I.

Introducere
Apariia i proliferarea microcalculatoarelor, pe de o parte, precum i apariia unor tehnici noi, performante, de transmitere a informaiilor, pe de alta parte au condus la interconectarea calculatoarelor prin intermediul unor mijloace de comunicaie i dezvoltarea reelelor de calculatoare. Pn la nceputul anilor 80 din secolul trecut sistemele de calcul erau organizate n jurul unui calculator central capabil s rezolve problemele transmise de numeroi utilizatori rspndii pe arii din ce n ce mai largi. Tendina de trecere de la acest sistem centralizat, la soluia instalrii de calculatoare la fiecare utilizator i asigurarea unor legturi de comunicaie eficient ntre ele, reelele de calculatoare a devenit parte integrant a societii moderne. Prin cooperarea ntre calculatoare se poate realiza transferul unui fiier de la un calculator la altul, se poate accesa o baz de date de la distan, se pot transmite mesaje, se pot utiliza resursele hard i soft ale unui calculator. O reea de calculatoare este alctuit dintr-un ansamblu de echipamente informatice i de mijloace de transmisiuni, capabil s realizeze att transportul informaiilor ct i prelucrarea acestora n scopul utilizrii n comun a acestor prin integrarea informatic a unui numr mare de utilizatori. Utilizarea calculatoarelor n reea este susinut de o serie de avantaje: accesul la toate resursele (echipamente, programe i date) a oricrui utilizator indiferent de localizarea sa fizic; creterea gradului de fiabilitate a sistemului de calcul, prin preluarea sarcinilor componentelor care cad de ctre alte componente disponibile n reea; posibilitatea extinderii reelei prin adugarea de noi componente hard i soft care s asigure creterea performanelor etc. implementarea diverselor aplicaii cu aceleai investiii de ctre mai muli utilizatori; crearea unor puternice medii de comunicaie interumane.

II. Retele de calculatoare clasificari, principii si modele de functionare

II.1 Clasificarea extinderea spatiala retelelor de calculatoare dupa

Exist mai multe tipuri de reele, ele difereniidu-se prin distanele pe care le acoper, debitul utilizat n transmiterea informaiei, tehnica de comutare folosit etc. Criteriul ariei geografice pe care o acoper i soluiile tehnice de implementare folosite, mpart reelele de calculatoare n patru categorii: VLAN, reele locale (LAN), reele metropolitane (MAN) i reele mari (WAN). Retele foarte restranse. VLAN reprezinta gruparea unor echipamente de retea dupa criterii logice si nu dupa topografia fizica, precum in cazul unui LAN obisnuit. VLAN se reazlizeaza pe folosind software proprietar . Locul in care se realizeaza delimitarea VLAN este la nivelul switches. Reelele locale (LAN - Local Area Network) constituie un mijloc eficient de comunicaie ntre calculatoare personale (i alte echipamente precum imprimantele, serverele de fiiere etc.), fr a apela la un calculator puternic (mainframe) n calitate de concentrator /comutator. Componentele unei astfel de reele sunt situate la distane relativ mici (de la civa metrii pn la 5 km), amplasate ntr-o cldire sau un grup de cldiri nvecinate. Retelele locale sunt proiectate sa realizeze urmatoarele lucruri: sa opereze pe o aria geografica limitata la o cladire sau un grup de cladiri; sa permita unui numar de utilizatori sa acceseze media cu latime de banda mare; sa furnizeze conectivitate permanenta la serviciile locale; sa conecteze echipamente de retea adiacente; Reelele metropolitane (MAN Metropolitan Area Network) sunt reele care acoper ca ntindere aria unui mare ora (metropol) fiind folosite, de asemenea, pentru conectarea LANurilor. Distanele acoperite pot ajunge pn la 75 km. n funcie de arhitectura reelei, viteza de transmisie poate fi mai mare pe distane mai mici. Toate calculatoarele legate la o retea metropolitana au acces la resursele shared la rate de transfer foarte mari, precum si posibilitatea de a transfera date(inclusiv comunicatii audio-video) intre ele in conditii de calitate deosebita.

Reelele largi (WAN Wide Area Network) sunt reele care acoper distane foarte mari i asigur utilizarea n comun a resurselor de calcul ale unor sisteme foarte complexe de ctre utilizatori plasai ntr-o astfel de arie. Intr-o retea locala,fiecare departament reprezinta un fel de insula electronica.Se impunea necesitatea ca informatia sa se poata transporta rapid si eficient de la o efacere la alta, cu locatii geografice diferite. Solutia o reprezinta aparitia WAN. WAN folosesc protocoale si tehnologii diferite decat LAN.Cateva dintre acestea sunt enumerate mai jos: WAN modems; ISDN (Integrated Services Digital Network); DSL (Digital Subscriber Line); Frame relay ; ATM (Asynchronous Transfer Mode) ; Carrier Series T (US) si Carrier Series E (Europe): T1, E1, T3, E3 etc.; SONET (Synchronous Optical Network)

II.2 Topologii ale reelelor de calculatoare

Prin TOPOLOGIA Retelelor vom intelege modul de conectare al nodurilor ce comunica intre ele. Nodurile pot fi calculatoare independente sau structuri LAN WAN Topologia MESH Aceast topologie presupune existena unei conexiuni ntre oricare dou noduri din reea. Din acest motiv ea se mai numeste si arhitectura total conectata. Este o structur ideal pentru cazul reelelor locale i presupune existena fizic a unei interferene i conexiuni cu toate nodurile prezente n reea. Introducerea unui nod nou n reea se reflect asupra tuturor nodurilor existente deoarece presupune apariia la fiecare n parte a unei interfee i a unei conexiuni fizice.

AVANTAJE Un nod poate transmite oricnd, el nefiind condiionat de starea de activiti a celorlalte noduri. Deci structura este caracterizata de disponibilitate maxima Fiabilitate maxim nefuncionare uni nod sau a unei conexiuni nu impieteaz asupra funcionrii globale a reelei. DEZAVANTAJE Conexiunile nu sunt folosite optim. Rata lor de ocupare este minim. Consum maxim de resurse fizice (interfee, conexiuni, ...), deci in aceasta situatie vom avea costurile maxime. UTILIZARE n general aceast topologie este utilizat n reelele metropolitane unde un nod este reprezentat de o structur LAN WAN LAN. In aceasta situatie costurile implicate de constituidea structurii sunt mici in comparatie cu avantajul disponibilitatii canalului de comunicatie intre oriare doua noduri. In incercarea eliminarii dezavantajelor de costuri mari vom evolua in prezentare catre urmatoarea topologie. Topologia BUS (magistral)

Aceast arhitectur presupune existena unui mediu fizic comun de comunicaie, mediu care este partajat de toate nodurile participante. Din acest motiv la un moment dat un singur nod poate transmite prin intermediul mediului partajat. ATENIE: Caracteristic esenial a topologiei BUS sunt necesari algoritmi i dispozitive de arbitrare a accesului la mediul fizic comun. AVANTAJE Resurse utilizate foarte puine o singur interfa per nod, un singur mediu fizic de transport. Utilizare optim a resurselor grad de ocupare maxim. DEZAVANTAJE Fiabilitate sczut - o defeciune aprut la nivelul mediului fizic duce la cderea ntregii reele. In incercarea de a minimiza dezavantajul creat de fiabilitatea scazuta a topologiei BUS vom evolua catre structura de inel (ring) care practic dubleaza rata de fiabilitate fara ca acest lucru sa fie reflectat sub aceasta forma in costuri.

Topologia RING (inel) Se dezvolt din structura BUS, fiind construit tot n jurul unei resurse comune (mediul fizic de comunicaie) dar are o fiabilitate mai mare. Ea se construiete prin conectarea tuturor nodurilor participante cu nodurile adiacente (vecinii) pn la formarea unei bucle (inchisa). Remarcm deja o usoara crestere a costurilor ca urmare a aparitiei a cate doua interfete per nod. Fiabilitatea crete deoarece la apariia unei defeciuni la nivelul mediului fizic partajat nu se va invalida ntreg sistemul pentru c exist totdeauna o rut (cale) alternativ de comunicare.

Ambele arhitecturi BUS & RING au n general o rat de transmisie a datelor cuprins n ntervalul 110 MbpS, relativ mic. Acestea sunt aplicabile la conectarea sistemelor de calcul n structuri mici (birouri) sau n conectarea controllelor inteligente n cadrul unui proces de producie automatizat. Topologia STAR (stea)

Presupune existena unui dispozitiv central prin intermediul cruia se conecteaz noduril. Vom denumi acest dispozitiv HUB.

Fiecare nod are o conexiune proprie deci nu o va partaja cu ceilali participani. Fiabilitatea sistemului este dat de fiabilitatea elementului central. Defectarea sa duce la inactivitatea reelei. Defectarea unui nod sau a conexiunii aferente acestuia nu impieteaz asupra funcionalitii reelei. HUB ul mai poate executa i alte funcii. Ele pot fi inteligente sau pasive, pot avea funcii n formarea semnalelor sau n filtrarea zgomotelor.....etc. Topologia mixt (HIBRID) Este cea mai larg ntlnit n structurile reale i presupune interconectarea mai multor structuri cu topologii de baz diferite. ntr-o asemenea situaie se realizeaz o pondere a avantajelor i dezavantajelor fiecrei topologii astfel nct s realizm un optimum pentru o structur dat.

Topologia arborescent (TREE). Ea este o structur mixt dar este dezvoltat pe acelai principiu ca arhitectura STAR. Diferenta este ca din punct de vedere ierarhic elementul central al unei structuri stea poate fi privit ca nod in cadrul unei structuri de retea stea de nivel ierarhic superior. Totusi atragem atentia ca nu se pot cascada la infinit aceste structuri ( o structura de retea arborescenta nu poate avea un numar foarte mare de structuri ierarhic inferioare deoarece acest lucru poate duce la congestia transferului de date la nivelul radacinii ).

II.3 Principii si notiuni fundamentale in transferul de date prin retele de calculatoare

Pentru ca mai multi utilizatori sa poata transmite simultan informatii in retea, datele trebuie fragmentate in unitati mici si usor de manevrat. Aceste unitati sunt numite pachete sau cadre. Pachetele reprezinta unitatea de baza a comunicatiilor in retea. Daca datele sunt fragmentate in pachete, transmisiile individuale vor fi accelerate, astfel incat fiecare calculator din retea va avea multe ocazii de a transmite si receptiona date. Structura unui pachet Pachetele pot contine mai multe tipuri de date printre care: informatii, cum ar fi mesaje sau fisiere. Anumite tipuri de date si comenzi de control pentru calculator, cum ar fi solicitatile de servicii. Codurile de control al sesiunii. Componentele sunt grupa in trei sectiuni: Antet care contine - Un semnal de atentionare, care indica faptul ca se transmite un pachet de date; - Adresa sursa; - Adresa destinatie; - Informatii de ceas pentru sincronizarea transmisiei. Datele reprezinta informatiile care se transmit. Aceasta componenta poate avea dimensiuni diferite, in functie de retea . Datele se fragmenteaza la dimensiunile unui pachet, deci este nevoie de mai multe pachete de date. Postambul depinde de protocului utilizat. De obicei contine o componenta de verificare a erorilor, numita CRC. Majoritatea pachetelor din retea sunt adresate unui anumit calculator. Fiecare placa de retea vede toate pachetele transmise pe segmentul sau de cablu insa atentioneaza (intrerupe) calculatorul doar in cazul in care adresa pachetului corespunde cu adresa sa. In afara de acest tip de adresare, mai poate fi folosita si o adresa de difuzare (broadcast), ceea ce inseamna ca pachetele sunt in atentia tuturor calculatoarelor din retea. In cazul retelelor mari, care acopera suprafete intinse (orase, tari) si ofera mai multe rute de comunicatie, componentele de conectivitate si de comutare ale retei (router, switch) folosesc informatia de adresa a pachetului pentru a determina cea mai buna cale (ruta) pentru transmiterea acesteia.
7

Comunicarea ntre dou calculatoare dintr-o retea de arie larg se poate realiza prin stabilirea unor legturi fizice permanente ntre nodurile respective (retea cu comutare de circuite, caz n care capacitatea de transfer este constant iar costul legturii este fix, indiferent de rata de transfer a informatiei) sau a unor legturi dinamice, prin intermediul altor noduri, n functie de configuratia retelei si gradul de ocupare (retea cu comutare de pachete). Acest ultim model este cel mai des utilizat n practic, are un debit mare de transfer pe legturile dintre noduri si presupune divizarea fisierele de transmis prin retea n componente mai mici, de cteva sute de octeti, numite pachete. Acestea contin informatia util transferat si adresa nodului destinatie, unde vor fi reunite (multiplexate) cu ajutorul unui soft specializat, pentru a forma fisierul transmis. Astfel, pot exista comunicatii simultane ntre noduri prin partajarea de ctre calculatoarele care comunic a conexiunilor fizice existente. Nodurile retelei care au rol n dirijarea (comutarea) pachetelor se numesc routere. Dac traficul creste foarte mult, este posibil s se satureze reteaua iar calculatoarele s trebuiasc s astepte nainte de a putea emite din nou. Metode de comutare Latena pachetelor ntr-un switch depinde n primul rnd de modul n care se realizeaz comutarea acestora. Exist trei astfel de metode. - Store-and-forward reprezint cea mai cunoscut metod de switching ntr-o reea. nainte de a fi transmis, cadrul este recepionat n totalitate: se citete adresa surs i/sau destinaie i se aplic anumite filtre, se calculeaz o cifr de verificare a redundanei. n timpul recepionrii cadrului apare i latena. Cu cat cadrul este mai mare cu att este mai mare i latena indus ca urmare a timpului necesar citirii sale. Detectarea erorilor mai consum i ea ceva timp deoarece switchul trebuie s atepte recepionarea ntregului cadru. Dac exist erori, cadrul este distrus. Dac este prea mic (mai puin de 64 bytes) sau prea mare (mai mult de 1518 bytes) este de asemenea distrus. Dac totul este bine, switchul caut adresa MAC destinaie i determin portul de ieire. - Cut-through (n timp real) este cea de a doua metod de comutare. nainte de a atepta recepionarea ntregului cadru, switchul citete adresa destinaie i lanseaz transmiterea sa. De fapt switchul copie doar adresa destinaie (primii 6 bytes de dup preambul) n memorie i caut aceast adres n tabela sa pentru a determina care este portul de ieire. Aceast tehnic reduce latena i n plus nici nu detecteaz erorile aa cum se ntmpl n storeandforward. Cut-through are dou variante: Fast-forward switching. Aceast variant induce cea mai mic laten deoarece un pachet este transmis imediat ce a fost identificat adresa destinaie. Dezavantajul const n faptul c sunt transmise mai departe i pachetele ce conin erori. Chiar dac aceste situaii nu apar n mod constant i NIC-urile renun la cadrele ce conin eroris. Switchul msoar latena pornind de la primul bit recepionat i terminnd cu primul transmis (FIFO)

 Fragment-free switching. Aceast variant presupune filtrarea i transmiterea numai a fragmentelor de pachete ce nu conin erori. n mod obinuit, un fragment ce ia natere n urma unei coliziuni trebuie s fie mai mic de 64 bytes. Orice pachet mai mare dect aceast valoare este considerat valid i prin urmare este recepionat fr erori. n aceast situaie, switchul ateapt pn cnd un pachet recepionat este validat i apoi l transmite ctre portul destinaie. Latena fiecruia din modurile prezentate depinde de cum se realizeaz transmisia pachetelor. Cu cat este mai rapid modul de transmitere, cu att este mai redus latena. Dar pentru a se ajunge n aceast situaie nseamn c switchul aloc mai puin timp pentru verificarea erorilor. i cu cat verificarea erorilor este mai redus cu att mai mult crete numrul retransmisiilor. Reele cu difuzare. Un singur canal de comunicaie este partajat de toate mainile din reea. Comunicaia se realizeaz prin intermediul unor mesaje scurte, numite pachete, care au n structura lor, printre altele, un cmp pentru desemnarea expeditorului i unul pentru desemnarea destinatarului Se pot trimite pachete ctre toate mainile din reea, acest mod de operare numindu-se difuzare . Controlul erorilor Orice legtur de comunicaie digital este imperfect, unii din biii transmii fiind corupi. De exemplu, unii bii 0 pot fi recepionai ca 1 iar unii bii 1 pot fi recepionai ca 0. Raportul care este egal cu numrul biilor corupi datorit legturii supra totalul biilor transmii formeaz rata de eroare la transmisie. Aceast rat (BER - bit error rate) are valori cuprinse ntre 10 (-3), pentru legturi cu mult zgomot (n general cele fr fir) i 10 (-12), pentru legturi de nalt calitate (fibr optic). La mpachetarea biilor ntr-un pachet se adaug i un cmp de bii prin care s se controleze erorile de transmisie. Sunt folosite dou metode : detecia erorilor corecia erorilor Controlul fluxului de date n reelele de date se practic controlul fluxului pentru a preveni congestiile. Ideea este cea din semaforizarea drumurilor : mai bine sunt oprite maini dect s se supraaglomereze traficul. n reele cu comutare de pachete se folosesc dou metode de control al fluxului de date : controlul fluxului cu fereastr i n bucl deschis. Controlul fluxului cu fereastr limiteaz numrul pachetelor n tranzit ntre surs i destinaie. Destinaia trimite ACK-uri iar sursa se asigur c nu transmite al n-lea pachet pn cnd nu a recepionat ACK-ul de la al (n-W)-ulea pachet, unde W este mrimea ferestrei. Fie, de exemplu, o reea cu un numr mare de perechi surs/destinaie, care schimb pachete ntre ele. Sursele ncearc s menin ntrzierea ntre transmisia unui pachet i primirea ACK-ului corespunztor n limita a T secunde. Ori de cte ori o surs constat c ntrzierea este mai mare dect T i reduce fereastra W. Ca efect al acestei reduceri, ncrcarea reelei descrete i exist sperana c ntrzierea va scdea sub T. n acel moment, sursa ncepe un proces de cretere fin a lui W. Schema poate s funcioneze bine dac T este suficient de mare.

De fapt, datorit startrii i terminrii continui de transmisii, exist o fluctuaie mare n ntrzierea pe reea. Este nevoie de o schem de control cu fereastr aleas cu grij. Este totui imposibil de garantat c toate perechile surs-destinaie vor funciona bine. Controlul n bucl deschis nu ia n consideraie vreo informaie de feedback. n schimb, transmitorul are un algoritm bazat pe timp ce regularizeaz transmisia de pachete. Un astfel de control n bucl deschis este folosit n reele ATM i se numete leaky bucket (gleat gurit). Metoda garanteaz c transmitorul nu poate trimite mai mult de B+Mt bii n orice interval de t secunde, pentru orice t. M i B sunt doi parametri ai metodei. M este media ratei de transmisie pe termen lung iar B este mrimea maxim a debitului la un moment dat. Dac t crete, rata medie de transmisie nu poate depi (B+Mt)/t, care este aprox egal cu M. Dac t << 1, transmitorul poate trimite B bii. Obiectivul metodei este de a proteja un anumit nod din reea : dac un transmitor trimite unui nod ce are o rat de preluare de cel puin M i este echipat cu un buffer de cel puin B bii, nodul receptor nu va pierde nici un bit.

II.4 Modelul de referinta ISO/OSI

Conceptul de nivel este folosit pentru a v ajuta s nelegei aciunile i procesele ce apar n timpul transmiterii informaiilor de la un calculator la altul. ntr-o reea, comunicarea are la origine o surs, apoi informaia circul pn la o destinaie. Informaiile care traverseaz reeaua snt referite ca date, pachete sau pachete de date. Adresa surs a unui pachet de date specific identitatea calculatorului care transmite respectivul pachet. Adresa destinaie precizeaz identitatea calculatorului care va recepiona respectivul pachet. Datele snt grupate n uniti logice de informaii. Ele includ utilizatorul respectivelor informaii i alte elemente pe baza crora este posibil comunicarea. Datele dintr-un calculator snt reprezentate prin biti. Dac un calculator ar transmite doar unul sau doi bii, nu ar fi o manier prea eficient de comunicare. Prin urmare, are loc o grupare a acestora n kilo, mega sau gigabytes. Am fcut deja referire la un alt element ntalnit n reelele de calculatoare: "mediul". Acesta reprezint un material prin care snt transmise datele, i poate fi unul din urmtoarele elemente: cablu telefonic cablu categoria 5 UTP cablu coaxial (cablu TV) fibr optic alte tipuri de cabluri bazate pe cupru Mai exist i alte tipuri de media, dar acestea nu le vom lua n calcul n studiul reelelor. n primul rnd este vorba de atmosfera prin care se propag undele radio, microundele i lumina. n al doilea rnd este vorba de undele electromagnetice care traverseaz Cosmosul, unde n mod virtual nu exist molecule sau atomi. n aceste cazuri, comunicaia este denumit fr fir.

10

Protocolul reprezint un set de reguli pe baza cruia se determin forma datelor i transmisia acestora. Exemplu al lui Andrew Tanenbaum2 (comunicarea ntre doi filozofi) este un nceput bun pentru a nelege ce presupune comunicarea bazat pe niveluri i protocoale. Nivelul n al unui calculator poate comunica cu nivelul n al altuia. Prin urmare se spune c regulile folosite n comunicare se numesc protocoale de nivel n. Spuneam c dezvoltrile timpurii din zona reelelor au fost haotice, i c nceputul anilor 80 se caracterizeaz printr-o expansiune a acestora. Singura modalitate prin care deintorii de reele puteau s vorbeasc aceeai limb a fost agrearea din partea vanztorilor i productorilor de echipamente de reea a unui set comun de standarde. International Organization for Standardization (ISO) este organizaia care a cercetat i dezvoltat scheme de reele precum DECNET, SNA, TCP/IP. Rezultatul cercetrilor s-a concretizat ntr-un model de reea care i-a ajutat pe productori s creeze echipamente compatibile ntre ele. Modelul de referin OSI(Open Systems Interconnect), realizat n 1984, nu este altceva decat o schem descriptiv care a pus la dispoziia vanztorilor standardele necesare asigurrii compatibilitii i interoperabilitii ntre diferitele tehnologii. i este cel mai bun instrument pentru nvare. Modelul de referin OSI, este primul model pentru standardizarea comunicaiilor n reele. Exist i alte modele, dar majoritatea productorilor de echipamente respect aceste standarde. Acest model permite utilizatorilor s vad funciile reelei pe msur ce ele apar la fiecare nivel n parte. Chiar dac pare destul de abstract, este un instrument foarte bun pentru a ilustra modul n care informaiile traverseaz o reea: explic, vizual, circulaia datelor de la o aplicaie, ctre mediul fizic de transmisie i apoi ctre o alt aplicaie localizat pe un calculator din reea, chiar dac expeditorul i destinatarul fac parte din reele cu topologii diferite. In modelul de referin OSI exist 7 niveluri, fiecare dintre acestea ilustrand o funcie particular a reelei. Separarea ntre funciile reelei este denumit nivelare (layering). Modelul OSI este doar un model de arhitectur de reea, deoarece spune numai ceea ce ar trebui s fac fiecare nivel, i nu specific serviciile i protocoalele utilizate la fiecare nivel. Fiecare nivel al modelului OSI are un set predeterminat de funcii pe care le realizeaz pentru a duce la bun sfarit comunicarea. Nivelul 7: Aplicaie Poetic vorbind, este nivelul situat cel mai aproape de inima utilizatorului. Prin ce difer de celelalte niveluri ale modelului? Ofer servicii pentru aplicaiile utilizatorilor dar nu ofer servicii celorlalte niveluri. Nivelul aplicaie identific i stabilete disponibilitatea partenerului de comunicaie, sincronizeaz aplicaiile ntre ele i stabilete procedurile pentru controlul integritii datelor i erorilor. De asemenea identific dac exist suficiente resurse pentru a sprijini comunicaia ntre parteneri. Pentru a fi mai uor s v amintii despre acest nivel, gandii-v la browsere.

11

Cele mai uzuale aplicaii definte la acest nivel sunt: terminale virtuale: Telnet; transfer de fiiere: FTP (File Transfer Protocol); pota electronic; SMTP, Simple Mail Transfer Protocol; POP, Post Office Protocol; Aplicaii web (prezentare, baze de date etc.) cu HTTP (Hyper Text Transfer Protocol); Administrare i monitorizare: SNMP (Simple Network Management Protocol). Nivelul 6: Prezentare Este nivelul care asigur c informaiile pe care nivelul aplicaie al unui sistem le transmite, pot fi citite de ctre nivelul aplicaie al altui sistem. Atunci cnd este necesar, nivelul aplicaie face translaie ntre diferitele formate ale datelor folosind un format comun pentru reprezentarea acestora. Trebuie s privii acest nivel ca cel la care are loc codificarea datelor n format ASCII, de exemplu. Nivelul 5: Sesiune Dup cum spune chiar numele su, acest nivel stabilete, gestioneaz i finalizeaz sesiunile de comunicaie ntre aplicaii. Prin sesiune se nelege dialogul ntre dou sau mai multe entiti. Nivelul sesiune sincronizeaz dialogul ntre nivelurile sesiune ale entitilor i gestioneaz schimbul de date ntre acestea. n plus, acest nivel ofer garanii n ceea ce privete expedierea datelor, clase de servicii i raportarea erorilor. n cateva cuvinte, acest nivel poate fi asemuit cu dialogul uman. Nivelul sesiune execut urmtoarele funcii principale: gestiunea dialogului ntre aplicaii; sincronizarea ntre aplicaii; gestiunea i raportarea erorilor. n cazul aplicaiilor IP, nivelul sesiune este utilizat i pentru identificarea aplicaiilor instalate pe acelai echipament de reea, identificat n cadrul reelei printr-o adres IP unic. Pentru identificare, o aplicaie utilizeaz o valoare ntreag, cuprins ntre 1 si 65535, numit port de comunicaie. De exemplu: Telnet: portul 23; FTP: portul 21; HTTP: portul 80 sau 8080; SNMP: porturile 161 i 162; SMTP (transmisie email): portul 25 ; POP (recepie email): portul 110.

12

Nivelul 4: Transport Este nivelul la care are loc segmentarea i reasamblarea datelor. El furnizeaz un serviciu pentru transportul datelor ctre nivelurile superioare, i n special caut s vad cat de sigur este transportul prin reea. Nivelul transport ofer mecanisme prin care stabilete, ntreine i ordon nchiderea circuitelor virtuale; detecteaz cderea unui transport i dispune refacerea acestuia; controleaz fluxul de date pentru a preveni rescrierea acestora. Gandii-v la calitatea servicilor sau la ncredere! Sarcina principal a nivelului transport este aceea de refacere a fluxului de date la destinaie, deoarece un pachet poate fi segmentat n mesaje mai mici, cu rute diferite prin reeaua de comunicaii. n cazul utilizrii protocolului IP pe nivelul reea, sunt disponibile dou protocoale la nivelul transport: - TCP, Transmision Control Protocol este un protocol bazat pe conexiune, n care pentru fiecare pachet transmis se ateapt o confirmare din partea echipamentului de destinaie. Transmisia urmtorului pachet nu se realizeaz dac nu se primete confirmarea pentru pachetul transmis anterior. - UDP, User Datagram Protocol este folosit n situaiile n care eficiena i viteza transmisiei sunt mai importante dect corectitudinea datelor, de exemplu n reelele multimedia, unde pentru transmiterea ctre clieni a informaiilor de voce sau imagine este mai important viteza (pentru a reduce ntreruperile n transmisie) dect calitatea. Este un protocol fr conexiuni, semnalarea erorilor sau relurilor fiind asigurat de nivelul superior, iar datele transmise nu sunt segmentate. Nivelul 3: Reea Este unul dintre cele mai complexe niveluri; asigur conectivitatea i selecia cilor de comunicaie ntre dou sisteme ce pot fi localizate n zone geografice diferite. Gandii-v la selectarea cilor de comunicaie, switching, adresare i rutare. Funcia principal a acestui nivel const n dirijarea pachetelor ntre oricare dou noduri de reea. Cu alte cuvinte, nivelul reea realizeaz rutarea (direcionarea) pachetelor de date prin infrastructura de comunicaii, aceast operaie fiind efectuat la nivelul fiecrui nod de comunicaie intermediar. Nivelul reea asigur interfaa ntre furnizorul de servicii i utilizator, serviciile oferite fiind independente de tehnologia subreelei de comunicaie. Acest nivel ofer dou categorii de servicii de transport: - orientate pe conexiuni (ATM): nainte de transferul datelor ntre dou echipamente trebuie stabilit o conexiune (circuit virtual), care se nchide la terminarea transferului. La stabilirea conexiunii se pot negocia anumii parametri legai de calitatea serviciului (vitez, ntrziere, cost). Ruta (secvena de noduri intermediare) pe care vor fi trimise pachetele se stabilete n momentul stabilirii circuitului virtual. n acest sens, circuitul virtual va primi un identificator (adres), fiecare pachet fiind rutat pe baza acestui identificator.

13

Prin utilizarea serviciilor orientate pe conexiuni se realizeaz un control foarte eficient al fluxului de date, putnd fi definite categorii de servicii (CoS Class of Services) i criterii de calitate a serviciilor (Qos - Quality of Services). Aceste avantaje implic o complexitate ridicat la nivelul arhitecturii de reea. n cazul defectrii unui nod intermediar, toate circuitele virtuale care l tranziteaz se nchid. Latena iniial necesar pentru stabilirea conexiunii este mare. - fr conexiuni (IP): nu este necesar stabilirea unei conexiuni prin subreeaua de comunicaie n vederea transferului datelor. Ruta este determinat pentru fiecare pachet n parte, iar direcionarea (rutarea) se realizeaz pe baza adreselor (surs i destinaie) coninute n fiecare pachet. Deoarece nu este necesar memorarea informaiilor de stare cu privire la conexiuni, complexitatea este redus, fiind posibil implementarea unor reele mai rapide. n cazul defectrii unui nod intermediar, comunicaia poate continua pe ci alternative. Dezavantajul principal al acestor servicii const n faptul c nu se mai poate efectua un control al congestiei traficului. Cel mai cunoscut si utilizat protocol la acest nivel este IP (Internet Protocol), utilizat pentru interconectarea reelelor din Internet. Este un protocol fr conexiune care permite transmiterea unor blocuri de date (datagrame) ntre surse i destinaii identificate prin adrese cu lungime fix. n cazul datagramelor foarte mari, protocolul IP realizeaz, dac este cazul, fragmentarea i reasamblarea n vederea transmiterii prin orice reea. Nu dispune de mecanisme care s asigure securitatea serviciului sau controlul fluxului de informaii. Este apelat de protocoalele superioare pentru transferul prin reea al datelor, apelnd la rndul lui la protocoalele reelei locale pentru transportul datelor ctre un echipament local. Acest echipament local (adiacent) poate fi destinaia finala a pachetelor de date sau poate fi un nod intermediar al sistemului de comunicatii (router), care trebuie s redirecioneze datele. Modul de funcionare a protocolului IP este urmtorul: aplicaia pregtete datele i le transmite nivelului Internet al software-ului de reea, nivelul Internet adaug acestor date un antet (header), coninnd adresa de destinaie, datagrama rezultat este transmis interfeei de reea, care adaug la rndul ei un antet i transmite ntreg cadrul ctre primul nod intermediar al reelei de comunicaii, care va efectua rutarea pachetului, la recepie, un nod intermediar va decide dup adresa de destinaie prezent n antet care este subreeaua i, implicit, urmtorul nod intermediar ctre care trebuie redirecionat pachetul, n cadrul destinaiei finale, antetul este nlturat i datagrama se transmite nivelului Internet, de unde este transmis nivelului aplicaie.

14

Din acest mod de funcionare se pot deduce urmtoarele reguli privind mecanismele de rutare: - fiecare datagram este direcionat ctre cel mai apropiat nod intermediar, router sau gateway; - operaia de rutare const n determinarea nodului intermediar urmtor (adiacent) care la rndul lui poate redireciona datagramele ctre destinaia final. Acest tip de rutare este numit hop-by-hop routing i nu permite determinarea ntregii secvene de noduri intermediare. - destinaia imediat urmtoare poate fi un alt router sau chiar destinaia final. - decizia privind destinaia imediat este luat pe baza informaiilor existente n cadrul tabelei de rutare. Aceast tabel este meninut de fiecare router i conine asocieri de tipul destinaie final - destinaie urmtoare (next hop). - la primirea unei datagrame, router-ul caut n tabela de rutare nregistrarea corespunztoare destinaiei finale. Dac aceast nregistrare este gsit, datagrama se transmite ctre urmtoarea destinaie specificat n ruta respectiv. - tabela de rutare poate fi actualizat n urmtoarele moduri: prin rute statice, introduse de administratorul reelei. Orice echipament de reea (host sau router) conine o aa-numit rut static implicit (default), utilizat pentru redirecionarea datagramelor atunci cnd nu este gsit nici o nregistrare care s corespund cu adresa final. - prin rute directe, care sunt create automat de echipamentul de reea (host sau router) n momentul n care se specific adresele IP i mtile de subreea pe interfeele echipamentului. n acest mod se realizeaz asocierea ntre destinaia imediat i interfaa fizic prin care poate fi atins urmtorul nod de rutare. - prin rute dinamice, schimbate ntre router-ele adiacente prin intermediul protocoalelor specializate. Utiliznd mecanismele de rutare dinamic, un router transmite router-elor nvecinate ntreaga tabel de rutare, constnd n rute statice, rute directe i rute dinamice nvate de la alte router-e. Cele mai cunoscute protocoale de rutare dinamic sunt: RIP (Routing Information Protocol), versiunile 1 i 2, utilizat frecvent n reele private, OSPF (Open Short Path Finding), IGRP (Internal Gateway Routing Protocol), BGP (Border Gateway Protocol, utilizat n reeaua Internet pentru rutarea infomaiilor ntre furnizorii de servicii). Nivelul 2: Legtur date Este nivelul care asigur tranzitarea datelor de la nivelul fizic pe baza adresrii fizice, topologiei reelei, notificrii erorilor, ordonarea cadru-urilor i controlul fluxului informaional. Gandii-v la cadru-uri i controlul accesului.

15

Este alctuit din dou subniveluri: - controlul accesului la mediu (MAC - Medium Access Control): definete echipamentul care poate avea acces la reea atunci cnd mai multe staii ncearc s transmit simultan: - asigur controlul fluxului de date (flow-control) prin stabilirea momentelor de transmisie sau ateptare ; - efectueaz controlul accesului la mediul fizic ; - n cadrul reelelor de tip broadcast, prin intermediul legturii de date se realizeaz identificarea unui nod destinaie, prin utilizarea adreselor MAC. - controlul legturii logice (LLC - Logical Link Control): definete modul de transfer al datelor ctre nivelul fizic i furnizeaz serviciul de transport ctre nivelul reea: - introduce n fluxul de bii furnizat nivelului fizic delimitatorii necesari pentru separarea cadrelor. La recepie, nivelul legturii de date recunoate aceti delimitatori i reconstituie cadrele. Scopul acestei ncadrri este determinat de necesitatea gestionrii fluxului continuu de bii preluai de la nivelul fizic. - controlul erorilor, realizat n dou moduri: FEC (Forward Error Correction, folosete biii de control pentru detectarea i corectarea erorilor), ARQ (Automatic Retransmition Query, utilizat numai pentru detectare, nu i pentru corectarea erorilor, ca mijloc de alertare a sursei c informaia nu a fost recepionat corect). Nivelul 1: Fizic Definete specificaiile electrice, mecanice, procedurale i funcionale necesare activrii, ntreinerii i dezactivrii legturii fizice ntre sisteme. Specificaile vizeaz nivelul voltajului, ratele de transmisie a datelor, distana maxim de transmisie, conectorii fizici. Gandii-v la semnale i medii de transmisii. n cadrul nivelului fizic se definesc urmtoarele funcii: - tipul de transmitere i recepionare a irurilor de bii pe un canal de comunicaii: - transmisia asincron: semnalul de ceas al receptorului se sincronizeaz pe semnalul de strat transmis de emitor. Din aceast cauz, canalul de comunicaie nu este utilizat eficient i nu se pot obine rate de transfer mari, de maxim 115 KBps. Este frecvent utilizat pentru conectarea a dou echipamente de reea prin intermediul cablurilor seriale sau a modem-urilor analogice. - transmisia sincron: irurile de bii se succed fr ntrerupere, fiecare echipament avnd nevoie de un semnal de sincronizare propriu. De aceea, receptorul este mai complicat, ns se asigur o utilizare eficient a canalului de comunicaie i se pot obine viteze mari de transfer (2 MBps).

16

- se definesc topologiile de reea, n functie de topologie, se stabilete tipul reelei: - reea broadcast (topologii magistral, stea, inel): la acelai mediu de transmisiune sunt ataate mai multe echipamente de reea, iar un pachet de date transmis de o staie este recepionat de toate celelalte (de exmplu, Ethernet/Fast Ethernet, Token Ring) - reele punct-la-punct (topologii stea, plas): la o conexiune fizic sunt ataate numai dou echipamente. ntr-o reea cu mai mult de dou noduri, un pachet de date trebuie s tranziteze mai multe noduri intermediare pentru a ajunge la destinaie. - se definesc tipurile de medii de transmisiune : cablu coaxial, cablu UTP, fibr optic, linii nchiriate de cupru etc. - se stabilete modul de transmisie: simplex (un singur echipament poate transmite, iar corespondentul doar recepioneaz), half-duplex (ambele echipamente pot s transmit i s recepioneze semnale, dar nu n acelai timp), full-duplex (ambele echipamente pot s transmit i s recepioneze semnale n acelai timp). - se definesc standardele mecanice i electrice ale interfeelor, seriale (RS-232, V.35, G.703 ) i LAN (BNC, AUI, RJ45). - este realizat codificarea i decodificarea irurilor de bii (repetoare, media-convertoare etc.). - este realizata modularea i demodularea semnalelor purttoare (modemuri). - unitatea de date utilizat la nivel fizic este bitul. Protocoale de comunicaie n reele Protocolul TCP/IP. n perioada 1960 1970, Advanced Research Projects Agengy (ARPA) of Department of Defense (DOD) a sponsorizat dezvoltarea i realizarea ARPANET. ARPANET include centre de cercetare, civile, militare i universiti, i a fost creat s realizeze proiecte privind cercetarea militar i din domeniul tiinei calculatoarelor. n prezent ARPA este numit DARPA cu litera D n fa care vine de la Defence. n 1984 Dod a divizat ARPANET n dou reele: ARPANET pentru cercetri experimentale i MILNET pentru domeniul militar. n 1980 a fost dezvoltat ca standard pentru ARPANET i reelele asociate, o nou familie de protocoale, denumit DARP Internet i n general este referit ca TCP/IP. n 1987 NSF (the Nationa Science Fundation) a fondat o reea care conecta ase centre cu calculatoare, reea care a fost numit NFSNET. Reeaua fizic n acest caz conecteaz 13 orae folosind linii telefonice de mare vitez nchiriate. NFSNET a constituit o structur principal la care au fost conectate alte opt noduri importante, n plus aceast reea a fondat zeci de reele regionale care acoper aproape toate statele. Reelele regionale sunt legate la reeaua central NSFNET iar aceasta este conectat la DARP Internet. Att reeaua central NSFNET ct i reelele regionale, folosesc toat suita de protocoale TCP/IP.

17

Protocoalele TCP/IP sunt caracterizate prin urmtoarele: Nu sunt specifice furnizorilor de echipamente; Au fost implementate pe orice tip de calculatoare ncepnd cu calculatoare personale, minicalculatoare, calculatoare i supercalculatoare. Aceste protocoale sunt utilizate de ctre diverse agenii guvernamentale i comerciale din diverse orae i nu doar de proiectele de cercetare fondate de DARP. Reeaua fondat pentru cercetare DARP a condus la conectarea unui numr mare de reele individuale, rezultnd o reea foarte mare, un Internet. Este important de specificat faptul c oraele conectate la internet folosesc protocoalele TCP/IP, iar foarte multe organizaii (neafiliate guvernamental) au realizat propriul internet utiliznd aceleai protocoale TCP/IP i conecteaz mai mult de 150.000 de calculatoare plasate n USA, Europa i Asia. La cealalt extrem exist reele care const din dou calculatoare personale plasate n aceiai camer conectate prin Ethernet i care folosesc tot protocoalele TCP/IP. Din dorina de a cuantifica tot ce se refer la suita de protocoale TCP/IP sau suita DARP Internet, se folosete cuvntul Internet scris cu liter mare, ca de exemplu: adresa Internet sau protocol Internet, toate acestea se refer la TCP/IP pentru a evita confuzia cu interneturile care folosesc alte protocoale diferite de TCP/IP. Un moment important n creterea numrului celor care utilizeaz TCP/IP a fost n 1988 cnd protocoalele TCP/IP au fost incluse n BSD UNIX la sfritul anului 1982. Acest element mpreun cu folosirea BSD UNIX n staiile de lucru, a permis multor organizaii i departamente din universiti s-i realizeze propriile reele de tip LAN. TCP Transmission Control Protocol, este un protocol orientat pe conectare care ofer procesului de utilizator urmtoarele: o transmisie riguroas, canal duplex, ir de byts. Foarte multe programe de aplicaii Internet folosesc TCP, deoarece TCP folosete IP. ntreaga suit de protocoale Internet poart denumirea de familia de protocoale TCP/IP. UDP User Datagram Protocol, este un protocol pentru conexiune redus folosit de procesul de utilizator. Diferit de TCP, care este un protocol caracterizat de siguran i rigoare, UDP nu garanteaz c datagramele ajung la destinaia dorit. ICMP Internet Control Message Protocol, reprezint un protocol care manipuleaz erorile i informaia de control ntre gateway i staiile de lucru. n timp ce mesajele ICMP transmise folosesc IP datagrams, aceste mesaje sunt n mod normal generate i procesate de software-ul de reea TCP/IP nsi, nu de procesele de utilizator. IP Internet Protocol, este un protocol care ofer servicii de livrare a pachetelor pentru TCP, UDP i ICMP. Din figura 3.9 se observ c procesele de utilizator nu necesit n mod normal a fi implicate cu nivelul IP. ARP Address Resolution Protocol, este un protocol care traduce adresa Internet n adres hardware. Acest protocol i urmtorul (RARP) nu sunt ntlnite la toate reelele, ci numai la o parte din ele.

18

RARP Reverse Addres Resolution Protocol, este protocolul care realizeaz aplicaia invers, traducnd adresa hardware n adres Internet. Trebuie menionat c mai exist i alte protocoale n suita de protocoale Internet, cum ar fi: GGP (Gateway-to-Gateway Protocol) i VMTP (Versatile Transaction Protocol) etc. Toate protocoalele Internet sunt definite n RFCs (Request for Comments). RFCs ofer sugestii pentru noii membri ai comunitii Internet. De asemenea, descriu modul n care se pot obine informaii on-line pentru a deveni un bun utilizator de Internet. Codul surs pentru implementarea complet a 4.3 BSD i TCP/IP sunt oferite de BSD Networking Software. Reeaua ARPANET const din aproximativ 50 de calculatoare special declinate care sunt legate ntre ele prin linii telefonice nchiriate, cu capacitatea de transmisie de 57.6 Kbps. Calculatoarele de tip staie (host) i gatway-le din ARPANET sunt conectate la aceste 15 calculatoare. Cele 13 orae principale din reeaua NFST sunt conectate prin linii telefonice T nchiriate care opereaz la 544 Mbps. Multe din sistemele 4.3 BSD folosesc suita de protocoale TCP/IP. Pentru LAN este folosit tehnologia Ethernet. De asemenea este implementat, folosind protocolul serial RS-232 (la viteza de 1200 bps pn la 19.2 Kbps) numit Serial Line Internet Protocol (SLIP). Exist o varietate de alte conexiuni pentru legtur-date folosite de reelele TCP/IP, legturi prin satelit i pachete radio. Nivelul reea IP ofer o conexiune slab i nesigur n procesul sistemului de livrare. Este o conexiune slab pentru c o datagram IP se consider independent de celelalte. Fiecare datagram IP conine adres surs i adresa destinaie, astfel c ea poate fi rutat i eliberat independent. Nivelul IP este nesigur pentru c el nu garanteaz faptul c datagramele IP sunt livrate corect. Sigurana procesului de livrare a datagramelor IP trebuie asigurat de nivelele superioare. Nivelul IP calculeaz i verific suma de verificare (checksum) care acoper cmpul de 20 byts (heder) ce conine adresa surs i destinaia. Aceasta permite s verifice cmpurile pe care le necesit examinarea unui proces. n cazul cnd un IP heder este gsit cu erori, el este ignorat, cu presupunerea c protocolul de la nivelul superior va retransmite pachetul n cauz. Din cele prezentate n analiza privind rolul gateway, rezult c nivelul IP manipuleaz procesul de rutare n Internet, i, de asemenea, este responsabil pentru procesul de fragmentare a pachetului. De exemplu, n cazul cnd gateway primete o datagrama IP care este foarte mare pentru a transmite la reeaua urmtoare, modulele IP o divizeaz n fragmente i transmite fiecare fragment ca pe un pachet IP. Cnd apare procesul de fragmentare, nivelul IP realizeaz duplicarea adresei surs i destinaia n fiecare pachet IP, astfel c pachetele IP rezultate pot fi livrate independent unele de altele. Fragmentele sunt reasamblate ntr-o datagram IP numai cnd ele ajung la destinaie. Dac oricare din fragmente este pierdut n cadrul procesului de transmisie, ntreaga datagram este pierdut pentru staia de destinaie. Nivelul IP ofer o form elementar de control a fluxului.

19

n cazul cnd pachetele IP ajung la staia de destinaie cu vitez mai mare dect viteza de livrare, modulul IP emite un ICMP mesaj la sursa originar de informaii artnd c datele ajung cu vitez prea mare fa de procesul de recepionare. n cazul 4.3 BSD, semnalul surs ICMP de moderare a transmisiei (la o vitez rezonabil) este transmis la modulul TCP presupunnd c acest mesaj TCP va pondera staia surs, care va reduce cantitatea de date ce se va transmite pe acea conexiune. Referine i detalii relativ la IP sunt date n RFC 791.

20

III. Medii si tehnici de comunicatie la nivel fizic

III.1 Medii de transmisie
Dac PC-ul este dotat cu o NIC nu nseamn c avem musai i o reea. Ca i n cazul telefonului, mai este nevoie de un element prin care PC-ul nostru s poat fi legat la reea. n aceast categorie intr mediile de transmisie sau cablurile, n limbaj reelestic. Vom face n continuare o prezentare a principalelor medii de tranmisie n funcie de gradul lor de utilizare n practic. Unshielded Twisted-Pair (UTP) Acest mediu de transmisie este format din patru perechi de fire, izolate ntre ele. Prin torsadarea perechilor de fire apare efectul de anulare, efect ce limiteaz degradarea semnalelor datorit interferenelor magnetice sau radio. UTP-ul este un cablu uor de instalat (are un diamtru de 0.17) i mult mai ieftin decat alte tipuri de cabluri. Dei este considerat cel mai rapid mediu de transmisie bazat pe cupru, este mai vulnerabil n faa zgomotelor electrice n comparaie cu alte categorii de cabluri. Exist numeroase tipuri de cabluri torsadate, dou dintre acestea fiind mai importante pentru reele. Cablurile UTP din categoria 3 sunt formate din dou fire izolate mpletite mpreun. O variant mai performant de astfel de cabluri este categoria 5. Sunt similare celor din categoria 3 dar au mai multe rsuciri pe centimetru i ar trebui s fie izolate cu teflon, rezultand de aici o interferen redus i o mai bun calitate a semnalului pe distane mari. Conectorul standard folosit n cazul acestui cablu este RJ-45 (Registered Jack), asemntor cu cel de la firul telefonic. Conectorul este construit n baya unui standard din industria telefonic, standard care precizeaz care fir trebuie s fie conectat pe un anumit pin al conectorului (vom reveni cu detalii). Tip cablu Utilizare Categoria 1 Telefonie Categoria 2 Transfer date pan la 4Mbps Categoria 3 Transfer date pan la 10 Mbps Categoria 4 Transfer date pan la 20 Mbps Categoria 5 Transfer date pan la 100 Mbps Fibra optic Fibra optic este mediul care asigur transmiterea luminii, modulat la o anumit frecven. Comparativ cu alte medii de transmisie, fibra optic este cea mai costisitoare, dar nu este susceptibil la interferene electromagnetice i n plus asigur rate de transfer mult mai ridicate decat celelalte categorii de medii.

21

Cablul fibr optic const n dou fibre de sticl mbrcate separat ntr-un nveli de plastic (materialul se numete Kevlar). Cele dou fibre formeaz inima acestui mediu de transmisie, sticla din care sunt realizate avand un grad ridicat de refracie.

Sursa de lumin pentru cablul de fibr optic este o diod luminescent; iar datele sunt codificate prin varierea intensitii luminii. Exist dou tipuri de cabluri cu fibre optice: mod unic (single mode ) i multimod (multimode ). Primul tip are diametrul mai mic, este mai scump i transmite semnale la distane mai mari . Cablul coaxial

Cablul coaxial (coax) const dintr-un nveli protector care mbrac dou elemente conductoare: un fir de cupru mbrcat ntr-un material izolator i o folie metalic (sau o plas) ce acioneaz ca al doilea fir din circuit. Acest al doilea element este folosit pentru a reduce interferenele externe. Este cablul cu cea mai bun ecranare. Pentru c nu prea se mai folosete (cu excepia reelelor foarte btrane). Conectorul folosit de acest tip de cablu se numete BNC (Bayone-NeillConcelman) Shielded Twisted-Pair (STP) Cablul shielded twisted-pair (STP) combin trei tehnici legate de transmisia datelor: shielding (protejarea), cancellation (anularea) i torsadarea firelor. Cablul STP de 100 ohm folosit n reelele Ethernet, ofer rezisten atat la interferenele electromagnetice cat i la cele radio fr a fi un cablul prea gros. n reelele Token Ring se folosete cablul STP de 150 ohm, n care fiecare pereche de fire torsadate este izolat cu un nveli protector pentru a se reduce posibilitatea transferului semnalului n alte fire (cross-talk).

22

nveliul protector folosit n cablul de 150 ohm nu face parte din circuit aa cum se ntampl n cazul cablului coaxial. Chiar dac este mai scump decat UTP (Unshielded Twisted-Pair), cablul STP ofer protecie mpotriva tuturor tipurilor de interferene. Spre deosebire de cablul coaxial, nveliul protector nu face parte din circuitul electric. O conectare incorect face ca nveliul protector s acioneze ca o anten, absorband semnalele electrice din cablurile aflate n vecintate.

III.2 Codificare si modulare

Adaptoarele pentru reea sunt n general detectoare de coliziuni sau vehiculeaz mesaje token. Tipul adaptorului l leag de unul dintre nivelurile de protocol Ethernet, Token Ring, FDDi, ARCnet sau alt protocol. Adaptorul TCNS opereaz cu 100 Mbps i nu cost mai mult decat adaptorul Token Ring. Sistemele de operare n reea NetWare, LAN Manager, POWERLan, LANtastic lucreaz bine cu TCNS. Se poate utiliza cablarea existent de la Token Ring, cu perechi de cabluri rsucite, ecranate sau cabluri coaxiale. Se pot amesteca i potrivi diverse tipuri de cabluri folosind distribuitorul TCNS Smart Hub, cu diferii conectori. Reeaua TCNS se cableaz n mod distribuit stea, exact aa cum se face cu ARCnet sau Token Ring. Adaptoarele i distribuitoarele TCNS folosesc conectori ST pentru cabluri cu fibre optice, conectori BNC pentru cablu coaxial i DB-9 pentru STP. Un adaptor de reea TCNS este compatibil, la nivel de registru, cu un adaptor ARCnet, ceea ce face posibil utilizarea drivelor soft standard ARCnet n reeaua TCNS. Thomas Conrad furnizeaz, de asemenea, Accelerated Drives pentru obinerea unor performane i mai mari. TCNS const din adaptoare pentru reea cu conectori pentru cablu STP, coaxial sau cu fibre optice, unul sau mai multe distribuitoare ThomasConrad Smart Hub i drivere soft. Adaptoarele sunt livrate n variante pentru magistralele de 16 i de 32 de bii, ISA i EISA. Se pot pune pana la 225 de staii de lucru TCNS pe un singur segment de reea LAN i se acoper astfel distane semnificative: 885 m cu cablu de fibre optice, 147,6 m cu perechi de cabluri rsucite ecranate i 101,4 m cu cablu coaxial RG62A/U. Adaptoarele cu detecie a coliziunilor i cu vehicularea mesajului token conin suficient logic pe plac pentru a ti cand este permis trimiterea unui pachet de date i pentru a recunoate pachetele care le sunt destinate. Cu suportul soft al adaptoarelor, ambele tipuri de plci ndeplinesc apte pai importani n procesul de transmisie sau recepie a unui pachet de date. La limita de ieire, cand se transmit datele, paii sunt parcuri n ordinea prezentat n lista urmtoare.

23

La limita de intrare, cnd se recepioneaz date, iat aceti pai: 1. Transfer de date. Datele sunt transferate din memoria calculatorului (RAM) la placa adaptoare sau de la aceasta ctre memoria calculatorului prin DMA, memoria partajat sau intrare/ieire programat. 2. Buffering. n timp ce sunt procesate de placa adaptoare de reea, datele sunt reinute ntr-un buffer. Aceast memorie tampon ofer plcii accesul la un pachet ntreg de date deodat i i d posibilitatea s gestioneze diferena dintre rata de transmisie a datelor n reea i rata cu care calculatorul proceseaz datele. 3. Trimiterea/recepioanarea impulsurilor. Impulsurile codificate din punct de vedere electric, care compun pachetul de date, sunt amplificate i transmise pe linie. (La recepie, impulsurile trec prin etapa de decodificare). 4. Codificarea/decodificarea. Semnalele electrice care reprezint datele transmise sau recepionate sunt modelate. Cele mai multe adaptoare de reea folosesc codificarea Manchester. Aceast tehnic are avantajul de a ncorpora n date informaii de temporizare, prin utilizarea perioadelor bit. n loc ca 0 s reprezinte absena curentului i 1 prezena acestuia, 0 i 1 sunt reprezentate prin modificrile de polaritate, pe msura apariiei lor, n raport cu foarte scurte perioade de timp. 5. Conversia. paralel/serial. Octeii de date din buffer sunt trimii sau recepionai prin cabluri n mod serial. Adaptorul face aceast conversie n secunda de desprire dinaintea transmisiei (sau dup recepie). 6. Structura pachetului de date. Adaptorul pentru reea trebuie s sparg datele n poriuni care pot fi procesate sau la recepie s le reasambleze. ntr-o reea Ethernet aceste poriuni sunt de circa 1500 de octei. Reelele Token Ring folosesc pachete de date de 4K. Adaptorul pune un preambul (header) n faa pachetului de date i i adaug la sfrit un postambul (trailer). Header-ul i trailer-ul reprezint anvelopa nivelului fizic. n acest moment exist un pachet de date gata pentru transmisie. 7. Acces la cablu. ntr-o reea CSMA/CD, nainte de a-i trimite datele (sau de a-i retransmite datele dac apare o coliziune), adaptorul pentru reea se asigur c linia este liber. ntr-o reea de vehiculare a mesajelor token, adaptorul ateapt pn la primire unui token pe care l poate reclama. Plcile adaptoare de reea i suportul soft recunosc manipuleaz i erorile care apar atunci cnd interfaa electric, coliziunile sau echipamentele defecte provoac alterarea unor poriuni din pachetul de date. Erorile sunt n general detectate cu ajutorul unei sume de verificare ciclic (CRC). Cmpul CRC este verificat de receptor; dac valoarea calculat de acesta nu se potrivete cu cea din pachetul de date, receptorul anun emitorul despre eroare i i cere retransmisia pachetului de date care a sosit eronat.

24

III.3 Tehnologii de conectare si de acces in retelele locale

Ce relaie exist ntre o plac de reea (Network Interface Card) i un computer? NIC este o plac cu circuite ce permite comunicarea n reea: de la i ctre un computer. Denumit i adaptor LAN, ea se monteaz ntr-un slot de extensie al plcii de baz (PCI) avand un port prin care se realizeaz conectarea n reea a computerului. Similar altor dispozitive hardware, placa de reea are nevoie de un driver prin care s poat fi controlat. n general, orice placa de reea ndeplinete urmtoarele funcii: pregtete datele pentru a putea fi transmise printr-un mediu transmite datele controleaz fluxul datelor dela Pc la mediul de transmisie. Prin reea datele circul n serie (un bit odat) n timp ce n interiorul calculatorului circul n paralel (16, 32 sau 64 biti odat, n funcie de bus-ul sistemului). Prin urmare, cartela de reea trebuie s converteasc datele care circul n interiorul PC-ului n format serial. Pentru a funciona sub DOS sau Windows, fiecare NIC necesit o ntrerupere (IRQInterrupt Request Line), o adres I/O i o adres de memorie. ntreruperea o putei asocia unei resurse prin care procesorul i celelalte componente ale PC-ului i acord atenie unele altora. Unele din aceste ntreruperi sunt atribuite anumitor dispozitive chiar dac acestea nu au fost nc instalate fizic n calculator (de exemplu LPT2 pentru o a doua imprimant). n cazul plcilor de reea, atribuirea unei ntreruperi depinde de numrul ntreruperii disponibil pe calculator i de numrul ntreruperii prin care placa de reea a fost proiectat s acceseze sistemul. Dac ntreruperea pe care este proiectat s lucreze placa de reea este ocupat de alt dispozitiv, trebuie s rezolvai conflictul care apare reconfigurand placa s lucreze pe alt ntrerupere. Adresa de memorie (Memory I/O Address) va conine informaii despre zona de memorie pe care respectivul dispozitiv i sistemul de operare o vor folosi pentru a-i transmite date. Intervalul uzual de adrese pe care o placa de reea l folosete este 0x240-0x360. O parte din aceste adrese sunt deja atribuite unor dipozitive. De exemplu adresa 0x278 este folosit de cel de al doilea port paralel iar 0x378 de primul. Placile de sunet pot folosi 0x220 iar drive-urile CDROM pot folosi 0x300. Viteza unei reele se msoar n megabii pe secund. Cum un octet de date const din 8 bii, mprind viteza, msurat n megabii pe secund, la 8 se poate afla cte milioane de caractere (octei) pe secund poate manipula teoretic reeaua. n practic ns, o reea LAN este mai lent dect viteza evaluat. De fapt ea nu este mai rapid dect componentele sale cele mai lente. Adaptoare LANtastic. Artisoft produce adaptoare Ethernet, ct i propriile plci adaptoare pentru reele, modelul brevetat al firmei numindu-se adaptor LANtastic, produs confundat deseori cu sistemul de operare n reea cu acelai nume, produs de aceeai firm. Adaptorul LANtastic opereaz la rata de 2Mbps i folosete un cablu cu patru conductori ce leag toate staiile. Instalarea este uoar dac acest cablu nu trebuie s treac prin perei sau tavan.
25

Adaptoare ARCnet. Unul dintre cele mai vechi tipuri de hard pentru LAN este ARCnet. Iniial a fost o schem brevetat a firmei Datapoint Corporation, ns acum mai multe companii produc plci compatibile ARCnet. Adaptorul ARCnet este mai lent, dar ignor micile erori de instalare. Ofer siguran n funcionare, iar problemele cablurilor i ale adaptorului ARCnet sunt uor de diagnosticat. Totodat, este mai ieftin dect Ethernet. Funcioneaz oarecum ca Token Ring, dar la rata mai mic de 2,5Mbps. Adaptoare Ethernet. Ofer posibilitatea interconectrii unei mari varieti de echipamente, inclusiv calculatoare UNIX, Apple, IBM PC i clone IBM. Exist foarte muli productori ai acestor plci. Ethernet este livrat n trei variante (ThinNet, UTP i ThickNet), n funcie de lungimea cablurilor folosite. Ethernet opereaz cu o rat de transfer a datelor de 10Mbps. ntre transferurile de date (cereri i rspunsuri la i de la file server) reelele Ethernet rmn tcute. Dup ce o staie de lucru trimite o cerere prin cablu LAN, cablul rmne din nou tcut. Cnd ns dou staii sau mai multe (i/sau file servere) ncearc s foloseasc reeaua n acelai timp, apare o coliziune, datorit faptului c numai dou calculatoare pot comunica prin cablu la un moment dat. n asemenea caz, ambele calculatoare renun, dup care ncearc din nou. Pentru a detecta o coliziune, adaptoarele de reea Ethernet folosesc metoda CSMA/CD (Carrier Sense, Multiple Access/Collision Detection) i fiecare renun o perioad aleatoare de timp. Aceast metod ofer efectiv posibilitatea unui calculator s fie primul. La un trafic mai mare, frecvena coliziunilor crete, iar timpii de rspuns devin tot mai nesatisfctori, reeaua putnd ajunge s consume mai mult timp pentru revenirea din coliziuni dect transmind date. Reeaua Token Ring, proiectat de firmele IBM i Texas Instruments rezolv aceste limitri de trafic ale reelei Ethernet. Adaptoare Token Ring. Folosesc perechi de cabluri rsucite, ecranate sau neecranate. Token Ring este cel mai scump tip de reea LAN. Poate fi ntlnit n cldirile marilor corporaii cu reele vaste, mai ales cnd reelele sunt conectate la calculatoare mainframe. Token Ring opereaz la o rat de 4Mbps sau 16Mbps. Staiile de pe o reea local Token Ring trec de la una la alta mesaje token. Token este un scurt mesaj indicnd c reeaua este neocupat. Dac o staie nu are nimic de trimis, ndat ce primete un token l transmite staiei de lucru imediat urmtoare. O staie nu poate trimite un mesaj n reeaua dect atunci cnd primete un token. Mesajul trimis circul prin staiile i file server-ele reelei LAN, ajungnd din nou la emitor, dup care acesta trimite un token care indic faptul c reeaua nu mai este ocupat. n timp ce mesajul circul, o staie sau un file server recunoate c acesta i se adreseaz i ncepe procesarea lui. Token Ring nu risipete ns resursele reelei, cum ar putea prea, circulaia mesajului token prin reea neconsumnd timp, chiar dac sunt foarte multe staii de lucru. Anumitor staii de lucru i file server-e li se pot asigna prioriti, pentru ca acestea s obin mai des accesul la LAN. n plus, schema de trecere a mesajului token este mult mai tolerant la niveluri mari de trafic n LAN dect percepia Ethernet a coliziunilor.

26

ARCnet i Token Ring nu sunt compatibile ntre ele, dar i ARCnet utilizeaz o schem similar de trecere a mesajelor token pentru controlul accesului la reea a staiei de lucru i al file server-ului. Staiile LAN se supravegheaz reciproc i folosesc o procedur complex de regenerare a unui token, n cazul cnd una dintre ele l-a pierdut.

III.4 Modemurile
Parte component a componentei hardware a reelei, modemul este un dispozitiv care realizeaz comunicarea ntre calculatoare aflate la o distan prea mare pentru a putea dialoga direct prin cablu i plac de reea, n acest caz, se utilizeaz metoda legrii calculatoarelor prin intermediul liniilor telefonice. Direct, aceast operaie nu se poate executa, deoarece linia telefonic suport doar semnale analogice (sunete, semnale electrice) n timp ce un calculator lucreaz cu semnale digitale (electronice, bii cu valoare 0 sau 1). Toate modemurile moderne permit traficul din ambele directii in acelasi timp(folosind frecvente diferite pentru directii diferite). O conexiune care permite simultan traficul in ambele directii se numeste full-duplex.O sosea cu 2 benzi este full-duplex. O conexiune care permite traficul in oricare intre sensuri,dar pe rand se numeste half(simplu) duplex.O sina de cale ferata este half duplex. O conexiune care permite traficul intr-o singura directie se numeste simplex. O strada cu un sens unic este simplex. Incompatibilitatea ntre cerere (calculatorul dorete legarea n reea) i ofert (linia telefonic nu funcioneaz cu semnalele calculatorului) a impus utilizarea unui dispozitiv care s fac transformrile necesare, s adapteze cele dou tipuri de semnale. Acesta este modemul (denumirea provine de la MOdulare/DEModulare), dispozitiv care face conversia semnalului digital de la surs n semnal analogic, iar la cellalt capt al legturii face conversia semnalului analogic n semnal digital. Modemurile pot fi: interne, se prezint ca o plac ce se poate instala n calculator; externe, sub forma unui dispozitiv n afara calculatorului, cu alimentare separat. n ambele situaii, modemul este legat att la magistralele calculatorului (cel intern direct, cel extern printr-un cablu serial) ct i la priza de perete ce asigur legtura cu reeaua telefonic (printr-un cablu cu conector). Modemurile mai pot fi clasificate n: - asincrone, dac datele sunt transmise serial, fr o coordonare a transmisiei. Sunt relativ ieftine i asigur viteze bune de transmitere, dar o parte a traficului (cea 25%) nu conine date ci informaii de control. Erorile sunt detectate prin metoda bitului de paritate (ca la memoria intern a calculatorului) si corectate prin metode specifice; - sincrone, cu transmitere tot serial dar cu mprirea grupurilor de bii n cadre separate prin caractere de sincronizare pentru coordonarea transmisiei.

27

Sunt mai scumpe i mai complexe, de aceea nu sunt foarte accesibile utilizatorului obinuit, n schimb au tehnici mai uoare de detectare i corectare a erorilor, care de multe ori se fac prin simpla retransmitere a cadrelor respective. Principalul parametru prin care se identific nivelul tehnologic al unui modem este viteza de transmitere a datelor, msurat n bps (bii per secund), iar la aceast or prin metode avansate de comprimare a datelor se pot asigura viteze de 76.800 bps. Linia telefonic Cele dou calculatoare implicate n legtura n reea dialogheaz folosind fiecare un modem, acestea ns trebuie s fie conectate prin intermediul reelei telefonice. Linia telefonic utilizata poate fi de dou tipuri: - linie cu comutare (dial-up), la care realizarea legturii se face manual de ctre utilizator, asigurnd un trafic cu vitez destul de sczut (56 kbps) i cu probleme privind erorile din cauza centralelor telefonice prin care trece semnalul, centrale care altereaz semnalul electric. Plata telefonului se face funcie de timpul de convorbire/transmisie, mai ales la orele de vrf; - linie dedicat (nchiriat), mai scumpe dect cele cu comutare, dar la care legtura este stabilit non-stop i nu este ntrerupt de centrala telefonic, asigurnd astfel viteze pn la 45 Mbps. Serviciile cu mai multa latime de banda decat serviciul telefonic standard sunt numite uneori broadband (de banda larga), desi termenul este mai mult un concept de marketing decat unul real, tehnic. Caracteristicile DSL(digital subscriber line, linie digitala pentru abonat): - serviciile functioneaza peste buclele locale de cabluri cu perechi torsadate de categoria 3 existente; - nu afecteaza telefoanele si faxurile clientilor; - sunt mult mai rapide decat 56 kbps; - functioneaza tot timpul, contra unei taxe lunare si nu contra unei taxe pe minut. Dintre serviciile DSL amintim ADSL(Asimetric Digital Subscriber Line). Serviciul se numeste asimetric deoarece fluxul de download este mai mare decat cel de upload. Majoritatea furnizorilor de servicii internet aloca 80-90% din latimea de banda canalului descendent, deoarece majoritatea utilizatorilor primesc mai multe date decat trimit. Standardul ADSL permite <8 Mbps download si <1Mbps upload, desi in practica se intalnesc viteze mult mai scazute.

28

IV. Tehnici de acces si protocoale la nivelul legaturii de date

IV.1 Tehnici de acces la mediul de transfer in retele locale (LAN)
Tehnica ascult, transmite si ascult transmisia (CSMA/CD) mbuntteste pe cea precedent prin detectarea ferm a coliziunilor. Sursa, dup ce transmite pachetul, asteapt un interval foarte scurt de timp (dependent de ntarzierea din sistem), dup care si ascult propria transmisie. Dac detecteaz o diferent ntre informatia transmis si cea receptionat, transmite un mesaj specific de bruiaj, ca toate sursele implicate s fie informate. Protocolul CSMA/CD presupune ascultarea un timp, pn ce nu exist semnal pe canal (Carrier Sense), dup care poate ncepe transmisia de la oricare din statii (Multiple Access). Deoarece semnalele ajung dup un timp finit de la un capt la altul al sistemului Ethernet, primii biti ai unui frame nu ajung la toate statiile n acelasi timp. De aceea este posibil ca dou interfete s considere liber canalul si s nceap transmisia frame-urilor simultan. n aceast situatie, se sezizeaz de ctre interfete coliziunea semnalelor si transmisia este oprit, frame-urile urmnd a fi retransmise (Collision Detection). Protocolul CSMA/CD permite un acces echitabil la un canal partajabil, astfel c toate statiile au aceeasi sans de a folosi reteaua. Dup fiecare transmisie, toate statiile folosesc protocolul CSMA/CD pentru a determina urmtoarea statie care va transmite. Dac mai mult de o statie transmite n acelasi timp pe canal, semnalele se spune c produc coliziune. Statiile sunt notificate de aceasta si si replanific transmisia folosind un algoritm special de reluare. Astfel, statiile implicate si aleg un interval aleator (s) dup care este replanificat transmisia frame-ului, pentru evitarea unei noi coliziuni. Trebuie nteles c aceste coliziuni nu produc aspecte negative n retea (pierderi de date, fiind denumite uneori evenimente stochastice), ci fac parte din logica de partajare a canalului (astfel se ntretese transmisia frame-urilor). Cu ct sunt mai multe statii atasate la un sistem Ethernet, iar traficul creste, coliziunile devin din ce n ce mai dese. Majoritatea coliziunilor ntr-o retea Ethernet neaglomerat se rezolv n s sau 10 (-6) secunde. Dac apar multe coliziuni pentru acelasi frame, intervalul de s de asteptare este crescut progresiv. Coliziuni repetate pentru acelasi pachet nseamn o retea ncrcat (cu trafic intens). Procesul de crestere a intervalului de asteptare si reluare a transmisiei se mai numeste "truncated binary exponential backoff" si permite adaptarea statiilor la ncrcarea retelei. Dup 16 coliziuni consecutive pentru acelasi pachet, acesta nu se va mai transmite, deoarece se consider c exist o suprancrcare a retelei pe un interval mare de timp sau reteaua este ntrerupt. Desigur, obiectivul unui sistem Ethernet, ca a oricrei alte tehnologii de LAN, este de a asigura transmisia ct mai rapid si sigur a datelor, conform principiului "best effort".

29

Fiind importante complexitatea si costul unui LAN, tehnologia nu elimin total erorile, care desigur pot s apar (> 16 coliziuni succesive pentru un pachet datorit suprancrcrii, sau coruperea unui pachet datorit unui zgomot n cablu, etc). Trebuie spus c nici o tehnologie hardware nu permite un LAN perfect, aici intervenind rolul nivelelor software de corectie a erorilor. Protocoalele de nivel nalt (software) stabilesc, n principiu, un serviciu sigur de transport folosind numere de secvent si mecanisme de achitare transmisie (acknowledgment) n pachetele trimise prin LAN. Metoda dreptului de control circulant (token passing) const n utilizarea unei combinatii specifice de biti (jeton de control sau token) identificat de retea, care n absenta traficului circul continuu pe inel. Posesorul jetonului are acces la inel. Dac nu are nimic de transmis, trimite mai departe jetonul; n caz contrar, jetonului i se anexeaz mesajul. nlturarea mesajului de pe inel se realizeaz de nodul surs (cel care a transmis mesajul), care n acest moment verific identitatea datelor trimise cu cele sosite. Poate fi realizat cu un singur mesaj sau cu tren de mesaje. O situatie particular apare la pornirea sistemului, sau la alterarea jetonului, cnd fiecare nod va asculta inelul pe o durat proprie, dup care prima dintre ele va genera un jeton.

IV. 2 Tehnici de acces pentru retele largi (WAN)

Retelele pe arie extinsa WAN functioneaza dupa protocoale proprii, care actioneaza la Nivelurile 1 Fizic si 2 Legatura de Date din Modelul OSI. Tehnologiile WAN cele mai importante sunt impartite in 5 grupe 1. Circuit-switched( alike telephone system) - POTS (Plain Old Telephone System) dei nu reprezint un serviciu pentru comunicaia de date ntre calculatoare, este inclus n aceast categorie din dou motive: pe de o parte, multe din tehnologiile pe care le include fac astzi parte din infrastructura aflat n continu cretere; pe de alt parte, este considerat un model de ncredere, uor de folosit. - Narrowband ISDN a reprezentat primul serviciu digital de tip dial-up. Utilizarea sa depinde de la o ar la alta, asigurnd o lime de band 128kbps3Mbps. 2. Packet-switched - X.25 dei este o tehnologie veche, se mai folosete nc. Ofer siguran n transmiterea datelor, dar limea de band este limitat la 2Mbps. - FR(Frame Relay) este versiunea bazat pe comutarea pachetelor a Narrowband ISDN. A devenit cea mai popular tehnologie WAN asigurnd o lime de band maxim de 1,544Mbps. 3. Cell-switched - ATM( Asyncronous transfer Mode) similar tehnologiei broadband ISDN, a devenit una din cele mai importante tehnologii WAN, cu o lime de band de 622Mbps. - SMDS(Switched Multimegabit Data Service) este folosit momentan n cazul MAN-urilor i asigur o lime de band de 4,736Mbps.

30

4. Dedicated digital - T1 - T3 - E1 - E3 Seriile T n Statele Unite ale Americii i E n Europa, au devenit cele mai importante tehnologii WAN. Limile de band corespunztoare sunt: T1 1,544 Mbps; T3 44,736 Mbps; E1 2,048 Mbps; E3 34,368 Mbps - xDSL( digital subsriber Line,x for family of tehnologies) Tehnologie WAN aflat n plin dezvoltare, dedicat n special homeuser-ilor. Sunt incluse aici: HDSL -- high-bit-rate DSL; SDSL -- single-line DSL; ADSL -- asymmetric DSL; VDSL -- very-high-bitrate DSL; RADSL -- rate adaptive DSL - SONET( Synchronous Optical Network) proiectat pentru medii bazate pe fibr optic, poate fi implementat i n cazul firelor de cupru. Ofer limi de band de la 51,84Mbps la 9952Mpbs. 5 Analog services - Dial-up modems limitat din punctul de vedere al limii de band (56kbps), folosete infrastructura telefonic existent - Cable modems folosete ca mediu de transmisie cablul TV i asigur o lime de band maxim de 10Mbps (cam asta este tendina de pe pia noastr: marii operatori de pe piaa TV- cazul Astral care a cumprat recent DNT) - Wireless legturile n aceste caz sunt de dou tipuri: terestre sau prin satelit pentru utilizatorii mobili.

IV.3 Protocoale de comunicatie la nivelul legaturii de date

Transmisia asincron. semnalul de ceas al receptorului se sincronizeaz pe semnalul de strat transmis de emitor. Din aceast cauz, canalul de comunicaie nu este utilizat eficient i nu se pot obine rate de transfer mari, de maxim 115 KBps. Este frecvent utilizat pentru conectarea a dou echipamente de reea prin intermediul cablurilor seriale sau a modem-urilor analogice. Reelele locale lucreaz ntr-unul din dou moduri fundamentale: sesizarea coliziunilor sau trecerea mesajului token. Ethernet este un exemplu de reea cu sesizarea coliziunilor, iar Token Ring, de reea cu trecerea mesajului token. IEEE (Institute of Electrical and Electronic Engineers) a definit i documentat un set de standarde pentru caracteristicele fizice ale ambelor reele, anume IEEE 802.3 (Ethernet) i IEEE 802.5 (Token Ring). ntre definiiile pachetelor de date (frame) pentru adevratul Ethernet i adevratul IEEE 802.3 exist totusi diferene minore. n termenii standardului, adaptorul de reea Token Ring pe 16Mbps al firmei IBM este o extensie Token Ring 802.5.

31

Unele reele LAN nu se conformeaz standardelor IEEE 802.3 sau IEEE 802.5, ca de exemplu ARCnet, disponibil la comerciani ca Datapoint Corporation, Standard Microsystem i Thomas Conrad. Protocolul FDDI (Fiber Distributed Data Interface) este un nou standard de reea LAN la nivel fizic. FDDI folosete cablu din fibre optice i o schem de trecere a mesajului token similar cu IEEE 802.5, pentru transmiterea pachetelor de date (frame) la 100Mbps. Utilizarea protocolului Ethernet ntr-un mediu cu sesizarea coliziunilor (CSMA/CD - sensul purttoarei, acces multiplu, cu detectarea coliziunilor), o plac adaptoare pentru reea ascult reeaua atunci cnd are de trimis un pachet de date (frame). Dac sesizeaz c o alt plac trimite un pachet de date n acel moment, adaptorul ateapt o vreme, dup care ncearc din nou. Chiar i aa ns, coliziunile (ncercarea simultan a dou staii de lucru de a transmite) pot aprea i apar. Prin natura lor, reelele CSMA/CD se ateapt la coliziuni i le manipuleaz, retransmind, la nevoie pachetele de date. Aceste retransmisiuni sunt realizate pe placa adaptoare i sunt transparente pentru utilizator i pentru aplicaii. n general, coliziunile apar i sunt rezolvate n mai puin de o microsecund. Cele mai multe din problemele de transmisie ale unei reele Ethernet se datoreaz cablurilor defectoase sau proastei funcionri a plcilor adptoare la reea Pe o reea Ethernet, datele sunt trimise n toate direciile, cu rata de transfer de 10Mbps. Pachetele de date (frame) sunt primite de toate calculatoarele, dar numai cele crora le sunt adresate (corespunztor adresei de destinaie a pachetului) rspund cu o confirmare. Ethernet este un standard LAN bazat reeaua Ethernet experimental, proiectat i construit n 1975, de firma Xerox. Opereaz la 10 Mbps, pe un cablu coaxial de impedan 50 ohmi. IEEE 802.3 este un standard LAN, similar cu Ethernet. Prima sa ediie apare n 1985. Diferenele ntre cele dou standarde Ethernet apar n zona arhitecturii de reea i a formatului pachetului de date (frame). Arhitectura de reea IEEE 802.3 face distincie ntre nivelurile MAC i LLC; adevratul protocol Ethernet pune toate aceste niveluri laolalt n nivelul legturii de date. De asemenea, Ethernet definete o configuraie ECTP (Ethernet Configuration Test Protocol) care lipsete din standardul 802.3. Diferenele importante ntre cele dou ns apar ntre tipul i lungimea cmpurilor care constituie pachetul de date (frame). Aceste diferene pot conduce la incompatibilitatea celor dou protocoale.

32

Descrierea pachetului original de date Ethernet: Preambul. Folosit pentru sincronizare i ncadrare, are lungimea de 8 octei i conine ntotdeauna tiparul de bii 10101010, n primii 7 octei, cu 10101011 n ultimul octet (al 8-ulea). Adresa de destinaie. Ocup 6 octei i conine adresa staiei de lucru ce va primi acest pachet de date. Primul bit (cel mai din stnga ) al primului octet are o semnificaie special, anume, dac este egal cu 0, adresa de destinaie este o adres fizic unic n universul Ethernet. Ca rezultat al unei scheme de denumire administrate de corporaia Xerox, primii trei octei sunt o adres de grup asignat de Xerox, iar ultimii trei sunt asignai local. Dac bitul cel mai din stnga este 1, el reprezint un pachet de date de transmis. Ca urmare, restul adresei de destinaie se poate referi la un grup de staii de lucru nrudite logic sau la toate staiile de lucru din reea (toate 1-uri). Adresa surs. Ocup 6 octei i identific staia de lucru emitoare a pachetului de date. Cel mai din stnga bit al primului octet este ntotdeauna 0. Tip. Conine 2 octei de date ce identific tipul protocolului de nivel superior care a emis (sau vrea s recepioneze) acest pachet de date. Cmpul tip este asignat de Xerox i nu este interpretat de Ethernet. El face posibil ca protocoalele multiple de nivel nalt (denumite niveluri client Client Layers) s mpart reeaua fr a intra unul n mesajele celuilalt. Poriunea de date. Conine 46 pn la 1500 octei. Ea reprezint mesajul de date pe care se intenioneaz ca pachetul s le transporte la destinaie. CRC. Conine 4 octei pentru restul sumei de verificare ciclic a redundanei, calculat polinomial prin CRC-32. Staia ce primete acest pachet de date face propriul calcul CRC-32 asupra pachetului i compar valoarea calculat cu cmpul CRC din pachet pentru a afla dac acesta a ajuns intact sau dac a fost alterat prin transmisie. Fcnd abstracie de preambul, se observ c un pachet ntreg de date Ethernet are ntre 64 i 1518 octei i c dimensiunea minim a unui mesaj de date este de 46 octei. Utilizarea pachetului de date IEEE 802.3. Preambul. Cmpul ocup 7 octei de date de sincronizare. Fiecare octet are acelai tipar de bii 10101010. Delimitator de nceput de pachet, SFD (Start Frame Delimiter). SFD const dintr-un singur octet care are tiparul de bii 10101011 (Cmpurile Preambul i SFD ale pachetului IEEE 802.3 se potrivesc cu cmpul Preambul al celui Ethernet). Adresa de destinaie. Cmpul conine 2 sau 6 octei n funcie de tipul de reea IEEE 802.3 i indic staia de lucru creia i este destinat pachetul. Ca urmare, toate adresele dintr-o reea trebuie s fie adrese de 2 sau 6 octei. Cel mai rspndit tip de protocol IEEE 802.3, numit 10BASE5, specific adrese de 6 octei. Primul bit al adresei de destinaie este bitul individual/de grup (I/G). Acesta are valoarea 0 dac adresa se refer la o singur staie de lucru sau valoarea 1 dac reprezint un grup de staii de lucru (un mesaj de transmis).

33

Dac adresa de destinaie este un cmp de 2 octei, restul biilor formeaz o adres de staie de lucru pe 15 bii. Dac ns adresa de destinaie este un cmp de 6 octei, bitul urmtor celui I/G este totui un bit administrat universal/local (U/L). Bitul U/L este 0 pentru adrese administrate universal (globale) i 1 pentru adrese administrate local. Restul cmpului de 6 octei este o adres de staie de lucru de 46 bii. Adresa surs. Este adresa de 2 sau 6 octei a staiei emitoare. Bitul I/G (primul) este ntotdeauna 0. Lungimea. Ocup 2 octei ce exprim lungimea poriunii de date a pachetului. Poriunea de date. Cmpul variaz ntre 0 i 1500 octei de date. Dac este mai mic de 46 octei, atunci cmpul urmtor (Pad) este utilizat pentru a umple pachetul pn la o dimensiune acceptabil (minim). Cmpul tampon (pad). Conine suficieni octei de umplere pentru a asigura o anumit dimensiune minim a pachetului de date. Dac poriunea de date este sugicent de mare cmpul tampon nu apare n pachet (are lungimea 0). CRC. Restul de la algoritmul CRC-32 al sumei de verificare ciclic a redundanei are 4 octei, ca la Ethernet. n cazul ambelor protocoale (att Ethernet, ct i IEEE 802.3 Ethernet), presupunnd tipul 10BASE5, dimensiunea pachetului de date fr preambul i SFD este aceeai: 64 1518 octei. Totui, la IEEE 802.3 este permis ca aplicaia, sau un nivel superior de protocol s trimit o zon de date mai mic de 46 octei, deoarece pachetul de date este completat automat de nivelul MAC. La adevratul protocol Ethernet, pachetele de date prea mici sunt considerate cazuri de eroare. Utilizarea protocolului Token Ring n reea, mesajele token circul de la o staie la alta ca printr-un inel. O staie de lucru trimite un pachet de date unitii de acces multistaie MSAU (multistation access unit), care ndrum pachetul spre urmtoarea staie. Fiecare plac adaptoare pentru reea recepioneaz un pachet de date de la vecinul din amonte, regenereaz semnalele electrice construind pachetul i transmite rezultatul ctre urmtoarea staie de lucru (din aval). Pachetul poate consta din date pe care un calculator le trimite altuia sau poate fi un mesaj token. Un token este un mesaj de 3 octei ce indic disponibilitatea reelei LAN. Cnd o staie de lucru vrea s trimit un pachet de date, adaptorul de reea ateapt un mesaj token pe care apoi l transform ntr-un pachet de date ce conine un mesaj pe niveluri de protocol. Pachetul circul de la un adaptor la altul, pn cnd i atinge destinaia, care confirm recepionarea pachetului prin poziionarea anumitor bii din pachet. Acesta i continu cltoria de-a lungul inelului. Atunci cnd staia emitoare primete napoi propriul pachet de date, dac acesta a fost corect recepionat renum la utilizarea reelei, punnd n circulaie un nou mesaj token. Reeaua care vehiculeaz mesaje token este proiectat astfel nct s nu apar coliziuni.

34

Utilizarea pachetelor de date Token Ring. Setul de cipuri TMS380, proiectat n 1985 de ctre firmele Texas Instruments i IBM, implementeaz standardele IEEE 802.5 pentru nivelul fizic i nivelul legturii de date ale modelelui OSI. Sunt acceptate funciile subnivelurilor MAC i LLC ale nivelului legturii de date. Funciile setului TMS380: Cipurile TMS38051 i 38052. Trateaz nivelul cel mai de jos: nsi interfaa inel. Ele ndeplinesc efectiv transmisia/recepia pachetelor de date, monitorizeaz integritatea cablurilor i furnizeaz funciile de ceas. Cipul TMS38020. Este cel ce comand protocolul. El controleaz i gestioneaz funciile protocolului 802.5 Cipul ROM. Conine codul surs. Programele memorate permanent ndeplinesc funii de diagnoz i de comand. Cipul TMS38010. Este un microprocesor dedicat, pe 16 bii, pentru conducerea comunicaiilor; el execut codul din cipul ROM i are o memorie tampom RAM de 2,75K pentru memorarea temporar a datelor transmise i recepionate. Cei mai muli consider reeaua Token Ring ca pe un cablu unic la care se conecteaz toate staiile de lucru. De fapt, ea const n legturi punc la punct, individuale. Staia utilizatorului X transmite mesajul token (sau un pachet de date) unei alte staii, aceasta din urm l trimite n aval staiei urmtoare i aa mai departe. Din punctul de vedere al comunicaiei, mesajele merg direct de la un calculator la altul. Dei din afar diferenele sunt invizibile, nu toate staiile de lucru din reea sunt egale. Una dintre staii este desemnat ca monitor activ, adic i asum responsabiliti suplimentare pentru a controla inelul. Monitorul activ menine controlul temporizrii n inel, emite noi mesaje token (dac este cazul) ca funcionarea s continue i, n anumite condiii, genereaz pachete de date pentru diagnoz. Monitorul activ este ales n momentul inializrii inelului i poate fi oricare dintre staiile din reea. Dac acesta se defecteaz, exist un mecanism prin care celelalte staii (monitoare standby) pot decide care dintre ele va fi noul monitor activ. Pentru reeaua IEEE 802.5 Token Ring sunt definite trei formate de pachete de mesaje: mesaje token, pachete de date (frame) i secvene de abandonare (abort sequences). Un mesaj token ocup 3 octei (24 de bii ) i conine trei cmpuri: - Cmpul delimitator de start SD (Start Delimiter) apare la nceputul unui mesaj token (ca i la nceputul fiecrui mesaj sau pachet de date trimis prin reea). Cmpul SD nu const, pur i simplu, din cifrele binare 0 i 1, ci dintr-o serie unic de impulsuri electrice ce nu poate fi confundat cu altceva. Cum SD conine patru simboluri care nu sunt date (fiecare cu lungimea de un bit) i patru bii 0 (normali), cmpul totalizeaz dimensiunea de 1 octet. - Cmpul de control acces AC conine patru subcmpuri: PPP - sunt bii de prioritate, T - este bitul token, M - bitul monitor, iar RRR - sunt bii de rezervare.

35

Un adaptor pentru reea poate da prioritate unui mesaj token sau unui pachet de date, stabilind pentru biii de prioritate o valoare ntre 0 i 7 (7 fiind prioritatea maxim). O staie de lucru poate utiliza reeaua (transform un token ntr-un pachet de date) numai dac primete un token cu o prioritate mai mic sau egal cu prioritatea proprie. Adaptorul de reea al staiei stabilete biii de prioritate pentru a indica prioritea pachetului de date sau a mesajului token curent. Bitul token este 1 pentru un mesaj token i 0 pentru un pachet de date. Bitul monitor este pus pe 1 de monitorul activ i pe 0 de orice staie ce transmite un mesaj token sau un pachet de date. Dac monitorul activ vede un mesaj token sau un pachet de date ce conine un bit monitor 1, atunci tie c acest mesaj token sau pachet de date a trecut o dat prin inel, fr s fi fost procesat de o staie de lucru. Cum staia emitoare rspunde de nlturarea propriilor pachete de date transmise (punnd n circulaie un nou token), iar staiile de lucru cu prioritate mare rspund de preluarea unui token cerut de ele n prealabil, monitorul activ sesizeaz neregula dac un pachet de date sau un mesaj token prioritar a circulat prin inel fr a fi procesat, abandonez transmisia i pune n circulaie un nou token. Biii de rezervare lucreaz mn n mn cu cei de prioritate. Dac prioritatea unei staii de lucru este mai mare dect valoarea curent a biilor de rezervare, ea i poate plasa prioritatea n acetia. Astfel, staia i rezerv urmtoarea utilizare a reelei. Cnd o staie transmite un nou token, ea stabilete biii de prioritate la valoarea gsit n cmpul RRR al pachetului pe care tocmai la primit. Dac nu exist o alt staie cu prioritate mai mare, staia care a stabilit biii de rezervare va fi cea care urmeaz s transforme mesajul token n pachet de date. - Cmpul ED (End Delimiter) - delimitatorul de sfrit conine o combinaie unic de cifre binare 1 i simboluri care nu sunt date i nu se pot confunda cu nimic altceva. Cmpul ED apare le sfritul fiecrui mesaj token i, afar de faptul c marcheaz sfritul acestuia, ED conine dou subcmpuri: bitul intermediar al pachetului de date i bitul de detectare a erorilor. Pachetele de date pot conine mesaje pe care un sistem de operare n reea sau o aplicaie le trimite unui alt calculator din inel. De asemenea, conin uneori mesaje interne utilizate n mod particular de plcile adaptoare Token Ring n scopuri de gestionare a inelului. Pachetul de date const din cteva grupuri de cmpuri: secvena de nceput a pachetului de date SFS (Start Frame Sequence), adresa de destinaie DA (Destination Address), adresa surs SA (Source Address), datele (DATA), secvena de verificare a pachetului FCS (Frame Check Sequence) i secvena de sfrit a pachetului EFS (End Frame Sequence). mpreun, aceste cmpuri formeaz o nregistrare de mesaj (anvelop) care este folosit pentru transportul informaiilor de gestionare a inelului (datele MAC) sau al datetor utilizatorilor (datele LLC). Datele LLC sunt pachete ce conin date orientate pe aplicaii cum ar fi mesajele de la un calculator la altul, o poriune dintr-un fiier de la file-server care este partajat prin intermediul sistemului de operare al reelei. Adaptoarele pentru reea utilizeaz intern pachetele MAC pentru a controla i gestiona inelul.

36

Standardul IEEE 802.5 definete ase pachete MAC de control. Cmpul de control al pachetului indic tipul acestuia (MAC sau LLC); dac este un pachet MAC, cmpul indic care dintre cele ase pachete este reprezentat de acest pachet. Cele ase pachete MAC sunt: Testul de adres duplicat (Duplicate Address Test). Trimis de staie la cuplarea ei n inel pentru a se asigura c adresa ei este unic. Monitor activ prezent (Active Monitor Present). Vehiculat des de monitorul activ, pentru a ntiina celelalte staii c este nc activ. Monitor de rezerv prezent (Standby Monitor Present). Trimis de un alt monitor dect cel activ. Mesaj token de cerere (Claim Token). Dac un monitor de rezerv consider c monitorul activ nu mai funcioneaz, el ncepe s trimit mesaje token de cerere. Monitoarele de rezerv ncep ntre ele un proces convenional de decizie asupra noului monitor care s devin activ. Avertisment (Beacon). Trimis n cazul unei probleme majore n reea, cum ar fi ruperea unui cablu sau o staie de lucru care transmite fr a atepta un token. Declanare (Purge). Trimis dup iniializarea inelului i dup ce se stabilete un monitor activ. Fiecare pachet MAC sau LLC ncepe cu o secven de start ce conine trei cmpuri: Delimitator de start SD (Start Delimiter). Identic pentru pachete de date i pentru mesaje token. Control acces AC (Access Control). Identic pentru pachete de date i mesaje token. Controlul pachetului de date FC (Frame Control). Ocup un octet i conine dou subcmpuri, tip pachet (Frame type) i identificator control MAC (Mac Control ID):

37

V. Caracteristici ale sistemelor de operare in retele locale

Retelele cu server de fisier (file server, retele client-server) sunt formate din: un calculator ce controleaza intreaga activitate, numit file-server (file-fisier); calculatoare obisnuite, pe care lucreaza utilizatorii, numite statii de lucru (workstation). File server-ul are rolul: - de a gestiona intreaga activitate a retelei; - de a controla toate accesele la resursele comune (fisiere, imprimante, etc); - de a asigura securitatea sistemului; - de a realiza comunicatia intre statii. Pe file-server este instalat sistemul de operare al retelei, care, de exemplu, la retelele de tip Novell se numeste NetWare, iar la retelele Microsoft, WindowsNT. In principiu pot exista file-severe dedicate, care lucreaza exclusiv pentru controlul retelei si file-servere nededicate, care pot lucra si ca statii de lucru. Statiile de lucru sunt de regula calculatoare personale obisnuite ce folosesc sistemul de operare Windows sau DOS (Disk Operating System). Pentru utilizator modul de lucru de la aceste statii este asemanator celui din situatia neconectarii calculatorului la retea. Periferia este constituita din totalitatea echipamentelor comune pentru utilizatori si care sunt accesibile prin file server (imprimante, unitati de disc, plottere). Elementele de conectare asigura comunicatia intre elementele retelei. Pentru a conecta un calculator la o retea se introduce o placa speciala de interfata ce contine circuite necesare comunicatiei in retea. La majoritatea retelelor conectarea se face prin cablu coaxial si conectoare in T. Reelele ofer acces la programele de calculator, mai cu seam la cele aplicative, precum si la diverse echipamente. Funcia principal a unei reele este partajarea de hardware, programe si servicii de reea. Tipurile de servicii partajate oferite de NetWare sunt : - Stocarea si regsirea fisierelor; - Prelucrarea distribuit si centralizat; - Securitatea de reea; - Imprimarea; - Arhivarea, precum si alte metode de protecie a datelor; - Comunicarea intre diverse birouri, departamente etc.; - Conectivitatea.

38

Tipuri de utilizatori - Utilizatorul obisnuit - este persoana ce lucreaza la o statie de lucru in cadrul retelei. - Managerul de grup - este un utilizator cu drepturi suplimentare de gestionare a resurselor retelei si de control al utilizatorilor din subordine. - Administratorul (Supervizorul) - este cel ce asigura buna functionare a intregii retele. El este responsabil de : mentinerea in parametri a retelei, actualizarile impuse de conditiile noi aparute in timpul exploatarii, asigurarea drepturilor de acces si de lucru pentru fiecare utilizator si pastrarea securitatii informatiilor. Accesul in reea se face prin intermediul PC-urilor, denumite si staii de lucru. In mod frecvent, NetWare accept clientul DOS, dar exista si alte tipuri de clieni acceptai : - OS/2 - Macintosh - Unix Comunicarea in reea necesit echipamente speciale o plac de reea si cablaje - , pe linga PC si software specific. Pentru a conecta o staie de lucru la reea, in memoria staiei de lucru trebuie incrcate cateva fisiere. Acestea sunt: - LSL.COM - Driver LAN (ex. NE2000.COM) - IPXODI.COM - VLM.EXE Dup ce acestea au fost incrcate in memoria staiei de lucru bazat pe DOS, acestea pot trimite si primi informaii si instruciuni in si din reea. Pentru comunicarea in reea este necesar un software special. Acesta include pe lang sistemul de operare DOS si alte fisiere cum ar fi: - NetWare DOS Requester - Un protocol de comunicaie - Link Support Layer - Un driver LAN Intrucat DOS nu poate comunica in mod direct cu reeaua, NetWare este dotat cu NetWare DOS Requester, care v permite s conectai la reea staii de lucru bazate pe DOS. NetWare DOS Requester acioneaza ca un nod de legturi intre sistemul de operare local al staiei de lucru si reea. NetWare DOS Requester e alctuit din mai multe fisiere numite module virtual incrcabile (VLMuri). Dac introducei VLM la invitaia DOS sau intr-un fisier de pornire, este incrcat NetWare DOS Requester. Alturi de incrcarea lui NetWare DOS Requester, pentru ca o staie de lucru s comunice cu reeaua mai e necesar un protocol de comunicaie. Protocolul de comunicaie folosit cu NetWare 3.12 este unul ce urmeaz specificaiile ODI (Open Data Link Interface: interfaa legtur transmitere date). Pentru a incrca protocolul de comunicaie, introducei IPXODI la invitaia DOS sau inserai comanda intr-un fisier de pornire. ODI este implementat prin LSL (Link Support Layer startul suport al legturii).

39

LSL preia informaiile sosite din reea si le trimite la IPXODI, asa incat s se asigure comunicarea cu PC-ul. Incrcai fisierul LSL.COM la invitaia DOS sau inserand comanda intr-un fisier de pornire. Ultimul software necesar comunicaiei este driver-ul LAN. Acesta este un fisier ce activeaz si conroleaz placa de reea a calculatorului (denumita NIC). Este necesar s incrcai driver-ul LAN ce corespunde cu placa de reea instalat in calculator. Incrcarea driver-ului LAN se face introducand denumirea fisierului driver LAN corespunztor la invitaia DOS sau intr-un fisier de pornire. Este important de reinut c unele drivere LAN accepta specificaiile ODI. Acestea sunt cunoscute ca MLID-uri (Multiple Link Interface Drivers drivere interfa de multiple legturi). Ele sunt necesare pentru accesul la NetWare 3.12. Dupa ce aceste fisiere au fost incrcate in ordinea indicat in memoria staiei de lucru, PC-ul poate intra in comunicaie cu reeaua. Cu toate acestea, in calitate de utilizator, nu aveti acces in reea pan nu v cuplai prin prezentare (login). Intrebuinarea de nume diferite pentru utilizatori diferii conribuie la asigurarea securitii reelei si la meninerea integritii datelor reelei. Introducerea lui Login ruleaz un fisier numit LOGIN.EXE. Acesta este programul ce completeaz procesul de prezentare. Crearea de nume pentru serverul de fisiere Serverele de fisiere trebuie s aib denumiri unice, pentru a comunica cu alte servere. Se pot atribui serverelor de fisiere denumiri care s conin intre 2 si 45 de caractere. Majoritatea companiilor folosesc drept nume ale serverelor chiar denumirile companiilor sau cele ale unor departamente subsidiare. Conectarea/deconectarea la/de la reteaua de calculatoare In terminologia consacrata se foloseste termenul log pentru conectarea la retea. Comanda de conectare este: In reteaua Novel: - LOGIN [nume utilizator] <CR> (daca se cere si parola, aceasta va fi tastata). Aceasta comanda se da de la statia de lucru dupa incarcarea (automata) a sistemului de operare DOS. La incheierea sesiunii de lucru este obligatorie tastarea comenzii de deconectare a utilizatorului de la retea. Aceasta comanda este: - LOGOUT <CR> In reteaua Microsoft: Se completeaz n caseta de dialog, ce apare dup ncrcarea sistemului de operare, numele utilizatorului si parola. La incheierea sesiunii de lucru se selecteaz comanda Log off din meniul Start.

40

Securitatea retelei Exista definite patru modalitati de protectie a informatiei din retea: - securitatea la conectare - aceasta metoda de protectie se aplica tuturor utilizatorilor. La conectare utilizatorul isi declara numele care i s-a asignat si pe care il recunoaste file server-ul. Daca se introduce un nume incorect sau care nu exista in evidenta file server-ului se interzice accesul la retea. De asemenea daca exista parola, numai introducerea ei corecta va permite conectarea; obligativitatea utilizarii parolei este optionala; - securitatea prin drepturi ale utilizatorilor - acest gen de securitate controleaza posibilitatile de lucru ale utilizatorilor intr-un director dat. Pentru a putea lucra intr-un anumit director, un utilizator trebuie sa fie declarat tutore al acelui director, concomitent cu acesta declaratie i se acorda si anumite drepturi in directorul dat. Utilizatorul poate avea urmatoarele drepturi: R- read - permite deschiderea si citirea fisierelor; W - write - permite deschiderea si modificarea continutului unui fisier; C - create - permite crearea de noi fisiere si subdirectoare; pentru a scrie efectiv in aceste fisiere e nevoie si de dreptul de scriere; E - erase - permite stergerea de fisiere si subdirectoare; F - file scan - permite listarea numelui fisierelor si subdirectoarelor din directorul respectiv; M - modify - permite schimbarea numelui subdirectoarelor, fisierelor dar nu si a continutului acestora; A - access control - permite schimbarea drepturilor asignate. - securitatea prin drepturi permise in(sub)directoare-acest tip de securitate se refera la drepturile permise tuturor utilizatorilor (cu exceptia supervizorului) intr-un director dat; - securitatea prin atributele fisierelor si directoarelor -se aplica la controlul modului in care un fisier poate fi modificat sau partajat intre mai multi utilizatori. Drepturile efective sunt acele drepturi pe care un utilizator le are intr-un director specificat. Ele sunt o intersectie a drepturilor utilizatorului cu ale (sub)directorului respectiv. Atributele fisierelor si directoarelor sunt mai puternice decat drepturile efective.

41

VI.Functii si protocoale la niveluri retea si transport

Modelul TCP/IP a fost utilizat de reeaua ARPANET i de succesorul acesteia, INTERNET, numele provenind de la protocoalele care stau la baza modelului: - TCP (Transmission Control Protocol) - IP (Internet Protocol) Obiectivul central avut n vedere la proiectarea reelei a fost acela de a se putea interconecta fr probleme mai multe tipuri de reele, iar transmisia datelor sa nu fie afectat de distrugerea sau defectarea unei pri a reelei. In plus, arhitectura reelei trebuia s permit rularea unor aplicaii cu cerine divergente, de la transferul fiierelor i pn la transmiterea datelor n timp real (videoconferine). Modelul TCP/IP are doar patru nivele: Nivelul gazd-reea Printr-un anumit protocol, gazda trimite prin intermediul reelei pachete IP. Nivelul internet Acest nivel este axul pe care se centreaz ntreaga arhitectur, rolul sau fiind acela de a permite gazdelor s emit pachete n reea i de a asigura transferul lor ntre surs i destinaie. Se definete un format de pachet i un protocol (IP), nivelul trebuind s furnizeze pachete IP la destinaie, s rezolve problema dirijrii pachetelor i sa evite congestiile. Nivelul transport Este proiectat astfel nct s permit dialogul ntre entitile pereche din gazdele surs i destinaie, pentru aceasta fiind definite dou protocoale captla-capt: TCP i UDP. Protocolul de control al transmisiei (TCP) permite ca un flux de octei emis de o main s fie recepionat fr erori pe orice alta main din reea. TCP fragmenteaz fluxul de octei n mesaje discrete pe care le paseaz nivelului internet. La destinaie, procesul TCP receptor reasambleaz mesajele primite, reconstituind datele iniiale. TCP realizeaz controlul fluxului de date pentru a evita situaia n care un transmitor rapid inund un receptor lent cu mai multe mesaje dect poate acesta sa prelucreze. TCP este un protocol orientat pe conexiune UDP ( User Datagram Protocol- protocolul datagramelor utilizator) este un protocol nesigur, folosit n aplicaii pentru care comunicarea rapid este mai important dect acurateea transmisiei, aa cum sunt aplicaiile de transmitere a sunetului i imaginilor video. Nivelul aplicaie Nivelul aplicaie conine protocoalele de nivel nalt, cum ar fi terminalul virtual (TELNET), transferul de fiiere (FTP) i pota electronic. Protocolul TELNET permite utilizatorului s se conecteze pe o main aflat la distan i s lucreze ca i cum s-ar afla intr-adevr lng aceasta.

42

Pe parcurs s-au adugat alte protocoale ca DNS (serviciul numelor de domenii), pentru stabilirea corespondenei dintre numele gazdelor i adresele reelelor, NNTP- folosit pentru transferul articolelor (tiri), http - folosit pentru transferul paginilor web, e.t.c.

VI.1 Nivelul retea

Nivel reea joac un rol important n transmisia datelor: folosee o schem de adresare pe care se bazeaz echipamentele pentru a determina care este destinaia datelor pe care le transmit. Protocoalele care nu sunt suportate de nivelul 3 pot fi folosite doar n reelele de dimensiuni mici. Aceste protocoale folosesc de obicei un nume pentru a identifica un calculator din reea (cum ar fi adresa MAC). Dar, pe msur ce reeaua se dezvolt, organizarea acestor nume devine un calvar. Dac vrem s interconectm ntre ele dou subreele va trebui s verificm dac numele calculatoarelor din cele dou subreele nu sunt duplicate. Internetul a ajuns astzi o colecie de segmente de reea care partajeaz n comun resurse informaionale. Echipamentele de nivel 3 folosite la interconectarea reelelor sunt routerele. Acestea sunt capabile s ia decizii logice cu privire la traseul cel mai bun pe care trebuie s-l urmeze un pachet prin reea.

VI.2 Protocolul IP
Elementul central al Internetului este protocolul de nivel reea numit IP (Internet Protocol). Sarcina acestui protocol este de a oferi o cale pentru a transporta datagramele de la surs la destinaie, fr a ine seama dac mainile sunt sau nu n aceeai reea sau dac sunt sau nu alte reele ntre ele. Teoria spune c datagramele IP pot s aib fiecare pan la 64Koctei, dar n practic acestea au n jur de 1500 octei. Fiecare din aceste datagrame este transmis prin Internet, eventual fragmentat n uniti mai mici. Cand toate aceste uniti ajung la destinaie, ele sunt reasamblate de nivelul reea formand datagrama original care este pasat nivelului transport de pe maina receptoare. O datagram IP este alctuit dintr-o parte de antet(header) i o parte de text. Antetul are o parte fix de 20 octei i o parte opional cu lungime variabil. Structura antetului IP este prezentat n continuare: Campul Versiune memoreaz versiunea protocolului cruia aparine datagrama transmis. Astfel devine posibil tranziia dintre versiunile aceluiai protocol (de la IPv4 la IPv6, de exemplu). Campul IHL(Internet Header Length) specific cat de lung este antetul (spuneam c lungimea sa nu este constant) n cuvintede 32 biti. Valoarea minim este 5 i se aplic atunci cand nu sunt prezente alte opiuni. Tip serviciu este campul care permite sursei s comunice ce tip de serviciu dorete: fiabil, rapid sau o combinaie. La randul su acest cmp conine un subcamp numit preceden i 3 flaguri (indicatori): D, T, R. Subcampul preceden are o lungime de 3 biti i stabilete prioritile de la 0 la 7.

43

Cei trei indicatori (flaguri) permit sursei s stabileasc care factori o afecteaz cel mai mult: ntarzierea, throughput-ul (productivitatea) sau fiabilitatea. Aceste campuri au fost introduse pentru a sprijini deciziile pe care le au de luat ruterele. Majoritatea ruterelor ignor ns aceti indicatori. Campul lungime total se refer la ntregul coninut al datagramei: antetul i datele. Lungimea maxim este de 65535 octei. La ora actual pot fi transmise datagrame mai mari de aceast dimensiune doar n msur n care destinatarul este capabil s le accepte. Prin intermediul campului identifiare destinatarul unei datagrame determin crei datagrame aparine un anumit pachet. Toate fragmentele unei datagrame conin aceeai valoare de identificare. Campul deplasamentul fragmentului este precedat de dou indicatoare: DF i MF. DF (Dont Fragment) indic ruterelor s nu fragmenteze o datagram deoarece calculatorul destinaie nu este capabil s le asamblaze la loc. Toate calculatoarele trebuie s accepte fragmente de 576 octei sau mai mici. MF (More Fragments) este indicatorul care arat dac toate frgamentele unei datagrame au ajuns la destinaie. Toate fragmentele, cu excepia ultimului au acest indicator activat. Dup aceti indicatori spuneam c urmeaz deplasamentul fragmentului care indic locul fragmentului curent n cadrul datagramei. Toate fragmentele unei datagrame, cu excepia ultimului, trebuie s fie multipli de 8 octei. Cum acest camp are o lungime de 13 biti nseamn c exist maxim 213 fragmente pe datagram (8192) i o lungime maxim a acesteia de 65536 octei. Timpul de via este un contor folosit pentru a limita durata de via a pachetelor. Acest timp este msurat n secunde, avand o valoare maxim de 255 secunde. Prin intermediul su se previne ca un pachet s circule la infinit prin reea. n practic TTL contorizeaz doar hop-urile (salturile, ruterele) dintr-o reea n alta. Dup ce reasamblez datagramele, nivelul reea trebuie s tie ce s fac mai departe cu aceasta. n acest moment intervine campul protocol care spune nivelului reea crui proces de transport trebuie pasat datagrama. Suma de control a antetului trebuie recalculat de fiecare dat cand antetul unei datagrame se modific (de obicei la trecerea dintr-o reea n alta) i detecteaz erorile generate memoria ruterelor. Campurile adres surs i adres destinaie indic cine este la originea datagramei i cine este destinatarul acesteia. Campul opiuni, a crei lungime este variabil a fost inclus pentru a permite dezvoltarea versiunilor viitoare ale protocolului. Cele mai importante opiuni sunt:

44

Adresa IP i clasele de adrese O adres IP conine informaiile necesare pentru a transporta un pachet cu date prin reea i este reprezentat printr-un numr binar cu o valoare egal cu 32 biti. O manier uoar n care putei citi o adres IP presupune mprirea adresei n patru octei, fiecare octet coninand 8 biti. Valoarea maxim a fiecrui octet (n zecimal) este 255. Poriunea network din cadrul unei adrese IP identific reeaua creia aparine un echipament. Poriunea host a adresei identific n mod unic dispozitivul conectat la reea. Deoarece o adres IP este alctuit din patru octei separai prin punct, primul , al doilea sau al treilea dintre acetia pot fi folosii pentru a identifica reeaua din care face parte un dispozitiv. La fel i pentru identificarea dispozitivului n sine. Exist trei clase de adrese IP comerciale, clase gestionate de InterNIC: clasa A, B sau C (mai exist D i E dar acestea nu sunt comerciale). Clasa A este rezervat de InterNIC organizaiilor guvernamentale (mai mult guvernelor) din lumea ntreag; clasa B este rezervat organizaiilor mediimari, iar clasa C este rezervat oricrui alt tip de organizaie. Cand o adres din clasa A este scris n format binar, primul bit este ntotdeauna 0. Primii doi biti ai unei adrese din clasa B sunt 10, iar primii trei biti ai unei adrese din clasa C sunt ntotdeauna 110. Un exemplu de adres IP din clasa A: 124.95.44.15.. Primul octet (124) identific numrul reelei atribuit de InterNIC. Administratorul acestei reele va atribui valori pentru restul de 24 biti. O manier uoar prin care putei s recunoatei dac un dispozitiv face parte dintr-o reea de clas A, presupune s analizai primul octet al adresei IP. Numerele din primul octet al adreselor din clasa A sunt cuprinse ntre 0 i 127. Toate adresele IP din clasa A folosesc doar primii 8 biti pentru a identifica poriunea network din cadrul unei adrese. Restul de trei octei din cadrul adresei sunt rezervai poriunii host din cadrul adresei. Cea mai mic adres ce poate fi atribuit unui host va avea toi biii din cadrul ultimilor trei octei la valoarea 0. Cel mai mare numr ce poate fi atribuit poriunii host va avea toi bitii din ultimii trei octei la valoarea 1. Orice reea care face parte dintr-o clas A de adrese IP poate s conin 224 host-uri (adic 16.777.214). Un exemplu de adres din clasa B: 151.10.13.28. Primii doi octei identific numrul reelei atribuit de InterNIC. Administratorul unei astfel de reele poate s atribuie valori urmtorilor 16 biti. Cand vrei s recunoatei dac o adres este din clasa B analizai primii doi octei ai adresei. Aceste adrese au ntotdeauna valori cuprinse ntre 128- 191 pentru primul octet i ntre 0-255 pentru cel de al doilea octet. Toate adresele din clasa B folosesc primii 16 biti pentru a identifica poriunea network din cadrul unei adrese. Ultimii 2 octeti sunt rezervai poriunii host. Orice reea care folosete adrese din clasa B poate atribui 216(65.534) adrese IP echipamentelor care sunt ataate acesteia.

45

O adres din clasa C: 201.110.213.28. Primii trei octei identific numrul reelei atribuit de ctre InterNIC. Administratorul de reea poate atribui valori doar ultimului octet. Cum putei recunoate o adres din clasa C? Analizai primii trei octeti: primul octet ia valori ntre 192-223, al doilea i al treilea octet pot s ia valori ntre 1-255. Toate adresele din clasa C folosesc primi 24 biti pentru a identifica reeaua din care face parte un dispozitiv. Doar ultimul octet este rezervat poriunii host Orice reea care folosete adrese din clasa C poate aloca 28(254) adrese echipamentelor ataate acesteia. Orice adres IP identific un echipament ntr-o reea i reeaua cruia aparine. Dac spre exdemplu calculatorul vostru vrea s comunice cu altul din reea, ar trebui s tii adresa IP al celui din urm. De fapt ar trebui s tii adresele tuturor calculatoarelor cu care vrei s comunicai. Ar fi complicat, nu? Din fericire acest neajuns este rezolvat de alii. Adresele IP care au toat poriunea de host cu valoarea 0 sunt rezervate ca adrese de reea. De exemplu o adres din clasa A 113.0.0.0 rezprezint adresa IP pentru reeaua 113. Un ruter va folosi aceast adres pentru a transmite datele n Internet. S lum ca exemplu o adres din clasa B. Primii doi octei nu pot fi zero pentru c valorile lor sunt atribuite de InterNIC i reprezint numerele reelor respective. Doar ultimii doi octei pot fi 0, deoarece numerele din aceti octei reprezint numrul host-urilor i sunt rezervate dispozitivelor ataate respectivei reele. Pentru a putea comunica cu toate dispozitivele din reea, adresa IP trebuie s conin 0 n ultimii doi octei. O astfel de adres ar fi de exemplu 176.10.0.0. Cand se transmit date ctre toate echipamentele dintr-o reea trebuie creat o adres de broadcast (difuzare). Broadcast-ul apare cand staia surs transmite date ctre toate celelalte dispozitive din reea. Dar pentru a fi sigur c toate aceste dispozitive sunt atente la mesajul broadcast, staia surs trebuie s foloseasc o adres IP pe care s o recunoasc toate celelalte echipamente din reea. De obicei, ntr-o astfel de adres, bitii din poriunea host au toi valoarea 1. Pentru reeaua folosit n exemplul anterior, adresa de broadcast va fi 176.10.255.255. Poriunea network din cadrul unei adrese IP se numete identificatorul reelei (network ID). ntr-o reea, hosturile pot comunica ntre ele doar dac au acelai identificator de reea. Acestea pot s partajeze acelai segement fizic de reea, dar dac au identificatori de reea diferii, nu pot comunica decat dac exist un alt dispozitiv care s realizeze conexiunea ntre segmentele logice ale reelei (sau identificatorii acestora). (Putei asemui aceti identificatori de reea cu codul potal). Poriunea host din cadrul unei adrese IP se numete identificator host i reprezint zona prin intermediul creia se identific un dispozitiv dintr-o reea. Dup cum am artat deja, fiecare clas de adrese IP permite un numr fix de hosturi. Dar nu trebuie s uitai c prima adres din fiecare reea este rezervat pentru a identifica reeaua, iar ultima adres este rezervat pentru broadcast.

46

VI.3 Nivelul Transport

Principala sa responsabilitate se refer la asigurarea calitii serviciilor pe care le ofer o reea. Principala sarcin a nivelului 4 o reprezint transportarea i controlarea fluxului informaional de la surs ctre destinaie. Informaiile trebuie s ajung n mod sigur curate la destinaie. S presupunem c dup v angajai n domeniul reelelor. Normal, vei intra n contact cu ali meseriai ai domeniului. Dar de cate ori discutai probleme profesionale, se va ntampla s nu nelegei tot ce vi se spune. i vei ruga interlocutorul s repete explicaiile sau s foloseasc ali termeni (dorii s fiti siguri c ai nteles) sau s vorbeasc puintel mai rar (controlul fluxului informaional). Cam aa stau lucrurile i cu nivelul transport. Obiectivul nostru este s lmurim problemele legate de reelele Ethernet bazate pe TCP/IP. La nivelul transport suita TCP/IP folosete dou protocoale: TCP(protocol orientat pe conexiune) i UDP(protocol fr conexiuni). TCP Transmission Control Protocol Parte integrant a suite TCP/IP, TCP reprezint protocolul orientat conexiune care ofer transmisia datelor n modul full-duplex. n figura de mai jos este prezentat structura unui fragment TCP. Prin intermediul TCP, calculatoarele schimb informaii ntre ele sub form de segmente. Un segment este format dintr-un antet de 20 de octei urmat de zero sau mai muli octei de date. Programul decide singur care este mrimea acestor segmente inand cont de dou situaii. Fiecare segment nu trebuie s depeasc cei 65535 octei de informaie util IP. Mai mult, fiecare reea are o unitate maxim de transfer (MTU maximum transfer unit) n care trebuie s ncap segementul TCP. Un segment care ajunge ntr-o reea cu o MTU mai mic decat dimensiunea sa, va fi fragmentat de ctre ruterul respectivei reele. Fiecare nou segment format prin fragmentare are propriile antete TCP i IP, acest situaie conducand la creterea gradului de ncrcare al reelei (fiecare segment primete un antet de 40 octei de informaie suplimentar).

Port surs(16 biti) i port destinaie(16 biti) sunt campurile care identific punctul iniial i pe cel final al conexiunii. Campul numr de secven(32biti) este folosit pentru a asigura la destinaie ordonarea corect a informaiilor.

47

Numrul de confirmare(32 biti) se refer la urmtorul octet care este ateptat la destinaie. HLEN lungimea antetului TCP indic numrul de cuvinte de 32 de biti care sunt coninute n antetul TCP deoarece campul opiuni este de lungime variabil. Acest camp este urmat de 6 biti nefolositi (rezervati pentru dezvoltrile ulterioare...dar de care nu a mai fost nevoie). Cele 6 campuri de 1 bit au urmtoarea semnificaie: URG(Urgent) indic deplasamentul n octei fa de numrul curent de secven la care se afl informaia urgent. Folosete ndeosebi la nlocuirea mesajelor de ntrerupere ACK (Confirmare) indic validitatea numrului de confirmare. Dac acest bit are valoarea zero, este ignorat campul numr de confrmare al segmentului respectiv. PSH (Push - Forare) acest bit indic destinatarului s livreze aplicaiei informaia imediat ce este recepionat fr a o mai memora n buffer. RST(Reset) desfiineaz o conexiune care a devenit inutilizabil SYN(sincronizare) stabilete conexiunea ntre calculatoare FIN (Sfarit) termin o conexiune. TCP-ul folosete pentru controlul fluxului informaional ferestre glisante de dimensiune variabil (imediat lmurim i aceste aspecte). Campul dimensiunea ferestrei indic numrul de octei care pot fi trimii, ncepand cu octetul confirmat. Campul sum de control este calculat pentru antet i informaia propriu zis. Iniial acest camp are valoarea zero iar campul de date este completat cu un octet suplimentar nul, dac lungimea sa este un numr impar. Proiectat pentru a suporta faciliti ulterioare, campul opiune este folosit mai ales pentru a indica lungimea maxim a unui segment TCP. UDP - User Datagram Protocol UDP reprezint protocolul nivelul transport care nu este orientat conexiune. Acest protocol este folosit pentru a transmite datagrame fr a fi nevoie de confirmarea recepiei sau de garantarea transmiterii acestora. Retransmiterea datelor n caz de erori trebuie ordonat de alte protocoale.

UDP este proiectat pentru aplicaiile care nu trebuie s recompun segmentele cu date. Altfel spus, protocoalele de la nivelul aplicaii sunt direct rspunztoare de sigurana datelor transmise. Protocoalele care folosesc UDP sunt: TFTP, SNMP, DHCP, DNS.

48

VII. Servicii si protocoale la nivele utilizator: sesiune, prezentare, aplicatie

VII.1 Nivelul sesiune
Nivelul sesiune este cel care coordoneaz aplicaiile ce interacioneaz cand dou calculatoare comunic ntre ele. Comunicarea ntre dou calculatoare implic derularea unor miniconversaii pentru a se asigura c cele dou calculatoare pot efectiv comunica. n timpul acestor mini-conversaii fiecare din participani joac un rol dublu: ca i n cazul unui client, pot s cear la un moment dat un serviciu, dar ca i n cazul unui server pot s ofere un serviciu. Procesul prin care se determin ce rol joac la un moment dat unul din calculatoare se numete controlul dialogului. Tot nivelul sesiune este cel care stabilete, gestioneaz i ncheie sesiunile de lucru ntre aplicaii. Nivelul sesiune este cel care decide cand are loc o comunicare n ambele sensuri simultan sau cand are loc o comunicare n ambele sensuri alternativ (controlul dialogului). Dac se permite o comunicare n ambele sensuri simultan, nivelul sesiune devine mai puin activ n ceea ce privete gestionarea conversaiei i permite celorlate niveluri ale celor dou calculatoare s controleze ntregul proces. n acest caz este posibil s apar coliziuni n cadrul acestui nivel, coliziuni care sunt diferite de coliziunile care apar la nivel fizic. Coliziunile de la nivelul sesiune se manifest doar sub forma a dou mesaje transmise unul ctre cellalt i care creaz confuzie fie la nivelul unui calculator, fie n ambele. Dac aceste coliziuni nu sunt tolerate, controlul dialogului apeleaz la o comunicare n ambele sensuri alternativ. n acest caz se folosete un jeton specific nivelului sesiune, prin care cele dou calculatoare stabilesc ordinea n comunicare (similar cu jetonul de la nivelul 2). n acest moment se pot pune dou ntrebri. Cum se realizeaz separarea dialogului n timpul comunicrii? Cum se sincronizeaz comunicarea? Separarea dialogului face apel la punctele de control (checkpoint). Aceste puncte acioneaz similar cu momentul n care se declaneaz AutoSave-ul Word-ului n timpul tehnoredactrii. Ele separ prile dialogului dintre cele dou calculatoare. Separarea dialogului se refer la iniierea ordinii, gestionarea i terminarea comunicrii. n ceea ce privete sincronizarea comunicrii, aceasta poate fi minor sau major. La momentul t (momentul declanrii checkpoint-ului), nivelul sesiune al calculatorului A transmite un mesaj de sincronizare ctre calculatorul B. n acest moment ambele calculatoare vor executa urmtoarele rutine: realizeaz copii de siguran pentru fiierele particulare salveaz setrile reelei salveaz setrile ceasului; iau la cunotin de terminarea conversaiei.

49

Sincronizarea major este mult mai complex i implic mult mai multe etape decat ar putea-o prezenta un desen (nici cel de mai sus nu are pretenia c acoper tot ceea ce presupune sincronizarea minor) i dac tot am pomenit n acest curs de protocoale de nivel superior, protocoalele nivelului 5 pot fi identificate n timpul login-ului sau n cadrul unei aplicaii: (NFS)Network File System, (SQL)Structured Query Language, (RPC)Remote Procedure Call, X-Window System, (ASP)Apple Talk Session Protocol, DNA (Digital Network Architecture), (SCP) Session Control Protocol.

VII.2 NetBIOS
n 1984 IBM a introdus primul su standard de retea. Viteza de lucru era de 2 Mbps (fat de 10 Mbps la Ethernet) si se chema IBM PC Network, n rest fiind similar cu Ethernet. NetBIOS, dezvoltat prin preluare de la o firm, a devenit standadul IBM pentru retea. La fel cum BIOS-ul asigur interfata ntre programe si hardware-ul unui PC, NetBIOS asigur interfata ntre programe si retea. NetBIOS a devenit un standard pentru LAN-uri de mrime mijlocie. Exist implementri ce folosesc de asemenea TCP sau UDP ca suport de protocol de transport. Problema n acest caz este c numele din NetBIOS nu corespund la adresele din TCP/IP, ceea ce nseamn un efort suplimentar n programare. Standardele RFC 1001 si 1002 descriu utilizarea NetBIOS cu TCP/IP (orice statie adresabil TCP/IP este adresabil si NetBIOS). De fapt, NetBIOS este o interfat software si nu un protocol (totusi ofer servicii similare unui protocol). NetBIOS ofer att servicii fr conexiune (datagrame) ct si orientate conexiune (circuite virtuale, emulnd aspecte din TCP/IP). n unele medii exist o interfat deasupra lui NetBIOS care se numeste SMB (protocolul Server Message Block situat n nivelele superioare OSI). Interfata SMB, dezvoltat de Microsoft serveste la partajarea fisierelor. Serviciul de sesiune NetBIOS asigur o legtur orientat conexiune, o facilitate de transfer a mesajelor full duplex. Lungimea mesajelor este variabil, dar nu poate depsi 131000 bytes. Serviciul de nume este folosit pentru a eticheta resursele sistem.
50

De exemplu, n mecanismul client-server, att clientul ct si serverul vor avea un nume. Numele au de la 1 la 16 caractere si sunt de dou tipuri : unice, pentru toat reteaua si nume de grupuri. Numele de grupuri nu trebuie s fie unice si toate procesele ce adopt un nume de grup fac parte din acel grup. Exist patru comenzi n cadrul serviciului de nume : ADD NAME - adaug un nume unic ADD GROUP NAME - adaug un nume de grup DELETE NAME - sterge un nume FIND NAME - determin dac un n ume este nregistrat NetBIOS suport datagramele, la fel ca IP n retele TCP/IP. Ele au o lungime maxim de 512 bytes. Datagramele pot fi transmise ntregii retele sau unui nume specific. Exist patru comenzi n serviciul de datagrame : SEND DATAGRAM - trimite o datagram unui nume SEND BROADCAST DATAGRAM - trimite o datagram ntregii retele RECEIVE DATAGRAM - receptioneaz o datagram de la un nume RECEIVE BROADCAST DATAGRAM - orice nod o receptioneaz Serviciul de comenzi generale asigur diverse functii : RESET - reseteaz tabele si sesiuni NetBIOS CANCEL - anuleaz comenzi asincrone ADAPTER STATUS - preia starea interfetei de retea UNLINK - dezlegare de serverul de bootstrap Dup cum am mentionat, NetBIOS este o specificare ce descrie interfatarea la o retea. Se descriu n amnunt cum trebuie setati diversi registri procesor pentru a efectua o functie de retea. Functia n sine este tratat de nivelul retea, iar la terminarea ei acelasi nivel returneaz starea lui NetBIOS. NetBIOS nu presupune existenta unui anume nivel retea, dar necesit anumite servicii de la acesta. De exemplu, nivelul retea trebuie s asigure legturi att orientate conexiune ct si fr. Mai mult, sesiunile corespund cu streamurile TCP cu deosebirea c indicatorii de format sunt inclusi n timp ce streamurile TCP sunt neformatate. Cu toate c NetBIOS si TCP par a avea destule analogii, conventia de nume este diferit. Numele NetBIOS sunt formati din 16 octeti si apeleaz procese si nu computere. Semantica lor ngreuneaz utilizarea ntr-un mediu multiretea. TCP, pe de alt parte este mult mai adaptabil acestor medii. Cea mai obisnuit implementare a lui NetBIOS este peste TCP/IP.Atunci, trebuie rezolvat diferenta ntre numele NetBIOS si adrese TCP/IP. Standardele RFC 1001 si 1002 descriu tocmai implemetarea NetBIOS peste conexiuni TCP/IP. Natura client-server este pus n evident de serviciul sesiune, care cuprinde urmtoarele comenzi : CALL - open activ LISTEN - open pasiv SEND - transmite date SEND NO ACK - transmite date fr achitare RECEIVE - receptioneaz date HANG UP - terminare sesiune SESSION STATUS - acces la stare sesiune

51

n NetBIOS, un proces trebuie s fie client si altul server. Serverul initiaz o comand LISTEN, care va deschide serverul n modul pasiv. Un client se va putea conecta la un server cu CALL, care va trece serverul n modul activ. Att LISTEN ct si CAL ntorc un numr de sesiune proceselor care le-au initiat. Numrul va fi folosit apoi de SEND, RECEIVE si HANG UP pentru identificarea sesiunii. Orice proces poate avea mai multe sesiuni active la un moment dat. Dup o comand SEND, NetBIOS asteapt o achitare (ACK) de transmisie reusit pentru a ceda controlul din nou programului. Achitarea este trimis de RECEIVE. Actiunile descrise asigur o legtur orientat conexiune, sigur, similar ca n TCP. Comanda SEND NO ACK nu asteapt o achitare, fiind folosit n special n retele Token-Ring, unde achitarea mesajelor trimise face parte din nivelul date. NetBIOS ofer si legturi fr conexiune, cu posibilitatea de a pierde precedenta, fr control de flux si alte aspecte legate de servicii orientate conexiune.

VII.3 Nivelul prezentare

Nivelul prezentare este cel care rspunde de prezentarea datelor ntr-o form pe care calculatorul surs s o poat nelege. Acest nivel acioneaz ca un traductor pentru echipamentele care comunic ntr-o reea i ndeplinete trei funcii principale: prezentarea datelor (sau formatul acestora); criptarea datelor; compresia datelor. Dup ce primete datele de la nivelul aplicaie, dar nainte de a le transmite nivelului sesiune, nivelul prezentare execut una sau mai multe din funciile prezentate anterior. La destinaie, nivelul prezentare preia datele de la nivelul sesiune, execut funciile necesare i apoi transfer respectivele date nivelului aplicaie. S presupunem c staia pe care lucrai vrea s comunice cu un maincadru. Sistemul vostru folosete codurile ASCII pentru reprezentarea caracterelor, n timp ce maincadru-ul folosete codurile EBCDIC. Traducerea informaiilor dintr-un cod n altul este realizat cu ajutorul nivelului 6. Dincolo de reprezentarea caracterelor, standardele nivelului 6 vizeaz i modalitile de prezentare a imaginilor grafice: PICT format pentru imagini, utilizat pentru transferul imaginilor grafice QuicDraw ntre programele sistemelor MAC. TIFF format pentru imagini bit-map cu rezoluie mare JPEG formatul joint photographic experts group Alte cerine ale nivelului 6 se refer la formatul de prezentare a sunetelor i filmelor: MIDI pentru sunet digital (Musical Instrument Digital Interface); MPEG standard pentru compresia i codificarea filmelor video pe suport CD etc. (Motion Picture Experts Group) QuickTime standardul pentru pentru lucrul cu fiiere audio-video pe maini MAC (diferen fat de QuickTime for Windows)

52

Folosind un soft specializat, la nivelul 6 se poate realiza i criptarea datelor. De ce este nevoie de criptare? Pentru a proteja informaiile n timpul transmiterii lor prin reea. Majoritatea tranzaciilor financiare ce se deruleaz prin Internet fac apel la criptare. De cele mai multe ori, o astfel de aplicaie folosete o cheie de criptare pentru a codifica datele ntr-o nou form i o cheie de decriptare pentru a le aduce n forma iniial. Tot nivelul prezentare este cel care rspunde i de compresia fiierelor, o tehnic prin care se reduce mrimea lor folosind algoritmi destul de compleci.

VII.4 Nivelul aplicaie

Nivelul aplicaie este cel mai apropiat de utiliztorul caluclatorului. Este nivelul responsabil cu identificarea partenerilor disponibili s comunice, sincronizeaz aplicaiile, stabilete proceduri pentru recuperarea datelor i controlez integritatea acestora. Este singurul nivel care nu ofer servicii celorlalte niveluri ale modelului OSI. Telnet (Terminal Emulation Protocol) - folosit pentru remote login; - Telnet este un protocol care emuleaza un terminal, definit de RFC854, pentru a fi folosit peste o conexiune TCP. - permite utilizatorilor sa se logheze pe computerele aflate in alta locatie si sa acceseze resursele acestora de pe computerul local; - transmite apasarile de taste (keystrokes) catre remote host; - afiseaza rezultatul acestor keystrokes pe terminalul local. File Transfer Protocol (Protocol pentru transferul fisierelor) FTP este protocolul care ofer faciliti pentru transferul fiierelor pe sau de pe un calculator din reea. De multe ori pentru aceast aciune utilizatorul este nevoit s se autentifice pe calculatorul de pe care dorete s ncarce/descarce fiiere. Facilitatea cunoscut sub numele de anonymous ftp lucreaz cu un cont public implementat pe calculatorul gazd, numit guest. n timpul unei sesiuni ftp se realizeaz dou conexiuni separate: una ntre PI-uri i una ntre DTP-uri. Prima este cunoscut sub denumirea de conexiune de control iar ce de a doua se numete conexiunea datelor. Cand funcioneaz, un server ftp ascult portul 21 pentru a vedea dac exist cereri de conexiune. Alegerea portului pentru conexiunea datelor depinde de de comnezile transmise prin conexiunea de control. De obicei clientul transmite un mesaj de control prin care se indic numrul portului de pe maina client pe care se accespt o cerere de conexiune a datelor. Folosirea celor dou tipuri de conexiuni ofer avntajul selectrii corespunztoare a serviciilor: ntarziere minim pentru conexiunea de control i productivitate (throughput) maxim pentru conexiunea datelor.

53

n general, cand se iniiaz un transfer prin ftp trebuie precizate urmtoarele aspecte: Tipul fiierului. Se specific maniera n care datele coninute de un fiier vor fi aduse ntrun format transportabil prin reea: fiiere ASCII calculatorul care transmite fiierul l convertete din formatul local text n format ASCII. fiiere EBCDIC similar cu ASCII fiiere binare (binary) fiierul este transmis exact cum este memorat pe calculatorul surs i memorat la fel pe calculatorul destinaie fiiere locale folosite n mediile n care cel care transmite precizeaz numrul de biti/byte Controlul formatului se refer la fiierele text care sunt transferate direct ctre o imprimant: No printing controls (default) telnet printing controls fortran printing controls Structura fiierele pot s-i pstreze structura intern n timpul transmisie. De acest lucru se ocup procesul pentru transferul datelor (DTP). Exist trei posibiliti: Structura fiierului fiierul este vzut ca un flux continuu de bytes, fr o structur intern Structura nregistrrii fiierul este structura ca o serie de nregistrri (valabil n cazul fiierelor text) Structura paginii (structur bloc) fiecare pagin este numerotat pentru a putea fi transmis n orice ordine Modul de transmitere. Sunt trei posibiliti: Stream fiierul este transferat ntr-o serie de bytes Bloc fiierul este transferat bloc cu bloc, fiecare cu un header Compresat se folosete o schem de comprimare a secvenelor de bytes identici. n timpul unui transfer prin ftp nu exist nici un mecanism de negociere a transmisiei. World Wide Web Conceptul care a stat la baza WWW este conceptul de hypertext. Prin hypertext se nelege o colecie de documente unite ntre ele prin legturi (link) ce permit parcurgerea acestora bidirectional. HTTP est acronimul pentru HyperText Transfer Protocol sau protocolul ce stabilete regulile de transfer a documentelor hypermedia. Aplicatiile care folosesc acest protocol sunt considerate entiti abstracte din punctul de vedere al protocolului. Ele trebuie s poat formula cereri i/sau recepiona rspunsuri (modelul client-server). Unul dintre conceptele de baz este cel de resurs i desemeaz un calculator, o baz de date sau un documen.

54

Resursa trebuie s poat fi referit corect i fr echivoc. Pentru referirea unei resurse n Internet, se folosete termenul generic URI -Uniform Resource Identifier. Dac se face referire la o locaie spunem c avem de a face cu un URL -Universal Resource Locator. Dac se face referire la un nume avem de-a face cu un URN- Universal Resource Name. Protocolul se bazeaz pe paradigma cerere/rspuns. Clientul cere accesul la o resurs, aceasta fiind identificat prin URI, iar serverul rspunde printr-o linie de stare (conine, printre altele, un cod de succes sau eroare i, n primul caz, urmeaz datele cerute). Cel mai simplu caz este acela cand conexiunea client-server se realizeaz prin intermediul unei singure conexiuni. n general, exist mai muli intermediari de-a lungul conexiunii: Proxy serverul - primete cereri adresate unei resurse identificate prin URI, rescrie anumite pri ale mesajului, dup care retrimite cererea ctre calculatorul adresat iniial. El se substituie, practic, clientului iniial, mesajul de rspuns fiind primit tot de el. Dinspre server nu se mai "vd" clienii adevrai, ei fiind unui grup ntreg de clieni, negociind cererile acestora adresate "restului lumii". gateway - este similar unui proxy, dar pe partea de server. Este un fel de camer de primire pus n faa unui server sau a unui grup de servere. Serverele de "dup gateway" nu sunt vizibile, ele fiind reprezentate de gateway. Cererile sosite la gateway sunt dirijate spre serverul care poate rspunde cererii, sau celui mai liber dintre serverele ce pot rspunde. Poarta realizeaz i o conversie de protocol, serverul nefiind obligat s "cunoasc" protocolul "http" tunnel - tunelul este un intermediarmai puin inteligent: transporta date pe care nu le nelege. De obicei, la un capat al tunelului se afl un server gateway, iar la capatul cellalt un proxy. Adresarea unei resurse n Internet se face prin construcii de forma protocol://[servciu].nume_dns[.nume_local/cale/subcale/nume_document Serverul care rspunde cererilor privitoare la documente hypermedia se numete server WWW: "cunoate" protocolul http i ofer serviciul www. Pota electronic Pe la nceputurile sale, Internetul de astzi a avut patru aplicaii principale: posta electronica tiri conectarea la distanta transferul de fisiere. Pota electronic nu este o aplicaie chiar atat de simpl pe cat pare. E drept c putei s o folosii i fr s stii cele ce urmeaz! Pentru a putea transmite un mesaj prin intermediul potei electronice este nevoie de cateva ingrediente: un calculator, o conexiune la reea (modem, de exemplu), un program care permite utilizarea acestui serviciu de Internet, o conexiune la Internet (oferit de un provider ISP- sau de un serviciu online) i o banal adresa de e - mail. Mesajul pe care l transmitei este preluat n reeaua Internet de ctre un server i apoi livrat calculatorului menionat n adresa de e - mail.

55

Cum este alcatuita o adresa de e - mail ? Adresa de pot electronic este o adres Internet format din dou pri, desprite de caracterul @: prima parte a adresei reprezint numele de conectare a persoanei creia i este destinat mesajul (ID_user) a doua parte reprezint denumirea domeniului din care face parte persoana (identific nodul destinaie - adresa_nod) Dac avei instalat un browser ca Netscape Navigator/Communicator sau Microsoft Internet Explorer , avei i aplicaiile necesare pentru e-mail. Exist i altele nu numai cele ale rivalilor aminitii: Pine (pentru Unix), EudoraPro, America Online (AOL), HotCast, Calypso, Messenger. Pentru a primi sau a trimite un mesaj, calculatorul trebuie ns s comunice cu un server de e - mail folosind un anumit protocol de livrare. Acest protocol se stabilete de obicei n momentul configurrii softului de e - mail. POP - Post Office Protocol (protocol de pot) este un protocol simplu utilizat pentru aducerea mesajelor dintr-o cutie potal aflat la distan. Scopul acestui protocol este de a aduce pota electronic de la distan i de a o depozita pe calculatorul local al utilizatorului, pentru a fi citit mai tarziu. Este cel mai vechi protocol, prima versiune a fost definitivata n anul 1984, ajungndu-se n prezent la POP3. IMAP - Interactive Mail Access Protocol (protocol interactiv de acces la pot), este un protocol care a fost proiectat pentru a ajuta utilizatorii care folosesc mai multe calculatoare (un calculator la birou, un calculator acas sau un notebook). n acest caz server-ul de e-mail pstreaza un depozit central de mesaje la care accesul poate fi realizat de pe orice calculator. n comparaie cu protocolul POP3, IMAP nu copiaz pota electronic pe calculatorul personal al utilizatorului. DMSP - Distributed Mail System Protocol (protocol distribuit pentru sistemul de pot) este un protocol care permite utilizatorilor s aduc pota electronic de pe serverul de e-mail pe un calculator i apoi s se deconecteze de la server. Cand se alege un client de e-mail trebuie avute n vedere urmtoarele: ce standarde suport: IMAP4 sau POP3 ? capabilitatea de lucru cu conturi de e-mail multiple posibilitatea de a aduce de pe server doar mesajele dorite, celelalte fiind eliminate prin filtre; posibilitatea de arhivare a mail - urilor, precum i importul i exportul textelor; ergonomia (interfaa cu utilizatorul, modul de explicitare a erorilor intervenite, documentaia) funcionalitatea: n ce masura clientul de e-mail ndeplinete i atinge cerinele utilizatorului, prin opiunile puse la dispoziie; resurse necesare sistemului pentru fiecare aplicatie n parte pentru a rula optim si fara ntreruperi; dac suport format HTML.

56

VIII. Interconectarea retelelor

Elementele de legtur asigur conectarea propriu-zis a elementelor unei reele. n reelele de calculatoare pentru interconectarea dispozitivelor se folosesc: cabluri coaxiale, cabluri torsadate, fibre optice i unde radio. La ora actual n locul unui cablu fizic pot fi utilizate legturi radio. Acestea pot fi folosite pentru interconectarea segmentelor de cablu ale reelelor locale sau pentru conectarea sistemelor individuale la LAN. Este permis astfel deplasarea sistemelor de calcul i a altor echipamente ale reelei dintr-un loc n altul fr a fi nevoie de modificarea unui cablaj fizic. n schimb, transmisiunile radio sunt afectate de interferene, ceea ce provoac creterea numrului de erori. Pentru situaiile n care se exploateaz mai multe reele locale plasate n zone diferite sunt necesare att echipamente ce faciliteaz realizarea conexiunii fizice, ct i un soft de interconectare. Componentele fizice utilizate n astfel de cazuri sunt: repetoarele, ruterele, punile i porile. Repetoarele. Aceste echipamente permit amplificarea semnalelor prin retransmiterea acestora pe mai multe segmente de cablu care alctuiesc o structur de tip arbore. n felul acesta se mrete distana fizic pe care poate aciona o reea local. Totodat repetorul poate fi utilizat pentru a face legtura ntre medii de transmisiune diferite (cablu coaxial - fibr optic, cablu coaxial cablu torsadat). n cadrul modelului OSI acest tip de echipamente funcioneaz la nivel fizic, regenernd semnalul recepionat de pe un sistem de cablu i l retransmite pe alte segmente. Repetoarele nu interpreteaz cadrele pe care le recepioneaz, ci doar le repet bit cu bit pe celelalte segmente. La reelele inel repetoarele nu sunt folosite, n aceste reele fiecare sistem acionnd ca un repetor. Frecvent sunt utilizate i repetoare multipunct, numite hub-uri (Host Unit Broadcast). Acestea permit administratorului de reea gestionarea segmentelor de reea i reconfigurarea facil a ntregii reele. Practic aceste dispozitive au rolul de a uni liniile de comunicaie ntr-o locaie central oferind o conexiune comun tuturor dispozitivelor din reea. Punile (poduri, bridge-uri). Aceste componente sunt echipamente inteligent care interconecteaz reele locale de acelai tip sau diferite. O punte ce primete cadre de date le retransmite reelelor interconectate pe baza unor algoritmi de expediere (forwarding) selectai de productor (dirijare explicit, filtrare de adrese etc.). Spre deosebire de repetor, o punte este capabil s decodeze cadrul pe care-l primete pentru a face prelucrrile necesare transmiterii pe reeaua vecin. Pentru transmiterea unui cadru, puntea trebuie s atepte disponibilitatea reelei. Aceasta nseamn c mesajele recepionate sunt temporar memorate de ctre punte i apoi emise ctre sistemul destinatar. Deoarece reface electric semnalele, la apariia unor coliziuni sau zgomote, puntea nu le propag mai departe n reea. n plus, puntea permite administratorului de reea divizarea acesteia n segmente logice mai mici, pentru a fi administrat mai uor.

57

Ruterele (repartizor). Aceste echipamente sunt folosite pentru interconectarea mai multor reele locale. Sunt dispozitive electronice care examineaz fiecare pachet de date pe care le primete i apoi determin cea mai bun cale de transmitere ctre destinaia sa. Ruterele sunt similare punilor, dar furnizeaz funcionaliti suplimentare, precum filtrarea mesajelor i transmiterea lor n diferite locuri n funcie de diverse criterii. Un sistem de rutere, ntruct opereaz la nivelul reea (OSI), poate asigura mai multe trasee active ntre cele dou reele, fcnd posibil transmiterea mesajelor de la surs la destinaie, pe ci diferite. Porile (gateway). Aceste echipamente sunt combinaii de hard i soft care realizeaz o legtur ntre dou tipuri diferite de reele. Poarta are rolul de a transfera informaiile i de a le converti ntr-un format compatibil cu protocoalele utilizate de reeaua destinaie. De exemplu, prin pori se pot stabili legturi ntre diferite sisteme e-mail, astfel nct utilizatorii s poat realiza schimburi de mesaje fr probleme de incompatibilitate a echipamentelor folosite.

Intranetul
Intranet este o reea proiectat pentru prelucrarea informaiilor n cadrul unei organizaiile sau al unei firme. Printre serviciile pe care le ofer se numr distribuirea documentelor, a softului, accesul la baze de date i instruirea personalului. Intranetul implic de obicei aplicaii asociate cu Internetul (paginile Web, browser Web, site-urile FTP, pota electronic, grupurile de informare i listele potale), dar care sunt accesibile numai celor care activeaz n cadrul firmei sau organizaiei respective. Intranetul este un instrument care folosete tehnologiile Internetului i facilitile de comunicare i redistribuire prin multiple locaii, platforme i baze de date n cadrul unei organizaii. Prin Intranet se nelege utilizarea tehnologiilor Internet n vederea legrii ntr-un tot unitar a resurselor informaionale ale unei organizaii: de la text la baze de date vechi, la fluxul de munca si gestiunea documentelor (John Desborough). Pe de alt parte, intranetul nu trebuie privit ca o entitate separat, ci integrat n cadru mai vast al realitilor lumii actuale, a modelului pe care un organism (de orice natur: comercial, non-profit etc.) l urmeaz n vederea propriei sale organizri. n acest context intranetul propune un model, un mod tehnocratic de organizare a comunicaiilor interumane. Caracteristicile intranetului sunt: este uor de nvat utilizatorii beneficiind de experiena acumulat prin folosirea reelei Internet; este independent de localizarea utilizatorului; are un cost sczut de meninere i ntreinere; faciliteaz comunicarea ntregului personal al organizaiei. Apariia www a facilitat accesul la informaie pentru oricine. Intranet faciliteaz accesul la informaii dezvoltndu-se n interiorul unei organizaii. Intranetul este cvasi-acoperitor pentru gestiunea informaiilor i lucrul n grup n cadrul unei organizaii.
58

Intranetul permite: sporirea eficacitii n interiorul organizaiei, reducerea activitilor transpuse pe hrtie, reducerea costurilor, creterea transparenei n interiorul organizaiei, oferirea, pentru orice activitate, a unui instrument ce conduce la competitivitate. Intranetul este un concept flexibil, care nu are o reet de implementare prestabilit ce trebuie respectat pas cu pas, arhitectura putnd fi modelat dup nevoile fiecrei organizaii. Din acest punct de vedere, intranetul poate integra oricare din urmtoarele servicii Internet: e-mail (pota electronic) - servicii de mesagerie intern; web - metod de publicare a informaiei n form electronic; ftp (File Transfer Protocol) - transfer de fiiere; irc (Internet Relay Chat) sau alt variant de serviciu colaborativ comunicarea sincron (n direct, online) ntre dou sau mai multe persoane; mailing-lists (liste de discuii) - bazate pe serviciul de pot electronic faciliteaz trimiterea simultan a unui mesaj ctre un grup de destinatari; newsgroups (grupuri de tiri) - difuzarea de tiri pe diferite teme de interes etc.

59

IX. Administrarea retelelor interconectate

Prima i cea mai important component care contribuie la realizarea unei reele performante o reprezint documentaia acesteia. Din nefericire, n practic acesta este aspectul trecut cu vederea de cele mai multe ori. Documentaia reprezint, poetic spus, memoria oricrui administrator. Documentaia reelei Un astfel de document trebuie s includ n mod obligatoriu: Diagrame care s prezinte localizarea fizic a mediilor de transmisie Tipul cablurilor folosite i caracteristicile acestora Lungimea fiecrui cablu Tipul terminatorilor folosii Schema de etichetare a fiecrui cablu La acestea se mai adaug planul fizic i logic al MDF i al IDFurilor: rackuri, echipamente, servere i modaliti de identificare. Pentru fiecare server i staie din reea trebuie s fie precizate detalii privind configuraia folosit. Informaiile pe care trebuie s le conin documentaia reelei sunt oarecum standardizate. De asemenea trebuie s existe o list cu toate reparaiile efectuate asupra echipamentelor care fac parte din reea. Nu trebuie trecut cu vederea securitatea reelei. Aceasta nu se refer doar la securitatea pe care o asigur softul (drrepturile utilizatorilor, parolele, firewall) ci i securitatea fizic. Un astfel de document poate fi crucial pentru munca administratorului pentru c descrie modul n care utilizatorii interacioneaz cu reeaua. Informaiile coninute n documentele prezentate anterior alctuiesc documentaia reelei. ntreinerea i upgrade-ul devin mai simple dac la baza lor exist un astfel de document. Securitatea reelei Ameninrile la adresa securitii unei reele de calculatoare pot avea urmtoarele origini: dezastre sau calamiti naturale, defectri ale echipamentelor, greeli umane de operare sau manipulare, fraude. Primele trei tipuri de ameninri sunt accidentale, n timp ce ultima este intenionat. Cteva studii de securitate a calculatoarelor estimeaz c jumtate din costurile implicate de incidente sunt datorate aciunilor voit distructive, un sfert dezastrelor accidentale i un sfert greelilor umane. Acestea din urm pot fi evitate sau, n cele din urm, reparate printr-o mai bun aplicare a regulilor de securitate (salvri regulate de date, discuri oglindite, limitarea drepturilor de acces). n ameninrile datorate aciunilor voite, se disting dou categorii principale de atacuri: pasive i active. 1) Atacuri pasive - sunt acelea n cadrul crora intrusul observ informaia ce trece prin "canal", fr s interfereze cu fluxul sau coninutul mesajelor. Ca urmare, se face doar analiza traficului, prin citirea identitii prilor care comunic i "nvnd" lungimea i frecvena mesajelor vehiculate pe un anumit

60

canal logic, chiar dac coninutul acestora este neinteligibil. Atacurile pasive au urmtoarele caracteristici comune: Nu cauzeaz pagube (nu se terg sau se modific date); ncalc regulile de confidenialitate; Obiectivul este de a "asculta" datele schimbate prin reea; . Pot fi realizate printr-o varietate de metode, cum ar fi supravegherea legturilor telefonice sau radio, exploatarea radiaiilor electromagnetice emise, rutarea datelor prin noduri adiionale mai puin protejate. 2) Atacuri active - sunt acelea n care intrusul se angajeaz fie n furtul mesajelor, fie -in modificarea, reluarea sau inserarea de mesaje false. Aceasta nseamn c el _ poate terge, ntrzia sau modifica mesaje, poate s fac inserarea unor mesaje false sau vechi, poate schimba ordinea mesajelor, fie pe o anumit direcie, fie pe -ambele direcii ale unui canal logic. Aceste atacuri sunt serioase deoarece modific starea sistemelor de calcul, a datelor sau a sistemelor de comunicaii. Exist . urmtoarele tipuri de ameninri active: Mascarada - este un tip de atac n care o entitate pretinde a fi o alt entitate. De exemplu, un utilizator ncearc s se substitue altuia sau un serviciu pretinde a fi un alt serviciu, n intenia de a lua date secrete (numrul crii de credit, parola sau cheia algoritmului de criptare). O "mascarad" este nsoit, de regul, de o alt ameninare activ, cum ar fi nlocuirea sau modificarea mesajelor; Reluarea - se produce atunci cnd un mesaj sau o parte a acestuia este reluat (repetat), n intenia de a produce un efect neautorizat. De exemplu, este posibil reutilizarea informaiei de autentificare a unui mesaj anterior. n conturile bancare, reluarea unitilor de date implic dublri i/sau alte. modificri nereale ale valorii conturilor; Modificarea mesajelor - face ca datele mesajului s fie alterate prin modificare, inserare sau tergere. Poate fi folosit pentru a se schimba beneficiarul unui credit n transferul electronic de fonduri sau pentru a modifica valoarea acelui credit. O alt utilizare poate fi modificarea cmpului destinatar/expeditor al potei electronice; Refuzul serviciului - se produce cnd o entitate nu izbutete s ndeplineasc propria funcie sau cnd face aciuni care mpiedic o alt entitate de la ndeplinirea propriei funcii; Repudierea serviciului - se produce cnd o entitate refuz s recunoasc un serviciu executat. Este evident c n aplicaiile de transfer electronic de fonduri este important s se evite repudierea serviciului att de ctre emitor, ct i de ctre destinatar. n cazul atacurilor active se nscriu i unele programe create cu scop distructiv i care afecteaz, uneori esenial, securitatea calculatoarelor. Exist o terminologie care poate fi folosit pentru a prezenta diferitele posibiliti de atac asupra unui sistem. Acest vocabular este bine popularizat de "povetile" despre "hackeri". Atacurile presupun, n general, fie citirea informaiilor neautorizate, fie (n cel mai frecvent caz) distrugerea parial sau total a datelor sau chiar a calculatoarelor.

61

Ce este mai grav este posibilitatea potenial de infestare, prin reea sau copieri de dischete, a unui mare numr de maini. Dintre aceste programe distructive amintim urmtoarele: Viruii - reprezint programe inserate n aplicaii, care se multiplic singure n alte programe din spaiul rezident de memorie sau de pe discuri; apoi, fie satureaz complet spaiul de memorie/disc i blocheaz sistemul, fie, dup un numr fixat de multiplicri, devin activi i intr ntr-o faz distructiv (care este de regul exponenial); Bomba software - este o procedur sau parte de cod inclus intr-o aplicaie "normal", care este activat de un eveniment predefinit. Autorul bombei anun evenimentul, lsnd-o s "explodeze", adic s fac aciunile distructive programate; Viermii - au efecte similare cu cele ale bombelor i viruilor. Principala diferen este aceea c nu rezid la o locaie fix sau nu se duplic singuri. Se mut n permanen, ceea ce i face dificil de detectat. Cel mai renumit exemplu este Viermele INTERNET ului, care a scos din funciune o parte din INTERNET n noiembrie 1988; Trapele - reprezint accese speciale la sistem, care sunt rezervate n mod normal pentru proceduri de ncrcare de la distan, ntreinere sau pentru dezvoltatorii unor aplicaii. Ele permit ns accesul la sistem, eludnd procedurile de identificare uzuale; Calul Troian - este o aplicaie care are o funcie de utilizare foarte cunoscut i care, intr-un mod ascuns, ndeplinete i o alt funcie. Nu creeaz copii. De exemplu, un hacker poate nlocui codul unui program normal de control "login" prin alt cod, care face acelai lucru, dar, adiional, copiaz ntr-un fiier numele i parola pe care utilizatorul le tasteaz n procesul de autentificare. Ulterior, folosind acest fiier, hacker-ul va penetra foarte uor sistemul. Modelul de securitate n reele Modelul de securitate pentru un calculator seamn cu o ceap. Niveluri de securitate nconjoar subiectul ce trebuie protejat. Fiecare nivel izoleaz subiectul i l face mai greu de accesat n alt mod dect n cel n care a fost planificat. 1) Securitatea fizic reprezint nivelul exterior al modelului de securitate i const, n general, n ncuierea echipamentelor informatice ntr-un birou sau ntro alt incint. Securitatea fizic merit o consideraie special. Problema cea mai mare o constituie salvrile pentru copii de rezerv ale datelor i programelor i sigurana pstrrii suporilor de salvare. n aceste situaii, reelele locale sunt de mare ajutor: dac toate fiierele schimbate frecvent rezid pe un server, aceleai persoane (sigure i de ncredere), care lanseaz salvrile pentru mainframe-uri, pot face acelai lucru i la server. Calculatorul, ca orice pies costisitoare, ar trebui s fie protejat i. de pericolul furtului. Pstrarea n afara zonelor publice este una dintre cele mai bune forme de protecie. Simpla ncuiere a echipamentelor va preveni mutrile ascunse precum i furtul.

62

ntr-un sistem n care prelucrarea este distribuit, prima msur de securitate fizic care trebuie avut n vedere este prevenirea accesului la echipamente. Pentru a nvinge orice alte msuri de securitate, trebuie s se dispun de acces fizic la echipamente. Acest lucru este comun tuturor sistemelor de calcul, distribuite sau nu. 2) Securitatea logic const din acele metode care asigur controlul accesului Ia resursele i serviciile sistemului. Ea are, la rndul ei, mai multe niveluri, mprite n dou grupe mari: niveluri de securitate a accesului (SA) i niveluri de securitate a serviciilor (SS). 3) Securitatea accesului (SA) cuprinde: accesul la sistem (AS), care este rspunztor de a determina dac i cnd reeaua este accesibil utilizatorilor. EI poate fi, de asemenea, rspunztor pentru decuplarea unei staii, ca i de gestiunea evidenei accesului. AS execut, de asemenea, deconectarea forat, dictat de supervizor. AS poate, de exemplu, s previn conectarea n afara orelor de serviciu i s ntrerup toate sesiunile, dup un anumit timp; accesul la cont (AC), care verific dac utilizatorul care se conecteaz cu un anumit nume i cu o parol exist i are un profil utilizator valid; drepturile de acces (DA), care determin ce privilegii de conectare are utilizatorul (de exemplu, contul poate avea sesiuni care totalizeaz 4 ore pe zi sau contul poate utiliza doar staia 27). Securitatea serviciilor (SS), care se afl sub SA, controleaz accesul la serviciile sistem, cum ar fi fire de ateptare, I/O la disc i gestiunea server ului. Din acest nivel fac parte: controlul serviciilor (CS), care este responsabil cu funciile de avertizare i de raportare a strii serviciilor; de asemenea, el activeaz i dezactiveaz diferitele servicii; drepturile la servicii (DS), care determin exact cum folosete un anumit cont un serviciu dat; de exemplu, un cont poate avea numai dreptul de a aduga fiiere la spooler-ul unei imprimante, dar are drepturi depline, de a aduga i terge fiiere, pentru o alt imprimant. O dat stabilit conexiunea, SA valideaz i definete contul. Operaiile ce trebuie executate sunt controlate de SS, care mpiedic cererile ce nu sunt specificate n profilul utilizatorului. Accesul intr-un sistem de securitate perfect trebuie s se fac prin aceste niveluri de securitate, de sus n jos. Orice sistem care v las s evitai unul sau mai multe niveluri ale modelului de securitate implic riscul de a fi nesigur. Depanarea reelei Hotrt lucru nu putem s prevedem toate problemele care pot s apar ntr-o reea. Chiar i n aceast situaie ns, depanarea nu trebuie s se fac haotic. S lum exemplul unui utilizator care ne informeaz c nu mai poate accesa resursele Internetului. Din discuii aflai c respectivul utilizator nu a fcut nimic n plus fa de zilele anterioare.

63

n schimb cnd analizai staia pe care lucreaz observai c a suferit un upgrade cu o zi nainte. Prima dat v ducei cu gndul la driverul plcii de reea care s-ar putea s nu fie corect configurat. Verificai acest lucru i v convingei c acest lucru a fost fcut corect. Verificai dac serverul din respectiva subreea rspunde la comanda ping. Nu rspunde. Verificai cablurile i ncercai nc o dat ping. Tot nu se conecteaz. Pentru a fi siguri c nu sunt probleme ntre calculator, configuraia driverului i cartela de reea se d ping pe adresa de bucl a computerului: 127.0.0.1 (folosit pentru a ruta pachetele respectivului calculator prin placa de reea )! Dac se obine rspuns, nseamn c nu exist astfel de probleme. V gndii c s-ar putea s fie o problem cu serverul. n acest caz ncercai ping de pe o alt staie din aceeai reea. Surpriz: serverul rspunde la ping. Concluzia este c nu exist probleme legate de conexiunea serverului. Urmtorul pas presupune s v ducei la IDF i s schimbai portul switchului corespunztor staiei i s ncercati din nou un ping. Ghinion, staia tot nu rspunde. Punei la loc cablul i mergei n continuare pe fir. Adic facei un nou patch cablu pentru staia respectiv. nlocuii cablul i ncercai din nou ping. De aceast dat merge. Ca totul s fie fcut ca la carte nu uitai s documentai problema pe care tocmai ai rezolvat-o.

64