Documente Academic
Documente Profesional
Documente Cultură
Bine ati venit la cursul CCNA Discovery, Networking for Home and Small Businesses. Scopul
acestui curs este de a familiariza studentii cu notiunile, conceptele si tehnologiile fundamentale
din retelistica. Acest curs ofera studentilor notiuni introductive asupra functionarii retelelor de
calculatoare si asupra tehnologiilor care stau la baza Internetului, folosind dispozitive si
componente hardware care se gasesc de obicei in retelele de mica dimensiune. Aceste
materiale online ajuta stundetii sa isi dezvolte aptitudinile necesare pentru a proiecta si
implementa o retea de mici dimensiuni. Acest curs ofera studentilor aptitudinile necesare
pentru a obtine locuri de munca in instalarea retelelor mici la nivel-incepator. De asemenea
acest curs pregateste studentii pentru a deveni Tehnicieni de Retea, Tehnicieni de Calculatoare,
Instalatori de cabluri de retea si Tehnicieni Help Desk.
Mai Mult decat Informatii
Acest mediu de studiu bazat-pe-calculator reprezinta o parte importanta a intregii experiente de
curs pentru studentii si instructorii academiilor de retelistica. Aceste materiale de curs online
sunt destinate concepute pentru a fi folosite impreuna cu alte utilitare educative si activitati.
Acestea includ:
Prezentarea la clasa, discutii si aplicatii
Laboratoarele practice folosesc echipamente de retea din cadrul clasei Networking
Academy
Examene notate online si carnet de note
Utilitarul de simulare Packet Tracer 4.1
Software suplimentar pentru activitati in clasa
O Comunitate Globala
Cand participati la programul Networking Academies, va alaturati unei comunitati globale
conectata prin scopuri comune si tehnologii. Scoli din peste 160 de tari participa la acest
program. Puteti vedea o harta de retea interactiva a comunitatii globale Cisco Networking
Academy la http://www.academynetspace.com.
Materialul din acest curs se adreseaza mai multor tehnologii care faciliteaza modul de lucru, de
viata, de joaca si de invatare al oamenilor comunicand prin voce, video, si alte tehnologii. Am
lucrat cu instructori din toata lumea pentru a crea aceste materiale. Este important sa lucrati cu
instructorul si studentii colegi pentru adaptarea materialului din curs la situatia prezenta in
orasul dumneavoastra.
Pastrarea Legaturii
Aceste materiale educationale online, si restul utilitarelor cursului, fac parte din Cisco
Networking Academy. Portalul programului este localizat la adresa
http://www.cisco.com/web/learning/netacad/index.html. Folosind acest portal accesati utilitare,
actualizari informative si alte link-uri relevante, inclusiv serverul de examen si carnetul de note
al studentului.
Mintea Deschisa
Un scop important in educatie este imbogatirea dumneavoastra prin marirea cunostiintelor si
aptitudinilor acumulate. Cu toate acestea, este important sa realizati ca materialele educative si
instructorul nu poate decat sa va faciliteze schimbarea. Dumneavoastra trebuie sa va luati
angajamentul sa invatati noi indemanari. Mai jos sunt cateva sugestii care ar putea sa va ajute
sa invatati:
1. Luati notite. Profesionistii din domeniul de retele pastreaza de obicei Jurnale de
Inginerie in care-si noteaza lucrurile pe care le-au observat si pe care le-au invatat. Luarea de
notite este o metoda importanta care va ajuta in procesul de imbunatatire a cunostiintelor
dumneavoastra de-a lungul timpului.
1
CAPITOLUL. I
HARDWARE CALCULATOR PERSONAL
Calculatoarele joaca un rol din ce in ce mai mare si aproape indispensabil in viata de zi cu zi.
Calculatoarele sunt folosite peste tot un lume si in toate mediile. Sunt folosite in afaceri, medii
de productie, acasa, in birouri guvernamentale si organizatii non-profit. Scolile folosesc
calculatoarele pentru predare si pentru a inregistra datele elevilor. Spitalele folosesc
calculatoarele pentru a pastra datele pacientilor si pentru a le asigura ingrijirile medicale in
functie de acestea.
In plus fata de aceste tipuri de calculatoare, exista multe tipuri personalizate de
calculatoare proiectate pentru scopuri precise. Calculatoarele modificate pot fi integrate in
echipamente precum: televizoare, case de marcat, sisteme audio sau alte echipamente
electronice. Pot fi implementate chiar si in dispozitive precum masini de gatit si frigidere,
folosite in automobile, si avioane.
Unde se gasesc calculatoarele in mediul vostru?
Calculatoarele sunt folosite in multe scopuri si in multe locuri diferite. Pot fi de marimi diferite
si putere de procesare, dar toate componentele au unele caracteristici in comun. Pentru ca cele
mai multe calculatoare sa poata indeplini functii utile, sunt trei lucruri care trebuie sa
functioneze impreuna:
1. Hardware - componentele fizice, atat interne cat si externe, care compun un calculator.
2. Sistemul de operare - un set de programe pe calculator care gestioneaza hardware-ul unui
calculator. un sistem de operare controleaza resursele unui calculator, incluzand memoria si
stocarea pe disc Un exemplu de sistem de operare este Windows XP.
3. Aplicatiile software - programe incarcate in calculator pentru a executa o functie specifica
folosind capabilitatile calculatorului. Un exemplu de aplicatii software este un procesor de
cuvinte sau un joc.
Calculatorul este util numai cat ii permite programul sau aplicatiile din el. Aplicatiile pot fi
impartie in doua mari categorii:
Business/Industry Software - Software proiectat pentru utilizarea de catre o anumita industrie
sau piata. Exemple includ: unelte de gestiune a practicii medicale, unelte educationale si
software legal.
Software pentru utilizare generala - Software folosit de o categorie generala de organizatii si
utilizatori pentru diferite scopuri. Aceste aplicatii pot fi folosite de catre orice afacere sau
individ.
Software-ul pentru uz general include pachete integrate de aplicatii cunoscute si ca Suite
Office. De obicei ele includ aplicatii precum procesoare de cuvinte,gestionare de foaie de
calcul, baza de date, prezentare si email/contacte/orar.
Alte aplicatii populare includ software de editare grafica si aplicatii de autorizare multimedia.
Aceste instrumente permit utilizatorilor sa manipuleze fotografii sau sa creeze prezentari cu
suport bogat media care folosesc voce, video si grafica.
In plus fata de Afaceri/Industrie si software-ul pentru utilizare generala, o aplicatie poate fi
clasificata ca locala sau de retea.
Aplicatie locala - O aplicatie locala este un program, cum ar fi un procesor de cuvinte, care
este stocata pe hard disk-ul calculatorului. Aplicatia ruleaza numai pe acel calculator.
Aplicatie de retea - O aplicatie de retea este o aplicatie proiectata sa ruleze intr-o retea, cum ar
fi Internet-ul. O aplicatie de retea are doua componente: una care ruleaza pe calculatorul
personal al utilizatorului si o componenta care ruleaza pe un calculator la distanta. Emailul este
un exemplu de o astfel de aplicatie de retea.
3
sa transferam o poza digitala de rezolutie joasa de 256KB via o conexiune prin cablu de
512kbps? In primul rand, transformati marimea fisierului in biti: 8 x 256 x 1024 = 2097152
biti. 256KB corespund cu 2097 kb. Observati faptul ca 2097152 este rotunjit la cel mai
apropiat 1000, de aceea este folosita litera mica k. Timpul de descarcare este 2097kb impartit
la 512kbps, care este egal cu aproximativ 4 secunde.
In plus fata de capacitatea de srocare si viteza de transfer a datelor, mai sunt si alte unitati de
masura cand se lucreaza cu calculatoarele.
Rezolutia monitorului calculatorului
Rezolutia grafica este masurata in pixeli. Un pixel reprezinta un punct distinct de
lumina afisat pe monitor. Calitatea unui monitor este definita de numarul de pizeli care pot fi
afisati pe orizontala si pe verticala. De exemplu, un monitor lat poate afisa 1280 x 1024 pixeli
cu milioane de culori. Cat despre rezolutia imaginii in camerele digitale, este masurata de
numarul de megapixeli care pot fi capturati intr-o fotografie.
Frecvente analogice
Hertz este masura a cat de repede se invarte sau se reafiseaza ceva. Un hertz reprezinta
un ciclu pe secunda. In calculatoare, viteza procesorului este masurata in functie de cat de
repede poate sa faca cicluri de executare a instructiunilor, masurata in hertz. De exemplu, un
procesor care functioneaza la 300 MHz (megahertz) executa 300 milioane cicluri pe secunda.
Transmisiile wireless si frecventele radio sunt de asemenea masurate in hertzi.
Sistemul unui calculator
Exista multe tipuri de calculatoare. Ce face un calculator mai potrivit pentru jocuri sau
sa cante o melodie noua peste alta? Raspunsul sunt componentele si perifericele care compun
sistemul calculatorului.
Cerintele pentru o masina dedicata in principal procesarii de cuvinte sunt foarte diferite
fata de una dedicata aplicatiilor grafice sau jocurilor. Este important sa determinam scopul
utilizarii unui calculator inainte de a ne decide pe tipul de calculator si dispozitivele ce
trebuiesc achizitionate.
Mai multi producatori in masa produc sisteme de calculatoare si le vand fie prin
marketing direct fie prin lanturi de retail. Aceste sisteme de calculatoare sunt proiectate sa
functioneze bine pentru o varietate de sarcini. Exista de asemenea un numar de vendori care
poate sa asambleze calculatoarele in functie de specificatiile utilizatorului. Sunt avantaje si
dezavantaje in ambele metode.
Calculator preasamblat
Avantaje:
Cost mai mic
Adecvat pentru a executa majoritatea aplicatiilor
Nu exista perioada de asteptatre pentru asamblare
De obicei utilizat de catre consumatorii care nu au cunostinte foarte puternice si nici
nevoi speciale de la sistem
Dezavantaje:
Adesea lipsa de performanta care poate fi obtinuta de la calculatoarele personalizate
7
Calculator personalizat
Avantaje:
Utilizatorul final poate specifica exact componentele de care are nevoie
In mod general suporta aplicatii mai performante de grafica, jocuri si aplicatii tip server.
Dezavantaje:
Mai scump decat calculatorul preasamblat
Timp de asteptare pentru asamblare
Este de asemena posibil sa fie achizitionate piesele individuale ale unui calculator si sa fie
asamblat ulterior. Indiferent de decizia de a cumpara un calculator preasamblat sau
personalizat, produsul final trebuie sa se potriveasca necesitatilor utilizatorului final. Unele
elemente de luat in considerare cand se achizitioneaza un calculator includ: placa de baza,
procesorul, RAM, stocarea, placile de extensie, precum si carcasa si optiunile de putere.
Placa de baza este o placa cu un circuit mare folosita pentru a conecta electronicele si
circuitele care sunt necesare in alcatuirea unui calculator. Placile de baza contin conectori care
permit componentelor importante ale sistemului, precum UCP si RAM sa fie atasate placii.
Placa de baza transmite date intre diferitele conexiuni si componente ale sistemului.
O placa de baza poate de asemenea sa contina sloturi de conectare pentru retea, placi video
si de sunet. Oricum, multe placi de baza sunt echipate in momentul de fata cu aceste
caracteristici ca si componente integrate. DIferenta intre cele doua o reprezinta modul de
actualizare. Cand se folosesc conectorii de pe placa de baza, componentele sistemului sunt
foarte usor scoase si schimbate sau actualizate pe masura ce tehnologia avanseaza.
Atunci cand se actualizeaza sau se inlocuieste o caracteristica a placii de baza, nu poate fi
inlaturata de acolo. Prin urmare, este adesea necesar sa dezactivam functionalitatea
elementelor integrate si sa adaugam o placa dedicata folosind un conector.
Atunci cand se actualizeaza sau se inlocuieste o caracteristica a placii de baza, nu poate fi
inlaturata de acolo. Prin urmare, este adesea necesar sa dezactivam functionalitatea
elementelor integrate si sa adaugam o placa dedicata folosind un conector.
Cand se alege o placa de baza trebuie:
Sa suporte tipul si viteza procesorului ales
Sa suporte cantitatea si tipul de memorie RAM cerut de aplicatii
Sa aiba suficiente sloturi pentru a accepta toate placile de interfata solicitate
Sa aiba suficiente interfete de tipul corect
Unitatea centrala de procesare (UCP)
UCP-ul, sau procesorul, este centrul nervos al sistemului. Este componenta care
proceseaza toate datele din cadrul calculatorului. Tipul de procesor ar trebui sa fie prima
decizie luata atunci cand se construieste sau se actualizeaza un sistem al unui calculator.
Factori importanti in selectarea unui procesor sunt viteza procesorului si viteza magistralei.
Viteza procesorului
Viteza procesorului masoara cat de rapid cicleaza un procesor informatia. Este de obicei
masurat in MHz sau GHz Cu cat e mai mare viteza cu atat e mai buna performanta.
Procesoarele mai rapide consuma o putere mai mare si creeaza mai multa caldura decat cele
8
similare lor dar mai slabe. Din acest mottiv, dispozitivele mobile, cum ar fi laptopurile,
folosesc de obicei procesoare care sunt mai putin rapide si consuma mai putina putere pentru a
extinde timpul de operare pe baterii.
Viteza magistralei
Procesoarele transfera date intre diferite tipuri de memorie ale placii sistemului in
timpul operarii sale. Calea pentru aceasta miscare a datelor este numita magistrala. In general,
cu cat e mai rapida magistrala, cu atat va fi si calculatorul mai rapid.
Cand se alege un procesor, trebuie tinut cont de faptul ca aplicatiile sunt in continua
dezvoltare. Achizitionarea unui procesor de viteza medie poate satisface cerintele curente.
Aplicatiile viitoare, oricum, pot fi mai complicate si sa ceara, de exemplu, grafica rapida de
inalta rezolutie; daca procesorul nu este suficient de rapid, performanta totala, masurata in
termeni de timp de raspuns, va fi mai slaba.
Procesorul este pozitionat pe placa de baza cu ajutorul unui socket si este in mod
normal cea mai mare componenta de pe placa. Placa de baza trebuie sa fie echipata cu un
socket compatibil care sa accepte procesorul selectat.
RAM este un tip de stocare a datelor folosita de calculatoare. Este folosita pentru a
stoca programele si datele cat timp sunt manipulate de procesor. Datele stocate sunt accesate in
orice ordine, fie la intamplare, fie in functie de cum sunt necesare. Toate programele
calculatoarelor sunt executate din RAM. Inafara de UCP, cantitatea de RAM este cel mai
important factor in performanta calculatorului.
Fiecare sistem de operare necesita un minim de cantitate RAM pentru ca SO sa
functioneze. Cele mai multe calculatoare sunt capabile sa execute mai multe aplicatii simultan,
sau multi-tasking. De exemplu, mai multi utilizatori ruleaza programe de email, clienti de
mesagerie instant, la fel ca si unelte anti-virus sau software firewall. Toate aceste aplicatii
necesita memorie. Cu cat sunt mai multe aplicatii care ruleaza simultan, cu atat este nevoie de
mai mult RAM.
Mai mult RAM este de asemenea recomandat pentru sistemenele de calculatoare cu mai
multe procesoare. In mod suplimentar, cu cat creste viteza procesorului si a magistralei, la fel
trebuie sa se intample si cu viteza memoriei pe care o acceseaza. Cantitatea si tipul de RAM
care poate fi instalat pe un sistem este dictata de placa de baza.
Placile de extensie adauga functionalitate unui sistem de operare. Sunt proiectate
pentru a fi introduse intr-un conector sau slot de pe placa de baza si devin parte din sistem
Multe placi de baza sunt proiectate sa incorporeze functionalitatea acestor placi de extensie pe
placa de baza insasi reducand astfel necesitatea de a achizitiona si instala placi separate. In
timp ce acest lucru asigura o functionalitate de baza, adaugarea placilor de extensie dedicate
poate adeseori sa asigure un nivel superior de performanta.
Unele din cele mai comune placi de extensie sunt:
Placi video
Placi de sunet
Placi de retea
Modemuri
Placi de interfata
Placi de control
Cand calculatorul este oprit, orice data stocata in RAM este pierduta. Programele si datele
utilizatorilor trebuie sa fie salvate intr-o forma care nu va disparea atunci cand calculatorul este
oprit. Acest tip de memorie este cunoscut ca memorie non-volatila. Multe tipuri de stocare
non-volatila sunt disponibile pentru sistemele de calculatoare:
9
Dispozitive de stocare - hard disk secundar, unitati externe CD/DVD , unitati flash
Retelistica - modemuri externe, placi de retea externe - Placa de retea
Inchideti calculatorul inainte de a-l muta. Acest lucru se face pentru a proteja hard discul care
intotdeauna se invarteste atunci cand calculatorul este deschis.
Pastrati CD-urile de instalare/intretinere si discurile departe de campuri magnetice , caldura
si frig.
Nu puneti o placa cu circuite de orice fel pe o suprafata de conducere mai ales pe o folie de
metal. Bateriile cu Litiu si Nickel-Cadmiu (Ni-Cad) folosite placi pot scurtcircuita.
Nu folositi creion sau instrument cu varful de metal pentru a schimba switch-urile DIP sau
pentru a atinge componentele. Grafitul din creion este conducator si poate cu usurinta
produce pagube.
Nu permiteti nimanui care nu este impamantat corect sa atinga sau sa manevreze componente
de calculator. Acest lucru este valabil si cand lucrati cu un partener de laborator. Cand pasati
componente atingeti-va mainile mai intai pentru a neutraliza incarcarile.
Instalarea perifericelor si operatia de verificare
Urmatoarele proceduri se potrivesc la majoritatea componentelor unui sistem:
1. Determinati daca componenta calculatorului e hot-swappable. Daca nu, sau aveti dubii,
deconectati sistemul de la sursa de putere inainte de a deschide carcasa.
2. Prindeti bratara antistatica de la corpul dumneavoastra la rama sistemului, sau carcasa,
pentru a preveni orice paguba care ar putea fi cauzata de ESD.
3. Daca inlocuiti o componenta, inlaturati-o pe cea veche. Componentele sunt adesea tinute in
calculator cu suruburi mici sau clipsuri. Cand inlaturati suruburile nu le lasati sa cada pe placa
de baza. De asemenea, aveti grija sa nu rupeti vreo clama de plastic.
4. Verificati tipul de conector al noii componente. Fiecare placa este proiectata sa functioneze
numai cu un anumit tip de conector si nu ar trebui sa fie fortata nici la introducere, nici la
inlaturare.
5. Plasati noua componenta in slotul de conectare corect, cu orientarea corecta, urmarind cu
atentie toate instructiunile de instalare care ar fi putut insoti componenta.
Respectati instructiunile de siguranta in timpul procesului.
Odata ce componenta a fost adaugata sau actualizata, inchideti carcasa si reconectati
puterea si alte cabluri. Porniti sistemul si urmariti orice mesaj care ar putea aparea pe ecran.
Daca sistemul nu porneste, deconectati toate cablurile si verificati daca a fost corect instalata
componenta. Daca sistemul tot nu porneste cu noua componenta instalata, inlaturati-o si
incercati sa porniti sistemul. Daca sistemul porneste fara noua componenta, este posibil ca
aceasta sa nu fie compatibila cu configuratia hardware si software curenta si este necesara o
cercetare suplimentara asupra problemei.
Anumite componente necesita adaugarea unei parti specializate de software, sau driver,
pentru a functiona. Pentru componentele comune folosite in mod frecvent driverele sunt de
obicei integrate in sistemul de operare, insa pentru componentele mai speciale driverul trebuie
adaugat separat. Sistemele de operare mai noi vor cere de obicei de adaugarea oricarui driver
de care este nevoie.
Driverele sunt actualizate incontinuu pentru a mari eficienta si functionalitatea acestora. Cel
mai nou driver poate fi obtinut de pe website-ul producatorului si ar trebui sa fie folosit in mod
normal. Intotdeauna cititi orice documentatie care insoteste driverul pentru potentiale probleme
si procedura de instalare corecta.
Odata instalat, componenta ar trebui sa fie testata pentru functionalitate completa.
Componentele sunt proiectate sa se foloseasca de seturi specifice de Resursele
Sistemului. Daca doua componente incearca sa foloseasca aceleasi resurse una, sau ambele, va
esua. Solutia este sa schimbati resursele pe care le foloseste unul din dispozitive.
Componentele mai noi si sistemele de operare sunt capabile sa aloce resursele sistemului in
mod dinamic.
13
Daca dispozitivul esueaza sa functioneze corect, verificati ca ati instalat cel mai nou si
corect driver. De asemenea verificati ca sistemul de operare a detectat si identificat in mod
corect dispozitivul. Daca nici asa nu se rezolva problema, opriti sistemul, resetati cu grija
componenta, si verificati daca toate conexiunile sunt corecte. Verificati documentatia
componentei pentru setarile corecte. Daca dispozitivul continua sa nu functioneze, este posibil
ca acea componenta sa fie defecta si ar trebui returnata vanzatorului.
Dispozitivele periferice, spre deosebire de componentele interne, nu necesita deschiderea
caracasei calculatorului pentru instalare. Perifericele se conecteaza la o interfata din exteriorul
carcasei cu o legatura prin fir sau wireless. Perifericele foarte vechi erau proiectate sa
functioneze atunci cand erau conectate la un anumit port. De exemplu, imprimantele erau
proiectate astfel incat sa fie conectate la un port paralel care transfera datele din calculator la
imprimanta intr-un format specific.
Mai recent dezvoltarea interfetei Universal Serial Bus (USB) a simplificat foarte mult
conectarea dispozitivelor periferice care se conecteaza prin cablu. Dispozitivele USB nu au
nevoie de configuratii complexe si pot fi introduse numai in nterfata specifica asumand ca
driverul corect a fost instalat. De asemenea a crescut foarte mult numarul perifericelor care se
conecteaza la calculatorul gazda folosind tehnologie wireless.
nstalarea unui echipament periferic necesita cativa pasi: Ordinea si detaliul acestor pasi variaza
in functie de tipul de conexiune fizica si daca perifericul este sau nu un dispozitiv Plug-andPlay (PnP). Pasii includ:
Conectati dispozitivul periferic la statie folosind cablul potrivit sau o conexiune wireles.
Conectati dispozitivul periferic la o sursa de alimentare.
Instalati driver-ul potrivit.
Unele dispozitive periferice mai vechi, asa numitele dispozitive mostenite, nu au PnP
activat. Pentru acestea, instalarea unui driver apare dupa ce dispozitivul a fost conectat la
calculator si pornit.
Pentru dispozitivele USB cu PnP activat, driver-ul este preinstalat in sistem. In acest caz,
atunci cand dispozitivul PnP este conectat si pornit, sistemul de operare recunoaste dispozitivul
si instaleaza driver-ul potrivit.
Instalarea unor drivere invechite sau gresite pate cauza o reactie neasteptata a dispozitivului
periferic. Din acest motiv, este necesar sa se instaleze cele mai noi drivere disponibile.
Daca dispozitivul periferic nu functioneaza odata ce a fost conectat si instalat, verificati daca
toate cablurile sunt corect conectate si dca dispozitivul este pornit.
Multe dispozitive, cum ar fi imprimantele, ofera testarea functionalitatii direct din ea, si
nu prin intermediul calculatorului. Folositi aceasta optiune sa vedeti daca dispozitivul insusi
functioneaza corect. Daca dispozitivul este operational, dar nu se conecteaza la sistem,
problema ar putea sa fie de la conectarea cablului.
Inlocuiti cablul suspect cu unul despre care stiti sigur ca functioneaza. Daca nici asa nu
s-a rezolvat problema, urmatorul pas este sa verificati daca portul la care este conectat
dispozitivul periferic este recunoscut de sistemul de operare.
Daca totul pare sa functioneze corect, atunci este posibil ca dispozitivul periferic sa nu
fie compatibil cu harware-ul sau cu sistemul de operare si necesita cautarea mai multor
informatii pentru a rezolva problema.
Odata instalat, trebuie testata intreaga functionalitate a perifericului. Daca este valabila doar o
functionalitate partiala, atunci cea mai probabila cauza o reprezinta un driver invechit. Acest
lucru este usor remediabil prin descarcarea si incarcarea celui mai nou driver de pe site-ul
producatorului.
14
Rezumat
Calculatoarele sunt folosite in toata lumea si in toate domeniile: in invatamant, in spitale, in
firme si companii, in cabinete de avocatura sau in cabinete stomatologice.
Calculatoare modificate pot fi integrate in echipamente precum: televizoare, case de
marcat, sisteme audio sau alte echipamente electonice.
Pentru a putea functiona un calculator are nevoie de componente hardware, de un sistem
de operare si de aplicatii special create pentru a folosi componentele instalate.
aplicatie de retea are doua componenete de baza: o componenta client, care ruleaza pe
calculatorul personal al utilizatorului si o componenta server care ruleaza pe un
calculator special creat pentru aceasta functie.
Exista multe tipuri de calculatoare.
Un furnizor de servicii ofera servicii unui numar mare de clienti. Componentele
hardware ale unui server sunt optimizate pentru a raspunde prompt cererilor de retea.
Statile de lucru sunt calculatoare performante, proiectate pentru a putea folosi aplicatii
de specialitate, gasite la locul de munca.
Calculatoarele Desktop sunt echipamente configurate pentru a fi folosite acasa sau intro companie de mici dimensiuni si suporta aplicatii precum editoarele de texte, aplicatii
de e-mail, jocuri online sau web browsere.
Calculatoarele tip laptop se aseamana cu cele de tip Desktop, dar sunt proiectate pentru
a fi mobile, sunt mai usoare, mai mici si au ecran, tastatura si mouse integrat.
Dispozitivele portabile pot varia in dimensiuni, putere si design. Cele mai cunoscute
dispozitive portabile sunt:
Laptopurile / Notebook PC
Tablet sau Pocket PC
Asistent Personal Digital - PDA (Personal Digital Assistant )
Gaming device
Telefoane mobile
Calculatoarele folosesc numerele binare pentru a codifica si interpreta literele, numerele
si caracterele speciale. Astazi informatiile stocate pe calculatoare, precum: poze, documentele
video sau audio sunt reprezentate prin numere binare.
Mai multi biti formeaza un byte (octet). Fiecare byte(octet) contine opt biti.
Octetii sunt folositi pentru a reprezenta cantitatiile de memoria RAM sau spatiul de
stocare al unui hard drive. Unitatile de masura ale octetilor sunt: kilobytes (KB),
megabytes (MB), gigabytes (GB) si terabytes (TB).
Biti pe secunda (bps) sunt folositi pentru a masura viteze de transfer/acces. Unitatiile de
masura pentru viteza unei retele de calculatoare sunt: kbps (kilobiti pe second), Mbps
(megabiti pe second) sau Gbps (gigabiti pe secunda).
Viteza exprimata in Megabytes per second, MBps, este folosita pentru a determina
viteza de transfer a unui hard drive.
15
Pixelii sunt unitatii de masura folosite pentru a masura rezolutia unei imagini. La
camerele digitale rezolutia se masoare in megapixeli.
Hertz este unitate de masura pentru viteza unui procesor, pentru viteza de transfer a unui
echipamente wireless sau pentru frecventele radio.
Datele sunt transferate intre componentele hardware ale unui calculator prin intermediul
magistralelor integrate in placile de retea. Componentele hardware principale ale unui
calculator sunt:
Procesorul, caracterizat prin viteza procesorului si viteza magistralei de transfer.
Procesorul manipuleaza toate datele specifice sistemului de operare sau aplicatiilor
instalate pe un calculator.
Memoria RAM, folosita pentru a stoca programele si datele care sunt manipulate de
procesor.
Placile de extensie (placa video, placa de sunet, placa de retea, modem, etc).
Hard drive-ul (dispozitivul de stocare magnetic), acestea sunt componentele principale
de stocare folosite de calculatoarele Desktop, Server sau Laptop.
Alte componente pot fi conectate la calculator pentru a ii oferi acestuia un grad sporit de
functionalitate:
Dispozitive periferice de iesire sau de intrare, folosite drept dispozitive de stocare sau
de retea.
Sursa de curent permanenta (UPS) folosite pentru a proteja calculatoarele de fluctuatiile
de tensiune.
Calculatoare reprezinta o colectie complexa de echipamente hardware si dispozitive
periferice. Ocazional una sau mai multe componente se defecteaza si trebuie sa fie inlocuite,
determinand astfel administratorul sa deschida carcasa calculatorului. Este foarte important sa
urmati procedurile specificate in manualul calculatorului ori de cate ori desfasurati activitati de
intretinere.
CAPITOLUL. II
SISTEME DE OPERARE
Scopul sistemului de operare
Componentele hardware si perifericele nu sunt nimic mai mult decat o colectie de piese
electronice si mecanice. Ca aceste parti sa lucreze impreuna pentru a indeplini o anumita
sarcina este nevoie sa folosim programe special create pentru calculator, cunoscute drept
sisteme de operare (OS).
Sa presupunem ca un utilizator doreste sa scrie un raport pe care sa-l printeze folosind o
imprimanta atasata. Pentru a indeplini aceasta sarcina este nevoie de o aplicatie care
proceseaza texte. Informatia este introdusa prin tastatura, afisata pe ecran, salvata pe hard disk
si in cele din urma trimisa spre imprimare.
16
17
Unii utilizatori doresc sa aiba control asupra patch-urilor care sunt aplicate. Aceasta este
adesea alegerea utilizatorilor care inteleg impactul pe care patch-ul il poate avea asupra
performantei sistemului. Sistemul poate fi configurat sa notifice utilizatorul final atunci cand
un patch este disponibil. Utilizatorul va decide apoi, daca patch-ul va fi descarcat si instalat.
Manual
Actualizarile care necesita inlocuirea unor parti mari de cod de pe un sistem ar trebui sa
se execute manual. Aceste actualizari majore sunt adesea numite pachete de service si sunt
concepute pentru a corecta problemele unei aplicatii sau a unui sistem de operare si, uneori,
pentru a spori functionalitatea. Pentru a beneficia de aceste pachete de service este nevoie ca
utilizatorul final sa se conecteze la site-ul web al producatorului, sa descarce si instaleze patchul. Acestea pot fi, de asemenea, instalate de pe un CD, care poate fi obtinut de la producator.
Aplicarea patch si update
Si aplicatiile au nevoie de patch-uri si update-uri. Patch-uri sunt, de obicei, puse la
dispozitie de catre producator, pentru a repara o vulnerabilitate detectata in aplicatie, care ar
putea duce la un comportament nedorit al acesteia.
Browserele si aplicatiiile software de birou, cum ar fi procesoare de cuvinte, foile de
calcul si aplicatiile baze de date devin de multe ori obiective ale atacurilor de retea. Aceste
aplicatii necesita actualizari pentru a putea corecta partile de cod care ar face posibila reusita
unui astfel de atac. Producatorul poate pune la dispozitie, de asemenea, actualizari care pot
spori functionalitatea produsului, fara costuri suplimentare.
Patch-urile pentru OS si aplicatii se gasesc, in general, pe site-ul producatorului.
Aplicatia poate cere permisiunea de a instala actualizarea si de a verifica existenta unui
software pentru suport. In procesul de instalare a unui patch pot fi instalate, de asemenea, si
alte programe care sunt necesare pentru actualizarea aplicatiei. Actualizarile de Web pot fi
descarcate in sistem de pe Internet si instalate automat.
Rezumat
CAPITOLUL III
CONECTAREA LA REEA
Ce este reteaua?
Exista mai multe tipuri de retele, fiecare oferind o gama diversificata de servicii. In
fiecare zi, mii de persoane initiaza apeluri telefonice, urmaresc posturi de televiziune online,
asculta muzica la radio, cauta informatii pe Internet sau se joaca online. Toate aceste activitati
sunt posibile datorita unui sistem robus si fiabil de retele interconectate. Retelele conecteaza
oameni si echipamente indiferente de zona georgrafica in care se afla. Oamenii folosesc acest
22
sistem de retele fara a se intreba cum functioneaza si ce s-ar intampla daca aceste retele nu ar
mai exista.
Aceasta imagine ilustreaza modul in care sunt folosite retelele pentru a schimba
informatii si resurse. In imagine sunt prezentate mai multe tipuri de retele. Cate tipuri puteti sa
identificati ?
In 1990 tehnologiile de comunicare se bazau pe un sistem de retele dedicate pentru
voce, video si date. Fiecare retea folosea echipamente specifice pentru accesarea resurselor.
Retelele de televiziune, telefonie si calculatoarele foloseau tehnologii si echipamente specifice
pentru a comunica si schimba informatii. Credeti ca este posibil ca utilizatorii sa accese toate
aceste servicii simultan, folosind un singur echipament ?
Tehnologiile moderne permit accesarea simultana a tuturor acestor retele. Spre
deosebire de retelele dedicate, aceste retele noi, convergente sunt capabile sa transfere pachete
de voce, video si date folosind acelasi canal de comunicare si aceleasi echipamente.
Pentru a profita de avantajele acestor retelele convergente au fost create noi
echipamente. Acum utilizatorii pot viziona filme online folosind calculatorul, pot initia apeluri
telefonice folosind Internetul sau pot cauta informaii pe Internet folosind televizorul. Retelele
convergente fac posibila interconectarea retelelor.
In acest curs, termenul retea, face referire la retelele convergente.
Avantajele retelelor
Dimensiunea unei retele poate varia foarte mult. De la retele de mici dimensiune, ce
conecteaza doua sau trei calculatoare, la retele foarte mari cu milioane de clienti. Reletele de
mici dimensiuni folosite acasa sau in birouri mici se numesc retele SOHO. Retelele SOHO
permit interschimbarea resurselor, precum imprimante, documente, imagini sau alte fisiere
intre calculatoare.
In companiile mari retelelele pot fi folosite in vanzarea produselor, cumpararea materiei
prime sau in mentinerea contactului direct cu clientii. Retelele de calculatoare fac posibila
comunicarea mai eficienta si mai putin costisitoare cu clientii decat retele traditionale, precum
posta sau reteaua clasica de telefonie. Retelele de comunicarea ofera servicii de comunicare
rapida, precum email sau mesagerie instant, servicii de stocare, securitate si acces la distanta.
Retelele business sau SOHO pot oferi clientilor acces la Internet. Internetul este
considerat "reteaua retelelor", deoarece este construit din mii de retele mai mici, interconectate.
Printre avantajele retelelor de calculatoare si ale Internetului se numara si:
Interschimbarea fiserelor video si audio
Servicii de cautare online
Servicii de comunicare, precum mesageria instant
Posibilitati de planificarea a calatoriilor
Posibilitati de cautare si achizitionare a unor game variate de produse.
Componente elementare de retea
Exista o varietate de echipamentecare pot alcatui o retea, precum calculatoarele
personale, serverele, echipamentele si cablurile de retea.
Aceste componente pot fi grupate in patru mari categorii:
Gazde
Dizpozitive periferice
Echipamente de retea
Mediu de transmisie
Componentele de retea cel mai frecvent folosite de utilizatorii sunt gazdele si dispozitivele
periferice. Gazdele sunt echipamente care primesc si trimit mesaje direct prin retea.
23
Dispozitivele periferice nu sunt conectate direct la retea, dar sunt conectate la gazde.
Gazdele sunt responsabile pentru interschimabarea acestora in retea. Gazdele folosesc
programe configurate care permit utilizatorilor sa acceseze dispozitivele periferice prin retea.
Dispozitivele de retea si mediu de transmisie sunt folosite pentru a interconecta retelele.
Unele echipamente pot avea mai multe roluri in functie de modul in care sunt conectate la
retea. Spre exemplu, o imprimanta conectata direct la o gazda de retea, este un dispozitiv
periferic. O imprimanta conectata direct la retea, care participa la comunicarea cu alte gazde
este la randul ei o gazda.
Rolul unui calculator in retea
Toate calculatoarele conectate la o retea, care participa direct in procesul de
comunicarea, poarta denumirea de gazde. Gazdele pot trimite si primi mesaje prin retea. In
retelele moderne, o gazda poate ideplini rolul de client , server sau ambele. Sistemul de operare
si programele instalate pe calculator determina rolul gazdei in retea.
Serverele sunt gazde care furnizeaza diferite servicii, precum servicii de e-mail, web
page sau securitate, altor gazde din retea. Fiecare serviciu necesitea un server care ruleaza un
anumit software. Spre exemplu, pentru a putea oferi servicii web trebuie sa existe o gazda, pe
care sa fie instalat serviciul web server.
Clientii sunt gazde care ruleaza aplicatii, ce le permit sa acceseze si sa descarce
informatiile stocate pe un server. Un exemplu de aplicatie de tip client este browserul web.
Un calculator ce are instalata o aplicatie de tip server, poate oferi simultan servicii mai multor
clienti.
De asemenea, un singur calculator poate rula mai multe aplicatii de tip server. In
majoritatea cazurilor, intr-o retea de mici dimensiuni un singur calculator indeplineste atat
rolul de server de fisiere, cat si cel de web server sau email server.
In acelasi timp, un singur calculator poate rula mai multe programe de tip client.
Trebuie sa existe un program de tip client pentru fiecare servciu de retea instalat. O gazda care
poate rula mai multe programe de tip client se poate conecta la mai multe servere simultan.
Spre exemplu, un utilizator isi poate verifica mesajele e-mail si poate cauta informatii pe
Internet in acelasi timp.
Retete de tip peer-peer
Programele de tip client/server sunt instalate, in mod normal, pe calculatoare diferite,
dar se poate intampla ca un singur calculator sa indeplineasca ambele roluri. In cadrul retelelor
de mici dimensiuni, un singur calculator poate fi atat client, cat si server. Aceste tipuri de retele
se numesc peer-to-peer.
Cea mai simpla retea peer-to-peer este alcatuita din doua calculatoare conectate printrun simplu cablu de retea sau o conexiunea wireless.
Mai multe calculatoare pot fi interconectate pentru a forma o retea complexa de tip
peer-to-peer, folosind echipamente de retea , precum huburi.
Principalul dezavantaj al retelelor peer-to-peer consta in diminuarea performatele
gazdelor atunci cand acestea indeplinesc simultan ambele roluri: client si server.
In cazul retelelor mari, datorita traficului mare de informatii este necesara
implementarea unor calculatoare dedicate de tip server.
Avantajele retelelor de tip peer to peer:
Usor de folosit
Complexitate redusa
Echipamentele de retea si serverele dedicate nefind necesare pentru retelele peer to peer
costurile de implementare sunt mai mici.
24
Pot fi folosite pentru taskuri mici precum trasferul de fisiere si partajarea imprimantelor.
Dezavantajele retelelor de tip peer to peer:
Administrarea retelei nu este centralizata
Nu este la fel de securizata ca o reta de tip client/server
Nu este scalabila
Toate gazdele sunt fie client, fie server ceea ce reduce performantele retelei
Topologii de retea
Intr-o retea simpla, formata dintr-un numar mic de calculatoare, este usor sa vizualizam
modul in care interactioneaza componentelor de retea. In retelele de mari dimensiuni
localizarea fiecarui echipament devine o sarcina dificila. Retelele cablate folosesc un numar
mare de cabluri si echipamente de retea pentru a functiona.
Implementarea retelelor implica si intocmirea unor harti fizice ale echipamentelor, care
inregistreza pozitia in retea a fiecarui dispozitiv. Aceste harti poarta denumirea de topologie
fizica. Aceste topologii fizice pot sa contina si informatii referitoare la tipul de mediu de
transmisie. Sunt folosite simboluri specifice pentru fiecare echipament de retea. Mentinearea si
actualizarea acestor harti ajuta in procesul de diagnosticare si upgradare a retelelor.
Implementarea retelelor implica, de asemenea, intocmirea unei harti logice a retelei.
Harta logica a retelei grupeaza gazdele in functie de modul acestora de a se conecta la retea,
fara a tine cont de pozitia fizica. Numele gazdelor, adresele IP, informatiile de grup si
aplicatiile instalate pot fi documentate la intocmirea topologiilor logice ale retelor.
Sursa canal si destinatia
Principalul scop al oricarei retele este sa furnizeze clientilor un mijloc de a schimba
informatii. De la omul de rand, la informaticianul certificat sau omul de stiinta, schimbul de
informatii este vital pentru evolutia umana.
Toate comunicatiile incep cu un mesaj, sau o informatie, care trebuie sa ajunga de la un
om la altul. Metodele folosite pentru a trimite, primi si interpreta mesajele sau schimbat de a
lungul timpului, odata cu evolutia tehnologica.
Toate metodele de comunicare au in comun trei elemente. Primul dintre aceste elemente
este sursa mesajului sau transmitatorul. Sursele sunt oameni, sau echipamente electronice, care
transmit un mesaj catre o anumita destinatie. Al doilea element este destinatie sau receptorul.
Receptorul primeste si interpreteaza mesajul. Al treilea element se numeste canalul, si ofera
transmitatorului mijloacele necesare de transmitere a mesajelor catre receptor.
Reguli de comunicare
n orice conversatie intre doua persoane, exista un set de reguli, sau protocoale, pe care cei doi
trebuie sa le respecte pentru ca mesajul sa fie transmis si inteles.
Printre aceste reguli de comunicarea se numara:
Identificarea transmitatorului si a receptorului
Mediu de transmisie agreat de ambele parti (fata in fata, prin telefon, scrisoare s.a.m.d)
Mod de comunicarea agreat de ambele parti (vorbit, scris, interactiv, intr-un singur sens,
etc.)
Limbaj comun
Elemente comune de sintaxa si vocabular
Viteza si sincronizarea mesajelor
Imaginati-va ce s-ar intampla daca nu ar exista aceste reguli. Credeti ca ar mai fi posibil sa
comunicam ? Puteti sa cititi un paragraf care nu respecta regulile gramaticale si de sintaxa ?
25
28
Standardizarea protocoalelor
La inceputul dezvoltarii retelelor de calculatoare, fiecare producator de echipamente de
retea folosea propriile protocoale pentru a permite calculatoarele sa comunice intre ele.
Echipamentele unui producator nu erau capabile sa comunice cu echipamentele altui
producator.
Pe masura ce retelele de calculatoare au devenit din ce in ce mai mari, au fost
implementate standarde pentru a defini un set comun de reguli, permitand astfel
echipamentelor de retea diferite sa comunice intre ele.
Avantajele standardelor:
Faciliteaza proiectarea retelelor
Simplifica dezvoltarea produselor
Promoveaza competitia
Ofera posibilitatea realizarii unor conexiuni consistente intre calculatoare si
echipamentele de retea
Faciliteaza procesul de instruire a personalului IT
Ofera clientilor mai multe echipamente de retea din care sa aleaga
Nu exista un standard oficial, dar cu timpul unul din ele, Ethernetul, s-a impus pe piata. A
devenit standardul de facto
Institutul Inginerilor Electrotehnisti si Electronisti sau IEEE administreaza standardele de
retea, inclusic Ethernetul si standardele wireless. Comitetele IEEE sunt responsabile pentru
aprobarea si mentinerea standardelor, cerintele mediului de transmisie si protocoalelor de
comunicare. Fiecare standard are atribuit un numar care identifica comisia responsabila cu
aprobarea si administrarea standardului respectiv. Comitetul responsabil pentru standarul
Ethernet este 802.3.
De la inceputul dezvoltarii Ethernetului, in 1973, acest standard a evoluat pentru a defini
noi tehnologii de retea, mai rapide si mai flexibile. Capacitatea standardului Ethernet de evolua
este unul din principalele motive pentru care a devenit atat de popular. Fiecare versiune de
Ethernet are un standard asociat. Spre exemplu, 802.3 100BASE-T este standardul ce defineste
o retea Ethernet capabila sa atinga viteza de 100 Megabiti pe secunda si care foloseste cablu
UTP. Standardul 802.3 100BASE-T se traduce astfel:
100 este viteza in Mbps
BASE reprezinta transmisia de tip baseband.
T reprezinta tipul de cablu de retea folosit, in cazul de fata cablu torsodat.
Primele versiuni de Ethernet nu puteau transmite pachete cu o viteza mai mare de 10 Mbps.
Ultima versiune de Ethernet poate opera cu viteze de pana la 10 Gigabiti pe secunda sau mai
mult. Imaginati-va cat de rapide sunt aceste versiuni noi fata de primele versiuni de Ethernet.
Adresa fizica
Toate tipurile de comunicare necesita o metoda de identificare a sursei si a destinatiei
unui mesaj. Sursa si destinatia, in cazul comunicarii verbale intre doua persoane, sunt
identificate folosind numele interlocutorilor.
Atunci cand este strigat un anumit nume, persoane respectiva asculta mesajul si
raspunde in conformitate. Alte persoane din aceeasi incapere pot auzi mesajul, dar pentru ca nu
le este adresat, acestea il ignora.
In retelele Ethernet, exista o metoda similara de a identifica gazdele sursa si destinatie.
Fiecare gazda conectata la o retea Ethernet are atribuita o adresa fizica, folosita pentru a
identifica unic gazda respectiva.
29
Fiecare Interfata Ethernet are atribuita o adreasa fizica inca din faza de productie.
Aceasta adresa este cunoscuta ca Adresa Media Access Control (MAC). Adresa MAC
identifica unic gazda sursa si destinatie dintr-o retea de calculatoare.
Retele Ethernet sunt retele cablate, ceea ce inseamna ca folosesc cabluri de cupru sau cabluri
de tip fibra optica pentru a interconecta echipamentele de retea si gazdele. Acesta este canalul
folosit pentru a comunica in retea.
Atunci cand o gazda comunica, trimite unul sau mai multe cadre Ethernet, care contin
atat adresa MAC proprie (adresa MAC sursa), cat si adresa MAC a gazdei destinatie. Gazda
destinatie va decodifica si va citi adresa MAC destinatie. Daca aceasta adresa este aceeasi cu
adresa MAC a propriei placi de retea, atunci cadrul ii este adresat si gazda il proceseaza. In caz
contrar, placa de retea va ignora mesajul.
Comunicarea in reteaua ethernet
Standardul Ethernet defineste aspectele procesului de comunicare in cadrul unei retele
de calculatoare, precum: formatul cadrelor, dimensiunea cadrelor, timpi de comunicare si
procesul de codificare.
Cand mesajele sunt trimise printr-o retea Ethernet, gazda formateaza mesajul intr-un
cadru Ethernet. Cadrele se mai numesc si Protocol Data Units (PDUs).
Fiecare cadru Ethernet contine urmatoarele informatii : adresa MAC sursa si destinatie
Preambul pentru secventierea mesajelor si timpii de comunicare
Delimitator pentru inceputul cadrului - (start of Frame Delimiter)
Dimensiunea si tipul cadrului
Secventa de verificare a cadrului (folosita pentru a determina erorile de transmisie)
Dimensiunea cadrelor Ethernet este de minim 64 de bytes si maxim 1518 bytes; cadrul incepe
cu adresa MAC destinatie si se termina cu secventa de verificare a cadrului (Frame Check
Sequence). Cadrele care nu respecta aceste cerinte nu sunt procesate de gazda destinatie. Pe
langa aceste informatii privind formatul, dimensiunea si timpii de comunicare, standardele
Ethernet definesc si modul in care fiecare bit este transmis prin canal. Biti sunt transmisi fie ca
impulsuri electrice, folosind cabluri de retea din cupru, fie ca impulsuri luminoase, folosind
fibra optica.
Modelul ierarhic al retelelor ethernet
Imaginati-va cat de greu ar fi sa comunicam daca singura metoda de a identifica o
persoana ar fi numele acesteia. Daca nu ar exista strazi, orase, comune sau granite,
transmiterea unui mesaj catre o anumita persoana din alta tara ar fi aproape imposibila.
Intr-o retea Ethernet adresa MAC este asemanatoare numelui unei persoane. Adresa
MAC identifica unic ficare gazda, dar nu ne indica pozitia acesteia. Daca gazdele conectate la
Internet (peste 400 de milioane) ar fi identificate doar pe baza adresei MAC, timpi de
localizare a acestora ar fi foarte mari.
In plus, retelele Ethernet folosesc preponderent mesajele difuzate (broadcast) pentru a
comunica. Mesajele difuzate sunt trimise catre toate gazdele dintr-o retea. Mesaje difuzate
ocupa un procent mare din latimea de banda si reduc performatele retelelor de calculatoare. Ce
credeti ca s-ar intampla daca toate gazdele conectate la Internet ar face parte din aceeasi retea
si ar folosi mesaje difuzate ?
Din acest motiv retelele Ethernet formate din foarte multe gazde sunt ineficiente. Este indicat
sa impartim retelele mari in sectiuni mai mici si mai usor de administrat. Una din metodele
folosite pentru a imparti retelele mari in retele mai mici este ierarhizarea retelelor.
30
n retelistica, modelul ierarhic este folosit pentru a imparti echipamentele de retea in grupuri
individuale organizate pe niveluri. Astfel o retea mare devine un conglomerat de grupuri mici
ce permit traficului de retea sa ramana local. Doar traficul destinat unei gazde din alta retea
este transferat urmatorului nivel.
Modelul ierarhizat este mai eficient si ofera viteze mai mari de transfer decat un model
normal. In acelasi timp permite administratorilor de retea sa adauge noi retele locale fara a
infuenta negativ performanta retelelor existente.
Modelul ierarhic are trei nivele elementare:
Nivelul Acces - care ofera acces la retea gazdelor.
Nivelul Distributie - care interconecteaza retelele mai mici.
Nivelul Nucleu - care ofera o conexiune de mare viteza intre echipamentele specifice
nivelului Distributie.
Pentru a putea implementa modelul ierarhic este necesara folosirea unei scheme de adresare
logica a echipamentelor. Aceasta schema logica poarta numele de Schema de Adresare Internet
Protocol (IP).
Adresarea logica
Numele unei persoane, de obicei, nu se schimba. Pe de alta parte, adresa la care
locuieste o persoana, de cele mai multe ori, se schimba in functie de serviciu si alte elemente.
In cazul unei gazde, adresa MAC nu se schimba niciodata, aceasta este atribuita fiecarei placi
de retea si este cunoscuta drept adresa fizica. Adresa fizica ramane aceeasi indifirent de locul
sau functia pe care o indeplineste gazda in retea.
Adresa IP este asemanatoare cu adresa postala a unei persoane. Este cunoscuta drept
adresa logica , deoarece este atribuita logic in functie de zona in care se gaseste gazda. Adresa
IP sau adresa de retea este atribuita fiecarei gazde de catre un administrator de retea.
Adresele IP contin doua parti. Prima parte identifica reteaua logica din care face parte
gazda. Portiunea de retea a unei adrese IP este acceasi pentru toate gazdele care sunt conectate
la acceasi retea locala. A doua parte a unei adrese IP identifica fiecare gazda din reteaua logica.
In cadrul aceleasi retele logice, portiunea gazda a adresei IP este unica pentru fiecare gazda.
Atat adresa MAC, cat si adresa IP sunt necesare pentru a putea comunica intr-o retea
ierarhica de calculatoare .
Nivel acces nivel distributie si echipamente de retea
Traficul IP este administrat pe baza caracteristiciilor si echipamentelor specifice fiecarui
nivel: Acces, Distributie si Nucleu. Adresa IP este folosita pentru a stabili daca traficul trebuie
transferat unei gazde din reteaua locala sau daca trebuie transferat unui nivel superior.
Nivelul Acces
Nivelul Acces ofera gazdelor un punct de conectare la retea si le permite acestora sa
comunice intre ele. In mod normal, gazdele conectate la acelasi echipament de retea specific
Nivelului Acces, vor avea acceasi portiune retea in adresa IP.
Daca un mesaj este destinat unei gazde locale, atunci portiunea retea a adresei IP
destinatie este acceasi cu cea a adresei IP sursa. Daca mesajul este destinat unei gazde din alta
retea, atunci pachetele sunt transferate Nivelului Distributie. Echipamentele de retea specifice
Nivelului Acces (hub sau switch) sunt conectate direct la echipamentele de retea specifice
Nivelului Distributie (router).
Nivelul Distributie
31
de a avea loc o coliziune. Un numar mare de coliziuni determina si un numar mare de pachete
retransmise. Numarul mare de pachete retransmise afecteaza performantele retelei. Din acest
motiv dimensiunea unui domeniu de coliziune trebuie micsorata pe cat posibil.
Functiile unui switch
Un switch Ethernet este un echipament specific Nivelului Acces. Asemenea unui hub,
un switch conecteaza mai multe gazde la retea. Spre deosebire insa de hub-uri, switch-urile pot
inainta mesajele unei anumite gazde. Atunci cand o gazda, conectata la un switch, trimite un
mesaj altei gazde din aceeasi retea, switch-ul accepta si decodifica cadrele pentru a citi si
interpretea adresa MAC destinatie.
Pe baza unei tabele, denumita Tabela Adreselor MAC, switch-ul determina portul ce
trebuie folosit pentru a trimite pachetul direct la gazda destinatie specificata in cadru. In
momentul in care un pachet ajunge la switch acesta cauta adresa MAC destinatie in Tabela.
Daca o gaseste, switch-ul realizeaza un circuit electric temporar intre porturile sursa si
destinatie. Circuitul astfel creat ofera un canal dedicat prin care cele doua gazde pot comunica.
Alte gazde conectate la switch nu pot accesa acest canal temporar si prin urmare nu primesc
cadrele transferate intre cele doua gazde. Un nou circuit este creat pentru fiecare conversatie
intre doua gazde diferite. Circuitele separate permit switch-ului sa conecteze mai multe gazde
simultan.
Ce se intampla atunci cand un switch primeste un cadru adresat unei gazde a carei
adrese MAC nu este in tabela ? Daca adresa MAC destinatie nu este in tabela atunci switch-ul
nu poate realiza circuitul. In acest caz, switch-ul foloseste un proces numit inundare (flooding)
pentru a inainte mesajul tuturor gazdelor conectate la el. Fiecare gazda compara adresa MAC
destinatie cu propria adresa MAC pentru a determina daca trebuie sau nu sa proceseze mesajul
primit.
Cum ajunge adresa MAC a unei noi gazde in Tabela adreselor MAC a unui switch ?
Switch-ul isi construieste Tabela adreselor MAC analizand adresa MAC sursa a fiecarui pachet
pe care il primeste. Atunci cand o gazda noua transmite un pachet sau raspunde unui mesaj de
inundare, switch-ul ii adauga adresa in tabela. Tabela este actualizata dinamic de fiecare data
cand o noua gazda se conecteaza si foloseste switch-ul pentru a trimite un mesaj. In acest fel,
un switch va invata foarte repede adresele MAC ale gazdelor conectate la fiecare port.
Uneori este necesar sa conectam alt echipament de retea, precum un hub la porturile
unui switch. Hub-ul va fi folosit pentru a mari numarul de gazde care se pot conecta la retea
locala. Cand un hub este conectat la un switch, switch-ul va asocia unui singur port toate
adresele MAC ale gazdelor conectate la hub. Ocazional o gazda conectata la hub va trimite un
mesaj unei alte gazde conectate la hub. In acest caz, switch-ul va primi mesajul si va incerca sa
localizeze portul destinatie in functie de adresa MAC destinatie. Daca atat adresa MAC sursa,
cat si adresa MAC destinatie sunt asociate aceluiasi port, atunci switch-ul va ignora mesajul.
In cazul in care un hub este conectat la un switch, coliziunile au loc doar la nivelul hubului. Hub-ul va trimite mesajul alterat pe toate porturile. In acest caz, switch-ul va primi
mesajul, dar il va ignora. Astfel fiecare port al switch-ului delimiteaza un domeniu de
coliziune. Acesta este un lucru bun. Cu cat sunt mai putine gazde conectate la acelasi domeniu
de coliziune cu atat sunt mai mici sansele de a se produce o coliziune.
Difuzarea mesajelor de retea
Gazdele care sunt conectate la un hub sau un switch fac parte din aceeasi retea locala.
Uneori, in cadrul unei retele locale, este necesar ca o gazda sa trimita un mesaj catre toate
gazdele din retea. Acest lucru este posibil folosind mesaj de tip difuzare (broadcast). Mesajele
difuzate sunt utile in situatiile in care o gazda doreste sa afle informatii si nu stie gazda
33
detinatoare a informatiilor respective sau cand o gazda vrea sa trimita un mesaj catre toate
gazdele conectate la aceeasi retea locala.
Un mesaj poate contine o singura adresa MAC destinatie. Deci, cum este posibil ca o
gazda sa comunice cu toate gazdele conectate la o retea locala fara a trimite acelasi mesaj catre
toate gazdele individual ?
Pentru a rezolva aceasta problema mesajele difuzate folosesc o adresa MAC unica
recunoscuta de toate gazdele. Adresa MAC de difuzare este defapt o adresa MAC alcatuita din
48 de biti cu valoare 1. Datorita dimensiunii lor, adresele MAC sunt reprezentate de obicei
folosind notatia hexadecimala. Astfel adresa MAC de difuzare devine FFFF.FFFF.FFFF.
Fiecare F hexadecimal este reprezentat de patru biti cu valoarea 1.
De ficare data cand o gazda primeste un mesaj a carui adresa MAC destinatie este adresa de
difuzare aceasta accepta si proceseaza mesajul ca si cand acesta i-ar fi fost adresat. Atunci cand
o gazda trimite un mesaj de difuzare,a cesta este trimisde catre toate switch-urile si hub-urile
pe toate porturile la care sunt conectate gazde. Din acest motiv o retea locala este cunoscuta si
drept un domeniu de difuzare
Daca numarul gazdelor conectate la acelasi domeniu de difuzare este mare, traficul de
difuzare va reduce performantele retelei. Numarul de gazde si volumul de trafic care pot fi
suportate de catre o retea locala depind de capacitatea hub-urilor si a switch-urilor folosite in
retea. Pe masura ce retele locale se extind si sunt atasate gazde noi la echipamentele de retea,
traficul de retea, inclusiv traficul de difuzare, creste. Este adesea necesar sa segmentam retelele
locale mari in mai multe retele locale mici pentru a mentine un nivel de performanta
acceptabil.
MAC si IP
Intr-o retea Ethernet locala, o gazda accepta mesajele de retea doar daca adresa MAC
destinatie este adresa MAC de difuzare sau este aceeasi cu adresa MAC a propriei placii de
retea.
Cu toate acestea, majoritatea aplicatilor de retea, se bazeaza pe adresa IP destinatie
pentru a localiza un server sau un client.
Ce se intampla in cazul in care gazda sursa nu cunoaste decat adresa IP destinatie ? Cum
stie gazda sursa ce adresa MAC sa foloseasca pentru a trimite cadrele la destinatie ?
Gazda sursa poate sa foloseasca un protocol numit Address Resolution Protocol (ARP),
pentru a determina adresa MAC a unei gazde din aceeasi retea locala.
Adrese Resolutio Protocol (ARP)
Protocolul ARP foloseste un proces in trei pasi pentru a descoperi si stoca adresa MAC
a unei gazde din aceeasi retea locala.
1. Gazda expeditor trimite un cadru de difuzare, care foloseste adresa MAC de difuzare.
Cadrul contine adresa IP a gazdei destinatie.
2. Fiecare gazda primeste cadrul si compara adresa IP din cadru cu propria adresa IP. Gazda a
carei adresa IP este aceeasi cu adresa IP din cadru ii trimite gazdei expeditor adresa MAC a
placii de retea.
3. Gazda expeditor primeste mesajul si stocheaza adresa MAC si adresa IP a gazdei destinatie
intr-o tabela stocata local, numita Tabela ARP.
Odata descoperita si stocata adresa MAC a gazdei destinatie, gazda sursa poate
comunica direct cu aceasta, fara a mai folosi protocolul ARP.
34
Nivelul distributie
Pe masura ce retelele locale se extind este necesar sa fie impartite in mai multe retele logice
specifice Nivelului Acces. Exista mai multe metode de a imparti o retea, fiecare metoda fiind
construita pe baza unui criteriu de selectie:
Locatia fizica
Functia logica pe care o indeplineste
Cerinte de securitate
Cerintele aplicatiilor
Nivelul Distributie interconecteaza retele independente si controleaza traficul de date ce se
desfasoara intre acestea. Acest nivel trebuie sa se asigure ca traficul intre gazdele unei retele
logice ramane local. Doar traficul destinat unei alte retele este transferat unui router. Nivelul
Distribuitie poate sa filtreze traficul intern si extern pentru a oferi un nivel ridicat de securitate.
Echipamentele de retea specifice Nivelului Distributie sunt concepute pentru a interconecta
retele locale, nu pentru a asigura o metoda de comunicare intre diferite gazde. Fiecare gazde se
conecteaza la retea folosind echipamente specifice Nivelului Acces. La randul lor
echipamentele specifice Nivelului Acces sunt interconectate prin intermediul echipamenetelor
specifice Nivelului Distributie, precum routerele.
Functiile unui router
Un router este un echipamente de retea care interconecteaza mai multe retele logice. La
Nivelul Distributie al unei retele, routerele directioneaza traficul si indeplinesc alte functii
vitale pentru functionarea corecta a retelelor. Asemenea switch-urilor, routerele sunt capabile
sa decodeze si sa interpreteze mesajele de retea. Spre deosebire de switch-uri, care sunt
capabile sa decodeze (decapsuleze) cadrele Ethernet ce contin adresele MAC destinatie si
sursa, un router este capabil sa decodeze pachetele IP incapsulate in interiorul unui cadru.
Formatul pachetului IP contine adresa IP destinatie si adresa IP sursa, precum si mesajul
trimis de la o gazda la alta. Routerul citeste portiunea retea a adresei IP destinatie si foloseste
aceasta informatie pentru a determina ce retea logica sa foloseasca pentru a trimite pachetul la
destinatie.
De fiecare data cand portiunea retea a adreselor IP sursa si destinatie sunt diferite,
trebuie folosit un router pentru a inainta mesajul catre reteaua potrivita. Daca o gazda
conectata la reteaua 1.1.1.0 trebuie sa trimita un mesaj unei gazde conectata la reteaua 5.5.5.0,
gazda sursa va trimite pachetul unui router. Routerul primeste mesajul si analizeaza adresa IP
destinatie. Determina pe ce interfata trebuie sa inainteze mesajul. Si re-incapsuleaza pachetul
intr-un cadru Ethernet pe care il trimite catre reteaua logica potrivita.
Cum determina routerul ce interfata trebuie folosita pentru a trimite pachetul la destinatie ?
Fiecare port sau interfata a unui router este conectat la o singura retea logica. Fiecare
router contine o tabela cu toate retelele logica conectate la el si ce interfata corespunde fiecarei
retele. Aceste tabele de rutare contin informatii cu privire la rutele, sau caile, pe care un router
le poate folosi pentru a accesa alte retele care nu sunt conectate direct la el.
Atunci cand un router primeste un cadru, il decodeaza pentru a determina adresa IP
destinatie. Compara adresa destinatie cu toate adresele retelelor din tabela de rutare. Daca
portiunea retea a adresei destinatie este in tabela, routerul incapasuleaza pachetul intr-un cadru
nou. Pe care il trimite pe interfata corespunzatoare retelei specificate de adresa IP. Acest proces
de inaintare a pachetelor catre reteaua detinatie se numeste rutare.
35
36
Fiecare interfata a routerului face partea din reteaua logica la care este conectata si
mentine propria ei tabela ARP. Tabela ARP contine adresele MAC si IP ale gazdelor conectate
la retea.
Echipament multifunctional
Majoritatea retelelor de mici dimensiuni nu necesita achizitionarea unor echipamente
puternice, asemenea celor folosite in retelele business. Cu toate acestea, orice retea de mici
dimensiuni trebuie sa includa minim un switch si un router. Astfel un nou tip de echipamente
de retea a fost creat pentru a indeplini functiile unui router, switch si punct de acces fara fir
simultan. In curs aceste echipamente poarta denumirea de router integrat. Routerele integrate
variaza ca putere si complexitate: routere integrate pentru retele de mici dimensiuni si routere
integrate create pentru a administra retele mari cu sute de gazde conectate la ele.
Un router integrat se comporta precum un router, switch si access point. Spre exemplu
conexiunea intre router si switch are loc in interiorul echipamentului. Atunci cand routerul
integrat primeste un mesaj de difuzare pe unul din porturile de switch, acesta inainteaza
mesajul pe toate porturile, inclusiv catre routerul intern. Componenta router a echipamentului
ignora mesajul de difuzare.
Astfel de routere integrate pot fi achizitionate la pret scazut si sunt adesea folosite in
cadrul retelelor de mici dimensiuni. Un exemplu de router integrat este Linksys wireless router.
Aceste routere sunt echipamente simple care, in general, nu contin componente separate. In
cazul unei defectiuni nu este posibil sa fie inlocuita o singura componenta. Motiv pentru care
aceste dispozitive reprezinta un punct de esec.
Un alt exemplu de router integrat este si routerul Cisco Integrated Servicer router sau
ISR. Familia de produse Cisco ISR ofera o plaja larga de produse, inclusiv produse destinate
retelelor mici. Multe din aceste echipamente sunt alcatuite din mai multe echipamente
independente, precum o componenta switch si alta router. Aceste routere permit inlocuirea sau
imbunatatirea unei anumite componente fara a diminua performantele globale echipamentului.
Conectarea la routerul Linksys
Toate echipamentele conectate la porturile switch vor face parte din acelasi domeniu de
difuzare. Astfel toate echipamentele conectate la aceste porturi trebuie sa foloseasca adrese IP
cu aceeasi portiune de retea. In cazul in care o gazda foloseste alta portiune de retea nu va
putea comunica cu routerul integrat sau cu alte gazde din retea.
Deoarece sistemul de operare Microsoft Windows foloseste numele calculatoarelor
pentru a identifica fiecare gazda conectata la retea. Este important sa folositi numele
calculatoarelor si adresele IP in procesul de planificare si documentare pentru a ajuta in
procesul de diagnosticare.
Pentru a determina care este configuratia de retea curenta a unui calculator care
foloseste un sistem de operare Microsoft, folositi comanda ipconfig. Informatii detaliate sunt
afisate daca folositi comanda ipconfig /all. Documentati toate informatiile obtinute din
procesul de conectarea si configurarea a gazdelor.
Odata ce ati conectat cu succes toate gazdele la retea documentati performantele retelei.
Acest proces presupune determinarea unei linii de referinta a retelei, folosita pentru a indica
nivelul normal de functionare. Comparand viitoarele analize de performanta cu linia de
referinta putem determina daca exista probleme de retea.
Partajarea resurselor
Unul din motivele pentru care au fost create retelele de calculatoare este partajarea
resurselor, precum fisiere si imprimante. Sistemul de operare Windows XP permite
utilizatorilor sa acceseze diferite resurse de la distanta, folosind serviciul: Sharing. Este
important sa luam in considerare securitate unei retele si metodele pe care le putem folosi
pentru a implementa restrictii de conectare.
39
CAPITOLUL IV
CONECTAREA LA INTERNET PRINTR-UN ISP
Ce este internetul
In fiecare zi, milioane de oameni schimba informatii prin intermediul Internetului - dar
ce este, concret, Internetul? Internetul este o colectie de retele de calculatoare la nivel mondial
care interschimba informatii cu ajutorul standardelelor. Prin intermediul firelor de telefon, a
cablurilor de fibra optica, a transmisiilor wireless si a conexiunilor prin satelit, utilizatorii
Internetului pot transfera informatii catre alti utilizatori.
Internetul este reteaua de retele la care se conecteaza utilizatori din intreaga lume.
Momentan sunt peste un 1000 de miliarde de utilizatori care folosesc Internetul.
Retele discutate pana acum au fost administrate de catre un individ sau de catre o
organizatie. Internetul este un conglomerat de retele si nu este detinut de nici un individ sau
organizatie. Exista, totusi, mai multe organizatii internationale care ajuta la administrarea
Internetului, astfel incat toata lumea sa respecte aceleasi reguli.
Furnizorii de servicii de internet (Internet service providers) ISP
Orice casa, firma sau organizatie care are nevoie de o conexiune la Internet are nevoie
de un Internet Service Provider (ISP). Un ISP este o companie care furnizeaza acces la Internet
si suport clientilor sai. Aceste companii pot furniza si servicii aditionale cum a fi gazduire
Email si web.
Organizatiile ISP sunt esentiale in interactionarea cu Internetul. Nimeni nu se poate
conecta la Internet fara un computer gazda si nici o conexiune la Internet nu poate fi initiata
fara un ISP.
Furnizorii de servicii de Internet (ISP) variaza in marime, de la firme mici la organizatii
foarte mari si difera in functie de serviciile oferite. Organizatiile ISP pot furniza servicii
limitate unei arii geografice restranse sau pot oferi o gama larga de servicii la nivel national.
40
Toate protocoalele care alcatuiesc Internetul, inclusiv protocolul Internet, sunt definite
in documente numite RFC (Request for Comments).
Fiecare pachet IP contine la inceput un header , in care sunt memorate adresele IP sursa
si destinatie. De asemenea, header-ul contine informatii de control, ce permit echipamentelor
de retea (router) sa determine modul in care trebuie sa manipuleze fiecare pachet in parte.
Pachetul IP este cunoscut si drept datagrama.
Adresele IP trebuie sa fie unice pe Internet. Exista organizatii responsabile cu
administrarea adreselor IP. Fiecare ISP primeste un bloc de adrese IP de la organizatiile locale,
nationale sau regionale (Regional Internet Registry RIR). Este responsabilitatea fiecarui ISP sa
administreze aceste blocuri de adrese IP si sa atribuie fiecarui client o adresa IP valida.
Utilizatorii casnici, firmele de mici dimensiuni sau alte organizatii obtin configuratiile
IP direct de la ISP. In mod normal, aceste setari sunt obtinute automat de fiecare data cand un
utilizator se conecteaza la ISP pentru a accesa Internetul.
Cum administreaza ISP pachetele IP
Inainte de a fi trimise pe Internet, mesajele sunt impartite in pachete. Fiecare pachet IP
are o dimensiune cuprinsa intre 64 si 1500 bytes (in cazul retelelor Ethernet) si contin in mare
parte datele utilizatorului. Descarcarea unui pachet audio de 1 MB necesita peste 600 de
pachete de 1500 bytes fiecare. Fiecare pachet IP trebuie sa contina o adrese IP sursa si una
destinatie.
Cand un pachet este trimis pe Internet, ISP-ul determina daca acest pachet este destinat
unei gazde din reteaua locala sau unei gazde din alta retea.
Fiecare ISP are un echipament de control cunoscut drept Network Operations Center
(NOC). Acest echipament controleaza fluxul de trafic si serviciile de email sau web hosting.
Acest echipament este instalat fie la un Punct de Prezenta (POP), fie int-un sediu ISP separat.
Pachetele destinate unui serviciu local sunt rutate de obicei catre NOC si nu parasesc reteaua
ISP locala.
Routerele ISP-ului din fiecare POP folosesc adresa IP destinatie pentru a determina
calea cea mai potrivita pe care trebuie sa o urmeze fiecare pachet. Pachetele trimise catre ISP
sunt inaintate de routere prin reteaua ISP si apoi, daca este cazul, prin retelele altor ISP.
Pachetele sunt inaintate de la un router la altul pana cand ajung la destinatia finala.
Inaintarea pachetelor prin internet
Exista numeroase utilitare de retea care testeaza conexiunea la un anumit
echipament\gazda. Comanda ping testeaza conexiunea directa gazda sursa - gazda destiantie.
Aceasta masoara timpul in care pachetele test ajung la destinatie si se intorc inapoi la sursa.
Totosi, daca pachetele nu ajung la destinatie, sau daca sunt intarzieri foarte mari in retea,
comanda ping nu ne permite sa determinam unde este problema.
Cum putea sa determinam prin care routere a trecut pachetul si unde este localizata problema
de retea ?
Comanda traceroute monitorizeaza ruta pachetelor IP de la sursa la destinatie. Fiecare
router care a participat la rutarea pachetelor test, poarta denumirea de hop. Comanda traceroute
afiseaza fiecare hop si timpul in care pachetele ajung de la sursa la router. Daca sunt probleme
pe ruta, acesta comanda ajuta la determinarea routerului cu probleme. Comanda traceroute a
fost redenumita tracert in sistemele de operare Windows.
Norul de internet(Internet Cloud)
43
Pachetele care traverseaza Internetul, defapt traverseaza un numar mare de retele locale
interconectate.
Internetul poate fi privit drept o retea de routere interconectate. Exista conexiuni
redundante intre routere astfel incat pachetele pot urma rute diferite in drumul lor catre
destinatie.
In cazul in care anumite rute devin supraincarcate, datele vor urma automat o ruta
alternativa.
O diagrama care sa ilustreze toate echipamenetele de retea si conexiunile dintre acestea
ar fi imposibil de reprezentat grafic. Mai mult decat atat, ruta pe care o urmeaza pachetele nu
este importanta, ceea ce conteaza este ca gazda sursa poate sa transfere date catre destinatia
finala. Prin urmare, in diagramele de retea "norul" este folosit pentru a reprezenta Internetul
sau orice alta retea complexa ale carei conexiuni interne nu fac obiectul direct al diagramei.
Norul ofera posibilitatea realizarii unei diagrame simple care sa se concentreze doar asupra
sursei si destinatiei, neglijand numarul mare de dispozitive interconectate care participa la
rutarea pachetelor.
Dispozitive din norul de internet
Routerele nu sunt singurele dispozitive gasite in norul de Internet sau in reteaua unui
ISP. ISP-ul trebuie sa fie n masura sa accepte si sa furnizeze informatii utilizatorului final,
precum si sa participe la Internet.
Tehnologia oferita de ISP trebuie sa fie compatibila cu cea folosita de echipamentele
utilizatorilor finali. De exemplu, daca utilizatorul final foloseste tehnologia DSL pentru a se
conecta la Internet, ISP-ul trebuie sa foloseasca un DSL Access Multiplexer ( DSLAM ) pentru
a putea accepta aceste conexiuni. Pentru a face posibila conectarea utilizatorilor la Internet
folosind cablurile TV, ISP-ul trebuie sa dispuna de un Cable Modem Termination System
(CMTS). Unii ISP ofera acces la Internet prin intermediul modemurilor analogice si folosesc
un numar mare de modemuri pentru a oferi suport utilizatorilor. ISP-urile care ofera acces
wireless dispun si de echipamente wireless de interconectare.
Fiecare ISP-ul trebuie sa poata interschimba informatii cu alte ISP-uri. Pentru a face
posibil acest lucru este nevoie de o gama larga de tehnologi de interconectare, fiecare
necesitand echipamente specializate si configuratii specifice pentru a functiona.
Tipul de echipament folosite de un ISP depinde de tehnologia de conectare a retelelor la care
acesta participa. Routerele si switch-urile formeaza cea mai mare parte din echipamentele
folosite. Dar, acestea sunt foarte diferite de cele folosite acasa sau in retele mici.
Dispozitivele de retea utilizate de ISP-uri gestioneaza un volum mare de date intr-un
interval scurt de timp. Ele trebuie sa functioneze la capacitate maxima 24\24, defectarea unui
dispoziv din reteaua ISP-ului poate avea consecinte dezastroase asupra traficului. Din acest
motiv, majoritatea echipamentelor folosite de ISP sunt dispozitive de ultima generatie, de mare
viteza care asigura redundanta conexiunilor de retea.
In schimb, dispozitive de retea folosite acasa sau in retele mici, sunt inferioare din punct
de vedere al tehnologiei si vitezei, si nu sunt capabile sa suporte un volum mare de trafic.
Routerele integrate pot indeplinii mai multe functii, precum: punct LAN de acces wireless,
punct de comutare (switching), rutare, protectie (firewall) si numeroase functii de adresare. Un
router integrat poate oferi suport pentru unele sau pentru toate aceste functii.
Cerinte fizice si mediu
Procesul de instalare si configurare a echipamentelor folosite de catre un ISP difera in
comparatie cu cel folosit in cazul unei retele de mici dimensiuni.
44
Retelele de acasa sau cele de mici dimensiuni ofera un numar limitat de servicii unui
numar redus de persoane. Conexiunea la Internet este achizitionata de la un ISP. Volumul de
trafic este redus, si nu sunt furnizate servicii de transport.
ISP-ul ofera servicii de transport si alte servicii unui numar mare de utilizatori.
Dispozitive folosite de ISP-uri trebuie sa primeasca informatii de la un numar mare de
utilizatorii finali. Pentru a participa intr-o retea de transport, un ISP trebuie sa se poata conecta
la alt ISP. Echipamentele folosite de ISP manipuleaza un volum mare de date si necesita
echipamente fiabile pentru a face fata sarcinilor.
Chiar daca aceste retele par diferite, ambele au nevoie de un mediu in care
echipamentele pot functiona eficient si fara intrerupere. Cerintele sunt aceleasi, dar volumul de
lucru difera: pentru acasa, o singura priza de alimentare este suficienta, in timp ce pentru un
ISP este nevoie de un panou de alimentare.
O diferenta majora intre un ISP si o retea de mici dimensiuni consta in numarul de servere
folosite. Majoritatea utilizatorilor nu folosesc servere acasa iar firmele mici nu folosesc mai
mult de 2-3 servere. Acestia se bazeaza pe serviciile oferite de ISP pentru atribuirea adreselor
IP, email si web space. Un ISP trebuie sa ia in considerare atat cerintele fizice ale
echipamentelor de retea cat si pe cele ale serverelor pe care le gazduieste.
Unul dintre principalele considerente pentru functionarea echipamentelor electronice
este disponibilitatea unei surse sigure de energie. Din nefericire, sursele de curent nu sunt
intotdeauna stabile, iar acest lucru poate cauza probleme echipamentelor de retea. Furnizorii de
servicii de Internet folosesc echipamente de alimentare cu baterie de rezerva pentru a mentine
fluxul de energie continuu in cazul in care reteaua electrica principala cedeaza. Pentru retelele
de mici dimensiuni, UPS-urile (uninterruptible power supplies) obisnuite, necostisitoare sau
echipamentele cu baterii de rezerva sunt suficiente intrucat numarul de echipamente
consumatoare de energie este relativ mic.
Factorii de mediu, precum: caldura sau umiditatea, trebuie luati in considerare in
momentul in care este proiectata reteaua. Cu toate acestea, din cauza volumului de
echipamente si a cantitatii de energie consumata intr-o retea ISP, sunt necesare echipamente
performante de aer condiionat pentru a mentine temperatura de functionare constanta. Pentru
retele mici, in general, echipamentele de aer conditionat sunt suficiente.
Gestionarea cablurilor este un alt element important atat pentru instalarea unei retele
mici cat si a uneia de dimensiuni mari (ISP). Cablurile trebui sa fie protejate impotriva
deteriorarii fizice si trebuie sa fie bine organizate pentru a eficientiza procesul de depanare. In
retelele mici, sunt folosite putine cabluri de retea in timp ce la instalarea retelelor ISP, trebuie
gestionate mii de cabluri. Printre acestea se numara atat cele din cupru sau fibra optica, cat si
cele de alimentare.
Toti acesti factori: sursa de tesniune, factorii de mediu si gestionarea cablurilor, trebuie
sa fie luati in considerare la instalarea unei retele indiferent de marimea sa. Exista diferente
mari intre cerintele de instalare ale unei retele ISP fata de o retea pentru acasa. Majoritatea
retelelor se situaeaza undeva intre aceste doua tipuri.
Cabluri obisnuite de retea
Pentru a putea transfera date intr-o retea de calculatoare, trebuie sa existe o sursa, o
destinatie si un canal de comunicare. Canalul, sau mediul, furnizeaza calea prin care este
transmisa informatia. In lumea retelelor, mediul este de obicei un cablu fizic. Aceast mediu
poate fi, de asemenea, radiatia electromagnetica, in cazul retelelor wireless. Legatura intre
sursa si destinatie poate fi directa sau indirecta, si se poate extinde peste mai multe tipuri de
medii.
Multe tipuri de cabluri pot fi folosite pentru a interconecta echipamente intr-un NOC sau intr-o
retea locala.
45
Exista doua tipuri de cabluri fizice folosite in retele de calculatoare. Cablurile metalice,
de obicei din cupru, folosesc impulsuri electrice pentru a transmite informatia. Cablurile din
fibra optica, din sticla sau plastic, folosesc emisii de lumina pentru transmiterea datelor.
Perechi torsadate
Tehnologia moderna Ethernet este implementata de obicei cu ajutorul unui tip de cablu
cu perechi torsadate (twisted pair - TP) care interconecteaza dispozitivele. Deoarece Ethernetul este folosit in cazul unui numare mare de retele locale, TP este tipul de cablare cel mai
frecvent intalnit.
Cablu coaxial
Cablul coaxial este, de obicei, construit din cupru sau aluminiu, si este folosit de catre
companiile de televiziune pentru a oferi servicii clientilor. De asemenea, acest tip de cablu este
utilizat pentru conectarea diferitelor componente care alcatuiesc sistemele de comunicatii prin
satelit.
Fibra optica
Cablurile din fibra optica sunt construite din plastic sau sticla. Acestea au latimi de
banda foarte mari, ceea ce le permite sa transporte un volum mare de date. Fibra optica este
folosita pentru a asigura transportul informatiei in retelele backbone si in retelele companiilor
si centrelor mari de date. De asemenea, este utilizat pe scara larga de catre companiile de
telefonie.
Cabluri cu perechi torsadate (Twisted Pair)
Cablurile Twisted pair sunt alcatuite din una sau mai multe perechi de cabluri de cupru
izolate care sunt rasucite impreuna si prinse intr-o jacheta de protectie. Fiind un cablu din
cupru sau aluminiu, cablul torsadat foloseste impulsuri electrice pentru a transmite date.
Transmiterea datelor este sensibila la interferente sau zgomot, care pot reduce rata de
transfer a datelor. Cablurile Twisted Pair sunt sensibile la interferentele electromagnetice ( EMI
).
O sursa de interferenta, cunoscuta sub numele de diafonie, apare atunci cand cablurile
sunt foarte apropiate pe o distanta lunga. Semnalul transmis printr-un cablu poate interfera cu
cel din cablurile adiacente.
In cazul in care transmisia datelor este deteriorata din cauza interferentelor, datele trebuie
retransmise. Acest lucru poate afecta capacitatea mediului de a transmite date.
n cazul cablurilor torsadate, numarul de rasuciri pe unitatea de lungime afecteaza
capacitatea cablului de a rezista interferentelor. Cablul torsadat adecvat pentru transmiterea
traficului telefonic de date, cunoscut si sub numele de CAT3, are 3-4 rasuciri pe ft ceea ce-l
face mai putin rezistent. Cablurile adecvate pentru transmiterea datelor, CAT5, au 3-4 resuciri
per inch, ceea ce le sporeste rezistenta.
Exista trei tipuri de cabluri torsadate: torsadate neprotejate (unshielded twisted pair), torsadate
protejate (shielded twisted pair) si torsadate ecranate (screened twisted pair).
Unshielded twisted pair (UTP) este tipul de cablu de retea cel mai frecvent intalnit in
America de Nord si in multe alte zone geografice. Cablurile ecranate (ScTP si F-UTP) sunt
folosite aproape exclusiv in tarile europene.
Cablu UTP este ieftin, ofera o latime de banda destul de mare si este usor de instalat.
Acest tip de cablu este folosit pentru interconectarea calculatoarelor, gazdelor si a
echipamentelor de retea. Numarul de perechi care intra in componenta cablului difera, dar in
majoritatea cazurilor sunt patru perechi. Fiecare pereche este identificata printr-un cod de
culoare specific.
De-a lungul timpului au fost dezvolate mai multe categorii de cabluri UTP. Fiecare
categorie de cablu a fost dezvoltata pentru a sustine o tehnologie specifica, iar cele mai multe
46
dintre acestea nu se mai folosesc la instalarea retelor de calculatoare. Tipurile de cablu, care
sunt frecvent intalnite sunt categoriile 3, 5, 5e si 6. Exista medii electrice in care EMI si RFI
sunt foarte puternice astfel incat este nevoie de protectia cablurilor pentru a face posibila
comunicarea, cum ar fi intr-o fabrica. In acest caz, este necesar sa folositi un cablu care contine
protectie, cum ar fi Shielded twisted-pair (STP) sau Screened twisted-pair (ScTP). Din
nefericire, atat STP cat si SCTP sunt foarte scumpe, nu sunt la fel de flexibile, si au cerinte
suplimentare datorate protectiei, ceea ce le face greu de manevrat.
Toate categoriile de cablu de date TP sunt terminate printr-un conector RJ-45.
Cablu coaxial
Asemenea cablurilor torsodate, cablurile coaxiale (sau coax) transporta date sub forma
unor semnale electrice. Cablul coaxial protejeaza semnalele electrice impotriva interferentelor
mai bine decat cel UTP, motiv pentru care are o rata signal-to-noise mai mica si poate
transporta un volum mai mare de date. Acesta este de cele mai multe ori folosit pentru a
conecta televizorul la o sursa de semnal: priza de cablu TV, TV prin satelit sau o antena
conventionala. Este, de asemenea, utilizat in cadrul unui NOC pentru sistemele terminale de
modem (cable modem termination system - CMTS) sau pentru conectarea interfatelor de mare
viteza.
Desi cablul coaxial are caracteristici imbunatatite de transport, acesta a fost inlocuit de
cel torsadat in cadrul retelelor locale. Fiind mai greu de instalat, mai scump si mai greu de
diagnosticat administratori au ales sa instaleza cabluri UTP in retele locale.
Cablu din fibra optica
Spre deosebire de TP si coax, cablurile din fibra optica transmit date folosind impulsuri
de lumina. Desi nu este intalnita, in mod mod normal, in retelele mici fibra optica este
raspandita in retelele marilor intreprinderi si ale marilor centre de date.
Cablul din fibra optica este construit din sticla sau din material plastic si nu poate
transporta impulsurile electrice. Astfel fibra optica este imuna la interferente EMI si potrivita
pentru mediile in care interferenta este o problema.
Mai mult decat atat rezistenta la interferentele EMI fac posibila transportarea unui
volum mare de date. Magistrale de fibra optica se gasesc in multe corporatii si sunt folosite de
catre ISP-uri pentru a se conecta la Internet.
Fiecare circuit din fibra optica este alcatuit din doua cabluri. Unul este folosit pentru a
transmite date, iar celalalt pentru a primi.
Exista doua tipuri de fibra optica: multimode si single mode.
Multimode
Dintre cele doua tipuri de fibra optica, multimode este mai putin costisitor si este folosit
la scara larga. Sursa care produce impulsurile de lumina este de obicei un LED. Poarta numele
de multimode, deoarece exista mai multe raze de lumina care transporta date simultan prin
interiorul cablului. Fiecare raza de lumina urmeaza o cale independenta prin nucleul
multimode. Cablurile din fibra optica multimode sunt potrivite pentru legaturi de pana la 2000
de metri. Cu toate acestea, dezvoltarea acestei tehnologii mareste constant distanta de
transmitere.
Single Mode
Cabluri din fibra optica single mode sunt construite in astfel incat lumina sa poata urma
o singura cale prin fibra. Sursa de lumina pentru cablurile din fibra single mode este, de obicei,
un LED cu laser, mult mai costisitoar decat LED-urile obisnuite. Intensitatea LED-ului cu laser
fiind mult mai mare, acest tip de fibra optica poate transfer date cu o viteza mai mare si pe
47
distante mari. Fibra optica single mode poate transmite date pana la aproximativ 3000 de metri
si este folosita pentru magistralele backbone si pentru interconectarea NOC-urilor. Dezvoltarea
acestei tehnologii mareste constant distanta de transmitere.
Standarde de cablare
Cablarea este parte integranta a oricarei instalarii de retele locale. La instalarea unui
cablu este important sa se respecte standardele de calbare, intrucat acestea au fost dezvoltate
pentru a asigura un nivel ridicat de performanta.
Standardele de cablare reprezinta un set de specificatii pentru instalarea si testarea de
cablurilor. Standardele specifica tipurile de cabluri adecvate fiecarui mediu, materiale de
conductie, schema pinilor, dimensiunile firelor, tipul de protectie, lungimile maxima a
cablurilor, tipurile de conector si limitele de performanta.
Exista mai multe organizatii implicate in administrarea standardelor de cablare. Desi
unele organizatii au doar competenta locala, multe din standardele dezvoltate au fost adoptate
in intreaga lume.
Cateva dintre aceste organizatii si zonele pe care le gestioneaza pot fi vazute in grafic.
Cablu UTP
Cele mai frecvent folosite cabluri in instalarea retelelor de calculatoare sunt cablurile
torsadate. Organizatia TIA/EIA defineste doua modele sau sisteme de cablare diferite: T568A
i T568B. Fiecare sistem de cablare defineste schema pinilor sau ordinea de conectare a firelor
la fiecare capat al cablului.
Cele doua sisteme sunt similare, exceptand doua dintre cele patru perechi care sunt
inversate. Graficul ilustreaza cod de culoari folosit si modul in care cele doua perechi sunt
inversate.
La instalarea unei retele trebuie folosti doar o singura schema de cablare (T568A sau
T568B). Este important sa fie folosita aceeasi schema de cablare pentru terminarea tuturor
cablurilor UTP din retea. In cazul in care trebuie sa administrati o retea deja cablata folositi
sistemul de cablare implementat la instalarea retelei.
Folosind sistemele de cablare T568A si T568B, pot fi create doua tipuri de cabluri : straightthrough si crossover. Aceste tipuri de cablu se gasesc in toate retelele de date.
Cablurile straight-through
Cablul straight-through este cel mai frecvent folosit tip de cablu. Acesta foloseste acceasi
ordine a pinilor la ambele capete ale cablului. Altfel spus, pentru a realiza un cablu starightthrough trebuie folosit acelasi sistem de cablare la ambele capete ale cablului. Daca folosim
standardul T568B la un capat al cablului trebuie sa folosim acelasi standard la celalalt capat.
Astfel ordinea de conectare a pinilor (pinout) pentru fiecare culoare este exact aceeasi la
ambele capete.Cablurile staight-through sunt folosite pentru interconectarea echipamentelor de
retea.
Cablu Crossover
Un cablu crossover foloseste ambele sisteme de cablare. T568A la un capat al cablului
si T568B la celalalt capat al aceluiasi cablul. Astfel ordinea de conectare a pinilor la un capat al
cablului nu va fi aceeasi cu ordinea de conectare de la celalalt capat.
48
RJ-45 este un conector masculin atasat la capatului cablului. Analizand conectorul RJ-45 din
fata-sus pinii sunt numerotati incepand cu numarul 8 in stanga pana la numarul 1 in dreapta.
Mufa (jack) este o componenta feminina integrata in dispozitivele de retea (panouri sau
prize de retea). Conectorul RJ-45 aflat la capetele cablurilor de retea se conecteaza la jack.
Se pot achizitiona cabluri pre-terminate cu conectori RJ-45. Cablurile pot fi terminate
manual folosind un cleste de sertizat. Pentru aceasta trebuie sa dezrasuciti o portiune mica din
fiecare pereche de fire de cupru, pentru a minimiza diafonia. Asigurati-va ca firele sunt
impinse pana la capatul conectorului si camasa de protectie a cablului se afla in interiorul
conectorului. Aceasta metoda asigura un contact electric bun si confera rezistenta cablului.
Terminarea unui cablu folosind panouri patch si mufe de perete
ntr-un NOC, echipamentele de retea sunt de obicei conectate la un panou patch. Panourile
patch functioneaza precum tablourile electrice care conecteaza cablurile statiei de lucru la alte
dispozitive. Folosirea panourilor patch permite reorganizarea rapida a cablurilor in cazul
achizitionarii sau inlocurii unor dispozitive. Aceste panouri folosesc mufe RJ-45 pentru
conectare rapida a echipamentelor.
Folosirea echipamentelor de tipul patch panel a depasit bariera retelelor de mari
dimensiuni - enterprise. Aceste echipamente pot fi gasite si in retelele de dimensiuni mici si
medii, unde actioneaza drept un punct de central de conexiune pentru retelele de date si
telefonie sau pentru sistemele audio.
Muja RJ-45 are opt pini si foloseste unul din cele doua standarde de cablare T568A sau T568B.
Pentru a putea mufa un echipament patch panel este necesar sa folositi un instrument
punchdown tool. Firele trebuie conectate in functie de culoare lor (fiecare conector din patch
panel are desenat in dreptul sau culoarea firului care trebuie conectat la el). Instrumentul
punchdown tool este folosit pentru a indeparta excesul de material izolator care ramane dupa
mufarea firelor de retea.
Nu este necesar sa folosim un instrument punchdown tool atunci cand mufam prizele de
retea. Pentru a instala prizele de retea perechile de cabluri trebuie desfacute si introduse in
mufa corespunzatoare. In momentul in care este conectat capacul prizei de retea, acesta
actioneaza precum un punchdown tool si impinge cablurile in mufele de retea corespunzatoare,
indepartand in acelasi timp si excesul de material izolator. In cazul conectorilor de tip priza de
retea este responsabilitatea instalatorului sa inlature cablul izolator ramas.
Instalatorul trebuie intotdeauna sa fie atent la lungimea cablurilor desfacute, daca
acestea sunt desfacute prea mult cablurile vor accentua procesul de crosstalk si astfel
performantele retelei vor fi afectate.
Testarea cablurilor
In momentul in care instalate un cablu de retea este important sa verificati daca starea
cablului si a conectorului respecta standardele de mufare. Pentru a verifica cablurile de retea
puteti sa folositi un echipamente de testare a cablurilor UTP.
Primul test reprezinta o inspecie vizuala, care verifica daca toate cablurile respecta
standardele T568A sau B.
Urmatorul pas presupune verificarea cablului din punct de vedere electric pentru a
determina daca exista probleme sau defecte de comunicare de la un capat la altul. Urmatoarele
echipamente pot fi utilizate pentru a diagnostica cablurile de retea:
Testere de cabluri
Cable certifiers
Multimeters
Echipamentul de tip cable tester este folosit pentru a realiza o diagnosticare initiala a
cablurilor. In general, primul test este cel de continuitatea (continuity test) si verifica daca
50
exista conexiune end-to-end. Acest test este folosit si pentru a determina erorile de cablare,
precum cabluri intrerupte sau scurt circuitate.
Un cablu este intrerupt atunci cand unul din firele care alcatuiesc cablul de retea nu face
contact electric (nu a fost bine mufat). Aceasta eroare apare si in cazul in care cablul de retea
este taiat.
Un cablu este scurt-circuitat atunci cand doi sau mai multi conductorii de cupru se unesc.
Impulsurile electrice care parcurg cablul de retea se unesc in dreptul firelor care se ating. Acest
fenomen altereaza structura pachetelor de retea transmise prin cablu.
Un echipament de testat cablurile de retea (cable tester) poate fi folosit pentru a intocmi o harta
a retelei (cable map), harta folosita pentru a determina cablurile care nu sunt corect mufate.
Harta firelor de retea (cable map) arata la ce pini sunt conectate perechile de fire dintr-un cablu
de retea. Acest test verifica daca toate cele opt fire dintr-un cablu de retea UTP sunt mufate
corect si indica erorile de mufare existente.
Daca exista erori de mufare cablul de retea trebuie remufat.
Echipamentele de testat cablurile de retea profesioniste sunt capabile sa masoare gradul de
atenuare si cross-talk din cablu.
Atenuare
Atenuarea sau diminuarea semnalului este un fenomen prezent la toti conductorii
electrici si consta in diminuare puterii semnalului electric care parcurge cablul. Atenuarea este
o consecinta naturala a procesului de transmitere a impulsurilor electrice sau luminoase prin
orice mediu. Atenuarea limiteaza lungimea maxima a unui cablu de retea. Spre exemplu,
cablurile de retea Ethernet au o lungime maxima admisa de 100 m (328 feet), in timp ce unele
categorii de fibra optica pot ajunge pana la 10 km. Pentru a determina nivelul de atenuare
echipamentele care testeaza cablurile de retea trimit un semnal electric prin unul din capetele
cablului si masoara puterea acestuia la celalalt capat.
Crosstalk
Crosstalk este fenomenul de pierdere a semnalului, intre perechile de fire care intra in
componenta unui cablu de retea. Daca acesta este masurat aproape de capatul transmitator al
cablului se numeste near-end crosstalk NEXT. Daca acesta este masurat aproape de capatul
receptor al cablului se numeste far-end crosstalk FEXT. Ambele tipuri de crosstalk reduc
performantele cablului de retea. Daca este detectat un nivel ridicat de crosstalk, cea mai buna
solutie este sa verificati capetele cablului de retea si daca este cazul sa le re-conectati.
Practici recomandate
Urmatorii pasii garanteaza mufarea corecta a cablurilor de retea.
1. Este important ca tipul de cablu folosit si componentele de retea sa respecte standardele
curente. Retelele de calculatoare moderne sunt folosite pentru a transporta atat pachete de date,
cat si pachete de voce si video; din acest motiv cablurile de retea folosite trebuie sa fie capabile
sa transporte toate tipurile de pachete.
2. Standardele de cablare specifica lungimea maxima a cablurilor de retea. Este important sa
respectati intotdeauna restrictiile de lungime pentru fiecare tip de cablu de retea folosit.
3. Cablul UTP este succeptibil la interferente electro-magnetice. Este important sa instalati
cablurile de retea departe de surse de interferente. Televizoarele, monitoarele de calculator si
cuptoarele cu microunde sunt surse posibile de interferente. In unele medii este necesar sa
instalati cablurile de retea in conducte pentru a le proteja de interferente EMI sau RFI.
51
4. Mufarea incorecta a cablurilor si achizitionarea unor cabluri de joasa calitate poate influenta
capacitatea cablurilor de a transporta date. Este bina sa urmati intotdeauna regulile de cablare
si sa testati fiecare cablu de retea in parte.
5. Testati fiecare cablu de retea pentru a asigura functionarea corecta a acestora.
6. Documentati fiecare cablu de retea folosit si intocmiti un plan fizic al retelei.
Cablarea structurata este una din metodele folosite pentru a implementa un sistem de cablare
organizat si eficient. Cea mai importanta componenta a acestei metode este partea de
administrare a cablurilor.
Administrarea cablurilor serveste mai multor scopuri. In primul rand, ofera o metoda
organizata de cablare si ajuta la diagnosticarea problemelor de retea. In al doilea rand, daca
urmati recomandarile de cablare numarul problemelor de retea si a erorilor de mufare scade
considerabil.
Cablurile de retea sunt considerate o investitie de lunga durata. Ceea ce este suficient
acum poate deveni o problema in viitorul apropiat. Intotdeauna planificati sistemul de cablare
al retelelor luand in considerare posibilitatile de expansiune. Retineti ca standardele sunt
concepute pentru a garanta interoperabilitatea tehnologiilor curente cu cele viitoare.
Este important sa urmati recomandarile de cablare indiferent de mediul in care urmeaza sa
implementati o retea de calculatoare. Respectarea acestor recomandari reduce considerabil
numarul problemelor de retea. De asemenea, respectarea acestor recomandari va reduce
considerabil timpul pierdut cu diagnosticarea si remedierea problemelor.
CAPITOLUL. V
ADRESAREA RETELEI
Adrese IP si masti de subretea
Scopul IP
O statie are nevoie de o adresa IP pentru a se conecta la reteaua interna sau la Internet.
Adresa IP este o adresa logica ce identifica o statie specifica. Adresa IP trebuie sa fie corect
configurata si unica pentru a permite gazdei sa comunice cu alte echipamente din retea.
Pentru a putea comunica in retea fiecare Interfata a statiei (Network interface
connection) trebuie sa foloseasca o adresa IP unica. Interfata cu reteaua este de obicei o placa
de retea (NIC) instalata in echipament. Echipamentele care folosesc placi de retea sunt statiile
de lucru, serverele, imprimantele de retea si telefoanele IP. Unele servere pot avea mai mult de
o placa de retea, fiecare configurata cu o adresa IP unica. Interfetele de router care ofera acces
catre o retea IP vor folosi adrese IP.
Fiecare pachet trimis pe Internet are o adresa IP sursa si o adresa IP destinatie. Aceasta
informatie este folosita de echipamentelor de retea pentru a ruta pachetele catre gazda
destinatie si raspunsurile catre gazda sursa.
Structura adresei IP
Adresa IP este formata din 32 de cifre binare (unu si zero) sau biti. Este dificil pentru
oamenii sa citeasca o adresa IP in forma binara, asa ca cei 32 de biti sunt impartiti in grupuri
de cate 8 biti, numite octeti. O adresa IP in acest format este dificil de citit, scris si retinut.
Pentru a face adresa IP usor de inteles, fiecare octet este exprimat prin valoarea zecimala pe
care o reprezinta, separata de punct. Aceasta notatie se numeste notatia zecimala cu punct.
52
aceeasi retea si pachetul este transmis local. Daca bitii nu se potrivesc, statia sursa trimite
pachetul catre interfata routerului local pentru a fi trimis catre alta retea.
Cele mai des intalnite masti de subretea, in retelele de acasa sau in retelele companiilor mici,
sunt: 255.0.0.0 (8 biti), 255.255.0.0 (16 biti) si 255.255.255.0 (24 biti). O masca de retea
255.255.255.0 (zecimal) sau 11111111.11111111.1111111.00000000 (binar) foloseste 24 de biti
pentru a identifica portiunea de retea. Astfel raman 8 biti pentru gazdele din acea retea.
Pentru a calcula numarul de gazde ce pot exista intr-o retea trebuie sa luam 2 la puterea
bitilor din portiunea de gazda (2 ^ 8 = 256). Din acest numar trebuie sa scadem 2 (256-2).
Scadem 2 pentru ca adresa IP a carei portiune de gazda este formata doar din valoarea 1,
reprezinta adresa de broadcast pentru acea retea si nu poate fi atribuita unei gazde. Adresa IP a
carei portiune de gazda este formata doar din valoarea 0, reprezinta ID-ul retelei si nu poate fi
atribuit unei gazde. Puterile lui 2 pot fi calculate usor folosind calculatorul preinstalat in
sistemul de operare Windows.
Numarul de gazde disponibile intr-o retea poate fi determina adunand valorile bitilor din
portiunea de gazda: (128+64+32+16+8+4+2+1 = 255). Din aceasta valoare scadeti 1 (255-1 =
254) pentru ca portiunea de gazda nu poate fi formata numai din biti cu valoarea 1. Nu este
necesar sa scadem 2 pentru ca valoarea 0 nu este inclusa in adunare.
In cazul in care masca de subretea este 255.255.0.0: doi octeti reprezinta portiunea de
retea si alti doi portiune de gazda. De aceeasta data potiunea de gazda poate folosi biti cu
valoare 1 (255) intr-un singur octet. Atat timp cat in celalalt octet exista biti cu valoarea 0,
adresa nu este o adresa de broadcast. Retineti ca gazdele verifica toti bitii odata si nu folosesc
valorile zecimale ale octetilor pentru a determina daca o adresa este sau nu valida.
Clasele adreselor IP si a mastilor de retea implicite
Adresa IP si masca de subretea lucreaza impreuna pentru a determina care portiune din
adresa IP reprezinta adresa de retea si care portiune reprezinta adresa gazdei.
Adresele IP sunt grupate in 5 clase. Clasele A, B si C sunt formate din adrese
comerciale si sunt atribuite gazdelor. Clasa D este rezervata pentru multicast, iar clasa E este
rezervata in scop experimental.
Adresele din clasa C au trei octeti pentru portiunea de retea si un octet pentru portiunea
de gazda. Masca de retea implicita este de 24 biti (255.255.255.0). Adresele din clasa C sunt de
obicei folosite in retelele mici.
Adresele din clasa B au doi octeti pentru portiunea de retea si doi octeti pentru
portiunea de gazda. Masca de retea implicita este de 16 biti (255.255.0.0). Aceste adrese sunt
folosite in retelele medii.
Adresele din clasa A au doar un octet pentru portiunea de retea si trei octeti pentru
portiunea de gazda. Masca de retea implicita este de 8 biti (255.0.0.0). Aceste adrese sunt
folosite in organizatiile mari.
Adresele din clasa A au doar un octet pentru portiunea de retea si trei octeti pentru
portiunea de gazda. Masca de retea implicita este de 8 biti (255.0.0.0). Aceste adrese sunt
folosite in organizatiile mari.
Clasa unei adrese poate fi determinata din valoarea primului octet. De exemplu, daca
valoarea primului octet a unei adrese IP este 192-223, atunci adresa face parte din clasa C. De
exemplu, 200.14.193.67 este o adresa de clasa C.
Adrese publice si private
Toate gazdele care se conecteaza direct la Internet trebuie sa foloseasca o adresa IP
publica unica. Din cauza numarului finit de adrese IP formate din 32 de biti exista riscul ca in
viitor numarul acestora sa nu fie suficient pentru a conecta toate calaculatoarele din lume. O
54
solutie este aceea de a rezerva cateva adrese private pentru folosirea exclusiva in interiorul
unei organizatii. Aceasta abordare permite gazdelor dintr-o organizatie sa comunice intre ele
fara a avea nevoie de adrese IP publice.
RFC 1918 este un standard care rezerva blocuri de adrese din clasele A, B si C. Asa
cum reiese din tabel, aceste adrese private sunt formate dintr-o singura retea de clasa A, 16
retele de clasa B si 256 retele de clasa C. Aceasta ii ofera administratorului o flexibilitate
considerabila in atribuirea adreselor interne.
Intr-o retelele mari se poate folosi clasa A privata ce ofera peste 16 milioane de adrese
private.
Intr-o retelele de dimensiune medie se poate folosi clasa B privata ce ofera peste 65.000
de adrese private.
In retelele de acasa sau intr-o retea de dimensiunu mici se poate folosi clasa C privata ce
permite pana la 254 de gazde.
Reteaua de clasa A, 16 retele de clasa B sau 256 retele de clasa C pot fi folosite in orice
organizatie fara a tine cont de dimensiune. De obicei, multe organizatii folosesc retelele private
de clasa A.
Adresele private pot fi atribuite gazdelor interne ale unei organizatii atat timp cat acestea nu se
conecteaza direct la Internet. Astfel acelasi set de adrese private poate fi folosit de mai multe
organizatii in acelasi timp. Adresele private nu sunt comutate in Internet si vor fi blocate de
routerul ISP-ului.
Utilizarea adreselor private ofera un grad sporit de securitate deoarece aceste adrese
sunt vizibile doar in reteaua locala, iar gazdele externe nu pot accesa direct reteaua.
Anumite adrese private sunt folosite pentru a testa si diagnostica echipamentele de
retea. Acest tip de adrese sunt cunoscute ca adrese de loopback. Reteaua 127.0.0.0, din clasa A,
este rezervata pentru adresa loopback.
Adrese unicast, broadcast,multicast
n plus fata de clasele de adrese, adresele IP sunt impartite in adrese unicast, adrese
broadcast si adrese multicast. Gazdele pot folosi adresele IP pentru a comunica unu la unu
(unicast), unul catre mai multi (multicast) sau unul catre toti (broadcast).
Unicast
Adresa unicast este cel mai intalnit tip de adresa IP. Un pachet care foloseste o adresa
unicast este destinat unei singure gazde. Un exemplu este o gazda cu adresa IP 192.168.1.5
(sursa) care cere o pagina web de la un server cu adresa IP 192.168.1.200 (destinatie).
Pentru ca un pachet unicast sa fie trimis si primit, o adresa IP destinatie trebuie sa existe
in prefixul pachetului. O adresa MAC echivalenta trebuie sa existe in prefixul cadreului
Ethernet. Adresa IP si adresa MAC lucreaza impreuna pentru a trimite datele unei gazde
specifice.
Broadcast
In cazul mesajelor broadcast, pachetul contine o adresa IP destinatie cu toti bitii 1 in
portiunea de gazda. Asta inseamna ca toate gazdele din reteaua locala (domeniu de broadcast)
vor primi si procesa pachetul. Multe protocoale de retea folosesc broadcastul, cum ar fi
protocolul ARP si protocolul DHCP.
Reteaua de clasa C 192.168.1.0 cu masca de subretea implicita 255.255.255.0 are adresa
de broadcast 192.168.1.255. Portiunea gazda este 255 zecimal sau 11111111 binar (toti bitii au
valoarea 1).
Reteaua de clasa B 172.16.0.0 cu masca de subretea implicita 255.255.0.0 are adresa de
broadcast 172.16.255.255.
55
DHCP este in general metoda preferata pentru atribuirea adreselor IP in retelele mari,
deoarece reduce efortul echipei tehnice si elimina erorile de scriere.
Un alt beneficiu al protocolului DHCP este acela ca adresa IP nu este atribuita permanent unei
gazde, ci este doar inchiriata pentru o perioada de timp. Daca gazda este oprita sau eliminata
din retea, adresa se intoarece in baza comuna a serverului DHCP si poate fi refolosita. Aceasta
tehnologie este benefica in special in zonele in care gazdele mobile vin si pleaca in/din retea la
orice ora.
Server DHCP
Daca va conectati la un hotspot wireless la un aeroport sau restaurant, DHCP va
faciliteaza accesul la Internet. Atunci cand sunteti in zona de acoperire, clientul DHCP al
laptopului contacteaza serverul DHCP local folosind conexiunea wireless. Server-ul DHCP
atribuie o adresa IP laptopului.
Multe tipuri de echipamente pot fi servere DHCP atat timp cat ruleaza un soft DHCP. In
majoritatea retelelor medii sau mari, serverul DHCP este un PC local dedicat.
In retelele de acasa serverul DHCP este localizat la ISP, iar gazda din retea primeste
setarile direct de la ISP.
Majoriteatea retelelor de acasa sau de la organizatiile mici folosesc un router integrat
pentru a se conecta la modemul ISP-ului. In acest caz, routerul integrat este atat client DHCP
cat si server DHCP. Routerul integrat este client pentru ca primeste configuratiile IP de la ISP,
apoi este server DHCP pentru clientii din reteaua locala.
Pe langa servere si routere integrate, alte tipuri de echipamente de retea cum ar fi
routerele dedicate pot oferii servicii DHCP clientilor, desi nu este o metoda des intalnita.
Configurare DHCP
Cand o gazda este configurata drept client DHCP, nu are o adresa IP, masca de subretea
sau o adresa router implicit. Gazda obtine aceste informatii de la un server DHCP aflat in
reteaua locala sau aflat la ISP. Serverul DHCP este configurat cu un bloc de adrese IP ce pot fi
atribuite clientilor DHCP.
Un client care necesita o adresa IP trimite un mesaj DHCP Discover, care este un mesaj
broadcast configurat cu adresa IP destinatie: 255.255.255.255 (32 de 1) si adresa MAC
destinatie: FF-FF-FF-FF-FF-FF (48 de 1). Toate gazdele din retea vor primi acest broadcast,
insa doar serverul DHCP va raspunde. Serverul raspunde cu un mesaj DHCP Offer, sugerand o
configuratie IP clientului. Gazda citeste mesajul si trimite un mesaj DHCP Request catre server
cerand permisiunea de a folosi configuratie oferita in mesajul DHCP Offer. Serverul raspunde
cu un mesaj DHCP Acknowledgment.
Pentru majoritatea retelelor de acasa sau din organizatiile mici, un echipament cu functii
multiple ofera servicii DHCP clientilor in reteaua locala. Pentru a configura un router wireless
Linksys, accesati interfata grafica folosind un browser web si introduceti adresa IP implicita:
192.168.1.1. Navigati la fereastra setarilor DHCP.
Adresa IP 192.168.1.1 si masca de subretea 255.255.255.0 sunt setarile implicite ale
routerului. Adresa implicita a routerului: 192.168.1.1 este adresa routerului implicit, folosita de
toate gazdele din reteaua locala, si reprezinta adresa IP a serverului DHCP. Majoritatea
routerelor wireless Linksys si alte routere integrate au serverul DHCP activat in mod implicit.
Pe pagina de configurare a protocolului DHCP aveti posibilitatea de a folosi un bloc DHCP
implicit sau puteti seta adresa de inceput a blocului (nu folositi 192.168.1.1) si numarul de
adrese ce pot fi atribuite. Timpul de inchiriere poate fi modificat (implicit acesta este de 24 de
ore). Functiile DHCP configurate pe majoritatea echipamentelor ISR ofera informatii despre
gazdele conectate, adresele IP, adresele MAC si timpii de inchiriere.
57
Tabela clientilor DHCP afiseaza numele clientului si daca acesta este conectat prin LAN
sau Wireless.
Limitele relelelor si spatiul adreselor
Routerul ofera o cale de iesire prin care gazdele dintr-o retea pot comunica cu gazdele
din retele diferite. Fiecare interfata a routerului este conectata la o retea diferita.
Adresa IP alocata unei interfete identifica ce retea locala este conectata la ea.
Fiecare gazda dintr-o retea trebuie sa foloseasca routerul drept punct de iesire catre alte
retele. Prin urmare, fiecare gazda trebuie sa cunoasca adresa IP a interfetei routerului conectata
la reteaua unde este conectata gazda. Aceasta adresa este cunoscuta drept adresa routerului
implicit. Poate fi configurata static sau poate fi obtinuta dinamic de la un server DHCP.
Cand un router integrat este setat sa functioneze ca router DHCP pentru reteaua locala,
acesta trimite gazdelor adresa IP, masca de subretea si adresa routerului implicit In acest mod,
toate gazdele din retea pot folosi adresa IP a routerului implicit pentru a trimite mesaje
gazdelor aflate la ISP si pentru a accesa Internetul. Routerele integrate sunt de obicei setate
implicit ca server DHCP.
Adresa IP a interfetei routerului devine adresa routerului implicit pentru gazdele din
retea. Adresa routerului implicit este setata static sau prin DHCP.
Cand un router integrat este folosit drept server DHCP acesta ofera clientilor propria
adresa IP locala drept adresa routerului implicit. De asemenea le ofera adresele IP si mastile de
subretea.
Atribuirea adreselor
Routerul integrat actioneaza ca server DHCP pentru totate gazdele locale conectate fie
prin cablu, fie wireless. La aceste gazde locale se face referire ca fiind localizate intern, sau in
interiorul retelei. Majoritatea serverelor DHCP sunt configurate sa atribuie adrese IP private
gazdelor din reteaua interna. Aceasta asigura, in mod implicit, ca reteaua interna nu poate fi
accesata direct din Internet.
Adresa IP implicita configurata pe interfata locala a routerului integrat este de obicei o
adresa privata de clasa C. Gazdele interne trebuie sa fie configurate cu adrese din aceeasi retea
ca si routerul integrat, fie static sau folosind DHCP. Cand este configurat drept server DHCP,
routerul integrat ofera adresa din acest bloc de adrese. De asemenea, ofera clientilor o masca
de subretea si propria adresa IP drept adresa routerului implicit.
Multi provideri de Internet folosesc servere DHCP pentru a oferi adrese IP interfertei de
Internet a routerului integrat instalat la clienti. Reteaua atribuita interfetei de Internet a
routerului integrat se numeste retea externa, sau exterioara.
In momentul in care un router integrat este conectat la ISP acesta actioneaza drept client DHCP
pentru a primi adresa IP externa corecta. Providerii de internet ofera adrese rutabile in internet
ce permit statiilor conectate la routerul integrat sa acceseze internetul.
Routerul integrat are rol de granita intre reteaua interna si cea externa.
Sunt mai multe cai prin care gazdele se pot conecta la ISP sau la Internet. Tipul adresei IP,
publica sau privata, obtinuta de o gazda depinde de modul in care aceasta este conectata.
Conexiune directa
Unii clienti au un singur calculator cu o conexiune directa la ISP printr-un modem. In
acest caz, adresa publica de la serverul DHCP al providerului este atribuita unei singure gazde.
Conexiunea printr-un router integrat
58
Atunci cand sunt mai multe gazde ce trebuie sa acceseze internetul, modemul
providerului poate fi atasat direct la un router integrat. Aceasta configuratie permite crearea de
retele acasa sau in organizatiile mici. Routerul integrat primeste adresa publica de la ISP.
Gazdele interne primesc adrese private de la routerul integrat.
Conexiunea printr-un router implicit
Echipamentele de iesire implicite combina un router integrat cu un modem in aceasi
unitate si se conecteaza direct la ISP. Ca si cu routerele integrate, echipamentul de iesire
primeste o adresa publica de la ISP, iar PC-urile interne primesc adrese private de la
echipament.
Translatarea adreselor de retea ( Network Address Translation)
Routerul integrat primeste o adresa publica de la ISP, ceea ce ii permite sa trimita si sa
primeasca pachete in/din Internet. In schimb, routerul ofera adrese private clientilor locali.
Avand in vedere ca adresele private nu sunt permise in internet, un proces este necesar pentru a
translata adresele private in adrese publice unice, permitand astfel clientilor locali sa acceseze
Internetul.
Procesul folosit pentru a converti adresele private in adrese routabile (publice) se
numeste Network Address Translation (NAT). Folosind NAT, o adresa privata (locala) este
translatata intr-o adresa publica (globala). Procesul este invers pentru pachetele care sosesc.
Routerul integrat este capabil sa translateze multe adrese IP interne in aceeasi adresa publica
folosind NAT.
Doar pachetele destinate altor retele trebuie sa fie translatate. Aceste pachete trebuie sa
treaca prin iesirea implicita, unde routerul integrat inlocuieste adresa IP privata a gazdei cu
propria adresa IP publica.
Desi fiecare gazda din reteaua interna are atribuita o adresa IP unica, gazdele trebuie sa
imparta o singura adresa IP routabila in internet, cea atribuita routerului integrat.
CAPITOLUL.VI
SERVICII DE RETEA
Relatia client server
In fiecare zi serviciile de retea si Internetul sunt folosite de milioane de persoane pentru
a comunica. Rareori ne gandim la serverele si echipamentele de retea folosite pentru a oferi
clientilor posibilitatea de a citi mesajele email, de a scrie pe un blog sau de a achizitioneze
produse online. Multe dintre cele mai utilizate aplicatii de Internet se bazeaza pe un sistem
complex de componente de retea, servere si clienti.
Termenul server se refera la o gazde de retea care ofera servicii si informatii altor gazde,
numite clienti. Un exemplu sugestiv este serverul web. Exista milioane de servere conectate la
Internet, care ofera servicii precum gazduire web, email, tranzactii bancare, etc. Unul dintre
cele mai importante elemente ce permit utilizatorilor sa acceseze internetul este faptul ca toate
echipamentele si calculatoarele utilizeaza aceleasi standarde si protocoale.
Pentru a accesa si a folosi elemtele specifice unei pagini web, utilizatorul trebuie sa instaleze
pe calculator un program web client. Program client este un nume generic, oferit aplicatiilor de
59
Atat portul destinatie, cat si portul sursa sunt atribuite fiecarui segment de retea.
Segmentele sunt incapsulate in pachete IP. Pachetele IP contin adresele IP sursa si destinatie.
Combinatia IP sursa, IP destinatie si numar de port sursa , numar de port destinatie poarta
numele de socket. Socket-ul este folosit pentru a identifica serverul si serviciul cerut de client.
In fiecare zi mii de gazde comunica cu sute de servere. Aceste conversatii sunt identificate prin
socket.
Serviciu de denumire ale domeniilor (DNS Domain Name Service)
Mii de servere, instalate pe tot globul, ne ofera serviciile de retea pe care le folosim in
fiecare zi. Fiecare server este identificat printr-o adresa IP unica.
Este imposibil sa retinem toate adresele IP atribuite serverelor care ne ofera servicii
zilnic. Din aceasta cauza serverele si gazdele sunt localizate folosind numele de retea.
Sistemul Domain Name System (DNS) permite gazdelor sa se conecteze la servere si la
alte gazde folosind numele acestora de retea. Fiecare nume DNS este inregistrat si organizat in
cadrul unor domenii de nivel inalt ce stau la baza Internetului. Cateva dintre aceste domenii de
nivel inalt sunt: .com, .edu si .net
Fiecare server DNS contine o tabela ce asociaza fiecarui nume de gazda o indresa IP unica. De
fiecare data cand un client incearca sa se conecteze la un server, dar nu cunoaste adresa IP a
acestuia, trimite un o cerere IP catre un server DNS folosind portul 53. Clientul foloseste
adresa IP-DNS configurata in fereastra TCP/IP a clientului.
Cand serverul DNS primeste o cerere IP, verifica tabela DNS pentru a determina care
este adresa IP a serverului cerut de client. Daca serverul DNS local nu are in tabela DNS
numele de retea cerut de client, acesta va interoga la randul sau alte servere DNS. Indata ce
serverul DNS local determina care este adresa IP ceruta de client, ii raspunde acestuia printr-un
mesaj de retea de tip DNS. Daca serverul nu poate determina care este adresa IP ceruta de
client, cererea va expira si clientul nu va putea sa accese serverul.
Programul client foloseste protocolul DNS intr-un mod care nu necesita input de la utilizator.
Clienti si servere Web
Cand un client web primeste adresa IP a unui server web, programul de tip browser al
clientului foloseste aceasta adresa si portul 80 pentru a accesa serverul web. Cererea este
trimisa la server folosind protocolul HTTP.
Cand serverul web primeste o cerere pe portul 80, acesta raspunde clientului web oferindu-i
pagina web ceruta. Informatiile dintr-o pagina web sunt codificate folosind limbaje specifice
de tip 'mark-up'. HTML (Hypertext Mark-up Language) este cel mai utilizat limbaj de
codificare web, dar limbaje precum XML si XHTML cresc in popularitate.
Protocolul HTTP nu este un protocol sercurizat. Ceea ce inseamna ca informatiile
trimise prin retea pot fi interceptate de catre alti utilizatori. Pentru oferi securitate, protocolul
HTTP poate sa foloseasca protocoale de transport securizate. Cererile pentru HTTP sercurizat
sunt trimise catre portul 443. Pentru a folosi Protocolul HTTP securizat este necesar ca
utilizatorii sa specifice https in web browser, in loc de http.
Exista foarte multe programe de tip web server si web browser pe piata. Folosirea
protocoalelor HTTP si HTML pentru a accesa servere web si a crea paginile web permite
clientilor si serverelor web sa comunice indiferent de producator.
Clientii si server FTP
Un alt serviciu foarte utilizat este serviciul FTP, ce permite utilizatorilor sa transfere
fisiere peste Internet.
62
Protocolul File Transfer Protocol (FTP) ofera clientilor o metoda simpla de a transfera
fisiere de la un calculator la altul. O gazda care are clientul de FTP instalat poate accesa orice
server FTP.
Un server FTP permite clientului sa transfere fisiere de la un calculator la altul. De
asemenea permite clientului sa administreze la distanta fisierele folosind comenzi precum
delete sau rename. Pentru a realiza aceastea, serviciul FTP foloseste doua porturi diferite
pentru comunicarea dintre client si server.
Cererile de a incepe o sesiune FTP sunt trimise pe portul 21. Odata deschisa sesiunea,
serverul va folosi portul 20 pentru a transfera fisiere.
Programul FTP Client este integrat in majoritatea sistemul de operare si programelor de
tip web browser. Programele independente de tip FTP client ofera mai multe optiuni de
administrare decat cele integrate printr-o interfata grafica usor de folosit.
Clientii si serverele Email
Aplicatiile de email sunt printre cele mai populare aplicatii de tipul client/server
folosite. Serverele de email folosesc un software special ce le permite sa interactioneze cu
clientii de email, dar si cu alte servere de email.
Fiecare server de email primeste si stocheaza mesajele de tip email pentru utilizatorii
care si-au configurat un cont de email. Fiecare utilizator trebuie sa foloseasca un client de
email pentru a putea accesa serverul si pentru a citi mesaje primite.
De asemenea serverele de mail sunt folosite pentru a trimite mesaje catre alte conturi de
email configurate pe acelasi server sau pe un server diferit.
Casutele de email sunt identificate folosind formatul: utilizator@companie.domeniu.
Exista mai multe protocoale folosite pentru a accesa informatiile stocate pe un server de
email, printre acestea mentionam: SMTP, POP3, IMAP4.
Simple Mail Transfer Protocol (SMTP)
Protocolul SMTP este folosit de catre un client de mail pentru a trimite mesaje catre
serverul local. Serverul local va analiza daca mesajul este destinat unei casute locale sau daca
trebuie transmis altui server.
Daca serverul de mail trebuie sa transmita mesajul altui server, va folosi protocolul
SMTP pentru a comunica cu serverul destinatie. Protocolul SMTP foloseste portul 25.
Post Office Protocol (POP)
Un server care suporta clienti POP primeste si stocheaza mesajele adresate utilizatorilor.
Cand clientii se conecteaza la serverele de mail care folosesc protocolul POP mesajele acestora
sunt descarcate si stocate pe calculatorul local. In mod normal, mesajele nu mai sunt pastrate
pe server odata ce au fost descarcate de client. Protocolul POP3 foloseste portul 110.
Internet Message Access Protocol (IMAP4)
Un server care suporta clienti POP primeste si stocheaza mesajele adresate utilizatorilor.
Totusi, mesajele sunt pastrate pe server pana cand sunt sterse de utilizator. Ultima versiune a
protocolului este IMAP4 si foloseste portul 143.
Pe piata exista mai multe programe care ofera serviciile unui server de mail, in functie
de sistemul de operare folosit.
Clientii de mail se conecteaza la server pentru a descarca si a vizualiza mesajele primite.
Majoritatea clientilor pot folosi fie POP3, fie IMAP4 in functie de serverul de mail folosit.
Orice client de mail trebuie sa fie capabil sa trimita mesaje mail folosind protocolul SMTP.
Se pot seta servere diferite pentru citirea respectiv transmiterea de mail.
63
Urmatoarele informatii reprezinta unele dintre cele mai frecvente setari pentru un client de
mail:
Numele Serverului POP3 sau IMAP4
Numele serverului SMTP
Numele utilizatorului
Parola utilizatorului
SPAM si filtre de Virus
Clienti si servere IM
Serviciul de mesagerie instant (IM) este unul dintre cele mai populare servicii folosite
pentru a comunica pe Internet. Programele IM trebuie instalate pe fiecare calculator si permit
utilizatorilor sa comunice pe Internet in timp real. Exista numeroase programe de tip IM oferite
de diverse companii. Protocolul si portul destinatie folosit de un astfel de client variaza in
functie de compania producatoare. Astfel, pentru a putea comunica, utilizatorii trebuie sa
foloseasca acelasi program IM.
Aplicatiile IM sunt foarte usor de configurat. Odata descarcat clientul, pentru a-l putea
utiliza, este necesar sa introducem numele utilizatorului si parola. Aceste informatii ii permit
clientului IM sa se conecteaze la retea. Odata conectat la server, clientul poate trimite mesaje
altor clientii in timp real. In plus, fata de mesajele text, programele IM le ofera utilizatorilor
posibilitatea de a trimite fisiere video sau muzica. Unii clienti IM pot avea incorporat si un
serviciu de telefonie prin Internet, serviciu ce permite utilizatorului sa dea telefoane prin
Internet. Programele IM permit utilizatorilor sa configureze una sau mai multe liste de prieteni
si sa personalizeze interfata programului.
Programele IM pot fi instalate si folosite pe o varietate de echipamente: calculatoare, PDA si
telefoane mobile.
Clientii si servere de voce
Serviciile de telefonie prin internet au devenit din ce in ce mai populare. Un client de
telefonie prin Internet foloseste tehnologie de tip peer to peer, similara cu cea folosita de
mesageria instant. Telefonia IP are la baza tehnologia VoIP - Voce peste IP (Voice over IP) ce
foloseste pachete IP pentru a transfera segmente digitalizate de voce.
Pentru a putea folosi serviciile de telefonie prin Internet, trebuie descarcat si instalat un
program de tip client de voce. Costurile acestor servicii variaza de la tara la tara, in functie de
furnizor.
Dupa ce a fost instalat programul, utilizatorul trebuie sa foloseasca un nume unic pentru
a se conecta la server. Aceasta configuratie este necesara pentru a putea comunica cu alti
utilizatori. De asemenea este necesar sa folositi un microfon si un sistem audio. Un set cu
casc este frecvent conectat la computer pentru a fi folosit ca un telefon.
Pentru putea suna un alt utilizator acesta trebuie sa foloseasca acelasi program. Pentru a
putea telefona catre un numar de telefon clasic (fix sau mobil), sunt necesar echipamente de tip
gateway capabila sa acceseze reteau publica de telefonie (PSTN).
Protocoalele si porturile folosite de aplicatiile de telefonie depind in primul rand de producator.
Numere de port
Serviciile de DNS, WEB, FTP, IM sau VoIP sunt doar cateva din serviciile pe care le
poate folosi un utilizator. Aceste servicii pot fi furnizate de catre unul sau mai multe servere.
64
In ambele cazuri, este necesar ca serverul sa stie ce serviciu este cerut de client. Cererile
clientilor sunt identificate prin intermediul porturilor destinatie. Clientii sunt configuratii sa
foloseasca anumite porturi inregistrate pe Internet pentru fiecare serviciu pe care vor sa-l
foloseasca.
Numerele de porturi sunt impartite in trei categorii si variaza intre 1 si 65,535.
Numerele de porturi sunt atribuite si administrate de organizatia Internet Corporation for
Assigned Names and Numbers (ICANN).
Porturi Bine Cunoscute
Porturile destinatie atribuite unor servicii de internet foarte frecvent folosite pe Internet
se numesc porturi bine cunoscute. Aceste porturi variaza intre 1 si 1023.
Porturi Inregistrate
Numerele de porturi intre 1024 si 49151 pot fi folosite atat drept porturi destinatie, cat si
drept porturi sursa. Aceste porturi pot fi folosite de diferite aplicatii pentru a inregistra servicii
proprii, precum servicii de mesagerie instant.
Porturi Private
Porturile intre 49152 si 65535 sunt folosite adesea drept porturi sursa. Aceste porturi pot
fi folosite de orice aplicatie.
Interactiunea dintre protocoale
Interactiunea diferitelor protocoale de retea permite gazdelor sa comunice intre ele cu
succes. Aceste protocoale de retea sunt implementate atat la nivel software, cat si hardware, pe
fiecare gazda si echipament de retea.
Protocoale sunt plasate intr-o stiva ce le gestioneaza interactiunea. O stiva de protocoale
organizeaza protocoalele intr-o structura ierarhica pe nivele. Fiecare nivel superior depinde de
serviciile protocoalelor aflate la nivelele inferioare.
Graficul alaturat prezinta o stiva de protocoale ce cuprinde principalele protocoale de
retea necesare pune in functiune un server web intr-o retea Ethernet. Cele mai joase nivele ale
stivei determina modul in care informatiile sunt transmise prin mediul de retea si ofera servicii
nivelelor superioare. Nivelele superioare se concentreaza mai mult asupra continutului fiecarui
mesaj transmis si asupra interactiunii cu utilizatorii serviciilor.
Pentru a facilita vizualizarea interactiunii dintre diferite protocoale, se utilizeaza un model
stratificat. Un model stratificat descrie modul de functionarea al protocoalelor care apar in
cadrul fiecarui strat, precum si interactiunea cu straturile superioare si cu cele inferioare.
Modelul stratificat ofera numeroase avantaje:
Ajuta in procesul de proiectarea a protocoalelor de retea, deoarece protocoalele care
functioneaza la un anumit nivel au un anumit set de informatii pe care trebuie sa le
manipuleze si un anumit mod de a interactiona cu nivelele superioare sau inferioare.
Incurajeaza competitia intre producatori, deoarece indiferent de producator
echipamentele de retea trebuie interactioneze pentru a permite gazdelor sa comunice.
Schimbarile ce survin in cadrul unui nivel nu afecteaza operabilitatea celorlalte nivele.
Ofera un limbaj comun pentru a descrie functiile si serviciile de retea.
Primul model stratificat de protocoale a fost inventat in 1970 si este cunoscut drept modelul
Internet. Acesta defineste patru categorii de functii primare care trebuie sa fie indeplinite
pentru permite gazdelor sa comunice cu succes. Arhitectura protocolului TCP/IP foloseste
acest model. Din aceasta cauza modelul Internet este cunoscut si drept modelul TCP/IP.
65
67
68
CAPITOLUL VII.
TEHNOLOGII WIRELESS
Bluetooth prin faptul ca transmit la un nivel de putere mai ridicat, care le aloca un interval mai
mare.
Beneficii si limitari ale Tehnologiei Wireless
Tehnologia fara fir ofera multiple avantaje in comparatie cu retelele traditionale pe fir.
Unul din principalele avantaje este abilitatea de a oferi conectivitate oricand si oriunde.
Implementarea retelelor wireless in multiple locatii publice, cunoscute ca hotspot-uri, permite
oamenilor sa se conecteze usor la Internet pentru a descarca informatii si pentru a face schimb
de e-mailuri si fisiere.
Tehnologia wireless este relativ usor si ieftin de instalat. Costul pentru dispozitivele
wireless pentru acasa si afaceri este in continua scadere. Insa, in ciuda descresterii costului,
rata de transfer si capabilitatile acestor dispozitive au crescut permitand conexiuni mai rapide
si mai sigure.
Tehnolofia wireless permite retelelor sa fie extinse mult mai usor, fara a mai fi limitate
de conexiunile prin cablu. Utilizatorii noi si oaspetii pot sa acceseze reteaua rapid si usor.
In ciuda flexibilitatii si beneficiilor wireless-ului, exista unele limitari si riscuri.
In primul rand, tehnologiile Wireless LAN(WLAN) folosesc regiuni nelicentiate ale
spectrului RF. Din moment ce aceste regiuni nu sunt regularizate, pot fi folosite de mai multe
dispozitive in acelasi timp. Ca rezultat, aceste regiuni sunt congestionate si semnalele
diferitelor dispozitive pot interfera intre ele. In plus, multe dispozitive precum cuptoarele cu
microunde si telefoanele fara fir folosesc aceste frecvente si pot interfera cu comunicatiile
WLAN.
In al doilea rand, o mare problema a wireless-ului este securitatea. Wireless-ul este usor
de accesat. Se intampla acest lucru prin transmiterea datelor intr-o maniera care permite oricui
sa acceseze reteaua. Oricum, aceeasi proprietate limiteaza cantitatea de protectie pe care
wireless-ul poate sa o asigure pentru date. Permite oricui sa intercepteze fluxul de comunicatii,
chiar si fara intentie. Pentru a rezolva aceste probleme de securitate, au fost dezvoltate tehnici
care ajuta la securizarea transmisiunilor wireless incluzand criptarea si autentificarea.
Tipuri de retele wireless si limitele
Retelele Wireless sunt grupate in trei mari categorii: Reteaua Wireless
Personala(Wireless Personal Area Networks - WPAN), Reteaua Wireless Locala (Wireless
Local Area Network - WLAN) si Reteaua Wireless Extinsa(Wireless Wide Area Network WWAN).
In ciuda acestor categorii diferite, este dificil sa plasezi limite atunci cand implementezi
o retea fara fir. Acest lucru se intampla datorita faptului ca, spre deosebire de o retea cu fir,
retelele fara fir nu au limite definite precis. Intervalul razei de transmisie wireless poate sa
varieze in functie de multi factori. Retelele wireless sunt susceptibile la surse externe de
interferenta, atat naturale cat si create de om. Fluctuatiile de temperatura si umiditate pot sa
altereze puternic acoperirea retelelor wireless. Obstacolele din mediul wireless pot sa afecteze
de asemenea intervalul de transmisie.
WPAN
Aceasta este cea mai mica retea wireless folosita pentru a conecta diferite dispozitive
periferice cum ar fi mausuri, tastaturi si PDA-uri la un calculator. Toate aceste dispozitive sunt
dedicate unei singure gazde care foloseste de obicei tehnologie IR sau Bluetooth.
WLAN
WLAN este de obicei folosita pentru a extinde limitarile retelei locale cu fir (LAN)
WLAN-urile folosesc tehnologie RF care se aliniaza la standardele IEEE 802.11. Ele permit
70
mai multor utilizatori sa se conecteze la o retea cu fir printr-un dispozitiv cunoscut ca si Punct
de Acces (AP). Un punct de acces asigura o conexiune intre gazdele wireless si gazdele de pe o
retea cu fir Ethernet.
WWAN
Reteaua WWAN furnizeaza acoperire pe raze foarte extinse. Un exemplu bun de
WWAN este reteaua de telefonie mobila. Aceste retele folosesc tehnologii ca Code Division
Multiple Access (CDMA) sau Global System for Mobile Communication (GSM) si sunt
frecvent regularizate de agentiile guvernamentale.
Standardele LAN wireless
Un numar de standarde a fost dezvoltat pentru a asigura faptul ca dispozitivele wireless
pot comunica. Ele specifica spectrul RF utilizat, rata de transfer, cum este informatia transmisa
si altele. Principala Organizatie responsabila cu crearea de standarde pentru tehnologiile
wireless este IEEE.
Standardul IEEE 802.11 guverneaza mediul WLAN. Sunt patru amendamente pe care
IEEE 802.11 le foloseste pentru a descrie caracteristici diferite pentru comunicatiile wireless.
Amendamentele disponibile in prezent sunt 802.11a, 802.11b, 802.11g si 802.11n (802.11n nu
este omologat in momentul acesta). In mod colectiv aceste tehnologii sunt cunoscute ca Wi-Fi,
Wireless Fidelity.
Alta organizatie, cunoscuta ca Alianta Wi-Fi, este responsabila cu testarea dispozitivelor
LAN wireless de la diferiti producatori. Logo-ul Wi-Fi prezent pe un dispozitiv semnifica
faptul ca acest echipament corespunde standardelor si ar trebui sa fie compatibil cu alte
dispozitive ale aceluiasi standard.
802.11a:
Foloseste spectrul RF de 5 GHz
Nu este compatibil cu spectrul de 2.4 GHz, folosit de dispozitivele 802.11 b/g/n
Raza este de aproximativ 33% fata de cea a 802.11 b/g
Este relativ scump de implementat in comparatie cu alte tehnologii.
Este din ce in ce mai greu sa gasiti echipament care sa functioneze cu 802.11a
802.11b:
Prima din tehnologiile de 2.4 Ghz
Viteza maxima de transmitere a datelor de 11 Mbps
Raza de aproximativ 46 m (150 ft) inauntru/96 m (300 ft) afara.
802.11g:
tehnologie 2.4 GHz
Viteza maxima de transmitere a datelor creste la 54 Mbps
Aceeasi raza ca si 802.11b
Compatibil cu 802.11b.
802.11n:
Cel mai nou standard in dezvoltare
tehnologie 2.4 GHz (standardul in proiectare mentioneaza suportul pentru 5 GHz)
Extinde raza si rata de transfer a datelor
compatibil cu echipamentele existente 802.11g si 802.11b (standardul in proiectare
mentioneaza suportul pentru 802.11a)
Componentele LAN wireless
71
Odata ce un standard este adoptat, este important ca toate componentele din WLAN sa
adere la acel standard, sau sa fie cel putin compatibile cu acel standard. Exista diferite
componente de cere trebuie sa se tina cont intr-un WLAN incluzand: un client wireless sau
STA, un Punct de Acces, o punte wireless si o antena.
Antenele:
Sunt folosite pe punctele de acces si punti wireless.
Maresc puterea semnalului transmis de un dispozitiv wireless.
Primeste semnal wireless de la alte dispozitive cum ar fi STA-urile.
Cresterea puterii semnalului unei antene este cunoscut ca si castig.
Castigurile mai mari de obicei se transpun in distante de transmisie mai mari.
Antenele sunt clasificate in functie de calea pe care transmit semnalul. Antenele
directionale concentreaza puterea semnalului intr-o singura directie. Antenele omnidirectionale sunt concepute astefel incat sa emita egal in toate directiile.
Prin concentrarea intregului semnal intr-o singura directie, antenele directionale pot obtine
distante de transmisie foarte mari. Antenele directionale sunt folosite in mod normal in aplicatii
de interconectare, in timp ce antenele omni-directionale sunt gasite pe AP-uri.
Wlan-urile si SSID
Atunci cand se construieste o retea wireless, este important ca elementele wireless sa se
conecteze la WLAN-ul corespunzator. Acest lucru se face folosind un Service Set Identifier
(SSID).
SSID-ul este un sir case-sensitive, alfa-numeric care nu trebuie sa depaseasca 32 de
caractere. Este trimis in antetul tuturor cadrelor transmise in WLAN. SSID-ul este folosit
pentru a transmite dispozitivelor wireless carui WLAN apartin si cu ce alte dispozitive pot
comunica.
Indiferent de tipul de WLAN instalat, toate dispozitivele wireless dintr-un WLAN
trebuie sa aiba configurat acelasi SSID pentru a putea comunica intre ele.
Sunt doua forme de baza care se folosesc la instalarea unui WLAN: Ad-hoc si infrastructure
mode.
Ad-hoc
Cea mai simpla forma a unei retele wireless este creata prin conectarea a doi sau mai
multi clienti intr-o retea peer-to-peer. O retea wireless stabilita in acest fel este cunoscuta ca
fiind o retea ad-hoc si nu include un AP. Toti clientii din cadrul unei retele ad-hoc sunt egali.
Zona acoperita de aceasta retea este cunoscuta ca si un set de servicii de baza independent
(IBSS). O simpla retea ad-hoc poate fi folosita pentru a face schimb de fisiere si informatii
intre dispozitive fara cheltuielile si complexitatea de a achizitiona si configura un AP.
Infrastructure Mode
Desi un aranjament ad-hoc poate fi bun pentru retelel mici. in cazul retelelor mai mari
este nevoie de un dispozitiv care sa controleze comunicatiile in celula wireless. Daca este
prezent, AP-ul va prelua acest rol si va controla cine si cand poate vorbi. Acesta este cunoscut
ca fiind modul tip infrastructura, si este modul cel mai des folosit de comunicatii wireless
pentru acasa si in mediul de afaceri. In aceasta forma de WLAN, statiile individuale nu pot
comunica direct una cu alta. Pentru a putea comunica, fiecare dispozitiv trebuie sa obtina
permisiunea AP-ului. AP-ul controleaza toate comunicatiile si se asigura ca toate statiile au
acces egal la mediu. Zona acoperita de un singur AP este cunoscuta ca Basic Service Set (BSS)
sau celula.
72
Basic Service Set (BSS) este cea mai mica parte fundamentala a unui WLAN. Zona de
acoperire a unui singur AP este limitata. Pentru a extinde aria de acoperire, este posibil sa fie
conectate mai multe BSS-uri printr-un sistem de Distributie (DS). Astfel se formeaza un
Extended Service Set (ESS). Un ESS foloseste multiple AP-uri. Fiecare AP este intr-un BSS
separat.
Pentru a permite deplasarea intre celule fara a pierde semnalul, BSS-urile trebuie sa se
intrepatrunda cu aproximativ 10%. Acest lucru permite clientului sa se conecteze la cel de-al
doilea Ap inainte de a se deconecta de la primul AP.
Cele mai multe retele pentru acasa si in mediul de afaceri mici constau intr-un singur
BSS. Oricum, pe masura ce zona de acoperire necesara si numarul de statii care trebuie sa se
conecteze cresc, devine necesara creare unui ESS.
Canale wireless
Indiferent daca clientii wireless comunica printr-un IBSS, BSS sau ESS, conversaia
intre transmitator si receptor trebuie controlata. Un mod de a face acest lucru este prin folosirea
canalelor.
Canalele sunt create prin impartirea spectrului RF disponibil. Fiecare canal este capabil
de a purta o conversatie diferita. Acest lucru este asemanator cu modul in care in televiziune
multiple canale sunt transmise printr-un singur mediu. Mai multe AP-uri pot functiona foarte
aproape unul de celalalt atat timp cat folosesc cabale diferite pentru comunicatii.
Din pacate este posibil ca frecventele folosite de unele canale sa se suprapuna cu cele
folosite de altele. Conversatiile diferite trebuie sa fie purtate pe canale care nu se suprapun.
Numarul si impartirea canalelor difera in functie de regiune si tehnologie. Selectarea unui
canal pentru o conversatie specifica poate fi ales manual sau automat, pe baza unor factori cum
ar fi utilizarea curenta si rata de transfer disponibila.
In mod normal fiecare conversatie wireless foloseste un canal separat. Unele tehnologii
mai noi combina canalele pentru a crea un singur canal mai lat, care furnizeaza o latime de
banda mai mare si mareste rata de transfer.
Intr-un WLAN, lipsa unor limite bine stabilite face imposibila detectarea coloziunilor in
cazul in care apar in timpul transmisiunii. Prin urmare, este necesar sa folosim o metoda de
acces sau o retea wireless care asigura faptul cas nu apar coliziuni.
Tehnologia Wireless foloseste o metoda de acces numita Carrier Sense Multiple Access
with Collision Avoidance (CSMA/CA). CSMA/CA face o rezervare pe canal pentru a fi folosit
de o anumita conversatie. Cat timp o rezervare este activa, niciun alt dispozitiv nu poate
transmite pe acel canal, ceea ce evita aparitia posibilelor coliziuni.
Cum functioneaza procesul de rezervare? Daca un dispozitiv cere utilizarea unui anumit
canal de comunicare intr-o BSS, trebuie sa ceara permisiunea AP. Aceasta este cunoscuta ca o
Cerere de transfer - Request to Send(RTS). Daca este liber canalul, AP-ul va raspunde
dispozitivului cu un mesaj de Transfer permis - Clear to send(CTS) care-i va indica faptul ca
dispozitivul poate sa transmita pe canal. Un CTS este difuzat tuturor dispozitivelor din BSS.
Prin urmare, toate dispozitivele din BSS stiu ca acel canal este acum ocupat.
Odata ce conversatia s-a terminat, dispozitivul care a cerut canalul trimite alt mesaj APului cunoscut ca Acknowledgement (ACK). ACK-ul indica AP-ului faptul ca acel canal poate
fi eliberat. Acest mesaj este de asemenea difuzat tuturor dispozitivelor din WLAN. Toate
dispozitivele din BSS primesc ACK-ul si stiu ca acel canal este din nou disponibil.
Configurarea punctului de acces
Odata ce a fost facuta alegerea standardului wireless, asezarea si alocarea canalelor, este
timpul sa configuram AP-ul.
73
Cele mai multe rutere integrate ofera atat conectivitate prin fir cat si wireless si serveste
ca AP in reteaua wireless. Configurarea de baza, cum ar fi parolele, adresele IP, si setarile
DHCP sunt aceleasi inidiferent daca dispozitivul este folosit sa conecteze statii prin cablu sau
fara. Elementele de configurare de baza, cum ar fi schimbarea parolei implicite, ar trebui sa fie
facute inainte ca AP-ul sa fie conectat la o retea activa.
Atunci cand se foloseste functionalitatea wireless a unui ruter, sunt necesari parametri
suplimentari de configurare, cum ar fi setarea modului wireless, SSID-ul, si canalele wireless
ce vor fi folosite.
Mod Wireless
Cele mai multe dispozitive AP care se folosesc in casa suporta mai multe moduri, de
cele mai multe ori 802.11b, 802.11g si 802.11n. Desi acestea folosesc toate intervalul de 2.4
GHz, fiecare foloseste o tehnologie diferita pentru a obtine maximul ratei proprii de transfer.
Tipul modului activat pe AP depinde de tipul de statie care se va conecta la el. Daca numai un
tip de host-uri se vor conecta la AP, setati modul astfel incat sa fie compatibil cu ele. Daca se
vor conecta mai mulyte tipuri de statii, selectati modul mixt. Fiecare mod include o anumita
cantitate de informatie redundanta. Prin activarea modului mixt, performata retelei va descreste
datorita surplusului adaugat in suportarea tuturor modurilor.
SSID
SSID-ul este folosit in identificarea WLAN-ului. Toate echipamentele care vor sa se
conecteze la WLAN trebuie sa foloseasca acelasi SSID. Pentru a permite detectarea usoara a
unui WLAN de catre clienti, SSID-ul este difuzat. Este posibila dezactivarea difuzarii SSIDului. Daca SSID-ul nu este difuzat; clientii wireless vor trebui sa configureze manual aceasta
valoare.
Canal Wireless
Alegerea canalului pentru un AP trebuie facuta in functie de celelalte retele wireless din
jurul lui,. BSS-urile adiacente trebuie sa foloseasca canale care nu se suprapun pentru a
optimiza rata de transfer. Cele mai mule AP-uri ofera acum optiunea de a configura manual
canalul sau de a permite AP-ului sa localizeze automat cel mai putin aglomerat canal sau sa-l
localizeze pe cel care ofera rata de transfer maxima.
Configurarea unui client Wireless
O gazda wireless, sau STA, este definita de catre orice dispozitiv care contine o placa de
retea wireless si software-ul specific unui client wireless. Acest software permite hardware-ului
sa se integreze in WLAN. Dispozitivele care sunt STA-uri includ: PDA-uri, laptopuri,
calculatoare de birou, imprimante, proiectoare si telefoane Wi-Fi.
Pentru ca o STA sa se conecteze la WLAN, configuratia clientului trebuie sa se
potriveasca cu cea a AP-ului. Aceasta include SSID, setari de securitate, infirmatii despre canal
daca acesta a fost setata manual pe AP. Aceste setari sunt specificate in software-ul client care
gestioneaza conexiunea clientului.
Software-ul client pentru wireless poate sa fie un software interat in sistemul de operare
al dispozitivului, sau poate fi de sine-statator, descarcabil, program software wireless special
proiectat pentru a interactiona cu placa de retea wireless.
Programe Software Wireless Integrate
Software-ul client prezent in Windows XP este un exemplu de program wireless care
este inclus ca si parte a sistemului de operare. Acest software de tip client este software de
gestiune de baza care poate controla cele mai multe configuratii de tip client wireless. Este
usor de folosit si asigura un proces de conectare simplu.
74
intervalul wireless. Cand este activata transmiterea SSID-ului, orice client wireless poate vedea
reteaua si sa se conecteze la ea daca nu sunt activate alte optiuni de securitate.
Optiunea de emitere a SSID-ului poate fi oprita. Cand este oprita, faptul ca reteaua este
acolo nu mai este public. Orice calculator care va incerca sa se conecteze la retea trebuie sa stie
dinainte SSID-ul.
In plus, este importam sa schimbam setarea implicita. Dispozitivele wireless sunt livrate
preconfigurate cu setari precum SSID-uri, parole si adrese IP standard. Aceste setari implicite
usureaza treaba unui atacator in a identifica si a se infiltra intr-o retea.
Chiar si cu transmiterea SSID-ului dezactivata, este posibil ca cineva sa intre in reteaua
ta folosind SSID-ul implicit bine-stiut deja. In plus, daca celelalte setari implicite, cum ar fi
parolele si adresele Ip nu sunt schimbate, atacatorii pot accesa AP-ul si sa faca ei modificari.
Informatiile implicite trebuie schimbate in ceva mai sigur si unic.
Aceste schimbari, singure, nu iti vor proteja reteaua. De exemplu, SSID-urile sunt
transmise in text clar. Exista dispozitive care pot intercepta semnale wireless si citi mesajele
scrise in text clar. Chiar si cu transmiterea oprita a SSID-ului si valorile implicite schimbate,
atacatorii pot invata numele unei retele wireless prin folosirea unui din acele dispozitive care
intercepteaza semnalul wireless. Aceasta informatie va fi folosita pentru a se conecta la retea.
Este nevoie de o combinatie de mai multe metode pentru a-ti proteja WLAN-ul.
Limitarea accesului la WLAN
O modalitate de a limita accesul la reteaua ta wireless este sa controlezi ecat ce
dispozitive pot accesa reteaua. Acest lucru poate fi realizat prin filtrarea adreselor MAC.
Filtrarea Adresei MAC
Filtrarea adresei MAC foloseste adresa MAC pentru a identifica ce dispozitive au voie
sa se conecteze la reteaua wireless. Cand un client wireless incearca sa se conecteze, sau sa se
asocieze unui AP va trimite informatia adresei MAC. Daca Filtrarea MAC este activata, ruterul
wireless sau AP-ul vor cauta acea adresa de MAC intr-o lista preconfigurata. Numai
dispozitivelor al caror MAC a fost preinregistrat in baza de date a routerului li se va permite sa
se conecteze.
Daca adresa MAC nu este inregistrata in baza de date, dispozitivului nu i se va permite
sa se conecteze sau sa comunice cu reteaua wireless.
Exista unele probleme cu acest tip de securitate. De exemplu, este nevoie de adresele
MAC ale tututror dispozitivelor care ar trebui sa aiba acces la retea sa fie incluse in baza de
date inainte ca ncercarile de conectare sa apara. Un dispozitiv care nu este identificat in baza
de date un va putea sa se conecteze. In plus, este posibil ca un atacator sa cloneze adresa de
MAC a altui dispozitiv care are acces.
Procesul de autentificare in cadrul unui WLAN
Alt mod de a controla cine poate sa se conecteze este implementarea autentificarii.
Autentificarea este procesul prin care se permite accesul la o retea doar pe baza unor credite.
Este folosita pentru a determina daca echipamentele care se conecteaza sunt de incredere.
Utilizarea unui nume de utilizator si a unei parole este cea mai comuna forma de
autentificare. Intr-un mediu wireless, autentificarea inca asigura faptul ca o statie este
verificata, dar manevreaza procesul de verificare intr-un mod putin diferit. Daca este activata,
autentifcarea trebuie sa apara inainte de a i se permite clientului sa se conecteze la WLAN.
Exista trei tipuri de metode de autentificare : autentificare de tip deschis, PSK si EAP.
Autentificare de tip Deschis
76
WEP este o metoda foarte buna de a preveni interceptarea datelor de catre atacatori. Oricum,
WEP are slabiciuni, incluzand folosirea unei chei statice pe toate dispozitivele care au activat
WEP. Exista aplicatii pe care atacatorii le pot folosi pentru a descoperi cheia WEP. Aceste
aplicatii sunt deja disponibile pe internet. Odata ce un atacator a extras cheia, are acces
complet la toata informatia transmisa.
Un mod de a depasi aceasta vulnerabilitate este schimbarea frecventa a cheii. Alt mod
este sa fie folosita o metoda de criptare mai avansata si mai sigura numita Wi-Fi Protected
Access (WPA).
Wi-Fi Protected Access (WPA)
WPA foloseste de asemenea chei de criptare de la 64 de biti la 256 biti. oricum, WPA,
spre deosebire de WEP, genereaza chei noi, dinamice, de fiecare data cand un client stabileste
o conexiune cu AP-ul. Din acest motiv, WPA este considerat a fi mai sigur decat WEP deoarece
este in mod semniicativ mai greu de spart.
Filtrarea traficului intr-un WLAN
In plus fata de controlul a cine poate sa obtina acces la retea si cine poate folosi datele
transmise, trebuie de asemenea sa controlam tipurile de trafic transmise in WLAN. Aces lucru
se realizeaz folosind filtrarea traficului.
Filtrarea traficului blocheaza traficul nedorit din intrarea sau parasirea retelei wireless.
Filtrarea se face de catre AP pe masura ce traficul il traverseaza. POate fi folosit pentru a
elimina traficul de la, sau destinat unei adrese MAC sau IP. Poate de asemenea bloca anumite
aplicatii prin numarul porturilor. Prin inlaturarea traficului nedorit si suspicios din retea, mai
multa latime de banda va fi alocata pentru traficul important si va imbunatati performata
WLAN-ului. De exemplu, filtrarea traficului poate fi folosita pentru a bloca tot traficul telnet
destinat unei masini specifice, cum ar fi un server de autentificare. Orice incercare de
conectare la serverul respectiv ar fi considerata suspicioasa si ar fi blocata.
79
Tineti minte faptul ca nicio masura de securitate nu va tine singura reteaua complet sigura.
Combinarea mai multor tehnici va intari integritatea planului dumneavoastra de securitate.
Cand se configureaza clientii, este esential ca SSID-ul sa se potriveasca SSID-ului configurat
pe AP. In plus, cheile de criptare si de autentificare trebuie sa se potriveasca.
Backup-ul si restaurarea fisierelor de configurare
Backup-urile configuratiilor
Dupa ce reteaua wireless a fost configurata corect, ar trebui realizata o copie de
siguranta a configuratiei echipamentelor Acest aspect este foarte important daca s-a facut o
personalizare puternica a configuratiei.
La cele mai multe rutere integrate prroiectate pentru pietele de acasa si afaceri mici, este
o simpla problema de selectare a optiunii Backup Configurations din meniu si de specificare a
locatiei unde sa fie salvata configuratia. Ruterul integrat asigura un nume implicit pentru
fisierul de configurare. Acest nume poate fi schimbat.
Procesul de restaurare e la fel de simplu. Selectati optiunea Restore Configurations.
Apoi,mergeti la locatia unde a fost salvat inainte fisierul cu configuratia si selectati-l. Odata ce
fisierul a fost selectat, dati click pe Start to Restore pentru a-l incarca.
Uneori poate fi necesar sa revenim la setarile din fabrica. Pentru a realiza acest lucru,
selectati fie optiunea Restore Factory Defaults din meniu, fie apasati si mentineti apasat
butonul RESET pentru 30 de secunde. Cea de-a doua metoda este necesara mai ales daca nu va
puteti conecta la AP-ul ruterului integrat prin retea, insa aveti acces fizic la el.
Actualizarea firmware-ului
Sistemul de operare al majoritatii ruterelor integrate este situat in firmware. Pe masura
ce noi caracteristici sunt dezvoltate sau sunt descoperite probleme la firmware-ul deja existent,
poate deveni necesara efectuarea acualizarii firmware-ului pe dispozitiv.
Procesul pentru actualizarea firmware-ului pe un ruter integrat, cum ar fi Linksys, router
wireless, este simplu. Oricum, este important ca odata ce a fost inceput procesul, sa nu fie
intrerupt. Daca procesul de actualziare este intrerupt inainte de finalizare, dispozitivul poate
deveni neutilizabil.
Determinati versiunea de firmware instalata in prezent pe dispozitivul dumneavoastra.
Informatia este de obicei afisata pe meniul de configurare sau pe ecranul de afisare a starii
conexiunii. Apoi, cautati pe site-ul web al producatorului sau pe grupuri care au legatura cu
acesta pe Internet pentru a descoperi setul de caracteristici al firmware-ului existent, probleme
care ar putea aparea in cazul unei actualizari si daca sunt actualizari disponibile.
Descarcati versiunea actualizata de firmware si salvati-o pe hard disk-ul unui dispozitiv
care poate fi direct conectat la ruterul integrat. Este mai bine daca dispozitivul este direct
conectat la ruterul integrat cu un cablu pentru a preveni orice intrerupere in procesul de
actualizare provocata de o conexiune wireless.
Selectati optiunea de Firmware Upgrade in interfata grafica. Navigati la fisierul potrivit
pe dispozitivul direct conectat si porniti actualizarea.
CAPITOLUL.VIII
80
SECURITATEA DE BAZA
Amenintari
Cablate sau wireless, retelele de calculatoare reprezinta un element esential pentru viata
de zi cu zi. Organizatiile si angajatii lor depind de calculatoare si retele pentru a indeplini pana
si cele mai vitale activitati. Accesul neautorizat la retea al unui atacator ar putea avea
consecinte grave si ar putea cauza daune majore companiilor. Atacurile pot fi devastatoare si
pot duce la pierderi substantiale.
Atacatorii pot accesa retelele de calculatoare prin punctlee vulnerabile ale programelor
de retea sau ale componentelor hardware sau prin alte tehnici, precum determinarea parolei
unui utilizator. Atacatorii care modifica programele sau folosesc punctele vulnerabile ale
programelor de retea se numesc hackeri.
Atacatorii acceseaza retelele interne ale companiilor pentru:
furt de informatii
furt de identitate
manipulare datelor
intreruperea servicilor
Sursele atacurilor
Amenintarile de securitate cauzate de hackeri pot avea o sursa externa sau interna.
Amenintari externe
Aceste amenintari vin, de obicei, din partea atacatorilor externi, angajati de companiile
rivale sau independenti. Acestia nu au acces autorizat la retea. Atacatorii externi acceseaza
retelele folosind in primul rand Internetul, conexiunile dial-up sau retelele wireless.
Amenintari interne
Aceste amenintari au loc atunci cand o persoana este autorizata sa acceseze resursele de
retea. Atacatorul intern cunoaste politica companiei si persoanele angajate. Acestia stiu care
sunt informatiile valoroase si vulnerabile si cum pot accesa aceste informatii.
Cu toate acestea, nu toate atacurile interne sunt premeditate. In unele cazuri, un atac
intern poate fi cauzat de un angajat de incredere care descarca un virus sau un cal troian.
Majoritatea companiilor investesc sume mari pentru a dezvolta metode de a se proteja
impotriva atacurilor externe, desi multe din atacurile informationale sunt interne. Potrivit
statisticilor intocmite de FBI, atacurile interne sunt vinovate pentru aproximativ 70% din
incidentele de securitate.
Atacuri de tip inginerie sociala si phishing
Una dintre cele mai usoare metode de a accesa o retea este exploatarea oamenilor. Cea
mai comuna metode de exploatare umana este ingineria sociala.
Inginerie sociala
81
Ingineria sociala este termenul care defineste abilitatea unei persoane de a influenta
comportamentul unui grup de persoane. In contextul retelelor de calculatoare termenul de
inginerie sociala se refera la un set de tehnici folosite pentru a convinge angajatii interni ai unei
companii sa dezvaluie informatii confidentiale.
Atacatorul se foloseste de utilizatorii legitimi pentru a accesa resursele interne ale
companiilor, precum conturi bancare sau parole.
Ingineria sociala considera omul drept cea mai slaba veriga dintr-un sistem securizat.
Atacatori pot fi interni sau externi, dar de obicei, acestia nu interactioneaza niciodata direct cu
victima.
Trei dintre cele mai comune metode de inginerie sociala sunt: folosirea de pretexte,
phishing, si vishing.
Folosirea de pretexte (Pretexting)
Aceasta forma de inginerie sociala presupune inventarea unui scenariu ce ar putea
determina victima sa divulge informatii confidentiale. Victima este adesea contactata telefonic.
Atacatorul trebuie sa castige increderea victimei inainte de a obtine informatiile tinta. Aceasta
metoda necesita adesea o perioada de observare si analizare a victimei. Spre exemplu, daca
atacatorul ar putea afla care este numarul social al victimei, poate folosi aceasta informatii
pentru a dobandi increderea victimei. In acest caz este posibil ca victima sa coopereze mai
usor.
Phishing
Phishing-ul este o forma de inginerie sociala in care atacatorul pretinde ca reprezinte o
organizatie externa legitima, ca de exemplu o banca. De obicei, atacatorul isi contacteaza
victima prin email. Atacatorul va cere victimei sa confirme informatii confidentiale, precum
parole sau nume de utilizator.
Vishing / Phishing prin telefon
Aceasta este o noua forma de inginerie sociala care foloseste serviciul de Voice over IP
(VoIP). Victima primeste un mesaj vocal in care sunt prezentati pasii pe care trebuie sa ii
urmeze pentru a contacta telefonic banca de care apartine. Apelul este apoi interceptat de
atacator. Informatiile privind contul bancar si parolele transmise de catre victima sunt
memorate si folosite ulterior de atacator.
Virus vierme si cal troian
Ingineria sociala este un tip de atac foarte comun, care se foloseste de slabiciuniile
umane pentru a obtine informatii confidentiale.
Exista si alte tipuri de atacuri care pot cauza daune substantiale companiilor. Un
exemplu ar fi atacurile cu: virusi, viermi sau cai troieni. Toate aceste atacuri reprezinta defapt
programe descarcate prin retea. Acestea pot afecta componentele calculatoarelor, pot sterge
datele stocate sau pot respinge accesul utilizatorilor la retea, la servicii de retea sau chiar la
calculator. Majoritatea programelor de acest tip transfera datele personale ale utilizatorilor unor
grupuri de atacatori. In cele mai multe cazuri, aceste programe sunt capabile sa se inmulteasca
si sa acceseze alte gazde.
Uneori aceste tehnici pot fi insotite de un atac social prin care atacatorul convinge
victima sa descarce programele.
Virusi
Un virus este un program care se raspandeste si ocupa tot spatiul de stocare liber. Acesta
altereaza programele vitale ale sistemului de operare si reduce considerabil performantele
calculatorului. Un virus nu se poate auto-activa, el trebuie sa fie activat de catre un utilizator.
82
Odata activat, virusul poate, in cel mai bun caz, sa se raspandeasca in tot calculatorul. Chiar si
acest tip de virus este foarte periculos, deoarece poate ocupa foarte repede toata memoria
libera a calculatorului. Un alt tip de virus, mai complex si mai periculos poate fi creat pentru a
sterge anumite fisiere inainte de a se raspandi in tot calculatorul. Programele virus pot fi
transmise prin email, fisiere descarcate, prin programe de mesagerie instanta sau prin dischete,
CD-uri sau DVD-uri.
Viermi
Un vierme se aseamana foarte mult cu programele de tip virus, insa acestia nu trebuie sa
se ataseze de alt program pentru a se raspandi. Un vierme foloseste reteaua la care este
conectat calculatorul pentru a se raspandi. Virmii pot rula idependent si se pot raspandi foarte
repede. Acestia nu trebuie sa fie activati si nu necesite interventia utilizatorului pentru a rula.
Virmi de retea pot infecta mai multe calculatoare decat un virus.
Cal Troian (Trojan Horse)
Un Trojan Horse este un program creat pentru a parea legitim, dar care odata instalat
ajuta atacatorii sa acceseze informatiile confidentiale stocate pe calculator. Un astfel de
program se bazeaza pe aparenta legitima pentru a induce in eroare victimele. Odata instalat
programul poate sa ramana inofensiv sau poate sa altereze fisierele stocate pe calculator.
Aceste programe sunt folosite intotdeauna pentru a crea o poarta de acces catre fisierele locale
pentru atacatori.
Atacuri blocare serviciu (denial of service) si forta bruta (Brute force)
Uneori scopul unui atacator este de opri accesul la retea pentru toate gazdele. Acest tip
de atac este adesea folosit pentru a intrerupe functionarea normala a unor organizatii.
Denial of Service (DoS)
Atacurile DoS sunt foarte agresive si au drept scop intreruperea accesului la servicii
pentru utilizatorii unui calculator sau unui grup de calculatoare. Atacurile DoS pot afecta
servere, routere sau retele intregi de calculatore.
In general, atacurile DoS urmaresc:
Sa inunde retelele de calculatoare cu trafic nelegitim, impiedicand astfel accesul
utilizatorilor autorizati la serviciile de retea.
Sa impiedice clientii sa acceseza un anumit server.
Exista mai multe tipuri de atacuri D0S. Administratorii de retea trebuie sa cunoasca fiecare
tip de atac DoS pentru a putea proteja reteaua pe care acestia o administreaza. Cele mai
comune tipuri de atacuri DoS sunt:
SYN (synchronous) Flooding: serverul este inundat cu cereri de acces. Aceste pachetele
contine adrese IP sursa invalide. Iar serverul nu mai poate raspunde cererilor legitime
deoarece trebuie sa raspunda acestor pachete invalide.
Ping of death: atacatorul trimite un pachet de retea cu o dimensiune mai mare decat
maximul admis (65,535 bytes). Acest lucru poate cauza echipamentul de retea care
primeste pachetul sa se inchida.
simple. In mod normal intr-un atac DDoS sute, chiar mii de puncte de atac lanseaza pachetele
DoS simultan. Punctele de atac pot fi calculatoare legitime infectate cu un virus DDoS.
Sistemele infectate cu virusul DDoS ataca reteaua tinta cand sunt invocate.
Atac cu forta bruta (brute force
Nu toate atacurile care cauzeaza intreruperi de retea sunt atacuri DoS. Un atac de tipul
brute force poate cauza intreruperi in furnizarea serviciilor de retea.
Pentru a initia un astfel de atac, trebuie folosit un calculator puternic care incearca sa
ghiceasca parolele de acces la retea sau sa decodifice pachetele transmise de la client la server.
Atacatorul incearca un numar mare de combinatii intr-un timp foarte scurt. Acest tip de atac
poate cauza intreruperea serviciilor de retea din cauza traficului excesiv sau a conturilor de
utilizator blocate.
Spyware,Tracking cookies, Adware, Popups
Nu toate atacurile altereaza documentele stocate local sau intrerup furnizarea de servicii
catre utilizatori. Multe atacuri urmaresc sa adune informatii despre utilizatorii conectati la un
server. Informatii folosite ulterior in campaniile de marketing. Aceste atacuri includ: Spyware,
Tracking Cookies, Adware si Popups. Desi aceste atacuri nu afecteaza calculatorul, ele
invadeaza spatiul privat al utilizatorilor.
Spyware
Un program spyware este creat pentru a colecta informatii personale din calculator fara
permisiunea utilizatorului. Aceste informatii sunt trimise catre un server sau catre alti
utilizatorii si includ conturi bancare, parole si adrese de email.
Pachetele spyware sunt instalate adesea fara aprobarea utilizatorilor odata cu
descarcarea unui fisier, instalarea unui program sau deschiderea unui popup. Aceste programe
pot incetini calculatorul si pot schimba setarile interne ale acestuia. Programele spyware sunt
adesea foarte greu de dezinstalat.
Tracking Cookies
Aceste programe sunt asemenatoare cu cele spyware, dar nu sunt intotdeauna
daunatoare. Sunt folosite pentru a inregistra informatii despre utilizator atunci cand aceste
viziteaza un anumit web site. Programele de tip cookie sunt folositoare pentru ca retin
preferintele utilizatorului. Multi site-uri web cer utilizatorilor sa activeze programele cookies
pentru a le permite accesul.
Adware
Programele adware se aseamana la randul lor cu cele spyware, dar sunt folosite pentru a
colecta informatii despre utilizatorii care viziteaza anumite pagini web. Aceste informatii sunt
folosite apoi pentru a dezvolta strategii de marketing. Programele adware sunt instalate de
utilizator in momentul in care acestia descarca si ruleaza un program gratuit. Cand utilizatorul
deschide fereastra browser, programele adware deschid alte instante browser in care sunt
prezentate diverse produse. Instantele nedorite se pot deschide automat de fiecare data cand
utilizatorul acceseaza o noua pagina web. Aceste programe sunt greu de dezinstalat.
Popups si pop-unders
Atacurile popup si pop-under reprezinta ferestre de publicitate care apar cand un
utilizator viziteaza un anumit web site. Spre deoserbire de atacurile Adware, atacurile popup
sau pop-under nu colecteaza informatii despre utilizator si sunt legate doar de un singur web
site.
Popup: deschide o fereastra de publicitate peste fereastra browser folosite de utilizator.
84
Actualizari si patch
Patch-uri si update-uri
Unul dintre cele mai vulnerabile puncte folosite de hackeri pentru a accesa retele de
calculatoare sunt programele instalate. Mentineti aplicatiile software la zi cu cele mai noi
patch-uri si update-uri de securitate pentru a va ajuta sa protejati impotriva atacurilor. Un patch
este program care contine o secventa mica de cod creata pentru a remedia o anumita problema
cu care se confrunta un sistem de operare sau o aplicatie. Un pachet update, pe de alta parte,
poate contine atat patch-uri, cat si secvente de cod care ofera aplicatiilor functii noi.
Producatorii de OS (sistem de operare precum Linux, Windows, etc) si producatorii de
aplicatii vor furniza clientilor pachete update si patch-uri care pot inlatura punctele de
vulnerabilitate din programe. Producatii de sisteme de operare lanseaza adesea colectii de
patch-uri si update-rui numite service packs. Multe sisteme de operare ofera un servicii de
automatic update care permite sistemului si aplicatiilor sa descarce si sa instaleze automat
pachetele de actualizare.
Software anti-virus
Sistemul de operare si aplicatiilor actualizate raman succeptibile atacurilor
informationale. Orice echipamente conectat la retea poate fi atacat de pachete virus, viermi
(worms) sau Trojan Horses. Acestea pot fi folosite pentru a altera codul sistemului de opereare,
pentru a afecta performatele calculatorului sau pentru a distruge informatiile stocate.
Semnele ca un virus, vierme sau Trojan Horse au infectat calculatorul sunt:
Calculatorul se comporta anormal
Programele nu mai raspund comenzilor date de utilizator
Programele incep sa se inchide si sa se deschide singure
Programele de email trimit foarte multe mesaje catre toti cunoscutii din lista
Procentul de utilizare al procesorului este ridicat
Exista un numar mare de procese care ruleaza
Calculatorul nu raspunde la comenzi si se restarteaza frecvent
Software anti-virus
Programele antivirus sunt folosite atat pentru a preveni atacurile, cat si pentru a detecta
programele virus instalate. Acestea previn, detecteaza si elimina atacurile cu virus, vierme si
Trojan Horse. Programele antivirus trebuie instalate pe toate calculatoarele conectate la retea.
Exista multe programe antivirus pe piata.
Cateva din functiile pe care le poate avea un astfel de program sunt:
Email checking - verifica mesajele email trimise si primite si identifica documentele
infectate.
Resident dynamic scanning - verifica fisierele executabile si documentele de fiecare
data cand sunt accesate de utilizator.
Scheduled scans - scanurile programate verifica toate documentele stocate la o anumita
ora, specificata de utilizator.
86
doua retele, interna si externa. Cu toate acestea, unii clientii externi trebuie sa poate accesa
resursele interne. O zona demilitarizata DMZ poate fi configurata pentru a permite accesul la
resursele interne.
Termenul este imprumutat din vocabularul militaresc si desemneaza o zona de contact intre
doua state, in care sunt interzise activitatiile militare. DMZ reprezinta o arie a retelei locale
accesibila atat utilizatorilor interni, cat si celor externi. Aceasta zona ofera un nivel mai ridicat
de securitate decat Internetul, dar nu este la fel de sigura ca reteaua interna. Zona este
delimitata de unul sau mai multe echipamente firewall. Serverele web destinate accesului
public sunt adesea localizate in zonele DMZ.
Configuratie cu un singur echipamente firewall
Intr-o astfel de configuratie echipamentul firewall este conectat la toate cele trei zone:
interna, externa si DMZ. Toate pachetele sunt trimise la firewall. Echipamentul firewall va
analiza pachetele si va decide daca traficul trebuie directionat catre zona DMZ, catre zona
interna sau daca trebuie blocat.
Doua echipamente firewall
Intr-o astfel de configuratie exista un firewall intern si unul extern, iar zona DMZ este
localizata intre cele doua echipamente. Echipamentul firewall extern nu este foarte strict si
permite utilizatorilor externi sa acceseze zona DMZ. Traficul creat de utilizatorii interni nu este
afectat de firewall. Echipamentul intern este mai restrictiv si protejeaza reteaua interna de
atacuri.
Configuratia cu un firewall este potrivita pentru retelele de dimensiuni mici si medii. Aceasta
configuratie are insa un singur punct de esec (echipamentul firewall) si poate fi supraincarcata.
Configuratia cu doua echipamente firewall este potrivita pentru retelele complexe - enterprise.
Multe echipamente de retea, ofera un program firewall integrat. Acest program este capabil sa
ofere servicii de retea precum: Network Address Translation (NAT), Stateful Packet Inspection
(SPI) si IP, Application si web site filtering. Programul suporta si configurarea unei zone DMZ.
Folosind un router integrat, puteti sa configurati o zona DMZ simpla, care sa permita
utilizatorilor externi sa acceseze un server intern. Pentru aceasta este necesar sa configurati
serverul intern cu o adresa IP statica si sa specificati adresa in setarile DMZ. Routerul integrat
izoleaza traficul destinat adresei specificata in setarile DMZ. Traficul izolat este inaintat catre
portul la care este conectat serverul. Toate celelalte gazde sunt protejate in continuare de
firewall.
Cand este activat serviciul DMZ gazdele externe pot accesa toate porturile: 80 (HTTP),
21 (FTP), 110 (Email POP3), etc.
Cand este activat serviciul DMZ gazdele externe pot accesa toate porturile: 80 (HTTP),
21 (FTP), 110 (Email POP3), etc.
O zona DMZ mai sercurizata poate fi creata folosind setarile de port fowarding ale
routerului. Aceste setari permit administratorilor sa specifice porturile care pot fi accesate de
utilizatorii externi. In acest caz, doar traficul destinat unor anumite porturi este permis.
Componenta wireless a routerului integrat este considerata parte componenta a retelei
interne. Este important sa configurati o metoda de acces securizata la reteaua wireless, altfel
oricine se conecteaza la aceasta retea poate accesa resursele interne. Atacatorii pot folosi acest
punct vulnerabil pentru a accesa retelele interne.
Analizarea punctelor vulnerabile
Exista multe programe care analizeaza calculatoarele si retelele de calculatoare si
determina care sunt punctele vulnerabile ale acestora. Aceste programe se numesc security
89
scanners. Ele identifica zonele in care exista un risc mare de securitate si pot oferi sfaturi
pentru a remedia problemele.
Cele mai frecvente functii oferite de aceste programe sunt:
Detectarea numarului de gazde conectate la retea
Detectarea serviciilor oferite de aceste gazde
Detectarea sistemele de operare instalate pe fiecare gazda
Detectarea filtrelor de pachete si programelor firewall instalate si configurate
Recomandari
Exista mai multe practici recomandate pentru a ajuta la diminuarea riscurilor de retea:
CAPITOLUL IX
DEPANAREA RETELEI
Depanare
Termenul troubleshooting reprezinta procesul de identificare, localizare si corectare a
problemelor care apar intr-o retea. Administratorii experimentati se bazeaza adesea pe instinct
pentru a diagnostica problemele de retea. Cu toate acestea, exista o serie de tehnicii structurate
90
care pot fi folosite pentru a determina cea mai probabila cauza si solutiile care pot fi folosite
pentru a remedia problemele de retea.
Atunci cand diagnosticati probleme de retea este foarte important sa documentati
fiecare pas si fiecare detaliu care v-a ajutat la determinarea si solutionarea erorilor. Aceste
documente trebuie sa includa cat mai multe informatii legate de:
Problema intalnita
Pasii urmatii pentru a determina cauza problemei
Pasii urmatii pentru a corecta problema si pentru a preintampina reaparitia ei
Documentatii toti pasii urmatii in procesul de diagnosticare, chiar si pasii care nu au
condus la rezolvarea problemei. Aceaste documente folosite la diagnosticarea problemelor de
retea vor putea fi folosite data viitoare cand apare o problema asemenatoare.
Colectarea informatiilor
De fiecare data cand este raportata o problema, verificati cauza si gravitatea ei. Dupa
confirmarea problemei, primul pas in procesul de diagnosticare consta in colectarea
informatiilor.
Colectarea informatiilor
Una din principalele metode folosite pentru obtinere informatilor este interogarea
utilizatorul/utilizatorilor care au raportat problema, precum si a utilizatorilor care sunt afectati
de problema. Printre intrebarile adresate trebuie sa se numere si urmatoarele: ce nivel de
experienta are utilizatorul, ce simptome a observat, ce mesaje de eroare a primit si ce
informatii poate sa ofere cu privire la configuratia calculatorului.
Urmatorul pas este sa obtineti informatii cu privire la echipamentele afectate de
problema. Aceste informatii pot fi obtinute din manualul fiecarui echipament. Copii ale
fisierelor log si o lista cu ultimele setari configurate pe fiecare echipament sunt, de asemenea,
necesare pentru a determina si remedia problema. Alte informatii importante despre fiecare
echipament includ: numele producatorului, modelul si informatiile legate de garantia
echipamentelor afectate. Versiunea driverului sau a aplicatiei care administreaza dispozitivul
constituie, de asemenea, o informatie esentiala in rezolvarea problemelor de compatibilitate.
Informatiile legate de retea ar putea fi colectate folosind instrumente de monitorizare a
retelelor. Programele de monitorizare a retelelor sunt complexe si sunt folosite pentru a colecta
informatii despre starea de functionarea a fiecarui echipamente de retea. Este posibil ca aceste
programe sa nu fie disponibile in retelele de mici dimensiuni.
Dupa obtinerea informatiilor necesare, procesul de diagnosticare poate incepe.
Abordari in depanare
Exista o varietate de tehnicii structurate de diagnosticare, printre care:
De sus in jos
De jos in sus
Divide si cucereste
Toate aceste tehnicii se bazeaza pe modelul structurat pe nivele al protocoalelor de retea.
Un exemplu elocvent pentru o astfel de structura este modelul OSI, in care functiile specifice
procesului de comunicare sunt impartite in sapte straturi distincte. Folosind acest model, un
depanator poate verifica functionalitatea fiecarui nivel, pana la localizarea si izolarea
problemei.
De sus in jos - Incepe cu Nivelul Aplicatie si coboara spre nivelurile inferioare. Abordeaza
problema din punctul de vedere al utilizatorului si aplicatiei. Este doar o aplicatie care nu
91
functioneaza, sau toate aplicatiile cedeaza? De exemplu, utilizatorul poate accesa diferite siteuri web de pe Internet, dar nu si email-ul? Exista si alte statii care au aceleasi probleme?
De jos in sus - Incepe cu Nivelul Fizic si urca spre nivelurile superioare. Nivelul Fizic se
ocupa de componentele hardware si de cablarea conexiunilor. Cablurile sunt conectate la placa
de retea a calculatorului ? Daca echipamentul are lumini de indicare, sunt aceste lumini pornite
sau oprite?
Folosind metoda Divide si Cucereste - diagnosticare incepe la unul dintre nivelurile
mijlocii si urca sau coboara catre celelalte niveluri. De exemplu, depanatorul poate incepe
depanarea de la Nivelul Retea prin verificarea informatiilor legate de configuratia IP.
Structura acestor abordari le face ideale pentru un depanator incepator. Indivizii mai
experimentati evita abordarile structurate si se bazeaza doar pe instinct si experienta.
Administratorul poate folosi si alte metode mai putin structurate precum detectarea erorii prin
incercare sau inlocuire.
Metode de detectare a erorilor pe baza de incercari
Aceasta metoda se bazeaza pe experienta administratorului, pentru a determina si
solutiona problema care afecteaza reteaua. Depanatorul incearca sa ghiceasca care este
problema si cum poate fi solutionata folosindu-se de cunostiintele si experienta dobandita.
Odata implementata solutia, daca aceasta nu functioneaza, depanatorul incearca sa determina
cauza folosind noile informatii dobandite. Acest proces se repeta pana cand depanatorul
descopera si rezolva problema.
Desi aceasta metoda poate fi foarte rapida, ea depinde foarte mult de abilitatile si
experienta administratorului
Substitutie
Folosind aceasta tehnica depanatorul presupune ca problema este cauzata de o
componenta hardware sau de un fisiere de configurare (configuration file). Componenta
hardware sau fisierul sunt inlocuite cu altele care functioneaza corect. Desi aceasta tehnica nu
determina cu exactitate care este problema, ea poate remedia problema foarte rapid. Metoda se
bazeaza pe existenta unor componente hardware si fisiere de backup, care le pot inlocui in
orice moment pe cele stricate.
Spre exemplu atunci cand un ISP inlocuieste un echipament de retea stricat, foloseste
aceasta metoda de substitutie. Aceasta tehnica este adesea folosita in cazul in care problema
este cauzata de o componenta ieftina, cum ar fi o placa sau o priza de retea.
Determinarea problemelor fizice
O mare parte din problemele de retelistica sunt cauzate de echipamentele de retea
stricate sau cablurile Ethernet prost configurate.
Problemele fizice vizeaza in primul rand componentele hardware ale calculatoarelor,
echipamentele de retea si cablurile Ethernet care le interconecteaza. In momentul in care sunt
analizate problemele fizice ale retelelor, nu se iau in considerare componentele logice sau
setarile echipamentelor.
Problemele fizice sunt specifice atat retelelor care folosesc cablu cat si retelelor
wireless. Una din cele mai bune metode folosite pentru a diagnostica o problema fizica este
folosirea simturilor: vaz, miros, auz si pipait.
Utilizare software pt depanarea conectivitati
92
Exista un numar mare de programe software care pot ajuta in identificarea problemelor
de retea. Multe dintre acestea sunt oferite de catre sistemul de operare instalat, prin intermediul
unei interfete CLI (command line interface). Sintaxa comenzilor poate varia in functie de
sistemul de operare.
Cateva dintre cele mai utilizate comenzi sunt:
ipconfig - afiseaza configuratia IP a calculatorului.
ping - testeaza conectivitatea cu o alta gazda
tracert - afiseaza ruta urmata de fiecare pachet pana la destinatie
netstat - afiseaza toate conexiunile create de calculator
nslookup - interogheaza serverele DNS pentru a obtine informatii despre domeniu si
gazdele conectate la retea
Diagnosticarea retelelor folosind comanda Ipconfig
Ipconfig
Comanda Ipconfig este folosita pentru a afisa configuratia IP a unui calculator. Folosind
aceasta comanda calculatorul ofera utilizatorului informatii despre: adresa IP, masca de
subretea si adresa routerului implicit.
ipconfig /all
Comanda ipconfig /all afiseaza informatii detaliate despre setarile IP ale calculatorului,
inclusiv: adresa MAC, adresa IP, masca de subretea, adresa routerului implicit, adresele
serverelor DNS, etc. Folosind aceasta comanda administratorul poate determina daca a fost
activat serviciul DHCP.
Cum poate ajuta aceasta comanda in procesul de diagnosticare ? Fara o configuratie IP
valida, gazda nu se poate conecta la retea. Daca gazda nu cunoaste adresa IP a serverului DNS,
nu este capabila sa translateze numele serverelor in adrese IP.
Ipconfig /release si ipconfig /renew
In cazul in care calculatorul obtine configuratia IP dinamic, comanda ipconfig /release va
determina calculatorul sa abandoneze configuratia curenta. Comanda ipconfig /renew va
determina calculatorul sa obtina o noua configuratie IP de la serverul DHCP. Uneori gazdele
pot folosi configuratii IP expirate si o simpla reinnoire a configuratiilor ar putea rezolva
problema.
In cazul in care calculator a renuntat la configuratia IP curent si nu mai poate obtine alta
configuratie de la server, atunci problema este de natura fizica. Verificati starea placii de retea
si cablul Ethernet folosit. Daca problema nu este de natura fizica verificati server-ul DHCP.
Diagnosticarea retyelelor folosind comanda ping
Ping
In cazul in care configuratia IP a calculatorului este corecta, trebuie verificata conexiunea la
server. Comanda ping este folosita pentru a verifica starea conexiuni dintre doua gazde.
Comanda ping poate fi folosita in conjunctie cu adresa IP a gazdei destinatie sau cu numele de
gazda:
ping 192.168.7.5
ping www.cisco.com
Cand folosim comanda ping calculatorul trimite un pachet numit echo request catre
gazda destinatie. Calculcatorul destinatie primeste pachetul si raspunde cu un pachet echo
reply. In cazul in care calculatorul sursa primeste pachetele echo reply, conexiunea dintre
gazde este buna.
93
Cand folosim comanda ping in conjunctie cu numele de gazda calculatorul sursa trimite
mai intai un pachet catre serverul DNS pentru a obtine adresa IP destinatie. Odata obtinuta
adresa IP, pachetul echo request este trimis catre gazda destinatie. In cazul in care folosind
numele de gazda a calculatorului destinatie comanda ping esueaza, dar folosind adresa IP
calculatorul sursa primeste pachetele echo reply trebuie sa verificati serverul DNS.
Daca ambele comenzii primesc pachetele echo reply, dar utilizatorul nu poate folosi aplicatia
dorita, atunci cel mai probabil problema este la gazda destinatie. Spre exemplu, este posibil ca
serviciul de retea cerut sa fie oprit.
In cazul in care nici una din cele doua comenzi nu are succes problema este cel mai
probabil la unul din echipamentele de reatea. In acest caz, cea mai buna metoda pentru a
diagnostica problema este sa testam conexiunea dintre gazda si routerul implicit. Daca exista
conexiune intre gazda si routerul implicit, atunci problema este externa. Daca nu exista
conexiune intre gazda si routerul implicit atunci problema este locala.
Comanda ping foloseste patru pachete echo request si astepta un raspuns pentru fiecare
pachet. Comanda poate fi modificata pentru a trimite mai multe pachete echo request, daca este
cazul. Lista de optiuni prezentata in grafic ofera mai multe detalii.
Diagnosticarea retyelelor folosind comanda Tracert
Tracert
Comanda ping este folosita pentru a verifica daca exista conexiune end-to-end intre cele
doua gazde. Totusi, daca exista o problema cu unul din echipamentele care leaga cele doua
gazde, comanda nu poate indica care echipamente este vinovat. Pentru a identifica
echipamentul vinovat trebuie sa folositi comanda tracert.
Comanda tracert ofera informatii detaliate privind ruta pe care o urmeaza pachetele de
la gazda sursa catre gazda destiantie. Aceasta comanda indica timpul in care pachetele ajung la
fiecare hop si se intorc inapoi la gazda sursa (round trip time). Comanda poate indica unde a
fost pierdut sau incetinit pachetul.
Comanda tracert simpla permite un numar maxim de 30 de hopuri intre sursa si
destinatie. Daca acest numar este depasit, comanda se opreste. Acest numar poate fi editat
folosind parametrul -h. Alti parametri care pot fi folosit cu aceasta comanda sunt prezentati in
imagine.
Diagnosticarea retyelelor folosind comanda Netstat
Netstat
Cateodata este necesar sa stim cate conexiuni TCP sunt active. Comanda Netstat poate
fi folosita pentru a verifica starea conexiunilor TCP initiate de calculatorul sursa. Comanda
afiseaza o lista cu toate protocoalele, adresele logice si porturile deschise si starea fiecarei
conexiuni in parte.
Conexiunile TCP inexplicabile pot constitui o amenintare pentru retea. Aceste conexiuni
indica faptul ca un atacator este conectat la o gazda interna. In plus conexiunile TCP aditionale
consuma resursele calculatorului si diminueaza performantele acestuia. Comanda Netstat poate
fi folosita pentru a examina conexiunile active atunci cand performantele calculatorului scad
sub valoarea medie. Comanda netstat ofera o gama larga de optiuni.
Diagnosticarea retyelelor folosind comanda Nslookup
Nslookup
Atunci cand accesati aplicatii sau servicii folosind reteaua locala va bazati pe serviciile
DNS pentru a translata numele serverelor in adrese IP. Cand incercati sa accesati o pagina
94
folosind numele serverului, gazda contacteaza serverul DNS pentru a translata adresa URL in
adresa IP. Gazda foloseste, apoi adresa IP obtinuta pentru a comunica cu serverul web.
Comanda nslookup permite utilizatorilor sa interogheze serverul DNS pentru a
determina adresa IP a unei gazde/server. Cand folositi comanda nslookup, gazda comunica cu
serverul DNS si afiseaza informatii detaliate despre adresa IP a serverului DNS, precum si
adresa IP a serverului destinatie. Comanda poate fi folosita pentru a determina daca serverul
DNS este corect configurat.
Probleme de conectivitate
Problemele de conectivitate sunt specifice atat retelelor cablate, cat si retelelor wireless.
Cand diagnosticati o problema de retea mixta (wireless si wired) este adesea indicata sa folositi
metoda Divide si Cucereste. Cea mai usora metoda pe care puteti sa o folositi pentru a
determina daca problema este legate de reteaua cablata sau wireless este:
1. executati comanda ping catre routerul implicit de la un client wireless pentru a verifica daca
problema este in zona wireless.
2. executati comanda ping catre routerul implicit de la un client Ethernet pentru a verifica daca
problema este in zona retelei cablate.
3. executati comanda ping catre un client Ethernet de la un client wireless pentru a verifica
daca problema este in zona routerului integrat.
Odata determinata zona, incercati sa identificati si sa solutionati problema.
Indicatori LED
Indiferent de zona in care se gaseste problema, primul pas in identificarea acesteia este
sa verificati starea de functionare a Led-urilor. LED-urile isi pot modifica culoarea sau pot
clipi pentru a transmite informatii. Informatiile transmise depinde foarte multe de producator.
In general echipamentele de retea folosesc trei led-uri: putere, status si activitate. Unele
echipamente folosesc un singur LED care poate avea mai multe stari de functionare. Este
important sa verificati documentatia echipamentelor de retea pentru a determina ce indica
fiecare led.
Led-urile inactive sunt folosite adesea pentru a indentifica echipamentele, porturile sau
cablurile incorect configurate. Este posibil ca problema de retea sa fie cauzata de un
echipament de retea defect. Porturile pot fi deasemnea defecte datorita unor erori de
configurare hardware sau software. Indiferent de zona in care se gaseste problema, analizati
echipamentele de retea si porturile inainte de a pierde timp incercand sa diagnosticati o
problema inexistenta.
Gazdele Ethernet nu se pot conecta la router
In cazul in care gazdele Ethernet nu se pot conecta la router, primul pas in diagnosticare
problemei este sa verificati starea cablurilor de retea. Cablurile de retea constituie sistemul
nervos al retelelor cablate si reprezinta una din cele mai frecvente probleme de retea.
1. Aveti grija sa folositi tipul corect de cablu de retea. Exista doua medote folosite pentru a
mufa cablurile de retea: straight-through si crossover. Daca folositi tipul gresit de cablu
echipmentele nu vor putea comunica.
2. Problemele de mufare sunt printre cele mai frecvente probleme de retea. Pentru a evita
erorile de mufare, respectati standardele si procedurile de cablare.
Terminati cablurile de retea folosind standardele 568A sau 568B.
Evitati sa desfaceti prea mult perechile de fire care alcatuiesc cablul de retea.
Verificati starea mufelor inainte de a folosi cablurile pentru a conecta calculatoarele la reteea.
3. Aveti grija sa respectati restrictiile de lungime. Daca folositi un cablu de retea cu o lungime
mai mare decat maximul admis, performantele retelei vor scadea semnificativ.
95
4. Daca exista o problema de conectivitate verificati daca au fost folosite porturile corecte
pentru a interconecta echipamentele.
5. Protejati cablurile si echipamentele Incercati sa pozitionati cablurile si echipamentele de
retea in zone protejate.
Depanarea problemelor radioa intr-un WLAN
Clientii wireless nu se pot conecta la AP
Daca un client wireless nu se poate conecta la AP, atunci problema este in zona wireless
a LAN-ului. Conexiunile wireless se bazeaza pe semnale radio pentru a transporta pachetele
intre gazde. Exista o variatate de factori care pot afecta capacitatea gazdelor de a se conecta la
o retea wireless.
1. Nu toate standardele wireless sunt compatibile intre ele. Standardul 802.11a (5 GHz band)
nu este compatibil cu nici unul din standardele 802.11b/g/n (2.4 GHz band). Standardele care
folosesc banda 2.4 GHz au la baza tehnologii diferite. Daca nu sunt configurate de
administratori, echipamentele care folosesc un anumit standard nu vor putea comunica cu
echipamentele care folosesc alt standard.
2. Fiecare conexiune end-to-end trebuie sa foloseasca un canal unic. Unele echipamente de
retea pot fi configurate sa foloseasca cel mai putin congestionat canal. Desi echipamentele pot
selecta automat canalul pe care urmeaza sa-l foloseasca, setarile manuale ofera un nivel ridicat
de control si sunt necesare in anumite conditii.
3. Puterea semnalului wireless scade cu distanta. Daca puterea semnalului este prea mica,
echipamentele nu vor putea sa transmita eficient mesajele prin retea. Semnalul poate fi
abandonat in orice moment. Programul client al placii de retea poate fi folosit pentru a verifica
puterea semnalului si calitatea conexiunii.
4. Semnalele RF pot fi afectate de interferente externe. O analiza a mediului trebuie facuta
pentru a verifica daca exista alte echipamente care folosesc aceeasi banda si ar putea afecta
calitatea semnalelor wireless.
5. Echipamentele AP imparta banda la toate echipamentele conectate la retea. Pe masura ce se
conecteaza mai multe calculatoare la retea banda atribuita fiecarei gazde scade. Solutia este sa
diminuati numarul clientilor wireless care folosesc acelasi canal.
Diagnosticarea problemelor de asociere si autentificare intr-o retea wireless
Configuratii wireless incorecte
Retelele WLAN moderne folosesc o varietate de tehnologii pentru a securiza accesul la
retea. Cateva dintre cele mai frecvent folosite metode de securitate care sunt adesea incorect
configurate sunt: SSID, metodele de autentificare si algoritmii de criptare.
1. SSID-ul este un sir case-sensitive, alfa-numeric care nu trebuie sa depaseasca 32 de
caractere. Pentru a se putea conecta la o retea wireless un client trebuie sa foloseasca acelasi
SSID pe care il foloseste AP-ul. Daca adresa SSID este difuzata si detectata automat, atunci
problema este de alta natura. Daca adresa SSID nu este difuzata, atunci trebuie configurata
manual. Daca ati configurat clientii wireless cu SSID-ul gresit, acestia nu se pot conecta la
retea. In plus, daca mai exista un AP care difuzeaza SSID-ul automat, atunci clintii se pot
conecta la acesta.
2. Majoritatea echipamentelor AP folosesc metoda de autentificare de tipul Deschis automat.
Daca trebuie sa folositi o metoda mai sigura de autentificare este necesar sa configurati o cheie
de acces. Atat echipamentul AP, cat si clientii wireless trebuie sa foloseasca aceeasi cheie.
Daca cele doua chei nu coincid, atunci clientii wireless nu pot accesa reteaua.
Criptarea este procesul prin care datele transmise prin retea sunt alterate pentru a nu
putea fi folosite de atacatori. Daca este activat serviciul de criptare, clientii si AP-ul trebuie sa
96
foloseasca aceeasi cheie de criptare. In cazul in care clientii se pot conecta la AP, dar nu pot
trimite sau primi pachete, problema ar putea fi cauzata de serviciul de criptare.
Erori DHCP
Identificati configuratia obtinuta de calculator de la serverul DHCP si verificati daca aceasta
configuratie este corecta.
In cazul in care problema nu este de natura fizica verificati configuratia IP a
calculatorului.
Configuratia IP are un impact major asupra capacitatii unei gazde de a se conecta la
retea. Un router integrat, asa cum este routerul Linksys, se comporta precum un server DHCP
pentru clientii wireless si Ethernet conectati la retea. Serverul DHCP coreleaza adresa IP
oferita unui client cu adresa MAC a acestuia si stocheaza aceste informatii in tabela clientilor.
Aceasta tabela poate fi verifcata folosind pagina Local Network | Status.
Informatiile prezente in tabela routerului trebuie comparate cu informatiile afisate de
comanda ipconfig /all. Adresa IP a clientului trebuie sa faca parte din aceeasi retea logica din
care face parte interfata Ethernet o routerului. Interfata LAN a routerului trebuie sa fie acceasi
cu adresa routerului implicit configurata pe client. In cazul in care informatiile obtinute de la
gazda nu sunt aceleasi cu cele prezente in tabela clientilor, folositi comenzile (ipconfig
/release) si ipconfig /renew) pentru a obtine o noua configuratie de la server.
In cazul in care atat clientii ethernet, cat si clientii wireless se pot conecta la router si
obtin configuratiile corecte, dar problema persista atunci problema este cauzata de routerul
Linksys. Verificati toate configuratiile routerului pentru a identifica si corecta erorile.
Diagnosticarea conecxiunii ISR-ISP
Clientii Ethernet si clientii wireless pot comunica intre ei, dar nu se pot conecta la Internet
In cazul in care clientii Ethernet si wireless se pot conecta la router si pot comunica
intre ei, dar nu au acces la Internet, atunci problema este legata de conexiunea dintre router si
ISP.
Exista mai multe metode prin care puteti sa verificati starea conexiunii dintre router si
ISP. Folosind interfata routerului puteti sa examinati pagina Status pentru a determina daca
routerului se poate conecta la ISP. Aceasta pagina va ajuta sa determinati adresa IP atribuita de
ISP routerului.
In cazul in care pagina indica lipsa unei conexiuni active intre router si ISP, atunci
problema poate fi de natura fizica. Verificati stare cablului de retea care conecteaza routerul la
ISP. Daca folositi un echipament DSL sau Cable modem, verificati starea acestor echipamente.
In cazul in care trebuie sa furnizati un nume de utilizator si o parola pentru a va putea conecta
la Internet, verificati datele configurate pe router. Parola si numele utilizatorului pot fi gasite pe
pagina Setup Configuration. Incercati sa restabiliti conexiunea cu ISP-ul folosind butonul
Conect sau butonul ISP address renew. In cazul in care routerul tot nu se poate conecta la ISP,
contactati furnizorul pentru a indentifica problema.
In cazul in care pagina status a routerului indica o conexiune activa, dar calculatorul nu
primeste pachetele echo reply atunci cand folositi comanda ping, verificati starea site-ului web.
Incercati sa va conectati la alt web site. Daca nu puteti sa va conectati la nici un web site,
verificati setarile de securitate, precum: setarile port filtering.
Documentatie
Documentatia de retea este o componenta important a oricarui proces de diagnosticare.
Documentatia de retea trebuie sa includa o valoare medie pentru performantele retelei pe care
97
instalat. Tehnicianul poate solicita adresa IP si adresa MAC a dispozitivului defect. Tehnicianul
de la Helpdesk va solicita urmatoarele informatii:
Simptomele intalnite
Cine a raportat problema
Cand s-a manifestat problema
Pasii urmati pentru a identifica problema
Rezultatul pasilor efectuati
In cazul in care contactati serviciul Helpdesk de mai multe ori, fiti pregatit sa furnizati data
si ora la care a avut loc apelul anterior, numarul biletului, precum si numele tehnicianului.
Insotiti tehnicianul pana la echipamentul defect si fiti pregatit sa ii oferiti acestuia informatiile
cerute.
Sistemul helpdesk este adesea organizat pe niveluri. Daca un tehnician de nivelul 1 nu va poate
ajuta, problema va fi transferata unui tehnician mai experimentat. Tehnicienii de nivel inalt
sunt mai experimentati si au acces la resurse la care tehnicieni de nivel 1 nu au.
Documentati informatii cu privire la interactiunea cu tehnicianul helpdesk:
Timpul/Data
Numele/Id-ul tehnicianului
Problema raportata
Masurile luate
Solutia / escaladare
Urmatorii pasii
Colaborand cu tehnicianul helpdesk veti putea remedia foarte rapid orice problema. Odata
remediata problema, nu uitati sa actualizati documentatia in consecinta.
Rezumat
In acest capitol s-a discutat procesul de identificare, localizare si corectare a problemelor care
apar:
Strangerea informatiilor si verificarea ca problema exista sunt primii pasi importanti in
procesul de depanare.
Cand depanam sunt cateva tehnici care pot fi folosite: de sus in jos, de jos in sus, divide
si cucereste.
Tehnici mai putin structurate includ metode de detectare a erorilor pe baza de incercari
si substitutie.
Depanatorii cu experienta tind sa se bazeze pe experienta si pe tehnici mai putin
structurate pentru probleme de depanare.
Exista cateva instrumente care pot ajuta in procesul de depanare:
Problemele fizice sunt reprezentate mai ales de hardware-ul dispozitivelor.
Problemele fizice sunt detectate de obicei folosind senzorii.
Sunt disponibile un numar mare de programe de instrumente software care pot ajuta in
identificarea problemelor de retea.
Unele din cele mai comune utilitare software utilizate in depanare includ: ipconfig,
ping, tracert, nslookup, netstat.
Exista cateva lucruri care trebuiesc verificate cand se face depanarea retelelor cu fir si a
retelelor wireless.
Luminile LED sunt folosite pentru a indica starea actuala sau activitatea unui
echipament sau a unei conexiuni.
99
CAPITOLUL. X
REZUMATUL CURSULUI
Sumarul activitatii
In tot acest curs, ati invatat despre hardware si software, componente de retea cu si fara fir,
protocoale si aplicatii si tehnici de securizare a retelei.
100
Aplicatiile folosite
Tipare de munca
Departamentul IT - Majoritatea companiilor mici nu au un departament IT si
responsabilitatile cad pe unul sau mai multi indivizi. Companiile mai mari pot avea un
departament IT independent. Acei indivizi care se ocupa de IT iti pot oferi mai multe
informatii tehnice. De exemplu un utilizator final se poate plange de viteza de acces la retea,
dar o persoana de la IT iti poate aduce informatii tehnice pentru a determina daca performanta
a fost diminuata.
Urmatoarele informatii sunt de obicei stranse de la Departamentul IT:
Aplicatiile folosite
Tiparele de munca
Resursele hardware
Infrastructura de retea (topologia fizica si logica)
Performanta si problemele retelei
Activitatea 1
Corporatia AnyCompany a oferit un sumar scris continand un plan al podelei si un interviu
verbal cu un manager
al companiei. Adunati cat mai multe informatii posibil de la aceste doua surse pentru a va ajuta
sa planificati o solutie tehnica pentru Corporatia AnyCompany.
Informatii de la Corporatia AnyCompany
Deoarece Corporatia AnyCompany este o companie mica aceasta nu are departament IT. Toata
lumea are grija de propriile resurse. Daca ei nu pot rezolva problema vor chema un tehnician
din alt serviciu. Aparatele sunt conectate unele cu altele printr-un hub de 10 Mbps folosind
cablu de categoria 3. Cei doi parteneri si secretara folosesc calculatoare P2-300 MHz cu 256
MB de RAM si 13 GB de hard disk Sistemele functioneaza cu Windows 98SE si la fiecare
aparat este atasata o imprimanta laser alb-negru de capacitate mica. Aceste echipamente nu
sunt capabile sa ruleze software-ul necesar pentru dezvoltarea video.
Biroul va fi reorganizat si vor fi angajati mai multi oameni pentru a se ocupa de nol
departament de productie video. Compania va avea urmatorii angajati:
Manager administrativ (actualmente secretara) - Obligatiile includ programarea muncii,
angajarea si managementul angajatilor part-time, salarizarea saptamanala si contractarea de noi
proiecte. Managerul administrativ foloseste foi de calcul si software de baze de date si trebuie
sa poata folosi e-mail-ul oferit de ISP.
Editor de productie grafica si film (unul din parteneri) - Are nevoie de software special
pentru editare care foloseste grafica de rezolutie mare si are nevoie de cel putin 2 GB de
memorie pentru a functiona eficient. Acest software interactioneaza cu o placa de captura
video care foloseste un slot PCI din calculator. Software-ul specializat poate functiona numai
cu sistemul de operare Windows XP Este important ca placa video achizitionata sa suporte
rezolutii video mari si sa aibe suficienta memorie pentru a permite editorului sa functioneze
rapid. Editorul grafic produce copiile finale ale filmelor si trebuie sa
finalizeze proiectele intr-un timp foarte scurt. Editorul trebuie sa fie capabil sa foloseasca
emailul oferit de catre ISP
Echipajul de film - Ceilalti 6 angajati sunt mobili, si constau in 2 asistenti de productie, 2
cameramani, un manager de productie (unul din parteneri) si un regizor. Ei se afla la birou in
medie 2 zile pe saptamana. Restul timpului si-l petrec fie la clienti fie in locurile unde se
filmeaza. Deoarece toti angajatii mobili trebuie sa aibe acces la email si la programul de
productiei , atat la birou cat si in deplasari, este important pentru ei sa se poate conecta la
biroul central de oriunde. Nu au cerinte pentru niciun software special dar au nevoie de un hard
disk mare pentru a stoca fisirele filmului la care lucreaza. Angajatii mobili trebuie a lucreze in
locatii diferite si este posibil ca uneori sa nu se poata conecta la un port de date. Este important
ca ei sa se poata conecta la reteaua interna folosind wireless.
102
Activitatea 4
Propuneti o aranjare a retelei Corporatiei AnyCompany. Pentru ca aceasta companie are
fonduri limitate pentru acest proiect este important sa se foloseasca numai echipamente create
pentru afaceri mici. Este important sa planificam conexiunea la Internet, serviciile oferite de
catre ISP si serviciile locale de retea. Companiile mari ofera servicii locale de mail si weh
hosting, in timp ce afacerile mai mici se bazeaza de obicei pe un ISP pentru asigurarea acestor
servicii. Majoritatea ISP-urilor ofera o varietate de servicii si de niveluri. Alegerea unui ISP
este complicata si nu toate tehnologiile si serviciile sunt disponibile in toate regiunile din lume.
Exista foarte multe resurse online care pot ajuta in aceasta alegere. O asemenea resursa a fost
produsa de
guvernul
australian
si
este
disponibila
la
http://www.acma.gov.au/WEB/STANDARD/pc=PC_1723.
Activitatea 5
Folosind curriculumul si alte resurse disponibile alegeti un ISP local pentru a oferi
conectivitate Corporatiei AnyCompany. Va veti baza pe acest ISP pentru DNS si web mail si
veti avea nevoie ca acest ISP sa ofere 99.999% uptime pentru acces la serverul intern FTP de
e-mail. Pentru ca sunteti singura persoana specializata in IT din Corporatia AnyCompany este
important ca ISP-ul sa ofere un nivel inalt de suport tehnic. Creati o foaie de comparatie pentru
mai multe ISP-uri locale, care sa contina si costurile.
Activitatea 6
Ce servicii interne trebuie sa fie oferite de catre Corporatia AnyCompany si ce echipamente
ofera aceste servicii?
Activitatea 7
Completati urmatoarea planificare de retea luand in considerare cerintele Corporatiei
AnyCompany.
Sunt necesare conexiuni cu fir? Numarul:
Sunt necesare conexiuni wireless? Numarul:
Wireless standard Alegeti din a/b/g/n
Este necesar un firewall? Da/Nu
Este necesara conectivitate ISP? Da/Nu
Tipul de conectivitate ISP Alegeti din DSL, cablu, serial, dial-up
Este necesara folosirea unui modem
intern sau extern?
Da/Nu (daca da, tipul de modem)
Sunt necesare cabluri? Da/Nu (daca da, tipul de cablu)
Este necesara baterie de rezerva? Da/Nu
Pasul 3: Planificarea instalarii
Dupa ce ati ales echipamentele si ati planificat serviciile necesare urmeaza instalarea fizica a
echipamentelor. Instalarea fizica include localizarea echipamentului si a dispozitivelor. In
mediul business este important sa minimizam intreruperile in procesul normal de munca. In
concluzie, majoritatea instalarilor, schimbarilor si upgradurilor se fac in orele cu minima
activitate. Pentru acasa acest lucru este mai putin important dar trebuie totusi luat in
considerare. Instalarea fizica trebuie sa tina seama de prizele electrice si instalatile de ventilatie
si locatia prizelor de retea.
Activitatea 8
Folosind planul cladirii si alte informatii oferite de client planificati aranjarea fizica a tuturor
echipamentelor de retea, prizelor de curent si prizelor de retea. Suplimentar dezvoltati un
program de implementare care tine cont de practicile de lucru din cadrul Corporatiei
AnyCompany. La fel de important ca planificarea aranjarii fizice a retelei si echipamentelor
este planificarea aranjarii logice. Aceasta include adresarea, denumirea, fluxul de date si
masuri de securitate. Serverele si dispozitivele de retea folosesc adrese IP statice pentru a
105
permite identificarea in retea, dar si pentru a oferi un mecanism de a controla accesul la aceste
dispozitive. Celorlalte dispozitive li se pot atribui adrese folosind serviciul DHCP.
Activitatea 9
Dezvoltati o schema de adresare pentru Corporatia AnyCompany. Schema trebuie sa ofere
tuturor dispozitivelor de retea si serverelor adrese statice si sa permita ca celelalte hosturi sa fie
configurate prin DHCP. Oferiti tuturor dispozitivelor nume potrivite.
Activitatea 10
Corporatia AnyCompany este ingrijorata ca fisierele si resursele lor ar putea fi vulnerabile prin
reteaua wireless, Oferiti un plan de securitate care sa permita numai angajatilor Corporatiei
AnyCompany sa se conecteze la reteaua wireless si sa aiba acces la retea si la resursele
companiei. Dupa ce a fost planificata reteaua este important sa verificati functionalitatea
acesteia. Urmeaza astfel stadiul de prototip. Acesta stadiu nu este obligatoriu pentru retelele
mici. In lumea intreprinderilor exista mai multe unelte care pot fi folosite pentru verificarea
prototipurilor.
Activitatea 11
Folositi Packet Tracer pentru prototipul retelei planificate. Testati mai multe scenarii, ca de
exemplu trafic venind din Internet catre serverele interne si traficul hosturilor catre Internet.
Verificati si functionalitatea retelei wireless. Nu toate caracteristicile retelei proiectate vor
putea fi testate prin Packet Tracer.
Pasul 4: Pregatiti si prezentati propunerea
Toate informatiile stranse si solutia tehnica propusa trebuie asamblate intr-un format care sa
aiba sens pentru companie sau pentru persoana care a solicitat solutia creata. In companiile
mici si pentru acasa acesta poate fi un simplu raport care sa listeze punctele cheie intr-o
maniera mai usor de inteles. In intreprinderi acest proces devine mai structurat si mai formal.
Raportul formal cuprinde mai multe sectiuni, incluzand:
Scrisoare de prezentare
Pagina cu titlul si continutul
Sumarul executiv
Propunerea de proiect, cuprinzand nevoile; scopurile si obiectivele; metodologia si orarul;
sumarul bugetului; bugetul detaliat; planuri viitoare de finantare.
Informatie adaugata
Acest raport este de obicei prezentat catre mai multe grupuri pentru aprobare. Raportul trebuie
prezentat intr-un mod increzator, profesional si entuziast. Aceasta include folosirea unei tinute
adecvate. Raportul si prezentarile trebuie sa fie corecte din punct de vedere tehnic si fara
greseli de scriere si gramaticale. Intotdeauna cititi raportul
inainte de prezentare. Dati-l spre verificare si celorlalti membri ai echipei. O solutie tehnica
buna nu compenseaza o propunere sau o prezentare proasta.
Activitatea 12
Pregatiti o propunere pentru Corporatia AnyCompany care sa includa toate componentele de
mai sus. Asigurativa ca ati inclus toate informatiile referitoare la pret si diagramele de retea.
Dupa ce raportul a fost pregatit dati-l spre verificare unuia dintre membri. Cand suteti sigur de
propunerea formulata prezentati-o clasei.
Pasul 5: Instalati si configurati reteaua.
Dupa ce propunerea a fost acceptata de persoana sau companie este timpul sa incepeti
instalarea. Mai exista un pas in care planificarea este importanta. Daca dispozitivele pot fi
preconfigurate si testate inainte de instalare veti putea economisi timp si energie.
Activitatea 13
Corporatia AnyCompany a hotarat sa accepte propunerea dumeavoastra pentru instalarea noii
retele. Toate echipamentele recomandate sunt comandate si programate pentru livrare intr-o
luna.
1) Creati o lista de verificare pentru instalarea PC-urilor la biroul clientului.
106
LABORATOR
107
b. Selectati (click dreapta) Hard Disk Driver-ul local si apoi Properties. Acest buton va
deschide
fereastra Local Disk Properties . Capacitatea totala a hard drive-ului este afisata in partea de
sus.
c. Determinati capacitatea totala a hard disk-ului local. Care este capacitatea calculatorului
dumneavoastra personal ?
____________________________________________________________________________
d. Pastrati fereastra Local Disk Properties pentru a finaliza urmatorul pas.
CCNA Discovery
Retele pentru acasa si companii mici
Pasul 3: Determinati cat spatiu este liber si cat este ocupat pe hard drive
a. In fereastra Local Disk Properties informatiile cu privire la spatiul liber si cel consumat
sunt afisate in partea de jos.
b. Cat spatiu este folosit ? ____________________________________
____________________________________________________________________________
c. Cat spatiu este liber ?_____________________________________
____________________________________________________________________________
CCNA Discovery
Retele pentru acasa si companii mici
Pasul 4: Verificati celelalte dispozitive de stocare
a. Dati click dreapta pe butonul start si apoi click pe Explore. Selectati My Computer.
b. Cate litere sunt afisate in fereastra My Computer ? _________________________
____________________________________________________________________________
c. Selectati (click drepta) alt local drive, in afara de C: si accesati fereastra Properties.
Fereastra
Removable Disk Properties va aparea.
d. Selectati tab-ul Hardware , care ofera informatii asupra fiecarei componente instalate.
CCNA Discovery
Retele pentru acasa si companii mici
Capacitatea monitorului
Capacitatea placii grafice in special memoria integrata
Urmatoarele resurse sunt necesare:
Calculator cu Windows XP instalat.
Pasul 1: Determinati rezolutia ecranului curenta
a. Pentru a vizualiza rezolutia actuala a ecranului si setarile de calitate a culorilor faceti clic
dreapta pe orice spatiu gol de pe desktop si selectati Properties din meniu. In fereastra
Display Properties selectati Settings .
Deasemenea puteti accesa Display Properties deschizand Control Panel si facand clic pe
Display.
b. Folositi Display Properties Settings pentru a retine setarile curente ale calculatorului
dumneavoastra:
Rezolutia ecranului este ______________________________________________
Rezolutia orizontala este: __________________________________________________
Rezolutia verticala este: __________________________________________________
Valoarea calitatii culorii este: ____________________________________________________
Pasul 2: Determinati rezolutia maxima pentru cea mai inalta calitate a culorii
Bara slide de sub Screen resolution este folosita pentru a configura rezolutia dorita.
a. Mutati bara slide pentru a vedea gama de rezolutii de ecran disponibile pentru calculatorul
dumneavoastra. (Gama este determinata de sistemul de operare cand identifica placa grafica si
monitorul.)
b. Folositi Display Properties Settings pentru a completa urmatorul tabel pentru setarile
curente ale calculatorului dumneavoastra:
Rezolutia minima a ecranului
Rezolutia maxima a ecranului
Setari de calitate a culorii disponibile
Pasul 3: Calculati pixelii pentru rezolutia curenta si maxima a setarilor de rezolutie
Afisajul ecranului consta din randuri de pixeli. Numarul de pixeli pe fiecare rand este rezolutia
orizontala.
Numarul de randuri este rezolutia verticala. Pentru a determina numarul total de pixeli intr-o
rezolutie de ecran inmultiti rezolutia verticala cu rezolutia orizontala. De exemplu daca
rezolutia curenta este 1280*1024 numarul total de pixeli este de 1280 de ori 1024 sau
1.310.720.
a.
Calculati
numarul
total
de
pixeli
pentru
rezolutia
cea
mai
joasa:___________________________
b.
Calculati
numarul
total
de
pixeli
pentru
rezolutia
maxima:________________________________
Pasul 4: Identificati tipul de placa grafica instalata
Puteti obtine informatii detaliate despre placa grafica (numita si adaptor de afisaj) in ecranul
Display Properties .
a. In ecranul Display Propertiesfaceti clic pe butonul Advanced.
b. Selectati Adapter.
c. Folositi infromatiile gasite in Adapter pentru a completa urmatorul tabel:
Producatorul placii grafice si modelul
(Tipul de adaptor)
Memoria grafica de pe placa
(Dimensiunea memoriei)
Pasul 5: Identificati tipul de monitor si ratele de reimprospatare disponibile
Puteti obtine infromatii detaliate despre monitor in ecranul Display Properties. Rata de
reimprospatare a ecranului determina de cate ori pe secunda ecranul este iluminat sau
redesenat. O rata de reimprospatare de 60 Hz inseamna ca ecranul este iluminat de 60 de ori pe
secunda. Rate de reimprospatare mai mari ofera o
110
oscilatie a afisajului mai mica ceea ce reduce stresul ocular dar poate in schimb afecta
monitorul. Ar trebui sa stabliliti rata de reimprospatare la cel mai mai inalt nivel pe care
monitorul il poate suporta in siguranta.
a. Apasati pe Monitor pentru a vedea tipul de monitor si rata de reimprospatare curenta.
b. Folositi imformatiile gasite in Monitor pentru a completa urmatorul tabel:
Tipul de monitor
Rata de reimprospatare suportata
c. Ce se poate intampla daca selectati o rata de reimprospatare care este mai inalta decat poate
monitorul afisa in siguranta?
____________________________________________________________________________
nume unic, astfel incat acestea sa poata fi identificate cu usurinta. Apasati No in fereastra Do
you want to use this printer as the default printer? (Doriti sa folositi aceasta imprimanta
ca imprimanta implicita?).
(Daca va conectati la o imprimanta fizica, apasati Yes, daca doriti ca aplicatiile Windows sa
folosesca implicit aceasta imprimanta). Selectati Next.
g. In fereastra Printer Sharing, apasati Next pentru a accepta optiunea implicita de a nu face
imprimanta disponibila in retea.
h. In cazul in care instalati o imprimanata reala, apasati Next in fereastra Print test Page. Daca
instalati imprimanata virtuala HP LaserJet 2200, apasati butonul No inainte sa apasati Next.
i. In fereastra Completing the Add Printer Wizard, revizuiti configuratia imprimantei si apoi
apasati Finish.
Pasul 2: Verificati instalarea imprimantei
a. Deschideti fereastra Printers and Faxes din Control Panel si verificati daca este afisata
pictograma imprimantei instalata anterior. Daca nu este afisata, repetati Pasul 1.
b. Apasati click-drepta pe pictograma noii imprimante (HPLJ 2200 Series PCL Virtual) si
selectati
Properties.
c. Apasati butonul Advanced si transcrieti numele driverului imprimantei in caseta de text:
Driver.
Nume Driver: _________________________________________________________
d. Apsati tab-ul Device Settings si examinati optiunile disponibile pentru aceasta imprimanta.
Pentru a inchide fereastra, apasati Cancel.
Pasul 3: Descarcati si instalati un driver actualizat de imprimanta
Cand utilizati Add Printer Wizard pentru a instala manual o imprimanta, driverul furnizat de
Windows, instalat in mod implicit, permite aparatului sa functioneze fara a folosi toate
carcateristicile disponibile. Driverele care suporta toate functiile dispozitivelor sunt oferite de
producator.
Actualizarea driverului imprimantei este una dintre cele mai bune metode de diagnosticare si
solutionare a problemelelor de imprimare si de a spori functionalitatea imprimantei.
Majoritatea producatorilor continua sa actualizeze driverele pentru a imbunatati
compatibilitatea cu sistemele de operare, de aceea este o practica
buna sa verificati periodic actualizarile de driver si sa le instalati in cazul in care acestea sunt
disponibile.
In acest pas, va veti conecta la site-ul web Hewlett-Packard pentru a obtine un driver actualizat
pentru HP LaserJet 2200. Daca ati instalat o alta imprimanta, modificati aceste instructiuni in
consecinta.
a. Deschideti un web browser si introduceti adresa http://www.hp.com.
b. Apasati link-ul Software and Driver Downloads.
NOTA: Majoritatea producatorilor au un link de suport pe pagina lor oficiala care duce la
drivere si alte fisiere importante.
c. Apasati butonul Download drivers and software (and firmware). Introduceti modelul
imprimantei in caseta for product si selectati link-ul sageata din partea dreapta a casetei de
text.
d. Cautarea afiseaza produsele disponibile. Selectati HP LaserJet 2200 Printer sau modelul de
imprimanta pentru care descarcati driver-ul.
e. Selectati Microsoft Windows XP din lista sistemelor de operare. In lista driverelor afisate,
apasati Download pentru driver-ul HPLaserJet 2200 PCL6.
f. In caseta de download, apasati Save.
g. In caseta Save As, apasati pictograma Desktop-ului din panoul din stanga pentru a salva
fisierul pe desktop. Aveti posibilitatea sa salvati fisierul oriunde, dar este important sa stiti
unde au fost salvate.
112
h.
Scrieti
numele
fisierului:_________________________________________________________
i. Apasati butonul Save. Inchideti browser-ul, precum si orice alta aplicatie deschisa.
j. Selectati pictograma fisierului descarcat.
NOTA: Este posibil sa nu vedeti extensia fisierului (.exe). Extensiile fisierelor sunt vizibile
doar dupa dezactivarea optiunii implicite Hide extensions for known file types din Windows
Explorer.
Intrebati instructorul pentru informatii aditionale.
k. Daca este cazul apasati Run. In caseta de dialog, apasati Next pentru a dezarhiva si salva
fisierele in folderul c:\lj2200. Selectati Finish.
l. Repetati pasii 2a si 2b pentru a deschide fereastra Properties a noii imprimante. Selectati tabul
Advanced. Apasati butonul New Drive si apasati Next pentru a deschide Add Printer Driver
Wizard.
m. Apasati Have Disk in fereastra Printer Driver Selection.
n. In fereastra Install From Disk apasati Browse si cautati folderul creat la Pasul 3: My
Computer > Local Disk C:\lj2200. Apasati Open si reveniti la fereastra Install From Disk.
Selectati OK.
o. In fereastra Printer Driver Selection (Selectarea driverului pentru imprimanta), selectati HP
LaserJet
2200 Series PCL si apoi apasati Next . Apasati Finish .
p. Dupa incheierea procesului, reveniti la fereastra de proprietati a imprimantei si apasati
butonul Apply si OK.
Pasul 4: Verificati instalarea noului driver
In acest pas, veti compara driverul instalat de Windows cu cel descarcat.
a. In fereastra de proprietati a imprimantei verificati daca butonul Apply are culoarea gri.
b. Selectati tab-ul Advanced. Care este numele driverului?
Nume driver: ____________________________________________________________
c. Apasati tab-ul Configure. Fereastra pentru HP LaserJet 2200 este prezentata in imagine.
d. Comparati acest tab cu tab-ul Device Settings de la Pasul 2a. Care sunt diferentele?
1
2
3
4
5
6
e. Repetati pasii anteriori si pentru cel de al doilea calculator folosind urmatoarele informatii
de retea:
Adresa IP 192.168.1.2
Masca de Subretea 255.255.255.0
Pasul 6: Verificati conexiunea
NOTA: Pentru a testa conexiunea TCP/IP intre doua calculatoare trebuie sa dezactivati
Windows Firewall pe ambele calculatoare. Este indicat sa re-activati Windows Firewall dupa
ce ati testat conexiunea.
a. Pe calculatorul PC1 apsati butonul Start . Selectati Control Panel si apoi dublu click pe
Network Connections.
b. Apasati click dreapta pe Local Area Connection si selectati Properties. Apasati butonul
Advanced. Si apoi apasati butonul Settings.
c. Identificati care este starea setarile de firewall: daca sunt ON (pornite) sau OFF (oprite).
____________________________________________________
d. Daca setarile sunt pornite ON apasati butonul OFF (not recommended). Aceste setari vor fi
pornite in viitor. Apasati butonul OK pentru a aplica schimbarile facute.
e. Acum ca cele doua calculatoare sunt conectate fizic intre ele si au setarile potrive de retea
trebuie sa verificam daca pot comunica intre ele. Cel mai usor este sa folosim comanda ping.
Comanda ping poate fi folosita cu sistemului de operare Windows XP.
f. Pe calculatorul PC1 apasati Start si apoi selectati Run. Tastati cmd si apoi clickOK O
fereastra Windows command prompt va aparea.
g. In fereastra command prompt introduceti textul ping 192.168.1.2 si apasati Enter. Daca
conexiunea este functionala comand ping Va afisa o lista de informatii asemanatoare cu cele
prezentate in imagine.
h. Repetati acesti pasi si pentru calculatoarul PC2. Al doilea calculator va folosi comanda ping
192.168.1.1.
i. Inchideti fereastra Windows Command Prompt.
Verificati conexiunea folosind My Network Places
a. Un calculator ii poate permite altui calculator din retea sa ii foloseasca resursele.
Calculatoarele din acceasi retea trebuie se pot accesa folosind My Network Places. Pe
calculatorul PC1 apasati Start si selecati My Network Places , apoi selectati View
Workgroup computers .
b. Observati o iconita cu celalalt calculator din retea. _______________________
c.
Care
este
numele
calculatorului?
________________________________________________
d.
Este
acelasi
nume
ca
cel
setat
la
Pasul
2
?
_________________________________________
e. Urmati pasii anteriori si in cazul calculatorului PC2.
f. Inchideti toate ferestrele deschise.
Pasul 8: (Optional - Doar daca setarile de firewall erau pornite) Re-activarea setarilor
windows firewall
a. Daca ati dezactivat setarile windows firewall la pasul 6, apasati Start , selectati Control
Panel, si apoi deschideti Network Connections.
b. Apasati click dreapta pe Local Area Connection si selectati Properties. Accesati tab-ul
Advanced. Selectati Settings.
c. Daca setarile de windows firewall sunt oprite apasati butonul ON. Apasati butonul OK
pentru a aplica schimbarile facute.
Folositi comanda ipconfig /all pentru a descoperi adresa MAC a calculatorului pe care il
folositi.
Lab 3.3.3 Determinarea adresei MAC a unui host
Obiective
115
cablului in placa de retea a calculatorului PC2. Conectand cablul ar trebui sa auziti un sunet ce
indica conectarea corecta a mufei RJ-45.
Pasul 2: Verificarea conexiunii fizice
a. Dupa ce ati conectat cablul crossover la fiecare calculator verificati stare portului Ethernet.
O lumina verde indica faptul ca cele doua calculatoare sunt interconectate. De-conectati si apoi
reconectati unul din calculatoare pentru a verifica lumina Ethernet a placii de retea.
b. Accesati fereastra Control Panelsi selectati Network Connections pentru a confirma starea
conexiunii. Urmatoarea imagine reprezinta o conexiune activa. Daca exista erori fizice trebuie
sa
vedeti un X rosu in dreptul iconitei Local Area Connection, precum si textul: Network cable
unplugged.
c. Daca nu exista probleme fizice, dar calculatoarele nu pot comunica intre ele verificati pasii 1
si 2.
Daca nu reusiti sa conectati cele doua calculatoare rugati instructorul sa va ajute.
Pasul 3: Configurati calculatoare cu adrese IP
a. Configurati adresele logice ale calculatoarelor pentru a le permite acestora sa comunice.
Accesati fereastra Control Panel, selectati Network Connections, apoi apasati click dreapta pe
Local Area Connection. Selectati Properties.
b. In fereastra Local Area Connection Properties selectati Internet Protocol (TCP/IP). Apasati
butonul Properties.
c. Bifati casuta Use the following IP address si folositi urmatoarele informatii pentru a
completa
campurile IP address, subnet mask: 192.168.1.1, 255.255.255.0. Calculatorul face parte din
reteaua logica 192.168.1.0 si este prima gazda din aceasta retea.
Adresa IP 192.168.1.1
Masca de Subretea 255.255.255.0
d. Apasati butonul OK care va inchide fereastra Internet Protocol (TCP/IP) Properties.
Apasati butonul Close pentru a inchide fereastra Internet Protocol (TCP/IP) Properties.
e. Repetati pasii 3a-3d pentru calculatorul PC2 folosind adresa IP 192.168.1.2 si masca de
subretea 255.255.255.0. Calculatorul PC2 face partea din reteaua logica 192.168.1.0 si este a
doua gazda din retea.
Adresa IP 192.168.1.2
Masca de Subretea 255.255.255.0
Pasul 4: Verificati conexiunea
NOTA: Pentru a testa conexiunea TCP/IP intre doua calculatoare trebuie sa dezactivati
Windows Firewall pe ambele calculatoare. Este indicat sa re-activati Windows Firewall dupa
ce ati testat conexiunea.
a. Pe calculatorul PC1 apsati butonul Start . Selectati Control Panel si apoi dublu click pe
Network Connections.
b. Apasati click dreapta pe Local Area Connection si selectati Properties. Apasati butonul
Advanced. Si apoi apasati butonul Settings.
c. Identificati care este starea setarilor de firewall: daca sunt ON (pornite) sau OFF (oprite).
d. Daca setarile sunt pornite ON apasati butonul OFF (not recommended). Serviciul Windows
Firewall va fi re-pornit in viitor. Apasati butonul OK pentru a aplica schimbarile facute.
Repetati acesti pasi si pentru calculatorul PC2.
e. Acum ca cele doua calculatoare sunt conectate fizic intre ele si au setarile potrive de retea
trebuie sa verificam daca pot comunica. Cel mai usor este sa folosim comanda ping. Comanda
ping poate fi folosita cu sistemului de operare Windows XP.
f. Pe calculatorul PC1 apasati Start si apoi selectati Run. Tastati cmd si apoi selectati OK. O
fereastra Windows command prompt va aparea.
g. In fereastra command prompt introduceti textul ping 192.168.1.2 si apasati Enter. Daca
118
conexiunea este functionala comanda ping va afisa timpii de raspuns. Daca cele doua
calculatoare pot comunica aceasta comanda ar trebui sa afiseze urmatoarele informatii.
h. Repetati acesti pasi si pentru calculatorul PC2 dar folositi comanda ping 192.168.1.1.
i. Inchideti fereastra Windows Command Prompt.
Pasul 5: Schimbati adresa IP a calculatorului PC2
a. Accesati Control Panel, selectati Network Connections, apoi apasati click dreapta pe Local
Area Connection. Selectati Properties.
b. In fereastra Local Area Connection Properties selectati Internet Protocol (TCP/IP). Apasati
butonul Properties.
c. Schimbati adresa IP pentru calculatorul PC2, din 192.168.1.2 in 192.168.2.2 si folositi
aceeasi masca de subretea 255.255.255.0. Din ce retea logica face parte calculatorul PC2 acum
?
d. Apasati butonul OK care va inchide fereastra Internet Protocol (TCP/IP) Properties.
Apasati butonul Close pentru a inchide fereastra Internet Protocol (TCP/IP) Properties.
e. Intoarceti-va la pasul 3c. Din ce retea logica face parte calculatorul PC1 ?
f. Cele doua calculatoare fac parte din aceeasi retea fizica. Cele doua calculatoare fac parte din
acceasi retea logica ?
Pasul 6: Testati conexiunea dintre cele doua calculatoare
a. Pe calculatorul PC1 apasati Start si apoi selectati Run. Tastati cmd si apoi clickOK O
fereastra command prompt va aparea.
b. In fereastra command prompt introduceti textul ping 192.168.2.2 si apasati Enter. A avut
succes comanda ping ?
De ce sau de ce nu?
c. Ce tip de echipament de retea ar permite celor doua calculatoare sa comunice ?
Pasul 7: Schimbati adresa IP a calculatoarului PC1
a. Folosind procedura descrisa anterior, schimbati adresa logica a calculatorului PC1 din
192.168.1.1 in 192.168.2.99 si folositi aceeasi masca de subretea 255.255.255.0. Din ce retea
logica face parte calculatorul PC1 acum ?
b. Apasati butonul OK care va inchide fereastra Internet Protocol (TCP/IP) Properties.
Apasati
butonul Close pentru a inchide fereastra Internet Protocol (TCP/IP) Properties.
c. Cele doua calculatoare fac parte din aceeasi retea fizica. Cele doua calculatoare fac parte
aceeasi retea logica.
Pasul 8: Testati conexinea dintre cele doua calculatoare
a. Pe calculatorul PC2 apasati Start si apoi selectati Run. Tastati cmd si apoi selectati OK O
fereastra windows command prompt va aparea.
b. In fereastra command prompt introduceti textul ping 192.168.2.99 si apasati Enter. A avut
succes ?
De ce sau de ce nu?
Pasul 9: (Optional - Doar daca setarile de firewall erau pornite) Re-activarea setarilor
windows firewall
a. Daca ati dezactivat setarile windows firewall la pasul 4, apasati Start , selectati Control
Panel, si apoi deschideti Network Connections.
b. Apasati click dreapta pe Local Area Connection si selectati Properties. Accesati tabulAdvanced. Selectati Settings.
c. Daca setarile de windows firewall sunt oprite apasati butonul ON. Apasati butonul OK
pentru a aplica schimbarile facute.
119
h. Deoarece cele doua calculatoare fac parte din aceeasi retea, adresele lor IP vor fi
asemanatoare, masca de subretea si adresa routerului implicit vor fi identice. Efectuati aceleasi
operatiuni pentru cel de-la doilea PC folosind urmatoarele informatii legate de: adresa IP,
masca subretelei si adresa routerului implicit.
Adresa IP: 192.168.10.3
Masca de subretea: 255.255.255.0
Adresa routerului implicit: 192.168.10.1
i. Care este motivul pentru care adresele IP sunt diferite, in timp ce masca de subretea si adresa
routerului implicit sunt la fel?
Pasul 4: Verificati configuratia adresei IP
a. De la desktop-ul calculatorului apasati Start.
b. Din meniul Start, selectati optiunea Run.
c. In caseta de text Open: tastati cmd si apasati Enter. Va aparea un promt de comanda.
Imaginea
urmatoare ilustreaza procesul.
d. In command prompt tastati ipconfig / all. Verificati daca adresa IP si adresa routerului
implicit au valorile pe care le-ati introdus in pasii anteriori. Daca nu sunt aceleasi valori,
repetati Pasii 3 si 4.
e. Adresa IP, masca de subretea si adresa routerului implicit sunt corect configurate pentru
primul PC
f. Executati aceiasi pasi de verificare a configuratiei pe cel de-la doilea PC. Daca valorile sunt
incorecte, repetati Pasii 3 si 4.
g. Adresa IP, masca de subretea si adresa routerului implicit sunt corect configurate pentru cel
de-al doilea PC ?
Pasul 5: Testati conectivitatea intre cele doua computere
NOTA: Pentru a testa conexiunea TCP/IP intre doua calculatoare trebuie sa dezactivati
Windows Firewall pe ambele calculatoare. Este indicat sa re-activati Windows Firewall dupa
ce ati testat conexiunea.
a. Pe calculatorul PC1 apasati butonul Start . Selectati Control Panel si apoi dublu click pe
Network Connections.
b. Apasati click dreapta pe Local Area Connection si selectati Properties. Selectati tab-ul
Advanced. Si apoi apasati butonul Settings.
c. Identificati care este starea setarilor de firewall pentru portul Ethernet: daca sunt ON
(pornite)
sau
OFF
(oprite).
_______________________________________________________
d. Daca setarile sunt pornite ON apasati butonul OFF (not recommended) pentru a dezactiva
firewall-ul. Aceste setari vor fi reactivate in pasii urmatori. Apasati butonul OK pentru a aplica
schimbarile facute.
e. Din fereastra comand promp a primului PC, folositi comanda ping 192.168.10.3 pentru a
testa
conectivitatea cu cel de-al doilea PC.
f. In cazul in care mesajul ping este transmis, veti vedea rezultate similare cu cele prezentate in
imaginea urmatoare. In cazul in care mesajul nu este transmis, urmati pasii adecvati pentru
diagnosticare problemei: verificati cablurile de retea, verificati adresa IP, masca de subretea si
adresa routerului implicit.
g. Din fereastra comand promt a celui de-al doilea PC, tastati ping 192.168.10.2 pentru a
verifica
conectivitatea cu primul PC.
Comanda ping va reusi daca cele doua calculatoare au fost configurate corect.
Pasul 6: Configurati numele NetBIOS
a. Apasati click-dreapa pe butonul Start si selectati optiunea Explore.
b. Cate litere de unitati (drive letters) sunt afisate in fereastra My Computer ?
121
c. Lista Windows Explorer ar trebui sa afiseze un disc cu litera de disc pe care o alegeti pentru
partajarea la distanta.
d. Repetati procedurile a-c pentru al doilea calculator Windows XP Professional.
Daca litera de disc apare pe ambele calculatoare atunci directoarele sunt partajate si discurile
sunt
mapate corespunzator pe ambele statii de lucru Windows XP. Puteti face aceeasi pasi in orice
director. Cand un disc este mapat corespunzator pentru directoare partajate toate fisierele si
directoarele din directorul partajat vor fi accesibile din statiile de lucru.
Pasul 4: Reflectare
a. Care sunt beneficiile discurilor mapate si directoare partajate acasa sau in reteaua unei
companii mici?
b. Care directoare nu pot fi partajate? Va puteti gandi la motive pentru care un sistem de
operare ar putea sa nu permita anumitor tipuri de directoare sa fie partajate?
c. Un disc mapat ofera un pointer la o resursa de retea, dar literele discurilor mapate sunt
numai de semnificatie locala. La ce credeti ca se refera semnificatia locala?
Exista si un numar mic de programe software grafice traceroute, ce afiseaza ruta pe care o ia
fiecare pachet.
Folositi comenzile ping , traceroute ,visual traceroute si whois pentru a testa conexiunea
unei gazde la retea.
Lab 4.2.3 Verificarea conectivitatii la Internet
Obiective
Folositi software ce afiseaza cum circula datele prin internet.
Folositi utilitarul ping pentru a testa conectivitatea catre o retea distanta.
Construiti o harta a conectivitatii din reteaua dumneavoastra pana la cea destinatie.
Fundamente / Pregatire
Pentru a lua parte la acest laborator aveti nevoie de conectivitate la internet. Pe un PC,
deschideti un browser web pentru a fi sigur ca aveti conectivitate la Internet innainte de
inceperea laboratorului. Acest laborator are un prim pas optional ce consta in a descarca si
instala un program gratuit ce poate fi folosit in a determina drumul pe care il parcurge un
pachet prin Internet. Acest program poate fi gratuit dar
poate avea si copyright. De asemenea este posibil sa nu aveti dreptul de a descarca sau intala
un program pe un calculator din campus. Intrebati instructorul sau asistentul daca nu sunteti
sigur.
Vor fi necesare urmatoarele resurse:
Calculator bazat pe Windows cu conectivitate la Internet
Posibilitatea de a download-a si instala software freeware (optional)
Acces la comanda Run
Pasul 1: (Optional) Downlodeaza si instaleaza un program gratuit.
a. Deschide un motor de cautare ca Google(www.google.ro), Yahoo(www.yahoo.com), sau
Search(http://search.com).
b. Ce cuvinte crezi ca vor oferi cele mai bune rezultate daca vei cauta un program vizual ce iti
permite sa urmaresti cum circula datele (un pachet) prin Internet? Scrie cuvintele pentru
cautare.
125
TTL ajunge la 0, routerul care manipuleaza pachetele in acel moment va trimite un mesaj
ICMP time exceeded la gazda sursa.
Comanda tracert determina ruta pe care o urmeaza pachetele, folosind un prim mesaj ICMP
echo reques a carui valoare TTL este de 1. Daca primeste un raspuns pozitiv, comanda trimite
alte pachete si mareste valoare TTL cu 1 de fiecare data. Ruta este determinata examinand
fiecare mesaj ICMP time exceed pe care il primeste gazda sursa si folosind mesajul ICMP echo
reply trimis de gazda destinatie. Routerele care nu raspund cu un mesaj ICMP time exceed sunt
afisate cu un asterisks (*).
Cate hopuri sunt afisate cand folositi comanda tracert ? _______________________
Pasul 5: Folositi comanda pathping
a. O comanda asemenatoare cu tracert specifica sistemului de operare Windows XP este
pathping. Comanda imbina avantajele comenzilor tracert si ping. Folosind comanda
pathping puteti sa determinati adresele IP ale routerelor care formeaza ruta urmata de
pachetele ICMP. Spre exemplu pentru a folosi comanda pathping pentru a determina ruta catre
serverul Cisco folositi pathping www.cisco.com.
b. Cate hopuri sunt afisate atunci cand folositi comanda pathping?
c. Cand credeti ca este necesar sa folositi comenzile tracert sau pathping?
Pasul 6: (Optional) Folositi functia whois
a. Unele instrumente oferite gratuit includ optiunea whois. Whois este un program separat sau
inclus intr-un alt program, similar comenzilor tracert sau pathping. Programul afiseaza (si
cateodata ofera un link) cine este proprietarul serverului destinatie (precum cisco.com) sau a
routerelor care alcatuiesc ruta urmata de pachetele de retea. Explorati programul whois pe care
l-ati descarcat si instalt. Folositi programul pentru a determina cine este proprietarul routerelor
determinate anterior folosind comenzile tracert sau pathping.
b. De ce ar fi necesar sa folositi functia whois?
Pasul 7: Reflectare
Impreuna cu un coleg de clasa comparati comenzile folosite in laborator. Descrieti avantajele
fiecarei comenzii. Care considerati ca este cea mai folositoare comanda?
care ruleaza CCNA Discovery Live CD poate fi folosit. Un alt calculator de va comporta ca
client FTP folosind FTP din linia de comanda, un browser web sau descarcand o versiune
gratuita a unui client FTP cum sunt SmartFTP Client sau Core FTP LE client. Lucrati in echipe
de cate doi in acest laborator.
Urmatoarele resurse sunt necesare:
Calculator cu Windows cu un client FTP
Server FTP (deja existent, versiune gratuita descarcata sau folositi Live CD)
Pasul 1: Examinati FTP din linia de comanda
a. Faceti click pe butonul Start, selectati Run , tastati cmd in linia de comanda si apoi faceti
clic pe OK.
b. In prompt tastati ftp pentru a porni aplicatia FTP. Promptul se schimba.
c. Din promptul ftp tastati? pentru a vedea o lista de comenzi care pot fi folosite in acest mod.
CCNA Discovery
Retele pentru acasa si companii mici
d.
Listati
trei
comenzi
FTP
_______________________________________________________
e. In prompt tastati help put pentru a vedea o scurta descriere a comenzii put.
f. Care este scopul comenzii put? ___________________________________________
g. Folositi comanda help din nou pentru a intelege scopul comenzilor get, send, si recv.
get __________________________________________________________
send _________________________________________________________
recv __________________________________________________________
NOTA: Comenzile originale FTP erau PUT pentru a trimite un fisier catre un server FTP si
GET
pentru a descarca un fisier de la un server FTP. Deasemenea trebuia sa selectati modul de
fisiere ASCII sau binar. Daca ati descarcat un fisier binar in modul ASCII ar putea sa rezulte
ca este corupt. Unele din cele mai noi programe grafice folosesc acum send si receive in
locul lor.
h. Faceti pereche cu un alt cursant. Folosind procedurile demonstrate in laboratoarele
anterioare notati numele si adresele IP ale fiecarui calculator partener. Este foarte important sa
notati numele corect.
Unele aplicatii FTP va permit sa utilizati fie adrese IP fie numele calculatorului.
Calculatorul 1: _____________________________________________________
Calculatorul 2: _____________________________________________________
Pasul 2: Folositi un FTP cu interfata grafica sau un browser web
a. Daca folositi un browser web ca client FTP deschideti browserul si tastati
ftp://ip_address_of_FTP_server. Daca serverul FTP este configurat sa foloseasca un nume de
utilizator anonim conectati-va direct la serverul FTP. Folosind un client FTP descarcati un
fisier
disponibil de la server.
b. Daca folositi un client FTP cu interfata grafica (GUI) deschideti aplicatia. Pentru cei mai
multi clienti FTP trebuie sa configurati o noua conexiune, dandu-i un nume, adresa IP a
serverului FTP si un nume de utilizator si o parola. S-ar putea sa trebuiasca sa tastati
anonymous daca serverul FTP permite acest tip de conexiune. Unele aplicatii au o caseta care
permite logarea cu anonymous. Cand ati configurat o conexiune conectati-va la serverul FTP si
descarcati un fisier.
c. Care este numele fisierului pe care l-ati descarcat de la serverul FTP? _______________
d. Listati un exemplu in care FTP-ul poate fi util un tehnician IT. _______________
Pasul 3: (Optional) Folositi atat un server FTP cat si un client.
a. Daca dispuneti atat de un server FTP cat si un client exersati trimiterea de fisiere catre si
obtinerea fisierelor de la cleint si de la server.
b. Aratati fisierele transferate catre alt grup de cursanti.
128
Imaginea alaturata prezinta pasii necesari pentru a configura un cont de mail de tip
POP3 si SMTP folosind Microsoft Outlook.
Configurati clientul de mail pentru a accesa un server de mail si a trimite un mesaj.
Lab 6.2.4 Configurarea unui client de email
Obiective
Setati un client de mail
Trimite si primeste mail de la un server de mail
Adauga un cont de email sau schimba unul deja existent
Fundamente / Pregatire
O aplicatie de email permite utilizatorului sa trimita si sa primeasca mesaje de la un alt
ultilizator situat in cadrul aceleiasi retele sau pe Internet Mesajele sunt trimise de client si sunt
stocate pe server Un alt client de email cu o casuta de email pe server poate accesa in orice
moment serverul pentru a receptiona mesajele sotcate ce sunt destinate acestui client.
Urmatoarele resurse sunt necesare:
Calculator bazat pe Windows cu conectivitate la Internet
Microsoft Outlook sau orice alt client software de mail
Pas 1: Deschideti Microsoft Outlook
a. De lameniulStart selectatiAll Programs Localizati softwareul Microsoft Office
b. Selectati Microsoft Office Outlook ca program de email. In cazul in care calculatorul
dumneavoastra nu are Microsoft Office, mai exista multe software-uri gratuite de email
disponibile pe Internet Cautati pe Internet pentru a gasi un client de email gratis ce poate fi
instalat pe calculator. Instructiunile urmatoare pot varia in functie de clientul de email.
Pas 2: Setati un cont de email
a. Cand veti deschide pentru prima oara Microsoft Outlook , va aparea un ecran cu Optiuni de
Upgrade ale emailului Puteti alege sa importati mesaje sau adrese dintr-un alt cont de email
Deoarece acesta este primul dumneavoastra cont de email, selectati butonulNu faceti Upgrade
b. Urmatorul ecran esteConturi de Email unde sunteti intrebat daca doriti sa configurati un
cont de email Click Yes
c. Daca Outlook-ul a fost deja instalat si setat cu un cont de e-mail , puteti porni Outlook-u si
apasatil pe Unelte Conturi de E-mailsi apoi selectatiVizualizati sau modificati cont de e-mail
deja existentpentru a vedea cum este setat contul
Pas 3: Introduceti informatiile despre POP3 .
a. Urmatoul ecran necesita ca utilizatorul contului de e-mail sa completeze informatiile.
Introduceti numele si adresa de email. Puteti sa primiti adresa de email de la providerul de
Internet.
NOTA: Daca nu aveti o adresa reala de la ISP ,acest pas poate fi tratat ca o simulare.
Introduceti
informatiile cerute pentru a deveni familiar cu procesul de creare a unui cont de email.
b. Introduceti informatiile despre server. Contactati providerul de Internet pentru a localiza
informatiile despre server cu privire la serverele de mail prin care se trimit si se primesc
mesajele. De obicei providerii de Internet pun aceste informatii pe website-ul lor in sectiunea
Ajutor.
c. Care este serverul (POP3) prin care vin email-urile ?
d. Care este serverul (POP3) prin care se trimit email-urile ?
e. Introduceti utilizatorul si parola. Nu bifati casuta pentru a retine parola. Aceasta optiune este
folosita atunci cand un singur utilizator foloseste calculatorul. Daca altcineva ar folosi
129
calculatorul, ar putea obtine foarte usor accesul la toate informatiile din emailul
dumneavoastra.
f. Apasati butonul Testati Setarile Contului Daca totul este corect, ecranul ca afisa ca testul a
avut succes. Daca nu, corectati-va informatiile si incercati din nou.
NOTA: Daca aceasta este o simulare, testul nu va avea succes si puteti merge la pasii 4 si 5.
g. Testati noul dumneavoastra cont prin trimiterea unui email catre un prieten din clasa.
Pas4: (Optional) Adaugati un nou cont sau modificati un cont existent.
a. Deschideti Microsoft Outlook. De la meniul Unelte, selectati Conturi de Email.
b. In acest ecran , puteti adauga un nou cont de email sau puteti modifica informatiile dintr-un
cont deja existent.
Pasul 5: Reflectare
a. Care sunt avantajele sau dezavantajele folosirii email-ului in locul postei obisnuite?
b. Care sunt avantajele sau dezavantajele folosirii email-ului in locul programelor de mesagerie
instanta?
c. Cu un partener , discutati 5 recomandari privind etica email-ului ce trebuie aplicata cand este
trimis un email catre un prieten sau catre un coleg de serviciu.
care vine in acelasi pachet cu placa de retea. Multi producatori cer ca driverul sa fie instalat
inainte de a conecta placa de retea.
Procedura descrisa in acest laborator este pentru o place de retea Linksys USB 802.11g. Este
indicat sa urmati intotdeauna procedura descrisa de producator.
Urmatoarele resurse sunt necesare:
Un calculaor cu Windows XP instalat si o interfata USB libera
Placa de retea wireless si driverul asociat acesteia
Drepturi de administrator pe calculator
Router Linksys WRT300N preconfigurat
Pasul 1: Instalarea driverului
a. Inserati CD-ul cu driverul wireless in CD/DVD drive si instalati driverul. Majoritatea
dispozitivelor USB necesita instalarea driver-ului inainte de a conecta dispozitivul. Nota:
Puteti instala o parte din driver acum si o parte dupa ce conectati place de retea wireless.
b. Cine este producatorul noii placi de retea (NIC)? ________________
c. Descrieti cum ati instalat driverul. ___________________________________
Pasul 2: Instalarea placii de retea pentru conexiune fara fir (wireless).
a. Cand sunteti rugati conectati placa de retea la un port USB liber. Selectati Next pentru a
continua.
Paul 3: Conectati-va la o retea wireless
a. Majoritatea placilor de retea wireless ofera si un client wireless care permite conectarea si
administrarea retelelor wireless la care este conectata placa. Programul client ofera o lista cu
retele wireless la care se poate conecta placa. Selecatati SSID-ul retelei wireless la care vreti sa
va conectati.
b. Ce SSID ati folosit ? ________________________________________________
c. Daca place de retea wireless nu s-a conectat la retea, diagnosicati problema de retea
existenta.
d. Ce semnal are reteaua la care v-ati conectat ? _________________________________
e. Placa de retea wireless a descoperit si alte retele ? _______ De ce da sau de ce nu ?
f. Arata conexiunea wireless unui alt student sau instructorului.
g. Cum se mai numesc gazdele wireless ? __________________________________________
h. Cum este mai bine, sa controlam placa de retea folosind clientul oferit de producator sau cel
oferit
de
Windows
?
_____________________________________________________________
Pasul 4: Determinati versiunea driverului
a. Producatorii de componente hardware actualizeaza in mod continuu driverele. De multe ori,
driverul instalt folosind CD-ul oferit de producator nu este cel mai recent.
b. Pentru a verifica versiunea driver-ului apasati Start , selectati Control Panel si apoi
Network
Connections. Dati click dreapta pe conexiunea fara fir (Wireless Network Connection) si
alegeti
Properties (Proprietati). Apasati butonul Configure si selectati tab-ul Driver. Care este
numele si versiunea driverului instalt ?
Pasul 5: Determinati daca acest driver este cel mai recent
a. Cautati pagine web a producatorului si verificati lista de drivere pentru placile de retea
wireless.
Exista
drivere
mai
recente
?
_______________________________________________
b. Care este cel mai recent driver ? ______________________________________________
c. Daca exista un driver mai curent cum il instalam ? ______________________________
Pasul 6: Verificati conexiunea la retea
a. Dupa ce instalati placa de retea wireless, trebuie sa verificati daca aceasta se poate conecta la
rouerul Linksys WRT300N.
b. Deschideti un web browser, precum Internet Explorer sau Mozila Firefox.
132
WPA Enterprise, care foloseste un server Remote Access Dial In User Service (RADIUS)
RADIUS
c. Selectati metoda WPA Personal Security Mode.
d. Pe urmatoare pagina selectati un algoritm de criptare.
Pentru a securiza reteaua, folositi cel mai inalt nivel de criptare posibil. Urmatoarele metode de
Securizare pot fi folosite (de la cele mai slabe la cele mai puternice) :
WEP
WPA
o TKIP (Temporal Key Integrity Protocol)
o AES (Advanced Encryption System)
WPA2
o TKIP
o AES(Advanced Encryption Standard)- Standard Avansat de Criptare
Metoda AES este suportata doar de echipamentele mai noi, care folosesc un co-processor.
Pentru a fi compatibila cu toate echipamentele selectati metoda TKIP.
e. Pentru autentificare introduceti o cheie pre-partajata intre 8 si 63 de caractere. Aceasta cheie
este folosita de router si de toti clientii care se conecteaza la acesta.
f. Selectati o perioada de re-innoire a cheii, intre 600 si 7200 de secunde. Aceasta perioada
indica cat de frecvent va schimba routerul cheia.
g. Salvati setarile facute inainte de a trece la urmatoarul pas.
Pasul 7: Configurarea Filtrelor pentru Adresele MAC
a. Selectati tabul Wireless MAC Filter pe pagine Wireless .
b. Serviciul de filtrare a adreselor MAC permite doar calculatoarelor specificate prin adresa
MAC sa acceseze reteaua wireless. Selectati butonul de Activare si butonul de Permisiune de
conectare a calculatoarelor listate mai jos. Apasati butonul Wireless Client List pentru a
putea vizualiza lista clientilor wireless conectati la retea.
c. Urmatoarea optiune va permite sa selectati care clienti pot accesa reteaua folosind adreselor
lor
MAC. Apasati butonul Save to MAC Adress Filter List pentru fiecare client caruia doriti sa ii
permiteti sa se conecteze la retea, apoi apasati butonul Add. Orice alt client wireless care nu
este
trecut in lista nu va putea accesa reteaua. Salvati setarile facute inainte de a trece la urmatorul
pas.
Pasul 8: Reflectare
a. Care din setarile configurate anterior credeti ca este cea mai sigura si de ce ?
b. Faceti o lista cu alte elemente care ar spori si mai mult nivelul de securitate al retelei
wireless.
Configurati setarile firewall ale unui router Linksys si creati o zona DMZ.
Laboratorul 8.4.2 Configurarea politicilor de acces si a setarilor DMZ
Obiective
Conectati-va la un dispozitiv multifunctional si vizualizati setarile de securitate
Configurati o politica de acces la internet pe baza adreselor IP si a aplicatiilor de retea.
Configurati o zona DMZ pentru un server cu adresa IP statica.
Configurati optiunea de inaintare a porturilor pentru a permite accesul doar la HTTP.
Folositi functiile de suport tehnic (Help) ale routerului Linksys WRT300N.
Experienta / Pregatire
135
Acest laborator prezinta detaliat modul de configurare a setarilor de securitate pentru un router
WRT300N Linksys. Routerele Linksys au instalate un software firewall care protejeaza clientii
din reteua locala de atacurile externe. Conexiunile initiate de gazdele interne catre destinatii
externe pot fi filtrate pe baza adresei IP a site-ul de destinatie si a aplicatiei utilizate. Routerul
Linksys poate fi folosit de asemenea pentru configurarea unei zone DMZ, folosita pentru a
controla accesul gazdelor externe la un server intern. Laboratorul se poate desfasura in echipe
de cate doi, care sa lucreze impreuna pentru a testa reciproc restrictiile de acces si
functionalitatea DMZ. Laboratorul este structurat in doua parti:
Partea 1 - Configurarea politicilor de acces
Partea 2 - Configurarea setarilor DMZ
Urmatoarele resurse sunt necesare:
Un router Linksys WRT300N sau alt dispozitiv multifunctional
ID-ul utilizatorului si parola pentru dispozitivul Linksys daca acestea sunt diferite de cele
implicite
Un calculator care ruleaza Windows XP Professional pentru a accesa interfata grafica
Linksys.
Un calculator local care sa joace rolul de server in zona DMZ si care sa aiba aplicatiile de tip
HTTP server si Telnet server instalate (aplicatii preconfigurate sau Discovery Live CD server)
Un server extern care sa joace rolul de ISP si de internet (cu servere DHCP, HTTP Telnet
preconfigurate (servere reale sau Discovery Live CD server))
Cabluri de retea care sa conecteze calculatoarele gazda, routerul Linksys WRT300N sau alt
dispozitiv multifuntional si switch-urile de retea.
Partea 1 - Configurarea politicilor de acces
Pasul 1: Construiti reteaua si configurati gazdele
a. Conectati calculatoarele gazda la porturile switch ale dispozitivul multifunctional asa cum
arata diagrama topologiei. Gazda-A este consola si este folosita pentru a accesa interfata
Linksys GUI. Gazda-B este initial o masina de test, iar ulterior devine serverul DMZ.
b. Configurati setarile IP pentru ambele gazde folosind Windows XP Network Connetions si
proprietarile TCP/IP. Verificati daca Gazda-A este configurata drept client DHCP. Atribuiti o
adresa IP statica Gazdei-B de forma 192.168.1.x, folosind masca de subretea 255.255.255.0.
Adresa routerului implicit trebuie sa fie adresa locala din retea a dispozitivului Linksys.
NOTA: In cazul in care Gazda-B este deja configurata drept client DHCP, ii puteti pastra
adresa
curenta si o puteti face statica cu ajutorul functiei DHCP Reservation din ecranul Linksys
Basic Setup.
c. Folositi comanda ipconfig pentru a afisa adresa IP, masca de subretea si adresa routerului
implicit pentru Gazda-A si Gazda-B si transcrieti-le in tabel. Cereti adresa IP si masca de
subretea a serverului extern instructorului si scrieti-le in tabel.
Gazda Adresa IP Masca de subretea Adresa routerului implicit
Gazda-A
Gazda-B /
Server DMZ
Server extern
Pasul 2: Conectati-va la interfata utilizatorului
a. Pentru a accesa routerul Linksys sau alt dispozitiv multifuntional cu o interfata grafica web,
deschideti un web browser si tastati adresa interna, implicita, a dispozitivului, de obicei,
192.168.1.1.
b. Conectati-va folosind ID-ul si parola implicita sau verificati cu instructorul daca informatiile
de conectare sunt diferite.
c. Dispozitivul multifunctional trebuie configurat sa obtina adresa IP de la un server DHCP
extern. Dupa conectarea la dispozitivul multifunctional fereastra Setup > Basic Setup va
aparea. Care este tipul de conexiune la Internet?
136
e. Testati politica folosind fereastra command prompt astfel: Start > All Programs >
Accessories > Command Prompt
f. Folositi comanda ping pentru a verifica starea conexiunii dintre serverului extern si GazdaB
Ati obtinut raspuns din partea serverului
g. Stabiliti o conexiune telnet cu adresa IP a serverului extern, folosind comanda telnet
A.B.C.D (unde A.B.C.D este adresa IP a serverului)
Puteti sa stabiliti conexiunea? ______________________________________
NOTA: Daca nu intentionati sa parcurgeti partea a doua a laboratorului in acest moment si
echipamentul va fi folosit de alti studenti dupa dumneavoastra, treceti la pasul 3 din partea a
doua
pentru a reseta dispozitivul.
Partea 2 - Configurarea unei zone DMZ pe un dispozitiv multifunctional
Pasul 1: Configurarea unei zone DMZ simple
Uneori este necesar sa permiteti gazdelor externe sa acceseze un server intern, dar in acelasi
timp sa protejati reteaua interna. Pentru a realiza acest lucru, aveti posibilitatea de a configura
o zona demilitarizata (DMZ), care permite accesul liber la toate porturile si serviciile care
ruleaza pe un server specificat. Toate solicitarile pentru servicii catre adresa externa a
dispozitivului multifuntional vor fi redirectionate catre serverul specificat.
a. Gazda-B va juca rolul de server DMZ si trebui sa sustina servere de Telnet si HTTP.
Verificati si asigurati-va ca Gazda-B are adresa IP statica sau rezervati adresa IP oferita de
serverul DHCP
folosind functia DHCP Reservation oferita de dispozitivul Linksys in fereastra Basic Setup.
b. Din ecranul principal al interfetei grafice a dispozitivului Linksys, apasati tab-ul
Applications & Gaming si apoi apasati butonul DMZ.
c. Apasati Help pentru a afla mai multe informatii despre DMZ. In ce alte situatii este o
practica buna sa configurezi o gazda intr-o zona DMZ?
d. Functia DMZ este dezactivata implicit. Apasati Activat (Enabled) pentru a activa zona
DMZ Lasati caseta adresa IP sursa configurata ca Orice adresa IP (Any IP Adress) si
introduceti adresa IP a Gazdei-B in caseta IP destinatie Apasati Salvati setarile (Save
settings) si apoi Continua (Continue) .
e. Testati conectivitatea la serverul DMZ folosind comanada ping de la serverul extern la
adresa externa a dispozitivului multifunctional. Folositi comanda ping -a pentru a va asigura
ca va raspunde serverul DMZ si nu dispozitivul multifunctional. Serverul DMZ raspunde
mesajului ping?
f. Testati accesul la serverul DMZ folosind un web browser instalat peserverului extern.
Incercati sa accesati serverul web instalat pe Gazda-B folosind gazda-A si adresele IP interne.
Puteti sa accesati pagina web? _______________________________________________
g. Testati serviciul Telnet folosind fereastra command prompt asa cum este descris la Pasul 5.
Initializati o conexiune Telnet catre adresa externa a dispozitivului multifunctional folosind
comanda telnet A.B.C.D (unde A.B.C.D este adresa externa a dispozitivului multifunctional)
Puteti sa stabiliti o conexiune telnet cu serverul?
___________________________________________________
Pasul 2: Configurarea unei gazde care inainteaza pachete catre un singur port (host with
single port forwarding)
Gazduirea elementara a zonei DMZ, configurata la Pasul 6, ofera acces direct la toate porturile
si serviciile care ruleaza pe server, cum ar fi HTTP, FTP sau Telnet. Daca o gazda este folosita
pentru o singura functie, cum ar fi accesul la FTP sau servicii web, accesul ar trebui limitat la
tipul de serviciu pentru care a fost creata gazda. Inaintarea unui singur port este o solutie mult
mai sigura decat zona DMZ intrucat sunt deschise doar porturile necesare retelei. Inainte de a
completa acest pas, dezactivati setarile DMZ configurate la pasul 1. Gazda-B este serverul
catre care sunt inaintate porturile, dar accesul este limitat la protocolul HTTP.
138
a. Din ecranul principal, apasati butonul Aplicatii & Jocuri (Applications & Gaming) , apoi
apasati Inainatarea unui singur port (Single Port Forwarding) si specificati aplicatiile si
numerele de port.
b. Selectati meniul vertical pentru prima inregistrare, sub Numele Aplicatiei (Application
Name) , si selectati HTTP . Acesta este portul folosit de protocolul HTTP: 80.
c. In primul camp Catre adresa IP (To IP Address ) introduceti adresa Gazdei-B si selectati
Activat (Enabled) Apasati butonul Save Settings (Salvati setarile).
d. Testati accesul la serviciul HTTP al gazdei DMZ deschizand un browser pe serverul extern
si
accesand dispozitivul multifunctional. Incercati acelasi lucru folosind un browser al Gazdei-A.
Puteti sa accesati pagina web? ________________________________________________
e. Testati conectivitatea Telnet deschizand o fereastra command prompt, asa cum este descris la
Pasul 5. Initializati o conexiune Telnet catre adresa externa a dispozitivului multifunctional
folosind comanda telnet A.B.C.D (unde A.B.C.D este adresa externa a dispozitivului
multifunctional)
Puteti sa stabiliti conexiunea? __________________________________________________
Pasul 3: Resetarea dispozitivului multifunctional
a. Pentru a reseta dispozitivul Linksys la setarile din fabrica, apasati tab-ul Administrare
(Administration) > Setari din fabrica (Factory Defaults)
b. Apasati butonul Restaureaza setarile din fabrica (Restore Factory Defaults) Orice
inregistrare sau modificare anterioara a setarilor va fi pierduta.
NOTA: Setarile actuale pot fi salvate si restaurate ulterior folosind tab-ul Administrare
(Administration) > Management si butoanele Salvati configuratia (Backup Configuration)
si
Restaurati configuratia (Restore Configuration)
Internet Information Server (IIS) , SQL Server, Internet Explorer (IE) si pentru produsele din
pachetul Office MBSA ofera recomandari specifice pentru a corecta problemele posibile
Acest laborator poate fi facut individual sau in echipe de cate 2
Urmatoarele resurse sunt necesare:
Un calculator care sa ruleze Windows XP Professional pentru a functiona ca statie de test
Legatura la Internet de mare viteza pentru a descarca MBSA ( doar daca nu este preinstalat)
Calculatorul trebuie sa fie legat la un router cu servicii integrate , un switch sau cu un switch
ori un hub de sine statator
Optinal, puteti avea un server care sa ruleze o combinatie dintre : DHCP, HTTP, FTP si Telnet
(preconfigurate)
Pasul 1 : Descarcati si instalati MBSA
a. Deschideti un browser si mergeti la pagina web a MBSA la linkul:
http://technet.microsoft.com/enus/
security/cc184924.aspx
b. Care este ultima versiune disponibila a MBSA? _________________________________
c. Care sunt unele din facilitatile pe care le ofera MBSA? ______________________________
d. Derulati pagina si selectati limba dorita pentru a incepe procesul de descarcare
e. Apasati Continue pentru a valida copia de Microsoft WIndows pe care o aveti instalata
f. Apasati Download Files Below si selectati fisierul pe care doriti sa il descarcati (Fisierul de
setup in engleza este MBSASetup-EN.msi). Apasati butonul Dowload din dreapta aestui fisier
Cati megabytes are fisierul ce trebuie descarcat?
g. Cand fereastra de dialog File Download Security Warning apare, apasati Savesi
descarcati
fisierul intr-un folder sau pe desktop IL puteti rula deasemenea de pe websitul de descarcare
h. Odata ce descarcarea s-a terminat , asigurati-va ca toate celelalte aplicatii suint inchise
Faceti dublu click pe fisierul descarcat Apasati Run pentru a incepe programul de Setup, si
apoi apasati Run daca sunt instiintat printr-un avertisment de securitate Apasati Next pe
ecranul MBSA Setup
i. Selectati butonul pentru a accepta acordul de licenta si apoi apasati Next Acceptati setatarile
default pe parcursul instalarii si apoi apasati Finish Apsati OK pe ultimul ecran de setul al
MBSA si inchideti folderul pentru a va intoarce la desktopul Windows
Pasul 2: Construiti reteaua si configurati hosturile
a. Conectati calculatorul (calculatoarele ) la un router cu functii integrate , la un hub sau la un
switch precum este aratat in diagrama topologiei Host-A este statia de test pe care a fost
instalat MBSA. Serverul este optional
b. Configurati parametrii IP pentru host(uri) folsind Windows XP Network Connections si
TCP/IP properties. Daca hostul este conectat la ruter , configurati-l ca si client de DHCP l in
caz contrar mergeti la pasul 2c.
c. Daca hostul este conectat la un hub sau la un switch si un server de DHCP nu este disponibil
,
configurati manual hostul prin atribuirea unui IP static
Care sunt adresa IP si masca de retea detinute de hostul A si de server (optional )?
Pas 3: Rulati MBSA pe un host
a. Faceti doublu-click pe iconul de pe desktop a MBSA sau rulati programul din Start > All
Programs Cand ecranul principal dispare , care sunt optiunile disponibile ?
________________
Pasul 4 : Selectati un calculator pentru scanare
a. In partea stanga a ecranului , faceti click pe alegeti un calculator pentru scanare
Calculatorul
aratat default este cel pe care este instalat MBSA
b. Care sunt cele doua moduri pentru a alege calculatorul ce trebuie scanat ?
c. Acceptati sa fie scanat calculatorul default deselectati Check for IIS si SQL administrative
140
vulnerabilities din moment ce aceste servicii sunt putin probabil instalate pe calculatorul ce
urmeaza a fi scanat Apasati pe Start Scan
Pasul 5: Vizualizati rezultate scanarii updateurilor de securitate
a. Vizualizati raportul de securitate Care sunt rezultatele scanarii updateurilor de securitate
b. Daca exista X-uri rosii sau galbene apasati peCum sa corectez problemele ? Care este
solutia
recomandata?
Pasul 6: Vizualizati rezultatele scanarii Windowsului in raportul de securitate
a. Derulati in jos pentru a vedea a doua parte a raportului care arata Rezultatele Scanarii
Windowsului Au fost identificate vulnerabilitati administrative?
b. In sectiunea Informatii de Sistem Aditionale din ecran (mai jos), in coloana Issue pentru
Services apasati Ce a fost scanat si apasati Detalii rezultate de sub coloanaRezultate pentru
a obtine o descriere a verificarii ce a fost executate Ce ati gasit? Cand ati terminat, inchideti
ambele fereastre popup pentru a va intoarce la raportul de securitate
Pasul 7: Vizualizati Rezultatele Scanarii aplicatiei desktop in raportul Securitate
a. Derulati in jos pentru a vedea ultima sectiune a raportului care aratarezultatele scanarii
efectuate de aplicatii desktop Unde sunt identificate vulnerabilitati administrative?
b. Cate produse Microsoft Office sunt instalate? ___________________________________
c. Au existat probleme de securitate cu Macro System pentru oricare din ele?
Pasul 8: Scanati un server , daca este disponibil
a. Daca un server cu diverse servicii este disponibil, faceti click pe alegeti un calculator pentru
scanare, din ecranul principal al MBSA si introduceti adresa IP a serveruliu apoi apasati Start
Care vulnerabilitati de securitate au fost identificate?
b. Au fost descoperite posibile servicii inutile instalate? Pe ce porturi rulau ele?
Pasul 9: Dezinstalati MBSA folosind Control Panel Add/Remove Programs
a. Acest pas este optional, depinzand daca hostul va fi in mod automat refacut de catre un
proces de retea.
b. Pentru a dezinstala MBSA apasati Start > Control Panel > Add/Remove Programs
Localizati aplicatia MBSA si dezinstalati-o. Ar trebui sa fie listata ca Microsoft Baseline
Security Analyzer 2.0.1. apasati Remove , si apoi apasati DA pentru a confirma stergerea
aplicatiei Cand ati terminat , inchideti toate ferestrele pentru a va intoarce la desktop
Pasul 10: Reflectare
a. Instrumentul MBSA a fost conceput pentru a identifica vulnerabilitatile calculatoarelor
bazate pe sisteme de operare Windows Cautati pe internet ce alte instrumente asemanatoare
mai exista Faceti o lista cu instrumentele descoperite
b. Care instrumente pot fi pentru calculatoare bazate pe alte sisteme de operare decat
Windows?
Cautati pe internet alte instrumente care exista si faceti o lista cu ele
c. Ce alti pasi ati face pentru a va asigura de securizarea calculatorului impotriva atacurilor
prin
Internet?
b. Deschideti clientul FTP si accesati Serverul FTP, folosind adresa documentata anterior
(Pasul 2). Care a fost rezulatul acestei incercari ?
c.
Ce
comanda
ati
folosit
pentru
a
diagnostica
problema
?
______________________________
d. Raportati instructorului problema de retea specifica acestui scenariu. Care este problema
posibila?
e. Ce poate fi facut pentru a rezolva aceasta problema ?
f. Ar putea fi necesar sa contactati instructorul pentru a corecta problema. Indata ce este
corectata
problema verificati daca gazda se poate conecta la server.
Pasul 7: Scenariul 5 - Diagnosticati serverul Telnet
a. Indata ce instructorul finalizeaza pregatirea acestui laborator, folositi utilitarele de retea
pentru a diagnostica problema.
b. Deschideti clientul Telnet si accesati Serverul Telnet , folosind adresa documentata
anterior
(Pasul 2). Care a fost rezulatul acestei incercari ?
c.
Ce
comanda
ati
folosit
pentru
a
diagnostica
problema
?
_______________________________
d. Raportati instructorului problema de retea specifica acestui scenariu. Care este problema
posibila?
e. Ce poate fi facut pentru a rezolva aceasta problema ?
f. Ar putea fi necesar sa contactati instructorul pentru a corecta problema. Indata ce problema
de retea a fost rezolvata, testati accesul la server.
Pasul 8: Scenariul 6 - Analizati conexiunea TCP intre router si gazda A
a. Rugati instructorul sa corecteze toate problemele introduse anterior. Folosind programele
potrivite conectati-va simultan de la Gazda A la serverele WEB, FTP si Telnet.
b. Deschideti interfata command prompt si afisati o lista cu toate conexiunile TCP intre gazda
si servere, precum si numele acestor conexiuni si porturile folosite. Ce comanda trebuie sa
folositi ?
c. Ce conexiunii au fost afisate ? _____________________________________________
d. Deschideti interfata command prompt si afisati o lista cu toate conexiunile TCP intre gazda
si servere, precum si adresele IP si porturile folosite. Ce comanda trebuie sa folositi ? ______
e. Ce adrese IP si ce porturi au fost afisate ?
f. Deschideti interfata command prompt si afisati o lista cu toate conexiunile TCP intre gazda
si servere, precum si programele care folosesc aceste conexiuni. Ce comanda trebuie sa folositi
?
g. Ce executabil (fisier cu extensia .exe) este afisat pentru fiecare conexiune ?
Pasul 9: Reflectare
a. Ce tehnica de diagnosticare ati folosit preponderent in aceste scenarii ?
b. Care comanda considerati ca va ajutat cel mai mult in procesul de diagnosticare ?
instructorului. Sar putea sa fie o problema cu setarea initiala a hardware-ului sau a softwareului.
Pasul 4: Situatia 1
a. Dupa ce instructorul stabileste problema folositi analiza vizuala si un dispozitiv de testat
cablul pentru a izola problema.
b. Faceti ping de la Host-A la server. Care a fost rezulatul acestei incercari ?
c. Verificati LED-urile de legatura pe mai multe interfete de dispozitive. Notati-le pe cele care
nu sunt aprinse.
d. Deconectati si inspectati cablul care conecteaza interfetele de retea care nu erau aprinse.
Descrieti problema si modul in care ati identificat-o.
e. Ce ati facut pentru a corecta problema?
f. Cand problema este corectata retestati si verificati conectivitatea de la un capat la celalalt
dand ping de la Host-A la server. A functionat ping-ul? ________
Pasul 5: Situatia 2
a. Dupa ce instructorul stabileste problema folositi inspectia vizuala si un dispozitiv de testat
cablul pentru a izola problema.
b. Faceti ping de la Host-A la server. Care a fost rezulatul acestei incercari ?
c. Verificati LED-urile de legatura pe mai multe interfete de dispozitive. Notati-le pe cele care
nu sunt aprinse.
d. Deconectati si inspectati cablul care conecteaza interfetele de retea care nu erau aprinse.
Descrieti problema si modul in care ati identificat-o.
e. Ce ati facut pentru a corecta problema?
f. Cand problema este corectata retestati si verificati conectivitatea de la un capat la celalalt
dand ping de la Host-A la server. A functionat ping-ul? ________
Pasul 6: Situatia 3
a. Dupa ce instructorul stabileste problema folositi inspectia vizuala si un dispozitiv de testat
cablul pentru a izola problema.
b. Faceti ping de la Host-A la server. Care a fost rezulatul acestei incercari ?
c. Verificati LED-urile de legatura pe mai multe interfete de dispozitive. Notati-le pe cele care
nu sunt aprinse.
d. Deconectati si inspectati cablul care conecteaza interfetele de retea care nu erau aprinse.
Descrieti problema si modul in care ati identificat-o.
e. Ce ati facut pentru a corecta problema?
f. Cand problema este corectata retestati si verificati conectivitatea de la un capat la celalalt
dand ping de la Host-A la server. A functionat ping-ul? ________
Pasul 7: Situatia 4
a. Dupa ce instructorul stabileste problema folositi inspectia vizuala si un dispozitiv de testat
cablul pentru a izola problema.
b. Faceti ping de la Host-A la server. Care a fost rezulatul acestei incercari ?
c. Verificati LED-urile de legatura pe mai multe interfete de dispozitive. Notati-le pe cele care
nu sunt aprinse.
d. Deconectati si inspectati cablul care conecteaza interfetele de retea care nu erau aprinse.
Descrieti problema si modul in care ati identificat-o.
e. Ce ati facut pentru a corecta problema?
f. Cand problema este corectata retestati si verificati conectivitatea de la un capat la celalalt
dand ping de la Host-A la server. A functionat ping-ul? ________
Pasul 8: Reflectare
a. Care sunt regulile generale pentru a va ajuta sa determinati ce tip de cablu Ethernet (straightthrough sau crossover) sa folositi pentru a conecta dieferite tipuri de hosturi si dispozitive de
retea?
b. Ce tipuri de probleme ar putea detecta un dispozitiv de testat cabluri care sa nu poata di
determinate la inspectia vizuala?
146
147