune dintr-o retea in care se va propaga o coliziune, Switchurile si routerele limiteazd domeniile de coliziune, dar repetoarele le extind, Un domentu de difuzare (domeniu de broadcast) reprezinté acea sectlune dintr-o retea in care se va propaga un pachet de aifuzare (broadcast). Routerele limiteazé domeniile de difuzare, dar repetoarele i swichurile le extind. Un segment de rezea este echivatent cu un domeniu de coliziune, dupd cum unei retele fi corespunde un domeniu de difuzore. Care sunt mecanismele de decizie ale unei switch? Cele dou’ mecanisme ce fac din switch un dispozitiv de interconectare ,,inteligent” sunt: incapsularea datelor Ia nivel legatura de date si folosirea unei scheme de adresare pentru livrarea acestora. Toate decizille luate de un switch sunt bazate pe adresa fizica (MAC), neafectand adresa logicd (adresa de nivel trei} a pachetului. Gruparea datelor nu se face la nivel de bit ci la nivel de cadru, un cadru putand contine pana fa 1500 de octeti in cazul cadrului Ethernet, 2300 pentru WLAN, sau chiar 8000 de octeti in cazul Token Ring, ih prezent, o retea locala este formata din switchuri, AP-uri si routere, Definitia cea mai réspandita a switchurilor identificd orice bridge multiport cu un switch. jin realitate, desi aceasta definitie acoper vasta majoritate a cazurilor, exist’ bridge-uri multiport ce nu sunt switchur in timp ce switchul este de iv de interconectare de nivel legaturs de date, definitia switchului include atat functii de nivel fizic, eat i de nivel legaturs de date. Aceasta diferenfa nu se datoreaza unei latenfe mai mici sau unui cost mai sc3zut comparativ cu o punte, ci faptului ca in refelele Ethernet ce folosese mediul torsadat switchul preia functia principal a hubului, si anume aceea de a asigura conectarea tuturor nodurllor la un mediu de transmisie. G6 let Pe interfetele unui switch se pot conecta stajii sau segmente intregi, Cu toate acestea, retelele switched sunt rispunsul la cerintele crescdnde de securitate si de litime de band’ pentru fiecare nod. Refelele comutate vor folosi ete un port pentru fiecare statie, reducénd dimensiunea domeniilar de coliziune la doar dou3 noduri (unul fiind placa de retea din respectiva statie, iar cel de-al doilea portul din switch care o conecteazd pe aceasta). Principalele functii ale unui switch sunt: invatarea adreselor (popularea tabelei MAC) $i modul de comutare a cadrelor. Pe ldngd acestea, exist o serie de funetii pe eare unele switchuri le pot oferi: eliminarea buclelor de nivel doi, separarea retelelor locale virtuale, ete. 2.2.1 invatarea adreselor Switchurile de nivel doi retin adresa fizied sursi a cadrului primit pe o interfata si introduc aceast4 informatie intr-o tabela - tabeli de comutare - numita si tabeli MAC (bridging/switching table). in aceast’ tabeld fiecarei adrese fizice fi este asociat una dintre interfetele sale. in figura de mai jos este exemplificat’3 0 astfel de tabel’ Interfata | _Adresi MAC EO 00.48.C2.01.78.12 EO__| 00.00.26.00.59.91 EL | 00.00.54.91.01.48 2-4; Tabela de comutare cu 3 intrari De exemplu, prima intrare are urmatoarea semnificatie: destinatia 00.48.C2.01.78.12 se afl3 pe segmentul conectat pe interfata EO a switchului (EO este prescurtarea de la Ethernet 0, prima interfaté Ethernet). Cum igi construieste switchul tabela de comutare? Tabela de comutare este pastrat3 in memoria RAM a switchului gi prin utmare se pierde dacd switchul este reinitializat. in plus, un switeh trebuie $4 includ’ dinamie in tabela de comutare informatii despre noua statie conectat in retea. Se consider reteaua din figura de mai jos, unde switchul 1 a fost reinitializat, si statia Al vrea si comunice cu statia 81. 2 Construirea tabelei de comutare pentru o refea cu switchuri Stafia AL ascultd mediul, iar cand acesta este liber trimite un cadru ce are ca destinatie statia B1. Statille A2 si A3 ignora cadrul. Switchul 1 primeste cadrul gi incearcd si gaseasc’ adresa destinatie in tabela sa de comutare. Switchul nu reuseste s3 gisease’ destinatia, 67[Retele Ethernet deoarece tabela sa de comutare este goala, astfel incdt el transmite cadrul pe toate segmentele la care este conectat, tn afar de segmentul de pe care a fost primit cadrul (flooding). In aceast& etap8, functionarea switchului este similar cu cea a unui hub. Inainte de a retransmite cadrul switchul verifica dacd adresa sursd este prezentd in tabela sa de comutare. In acest az nu este, astfel incdt switchul creeazd prima intrare in tabela de comutare, intrare ce contine adresa fizieS a statiel Al si Interfata switchului ce conecteaza segmentul A, Cadrul ajunge atat pe segmentul D (unde statiile D1 si D2 decid c& acesta nu le este adresat sii ignord) cat si pe segmentul 8, la statiile B1 si 82 sila switchul 2. Switchul 2 decide c& destinatia se afla in segmentul din care a primit cadrul si deci nu il mai retransmite, iar statia B1 decide cd ea este destinatarul cadrului Urmdtoarele intrari in tabela de comutare sunt addugate in mod similar, pe baza informatiilor cantinute in cAmpul sursa a cadrelor ce ajung la switch, Chiar si comunicatia intre doua statii aflate in acelasi segment poate afecta lstimea de banda din intreaga retea, dacd switchul nu a apucat s8-si construiascd tabela de comutare, Se consider cd statia Al trimite un cadru catre A2, dupé cel trimis cdtre 81. Cadrul ajunge la destinatie fara ajutorul switchului, dar switchul, neidentificdnd destinatia in tabela sa de comutare, va retransmite cadrul atat pe segmentul B, cat si pe segmentul D. Datorita dificultatii cautarii intr-o multime neordonata, in tabela de comutare nu sunt pastrate toate adresele statiilor din reteaua localé, ci dear ale celor cu o probabilitate mare sd transmit in viitorul apropiat - mai exact a ultimelor stati care au transmis. Pentru implementarea acestui concept, ointrare intr-o tabela de comutare va include si o etichetd de timp, pe langa adresa MAC i interfat3. Eticheta de timp este actualizat cind se primeste un nou cadru cu aceeasi adresd sursd. Acest mecanism permite inldturarea intrarilor invechite si duce deci la restrangerea dimensiunii tabelei de comutare. Pretul platit, in cazul in care 0 statie nu transmite niciun cadru un interval de timp, este consumul din latimea de banda a tuturor segmentelor din retea. Exist 0 singurd exceptie notabill la procesul descris mai sus: in cazul in care adresa destinatie a cadrului este aceeasi cu adresa sursa, cadrul este cansiderat invalid, va fi aruncat, in plus adresa sursa nu va fi folosit3 pentru popularea tabelei de comutare. 2.2.2 Deciziile de comutare Core este rolut switchului in comunicafia din interiorul aceluiasi segment? Protocolul éthernet oferd un mediu de comunicatie partajat, mai exact comunicatia dintre doua statii este accesibil’ nivelului legatur’ de date a oricérei alte statii conectate pe acelasi segment. Pentru fiecare cadru primit de o state, nivelul legdtura de date verificd dacé aceasta statie este sau nu destinatia. In cazul afirmativ cadrul este pasat nivelului retea, altminteri este ignorat. Rejeaua din figura de mai jos ilustreazd cazul comunicatis De exemplu, statia Al vrea 5a transmitd date statiei A2. Deoarece este vorba despre o retea Ethernet, primul lucru pe care-| face statia Al este ascultarea mediului. Dacd mediul este liber incepe transmisia datelor, Cadrul emis de Al se propaga catre toate statiile conectate pe acest segment, inclusiv catre switch. Statia A2 trece cadrul catre nivelul refea, stajia A3 fl ignora. Odata ajuns la switch, cadrul este despachetat si adresa destinatie este cSutat in tabela de comutare a switchului. Switchul decide ci destinatia se afl chiar pe interfata pe care a primit cadrul. in acest caz switchul ia decizia c& acest cadru nu mai trebuie transmis (filtering), deoarece retransmiterea cadrului ar duce lao duplicare a acestuia la destinatie. interiorul aceluiasi segment. 68 key a 2-6: Refea segmentatd cu switchuri Cum actioneazé switchul 1 in cazul comunicotiei intre Bi si 82? Ambele switchuri (desi receptioneaza cadrele) iau decizia de a nu le mai retransmite.. Dac ambele comunicatii apar simultan (atat A1 transmite citre A2, cat si B1 catre B2), va aparea oare o coliziune? Cu siguranta ci da, daca in loc de switchul 1 ar fi fost folosit un repetor. in cazul utilizdrii unui switch, de vreme ce niciun cadru din comunicatia dintre Al si AZ nu ajunge pe segmentul B, si niciun cadru din comunicatia dintre B1 si B2 nu ajunge pe segmentul A, este imposibil si apara o coliziune, Switchul izoleazd comunicafia unicast intre stafii affate in acelasi segment [a nivelul segmentului, Consecintele acestui fapt sunt extrem de importante. In primul rand, switchul margineste domeniile de coliziune. Totodaté, el ofer3 mai mult’ banda disponibil’, deoarece comunicatia {n interlorul aceluiasi segment nu consuma din banda disponibil8 a intregilretele. O altS consecin3 0 reprezint’ minimizarea riscurilor de securitate legate de atacurile din interiorul retelei locale. De exemplu, unul dintre cele mai populare atacuri este ascultarea liniei (sniffing attack), prin care se forteazi nivelul legsturé de date de pe una dintre statille conectate la mediul distribuit sa trimit spre nivelurile superioare toate cadrele - inclusiv cele ce nu sunt destinate acestei statii. Cu ajutorul unor aplicatii dedicate datele sunt reasamblate si astfel poate fi monitorizat tot traficul ce traverseaz3 segmentul de retea. Dar, prin folosirea switchurilor, este posibil ca statiile ce prezint’ un rise de securitate si fie izolate de restul retelei. Care este roju! switchului in comunicatia dintre segmente? Dac in reteaua din figura precedenta este initiat un trafic intre statia A1 si Bl, statia AL incepe prin a asculta mediul si transmite un cadru atuncl cand acesta este liber. Cadrul se propaga spre statiile Az, A3 si spre switchul 1. Statille ignora cadrul, acesta nefiind adresat lor. Switchul cSut& ins adresa destinatie in tabela sa de comutare. Switchul determina interfata pe care trebuie trimis cadrul si apoi decide c aceasta interfata este diferita de cea pe care cadrul a fost primit. Astfel, switchul transmite cadrul primit din segmentul A doar pe segmentul B (forwarding). Switchul este receptionat atat de B1, cit si de B2, dar doar 81 jl va prelucra, 2.2.3 Evitarea buclelor de nivel doi - STP Una dintre principalele limitari ale nivelului legiturd de date se refer’ la posibilitatea asigueSrii redundantei. Astfel, pentru tnceput va fi analizat impactul redundanjei asupra refelelor formate numai din switchuri. 69|Retele Ethernet © buclé de nivel legiturd de date apare intr-o retea atunci cind intre dovs dispositive ale acesteia exist’ doud sau mai multe legaturi active, fiecare conexiune folosind doar dispozitive de interconectare ce pot analiza cel mult informatii de nivel legatur’ de date, 82 s 2-7: Retea in care s-a creat o bucld Core este efectul oparitie’ buclelor de nivel legdturd de date? Aparitia buclelor de nivel legdéturd de date este corelat3 cu faptul c& switchurile nu filtreaz3 pachetele de difuzare si duc la o depreciere semnificativ’ a performantelor retelei prin determinarea unel avalange de difuzri (broadcast storm). Se consider’ reteaua din figura de mai sus. Se presupune cA statia A trimite un cadru de difuzare. Switchul 1 nu va gsi adresa destinatie Tn tabela sa de comutare, astfel incat va transmite cadrul pe celelalte segmente: segmentul ce contine statia 8, segmentul dintre switchurile 1 si 2 precum si segmentul dintre switchurile 1 si 3. Statia 8 examineazd cadrul, decide cd ii este adresat si 7l trece spre nivelul legitura de date. Switchul 2 ia decizia de a transmite cadrul pe toate interfefele sale, cu exceptia celei de pe care a primit cadrul. Astfel apar in retea doud cadre destinate statiei FF.FF.FF.FF.FF.FF, adicd dou cadre de difuzare. Indiferent de ordinea in care acestea ajung la switchul 3, acesta va decide cd nu cunoaste adresa destinatie si le va retransmite catre statia C, dar si cdtre celelalte switchuri. Avalanga de difuziri consuma din banda utila a retelei, ducand la 0 micgorare a bandei fective disponibile. O avalanga de difuzari se opreste doar in cazul intreruperii buclei. Cum poate fi prevenité aparitia avalangelar de difuztri? Solutia triviala este ca switchurile sd fie instruite si nu retransmita cadrele de difuzare. Din pacate acest lucru este imposibil, deoarece o serie de protocoale folosesc cadre de difuzare pentru a functiona corect, unul dintre acestea fiind chiar ARP - Address Resolution Protacol. Altfel spus, filtrarea cadrelor de difuzare de cétre switchuri ar presupune rescrierea protocoalelor fundamentale ce asigura suportul de comunicatie, Solufia valida se bazeazi pe identificarea buclelor si intreruperea lor. Protocolul ce realizeaz3 aceasta se numeste STP - Spanning Tree Protocol, si porneste de la construirea unui arbore de acoperire pe graful determinat de dispozitivele de interconectare gi de conexiunile dintre acestea. Sunt problemele de redundanté legate exclusiv de cadrele de difuzare? Cadrele de difuzare sunt principala cauza a deformarii performantelor unei retele cu bucle de nivel legstur’ de date. Cu toate acestea, redundanta poate duce la invatarea de informatii false chiar in absenta cadrelor de difuzare. Pentru a vedea comportamentul unei refele redundante in cazul reinitializarii unuia dintre switchuri, se va considera reteaua din Figura 4-8. Astfel statia A, interfata el din switchul 1 (care va fi notat in continuare $1) si interfata e3 din switchul 2 ($2) fac parte din acelagi domeniu de coliziune. In mod asem4nator statia B, interfata e6 din $1 si interfata e8 din $2 partajeaz acelasi mediu de comunicatie. 2-8: Refea de switchuri cu o bucla S1.a fost reinitializat, astfel incdt cdnd statia A va trimite un cadru destinat stafiei B, $1 nu va gasi nicio informatie in tabela sa de comutare despre B. In acest caz va introduce in tabela sa de comutare corespondenta intre interfata sa e1 si adresa MAC a statiei A. in paralel cu actualizarea tabelei de comutare S1 va trimite cadrul pe toate celelalte interfete in afard de e1, inclusiv pe interfata e6. Astfel, cadrul va ajunge atat la destinatie, cat si pe interfata e8 din $2. $2, stiind c& destinatia (statia 8) se afl pe acelasi segment cu interfata e8 va ignora cadrul. Mediu de comunicatie fiind partajat cadrul transmis de A va ajunge atat la $1, cat sila $2. Cadrul primit pe interfata e3 va fi procesat de S2 si trimis pe interfata e8. Astfel cadrul va ajunge inca odata la destinatie, statia 8 primind doug copii ale aceluiasi cadru. in plus cadrul va ajunge sila switchul 1, care dupa ce isi va inspecta tabela de comutare, va gasi corespondenta ‘intre adresa MAC a statiei A sie1. Cadrul semnat cu adresa MAC a statiei A fiind primit pe interfata e6, switchul considera ca informatiile din tabela de comutare sunt alterate gi va invalida aceasta intrare, creand apoio nous intrare ce va confine corespondenta intre adresa MAC a statiei A si interfata €6. in plus, cadrul va fi trimis pe toate interfetele in afara de e6, inclusiv pe el. $-a ajuns astfel in situatia in care cadrul de unicast trimis de statia A va fi livrat fa destinatie de un numér nelimitat de ori, in plus tabela switchului 1 stergand si adaugand alternativ corespondentele intre adresa MAC a statiei A si interfetele e1 pe de o parte si corespondenta cu e6 pe de alt’ parte. Pan& tn acest punct s-a argumentat faptul cS redundanta la nivelul leg&tur’ de date implic& asumarea unor riscuri importante. Solutia pentru asigurarea redundantei retelei locale const jin pastrarea redundantei de nivel fizic, dar intreruperea buelelor de nivel legéturs de date, aceasta solutie fiind implementat de STP (Spanning Tree Protacol). Cum functioneazé STP? Functionarea acestui protocol se bazeazi pe crearea topologiei retelei folosind niste cadre speciale, numite cadre BPDU (Bridge Protocol Data Unit). Aceste cadre speciale sunt folosite intens la initializarea switchutilor; ulterior, la fiecare dou’ secunde sunt schimbate cadre BOPU, pentru a verifica daca nu au aparut modificdri. Totodatd sunt definite cinci st8ri in care se poate afla o interfata a switchulut: starea blocat, de ascultare, de invatare, de comutare de cadre si nefunctional (blocking, listening, learning, forwarding, disabled). in starea blocat nu se accept decat cadre BPDU, in cea de ascultare se primesc si cadre, dar acestea nu sunt retransmise. In starea de invatare, in plus fafa de starea de ascultare, este inspectaté adresa sursd a cadrelor primite, permitand astfel construirea tabelei de comutare. In starea de comutare, cadrele primite sunt retransmise, iar tabela de comutare este actualizata. in starea nefunctional nu sunt acceptate nici cadre BPDU. Pentru construirea arborelui de acoperire sunt necesare aproximativ 50 de secunde, timp in care toate porturile switchurilor sunt in starea blocat. Existd trei pasi ce trebuie urmati pentru construirea arborelui de acoperire: mai intdi trebuie alas rédacina arborelut (root bridge}, apoi trebuie alese porturile rid3cina, pentru ca in final si fie stabilite porturile active.

S-ar putea să vă placă și