Intranet - Servicii de Baza

Servicii de baz n Intraneturi
II. Servicii de baz n Intraneturi

Fiind create pe baza tehnologiilor Internet, Intraneturile cuprind o parte din
serviciile i protocoalele utilizate pe Internet pentru a forma baza arhitecturii. Cele
mai utilizate astfel de servicii i protocoale implementate sunt:
- DNS (Domain Name System);
- Serviciile de pot electronic (SMTP, POP3, IMAP) [27];
- Serviciul de tiri (cu protocolul NNTP) [27];
- FTP File Transfer Protocol [12];
- HTTP HyperText Transfer Protocol [12].
II.1 DNS
Domain Name System (DNS) este un serviciu de nume standard utilizat de
TCP/IP i Internet, care permite calculatoarelor client s localizeze i s acceseze
resursele oferite de alte calculatoare dintr-o reea cum este Internetul.
DNS a fost dezvoltat din necesitatea oferirii unui serviciu de mapare de tip
nume-adres pentru calculatoarele din Internet. nainte ca DNS s fie introdus n
1987, practica maprii numelor calculatoarelor la adresele IP era fcut n principal
prin utilizarea de fiiere partajate, cunoscute sub numele de fiiere Host (gazd).
Astfel, la nceput, Internetul era destul de mic pentru a utiliza un fiier administrat
central, care era publicat i descrcat prin FTP pentru site-urile conectate. n mod
periodic, fiecare site Internet i actualiza copia fiierului Host, pentru a reflecta
schimbrile intervenite ntre timp.
Pe msur ce numrul de calculatoare din Internet a crescut, utilizarea unui
singur fiier de tip Host a devenit ineficient. Fiierul a devenit din ce n ce mai mare,
fiind astfel mai greu de distribuit i meninut n toate site-urile ntr-o form curent i
actualizat.
DNS a fost dezvoltat pentru a oferi o alternativ la fiierele Host. RFC 1034 i
1035 specific cele mai multe dintre protocoalele de baz, fiind actualizate de RFCuri adiionale trimise ctre Internet Engineering Task Force (IETF). IETF revizuiete
i aprob noi versiuni ale RFC-urilor n mod continuu, astfel nct standardul DNS se
dezvolt i se schimb pe msura nevoilor.
DNS este utilizat pentru numirea calculatoarelor i serviciilor de reea, fiind
organizat ntr-o ierarhie de domenii. Numele DNS sunt utilizate n reele TCP/IP,
precum Internetul, pentru localizarea calculatoarelor i serviciilor prin nume uor
utilizabile. n momentul n care un utilizator introduce un nume DNS ntr-o aplicaie,
serviciile DNS pot rezolva numele n alte informaii asociate cu acel nume, precum
adrese IP.
De exemplu, cei mai muli utilizatori prefer nume precum econ.unitbv.ro
pentru a localiza un calculator precum un server de e-mail sau web ntr-o reea, nume
care poate fi nvat i amintit mai uor, n locul utilizrii unei adresa IP. Cu toate
acestea, calculatoarele comunic n reea prin intermediul adreselor numerice IP.
Utilizarea DNS creeaz o legtur ntre numele calculatoarelor, utilizate de oameni, i
adresele numerice, utilizate de calculatoare.
n Figura II.1 se poate observa utilizarea de baz a DNS, pentru gsirea adresei
IP a unui calculator, gsire bazat pe numele acestuia.
Figura II.1: Regasirea adresei IP pe baza numelui de domeniu
n acest exemplu, un calculator client interogheaz un server DNS, cernd

adresa IP a unui calculator configurat s utilizeze econ.unitbv.ro ca i nume de
domeniu DNS. Folosind baza de date local, serverul DNS va fi capabil s rspund
ntrebrilor cu datele cerute..
n practic, interogrile DNS pot include i pai adiionali (contactarea altor
servere DNS n cazul n care serverul local nu cunoate rspunsul, de exemplu) care
nu sunt indicai aici.
In documentele originare ale DNS sunt specificate elementele comune tuturor
implementrilor de aplicaii referitoare la DNS, inclusiv ale:
- spaiului de domeniu DNS, care specific structura ierarhic a domeniilor
utilizate pentru organizarea numelor;
- nregistrrilor surs, care mapeaz numele de domenii DNS la tipuri de
resurse de informaii specifice, pentru utilizare n cazul n care numele este
nregistrat sau rezolvat n spaiul de nume;
- serverelor DNS, care stocheaz i rspund la interogri referitoare la
nregistrri surs;
- clienilor DNS, numii i rezolvatori, care interogheaz serverele pentru a
cuta i rezolva nume la tipul de resurse specificat n interogare.
Un spaiu de domenii de nume DNS (Figura II.2) este bazat pe conceptul de
arbore al domeniilor numite. Fiecare nivel din arbore poate reprezenta fie o ramur,
fie o frunz din arbore. O ramur este un nivel n care este utilizat unul sau mai multe
nume pentru a identifica o colecie de resurse numite. O frunz este un nume unic
utilizat o singur dat la acel nivel pentru a indica resursa specific.
10
Figura II.2: Spaiu de domenii de nume DNS
II.1.1
Utilizarea DNS pe Internet
Pentru stabilirea unei prezene pe Internet, o persoan fizic sau juridic

trebuie s nregistreze un domeniu secundar la o autoritate de nregistrare a numelor
de domeniu DNS. Acest lucru poate fi fcut i de un distribuitor de servicii Internet.
Pentru a nregistra un nume de domeniu, trebuie ndeplinite urmtoarele
condiii:
- selectarea i cutarea unui nume de domeniu secundar care nu este
nregistrat sau utilizat. Acest lucru poate fi realizat cu uurin prin
utilizarea interogrilor de tip WHOIS n site-ul web al registrului;
- nregistrarea i obinerea cel puin a unei adrese valide IP pentru utilizare
pe Internet. Aceast adres este utilizat pentru serverul DNS din Internet
care se dorete a fi stabilit ca i gazd pentru copia zonei primare utilizat
pentru domeniul secundar dorit. Ca parte a procesului de nregistrare,
doritorul trebuie s ofere cel puin dou server DNS active utilizate n
calitate de server primar i respectiv secundar pentru noul domeniu, pentru
a asigura configurarea i referinele corecte pentru interogri;
- completarea unui formular i plata taxei de nregistrare ctre autoritatea de
nregistrare potrivit. nregistrrile numelor de domeniu sunt valabile de
obicei pentru o perioad de timp limitat i trebuie nnoite periodic.
II.1.2
11
Faciliti DNS sub Windows 2003

Serverul DNS care ruleaz pe Windows 2003 Server are urmtoarele faciliti:
- este un server DNS creat pe baza RFC-urilor. DNS este un protocol
deschis i standardizat pe baza unor RFC-uri;
- Interoperabilitate cu alte servere DNS fiind creat pe baza unor
standarde, poate s conlucreze cu alte implementri de servere DNS,
precum BIND (Berkeley Internet Name Domain);
- Suport pentru Active Directory DNS este o necesitate n Active
Directory, Windows instalnd n mod automat serverul DNS odat cu
instalarea Active Directory. Recunoaterea numelor calculatoarelor din
domeniile Active Directory se face pe baza DNS;
- Stocarea mbuntit a zonelor DNS n Active Directory zonele DNS
pot fi stocate n domeniul sau n partiiile directorului aplicaie ale Active
Directory. O partiie este o structur de date din Active Directory utilizat
pentru a diferenia datele utilizate n replicri cu scopuri diferite. n funcie
de zona specificat se vor stabili i controler-ele de domeniu ntre care
datele zonei se vor replica;
- Forward condional un forwarder condiional este un server DNS dintr-o
reea, utilizat pentru a nainta interogri DNS n funcie de numele de
domeniu DNS din interogare. De exemplu, un server DNS poate fi
configurat pentru a nainta toate interogrile pe care le recepioneaz i
conin nume care se termin n econ.unitbv.ro ctre adresa IP specific a
unuia sau mai multor servere DNS;
- Zone stub o zon stub este o copie a zonei care conine numai acele
nregistrri necesare pentru a identifica serverul DNS competent pentru
acea zon. O zon stub este utilizat pentru a menine o zon printe n
serverul DNS, contient de serverele DNS competente pentru zonele
copii, mbuntind n acest fel eficiena rezoluiei numelor;
- Integrare cu alte servicii serviciul DNS permite integrarea cu alte
servicii, precum Active Directory, WINS sau DHCP;
- Suport pentru actualizare dinamic serviciul DNS permite clienilor s
actualizeze n mod dinamic nregistrrile, bazate pe dynamic update
protocol (RFC 2136), reducnd astfel timpul necesar gestiunii manuale a
acelor nregistri;
- Suport pentru transferul incremental de zone ntre server transferul de
zone este utilizat ntre serverele DNS pentru a replica informaii referitoare
la o poriune din spaiul de nume DNS. Transferul incremental al zonelor
permite replicarea numai a unei poriuni din zon, conservnd astfel
limea de band;
- Suport pentru noi tipuri de nregistrri printre aceste tipuri se numr
SRV (Service Location bazat pe RFC 1700, prin care se permite
localizarea printr-o singur interogare a mai multor servere care ruleaz
servicii TCP/IP similare. Altfel spus, menine o list de servere pentru
porturile i protocoalele de transport cunoscute ntr-o reea, ordonate dup
preferin.).
II.1.3
12
Integrarea cu Active Directory
Instalarea Active Directory presupune utilizarea DNS pentru localizarea

controlerelor de domeniu. Serviciile de autentificare n reea (Net Logon) utilizeaz
suportul DNS pentru a oferi nregistrarea controlerelor de domeniu n spaiul de
domeniu DNS.
De asemenea, serverul DNS din Windows poate utiliza Active Directory
pentru stocarea i replicarea zonelor, beneficiind astfel de actualizarea dinamic i de
facilitile de uzur /curare a nregistrrilor.
ntre beneficiile integrrii DNS cu Active Directory se numr:
- actualizarea multi-master i securitatea mbuntit bazat pe facilitile
Active Directory n modelul de stocare standard al zonelor, actualizrile
DNS se fac pe baza unui model de actualizare master-unic. n acest model,
n calitate de surs primar pentru o zon este desemnat un singur server
DNS competent. Acest server menine o copie master a zonei ntr-un fiier
local. n acest caz, serverul primar pentru zona respectiv constituie un
punct fix pentru defecte, iar n cazul n care serverul nu este disponibil,
cererile de actualizare din partea clienilor DNS nu sunt procesate pentru
zona respectiv. n cazul stocrii zonelor n director, actualizrile dinamice
sunt conduse pe baza unui model multi-master n care orice server DNS
cu autoritate pentru o zon, precum un controler de domeniu care ruleaz
un server DNS, este desemnat ca i surs primar pentru o zon. Deoarece
copia master a zonei este meninut n Active Directory, care este replicat
ntre toate controlerele de domeniu, zona poate fi actualizat de serverul
DNS care opereaz pe orice controler de domeniu al domeniului;
- zonele sunt replicate i sincronizate cu controlerele de domeniu noi n mod
automat la adugarea unuia ntr-un domeniu Active Directory. Dei
serviciul DNS poate fi dezactivat dintr-un controler de domeniu, zonele
integrate n director sunt deja stocate n fiecare controler, astfel nct
stocarea i gestiunea unei zone nu necesit resurse adiionale. De
asemenea, metodele utilizate pentru sincronizarea informaiilor stocate n
director ofer mbuntiri de performan fa de metodele de actualizare
a zonelor standard, care pot necesita transferul unei ntregi zone;
- prin stocarea integrat a zonelor DNS n Active Directory, se poate
raionaliza planul de replicare al bazei de date n reea. n cazul n care
spaiul de nume DNS i domeniile Active Directory sunt stocate i
replicate n mod separat, acestea trebuie planificate i administrate n mod
separat. De exemplu, n momentul utilizrii de zone de stocare DNS
standard mpreun cu Active Directory, trebuie create, implementate,
testate i ntreinute dou topologii de replicare diferite una pentru
replicarea datelor din controlerele de domeniu, iar alta pentru transferul
zonelor ntre serverele DNS. Acest lucru poate crea o complexitate care nu
se ntlnete n cazul n care se unete zona de stocare DNS cu cea a
Active Directory.
II.1.4
13
Ameninri asupra securitii DNS
i asupra infrastructurii DNS exist anumite moduri de atac, printre care se

numr:
- footprinting este procesul prin care datele din zonele DNS sunt obinute
de ctre un atacator pentru a-i oferi acestuia nume de domenii DNS, nume
de calculatoare i adrese IP, pentru accesul la resurse sensibile dintr-o
reea. Un atacator ncepe cel mai frecvent prin utilizarea acestor date
pentru a-i ilustra o reea. Deoarece numele de domenii DNS i numele
calculatoarelor indic de obicei funcia sau locaia unui domeniu sau
calculator pentru a fi mai uor identificat, atacatorul poate utiliza acest
principiu pentru a afla funcia sau locaia acestora din reea;
- atac de tip denial-of-service se ntlnete cnd un atacator ncearc s
opreasc accesul la anumite servicii de reea prin inundarea unuia sau mai
multor servere DNS din reea cu interogri recursive. Pe msur ce
serverul DNS este inundat cu interogri, utilizarea procesorului va ajunge
la un moment dat la un maximum, n momentul n care serviciul va deveni
indisponibil. Iar fr un server DNS operaional ntr-o reea, nici unul din
serviciile de reea care utilizeaz DNS nu va mai fi disponibile
utilizatorilor;
- modificarea datelor este ncercarea de a utiliza adrese IP valide n
pachete IP create de atacator, pachete care par s provin de la adrese IP
valide din reea. Acest lucru mai este numit i IP spoofing. Utiliznd o
adres IP valid din reea, se pot accesa resurse pentru a distruge date sau
pentru a conduce alt tip de atacuri;
- redirectarea se ntlnete atunci cnd un atacator este capabil s
redirecteze interogri DNS ctre servere aflate sub controlul acestuia. O
metod de redirectare presupune ncercarea de a polua cache-ul unui
server DNS cu date eronate DNS care ar putea directa interogrile viitoare
ctre servere aflate n controlul atacatorului. Redirectarea poate avea loc
numai n situaia n care atacatorul are acces de scriere la datele DNS, de
exemplu prin actualizri dinamice nesecurizate.
II.2 Servicii de pot electronic

Pentru transmiterea de mesaje n interiorul unui intranet sau la nivel de
Internet este necesar utilizarea unor protocoale specializate.
La nivel de organizaie, serviciile de e-mail sunt gestionate pe trei niveluri:
- servere de e-mail un calculator pe care este instalat unul din serviciile
SMTP, POP3 sau IMAP i la care utilizatorii se conecteaz prin
intermediul unui client de e-mail pentru a descrca, expedia i/sau gestiona
mesaje;
- domenii pentru e-mail trebuie s fie un nume de domeniu nregistrat i
trebuie s corespund nregistrrii Mail eXchanger (MX) creat n DNS;
- csue potale o csua potal corespunde unui utilizator care este
membru al unui domeniu de e-mail. O csu potal pentru un utilizator
14
corespunde unui director din depozitul de mesaje, n care vor fi stocate

mesajele sub form de fiiere pn la descrcarea pe un calculator.
II.2.1
Simple Mail Transfer Protocol i Post Office Protocol 3
SMTP controleaz modalitatea de transport ctre un server destinaie, fiind

utilizat pentru a recepiona i transmite mesaje de e-mail ntre servere. Majoritatea
serverelor SMTP sunt construite pe baza specificaiilor din RFC 821 i RFC 822.
POP3 este un protocol standard pentru regsirea i descrcarea mesajelor de email. Protocolul POP3 controleaz o conexiune ntre un client POP3 i un server n
care sunt stocate mesajele de e-mail.
Protocolul POP3 are trei stri principale pentru gestiunea conexiunii ntre
clientul de e-mail i server: starea de autentificare, starea tranzacie i starea
actualizare.
n timpul strii de autentificare, clientul POP3 care este conectat la server
trebuie s fie autentificat nainte ca utilizatorii s descarce mesajele. n cazul n care
numele de utilizator i parola se potrivesc cu cele aflate n baza de date a serverului,
utilizatorul este autentificat, urmnd starea de execuie a tranzaciei. n cazul n care
numele de utilizator sau parola nu se potrivesc, utilizatorul primete o eroare, nefiind
lsat s se conecteze pentru a continua n faza de tranzacie.
Pentru a preveni nonconcordana depozitului de mesaje de pe server dup ce
clientul a fost autentificat, serviciul POP3 l blocheaz (depozitul de mesaje), orice
mesaj nou care a fost trimis dup autentificare fiind disponibil pentru descrcare
numai dup finalizarea conexiunii curente. De asemenea, la un moment dat, se poate
conecta un singur client la depozit, cererile pentru conexiuni adiionale fiind respinse
prin mesaje de eroare.
n timpul strii de tranzacie, clientul trimite comenzi POP3, iar serverul le
recepioneaz i rspunde la acestea n concordan cu protocolul POP3. In cazul unei
comenzi recepionate de server care nu corespunde protocolului POP3, aceasta va fi
ignorat, clientul primind totui un mesaj de eroare.
Starea de actualizare nchide conexiunea ntre client i server, fiind ultima
comand trimis de client.
Dup nchiderea conexiunii, depozitul de e-mail este actualizat pentru a
reflecta modificrile fcute de client n timpul conexiunii la server. De exemplu, dup
ce un utilizator a descrcat cu succes mesajele de pe un server, acestea sunt marcate
pentru tergere i apoi terse din depozit, n cazul n care clientul de e-mail nu este
configurat n alt fel.
Utilizatorii se pot conecta la un server de e-mail POP3 prin intermediul unui
client (de exemplu Microsoft Outlook Express) pentru a descrca mesajele pe
calculatorul local. Serviciul POP3 (serverul) este combinat cu serviciul SMTP care
permite expedierea de mesaje de e-mail.
In Figura II.3 este ilustrat modalitatea de transfer a mesajelor ntre expeditor
i destinatar, precum i descrcarea mesajului pe calculatorul clientului prin POP3.
15
Figura II.3: Transferul mesajelor ntre expeditor i destinatar
Calculatorul expeditorului poate fi conectat la Internet prin intermediul unui

Internet Service Provider (ISP). Utiliznd un client e-mail, expeditorul trimite
mesajul, iar acesta este ridicat i tratat n conformitate cu protocolul SMTP de
serverul e-mail de expediie, care va trimite mesajul prin Internet ctre destinatar.
Cnd mesajul ajunge pe serverul destinaie, acesta este depus n directorul
utilizatorului destinatar. Prin utilizarea unei conexiuni ntre serverul de e-mail i
clientul destinatar, mesajul este descrcat pe calculatorul acestuia din urm n
conformitate cu protocolul POP3.
Componentele unui sistem de e-mail bazat pe POP3 sunt urmtoarele:
- clientul POP3 este aplicaia software utilizat pentru a citi, compune i
gestiona mesajele de e-mail. Clientul POP3 este utilizat pentru a descrca
mesajele de pe serverul de e-mail pe calculatorul local, astfel nct acestea
s poat fi gestionate;
- SMTP sistemul de e-mail transfer mesajele de la client ctre destinatar.
Serviciul de e-mail utilizeaz protocolul i serviciul SMTP pentru a
transmite mesajele ntre dou servicii SMTP;
- POP3 sistemul de descrcare al mesajelor de pe un server de e-mail
utilizeaz protocolul POP3 pentru a controla conexiunea ntre un client de
e-mail i serverul pe care sunt stocate mesajele.
Protocoalele POP3 i SMTP nu sunt criptate. n cazul n care cineva dorete s
acceseze reeaua n care ruleaz un server POP3, aceast persoan are posibilitatea s
citeasc mesajele. Pentru creterea securitii reelei se poate implementa protocolul
Internet Protocol Security (IPSec) prin intermediul cruia se asigur conexiuni private
i sigure prin reele IP, mpreun cu utilizarea de servicii de criptografie.
II.2.2
Internet Message Access Protocol
Internet Message Access Protocol sau IMAP este o metod de accesare a

mesajelor de pot electronic care sunt stocate pe un server de e-mail (posibil
partajat). Cu alte cuvinte, se permite unui program de e-mail client s acceseze locul
de stocare aflat la distan pe un server, ntr-o manier similar accesului pe un disc
local. De exemplu, mesajele de email stocate pe un server IMAP pot fi gestionate de
pe calculatorul de acas, de la birou sau de pe un calculator portabil n timpul unei
deplasri, fr a fi necesar transferarea mesajelor ntre aceste calculatoare, ca n
cazul POP3.
16
Abilitatea IMAP de a accesa mesajele, att pe cele noi ct i pe cele salvate, de

la mai mult de un calculator a devenit extrem de important, pe msur ce crete
utilizarea potei electronice i a numrului de calculatoare pentru fiecare utilizator.
Protocolul POP poate fi utilizat numai cu un singur calculator, fiind creat mai
ales pentru mesageria offline, n care mesajele sunt descrcate i terse de pe server.
Acest mod de acces nu este ns compatibil cu accesul de la mai multe calculatoare,
deoarece astfel s-ar descrca i s-ar mpri mesajele pe toate calculatoarele utilizate
acest lucru s-ar ntmpla n cazul unui sistem de fiiere comun, de exemplu NFS
(Network File System).
Printre scopurile IMAP se numr:
- s fie pe deplin compatibil cu standardele de mesagerie din Internet,
precum MIME;
- permiterea accesrii i gestionrii mesajelor de la mai mult de un
calculator;
- permiterea accesului fr a se baza pe protocoale mai puin eficiente de
acces la fiiere;
- oferirea de suport pentru moduri de acces online (mesajele sunt lsate pe
server i gestionate de la distan de ctre programele client), offline
(clientul descarc mesajele de pe server pe maina pe care ruleaz i apoi
le terge de pe server), deconectat (programul client se conecteaz la
serverul de e-mail, creeaz un cache al mesajelor selectate i apoi se
deconecteaz, lucrnd n mod offline. La urmtoarea reconectare se face
sincronizarea cu serverul. Acest mod difer de modul offline prin faptul c
mesajele rmn pe server, sincronizarea fcndu-se n urma reconectrilor
succesive);
- suportul pentru accesul concurent la csue potale partajate;
- clientul nu trebuie s cunoasc formatul de stocare din server, etc.
Protocolul include suport pentru operaiuni de creare, tergere i redenumire
de csue / foldere, verificarea existenei unor mesaje noi, tergerea permanent a
mesajelor, setarea i tergerea indicatorilor (flag), parcurgerea i cutarea mesajelor n
conformitate cu RFC-822 i MIME, regsirea de atribute, texte i poriuni selective
din mesaje.
IMAP conine anumite funcii care nu sunt disponibile n protocolul POP:
- managementul de la distan al folderelor:
o abilitatea de a aduga un mesaj la un folder de la distan;
o posibilitatea de a stabili indicatori standard i indicatori definii de
utilizatori;
o notificarea existenei mesajelor noi;
- suport pentru foldere multiple:
o abilitatea de a gestiona mai multe foldere n afar de INBOX;
o managementul de la distan al folderelor (listare, creare, tergere,
redenumire);
o suport pentru ierarhii de foldere;
o potrivit i pentru accesarea altor tipuri de date (NetNews,
documente, etc.);
- optimizarea performanei pentru lucrul online;
o posibilitatea determinrii structurii unui mesaj fr a-l descrca n
ntregime;
o preluarea prilor MIME individuale din mesaje;
17
o cutare i selectare bazat pe programe care se execut la nivel de

server pentru a micora transferul de date.
Unele din aceste faciliti sunt importante mai ales pentru conexiunile de mai
mic vitez, precum cele prin linie telefonic sau fr fir. De asemenea, IMAP
permite existena unor extensii negociate, putnd fi astfel extins pe msura
necesitilor.
Dei POP i IMAP nu sunt direct compatibile i difer n mod semnificativ,
acestea au anumite caracteristici comune. Astfel, ambele:
- permit numai accesul, bazndu-se pe SMTP pentru expediere;
- se bazeaz pe expedierea mesajelor ctre un server de e-mail aflat
permanent n stare de funcionare;
- permit accesul la mesaje noi de pe o varietate de platforme client;
- permit accesul la mesajele noi de oriunde din reea;
- suport n ntregime modul de lucru offline;
- suport identificatori persisteni ai mesajelor pentru utilizare deconectat;
- au att implementri comerciale ct i gratuite;
- au clieni pentru toate sistemele de operare existente;
- sunt protocoale deschise, definite de RFC-urile Internet;
- sunt protocoale native ale Internet.
n concluzie:
1. tehnologiile de mesagerie care ofer numai acces offline nu mai sunt
adecvate necesitilor contemporane;
2. IMAP ofer suport online i deconectat superior POP, pe lng suportul
pentru modul de acces offline;
3. IMAP poate oferi anumite avantaje fa de protocoalele normale pentru
accesul la sistemele de fiiere;
4. deoarece IMAP este un superset al POP, singurul avantaj al POP este
existena unui volum mai mare de software bazat pe acesta.
II.3 Serviciul de tiri

Utilizarea unui mecanism bazat pe e-mail pentru gzduirea discuiilor de
interes pentru o varietate de persoane poate deveni ineficient, pe msur ce numrul
de participani crete. Trimiterea unei copii separate a unui mesaj ctre fiecare parte
interesat (abonat) de discuie consum att o mare cantitate de lime de band,
resurse procesor, ct i spaiu de stocare pentru multitudinea de destinatari i serverele
de e-mail care i gzduiesc.
O economie semnificativ se poate face n cazul n care mesajele populare
sunt gzduite ntr-o singur baz de date, cunoscut sub numele de server de tiri.
Mesajele dintr-un asemenea server sunt numite tiri sau articole.
Prin utilizarea unui serviciu NNTP (News Network Transfer Procol) se pot
gzdui anumite tipuri de discuii. Protocolul NNTP este utilizat pentru distribuirea,
trimiterea i recepionarea de articole de tiri ntre serverele de tiri i clieni.
Accesul la un server de tiri poate fi deschis pentru oricine sau poate necesita
autentificare.
Forma general de acces la un server pentru care stocheaz grupurile de dialog
este news://domeniu.ext/, la introducerea unei adrese de acest fel n browser,
deschizndu-se n mod automat programul implicit de acces la grupurile de dialog.
18
Cineva a spus Usenet-ul este setul de oameni care tiu ce este Usenet-ul.
Afirmaia ar putea prea circular la prima vedere, dar nu este. Participanii n Usenet
sunt cei care definesc i creaz Usenet-ul. Aceti oameni, n colectiv, pot s rspund
aproape oricrei ntrebri, pot s te distreze, pot s te nvee i s-i lrgeasc
orizontul.
Numele Usenet-ului provine din Usenix, seria de conferine ale utilizatorilor
de UNIX. S-a presupus c nseamn UNIX User Network, deoarece primele servere
din Internet erau maini UNIX, iar primele discuii au fost despre sistemul de operare
UNIX.
Obinerea tirilor din Internet poate fi realizat prin alocarea unei maini
(server) pentru stocarea i servirea tirilor ctre participani. Acest mod de lucru
definete modul de lucru al Usenet-ului, n care se pot citi i transmite informaii de
pe i ctre un server de tiri, prin intermediul unui client. Serverele de tiri
organizeaz, distribuie i pstreaz mesajele.
Multe persoane au greuti n a face diferena ntre Usenet i newsgroup-uri.
Pentru a ncerca o clarificare, se poate compara Usenet-ul cu industria publicisticii, iar
newsgroup-urile cu publicaii anume din aceast industrie.
Newsgroup-urile acoper probleme referitoare la societate, cultur, afaceri,
calculatoare, recreere.
La nceput, Usenet-ul, ca i Internetul de altfel, au avut dimensiuni relativ
mici. Odat cu dezvoltarea masiv a Internetului a fost necesar crearea unei structuri.
S-a ales astfel o structur de tip ierarhic. Ierarhia newsgroup-urilor este reprezentat la
fel ca orice alt ierarhie pe mai multe nivele.
Numele newsgroup-urilor au puncte (.) n interiorul lor. De exemplu
rec.humor.funny .
Ierarhia newsgroup-urilor stabilit cu ani n urm este activ i astzi i este
cunoscut sub numele Big 7 Newsgroup Hierchies, deoarece n cele apte ierarhii
majore ale newsgroup-urilor este cuprins majoritatea traficului de tiri:
alt. : ierarhia alternativ, n ea fiind adunate tiri despre aproape tot
ce exist, fiind considerat o ierarhie rebel;
comp. : ierarhie compus din newsgroup-uri care privesc
calculatoarele;
misc. : diverse;
news. :este cea mai mic ierarhie, avnd n componen newsgroup-uri
privind Usenet-ul i grupurile de tiri;
rec. : newsgroup-uri care acoper recreaia;
sci. : diverse subiecte ale tiinei;
soc. : ierarhie care conine newsgroup- uri care privesc probleme
sociale;
talk. : discuii pe marginea oricror teme.
Dei sunt discutate 8 ierarhii, numai ultimele apte fac parte din Big 7. Ierarhia
alt. nu a fcut parte din primele apte ierarhii, cu toate c astzi este cea mai mare din
Usenet.
Astzi exist zeci de ierarhii, multe dintre ele mult mai mari dect cele
originale.
19
II.4 Transferul fiierelor prin FTP

File Transfer Protocol (FTP) este n acelai timp un protocol al nivelului
aplicaie TCP/IP i un serviciu care permite schimbul de fiiere prin Internet.
Att n cazul utilizrii unui site intranet sau al utilizrii Internetului, principiile
prin care se pune la dispoziie spaiu pentru ncrcarea (upload) i descrcarea
(download) de fiiere prin FTP sunt la fel. Fiierele se plaseaz n directoarele
serverului FTP astfel nct utilizatorii s poat stabili o conexiune i transfera fiiere
prin intermediul unui client FTP sau browser cu faciliti FTP.
Serverele FTP se pot clasifica n dou mari categorii:
- servere FTP anonime sau publice accesul se face pe baza numelui de
utilizator anonymous i pe baza unei adrese de e-mail transmis ca i
parol. Aceste tipuri de server au (n principiu) un grad ridicat de
securitate, deoarece utilizatorii pot numai s descarce (n mod implicit)
fiierele de pe aceste servere;
- servere FTP private accesul se face numai pe baza unui nume de
utilizator i al unei parole. Pentru astfel de site-uri se pot stabili drepturi de
acces n funcie de utilizator.
II.4.1
Utilizarea directoarelor virtuale cu site-uri FTP
Un director virtual (alias), este fie o locaie fizic pe discul serverului care nu
rezid n directorul rdcin al serverului FTP, fie o resurs partajat din reea.
Deoarece un alias este mai scurt dect calea fizic spre director, este mai uor de
reinut i utilizat. Utilizarea de alias-uri este de asemenea o facilitate mai sigur,
deoarece utilizatorii nu vor ti unde sunt localizate fiiere fizice, n acest fel neputnd
utiliza informaia respectiv pentru modificarea fiierelor. Alias-urile fac mai uoar
i mutarea directoarelor n site: n locul schimbrii unui URL pentru un director se
poate schimba legtura dintre locaia fizic i alias.
n cazul n care site-ul FTP conine fiiere care sunt localizate ntr-un director
oarecare sau pe alte calculatoare din reea i nu n directorul rdcin, trebuie create
directoare virtuale pentru a include i acele fiiere n site-ul FTP. Utilizarea unui
director de pe alt calculator trebuie specificat printr-o cale ce trebuie s se
conformeze cu Universal Naming Convention (UNC). Pe lng o cale de acces mai
trebuie specificat i un nume i o parol pentru acces.
n Tabelul II.1 sunt exemplificate legturile ntre alias-uri i directoarele
fizice, mpreun cu URL-ul pentru acces:
Tabelul II.1: Legturi ntre alias-uri i directoare
Locaia fizic
C:\Inetpub\ftproot
\\Server2\DateStudenti
D:\Inetpub\ftproot\Note
D:\Inetpub\wwwroot
Alias
Director rdcin
(nu are nevoie de alias)
Studenti
Note
Web
URL (exemplu)
ftp://econ.unitbv.ro
ftp://econ.unitbv.ro/Studenti
ftp://econ.unitbv.ro/Note
ftp://econ.unitbv.ro/web
20
Pentru un site FTP nu este obligatorie crearea de directoare virtuale toate

fiierele se pot aduga n directorul principal al site-ului. n cazul unui site complex
sau pentru a specifica URL-uri pentru diferite pri din site, se pot crea directoare
virtuale. Pentru ca un director virtual s fie accesibil din mai multe site-uri, acesta
trebuie creat n fiecare site.
II.4.2
Modaliti de transmisie a datelor prin FTP
Un server FTP poate s suporte dou moduri de conexiune a clienilor,

depinznd de metoda care este specificat de client. Modalitatea de transmisie prin
FTP este specificat n RFC 959 (http://www.rfc-editor.org/rfc/rfc959.txt).
Spre deosebire de HTTP i marea majoritate a protocoalelor utilizate pe
Internet, protocolul FTP utilizeaz minimum dou conexiuni n timpul unei sesiuni: o
conexiune de tip half-duplex pentru control i o conexiune de tip full-duplex pentru
transferul datelor. Portul implicit utilizat pentru controlul conexiunii este 21, iar
conexiunea pentru date este determinat de metoda utilizat de client pentru
conexiunea la server.
Conexiunile FTP active sau gestionate de client sunt create prin intermediul
unei comenzi PORT date de client ctre server (prin intermediul conexiunii de
control) prin care se cere serverului s stabileasc o conexiune de la portul TCP 20 de
pe server ctre client, utiliznd portul TCP specificat de comanda PORT.
Conexiunile FTP pasive, sau gestionate de server, sunt create prin intermediul
comenzii PASV mpreun cu un port virtual care va fi utilizat ca i port la nivel de
server pentru conexiunea de date. Dup stabilirea unei comenzi de ctre client,
serverul se conecteaz la client utiliznd portul imediat superior portului pentru
controlul conexiunii la nivel de client.
Cea mai frecvent problem ntlnit cu FTP pe Internet privete transferul de
date prin intermediul unui server proxy, firewall sau dispozitiv NAT (Network
Address Translation). n cele mai multe cazuri aceste dispozitive sau aplicaii de reea
permit controlul conexiunii prin portul TCP 21 (pentru login n serverul FTP), dar
cnd se ncearc un transfer de date printr-o comand de tip DIR, LS, GET sau PUT,
clientul FTP se blocheaz deoarece dispozitivul / aplicaia de acces n reea blocheaz
portul pentru transfer de date specificat de client. n cazul n care dispozitivul sau
aplicaia de reea suport jurnalizarea, se poate verifica acest lucru prin vizualizarea
jurnalelor de respingere a pachetelor.
II.5 Serviciul WWW

Ca i cele mai multe aplicaii Internet, web-ul este un sistem client /server.
Clienii sunt mainile de pe care navigatorii (vizitatorii) web trimit comenzi,
recepioneaz i privesc rspunsurile utiliznd un software, tot client, numit browser.
Printre cele mai populare browser-e se numr Microsoft Internet Explorer, Netscape
Navigator sau Opera.
Aplicaia server care trimite pagini pe World Wide Web este numit server
HTTP (HyperText Transfer Protocol), clientul clasic corespunztor acestuia fiind un
browser Web.
21
O distincie important ntre clieni i servere este aceea c cererile sunt

generate de clieni, iar serverele ofer rspunsuri. n mod normal, clienii formuleaz
cererile i le trimit n formate care sunt nelese de servere. La fel, serverele
formuleaz rspunsurile n modaliti nelese de clieni.
n mod curent, browser-ele trimit pe lng cererea de pagini i anteturi care
includ informaii adiionale despre conexiune. n cererea urmtoare, de exemplu,
browser-ul indic ce fel de fiiere poate s accepte, ce limb prefer (englez),
mrimea i adncimea de culoare pentru ecranul vizitatorului, sistemul de operare al
vizitatorului i tipul de procesor, numele i versiunea de browser, numele
calculatorului pe care vizitatorul ncearc s-l acceseze i un indicator prin care
browser-ul arat c dorete s utilizeze aceeai conexiune pentru mai multe transferuri
i nu s deschid o nou conexiune pentru fiecare fiier:
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/jpg, */*
Accept-Language: en
UA-pixels: 1024x768
UA-color: color16
UA-OS: Windows 2000
UA-CPU: x86
Visitor-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 2000)
Host: www.econ.unitbv.ro
Connection: Keep-Alive
n rspuns la aceast cerere, serverul rspunde cu un antet pentru fiecare

pagin n care sunt indicate: un cod de stare (200 OK, numele i versiunea serverului
web, dorina de a reutiliza conexiunea, data i ora, tipul fiierului (text/html),
posibilitatea de a oferi o poriune de bytes a unei pagini, data ultimei modificri a
paginii returnate i lungimea paginii returnate n bytes.
HTTP/1.0 200 OK
Server: Microsoft-IIS/5.0
Connection: keep-alive
Date: Sat, 19 Oct 2002 22:41:10 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Mon, 05 Nov 2002 03:50:15 GMT
Content-Length: 5574
Paginile web ce conin formulare utilizeaz i al doilea tip de cerere numit

POST. Metoda POST utilizeaz anteturi HTTP adiionale pentru a transmite numele i
valorile cmpurilor dintr-un formular, oferind n acest fel o mai mare flexibilitate i
capacitate de management a datelor dect utilizarea metodei GET mpreun cu query
string.
O explicare complet a anteturilor HTTP nu este scopul acestei lucrri, dar
autorii de pagini web trebuie s fie contieni de faptul c browser-ele i serverele web
schimb ntre ele o varietate de informaii despre ele nsele. De exemplu, informaiile
oferite de browser-e pot fi utilizate de servere pentru a rspunde n mod diferit de la
browser la browser.
II.5.1
22
HTTPS i Secure Sockets Layer
Securitatea este ntotdeauna o problem pe Web, mai ales pentru activitile

care necesit transfer de bani, schimb de numere de cri de credit, numere de conturi
bancare sau alte tranzacii financiare. n aceste cazuri, ambele pri ale unei astfel de
tranzacii doresc criptarea informaiilor astfel nct nimeni s nu poat interveni n
comunicaie pentru a modifica sau a duplica tranzacia, sau s captureze datele pentru
uz fraudulos.
Secure Sockets Layer (SSL) ofer o astfel de criptare pentru Web. SSL se
utilizeaz n felul urmtor:
1. vizitatorul Web trimite un URL avnd ca protocol de identificare https;
2. browser-ul contacteaz serverul Web pe portul 443 (portul 80 este implicit
pentru trafic normal);
3. browser-ul i serverul negociaz o cheie de criptare pentru sesiunea
curent. Aceast cheie cuprinde factori specifici pentru calculatorul
vizitatorului, precum adresa IP, fcnd puin probabil faptul ca alt
calculator s ghiceasc sau s obin cheia respectiv;
4. dup stabilirea cheii de criptare, toate comunicaiile, inclusiv URL-urile
https sunt criptate cu cheia respectiv, dup care:
a. browser-ul trimite datele criptate ctre serviciul SSL pe portul 443;
b. serviciul SSL decripteaz transmisia i o nainteaz intern ctre
serverul i portul cerut;
c. serverul SSL primete rspunsul serverului Web, l cripteaz i l
transmite ctre browser;
d. browser-ul face decriptarea i afieaz rezultatele;
Browser-ele sau clienii n general, pot s iniieze ntotdeauna o conexiune
SSL, dar pentru ca aceasta s funcioneze, serverul web trebuie s fie corect
configurat n ceea ce privete conexiunile criptate.
II.5.2
HTTP protocol fr stare
Cea mai mare limitate a HTTP este faptul c nu are stare. Acest lucru
semnific faptul c o conexiune este nchis imediat dup ce este transmis o pagin,
iar serverul nu reine informaii folositoare despre acest lucru. Acest fapt devine de-a
dreptul suprtor cnd o singur tranzacie necesit cteva pagini Web pentru a fi
finalizat. Presupunnd c un vizitator aduce pe ecran prima pagin a unui site Web,
transmite anumite informaii i apoi obine al doilea ecran pentru introducerea altor
date. Cnd vizitatorul trimite cea de-a doua pagin, serverul nu mai tie ce date s-au
trimis n prima pagin.
Pentru aceast dilem exist trei soluii:
- serverul trebuie s scrie toate datele referitoare la o tranzacie pe fiecare
pagin web, iar browser-ul s le transmit napoi cu fiecare tranzacie.
Acest lucru presupune utilizarea de cmpuri ascunse de tip formular pentru
fiecare articol;
- serverul i browser-ul s schimbe date referitoare la tranzacii sub form de
cookie-uri. Cookie-urile sunt cmpuri de date pe care browser-ele i
serverele le schimb ntre ele prin intermediul anteturilor HTTP speciale.
23
Cookie-urile pot fi aplicate unei pagini sau unui site, dar cookie-urile dintrun site nu pot fi vzute de altul;
- serverul Web s menin datele tranzaciei ntr-un fiier sau baz de date
special conceput pentru acest lucru. Pentru regsirea datelor se transmite
un identificator de tranzacie ctre i de la server prin cmpuri ascunse,
query string sau cookie-uri.
n mod implicit, cookie-urile rezid n memoria browser-ului i sunt terse n
momentul n care vizitatorul l nchide. Cu toate acestea, o pagin web poate specifica
faptul c un cookie s fie salvat n mod persistent, ntr-un fiier special de pe discul
vizitatorului. Ct timp cookie-ul exist pentru o anumit pagin Web, folder sau site,
browser-ul l transmite ctre server odat cu fiecare cerere, pn la expirarea cookieului. Serverul specific de fiecare dat o dat de expirare pentru acel cookie.
II.5.3
Directoare i directoare virtuale
Este greu de imaginat cazul n care administratorul unui server ar dori s fac
disponibil pentru toat lumea sistemul de fiiere al serverului Web. Serverele web
atribuie astfel un director rdcin (root folder) ca punct de plecare pentru toate
cererile GET. Acest termen mai este utilizat i sub form de home directory, home
folder, root directory, HTTP root, document root sau home root.
n cazul n care serverul rdcin este
C:\Inetpub\wwwroot,
iar serverul a primit o cerere de tip
GET /studenti/grupe/abcd/note.html,
serverul web va cuta n realitate i va trimite fiierul
C:\Inetpub\wwwroot\studenti\grupe\abcd\note.html.
Modalitatea de a vedea datele ca parte a folderului rdcin din serverul web
este foarte util, chiar dac n realitate datele rezid pe un disc diferit (pentru
managementul spaiului) sau chiar pe o main diferit. Folderele virtuale reprezint
rezolvarea dilemei de mai sus, prin apariia logic a unui folder din afara directorului
rdcin a serverului web ca parte din el.
De exemplu, un site care ine anunurile locale ntr-un folder la
E:\StiriLocale,
iar serverul web are rdcina n
C:\Inetpub\wwwroot.
Administratorul serverului Web poate s defineasc un folder virtual numit /stiri care
s reprezinte calea E:\StiriLocale. Cnd serverul Web recepioneaz cererea
GET /stiri/default.html,
el va cuta i va trimite ctre browser fiierul
E:\StiriLocale\default.html
i nu C:\Inetpub\wwwroot\stiri\default.html.
Un motiv pentru crearea de foldere virtuale este securitatea. Multe servere web
utilizeaz folderele virtuale pentru a implementa permisii de acces la nivel de folder.
II.5.4
24
Servere HTTP virtuale
Contrar credinei potrivit creia toate site-urile ncep cu www i se termin

ntr-un nume de domeniu principal, nu exist nici o lege specific pentru aceasta. Cu
toate acestea, vizitatorii ateapt acest lucru, crend probleme att pentru site-urile
mari ct i pentru cele mai mici.
Pentru site-urile Web mari, problema apare n momentul n care se dorete
construirea de servere suficient de puternice ca s rspund la sute sau mii de cereri pe
secund. Soluia este upgrade-ul software i hardware sau setarea de servere
adiionale pentru diferite nivele ale meniurilor din paginile web. Exist de asemenea i
sisteme care s distribuie n mod aleator cererile primite ctre unul sau mai multe
servere configurate n mod identic, chiar dac cererile specific aceeai adres IP.
Pentru site-urile web mici, problema este costul construirii serverelor web
separate, chiar dac numrul de vizitatori pe zi este mic sau moderat. Soluia normal
este instalarea mai multor site-uri web pe aceeai main server, chiar dac
proprietarii de site-uri doresc nume precum www.<nume-site>.ro sau www.<numesite>.com n loc de www.<provider>.ro/<nume-site>.
Serverele virtuale ofer o soluie elegant la aceast problem. Un
administrator seteaz nume DNS i adrese IP diferite pentru fiecare site Web,
configurnd software-ul de reea al mainii s rspund la mai multe astfel de adrese.
n cele din urm, administratorul configureaz serverul web s acceseze foldere
rdcin diferite, n funcie de adresa IP specificat de cererea vizitatorului. n acest
fel site-uri cu nume precum www.<nume-site>.ro sau www.<nume-site>.com pot
accesa foldere rdcin diferite n aceeai maina fizic.
Pentru a se asigura faptul c fiecare utilizator va atinge destinaia dorit,
pentru fiecare site trebuie configurat o identitate unic. Deci, fiecare site web trebuie
distins de altul prin cel puin una din modalitile unice de identificare: un nume
pentru antetul gazdei, o adres IP sau un numr de port TCP, conform Tabelul II.2.
Tabelul II.2: Identificarea site-urilor web
Identificator site web

Nume pentru antet
(host header)
Adres IP unic
Port TCP nestandard
Utilizare
Recomandat pentru cele mai multe situaii. Prin setarea de
anteturi diferite pentru fiecare site, se poate utiliza o adres
IP unic i acelai port pentru mai multe servere virtuale;
Utilizat n principal pentru serviciile Web care necesit
utilizare HTTPS (Secure Socket Layer) pe serverul local;
Nu este n general recomandat utilizarea de porturi TCP
nestandard, deoarece conexiunile (majoritii) utilizatorilor
sunt blocate prin intermediul firewall-urilor. Porturile
nestandard pot fi folosite att pentru dezvoltarea de site-uri
Web private ct i pentru testare, dar mai puin pentru
producie.
Prin schimbarea unuia din aceti identificatori se pot crea identiti unice
pentru site-uri web multiple fr instalarea unui server dedicat pentru fiecare site. De
asemenea, se poate specifica un director rdcin pentru fiecare site n parte, att pe
serverul local ct i pe resurse partajate din reea.
25
Standardizarea unei metode pentru identificarea unic a unui site web la nivel
de server (main) este de preferin fcut prin intermediul anteturilor unice.
Utilizarea unei metode unice standard per server mbuntete performana prin
optimizarea cache-ului i a cutrii rutelor pentru adresare. Utilizarea oricrei
combinaii de anteturi, adrese unice IP i porturi nestandard conduce la degradarea
performanei tuturor site-urilor web de pe un server.
Consolidarea site-urilor web are ca avantaje economisirea resurselor hardware,
conservarea spaiului i reducerea costurilor pentru energie.
II.5.5
Programarea la nivel de server web
Trimiterea de pagini gata create ctre client este o funcie util, dar generarea
de pagini dinamice, din zbor ofer o flexibilitate considerabil mai mare. Generarea
de pagini cu coninut dinamic necesit programare i tehnologii specifice, dar
nseamn i faptul c acelai URL poate produce rezultate diferite, n funcie de dat,
or, tipul browser-ului, interaciunea cu utilizatorul sau orice alte informaii
disponibile pe serverul de web. Aceeai tehnologie este utilizat pentru a procesa
intrrile din formulare (datele care sunt trimise pe server) i pentru a afia datele din
bazele de date.
Majoritatea serverelor HTTP ofer i faciliti de programare server-side
precum faciliti de cutare n text sau procesarea datelor trimise pe server prin
intermediul formularelor.
n continuare enumerm cteva dintre cele mai populare modaliti de creare
de pagini cu coninut dinamic:
- Common Gateway Interface (CGI);
- Internet Server Application Programming Interface (ISAPI);
- Active Server Pages (ASP);
- ASP.NET;
- Java Server Pages;
- PHP;
- Perl;
Common Gateway Interface (CGI) n momentul n care un vizitator al unei
pagini utilizeaz un hyperlink, URL-ul asociat nu identific un fiier de pe server care
trebuie transmis ctre browser ci un program pe care trebuie s-l execute serverul de
web. Aceste programe primesc de obicei date de intrare din formularele HTML sau
datele adugate la sfritul unui URL i genereaz HTML care va fi trimis ctre
browser pentru afiare. Prin intermediul acestor programe care se execut pe server se
pot actualiza baze de date de pe server, se pot trimite mesaje e-mail sau se pot executa
alte aciuni necesare.
Internet Server Application Programming Interface (ISAPI) aceast
modalitate de creare de pagini HTML dinamice este similar CGI n ceea ce privete
funciile ndeplinite, dar este implementat n mod diferit. Astfel, programele ISAPI
sunt biblioteci cu ncrcare dinamic (DLL) pe care sistemul de operare trebuie s le
ncarce numai o singur dat, pentru orice numr de execuii. n contrast, aplicaiile
CGI sunt fiiere executabile (EXE) care trebuie ncrcate, iniializate, executate i
descrcate din memorie la fiecare cerere. Pentru execuia unei aplicaii de tip ISAPI,
vizitatorul va trimite ctre server o cerere sub forma unui URL ce conine numele unei
biblioteci cu ncrcare dinamic.
26
Active Server Pages (ASP) spre deosebire de CGI i ISAPI, paginile ASP
constau din cod HTML amestecat cu codul unui limbaj de programare. Serverul Web
interpreteaz i execut codul programului i trimite ctre browser rezultatul acestei
execuii. Pagina web care conine script la nivel de server (server-side) creat prin
aceast modalitate are extensia .asp. Programatorii utilizeaz de obicei pentru paginile
ASP cod creat utiliznd limbajul Microsoft VBScript i JavaScript. Aceste limbaje pot
invoca servicii integrate n funciile serverului web, controale ActiveX, applet-uri
Java sau alte obiecte.
ASP.NET paginile ASP.NET constau din programe scrise n diferite limbaje
de programare care se execut la nivel de server web, mpreun cu un set de controale
ASP.NET la nivel de server i controale HTML care pot fi controlate la nivel de
server. Diferena esenial fa de versiunea anterioar (ASP) const n compilarea
paginii n momentul primei execuii (pagina poate fi compilat i anterior execuiei),
ducnd astfel la o performan deosebit n comparaie cu scripturile ASP.
II.6 Managementul Intraneturilor

Emergena intraneturilor schimb n mod dramatic modalitatea de accesare a
informaiei, att n interiorul organizaiei ct i n afara acesteia. Componentele unui
intranet, precum servere, reele sau browsere sunt bine-cunoscute i se pot gestiona
foarte bine n mod individual. Dar gestionarea lor sub form integrat, ca i
intraneturi, genereaz o serie de provocri managerilor IT. Astfel, att managementul
coninutului, al serverelor, al reelelor ct i al browser-elor este considerat ca un
factor critic pentru ndeplinirea scopului unui Intranet. n cazul n care nu se acord
suficient atenie unuia din aceti factori se va produce o dereglare sau chiar o cdere
n managementului unui Intranet.
Managementul intranetului semnific instalarea i coordonarea resurselor n
vederea design-ului, planificrii, administrrii, analizrii, operrii i creterii
intranetului pentru a ndeplini obiectivele cerute n permanen, cu un cost rezonabil i
cu o capacitate optim de resurse alocate.
n managementul intraneturilor, factorii de succes critici sunt [6]:
- procesele de management - care pot fi grupate n management al
configuraiei, performanei, securitii i al conturilor;
- uneltele de management sunt cele responsabile pentru suportul
proceselor de management i sunt n general asignate resurselor
umane;
- resursele umane ale echipei de management, mpreun cu abilitile
i experiena n ceea ce privete administrarea reelelor;
Instrumentarea managementului intranetului prezint similariti cu
managementul altor reele. Arhitectura unui intranet se poate observa n Figura II.4.
Cadrul de lucru al managementului este central, acesta fiind responsabil pentru
consolidarea, procesarea, afiarea i distribuirea informaiilor ctre persoanele
autorizate.
Cadrul de lucru este echipat cu faciliti web care s ndeplineasc cerinele
majoritii utilizatorilor, acest lucru semnificnd faptul c toate rapoartele i aplicaiile
trebuie s tie s utilizeze i prelucreze HTML.
27
Figura II.4: Cadrul de lucru pentru managementul intranet-urilor
Browser-ele web au devenit aplicaia cea mai utilizat n vederea accesului la

documentare i informare. Exist cteva implicaii importante ale acestui trend, i
anume:
- toat informaia poate fi vizualizat sub form de coninut Web,
accesibil direct printr-un browser Web, un plug-in sau un o parte
dinamic de cod care este descrcat n mod automat (Java, de
exemplu) de ctre browser. Acest coninut poate exista att sub
forma unor pagini web statice, a unor scripturi interpretate de tip
CGI (CGI, Active Server Pages, Perl, PHP, etc.) sau a unor
programe compilate (ISAPI, ASP.NET, JSP) care acceseaz
aplicaii de tip baze de date, genernd astfel n mod dinamic
HTML, ct i sub forma unor noi medii, sub form de stream-uri
audio sau video;
- modelul de acces la informaie s-a schimbat de la cel n care este
necesar o configuraie special pentru client pentru a accesa
informaia, la cel n care accesul este ntotdeauna disponibil, n
afara cazurilor n care exist anumite politici care s mpiedice
acest lucru;
- informaia accesat prin serverele Web conine majoritatea (80%)
traficului de pe Intranet. n consecin, se impune managementul
eficient al resurselor Web, al limii de band i al traficului, n
vederea oferirii unei caliti acceptabile a serviciilor de acces
bazate pe Web.
- n cazul unui coninut care genereaz trafic ridicat, tehnicile
tradiionale de design pentru reele, bazate pe vrfuri msurate i
ncrcri medii nu mai corespund realitii.
II.6.1
28
Managementul coninutului
Toat informaia poate fi vizualizat sub form de coninut, iar modalitatea de

structurare i aranjare a acestuia va determina succesul sau insuccesul acestuia.
Depinznd de coninutul dorit de vizitatori int, macheta sau proiectarea
paginii poate s difere considerabil. Att coninutul paginilor ct i legturile din
interiorul acestora pot s afecteze satisfacia vizitatorilor. Acetia ateapt:
- machete i aspecte de pagin care s conin text i grafic;
- navigare uoar ntre pagini;
- ntoarcere uoar la pagina principal;
- desenarea (ncrcarea) rapid a paginilor;
- legturi eficiente ctre servicii interactive;
- starea paginilor s fie actualizat;
- vizualizarea structurii site-ului;
- managementul schimbrii paginilor n ntregul site;
- modalitate uoar de selectare a paginilor de descrcat sau
imprimat.
Vedem rezolvarea acestor probleme prin crearea de machete standardizate
pentru diferite tipuri de pagin i diferite tipuri de ntrebuinri ale paginilor
respective, utilizarea de servere speciale pentru gestionarea coninutului, compresia
(software) n timp real a paginilor web sau generarea dinamic a astructurii site-ului n
cazul n care acesta este construit folosind baze de date.
ntre scopurile i interesele organizaiilor care ofer informaii pe pagina
principal se numr:
- raionalizarea distribuirii informaiei ctre clienii (vizitatorii)
interni;
- satisfacerea ateptrilor din punct de vedere al coninutului pentru
vizitatorii externi;
- gestionarea eficient a resurselor intranetului;
- satisfacerea ateptrilor de performan pentru vizitatorii externi;
- satisfacerea scopurilor organizaiei prin utilizarea tehnologiilor
Intranetului;
- posibilitatea de a crea extraneturi pentru legturi cu partenerii de
afaceri;
- satisfacerea standardelor de securitate;
- monitorizarea comportamentului vizitatorilor pentru a face
schimbri rapide n vederea creterii satisfaciei utilizatorilor.
mbuntirile n managementul coninutului vor avea un impact pozitiv
asupra performanei generale. Dei mbuntirile performanelor serverelor Web sunt
parte a soluiilor de optimizare, ele trebuie nsoite de mbuntiri n tehnologiile de
management al reelelor i al coninutului, pentru a avea un impact semnificativ
asupra scalabilitii performanei site-ului Intranet. n mod necesar exist trei arii
critice de dezvoltare:
- distribuia i replicarea coninutului mpingerea coninutului mai
aproape de punctele de acces ale utilizatorilor reduce limea de
band necesar magistralelor i mbuntete timpul de rspuns
necesar pentru ndeplinirea cererilor de pagini. Coninutul poate fi
replicat n mod activ n reea sub controlul unui operator sau
replicat n mod dinamic de ctre elementele de reea. Serverele de
29
cache sunt exemple de elemente de reea care pot s faciliteze

replicarea dinamic a coninutului;
- distribuia cererilor de coninut n momentul n care exist mai
multe instane de coninut n reea, elementele de reea trebuie s
coopereze n mod direct pentru a satisface n mod optim cererea, n
orice moment. Acest lucru necesit un nivel crescut de inteligen
a coninutului n nsi elementele de reea.
- msurarea resurselor pentru fermele Web de coninut un server
sau cache ntr-o ferm de server va satisface n orice moment o
cerere de coninut. Pentru aceasta, trebuie gestionate n mod
corespunztor serverele locale, switch-urile, limea de band
pentru uplink, sau alte resurse preioase ndeplinirii cererilor.
Cei mai muli utilizatori sunt provocai de crearea, gestionarea i diseminarea
informaiei. Aceste activiti necesit un timp mai ndelungat, fiind de aceea i mai
dificil de controlat. Internetul i intraneturile pot s rezolve singure aceast problem
a managementului informaiei numai n cazul n care sunt implementate soluii care s
adreseze n mod direct nevoia de gestionare a documentelor.
Noua disciplin astfel rezultat, numit crearea i instalarea coninutului
(content authoring and deploying) cuprinde sarcini printre care:
- crearea coninutului;
- revizuirea coninutului;
- aprobarea coninutului;
- modificarea coninutului;
- instalarea sau desfurarea coninutului.
Pentru a fi ndeplinite aceste sarcini, utilizatorii trebuie s:
- aib capacitatea de a aduga i actualiza periodic coninutul;
- aib capacitatea de a-i proteja paginile de modificri fcute de ali
utilizatori;
- dispun de un proces de aprobare a coninutului care s gestioneze
controlul reviziilor documentelor, mai ales pentru documentele
partajate.
Pe msura formulrii politicilor i procedurilor legate de gestiunea
coninutului, este important ca anumite sarcini s fie asignate anumitor persoane,
pentru a se asigura faptul c acestea sunt implementate i urmate n mod
corespunztor.
Pentru uurarea design-ului i pentru crearea unui model consistent pentru
pagini, se pot crea anumite stiluri sau ghizi de stiluri, care s indice localizarea
(uniform) icon-urilor standard, a butoanelor sau graficelor precum i a dimensiunilor
i modalitilor de nlnuire a paginilor. O alt parte a acestui ghid de stil poate
consta n crearea de abloane pentru pagini web fiiere HTML utilizate ca puncte de
plecare pentru orice persoan doritoare s creeze pagini Web sau coninut pentru
intranet.
II.6.2
Managementul serverelor Web
Traficul Web ridic o serie de provocri infrastructurii Internet sau intranet

existente. Astfel, cele mai multe sesiuni Web au o via scurt, n consecin, existnd
mai puine pachete TCP n comparaie cu operaiunile n lot de tip transfer de fiiere.
Pe lng aceasta, traficul HTTP tinde s creasc sau s scad n mod radical, crendu-
30
se astfel cereri instantanee pentru coninut nou, care se va transforma n congestii de

reea sau de server.
n momentul n care sunt utilizate tehnologiile Web pentru a suporta traficul
de sistem i de management al reelei, cile de transport vor fi partajate ntre traficul
de producie i traficul de management al reelei, mult mai sensibil la gtuiri n reea.
Traficul Web este de asemenea foarte mobil, n sensul c un eveniment unic
de pe un site Web poate cauza scderi sau ridicri brute de trafic n perioade foarte
scurte de timp, de exemplu, n cazurile de gestiune periodic a distribuiei rapoartelor
i a ntreruperilor majore de sistem sau reea.
Dei Web-ul este o platform de tip client/server, traficul Web difer n mod
semnificativ de traficul generat ntr-o paradigm client/server prin urmtoarele
caracteristici unice:
- cantitatea de date trimis de la server este semnificativ mai mare (5:1)
[6] dect cantitatea de date trimis de la client. Acest lucru sugereaz c
optimizarea traficului serverclient (prin crearea de directoare i de
servere virtuale distribuite pe mai multe calculatoare) va avea un impact
semnificativ pe un intranet, iar redirectarea clientului (n funcie de
numele directorului sau al numelui DNS) ctre serverul cu cea mai bun
potrivire a coninutului va avea avantaje semnificative din punct de
vedere al performanei pentru traficul Web;
- mrimea medie a transferului pentru documente Web este mic ( 5 10
kb), acest lucru implicnd faptul c fluxurile Web sunt de cele mai
multe ori fluxuri cu via scurt. n consecin, managementul resurselor
trebuie s se ocupe de cele mai multe ori de aceste fluxuri, chiar dac
HTTP suport conexiuni persistente;
- 10% din fiierele de pe un server Web sunt accesate 90% din timp i
ocup 90% din cantitatea de date transferate. Acest lucru sugereaz
faptul c selecia, caching-ului i schemele de replicare trebuie s se
ocupe de aceste fiiere pentru a obine cel mai mare ctig. O alt
tehnic de optimizarea poate compresia paginilor web cele statice se
pot compresa o singur dat, iar pentru paginile cu coninut dinamic se
pot crea module care s compreseze fluxul de ieiere, nainte de a fi
transmis ctre browser;
- un procent semnificativ (15-40%) de fiiere sunt accesate o singur dat,
adic un numr mic de fiiere de mrime mare consum o cantitate
disproporionat a limii de band i a timpului procesor din server. n
plus, serverele sufer degradri de performan n momentul existenei
unei variaii de mrime, din cauza fragmentrii memoriei. De asemenea,
pe serverele pe care exist att fiiere cu trafic ridicat, ct i fiiere cu
trafic sczut, se observ o reducere a performanei din cauza invalidrii
frecvente a cache-ului pentru obiectele cu trafic ridicat. Din aceast
cauz, se impune o strategie de selecie a serverelor care s ia n calcul
coninutul, mrimea acestuia, ct i cache-ul serverului, pentru a
mbuntii n mod semnificativ performanele serverului;
- gazdele din mai multe reele acceseaz serverele Web, dar numai 10%
din reele sunt responsabile pentru mai mult de 75% din utilizare. Acest
lucru sugereaz faptul c strategiile de management a resurselor care se
concentreaz asupra unei populaii specifice de clieni poate conduce la
anumite rezultate pozitive, n anumite cazuri. O posibil rezolvare poate
fi optimizarea din punct de vedere al browser-elor (pentru intraneturi,
31
unde populaia poate fi controlat) propunnd n acest sens caching-ul n

funcie de adrese IP, nume de domenii, parametrii din formulare sau din
QueryString, etc;
Traficul n timp real devine i el o parte semnificativ a traficului Web actual.
Astfel, strategiile de management a resurselor site-ului web trebuie s ia n
considerare o cerere n continu cretere pentru suport pentru aplicaii n timp real,
precum transferul de voce, nvmntul la distan i stream-uri media. Pentru a
gestiona n mod corespunztor ambele timpuri de aplicaii web (n timp real i cele
clasice), aceste strategii trebuie s cuprind componente de alocare a buffer-erlor i a
limii de band.
Hardware-ul serverelor Web este n general asemntor cu cel al altor servere.
n cele mai multe cazuri software-ul (aplicaia de server web i altele) este divizat
ntre Unix/Linux i Windows NT/2000/2003. In afara urmririi liniilor generice
pentru conformare cu mrimea site-urilor i a serverelor, mai trebuie luate n
considerare i anumite criterii specifice determinate de analiza modelelor traficului
Web. n cazul n care cererea de resurse este mai mare dect capacitatea serverului, se
pot combina mai multe servere ntr-o ferm de servere, soluie care ar satisface
cererea de resurse n continu cretere; totui acest lucru necesit de asemenea atenie
sporit n controlul alocrii i fluxurilor ctre serverele din ferm.
II.6.3 Calitatea serviciilor coninutului i managementul

resurselor
Dup cum am mai menionat, ntr-un site web tipic, 10% din fiierele
serverului Web sunt accesate n proporie de 90% din timp i msoar 90% din
traficul pentru acel site. n consecin, tehnicile care optimizeaz performana pentru
acele fiiere vor avea un impact mai mare n performana total a site-ului Web. Acest
lucru necesit ca nsi reeaua (aplicaiile de acces) s realizeze ce coninut este mai
cald i ce servere pot s-l ofere clienilor. Deoarece coninutul de pe un site este
accesat n mod diferit, dup cum am menionat mai sus, aplicaiile de acces inteligente
trebuie s nvee despre coninutul mai des accesat din urmrirea jurnalelor, pe msura
procesrii cererilor i rspunsurilor.
Un management eficient al serverelor unui site Web, al reelei i al resurselor
pentru limea de band necesit de asemenea cunotine despre mrimea coninutului
i a necesitii implementrii serviciilor de calitate. Aceste atribute ale coninutului
pot fi culese prin procesarea fluxurilor active, prin sondarea activ a serverelor sau
prin definiii administrative. n plus, este important de urmrit performana serverelor
raportat la anumite pri de coninut. Toate aceste informaii pot fi meninute ntr-o
baz de date de coninut care s ofere o funcie analog unei tabele de rutare dintr-un
router sau switch. Switch-urile inteligente pot s ia apoi o decizie de routare bazat pe
informaiile coninute n baza de date, pentru a conecta un client la cel mai potrivit
server dintr-o anumit locaie sau dintr-o ferm de servere.
Aceste reele inteligente permit apariia modelelor de afaceri bazate pe
replicarea coninutului n centre de date distribuite, care s aib faciliti de a
rspunde cererilor i n caz de ncrcare major sau de defect hardware.
Doi factori contribuie cel mai adesea la congestia unei ferme de server. Unul
dintre acetia este faptul c unul dintre servere nu este capabil s rspund cererilor de
trafic. Cellalt factor este suprancrcarea legturii la Internet dintre servere i clieni
prin combinarea traficului de sosire cu cel de rspuns, iar acest lucru este complicat i
32
prin faptul c traficul de rspuns din partea serverelor este, de obicei, de pn la cinci
ori mai mare dect traficul de intrare. Iar ca rezultat, de exemplu, un utilizator poate
s realizeze cu succes o conexiune TCP/HTTP numai pentru a afla c serverul nu
poate aloca limea de band necesar pentru a trimite cererea de coninut.
II.6.4
Distribuirea i echilibrarea ncrcrii
Pentru a satisface ateptrile de performan ale vizitatorilor unui site web,

trebuie gestionate n mod corespunztor att limea de band ct i reelele de intrare.
De obicei serverele sunt consolidate ntr-o ferm de servere care utilizeaz
infrastructura unei reele locale. Este foarte puin probabil ca o reea local s cauzeze
gtuiri. Organizaiile mai mari pot utiliza mai multe ferme de servere aflate n diferite
locaii.
Pentru a optimiza alocarea coninutului, trebuie analizate i monitorizate att
traficul ct i paginile de referin. Astfel, n diferite locaii din reea, hardware-ul i
software-ul instalat trebuie s analizeze cererile i s redirecioneze traficul ctre
destinaia potrivit. Aceast destinaie potrivit poate consta ntr-o:
1. ferm de servere care s conin resursa solicitat;
2. ferm de servere cu cea mai mic ncrcare;
3. ferm de servere cea mai apropiat de locaia vizitatorului.
n ceea ce privete coninutul (1) nu poate exista nici un compromis, dar poate
exista un schimb ntre (2) i (3), n funcie de traficul de reea.
Emergena calculului Web i a traficului Web prin Internet sau intraneturi a
creat noi probleme unice. Este estimat faptul c peste 80% din traficul Internet este
legat de trafic TCP/HTTP. Chiar i aplicaii precum FTP sau RealAudio, care ruleaz
prin TCP i UDP utilizeaz HTTP pentru a stabili transferul. Deoarece HTTP este
protocolul aplicaie care ruleaz peste TCP, switch-urile i router-ele de tip Layer 2, 3
sau 4 au faciliti puine de a influena comportamentul traficului Web. Aceast
funcie este lsat serverelor Web care gestioneaz conexiunile TCP/HTTP, avnd n
anumite cazuri i funcia de a distribui cererile ctre servere dintr-o ferm de server.
Acest lucru creeaz probleme de scalabilitate pe msura creterii site-ului Web.
Internetul actual poate fi descris utiliznd un model n care limea de band
exist n cantiti suficiente n cazul unei LAN aflat la marginea Internetului. Cu
toate acestea, legtura de tip uplink sau accesul de la distan al unui utilizator este
uneori sever limitat. Dei congestiile pot aprea oriunde n Internet pe calea dintre
client i server, cele mai frecvente se ntlnesc n conexiunile WAN dintre client i
Internet i ntre conexiunile WAN dintre fermele de servere i Internet. Aciunile prin
care se asigur faptul c limea de band nu este suprautilizat vor mbunti
performanele end-to-end.
Nepotriviri se pot ivi i n cazurile n care exist un dispozitiv de reea ca
punct de demarcaie ntre Internetul public i ferma de server. Putem exemplifica prin:
- traficul de intrare este asigurat printr-un dispozitiv de acces rapid
(plac de reea) n timp de traficul de ieire este asigurat printr-o
linie mai lent (linii T1, T3, xDSL, etc.);
- numrul de fluxuri trimise n acelai timp ctre acelai port poate s
varieze n mod semnificativ de la un moment la altul;
- un numr de surse de trafic (de ieire, de exemplu) pot s partajeze
o linie de tip radio sau T3 prin rafale printr-o linie de mare vitez
33
(legtur/port Gigabit, de exemplu), acest lucru necesitnd reglarea

admisiei fluxului n linia mai lent din surse de vitez mai mare.
Informaiile despre utilizarea paginilor Web, a utilizatorilor, a frecvenei
accesului, a utilizrii resurselor i a volumului de trafic pot fi colectate n reea sau la
nivel de interfa de reea, n multe cazuri, marginile ntre uneltele i tehnicile de pe
server i din segmentele de reea nefiind clar definite. Bineneles c uneltele difer,
dar trebuie utilizate cele care folosesc tehnologiile de colectare, de raportare i au
performanele cele mai potrivite n raport cu costul alocat.
n Internet i intranet, managementul limii de band este un factor critic de
succes. n acest caz, rolul planificatorului de reea trebuie redefinit, pe msura alocrii
limii de band pentru trafic n timp real i trafic normal. Pornind de aici, s-a ajuns la
concluzia c sunt necesare unelte pentru balansarea/echilibrarea ncrcrii.
Pentru msurtorile n cazul distribuirii ncrcrii se pot utiliza urmtoarele:
- numrul de referiri la ferma de servere;
- numrul de cereri pierdute datorit situaiei ncrcrii;
- numrul de cereri cu un timp de rspuns inacceptabil;
- numrul de conexiuni defectate din cauza problemelor reelei.
II.6.5
Managementul inteligent al legturilor ctre coninut (CSLM)
Aceast tehnic asigur faptul c nu vor fi admise mai multe fluxuri (ca
medie) dect pot fi gestionate printr-un switch sau legtur de tip uplink. De
asemenea, un factor critic este i gestiunea rafalelor de trafic i a congestiilor
temporare prin aceste legturi pentru a asigura cea mai bun calitate a serviciilor
pentru fluxurile Web.
Cozile de prioritate ofer o modalitate de a prioritiza cererile pe baza tipului de
preceden. Cozile de tip fair queuing i de tip weighted queuing mbuntesc
schema de prioritate prin rezolvarea problemei traficului cu prioritate redus prin
crearea de scheme care separ traficul n fluxuri bine identificate, astfel nct acestea
primesc o lime de band partajat convenabil (fair) sau echilibrat (weighted
fair).
Class-based queuing (CBQ) a fost dezvoltat de ctre Network Research Group
al Lawrence Berkley Laboratory ca o modalitate de mbuntire a tehnicilor existente
de management a limii de band. CBQ propune un model n care traficul este
mprit n ierarhii de clase. Fluxurile motenesc caracteristicile fluxului din clasa
printe din arbore, putnd avea n acelai timp i caracteristici proprii. Fluxurile sunt
identificate pe baza adreselor IP i pe baza atributelor din antetul i ncrcarea IP.
CBQ ofer un control mai granular asupra limii de band pe care o distribuie
claselor de fluxuri n concordan cu politicile de alocare. Modelul n sine este
independent de tehnicile de planificare ce ruleaz sub el, deci implementrile pot s
difere n funcie de arhitectur.
Managementul inteligent al legturilor ctre coninut (Content Smart Link
Management) mprumut concepte din CBQ; dar unde CBQ opereaz la nivel de
pachete, bazate pe tehnicile de clasificare a nivelelor 3 i 4 (Layer 3 i 4), CSLM
clasific fluxurile la intrare n funcie de coninutul cerut, de atributele acestuia
precum i de politicile de configurare. Planificarea efectiv a fluxurilor este gestionat
de un planificator hardware care suport fluxuri de lime de band garantate, fluxuri
mprite pe prioriti i fluxuri de tip cel mai bun efort. Planificarea prin hardware
este critic din punct de vedere al scalabilitii ntr-o ferm de servere Web.
II.6.6
34
Echilibrarea inteligent a ncrcrii coninutului
Tehnicile simple de balansare a ncrcrii, precum round robin, weighted

round robin sau cele mai puine conexiuni least connections nu sunt adecvate
traficului Web. De exemplu, aplicaiile de balansare a traficului Web trebuie s
suporte conexiuni la ntmplare, prin care se permite selectarea unui server
indiferent de ncrcarea serverului datorat situaiei coninutului sau integritii
tranzaciilor. Din cauza ratei disproporionate (1:10) de fiiere accesate mai des, este
dezirabil un model de replicare care s nu necesite oglindirea n ntregime a
coninutului ntre serverele dintr-o ferm de servere. Acest lucru nseamn c o
tehnic de balansare a ncrcrii trebuie s fie destul de inteligent pentru a recunoate
dac un coninut este disponibil pe un anumit server, nainte de a face selecia pentru
rspuns.
Balansarea inteligent a coninutului ia n considerare anumii factori care au
un impact semnificativ asupra performanei generale i a costului total al unei ferme
de servere:
- server cache hit rate prin redirectarea cererilor de coninut fierbinte
ctre un server care a recepionat de curnd acest coninut se asigur
faptul c procentul de hit-uri din cache reduce latena accesului la disc
pentru coninutul accesat cel mai frecvent. Deoarece un procent
semnificativ de fiiere (15-40%) sunt accesate numai o singur dat i
90% din fiiere sunt accesate numai o singur dat sau deloc, este
important ca acele fiiere mai puin accesate s nu invalideze cache-ul
server-ului. Adic, un fiier accesat mai rar trebuie invalidat rapid de ctre
cache-ul serverului, pentru a putea pstra n cache fiierele accesate mai
frecvent;
- distribuirea rafalelor fluxurile cu via scurt, n rafal, pot fi gestionate
prin distribuirea lor ctre serverele eligibile care au servit coninut sub un
anumit procent pentru o perioad de timp;
- durata fluxurilor Web cele mai multe fluxuri Web sunt de scurt durat.
Cu toate acestea, un numr de fluxuri mai puin frecvente i cu via lung
au un impact mai important asupra limii de band i resurselor
consumate. Din acest motiv, aceste fluxuri trebuie separate de cele cu
via scurt din perspectiva balansrii resurselor;
- msurarea performanelor serverului din punct de vedere al coninutului
msurarea actual a ncrcrii poate fi testat prin examinarea
intervalului de timp cerere / rspuns. Aceast msurtoare este mai
semnificativ n cazul unei conexiuni directe ntre server i switch. n
plus, performana serverului nu este uniform pentru tot coninutul. De
exemplu, aplicaiile de calcul intensiv pot s fie executate mai bine de un
server dect de altul. Alte servere pot s rspund mai bine la anumite
tipuri de coninut. n concluzie, informaiile de performan pentru server
trebuie calificate n funcie de coninut.
Balansarea ncrcrii poate fi ntlnit sub diferite forme, dar trebuie luate n
calcul urmtoarele ntrebri:
- sunt mai bune aplicaiile software sau hardware pentru balansare?
- trebuie preferate soluiile integrate sau de sine-stttoare?
- se poate utiliza o combinaie dintre cele de mai sus?
35
n primul caz, lund n considerare volume mari de trafic necesare unui

intranet, soluiile hardware ar trebui preferate, iar soluiile software putnd ncetini
procesele i performanele n anumite situaii cu ncrcare critic. n acelai timp, nu
exist direcii clare pentru ncrcare tolerabil, dar un interval de pn la 5% pare
rezonabil.
Switch-urile, router-ele i firewall-urile se pot ntlni n orice reea de acces la
Internet sau ntr-un intranet. Integrarea controlului de trafic nu ar mai necesita
componente adiionale, dar ar genera ncrcare adiional. Soluiile integrate ar putea
conine i un monitor pentru schiarea ncrcrii n timp real. Soluia simpl este
sensibil din punct de vedere al defectelor, dar ar oferi trafic i gestionarea ncrcrii
fr trafic adiional.
n evaluarea alternativelor se pot lua n considerare urmtoarele atribute:
- utilizarea switch-urilor cu balansarea ncrcrii
o avantaje:
balansarea ncrcrii este efectuat printr-un
dispozitiv care oricum este necesar n reea;
management centralizat;
oportunitate pentru controlul i garantarea calitii
serviciilor;
o dezavantaje:
performanele por fi afectate de funciile de
management;
soluie sensibil din punct de vedere al defectelor;
- utilizarea firewall-urilor cu balansarea ncrcrii:
o avantaje:
dispozitiv care este prezent n cele mai multe reele;
cuprinde funcii i servicii speciale, precum
managementul traficului i balansarea ncrcrii
bazat pe aplicaii;
o dezavantaje:
switch-urile sunt nc necesare;
performanele depind de configuraia hardware i a
sistemului de operare;
- utilizarea traffic shapers cu balansarea ncrcrii:
o avantaje:
dispozitiv care este prezent n cele mai multe reele;
ofer modelarea traficului i balansare pentru
accesul la Internet i intranet, pe lng accesul la
server;
o sezavantaje:
n cele mai multe cazuri, switch-urile i firewallurile sunt necesare;
II.6.7
36
Capaciti de acces pentru reele
Experiena arat faptul c, de cele mai multe ori, reelele de acces pentru
intraneturi cauzeaz congestii. Mai mult, aceste pri ale intraneturilor sunt inadecvate
sau nu sunt sub controlul utilizatorilor ci al distribuitorilor de servicii Internet (ISP).
Limea de band critic trebuie gestionat cu grij deoarece satisfacia utilizatorilor
i cheltuielile operaionale pentru aceasta sunt direct proporionale. n cazul n care
utilizatorii dein controlul, provocarea const n selectarea tehnologiilor i a reelelor
de acces pentru intranet.
Una din urmtoarele tehnologii va fi aleas cu siguran de utilizatori sau de
ISP:
- circuite dedicate de tip T sistemele purttoare T1/E1 sunt reele
de mare capacitate create pentru transmisia digital de voce, date i
video. Implementrile iniiale au digitizat semnalele de voce pentru
a beneficia pe deplin de tehnologia digital. Termenul T1 a fost
utilizat de companiile de telefonie pentru a descrie un echipament
purttor specific. Astzi termenul este utilizat pentru a defini un
sistem purttor general, o rat de transfer, precum i diverse
convenii. Un termen mai concis este DS1, care descrie un semnal
digital multiplexat care este purtat de un purttor de tip T. Ratele de
transfer tipice sunt:
DS1
DS2
DS3
DS4
T1
T2
T3
T4
1.544
6.312
44.736
274.176
Mbit/s
Mbit/s
Mbit/s
Mbit/s
Europa i Japonia folosesc rate de transfer diferite, dar acest lucru nu schimb
caracteristicile de baz pentru aceast tehnologie. Stream-urile de date de download i
de upload pot fi mprite pentru diferite limi de band.
- ISDN scopul iniial al ISDN a fost de a oferi o interfa digital
ntre un utilizator i un nod de reea pentru transportul digital de
voce i imagini. In momentul de fa este utilizat pentru o gam
larg de servicii toate tipurile de comunicaii sunt suportate de
ISDN, fiind implementat ca o tehnologie evoluat a reelelor de
telefonie digital. Multe tehnici digitale suportate de T1 i E1 sunt
utilizate i de ISDN: rate de semnalizare, coduri de transmisie,
conectori fizici. Aceast tehnologie utilizeaz un numr diferit de
multiplii de lime de band de 64Kbps, putnd de asemenea s
fac diferena ntre ratele de baz i primare care satisfac
necesitile de upstream i downstream.
- Frame relay scopul unei reele de tip frame relay este de a oferi
utilizatorilor finali o reea privat virtual (VPN) capabil s
suporte aplicaii care necesit rate de transfer mari. Design-ul
acestui tip de reea este bazat pe faptul c sisteme de transmisie a
datelor din prezent conin mult mai puine erori dect conineau n
trecut, iar reelele de tip frame relay profit de acest lucru prin
eliminarea verificrilor de eroare i corecie, editare sau
retransmisie, care nu sunt necesare astzi. Este utilizat n principal
ca i tehnologie de transmisie a datelor, iar dac sunt ndeplinite
37
cerinele de performan, poate fi utilizat i n tranzacii

financiare;
- ATM (Asynchronous Transfer Mode) scopul ATM este de a oferi
o reea de vitez mare, cu ntrziere mic, care s suporte orice fel
de trafic (date, voce, video, etc.). ATM segmenteaz i
multiplexeaz traficul n uniti mici i de mrime fix numite
celule. O celul are 53 octei, cu 5 octei rezervai pentru antet.
Fiecare celul este identificat prin identificatori de circuite
virtuale coninui n fiecare antet. O reea ATM utilizeaz aceti
identificatori pentru a transmite traficul prin switch-uri de mare
vitez ntre echipamentele de emisie i recepie (Customer
Premises Equipment CPE). ATM ofer operaii limitate de
detecie a erorilor. n acelai timp, nu ofer servicii de retransmisie,
prin antet putnd fi executate puine operaii. Intenia acestei
tehnologii este de a implementa o reea care s fie destul de rapid
pentru a suporta rate de transfer multi-megabit. Rezervarea limii
de band poate s fie diferit pentru downstream i upstream.
- Cablu distribuitorii de servicii prin cablu au intrat prin aceast
tehnologie n competiia pentru transferul de voce i date. Prin
modem-urile de cablu se asigur transformarea comunicaiei n
sens unic ntr-o comunicaie n dublu sens. Din punct de vedere
practic nu exist limitri pentru limea de band, iar datorit
faptului c natura acestei tehnologii este distribuia (downstream),
se potrivete foarte bine n filosofia Internet;
- xDSL (Digital Subscriber Line) este o tehnologie care permite
amestecarea datelor, vocii i a fluxurilor video prin linii telefonice.
Exist diferite tipuri de DSL, fiecare potrivit pentru aplicaii
diferite. Toate tehnologiile DSL ruleaz pe linii de cupru i
utilizeaz modulaii speciale pentru creterea ratei de transfer.
Asymmetric Digital Subscriber Line (ADSL) este cea mai
mediatizat schem DSL i este utilizat ca mijloc de transport
pentru legarea diferitelor locaii care necesit viteze mari pentru
acces la Internet / intranet. ADSL asigur limi de band diferite
pentru downstream (de la 1.5 Mbit/s pn la 8Mbit/s) i pentru
upstream (ntre 16 i 640 Kbit/s), n funcie de calitatea liniei i
distan. ADSL furnizeaz trei canale de informaii dou pentru
date i unul pentru voce, deci performana transmisiei de date nu
este afectat.
n Tabelul II.3 se poate observa o comparaie a facilitilor oferite de
tehnologiile de mai sus.
Intraneturile utilizeaz aceleai componente de reea ca i orice alt reea
standard de tip client /server, n care clienii sunt browser-ele care ofer acces unificat
la informaiile meninute pe serverele Web. Serverele web faciliteaz accesul la alte
tipuri de server, precum cele de baze de date sau de aplicaii, convertindu-le
coninutul n HTML i XML.
38
Tabelul II.3: Faciliti oferite de diverse tehnologii de transmisie a datelor
Criteriu
Potrivire
Maturitate
Scalabilitate
Limitare distan
Costuri
Circuite
T
Mediu
Mare
Mare
Nici una
Mari
ISDN
Mare
Mare
Medie
Nici una
Mici
Frame
Relay
Mare
Mare
Medie
Nici una
Medii
ATM
Cablu
xDSL
Excelent
Medie
Excelent
Nici una
Mari
Excelent
Mic
Medie
Unele
Mici
Mare
Mic
Mare
Mare
Mici

Intranet - Servicii de Baza

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Intranet - Servicii de Baza

Încărcat de

Drepturi de autor:

Formate disponibile

Servicii de baz n Intraneturi

II. Servicii de baz n Intraneturi

Servicii de baz n Intraneturi

Figura II.1: Regasirea adresei IP pe baza numelui de domeniu

n acest exemplu, un calculator client interogheaz un server DNS, cernd

Servicii de baz n Intraneturi

Figura II.2: Spaiu de domenii de nume DNS

Utilizarea DNS pe Internet

Pentru stabilirea unei prezene pe Internet, o persoan fizic sau juridic

Servicii de baz n Intraneturi

Faciliti DNS sub Windows 2003

Servicii de baz n Intraneturi

Integrarea cu Active Directory

Instalarea Active Directory presupune utilizarea DNS pentru localizarea

Servicii de baz n Intraneturi

Ameninri asupra securitii DNS

i asupra infrastructurii DNS exist anumite moduri de atac, printre care se

II.2 Servicii de pot electronic

Servicii de baz n Intraneturi

corespunde unui director din depozitul de mesaje, n care vor fi stocate

Simple Mail Transfer Protocol i Post Office Protocol 3

SMTP controleaz modalitatea de transport ctre un server destinaie, fiind

Servicii de baz n Intraneturi

Figura II.3: Transferul mesajelor ntre expeditor i destinatar

Calculatorul expeditorului poate fi conectat la Internet prin intermediul unui

Internet Message Access Protocol

Internet Message Access Protocol sau IMAP este o metod de accesare a

Servicii de baz n Intraneturi

Abilitatea IMAP de a accesa mesajele, att pe cele noi ct i pe cele salvate, de

Servicii de baz n Intraneturi

o cutare i selectare bazat pe programe care se execut la nivel de

II.3 Serviciul de tiri

Servicii de baz n Intraneturi

Servicii de baz n Intraneturi

II.4 Transferul fiierelor prin FTP

Utilizarea directoarelor virtuale cu site-uri FTP

Servicii de baz n Intraneturi

Pentru un site FTP nu este obligatorie crearea de directoare virtuale toate

Modaliti de transmisie a datelor prin FTP

Un server FTP poate s suporte dou moduri de conexiune a clienilor,

II.5 Serviciul WWW

Servicii de baz n Intraneturi

O distincie important ntre clieni i servere este aceea c cererile sunt

n rspuns la aceast cerere, serverul rspunde cu un antet pentru fiecare

Paginile web ce conin formulare utilizeaz i al doilea tip de cerere numit

Servicii de baz n Intraneturi

HTTPS i Secure Sockets Layer

Securitatea este ntotdeauna o problem pe Web, mai ales pentru activitile

HTTP protocol fr stare

Servicii de baz n Intraneturi

Directoare i directoare virtuale

Servicii de baz n Intraneturi

Servere HTTP virtuale

Contrar credinei potrivit creia toate site-urile ncep cu www i se termin

Identificator site web

Servicii de baz n Intraneturi

Programarea la nivel de server web

Servicii de baz n Intraneturi

II.6 Managementul Intraneturilor

Servicii de baz n Intraneturi

Figura II.4: Cadrul de lucru pentru managementul intranet-urilor

Browser-ele web au devenit aplicaia cea mai utilizat n vederea accesului la

Servicii de baz n Intraneturi