Documente Academic
Documente Profesional
Documente Cultură
Introducere
Apariia i proliferarea microcalculatoarelor, pe de o parte, precum i apariia unor tehnici noi, performante, de transmitere a informaiilor, pe de alta parte au condus la interconectarea calculatoarelor prin intermediul unor mijloace de comunicaie i dezvoltarea reelelor de calculatoare. Pn la nceputul anilor 80 din secolul trecut sistemele de calcul erau organizate n jurul unui calculator central capabil s rezolve problemele transmise de numeroi utilizatori rspndii pe arii din ce n ce mai largi. Tendina de trecere de la acest sistem centralizat, la soluia instalrii de calculatoare la fiecare utilizator i asigurarea unor legturi de comunicaie eficient ntre ele, reelele de calculatoare a devenit parte integrant a societii moderne. Prin cooperarea ntre calculatoare se poate realiza transferul unui fiier de la un calculator la altul, se poate accesa o baz de date de la distan, se pot transmite mesaje, se pot utiliza resursele hard i soft ale unui calculator. O reea de calculatoare este alctuit dintr-un ansamblu de echipamente informatice i de mijloace de transmisiuni, capabil s realizeze att transportul informaiilor ct i prelucrarea acestora n scopul utilizrii n comun a acestor prin integrarea informatic a unui numr mare de utilizatori. Utilizarea calculatoarelor n reea este susinut de o serie de avantaje: accesul la toate resursele (echipamente, programe i date) a oricrui utilizator indiferent de localizarea sa fizic; creterea gradului de fiabilitate a sistemului de calcul, prin preluarea sarcinilor componentelor care cad de ctre alte componente disponibile n reea; posibilitatea extinderii reelei prin adugarea de noi componente hard i soft care s asigure creterea performanelor etc. implementarea diverselor aplicaii cu aceleai investiii de ctre mai muli utilizatori; crearea unor puternice medii de comunicaie interumane.
Exist mai multe tipuri de reele, ele difereniidu-se prin distanele pe care le acoper, debitul utilizat n transmiterea informaiei, tehnica de comutare folosit etc. Criteriul ariei geografice pe care o acoper i soluiile tehnice de implementare folosite, mpart reelele de calculatoare n patru categorii: VLAN, reele locale (LAN), reele metropolitane (MAN) i reele mari (WAN). Retele foarte restranse. VLAN reprezinta gruparea unor echipamente de retea dupa criterii logice si nu dupa topografia fizica, precum in cazul unui LAN obisnuit. VLAN se reazlizeaza pe folosind software proprietar . Locul in care se realizeaza delimitarea VLAN este la nivelul switches. Reelele locale (LAN - Local Area Network) constituie un mijloc eficient de comunicaie ntre calculatoare personale (i alte echipamente precum imprimantele, serverele de fiiere etc.), fr a apela la un calculator puternic (mainframe) n calitate de concentrator /comutator. Componentele unei astfel de reele sunt situate la distane relativ mici (de la civa metrii pn la 5 km), amplasate ntr-o cldire sau un grup de cldiri nvecinate. Retelele locale sunt proiectate sa realizeze urmatoarele lucruri: sa opereze pe o aria geografica limitata la o cladire sau un grup de cladiri; sa permita unui numar de utilizatori sa acceseze media cu latime de banda mare; sa furnizeze conectivitate permanenta la serviciile locale; sa conecteze echipamente de retea adiacente; Reelele metropolitane (MAN Metropolitan Area Network) sunt reele care acoper ca ntindere aria unui mare ora (metropol) fiind folosite, de asemenea, pentru conectarea LANurilor. Distanele acoperite pot ajunge pn la 75 km. n funcie de arhitectura reelei, viteza de transmisie poate fi mai mare pe distane mai mici. Toate calculatoarele legate la o retea metropolitana au acces la resursele shared la rate de transfer foarte mari, precum si posibilitatea de a transfera date(inclusiv comunicatii audio-video) intre ele in conditii de calitate deosebita.
Reelele largi (WAN Wide Area Network) sunt reele care acoper distane foarte mari i asigur utilizarea n comun a resurselor de calcul ale unor sisteme foarte complexe de ctre utilizatori plasai ntr-o astfel de arie. Intr-o retea locala,fiecare departament reprezinta un fel de insula electronica.Se impunea necesitatea ca informatia sa se poata transporta rapid si eficient de la o efacere la alta, cu locatii geografice diferite. Solutia o reprezinta aparitia WAN. WAN folosesc protocoale si tehnologii diferite decat LAN.Cateva dintre acestea sunt enumerate mai jos: WAN modems; ISDN (Integrated Services Digital Network); DSL (Digital Subscriber Line); Frame relay ; ATM (Asynchronous Transfer Mode) ; Carrier Series T (US) si Carrier Series E (Europe): T1, E1, T3, E3 etc.; SONET (Synchronous Optical Network)
AVANTAJE Un nod poate transmite oricnd, el nefiind condiionat de starea de activiti a celorlalte noduri. Deci structura este caracterizata de disponibilitate maxima Fiabilitate maxim nefuncionare uni nod sau a unei conexiuni nu impieteaz asupra funcionrii globale a reelei. DEZAVANTAJE Conexiunile nu sunt folosite optim. Rata lor de ocupare este minim. Consum maxim de resurse fizice (interfee, conexiuni, ...), deci in aceasta situatie vom avea costurile maxime. UTILIZARE n general aceast topologie este utilizat n reelele metropolitane unde un nod este reprezentat de o structur LAN WAN LAN. In aceasta situatie costurile implicate de constituidea structurii sunt mici in comparatie cu avantajul disponibilitatii canalului de comunicatie intre oriare doua noduri. In incercarea eliminarii dezavantajelor de costuri mari vom evolua in prezentare catre urmatoarea topologie. Topologia BUS (magistral)
Aceast arhitectur presupune existena unui mediu fizic comun de comunicaie, mediu care este partajat de toate nodurile participante. Din acest motiv la un moment dat un singur nod poate transmite prin intermediul mediului partajat. ATENIE: Caracteristic esenial a topologiei BUS sunt necesari algoritmi i dispozitive de arbitrare a accesului la mediul fizic comun. AVANTAJE Resurse utilizate foarte puine o singur interfa per nod, un singur mediu fizic de transport. Utilizare optim a resurselor grad de ocupare maxim. DEZAVANTAJE Fiabilitate sczut - o defeciune aprut la nivelul mediului fizic duce la cderea ntregii reele. In incercarea de a minimiza dezavantajul creat de fiabilitatea scazuta a topologiei BUS vom evolua catre structura de inel (ring) care practic dubleaza rata de fiabilitate fara ca acest lucru sa fie reflectat sub aceasta forma in costuri.
Topologia RING (inel) Se dezvolt din structura BUS, fiind construit tot n jurul unei resurse comune (mediul fizic de comunicaie) dar are o fiabilitate mai mare. Ea se construiete prin conectarea tuturor nodurilor participante cu nodurile adiacente (vecinii) pn la formarea unei bucle (inchisa). Remarcm deja o usoara crestere a costurilor ca urmare a aparitiei a cate doua interfete per nod. Fiabilitatea crete deoarece la apariia unei defeciuni la nivelul mediului fizic partajat nu se va invalida ntreg sistemul pentru c exist totdeauna o rut (cale) alternativ de comunicare.
Ambele arhitecturi BUS & RING au n general o rat de transmisie a datelor cuprins n ntervalul 110 MbpS, relativ mic. Acestea sunt aplicabile la conectarea sistemelor de calcul n structuri mici (birouri) sau n conectarea controllelor inteligente n cadrul unui proces de producie automatizat. Topologia STAR (stea)
Presupune existena unui dispozitiv central prin intermediul cruia se conecteaz noduril. Vom denumi acest dispozitiv HUB.
Fiecare nod are o conexiune proprie deci nu o va partaja cu ceilali participani. Fiabilitatea sistemului este dat de fiabilitatea elementului central. Defectarea sa duce la inactivitatea reelei. Defectarea unui nod sau a conexiunii aferente acestuia nu impieteaz asupra funcionalitii reelei. HUB ul mai poate executa i alte funcii. Ele pot fi inteligente sau pasive, pot avea funcii n formarea semnalelor sau n filtrarea zgomotelor.....etc. Topologia mixt (HIBRID) Este cea mai larg ntlnit n structurile reale i presupune interconectarea mai multor structuri cu topologii de baz diferite. ntr-o asemenea situaie se realizeaz o pondere a avantajelor i dezavantajelor fiecrei topologii astfel nct s realizm un optimum pentru o structur dat.
Topologia arborescent (TREE). Ea este o structur mixt dar este dezvoltat pe acelai principiu ca arhitectura STAR. Diferenta este ca din punct de vedere ierarhic elementul central al unei structuri stea poate fi privit ca nod in cadrul unei structuri de retea stea de nivel ierarhic superior. Totusi atragem atentia ca nu se pot cascada la infinit aceste structuri ( o structura de retea arborescenta nu poate avea un numar foarte mare de structuri ierarhic inferioare deoarece acest lucru poate duce la congestia transferului de date la nivelul radacinii ).
Comunicarea ntre dou calculatoare dintr-o retea de arie larg se poate realiza prin stabilirea unor legturi fizice permanente ntre nodurile respective (retea cu comutare de circuite, caz n care capacitatea de transfer este constant iar costul legturii este fix, indiferent de rata de transfer a informatiei) sau a unor legturi dinamice, prin intermediul altor noduri, n functie de configuratia retelei si gradul de ocupare (retea cu comutare de pachete). Acest ultim model este cel mai des utilizat n practic, are un debit mare de transfer pe legturile dintre noduri si presupune divizarea fisierele de transmis prin retea n componente mai mici, de cteva sute de octeti, numite pachete. Acestea contin informatia util transferat si adresa nodului destinatie, unde vor fi reunite (multiplexate) cu ajutorul unui soft specializat, pentru a forma fisierul transmis. Astfel, pot exista comunicatii simultane ntre noduri prin partajarea de ctre calculatoarele care comunic a conexiunilor fizice existente. Nodurile retelei care au rol n dirijarea (comutarea) pachetelor se numesc routere. Dac traficul creste foarte mult, este posibil s se satureze reteaua iar calculatoarele s trebuiasc s astepte nainte de a putea emite din nou. Metode de comutare Latena pachetelor ntr-un switch depinde n primul rnd de modul n care se realizeaz comutarea acestora. Exist trei astfel de metode. - Store-and-forward reprezint cea mai cunoscut metod de switching ntr-o reea. nainte de a fi transmis, cadrul este recepionat n totalitate: se citete adresa surs i/sau destinaie i se aplic anumite filtre, se calculeaz o cifr de verificare a redundanei. n timpul recepionrii cadrului apare i latena. Cu cat cadrul este mai mare cu att este mai mare i latena indus ca urmare a timpului necesar citirii sale. Detectarea erorilor mai consum i ea ceva timp deoarece switchul trebuie s atepte recepionarea ntregului cadru. Dac exist erori, cadrul este distrus. Dac este prea mic (mai puin de 64 bytes) sau prea mare (mai mult de 1518 bytes) este de asemenea distrus. Dac totul este bine, switchul caut adresa MAC destinaie i determin portul de ieire. - Cut-through (n timp real) este cea de a doua metod de comutare. nainte de a atepta recepionarea ntregului cadru, switchul citete adresa destinaie i lanseaz transmiterea sa. De fapt switchul copie doar adresa destinaie (primii 6 bytes de dup preambul) n memorie i caut aceast adres n tabela sa pentru a determina care este portul de ieire. Aceast tehnic reduce latena i n plus nici nu detecteaz erorile aa cum se ntmpl n storeandforward. Cut-through are dou variante: Fast-forward switching. Aceast variant induce cea mai mic laten deoarece un pachet este transmis imediat ce a fost identificat adresa destinaie. Dezavantajul const n faptul c sunt transmise mai departe i pachetele ce conin erori. Chiar dac aceste situaii nu apar n mod constant i NIC-urile renun la cadrele ce conin eroris. Switchul msoar latena pornind de la primul bit recepionat i terminnd cu primul transmis (FIFO)
Fragment-free switching. Aceast variant presupune filtrarea i transmiterea numai a fragmentelor de pachete ce nu conin erori. n mod obinuit, un fragment ce ia natere n urma unei coliziuni trebuie s fie mai mic de 64 bytes. Orice pachet mai mare dect aceast valoare este considerat valid i prin urmare este recepionat fr erori. n aceast situaie, switchul ateapt pn cnd un pachet recepionat este validat i apoi l transmite ctre portul destinaie. Latena fiecruia din modurile prezentate depinde de cum se realizeaz transmisia pachetelor. Cu cat este mai rapid modul de transmitere, cu att este mai redus latena. Dar pentru a se ajunge n aceast situaie nseamn c switchul aloc mai puin timp pentru verificarea erorilor. i cu cat verificarea erorilor este mai redus cu att mai mult crete numrul retransmisiilor. Reele cu difuzare. Un singur canal de comunicaie este partajat de toate mainile din reea. Comunicaia se realizeaz prin intermediul unor mesaje scurte, numite pachete, care au n structura lor, printre altele, un cmp pentru desemnarea expeditorului i unul pentru desemnarea destinatarului Se pot trimite pachete ctre toate mainile din reea, acest mod de operare numindu-se difuzare . Controlul erorilor Orice legtur de comunicaie digital este imperfect, unii din biii transmii fiind corupi. De exemplu, unii bii 0 pot fi recepionai ca 1 iar unii bii 1 pot fi recepionai ca 0. Raportul care este egal cu numrul biilor corupi datorit legturii supra totalul biilor transmii formeaz rata de eroare la transmisie. Aceast rat (BER - bit error rate) are valori cuprinse ntre 10 (-3), pentru legturi cu mult zgomot (n general cele fr fir) i 10 (-12), pentru legturi de nalt calitate (fibr optic). La mpachetarea biilor ntr-un pachet se adaug i un cmp de bii prin care s se controleze erorile de transmisie. Sunt folosite dou metode : detecia erorilor corecia erorilor Controlul fluxului de date n reelele de date se practic controlul fluxului pentru a preveni congestiile. Ideea este cea din semaforizarea drumurilor : mai bine sunt oprite maini dect s se supraaglomereze traficul. n reele cu comutare de pachete se folosesc dou metode de control al fluxului de date : controlul fluxului cu fereastr i n bucl deschis. Controlul fluxului cu fereastr limiteaz numrul pachetelor n tranzit ntre surs i destinaie. Destinaia trimite ACK-uri iar sursa se asigur c nu transmite al n-lea pachet pn cnd nu a recepionat ACK-ul de la al (n-W)-ulea pachet, unde W este mrimea ferestrei. Fie, de exemplu, o reea cu un numr mare de perechi surs/destinaie, care schimb pachete ntre ele. Sursele ncearc s menin ntrzierea ntre transmisia unui pachet i primirea ACK-ului corespunztor n limita a T secunde. Ori de cte ori o surs constat c ntrzierea este mai mare dect T i reduce fereastra W. Ca efect al acestei reduceri, ncrcarea reelei descrete i exist sperana c ntrzierea va scdea sub T. n acel moment, sursa ncepe un proces de cretere fin a lui W. Schema poate s funcioneze bine dac T este suficient de mare.
De fapt, datorit startrii i terminrii continui de transmisii, exist o fluctuaie mare n ntrzierea pe reea. Este nevoie de o schem de control cu fereastr aleas cu grij. Este totui imposibil de garantat c toate perechile surs-destinaie vor funciona bine. Controlul n bucl deschis nu ia n consideraie vreo informaie de feedback. n schimb, transmitorul are un algoritm bazat pe timp ce regularizeaz transmisia de pachete. Un astfel de control n bucl deschis este folosit n reele ATM i se numete leaky bucket (gleat gurit). Metoda garanteaz c transmitorul nu poate trimite mai mult de B+Mt bii n orice interval de t secunde, pentru orice t. M i B sunt doi parametri ai metodei. M este media ratei de transmisie pe termen lung iar B este mrimea maxim a debitului la un moment dat. Dac t crete, rata medie de transmisie nu poate depi (B+Mt)/t, care este aprox egal cu M. Dac t << 1, transmitorul poate trimite B bii. Obiectivul metodei este de a proteja un anumit nod din reea : dac un transmitor trimite unui nod ce are o rat de preluare de cel puin M i este echipat cu un buffer de cel puin B bii, nodul receptor nu va pierde nici un bit.
10
Protocolul reprezint un set de reguli pe baza cruia se determin forma datelor i transmisia acestora. Exemplu al lui Andrew Tanenbaum2 (comunicarea ntre doi filozofi) este un nceput bun pentru a nelege ce presupune comunicarea bazat pe niveluri i protocoale. Nivelul n al unui calculator poate comunica cu nivelul n al altuia. Prin urmare se spune c regulile folosite n comunicare se numesc protocoale de nivel n. Spuneam c dezvoltrile timpurii din zona reelelor au fost haotice, i c nceputul anilor 80 se caracterizeaz printr-o expansiune a acestora. Singura modalitate prin care deintorii de reele puteau s vorbeasc aceeai limb a fost agrearea din partea vanztorilor i productorilor de echipamente de reea a unui set comun de standarde. International Organization for Standardization (ISO) este organizaia care a cercetat i dezvoltat scheme de reele precum DECNET, SNA, TCP/IP. Rezultatul cercetrilor s-a concretizat ntr-un model de reea care i-a ajutat pe productori s creeze echipamente compatibile ntre ele. Modelul de referin OSI(Open Systems Interconnect), realizat n 1984, nu este altceva decat o schem descriptiv care a pus la dispoziia vanztorilor standardele necesare asigurrii compatibilitii i interoperabilitii ntre diferitele tehnologii. i este cel mai bun instrument pentru nvare. Modelul de referin OSI, este primul model pentru standardizarea comunicaiilor n reele. Exist i alte modele, dar majoritatea productorilor de echipamente respect aceste standarde. Acest model permite utilizatorilor s vad funciile reelei pe msur ce ele apar la fiecare nivel n parte. Chiar dac pare destul de abstract, este un instrument foarte bun pentru a ilustra modul n care informaiile traverseaz o reea: explic, vizual, circulaia datelor de la o aplicaie, ctre mediul fizic de transmisie i apoi ctre o alt aplicaie localizat pe un calculator din reea, chiar dac expeditorul i destinatarul fac parte din reele cu topologii diferite. In modelul de referin OSI exist 7 niveluri, fiecare dintre acestea ilustrand o funcie particular a reelei. Separarea ntre funciile reelei este denumit nivelare (layering). Modelul OSI este doar un model de arhitectur de reea, deoarece spune numai ceea ce ar trebui s fac fiecare nivel, i nu specific serviciile i protocoalele utilizate la fiecare nivel. Fiecare nivel al modelului OSI are un set predeterminat de funcii pe care le realizeaz pentru a duce la bun sfarit comunicarea. Nivelul 7: Aplicaie Poetic vorbind, este nivelul situat cel mai aproape de inima utilizatorului. Prin ce difer de celelalte niveluri ale modelului? Ofer servicii pentru aplicaiile utilizatorilor dar nu ofer servicii celorlalte niveluri. Nivelul aplicaie identific i stabilete disponibilitatea partenerului de comunicaie, sincronizeaz aplicaiile ntre ele i stabilete procedurile pentru controlul integritii datelor i erorilor. De asemenea identific dac exist suficiente resurse pentru a sprijini comunicaia ntre parteneri. Pentru a fi mai uor s v amintii despre acest nivel, gandii-v la browsere.
11
Cele mai uzuale aplicaii definte la acest nivel sunt: terminale virtuale: Telnet; transfer de fiiere: FTP (File Transfer Protocol); pota electronic; SMTP, Simple Mail Transfer Protocol; POP, Post Office Protocol; Aplicaii web (prezentare, baze de date etc.) cu HTTP (Hyper Text Transfer Protocol); Administrare i monitorizare: SNMP (Simple Network Management Protocol). Nivelul 6: Prezentare Este nivelul care asigur c informaiile pe care nivelul aplicaie al unui sistem le transmite, pot fi citite de ctre nivelul aplicaie al altui sistem. Atunci cnd este necesar, nivelul aplicaie face translaie ntre diferitele formate ale datelor folosind un format comun pentru reprezentarea acestora. Trebuie s privii acest nivel ca cel la care are loc codificarea datelor n format ASCII, de exemplu. Nivelul 5: Sesiune Dup cum spune chiar numele su, acest nivel stabilete, gestioneaz i finalizeaz sesiunile de comunicaie ntre aplicaii. Prin sesiune se nelege dialogul ntre dou sau mai multe entiti. Nivelul sesiune sincronizeaz dialogul ntre nivelurile sesiune ale entitilor i gestioneaz schimbul de date ntre acestea. n plus, acest nivel ofer garanii n ceea ce privete expedierea datelor, clase de servicii i raportarea erorilor. n cateva cuvinte, acest nivel poate fi asemuit cu dialogul uman. Nivelul sesiune execut urmtoarele funcii principale: gestiunea dialogului ntre aplicaii; sincronizarea ntre aplicaii; gestiunea i raportarea erorilor. n cazul aplicaiilor IP, nivelul sesiune este utilizat i pentru identificarea aplicaiilor instalate pe acelai echipament de reea, identificat n cadrul reelei printr-o adres IP unic. Pentru identificare, o aplicaie utilizeaz o valoare ntreag, cuprins ntre 1 si 65535, numit port de comunicaie. De exemplu: Telnet: portul 23; FTP: portul 21; HTTP: portul 80 sau 8080; SNMP: porturile 161 i 162; SMTP (transmisie email): portul 25 ; POP (recepie email): portul 110.
12
Nivelul 4: Transport Este nivelul la care are loc segmentarea i reasamblarea datelor. El furnizeaz un serviciu pentru transportul datelor ctre nivelurile superioare, i n special caut s vad cat de sigur este transportul prin reea. Nivelul transport ofer mecanisme prin care stabilete, ntreine i ordon nchiderea circuitelor virtuale; detecteaz cderea unui transport i dispune refacerea acestuia; controleaz fluxul de date pentru a preveni rescrierea acestora. Gandii-v la calitatea servicilor sau la ncredere! Sarcina principal a nivelului transport este aceea de refacere a fluxului de date la destinaie, deoarece un pachet poate fi segmentat n mesaje mai mici, cu rute diferite prin reeaua de comunicaii. n cazul utilizrii protocolului IP pe nivelul reea, sunt disponibile dou protocoale la nivelul transport: - TCP, Transmision Control Protocol este un protocol bazat pe conexiune, n care pentru fiecare pachet transmis se ateapt o confirmare din partea echipamentului de destinaie. Transmisia urmtorului pachet nu se realizeaz dac nu se primete confirmarea pentru pachetul transmis anterior. - UDP, User Datagram Protocol este folosit n situaiile n care eficiena i viteza transmisiei sunt mai importante dect corectitudinea datelor, de exemplu n reelele multimedia, unde pentru transmiterea ctre clieni a informaiilor de voce sau imagine este mai important viteza (pentru a reduce ntreruperile n transmisie) dect calitatea. Este un protocol fr conexiuni, semnalarea erorilor sau relurilor fiind asigurat de nivelul superior, iar datele transmise nu sunt segmentate. Nivelul 3: Reea Este unul dintre cele mai complexe niveluri; asigur conectivitatea i selecia cilor de comunicaie ntre dou sisteme ce pot fi localizate n zone geografice diferite. Gandii-v la selectarea cilor de comunicaie, switching, adresare i rutare. Funcia principal a acestui nivel const n dirijarea pachetelor ntre oricare dou noduri de reea. Cu alte cuvinte, nivelul reea realizeaz rutarea (direcionarea) pachetelor de date prin infrastructura de comunicaii, aceast operaie fiind efectuat la nivelul fiecrui nod de comunicaie intermediar. Nivelul reea asigur interfaa ntre furnizorul de servicii i utilizator, serviciile oferite fiind independente de tehnologia subreelei de comunicaie. Acest nivel ofer dou categorii de servicii de transport: - orientate pe conexiuni (ATM): nainte de transferul datelor ntre dou echipamente trebuie stabilit o conexiune (circuit virtual), care se nchide la terminarea transferului. La stabilirea conexiunii se pot negocia anumii parametri legai de calitatea serviciului (vitez, ntrziere, cost). Ruta (secvena de noduri intermediare) pe care vor fi trimise pachetele se stabilete n momentul stabilirii circuitului virtual. n acest sens, circuitul virtual va primi un identificator (adres), fiecare pachet fiind rutat pe baza acestui identificator.
13
Prin utilizarea serviciilor orientate pe conexiuni se realizeaz un control foarte eficient al fluxului de date, putnd fi definite categorii de servicii (CoS Class of Services) i criterii de calitate a serviciilor (Qos - Quality of Services). Aceste avantaje implic o complexitate ridicat la nivelul arhitecturii de reea. n cazul defectrii unui nod intermediar, toate circuitele virtuale care l tranziteaz se nchid. Latena iniial necesar pentru stabilirea conexiunii este mare. - fr conexiuni (IP): nu este necesar stabilirea unei conexiuni prin subreeaua de comunicaie n vederea transferului datelor. Ruta este determinat pentru fiecare pachet n parte, iar direcionarea (rutarea) se realizeaz pe baza adreselor (surs i destinaie) coninute n fiecare pachet. Deoarece nu este necesar memorarea informaiilor de stare cu privire la conexiuni, complexitatea este redus, fiind posibil implementarea unor reele mai rapide. n cazul defectrii unui nod intermediar, comunicaia poate continua pe ci alternative. Dezavantajul principal al acestor servicii const n faptul c nu se mai poate efectua un control al congestiei traficului. Cel mai cunoscut si utilizat protocol la acest nivel este IP (Internet Protocol), utilizat pentru interconectarea reelelor din Internet. Este un protocol fr conexiune care permite transmiterea unor blocuri de date (datagrame) ntre surse i destinaii identificate prin adrese cu lungime fix. n cazul datagramelor foarte mari, protocolul IP realizeaz, dac este cazul, fragmentarea i reasamblarea n vederea transmiterii prin orice reea. Nu dispune de mecanisme care s asigure securitatea serviciului sau controlul fluxului de informaii. Este apelat de protocoalele superioare pentru transferul prin reea al datelor, apelnd la rndul lui la protocoalele reelei locale pentru transportul datelor ctre un echipament local. Acest echipament local (adiacent) poate fi destinaia finala a pachetelor de date sau poate fi un nod intermediar al sistemului de comunicatii (router), care trebuie s redirecioneze datele. Modul de funcionare a protocolului IP este urmtorul: aplicaia pregtete datele i le transmite nivelului Internet al software-ului de reea, nivelul Internet adaug acestor date un antet (header), coninnd adresa de destinaie, datagrama rezultat este transmis interfeei de reea, care adaug la rndul ei un antet i transmite ntreg cadrul ctre primul nod intermediar al reelei de comunicaii, care va efectua rutarea pachetului, la recepie, un nod intermediar va decide dup adresa de destinaie prezent n antet care este subreeaua i, implicit, urmtorul nod intermediar ctre care trebuie redirecionat pachetul, n cadrul destinaiei finale, antetul este nlturat i datagrama se transmite nivelului Internet, de unde este transmis nivelului aplicaie.
14
Din acest mod de funcionare se pot deduce urmtoarele reguli privind mecanismele de rutare: - fiecare datagram este direcionat ctre cel mai apropiat nod intermediar, router sau gateway; - operaia de rutare const n determinarea nodului intermediar urmtor (adiacent) care la rndul lui poate redireciona datagramele ctre destinaia final. Acest tip de rutare este numit hop-by-hop routing i nu permite determinarea ntregii secvene de noduri intermediare. - destinaia imediat urmtoare poate fi un alt router sau chiar destinaia final. - decizia privind destinaia imediat este luat pe baza informaiilor existente n cadrul tabelei de rutare. Aceast tabel este meninut de fiecare router i conine asocieri de tipul destinaie final - destinaie urmtoare (next hop). - la primirea unei datagrame, router-ul caut n tabela de rutare nregistrarea corespunztoare destinaiei finale. Dac aceast nregistrare este gsit, datagrama se transmite ctre urmtoarea destinaie specificat n ruta respectiv. - tabela de rutare poate fi actualizat n urmtoarele moduri: prin rute statice, introduse de administratorul reelei. Orice echipament de reea (host sau router) conine o aa-numit rut static implicit (default), utilizat pentru redirecionarea datagramelor atunci cnd nu este gsit nici o nregistrare care s corespund cu adresa final. - prin rute directe, care sunt create automat de echipamentul de reea (host sau router) n momentul n care se specific adresele IP i mtile de subreea pe interfeele echipamentului. n acest mod se realizeaz asocierea ntre destinaia imediat i interfaa fizic prin care poate fi atins urmtorul nod de rutare. - prin rute dinamice, schimbate ntre router-ele adiacente prin intermediul protocoalelor specializate. Utiliznd mecanismele de rutare dinamic, un router transmite router-elor nvecinate ntreaga tabel de rutare, constnd n rute statice, rute directe i rute dinamice nvate de la alte router-e. Cele mai cunoscute protocoale de rutare dinamic sunt: RIP (Routing Information Protocol), versiunile 1 i 2, utilizat frecvent n reele private, OSPF (Open Short Path Finding), IGRP (Internal Gateway Routing Protocol), BGP (Border Gateway Protocol, utilizat n reeaua Internet pentru rutarea infomaiilor ntre furnizorii de servicii). Nivelul 2: Legtur date Este nivelul care asigur tranzitarea datelor de la nivelul fizic pe baza adresrii fizice, topologiei reelei, notificrii erorilor, ordonarea cadru-urilor i controlul fluxului informaional. Gandii-v la cadru-uri i controlul accesului.
15
Este alctuit din dou subniveluri: - controlul accesului la mediu (MAC - Medium Access Control): definete echipamentul care poate avea acces la reea atunci cnd mai multe staii ncearc s transmit simultan: - asigur controlul fluxului de date (flow-control) prin stabilirea momentelor de transmisie sau ateptare ; - efectueaz controlul accesului la mediul fizic ; - n cadrul reelelor de tip broadcast, prin intermediul legturii de date se realizeaz identificarea unui nod destinaie, prin utilizarea adreselor MAC. - controlul legturii logice (LLC - Logical Link Control): definete modul de transfer al datelor ctre nivelul fizic i furnizeaz serviciul de transport ctre nivelul reea: - introduce n fluxul de bii furnizat nivelului fizic delimitatorii necesari pentru separarea cadrelor. La recepie, nivelul legturii de date recunoate aceti delimitatori i reconstituie cadrele. Scopul acestei ncadrri este determinat de necesitatea gestionrii fluxului continuu de bii preluai de la nivelul fizic. - controlul erorilor, realizat n dou moduri: FEC (Forward Error Correction, folosete biii de control pentru detectarea i corectarea erorilor), ARQ (Automatic Retransmition Query, utilizat numai pentru detectare, nu i pentru corectarea erorilor, ca mijloc de alertare a sursei c informaia nu a fost recepionat corect). Nivelul 1: Fizic Definete specificaiile electrice, mecanice, procedurale i funcionale necesare activrii, ntreinerii i dezactivrii legturii fizice ntre sisteme. Specificaile vizeaz nivelul voltajului, ratele de transmisie a datelor, distana maxim de transmisie, conectorii fizici. Gandii-v la semnale i medii de transmisii. n cadrul nivelului fizic se definesc urmtoarele funcii: - tipul de transmitere i recepionare a irurilor de bii pe un canal de comunicaii: - transmisia asincron: semnalul de ceas al receptorului se sincronizeaz pe semnalul de strat transmis de emitor. Din aceast cauz, canalul de comunicaie nu este utilizat eficient i nu se pot obine rate de transfer mari, de maxim 115 KBps. Este frecvent utilizat pentru conectarea a dou echipamente de reea prin intermediul cablurilor seriale sau a modem-urilor analogice. - transmisia sincron: irurile de bii se succed fr ntrerupere, fiecare echipament avnd nevoie de un semnal de sincronizare propriu. De aceea, receptorul este mai complicat, ns se asigur o utilizare eficient a canalului de comunicaie i se pot obine viteze mari de transfer (2 MBps).
16
- se definesc topologiile de reea, n functie de topologie, se stabilete tipul reelei: - reea broadcast (topologii magistral, stea, inel): la acelai mediu de transmisiune sunt ataate mai multe echipamente de reea, iar un pachet de date transmis de o staie este recepionat de toate celelalte (de exmplu, Ethernet/Fast Ethernet, Token Ring) - reele punct-la-punct (topologii stea, plas): la o conexiune fizic sunt ataate numai dou echipamente. ntr-o reea cu mai mult de dou noduri, un pachet de date trebuie s tranziteze mai multe noduri intermediare pentru a ajunge la destinaie. - se definesc tipurile de medii de transmisiune : cablu coaxial, cablu UTP, fibr optic, linii nchiriate de cupru etc. - se stabilete modul de transmisie: simplex (un singur echipament poate transmite, iar corespondentul doar recepioneaz), half-duplex (ambele echipamente pot s transmit i s recepioneze semnale, dar nu n acelai timp), full-duplex (ambele echipamente pot s transmit i s recepioneze semnale n acelai timp). - se definesc standardele mecanice i electrice ale interfeelor, seriale (RS-232, V.35, G.703 ) i LAN (BNC, AUI, RJ45). - este realizat codificarea i decodificarea irurilor de bii (repetoare, media-convertoare etc.). - este realizata modularea i demodularea semnalelor purttoare (modemuri). - unitatea de date utilizat la nivel fizic este bitul. Protocoale de comunicaie n reele Protocolul TCP/IP. n perioada 1960 1970, Advanced Research Projects Agengy (ARPA) of Department of Defense (DOD) a sponsorizat dezvoltarea i realizarea ARPANET. ARPANET include centre de cercetare, civile, militare i universiti, i a fost creat s realizeze proiecte privind cercetarea militar i din domeniul tiinei calculatoarelor. n prezent ARPA este numit DARPA cu litera D n fa care vine de la Defence. n 1984 Dod a divizat ARPANET n dou reele: ARPANET pentru cercetri experimentale i MILNET pentru domeniul militar. n 1980 a fost dezvoltat ca standard pentru ARPANET i reelele asociate, o nou familie de protocoale, denumit DARP Internet i n general este referit ca TCP/IP. n 1987 NSF (the Nationa Science Fundation) a fondat o reea care conecta ase centre cu calculatoare, reea care a fost numit NFSNET. Reeaua fizic n acest caz conecteaz 13 orae folosind linii telefonice de mare vitez nchiriate. NFSNET a constituit o structur principal la care au fost conectate alte opt noduri importante, n plus aceast reea a fondat zeci de reele regionale care acoper aproape toate statele. Reelele regionale sunt legate la reeaua central NSFNET iar aceasta este conectat la DARP Internet. Att reeaua central NSFNET ct i reelele regionale, folosesc toat suita de protocoale TCP/IP.
17
Protocoalele TCP/IP sunt caracterizate prin urmtoarele: Nu sunt specifice furnizorilor de echipamente; Au fost implementate pe orice tip de calculatoare ncepnd cu calculatoare personale, minicalculatoare, calculatoare i supercalculatoare. Aceste protocoale sunt utilizate de ctre diverse agenii guvernamentale i comerciale din diverse orae i nu doar de proiectele de cercetare fondate de DARP. Reeaua fondat pentru cercetare DARP a condus la conectarea unui numr mare de reele individuale, rezultnd o reea foarte mare, un Internet. Este important de specificat faptul c oraele conectate la internet folosesc protocoalele TCP/IP, iar foarte multe organizaii (neafiliate guvernamental) au realizat propriul internet utiliznd aceleai protocoale TCP/IP i conecteaz mai mult de 150.000 de calculatoare plasate n USA, Europa i Asia. La cealalt extrem exist reele care const din dou calculatoare personale plasate n aceiai camer conectate prin Ethernet i care folosesc tot protocoalele TCP/IP. Din dorina de a cuantifica tot ce se refer la suita de protocoale TCP/IP sau suita DARP Internet, se folosete cuvntul Internet scris cu liter mare, ca de exemplu: adresa Internet sau protocol Internet, toate acestea se refer la TCP/IP pentru a evita confuzia cu interneturile care folosesc alte protocoale diferite de TCP/IP. Un moment important n creterea numrului celor care utilizeaz TCP/IP a fost n 1988 cnd protocoalele TCP/IP au fost incluse n BSD UNIX la sfritul anului 1982. Acest element mpreun cu folosirea BSD UNIX n staiile de lucru, a permis multor organizaii i departamente din universiti s-i realizeze propriile reele de tip LAN. TCP Transmission Control Protocol, este un protocol orientat pe conectare care ofer procesului de utilizator urmtoarele: o transmisie riguroas, canal duplex, ir de byts. Foarte multe programe de aplicaii Internet folosesc TCP, deoarece TCP folosete IP. ntreaga suit de protocoale Internet poart denumirea de familia de protocoale TCP/IP. UDP User Datagram Protocol, este un protocol pentru conexiune redus folosit de procesul de utilizator. Diferit de TCP, care este un protocol caracterizat de siguran i rigoare, UDP nu garanteaz c datagramele ajung la destinaia dorit. ICMP Internet Control Message Protocol, reprezint un protocol care manipuleaz erorile i informaia de control ntre gateway i staiile de lucru. n timp ce mesajele ICMP transmise folosesc IP datagrams, aceste mesaje sunt n mod normal generate i procesate de software-ul de reea TCP/IP nsi, nu de procesele de utilizator. IP Internet Protocol, este un protocol care ofer servicii de livrare a pachetelor pentru TCP, UDP i ICMP. Din figura 3.9 se observ c procesele de utilizator nu necesit n mod normal a fi implicate cu nivelul IP. ARP Address Resolution Protocol, este un protocol care traduce adresa Internet n adres hardware. Acest protocol i urmtorul (RARP) nu sunt ntlnite la toate reelele, ci numai la o parte din ele.
18
RARP Reverse Addres Resolution Protocol, este protocolul care realizeaz aplicaia invers, traducnd adresa hardware n adres Internet. Trebuie menionat c mai exist i alte protocoale n suita de protocoale Internet, cum ar fi: GGP (Gateway-to-Gateway Protocol) i VMTP (Versatile Transaction Protocol) etc. Toate protocoalele Internet sunt definite n RFCs (Request for Comments). RFCs ofer sugestii pentru noii membri ai comunitii Internet. De asemenea, descriu modul n care se pot obine informaii on-line pentru a deveni un bun utilizator de Internet. Codul surs pentru implementarea complet a 4.3 BSD i TCP/IP sunt oferite de BSD Networking Software. Reeaua ARPANET const din aproximativ 50 de calculatoare special declinate care sunt legate ntre ele prin linii telefonice nchiriate, cu capacitatea de transmisie de 57.6 Kbps. Calculatoarele de tip staie (host) i gatway-le din ARPANET sunt conectate la aceste 15 calculatoare. Cele 13 orae principale din reeaua NFST sunt conectate prin linii telefonice T nchiriate care opereaz la 544 Mbps. Multe din sistemele 4.3 BSD folosesc suita de protocoale TCP/IP. Pentru LAN este folosit tehnologia Ethernet. De asemenea este implementat, folosind protocolul serial RS-232 (la viteza de 1200 bps pn la 19.2 Kbps) numit Serial Line Internet Protocol (SLIP). Exist o varietate de alte conexiuni pentru legtur-date folosite de reelele TCP/IP, legturi prin satelit i pachete radio. Nivelul reea IP ofer o conexiune slab i nesigur n procesul sistemului de livrare. Este o conexiune slab pentru c o datagram IP se consider independent de celelalte. Fiecare datagram IP conine adres surs i adresa destinaie, astfel c ea poate fi rutat i eliberat independent. Nivelul IP este nesigur pentru c el nu garanteaz faptul c datagramele IP sunt livrate corect. Sigurana procesului de livrare a datagramelor IP trebuie asigurat de nivelele superioare. Nivelul IP calculeaz i verific suma de verificare (checksum) care acoper cmpul de 20 byts (heder) ce conine adresa surs i destinaia. Aceasta permite s verifice cmpurile pe care le necesit examinarea unui proces. n cazul cnd un IP heder este gsit cu erori, el este ignorat, cu presupunerea c protocolul de la nivelul superior va retransmite pachetul n cauz. Din cele prezentate n analiza privind rolul gateway, rezult c nivelul IP manipuleaz procesul de rutare n Internet, i, de asemenea, este responsabil pentru procesul de fragmentare a pachetului. De exemplu, n cazul cnd gateway primete o datagrama IP care este foarte mare pentru a transmite la reeaua urmtoare, modulele IP o divizeaz n fragmente i transmite fiecare fragment ca pe un pachet IP. Cnd apare procesul de fragmentare, nivelul IP realizeaz duplicarea adresei surs i destinaia n fiecare pachet IP, astfel c pachetele IP rezultate pot fi livrate independent unele de altele. Fragmentele sunt reasamblate ntr-o datagram IP numai cnd ele ajung la destinaie. Dac oricare din fragmente este pierdut n cadrul procesului de transmisie, ntreaga datagram este pierdut pentru staia de destinaie. Nivelul IP ofer o form elementar de control a fluxului.
19
n cazul cnd pachetele IP ajung la staia de destinaie cu vitez mai mare dect viteza de livrare, modulul IP emite un ICMP mesaj la sursa originar de informaii artnd c datele ajung cu vitez prea mare fa de procesul de recepionare. n cazul 4.3 BSD, semnalul surs ICMP de moderare a transmisiei (la o vitez rezonabil) este transmis la modulul TCP presupunnd c acest mesaj TCP va pondera staia surs, care va reduce cantitatea de date ce se va transmite pe acea conexiune. Referine i detalii relativ la IP sunt date n RFC 791.
20
21
Cablul fibr optic const n dou fibre de sticl mbrcate separat ntr-un nveli de plastic (materialul se numete Kevlar). Cele dou fibre formeaz inima acestui mediu de transmisie, sticla din care sunt realizate avand un grad ridicat de refracie.
Sursa de lumin pentru cablul de fibr optic este o diod luminescent; iar datele sunt codificate prin varierea intensitii luminii. Exist dou tipuri de cabluri cu fibre optice: mod unic (single mode ) i multimod (multimode ). Primul tip are diametrul mai mic, este mai scump i transmite semnale la distane mai mari . Cablul coaxial
Cablul coaxial (coax) const dintr-un nveli protector care mbrac dou elemente conductoare: un fir de cupru mbrcat ntr-un material izolator i o folie metalic (sau o plas) ce acioneaz ca al doilea fir din circuit. Acest al doilea element este folosit pentru a reduce interferenele externe. Este cablul cu cea mai bun ecranare. Pentru c nu prea se mai folosete (cu excepia reelelor foarte btrane). Conectorul folosit de acest tip de cablu se numete BNC (Bayone-NeillConcelman) Shielded Twisted-Pair (STP) Cablul shielded twisted-pair (STP) combin trei tehnici legate de transmisia datelor: shielding (protejarea), cancellation (anularea) i torsadarea firelor. Cablul STP de 100 ohm folosit n reelele Ethernet, ofer rezisten atat la interferenele electromagnetice cat i la cele radio fr a fi un cablul prea gros. n reelele Token Ring se folosete cablul STP de 150 ohm, n care fiecare pereche de fire torsadate este izolat cu un nveli protector pentru a se reduce posibilitatea transferului semnalului n alte fire (cross-talk).
22
nveliul protector folosit n cablul de 150 ohm nu face parte din circuit aa cum se ntampl n cazul cablului coaxial. Chiar dac este mai scump decat UTP (Unshielded Twisted-Pair), cablul STP ofer protecie mpotriva tuturor tipurilor de interferene. Spre deosebire de cablul coaxial, nveliul protector nu face parte din circuitul electric. O conectare incorect face ca nveliul protector s acioneze ca o anten, absorband semnalele electrice din cablurile aflate n vecintate.
23
La limita de intrare, cnd se recepioneaz date, iat aceti pai: 1. Transfer de date. Datele sunt transferate din memoria calculatorului (RAM) la placa adaptoare sau de la aceasta ctre memoria calculatorului prin DMA, memoria partajat sau intrare/ieire programat. 2. Buffering. n timp ce sunt procesate de placa adaptoare de reea, datele sunt reinute ntr-un buffer. Aceast memorie tampon ofer plcii accesul la un pachet ntreg de date deodat i i d posibilitatea s gestioneze diferena dintre rata de transmisie a datelor n reea i rata cu care calculatorul proceseaz datele. 3. Trimiterea/recepioanarea impulsurilor. Impulsurile codificate din punct de vedere electric, care compun pachetul de date, sunt amplificate i transmise pe linie. (La recepie, impulsurile trec prin etapa de decodificare). 4. Codificarea/decodificarea. Semnalele electrice care reprezint datele transmise sau recepionate sunt modelate. Cele mai multe adaptoare de reea folosesc codificarea Manchester. Aceast tehnic are avantajul de a ncorpora n date informaii de temporizare, prin utilizarea perioadelor bit. n loc ca 0 s reprezinte absena curentului i 1 prezena acestuia, 0 i 1 sunt reprezentate prin modificrile de polaritate, pe msura apariiei lor, n raport cu foarte scurte perioade de timp. 5. Conversia. paralel/serial. Octeii de date din buffer sunt trimii sau recepionai prin cabluri n mod serial. Adaptorul face aceast conversie n secunda de desprire dinaintea transmisiei (sau dup recepie). 6. Structura pachetului de date. Adaptorul pentru reea trebuie s sparg datele n poriuni care pot fi procesate sau la recepie s le reasambleze. ntr-o reea Ethernet aceste poriuni sunt de circa 1500 de octei. Reelele Token Ring folosesc pachete de date de 4K. Adaptorul pune un preambul (header) n faa pachetului de date i i adaug la sfrit un postambul (trailer). Header-ul i trailer-ul reprezint anvelopa nivelului fizic. n acest moment exist un pachet de date gata pentru transmisie. 7. Acces la cablu. ntr-o reea CSMA/CD, nainte de a-i trimite datele (sau de a-i retransmite datele dac apare o coliziune), adaptorul pentru reea se asigur c linia este liber. ntr-o reea de vehiculare a mesajelor token, adaptorul ateapt pn la primire unui token pe care l poate reclama. Plcile adaptoare de reea i suportul soft recunosc manipuleaz i erorile care apar atunci cnd interfaa electric, coliziunile sau echipamentele defecte provoac alterarea unor poriuni din pachetul de date. Erorile sunt n general detectate cu ajutorul unei sume de verificare ciclic (CRC). Cmpul CRC este verificat de receptor; dac valoarea calculat de acesta nu se potrivete cu cea din pachetul de date, receptorul anun emitorul despre eroare i i cere retransmisia pachetului de date care a sosit eronat.
24
Adaptoare ARCnet. Unul dintre cele mai vechi tipuri de hard pentru LAN este ARCnet. Iniial a fost o schem brevetat a firmei Datapoint Corporation, ns acum mai multe companii produc plci compatibile ARCnet. Adaptorul ARCnet este mai lent, dar ignor micile erori de instalare. Ofer siguran n funcionare, iar problemele cablurilor i ale adaptorului ARCnet sunt uor de diagnosticat. Totodat, este mai ieftin dect Ethernet. Funcioneaz oarecum ca Token Ring, dar la rata mai mic de 2,5Mbps. Adaptoare Ethernet. Ofer posibilitatea interconectrii unei mari varieti de echipamente, inclusiv calculatoare UNIX, Apple, IBM PC i clone IBM. Exist foarte muli productori ai acestor plci. Ethernet este livrat n trei variante (ThinNet, UTP i ThickNet), n funcie de lungimea cablurilor folosite. Ethernet opereaz cu o rat de transfer a datelor de 10Mbps. ntre transferurile de date (cereri i rspunsuri la i de la file server) reelele Ethernet rmn tcute. Dup ce o staie de lucru trimite o cerere prin cablu LAN, cablul rmne din nou tcut. Cnd ns dou staii sau mai multe (i/sau file servere) ncearc s foloseasc reeaua n acelai timp, apare o coliziune, datorit faptului c numai dou calculatoare pot comunica prin cablu la un moment dat. n asemenea caz, ambele calculatoare renun, dup care ncearc din nou. Pentru a detecta o coliziune, adaptoarele de reea Ethernet folosesc metoda CSMA/CD (Carrier Sense, Multiple Access/Collision Detection) i fiecare renun o perioad aleatoare de timp. Aceast metod ofer efectiv posibilitatea unui calculator s fie primul. La un trafic mai mare, frecvena coliziunilor crete, iar timpii de rspuns devin tot mai nesatisfctori, reeaua putnd ajunge s consume mai mult timp pentru revenirea din coliziuni dect transmind date. Reeaua Token Ring, proiectat de firmele IBM i Texas Instruments rezolv aceste limitri de trafic ale reelei Ethernet. Adaptoare Token Ring. Folosesc perechi de cabluri rsucite, ecranate sau neecranate. Token Ring este cel mai scump tip de reea LAN. Poate fi ntlnit n cldirile marilor corporaii cu reele vaste, mai ales cnd reelele sunt conectate la calculatoare mainframe. Token Ring opereaz la o rat de 4Mbps sau 16Mbps. Staiile de pe o reea local Token Ring trec de la una la alta mesaje token. Token este un scurt mesaj indicnd c reeaua este neocupat. Dac o staie nu are nimic de trimis, ndat ce primete un token l transmite staiei de lucru imediat urmtoare. O staie nu poate trimite un mesaj n reeaua dect atunci cnd primete un token. Mesajul trimis circul prin staiile i file server-ele reelei LAN, ajungnd din nou la emitor, dup care acesta trimite un token care indic faptul c reeaua nu mai este ocupat. n timp ce mesajul circul, o staie sau un file server recunoate c acesta i se adreseaz i ncepe procesarea lui. Token Ring nu risipete ns resursele reelei, cum ar putea prea, circulaia mesajului token prin reea neconsumnd timp, chiar dac sunt foarte multe staii de lucru. Anumitor staii de lucru i file server-e li se pot asigna prioriti, pentru ca acestea s obin mai des accesul la LAN. n plus, schema de trecere a mesajului token este mult mai tolerant la niveluri mari de trafic n LAN dect percepia Ethernet a coliziunilor.
26
ARCnet i Token Ring nu sunt compatibile ntre ele, dar i ARCnet utilizeaz o schem similar de trecere a mesajelor token pentru controlul accesului la reea a staiei de lucru i al file server-ului. Staiile LAN se supravegheaz reciproc i folosesc o procedur complex de regenerare a unui token, n cazul cnd una dintre ele l-a pierdut.
III.4 Modemurile
Parte component a componentei hardware a reelei, modemul este un dispozitiv care realizeaz comunicarea ntre calculatoare aflate la o distan prea mare pentru a putea dialoga direct prin cablu i plac de reea, n acest caz, se utilizeaz metoda legrii calculatoarelor prin intermediul liniilor telefonice. Direct, aceast operaie nu se poate executa, deoarece linia telefonic suport doar semnale analogice (sunete, semnale electrice) n timp ce un calculator lucreaz cu semnale digitale (electronice, bii cu valoare 0 sau 1). Toate modemurile moderne permit traficul din ambele directii in acelasi timp(folosind frecvente diferite pentru directii diferite). O conexiune care permite simultan traficul in ambele directii se numeste full-duplex.O sosea cu 2 benzi este full-duplex. O conexiune care permite traficul in oricare intre sensuri,dar pe rand se numeste half(simplu) duplex.O sina de cale ferata este half duplex. O conexiune care permite traficul intr-o singura directie se numeste simplex. O strada cu un sens unic este simplex. Incompatibilitatea ntre cerere (calculatorul dorete legarea n reea) i ofert (linia telefonic nu funcioneaz cu semnalele calculatorului) a impus utilizarea unui dispozitiv care s fac transformrile necesare, s adapteze cele dou tipuri de semnale. Acesta este modemul (denumirea provine de la MOdulare/DEModulare), dispozitiv care face conversia semnalului digital de la surs n semnal analogic, iar la cellalt capt al legturii face conversia semnalului analogic n semnal digital. Modemurile pot fi: interne, se prezint ca o plac ce se poate instala n calculator; externe, sub forma unui dispozitiv n afara calculatorului, cu alimentare separat. n ambele situaii, modemul este legat att la magistralele calculatorului (cel intern direct, cel extern printr-un cablu serial) ct i la priza de perete ce asigur legtura cu reeaua telefonic (printr-un cablu cu conector). Modemurile mai pot fi clasificate n: - asincrone, dac datele sunt transmise serial, fr o coordonare a transmisiei. Sunt relativ ieftine i asigur viteze bune de transmitere, dar o parte a traficului (cea 25%) nu conine date ci informaii de control. Erorile sunt detectate prin metoda bitului de paritate (ca la memoria intern a calculatorului) si corectate prin metode specifice; - sincrone, cu transmitere tot serial dar cu mprirea grupurilor de bii n cadre separate prin caractere de sincronizare pentru coordonarea transmisiei.
27
Sunt mai scumpe i mai complexe, de aceea nu sunt foarte accesibile utilizatorului obinuit, n schimb au tehnici mai uoare de detectare i corectare a erorilor, care de multe ori se fac prin simpla retransmitere a cadrelor respective. Principalul parametru prin care se identific nivelul tehnologic al unui modem este viteza de transmitere a datelor, msurat n bps (bii per secund), iar la aceast or prin metode avansate de comprimare a datelor se pot asigura viteze de 76.800 bps. Linia telefonic Cele dou calculatoare implicate n legtura n reea dialogheaz folosind fiecare un modem, acestea ns trebuie s fie conectate prin intermediul reelei telefonice. Linia telefonic utilizata poate fi de dou tipuri: - linie cu comutare (dial-up), la care realizarea legturii se face manual de ctre utilizator, asigurnd un trafic cu vitez destul de sczut (56 kbps) i cu probleme privind erorile din cauza centralelor telefonice prin care trece semnalul, centrale care altereaz semnalul electric. Plata telefonului se face funcie de timpul de convorbire/transmisie, mai ales la orele de vrf; - linie dedicat (nchiriat), mai scumpe dect cele cu comutare, dar la care legtura este stabilit non-stop i nu este ntrerupt de centrala telefonic, asigurnd astfel viteze pn la 45 Mbps. Serviciile cu mai multa latime de banda decat serviciul telefonic standard sunt numite uneori broadband (de banda larga), desi termenul este mai mult un concept de marketing decat unul real, tehnic. Caracteristicile DSL(digital subscriber line, linie digitala pentru abonat): - serviciile functioneaza peste buclele locale de cabluri cu perechi torsadate de categoria 3 existente; - nu afecteaza telefoanele si faxurile clientilor; - sunt mult mai rapide decat 56 kbps; - functioneaza tot timpul, contra unei taxe lunare si nu contra unei taxe pe minut. Dintre serviciile DSL amintim ADSL(Asimetric Digital Subscriber Line). Serviciul se numeste asimetric deoarece fluxul de download este mai mare decat cel de upload. Majoritatea furnizorilor de servicii internet aloca 80-90% din latimea de banda canalului descendent, deoarece majoritatea utilizatorilor primesc mai multe date decat trimit. Standardul ADSL permite <8 Mbps download si <1Mbps upload, desi in practica se intalnesc viteze mult mai scazute.
28
29
Fiind importante complexitatea si costul unui LAN, tehnologia nu elimin total erorile, care desigur pot s apar (> 16 coliziuni succesive pentru un pachet datorit suprancrcrii, sau coruperea unui pachet datorit unui zgomot n cablu, etc). Trebuie spus c nici o tehnologie hardware nu permite un LAN perfect, aici intervenind rolul nivelelor software de corectie a erorilor. Protocoalele de nivel nalt (software) stabilesc, n principiu, un serviciu sigur de transport folosind numere de secvent si mecanisme de achitare transmisie (acknowledgment) n pachetele trimise prin LAN. Metoda dreptului de control circulant (token passing) const n utilizarea unei combinatii specifice de biti (jeton de control sau token) identificat de retea, care n absenta traficului circul continuu pe inel. Posesorul jetonului are acces la inel. Dac nu are nimic de transmis, trimite mai departe jetonul; n caz contrar, jetonului i se anexeaz mesajul. nlturarea mesajului de pe inel se realizeaz de nodul surs (cel care a transmis mesajul), care n acest moment verific identitatea datelor trimise cu cele sosite. Poate fi realizat cu un singur mesaj sau cu tren de mesaje. O situatie particular apare la pornirea sistemului, sau la alterarea jetonului, cnd fiecare nod va asculta inelul pe o durat proprie, dup care prima dintre ele va genera un jeton.
30
4. Dedicated digital - T1 - T3 - E1 - E3 Seriile T n Statele Unite ale Americii i E n Europa, au devenit cele mai importante tehnologii WAN. Limile de band corespunztoare sunt: T1 1,544 Mbps; T3 44,736 Mbps; E1 2,048 Mbps; E3 34,368 Mbps - xDSL( digital subsriber Line,x for family of tehnologies) Tehnologie WAN aflat n plin dezvoltare, dedicat n special homeuser-ilor. Sunt incluse aici: HDSL -- high-bit-rate DSL; SDSL -- single-line DSL; ADSL -- asymmetric DSL; VDSL -- very-high-bitrate DSL; RADSL -- rate adaptive DSL - SONET( Synchronous Optical Network) proiectat pentru medii bazate pe fibr optic, poate fi implementat i n cazul firelor de cupru. Ofer limi de band de la 51,84Mbps la 9952Mpbs. 5 Analog services - Dial-up modems limitat din punctul de vedere al limii de band (56kbps), folosete infrastructura telefonic existent - Cable modems folosete ca mediu de transmisie cablul TV i asigur o lime de band maxim de 10Mbps (cam asta este tendina de pe pia noastr: marii operatori de pe piaa TV- cazul Astral care a cumprat recent DNT) - Wireless legturile n aceste caz sunt de dou tipuri: terestre sau prin satelit pentru utilizatorii mobili.
31
Unele reele LAN nu se conformeaz standardelor IEEE 802.3 sau IEEE 802.5, ca de exemplu ARCnet, disponibil la comerciani ca Datapoint Corporation, Standard Microsystem i Thomas Conrad. Protocolul FDDI (Fiber Distributed Data Interface) este un nou standard de reea LAN la nivel fizic. FDDI folosete cablu din fibre optice i o schem de trecere a mesajului token similar cu IEEE 802.5, pentru transmiterea pachetelor de date (frame) la 100Mbps. Utilizarea protocolului Ethernet ntr-un mediu cu sesizarea coliziunilor (CSMA/CD - sensul purttoarei, acces multiplu, cu detectarea coliziunilor), o plac adaptoare pentru reea ascult reeaua atunci cnd are de trimis un pachet de date (frame). Dac sesizeaz c o alt plac trimite un pachet de date n acel moment, adaptorul ateapt o vreme, dup care ncearc din nou. Chiar i aa ns, coliziunile (ncercarea simultan a dou staii de lucru de a transmite) pot aprea i apar. Prin natura lor, reelele CSMA/CD se ateapt la coliziuni i le manipuleaz, retransmind, la nevoie pachetele de date. Aceste retransmisiuni sunt realizate pe placa adaptoare i sunt transparente pentru utilizator i pentru aplicaii. n general, coliziunile apar i sunt rezolvate n mai puin de o microsecund. Cele mai multe din problemele de transmisie ale unei reele Ethernet se datoreaz cablurilor defectoase sau proastei funcionri a plcilor adptoare la reea Pe o reea Ethernet, datele sunt trimise n toate direciile, cu rata de transfer de 10Mbps. Pachetele de date (frame) sunt primite de toate calculatoarele, dar numai cele crora le sunt adresate (corespunztor adresei de destinaie a pachetului) rspund cu o confirmare. Ethernet este un standard LAN bazat reeaua Ethernet experimental, proiectat i construit n 1975, de firma Xerox. Opereaz la 10 Mbps, pe un cablu coaxial de impedan 50 ohmi. IEEE 802.3 este un standard LAN, similar cu Ethernet. Prima sa ediie apare n 1985. Diferenele ntre cele dou standarde Ethernet apar n zona arhitecturii de reea i a formatului pachetului de date (frame). Arhitectura de reea IEEE 802.3 face distincie ntre nivelurile MAC i LLC; adevratul protocol Ethernet pune toate aceste niveluri laolalt n nivelul legturii de date. De asemenea, Ethernet definete o configuraie ECTP (Ethernet Configuration Test Protocol) care lipsete din standardul 802.3. Diferenele importante ntre cele dou ns apar ntre tipul i lungimea cmpurilor care constituie pachetul de date (frame). Aceste diferene pot conduce la incompatibilitatea celor dou protocoale.
32
Descrierea pachetului original de date Ethernet: Preambul. Folosit pentru sincronizare i ncadrare, are lungimea de 8 octei i conine ntotdeauna tiparul de bii 10101010, n primii 7 octei, cu 10101011 n ultimul octet (al 8-ulea). Adresa de destinaie. Ocup 6 octei i conine adresa staiei de lucru ce va primi acest pachet de date. Primul bit (cel mai din stnga ) al primului octet are o semnificaie special, anume, dac este egal cu 0, adresa de destinaie este o adres fizic unic n universul Ethernet. Ca rezultat al unei scheme de denumire administrate de corporaia Xerox, primii trei octei sunt o adres de grup asignat de Xerox, iar ultimii trei sunt asignai local. Dac bitul cel mai din stnga este 1, el reprezint un pachet de date de transmis. Ca urmare, restul adresei de destinaie se poate referi la un grup de staii de lucru nrudite logic sau la toate staiile de lucru din reea (toate 1-uri). Adresa surs. Ocup 6 octei i identific staia de lucru emitoare a pachetului de date. Cel mai din stnga bit al primului octet este ntotdeauna 0. Tip. Conine 2 octei de date ce identific tipul protocolului de nivel superior care a emis (sau vrea s recepioneze) acest pachet de date. Cmpul tip este asignat de Xerox i nu este interpretat de Ethernet. El face posibil ca protocoalele multiple de nivel nalt (denumite niveluri client Client Layers) s mpart reeaua fr a intra unul n mesajele celuilalt. Poriunea de date. Conine 46 pn la 1500 octei. Ea reprezint mesajul de date pe care se intenioneaz ca pachetul s le transporte la destinaie. CRC. Conine 4 octei pentru restul sumei de verificare ciclic a redundanei, calculat polinomial prin CRC-32. Staia ce primete acest pachet de date face propriul calcul CRC-32 asupra pachetului i compar valoarea calculat cu cmpul CRC din pachet pentru a afla dac acesta a ajuns intact sau dac a fost alterat prin transmisie. Fcnd abstracie de preambul, se observ c un pachet ntreg de date Ethernet are ntre 64 i 1518 octei i c dimensiunea minim a unui mesaj de date este de 46 octei. Utilizarea pachetului de date IEEE 802.3. Preambul. Cmpul ocup 7 octei de date de sincronizare. Fiecare octet are acelai tipar de bii 10101010. Delimitator de nceput de pachet, SFD (Start Frame Delimiter). SFD const dintr-un singur octet care are tiparul de bii 10101011 (Cmpurile Preambul i SFD ale pachetului IEEE 802.3 se potrivesc cu cmpul Preambul al celui Ethernet). Adresa de destinaie. Cmpul conine 2 sau 6 octei n funcie de tipul de reea IEEE 802.3 i indic staia de lucru creia i este destinat pachetul. Ca urmare, toate adresele dintr-o reea trebuie s fie adrese de 2 sau 6 octei. Cel mai rspndit tip de protocol IEEE 802.3, numit 10BASE5, specific adrese de 6 octei. Primul bit al adresei de destinaie este bitul individual/de grup (I/G). Acesta are valoarea 0 dac adresa se refer la o singur staie de lucru sau valoarea 1 dac reprezint un grup de staii de lucru (un mesaj de transmis).
33
Dac adresa de destinaie este un cmp de 2 octei, restul biilor formeaz o adres de staie de lucru pe 15 bii. Dac ns adresa de destinaie este un cmp de 6 octei, bitul urmtor celui I/G este totui un bit administrat universal/local (U/L). Bitul U/L este 0 pentru adrese administrate universal (globale) i 1 pentru adrese administrate local. Restul cmpului de 6 octei este o adres de staie de lucru de 46 bii. Adresa surs. Este adresa de 2 sau 6 octei a staiei emitoare. Bitul I/G (primul) este ntotdeauna 0. Lungimea. Ocup 2 octei ce exprim lungimea poriunii de date a pachetului. Poriunea de date. Cmpul variaz ntre 0 i 1500 octei de date. Dac este mai mic de 46 octei, atunci cmpul urmtor (Pad) este utilizat pentru a umple pachetul pn la o dimensiune acceptabil (minim). Cmpul tampon (pad). Conine suficieni octei de umplere pentru a asigura o anumit dimensiune minim a pachetului de date. Dac poriunea de date este sugicent de mare cmpul tampon nu apare n pachet (are lungimea 0). CRC. Restul de la algoritmul CRC-32 al sumei de verificare ciclic a redundanei are 4 octei, ca la Ethernet. n cazul ambelor protocoale (att Ethernet, ct i IEEE 802.3 Ethernet), presupunnd tipul 10BASE5, dimensiunea pachetului de date fr preambul i SFD este aceeai: 64 1518 octei. Totui, la IEEE 802.3 este permis ca aplicaia, sau un nivel superior de protocol s trimit o zon de date mai mic de 46 octei, deoarece pachetul de date este completat automat de nivelul MAC. La adevratul protocol Ethernet, pachetele de date prea mici sunt considerate cazuri de eroare. Utilizarea protocolului Token Ring n reea, mesajele token circul de la o staie la alta ca printr-un inel. O staie de lucru trimite un pachet de date unitii de acces multistaie MSAU (multistation access unit), care ndrum pachetul spre urmtoarea staie. Fiecare plac adaptoare pentru reea recepioneaz un pachet de date de la vecinul din amonte, regenereaz semnalele electrice construind pachetul i transmite rezultatul ctre urmtoarea staie de lucru (din aval). Pachetul poate consta din date pe care un calculator le trimite altuia sau poate fi un mesaj token. Un token este un mesaj de 3 octei ce indic disponibilitatea reelei LAN. Cnd o staie de lucru vrea s trimit un pachet de date, adaptorul de reea ateapt un mesaj token pe care apoi l transform ntr-un pachet de date ce conine un mesaj pe niveluri de protocol. Pachetul circul de la un adaptor la altul, pn cnd i atinge destinaia, care confirm recepionarea pachetului prin poziionarea anumitor bii din pachet. Acesta i continu cltoria de-a lungul inelului. Atunci cnd staia emitoare primete napoi propriul pachet de date, dac acesta a fost corect recepionat renum la utilizarea reelei, punnd n circulaie un nou mesaj token. Reeaua care vehiculeaz mesaje token este proiectat astfel nct s nu apar coliziuni.
34
Utilizarea pachetelor de date Token Ring. Setul de cipuri TMS380, proiectat n 1985 de ctre firmele Texas Instruments i IBM, implementeaz standardele IEEE 802.5 pentru nivelul fizic i nivelul legturii de date ale modelelui OSI. Sunt acceptate funciile subnivelurilor MAC i LLC ale nivelului legturii de date. Funciile setului TMS380: Cipurile TMS38051 i 38052. Trateaz nivelul cel mai de jos: nsi interfaa inel. Ele ndeplinesc efectiv transmisia/recepia pachetelor de date, monitorizeaz integritatea cablurilor i furnizeaz funciile de ceas. Cipul TMS38020. Este cel ce comand protocolul. El controleaz i gestioneaz funciile protocolului 802.5 Cipul ROM. Conine codul surs. Programele memorate permanent ndeplinesc funii de diagnoz i de comand. Cipul TMS38010. Este un microprocesor dedicat, pe 16 bii, pentru conducerea comunicaiilor; el execut codul din cipul ROM i are o memorie tampom RAM de 2,75K pentru memorarea temporar a datelor transmise i recepionate. Cei mai muli consider reeaua Token Ring ca pe un cablu unic la care se conecteaz toate staiile de lucru. De fapt, ea const n legturi punc la punct, individuale. Staia utilizatorului X transmite mesajul token (sau un pachet de date) unei alte staii, aceasta din urm l trimite n aval staiei urmtoare i aa mai departe. Din punctul de vedere al comunicaiei, mesajele merg direct de la un calculator la altul. Dei din afar diferenele sunt invizibile, nu toate staiile de lucru din reea sunt egale. Una dintre staii este desemnat ca monitor activ, adic i asum responsabiliti suplimentare pentru a controla inelul. Monitorul activ menine controlul temporizrii n inel, emite noi mesaje token (dac este cazul) ca funcionarea s continue i, n anumite condiii, genereaz pachete de date pentru diagnoz. Monitorul activ este ales n momentul inializrii inelului i poate fi oricare dintre staiile din reea. Dac acesta se defecteaz, exist un mecanism prin care celelalte staii (monitoare standby) pot decide care dintre ele va fi noul monitor activ. Pentru reeaua IEEE 802.5 Token Ring sunt definite trei formate de pachete de mesaje: mesaje token, pachete de date (frame) i secvene de abandonare (abort sequences). Un mesaj token ocup 3 octei (24 de bii ) i conine trei cmpuri: - Cmpul delimitator de start SD (Start Delimiter) apare la nceputul unui mesaj token (ca i la nceputul fiecrui mesaj sau pachet de date trimis prin reea). Cmpul SD nu const, pur i simplu, din cifrele binare 0 i 1, ci dintr-o serie unic de impulsuri electrice ce nu poate fi confundat cu altceva. Cum SD conine patru simboluri care nu sunt date (fiecare cu lungimea de un bit) i patru bii 0 (normali), cmpul totalizeaz dimensiunea de 1 octet. - Cmpul de control acces AC conine patru subcmpuri: PPP - sunt bii de prioritate, T - este bitul token, M - bitul monitor, iar RRR - sunt bii de rezervare.
35
Un adaptor pentru reea poate da prioritate unui mesaj token sau unui pachet de date, stabilind pentru biii de prioritate o valoare ntre 0 i 7 (7 fiind prioritatea maxim). O staie de lucru poate utiliza reeaua (transform un token ntr-un pachet de date) numai dac primete un token cu o prioritate mai mic sau egal cu prioritatea proprie. Adaptorul de reea al staiei stabilete biii de prioritate pentru a indica prioritea pachetului de date sau a mesajului token curent. Bitul token este 1 pentru un mesaj token i 0 pentru un pachet de date. Bitul monitor este pus pe 1 de monitorul activ i pe 0 de orice staie ce transmite un mesaj token sau un pachet de date. Dac monitorul activ vede un mesaj token sau un pachet de date ce conine un bit monitor 1, atunci tie c acest mesaj token sau pachet de date a trecut o dat prin inel, fr s fi fost procesat de o staie de lucru. Cum staia emitoare rspunde de nlturarea propriilor pachete de date transmise (punnd n circulaie un nou token), iar staiile de lucru cu prioritate mare rspund de preluarea unui token cerut de ele n prealabil, monitorul activ sesizeaz neregula dac un pachet de date sau un mesaj token prioritar a circulat prin inel fr a fi procesat, abandonez transmisia i pune n circulaie un nou token. Biii de rezervare lucreaz mn n mn cu cei de prioritate. Dac prioritatea unei staii de lucru este mai mare dect valoarea curent a biilor de rezervare, ea i poate plasa prioritatea n acetia. Astfel, staia i rezerv urmtoarea utilizare a reelei. Cnd o staie transmite un nou token, ea stabilete biii de prioritate la valoarea gsit n cmpul RRR al pachetului pe care tocmai la primit. Dac nu exist o alt staie cu prioritate mai mare, staia care a stabilit biii de rezervare va fi cea care urmeaz s transforme mesajul token n pachet de date. - Cmpul ED (End Delimiter) - delimitatorul de sfrit conine o combinaie unic de cifre binare 1 i simboluri care nu sunt date i nu se pot confunda cu nimic altceva. Cmpul ED apare le sfritul fiecrui mesaj token i, afar de faptul c marcheaz sfritul acestuia, ED conine dou subcmpuri: bitul intermediar al pachetului de date i bitul de detectare a erorilor. Pachetele de date pot conine mesaje pe care un sistem de operare n reea sau o aplicaie le trimite unui alt calculator din inel. De asemenea, conin uneori mesaje interne utilizate n mod particular de plcile adaptoare Token Ring n scopuri de gestionare a inelului. Pachetul de date const din cteva grupuri de cmpuri: secvena de nceput a pachetului de date SFS (Start Frame Sequence), adresa de destinaie DA (Destination Address), adresa surs SA (Source Address), datele (DATA), secvena de verificare a pachetului FCS (Frame Check Sequence) i secvena de sfrit a pachetului EFS (End Frame Sequence). mpreun, aceste cmpuri formeaz o nregistrare de mesaj (anvelop) care este folosit pentru transportul informaiilor de gestionare a inelului (datele MAC) sau al datetor utilizatorilor (datele LLC). Datele LLC sunt pachete ce conin date orientate pe aplicaii cum ar fi mesajele de la un calculator la altul, o poriune dintr-un fiier de la file-server care este partajat prin intermediul sistemului de operare al reelei. Adaptoarele pentru reea utilizeaz intern pachetele MAC pentru a controla i gestiona inelul.
36
Standardul IEEE 802.5 definete ase pachete MAC de control. Cmpul de control al pachetului indic tipul acestuia (MAC sau LLC); dac este un pachet MAC, cmpul indic care dintre cele ase pachete este reprezentat de acest pachet. Cele ase pachete MAC sunt: Testul de adres duplicat (Duplicate Address Test). Trimis de staie la cuplarea ei n inel pentru a se asigura c adresa ei este unic. Monitor activ prezent (Active Monitor Present). Vehiculat des de monitorul activ, pentru a ntiina celelalte staii c este nc activ. Monitor de rezerv prezent (Standby Monitor Present). Trimis de un alt monitor dect cel activ. Mesaj token de cerere (Claim Token). Dac un monitor de rezerv consider c monitorul activ nu mai funcioneaz, el ncepe s trimit mesaje token de cerere. Monitoarele de rezerv ncep ntre ele un proces convenional de decizie asupra noului monitor care s devin activ. Avertisment (Beacon). Trimis n cazul unei probleme majore n reea, cum ar fi ruperea unui cablu sau o staie de lucru care transmite fr a atepta un token. Declanare (Purge). Trimis dup iniializarea inelului i dup ce se stabilete un monitor activ. Fiecare pachet MAC sau LLC ncepe cu o secven de start ce conine trei cmpuri: Delimitator de start SD (Start Delimiter). Identic pentru pachete de date i pentru mesaje token. Control acces AC (Access Control). Identic pentru pachete de date i mesaje token. Controlul pachetului de date FC (Frame Control). Ocup un octet i conine dou subcmpuri, tip pachet (Frame type) i identificator control MAC (Mac Control ID):
37
38
Tipuri de utilizatori - Utilizatorul obisnuit - este persoana ce lucreaza la o statie de lucru in cadrul retelei. - Managerul de grup - este un utilizator cu drepturi suplimentare de gestionare a resurselor retelei si de control al utilizatorilor din subordine. - Administratorul (Supervizorul) - este cel ce asigura buna functionare a intregii retele. El este responsabil de : mentinerea in parametri a retelei, actualizarile impuse de conditiile noi aparute in timpul exploatarii, asigurarea drepturilor de acces si de lucru pentru fiecare utilizator si pastrarea securitatii informatiilor. Accesul in reea se face prin intermediul PC-urilor, denumite si staii de lucru. In mod frecvent, NetWare accept clientul DOS, dar exista si alte tipuri de clieni acceptai : - OS/2 - Macintosh - Unix Comunicarea in reea necesit echipamente speciale o plac de reea si cablaje - , pe linga PC si software specific. Pentru a conecta o staie de lucru la reea, in memoria staiei de lucru trebuie incrcate cateva fisiere. Acestea sunt: - LSL.COM - Driver LAN (ex. NE2000.COM) - IPXODI.COM - VLM.EXE Dup ce acestea au fost incrcate in memoria staiei de lucru bazat pe DOS, acestea pot trimite si primi informaii si instruciuni in si din reea. Pentru comunicarea in reea este necesar un software special. Acesta include pe lang sistemul de operare DOS si alte fisiere cum ar fi: - NetWare DOS Requester - Un protocol de comunicaie - Link Support Layer - Un driver LAN Intrucat DOS nu poate comunica in mod direct cu reeaua, NetWare este dotat cu NetWare DOS Requester, care v permite s conectai la reea staii de lucru bazate pe DOS. NetWare DOS Requester acioneaza ca un nod de legturi intre sistemul de operare local al staiei de lucru si reea. NetWare DOS Requester e alctuit din mai multe fisiere numite module virtual incrcabile (VLMuri). Dac introducei VLM la invitaia DOS sau intr-un fisier de pornire, este incrcat NetWare DOS Requester. Alturi de incrcarea lui NetWare DOS Requester, pentru ca o staie de lucru s comunice cu reeaua mai e necesar un protocol de comunicaie. Protocolul de comunicaie folosit cu NetWare 3.12 este unul ce urmeaz specificaiile ODI (Open Data Link Interface: interfaa legtur transmitere date). Pentru a incrca protocolul de comunicaie, introducei IPXODI la invitaia DOS sau inserai comanda intr-un fisier de pornire. ODI este implementat prin LSL (Link Support Layer startul suport al legturii).
39
LSL preia informaiile sosite din reea si le trimite la IPXODI, asa incat s se asigure comunicarea cu PC-ul. Incrcai fisierul LSL.COM la invitaia DOS sau inserand comanda intr-un fisier de pornire. Ultimul software necesar comunicaiei este driver-ul LAN. Acesta este un fisier ce activeaz si conroleaz placa de reea a calculatorului (denumita NIC). Este necesar s incrcai driver-ul LAN ce corespunde cu placa de reea instalat in calculator. Incrcarea driver-ului LAN se face introducand denumirea fisierului driver LAN corespunztor la invitaia DOS sau intr-un fisier de pornire. Este important de reinut c unele drivere LAN accepta specificaiile ODI. Acestea sunt cunoscute ca MLID-uri (Multiple Link Interface Drivers drivere interfa de multiple legturi). Ele sunt necesare pentru accesul la NetWare 3.12. Dupa ce aceste fisiere au fost incrcate in ordinea indicat in memoria staiei de lucru, PC-ul poate intra in comunicaie cu reeaua. Cu toate acestea, in calitate de utilizator, nu aveti acces in reea pan nu v cuplai prin prezentare (login). Intrebuinarea de nume diferite pentru utilizatori diferii conribuie la asigurarea securitii reelei si la meninerea integritii datelor reelei. Introducerea lui Login ruleaz un fisier numit LOGIN.EXE. Acesta este programul ce completeaz procesul de prezentare. Crearea de nume pentru serverul de fisiere Serverele de fisiere trebuie s aib denumiri unice, pentru a comunica cu alte servere. Se pot atribui serverelor de fisiere denumiri care s conin intre 2 si 45 de caractere. Majoritatea companiilor folosesc drept nume ale serverelor chiar denumirile companiilor sau cele ale unor departamente subsidiare. Conectarea/deconectarea la/de la reteaua de calculatoare In terminologia consacrata se foloseste termenul log pentru conectarea la retea. Comanda de conectare este: In reteaua Novel: - LOGIN [nume utilizator] <CR> (daca se cere si parola, aceasta va fi tastata). Aceasta comanda se da de la statia de lucru dupa incarcarea (automata) a sistemului de operare DOS. La incheierea sesiunii de lucru este obligatorie tastarea comenzii de deconectare a utilizatorului de la retea. Aceasta comanda este: - LOGOUT <CR> In reteaua Microsoft: Se completeaz n caseta de dialog, ce apare dup ncrcarea sistemului de operare, numele utilizatorului si parola. La incheierea sesiunii de lucru se selecteaz comanda Log off din meniul Start.
40
Securitatea retelei Exista definite patru modalitati de protectie a informatiei din retea: - securitatea la conectare - aceasta metoda de protectie se aplica tuturor utilizatorilor. La conectare utilizatorul isi declara numele care i s-a asignat si pe care il recunoaste file server-ul. Daca se introduce un nume incorect sau care nu exista in evidenta file server-ului se interzice accesul la retea. De asemenea daca exista parola, numai introducerea ei corecta va permite conectarea; obligativitatea utilizarii parolei este optionala; - securitatea prin drepturi ale utilizatorilor - acest gen de securitate controleaza posibilitatile de lucru ale utilizatorilor intr-un director dat. Pentru a putea lucra intr-un anumit director, un utilizator trebuie sa fie declarat tutore al acelui director, concomitent cu acesta declaratie i se acorda si anumite drepturi in directorul dat. Utilizatorul poate avea urmatoarele drepturi: R- read - permite deschiderea si citirea fisierelor; W - write - permite deschiderea si modificarea continutului unui fisier; C - create - permite crearea de noi fisiere si subdirectoare; pentru a scrie efectiv in aceste fisiere e nevoie si de dreptul de scriere; E - erase - permite stergerea de fisiere si subdirectoare; F - file scan - permite listarea numelui fisierelor si subdirectoarelor din directorul respectiv; M - modify - permite schimbarea numelui subdirectoarelor, fisierelor dar nu si a continutului acestora; A - access control - permite schimbarea drepturilor asignate. - securitatea prin drepturi permise in(sub)directoare-acest tip de securitate se refera la drepturile permise tuturor utilizatorilor (cu exceptia supervizorului) intr-un director dat; - securitatea prin atributele fisierelor si directoarelor -se aplica la controlul modului in care un fisier poate fi modificat sau partajat intre mai multi utilizatori. Drepturile efective sunt acele drepturi pe care un utilizator le are intr-un director specificat. Ele sunt o intersectie a drepturilor utilizatorului cu ale (sub)directorului respectiv. Atributele fisierelor si directoarelor sunt mai puternice decat drepturile efective.
41
42
Pe parcurs s-au adugat alte protocoale ca DNS (serviciul numelor de domenii), pentru stabilirea corespondenei dintre numele gazdelor i adresele reelelor, NNTP- folosit pentru transferul articolelor (tiri), http - folosit pentru transferul paginilor web, e.t.c.
VI.2 Protocolul IP
Elementul central al Internetului este protocolul de nivel reea numit IP (Internet Protocol). Sarcina acestui protocol este de a oferi o cale pentru a transporta datagramele de la surs la destinaie, fr a ine seama dac mainile sunt sau nu n aceeai reea sau dac sunt sau nu alte reele ntre ele. Teoria spune c datagramele IP pot s aib fiecare pan la 64Koctei, dar n practic acestea au n jur de 1500 octei. Fiecare din aceste datagrame este transmis prin Internet, eventual fragmentat n uniti mai mici. Cand toate aceste uniti ajung la destinaie, ele sunt reasamblate de nivelul reea formand datagrama original care este pasat nivelului transport de pe maina receptoare. O datagram IP este alctuit dintr-o parte de antet(header) i o parte de text. Antetul are o parte fix de 20 octei i o parte opional cu lungime variabil. Structura antetului IP este prezentat n continuare: Campul Versiune memoreaz versiunea protocolului cruia aparine datagrama transmis. Astfel devine posibil tranziia dintre versiunile aceluiai protocol (de la IPv4 la IPv6, de exemplu). Campul IHL(Internet Header Length) specific cat de lung este antetul (spuneam c lungimea sa nu este constant) n cuvintede 32 biti. Valoarea minim este 5 i se aplic atunci cand nu sunt prezente alte opiuni. Tip serviciu este campul care permite sursei s comunice ce tip de serviciu dorete: fiabil, rapid sau o combinaie. La randul su acest cmp conine un subcamp numit preceden i 3 flaguri (indicatori): D, T, R. Subcampul preceden are o lungime de 3 biti i stabilete prioritile de la 0 la 7.
43
Cei trei indicatori (flaguri) permit sursei s stabileasc care factori o afecteaz cel mai mult: ntarzierea, throughput-ul (productivitatea) sau fiabilitatea. Aceste campuri au fost introduse pentru a sprijini deciziile pe care le au de luat ruterele. Majoritatea ruterelor ignor ns aceti indicatori. Campul lungime total se refer la ntregul coninut al datagramei: antetul i datele. Lungimea maxim este de 65535 octei. La ora actual pot fi transmise datagrame mai mari de aceast dimensiune doar n msur n care destinatarul este capabil s le accepte. Prin intermediul campului identifiare destinatarul unei datagrame determin crei datagrame aparine un anumit pachet. Toate fragmentele unei datagrame conin aceeai valoare de identificare. Campul deplasamentul fragmentului este precedat de dou indicatoare: DF i MF. DF (Dont Fragment) indic ruterelor s nu fragmenteze o datagram deoarece calculatorul destinaie nu este capabil s le asamblaze la loc. Toate calculatoarele trebuie s accepte fragmente de 576 octei sau mai mici. MF (More Fragments) este indicatorul care arat dac toate frgamentele unei datagrame au ajuns la destinaie. Toate fragmentele, cu excepia ultimului au acest indicator activat. Dup aceti indicatori spuneam c urmeaz deplasamentul fragmentului care indic locul fragmentului curent n cadrul datagramei. Toate fragmentele unei datagrame, cu excepia ultimului, trebuie s fie multipli de 8 octei. Cum acest camp are o lungime de 13 biti nseamn c exist maxim 213 fragmente pe datagram (8192) i o lungime maxim a acesteia de 65536 octei. Timpul de via este un contor folosit pentru a limita durata de via a pachetelor. Acest timp este msurat n secunde, avand o valoare maxim de 255 secunde. Prin intermediul su se previne ca un pachet s circule la infinit prin reea. n practic TTL contorizeaz doar hop-urile (salturile, ruterele) dintr-o reea n alta. Dup ce reasamblez datagramele, nivelul reea trebuie s tie ce s fac mai departe cu aceasta. n acest moment intervine campul protocol care spune nivelului reea crui proces de transport trebuie pasat datagrama. Suma de control a antetului trebuie recalculat de fiecare dat cand antetul unei datagrame se modific (de obicei la trecerea dintr-o reea n alta) i detecteaz erorile generate memoria ruterelor. Campurile adres surs i adres destinaie indic cine este la originea datagramei i cine este destinatarul acesteia. Campul opiuni, a crei lungime este variabil a fost inclus pentru a permite dezvoltarea versiunilor viitoare ale protocolului. Cele mai importante opiuni sunt:
44
Adresa IP i clasele de adrese O adres IP conine informaiile necesare pentru a transporta un pachet cu date prin reea i este reprezentat printr-un numr binar cu o valoare egal cu 32 biti. O manier uoar n care putei citi o adres IP presupune mprirea adresei n patru octei, fiecare octet coninand 8 biti. Valoarea maxim a fiecrui octet (n zecimal) este 255. Poriunea network din cadrul unei adrese IP identific reeaua creia aparine un echipament. Poriunea host a adresei identific n mod unic dispozitivul conectat la reea. Deoarece o adres IP este alctuit din patru octei separai prin punct, primul , al doilea sau al treilea dintre acetia pot fi folosii pentru a identifica reeaua din care face parte un dispozitiv. La fel i pentru identificarea dispozitivului n sine. Exist trei clase de adrese IP comerciale, clase gestionate de InterNIC: clasa A, B sau C (mai exist D i E dar acestea nu sunt comerciale). Clasa A este rezervat de InterNIC organizaiilor guvernamentale (mai mult guvernelor) din lumea ntreag; clasa B este rezervat organizaiilor mediimari, iar clasa C este rezervat oricrui alt tip de organizaie. Cand o adres din clasa A este scris n format binar, primul bit este ntotdeauna 0. Primii doi biti ai unei adrese din clasa B sunt 10, iar primii trei biti ai unei adrese din clasa C sunt ntotdeauna 110. Un exemplu de adres IP din clasa A: 124.95.44.15.. Primul octet (124) identific numrul reelei atribuit de InterNIC. Administratorul acestei reele va atribui valori pentru restul de 24 biti. O manier uoar prin care putei s recunoatei dac un dispozitiv face parte dintr-o reea de clas A, presupune s analizai primul octet al adresei IP. Numerele din primul octet al adreselor din clasa A sunt cuprinse ntre 0 i 127. Toate adresele IP din clasa A folosesc doar primii 8 biti pentru a identifica poriunea network din cadrul unei adrese. Restul de trei octei din cadrul adresei sunt rezervai poriunii host din cadrul adresei. Cea mai mic adres ce poate fi atribuit unui host va avea toi biii din cadrul ultimilor trei octei la valoarea 0. Cel mai mare numr ce poate fi atribuit poriunii host va avea toi bitii din ultimii trei octei la valoarea 1. Orice reea care face parte dintr-o clas A de adrese IP poate s conin 224 host-uri (adic 16.777.214). Un exemplu de adres din clasa B: 151.10.13.28. Primii doi octei identific numrul reelei atribuit de InterNIC. Administratorul unei astfel de reele poate s atribuie valori urmtorilor 16 biti. Cand vrei s recunoatei dac o adres este din clasa B analizai primii doi octei ai adresei. Aceste adrese au ntotdeauna valori cuprinse ntre 128- 191 pentru primul octet i ntre 0-255 pentru cel de al doilea octet. Toate adresele din clasa B folosesc primii 16 biti pentru a identifica poriunea network din cadrul unei adrese. Ultimii 2 octeti sunt rezervai poriunii host. Orice reea care folosete adrese din clasa B poate atribui 216(65.534) adrese IP echipamentelor care sunt ataate acesteia.
45
O adres din clasa C: 201.110.213.28. Primii trei octei identific numrul reelei atribuit de ctre InterNIC. Administratorul de reea poate atribui valori doar ultimului octet. Cum putei recunoate o adres din clasa C? Analizai primii trei octeti: primul octet ia valori ntre 192-223, al doilea i al treilea octet pot s ia valori ntre 1-255. Toate adresele din clasa C folosesc primi 24 biti pentru a identifica reeaua din care face parte un dispozitiv. Doar ultimul octet este rezervat poriunii host Orice reea care folosete adrese din clasa C poate aloca 28(254) adrese echipamentelor ataate acesteia. Orice adres IP identific un echipament ntr-o reea i reeaua cruia aparine. Dac spre exdemplu calculatorul vostru vrea s comunice cu altul din reea, ar trebui s tii adresa IP al celui din urm. De fapt ar trebui s tii adresele tuturor calculatoarelor cu care vrei s comunicai. Ar fi complicat, nu? Din fericire acest neajuns este rezolvat de alii. Adresele IP care au toat poriunea de host cu valoarea 0 sunt rezervate ca adrese de reea. De exemplu o adres din clasa A 113.0.0.0 rezprezint adresa IP pentru reeaua 113. Un ruter va folosi aceast adres pentru a transmite datele n Internet. S lum ca exemplu o adres din clasa B. Primii doi octei nu pot fi zero pentru c valorile lor sunt atribuite de InterNIC i reprezint numerele reelor respective. Doar ultimii doi octei pot fi 0, deoarece numerele din aceti octei reprezint numrul host-urilor i sunt rezervate dispozitivelor ataate respectivei reele. Pentru a putea comunica cu toate dispozitivele din reea, adresa IP trebuie s conin 0 n ultimii doi octei. O astfel de adres ar fi de exemplu 176.10.0.0. Cand se transmit date ctre toate echipamentele dintr-o reea trebuie creat o adres de broadcast (difuzare). Broadcast-ul apare cand staia surs transmite date ctre toate celelalte dispozitive din reea. Dar pentru a fi sigur c toate aceste dispozitive sunt atente la mesajul broadcast, staia surs trebuie s foloseasc o adres IP pe care s o recunoasc toate celelalte echipamente din reea. De obicei, ntr-o astfel de adres, bitii din poriunea host au toi valoarea 1. Pentru reeaua folosit n exemplul anterior, adresa de broadcast va fi 176.10.255.255. Poriunea network din cadrul unei adrese IP se numete identificatorul reelei (network ID). ntr-o reea, hosturile pot comunica ntre ele doar dac au acelai identificator de reea. Acestea pot s partajeze acelai segement fizic de reea, dar dac au identificatori de reea diferii, nu pot comunica decat dac exist un alt dispozitiv care s realizeze conexiunea ntre segmentele logice ale reelei (sau identificatorii acestora). (Putei asemui aceti identificatori de reea cu codul potal). Poriunea host din cadrul unei adrese IP se numete identificator host i reprezint zona prin intermediul creia se identific un dispozitiv dintr-o reea. Dup cum am artat deja, fiecare clas de adrese IP permite un numr fix de hosturi. Dar nu trebuie s uitai c prima adres din fiecare reea este rezervat pentru a identifica reeaua, iar ultima adres este rezervat pentru broadcast.
46
Port surs(16 biti) i port destinaie(16 biti) sunt campurile care identific punctul iniial i pe cel final al conexiunii. Campul numr de secven(32biti) este folosit pentru a asigura la destinaie ordonarea corect a informaiilor.
47
Numrul de confirmare(32 biti) se refer la urmtorul octet care este ateptat la destinaie. HLEN lungimea antetului TCP indic numrul de cuvinte de 32 de biti care sunt coninute n antetul TCP deoarece campul opiuni este de lungime variabil. Acest camp este urmat de 6 biti nefolositi (rezervati pentru dezvoltrile ulterioare...dar de care nu a mai fost nevoie). Cele 6 campuri de 1 bit au urmtoarea semnificaie: URG(Urgent) indic deplasamentul n octei fa de numrul curent de secven la care se afl informaia urgent. Folosete ndeosebi la nlocuirea mesajelor de ntrerupere ACK (Confirmare) indic validitatea numrului de confirmare. Dac acest bit are valoarea zero, este ignorat campul numr de confrmare al segmentului respectiv. PSH (Push - Forare) acest bit indic destinatarului s livreze aplicaiei informaia imediat ce este recepionat fr a o mai memora n buffer. RST(Reset) desfiineaz o conexiune care a devenit inutilizabil SYN(sincronizare) stabilete conexiunea ntre calculatoare FIN (Sfarit) termin o conexiune. TCP-ul folosete pentru controlul fluxului informaional ferestre glisante de dimensiune variabil (imediat lmurim i aceste aspecte). Campul dimensiunea ferestrei indic numrul de octei care pot fi trimii, ncepand cu octetul confirmat. Campul sum de control este calculat pentru antet i informaia propriu zis. Iniial acest camp are valoarea zero iar campul de date este completat cu un octet suplimentar nul, dac lungimea sa este un numr impar. Proiectat pentru a suporta faciliti ulterioare, campul opiune este folosit mai ales pentru a indica lungimea maxim a unui segment TCP. UDP - User Datagram Protocol UDP reprezint protocolul nivelul transport care nu este orientat conexiune. Acest protocol este folosit pentru a transmite datagrame fr a fi nevoie de confirmarea recepiei sau de garantarea transmiterii acestora. Retransmiterea datelor n caz de erori trebuie ordonat de alte protocoale.
UDP este proiectat pentru aplicaiile care nu trebuie s recompun segmentele cu date. Altfel spus, protocoalele de la nivelul aplicaii sunt direct rspunztoare de sigurana datelor transmise. Protocoalele care folosesc UDP sunt: TFTP, SNMP, DHCP, DNS.
48
49
Sincronizarea major este mult mai complex i implic mult mai multe etape decat ar putea-o prezenta un desen (nici cel de mai sus nu are pretenia c acoper tot ceea ce presupune sincronizarea minor) i dac tot am pomenit n acest curs de protocoale de nivel superior, protocoalele nivelului 5 pot fi identificate n timpul login-ului sau n cadrul unei aplicaii: (NFS)Network File System, (SQL)Structured Query Language, (RPC)Remote Procedure Call, X-Window System, (ASP)Apple Talk Session Protocol, DNA (Digital Network Architecture), (SCP) Session Control Protocol.
VII.2 NetBIOS
n 1984 IBM a introdus primul su standard de retea. Viteza de lucru era de 2 Mbps (fat de 10 Mbps la Ethernet) si se chema IBM PC Network, n rest fiind similar cu Ethernet. NetBIOS, dezvoltat prin preluare de la o firm, a devenit standadul IBM pentru retea. La fel cum BIOS-ul asigur interfata ntre programe si hardware-ul unui PC, NetBIOS asigur interfata ntre programe si retea. NetBIOS a devenit un standard pentru LAN-uri de mrime mijlocie. Exist implementri ce folosesc de asemenea TCP sau UDP ca suport de protocol de transport. Problema n acest caz este c numele din NetBIOS nu corespund la adresele din TCP/IP, ceea ce nseamn un efort suplimentar n programare. Standardele RFC 1001 si 1002 descriu utilizarea NetBIOS cu TCP/IP (orice statie adresabil TCP/IP este adresabil si NetBIOS). De fapt, NetBIOS este o interfat software si nu un protocol (totusi ofer servicii similare unui protocol). NetBIOS ofer att servicii fr conexiune (datagrame) ct si orientate conexiune (circuite virtuale, emulnd aspecte din TCP/IP). n unele medii exist o interfat deasupra lui NetBIOS care se numeste SMB (protocolul Server Message Block situat n nivelele superioare OSI). Interfata SMB, dezvoltat de Microsoft serveste la partajarea fisierelor. Serviciul de sesiune NetBIOS asigur o legtur orientat conexiune, o facilitate de transfer a mesajelor full duplex. Lungimea mesajelor este variabil, dar nu poate depsi 131000 bytes. Serviciul de nume este folosit pentru a eticheta resursele sistem.
50
De exemplu, n mecanismul client-server, att clientul ct si serverul vor avea un nume. Numele au de la 1 la 16 caractere si sunt de dou tipuri : unice, pentru toat reteaua si nume de grupuri. Numele de grupuri nu trebuie s fie unice si toate procesele ce adopt un nume de grup fac parte din acel grup. Exist patru comenzi n cadrul serviciului de nume : ADD NAME - adaug un nume unic ADD GROUP NAME - adaug un nume de grup DELETE NAME - sterge un nume FIND NAME - determin dac un n ume este nregistrat NetBIOS suport datagramele, la fel ca IP n retele TCP/IP. Ele au o lungime maxim de 512 bytes. Datagramele pot fi transmise ntregii retele sau unui nume specific. Exist patru comenzi n serviciul de datagrame : SEND DATAGRAM - trimite o datagram unui nume SEND BROADCAST DATAGRAM - trimite o datagram ntregii retele RECEIVE DATAGRAM - receptioneaz o datagram de la un nume RECEIVE BROADCAST DATAGRAM - orice nod o receptioneaz Serviciul de comenzi generale asigur diverse functii : RESET - reseteaz tabele si sesiuni NetBIOS CANCEL - anuleaz comenzi asincrone ADAPTER STATUS - preia starea interfetei de retea UNLINK - dezlegare de serverul de bootstrap Dup cum am mentionat, NetBIOS este o specificare ce descrie interfatarea la o retea. Se descriu n amnunt cum trebuie setati diversi registri procesor pentru a efectua o functie de retea. Functia n sine este tratat de nivelul retea, iar la terminarea ei acelasi nivel returneaz starea lui NetBIOS. NetBIOS nu presupune existenta unui anume nivel retea, dar necesit anumite servicii de la acesta. De exemplu, nivelul retea trebuie s asigure legturi att orientate conexiune ct si fr. Mai mult, sesiunile corespund cu streamurile TCP cu deosebirea c indicatorii de format sunt inclusi n timp ce streamurile TCP sunt neformatate. Cu toate c NetBIOS si TCP par a avea destule analogii, conventia de nume este diferit. Numele NetBIOS sunt formati din 16 octeti si apeleaz procese si nu computere. Semantica lor ngreuneaz utilizarea ntr-un mediu multiretea. TCP, pe de alt parte este mult mai adaptabil acestor medii. Cea mai obisnuit implementare a lui NetBIOS este peste TCP/IP.Atunci, trebuie rezolvat diferenta ntre numele NetBIOS si adrese TCP/IP. Standardele RFC 1001 si 1002 descriu tocmai implemetarea NetBIOS peste conexiuni TCP/IP. Natura client-server este pus n evident de serviciul sesiune, care cuprinde urmtoarele comenzi : CALL - open activ LISTEN - open pasiv SEND - transmite date SEND NO ACK - transmite date fr achitare RECEIVE - receptioneaz date HANG UP - terminare sesiune SESSION STATUS - acces la stare sesiune
51
n NetBIOS, un proces trebuie s fie client si altul server. Serverul initiaz o comand LISTEN, care va deschide serverul n modul pasiv. Un client se va putea conecta la un server cu CALL, care va trece serverul n modul activ. Att LISTEN ct si CAL ntorc un numr de sesiune proceselor care le-au initiat. Numrul va fi folosit apoi de SEND, RECEIVE si HANG UP pentru identificarea sesiunii. Orice proces poate avea mai multe sesiuni active la un moment dat. Dup o comand SEND, NetBIOS asteapt o achitare (ACK) de transmisie reusit pentru a ceda controlul din nou programului. Achitarea este trimis de RECEIVE. Actiunile descrise asigur o legtur orientat conexiune, sigur, similar ca n TCP. Comanda SEND NO ACK nu asteapt o achitare, fiind folosit n special n retele Token-Ring, unde achitarea mesajelor trimise face parte din nivelul date. NetBIOS ofer si legturi fr conexiune, cu posibilitatea de a pierde precedenta, fr control de flux si alte aspecte legate de servicii orientate conexiune.
52
Folosind un soft specializat, la nivelul 6 se poate realiza i criptarea datelor. De ce este nevoie de criptare? Pentru a proteja informaiile n timpul transmiterii lor prin reea. Majoritatea tranzaciilor financiare ce se deruleaz prin Internet fac apel la criptare. De cele mai multe ori, o astfel de aplicaie folosete o cheie de criptare pentru a codifica datele ntr-o nou form i o cheie de decriptare pentru a le aduce n forma iniial. Tot nivelul prezentare este cel care rspunde i de compresia fiierelor, o tehnic prin care se reduce mrimea lor folosind algoritmi destul de compleci.
53
n general, cand se iniiaz un transfer prin ftp trebuie precizate urmtoarele aspecte: Tipul fiierului. Se specific maniera n care datele coninute de un fiier vor fi aduse ntrun format transportabil prin reea: fiiere ASCII calculatorul care transmite fiierul l convertete din formatul local text n format ASCII. fiiere EBCDIC similar cu ASCII fiiere binare (binary) fiierul este transmis exact cum este memorat pe calculatorul surs i memorat la fel pe calculatorul destinaie fiiere locale folosite n mediile n care cel care transmite precizeaz numrul de biti/byte Controlul formatului se refer la fiierele text care sunt transferate direct ctre o imprimant: No printing controls (default) telnet printing controls fortran printing controls Structura fiierele pot s-i pstreze structura intern n timpul transmisie. De acest lucru se ocup procesul pentru transferul datelor (DTP). Exist trei posibiliti: Structura fiierului fiierul este vzut ca un flux continuu de bytes, fr o structur intern Structura nregistrrii fiierul este structura ca o serie de nregistrri (valabil n cazul fiierelor text) Structura paginii (structur bloc) fiecare pagin este numerotat pentru a putea fi transmis n orice ordine Modul de transmitere. Sunt trei posibiliti: Stream fiierul este transferat ntr-o serie de bytes Bloc fiierul este transferat bloc cu bloc, fiecare cu un header Compresat se folosete o schem de comprimare a secvenelor de bytes identici. n timpul unui transfer prin ftp nu exist nici un mecanism de negociere a transmisiei. World Wide Web Conceptul care a stat la baza WWW este conceptul de hypertext. Prin hypertext se nelege o colecie de documente unite ntre ele prin legturi (link) ce permit parcurgerea acestora bidirectional. HTTP est acronimul pentru HyperText Transfer Protocol sau protocolul ce stabilete regulile de transfer a documentelor hypermedia. Aplicatiile care folosesc acest protocol sunt considerate entiti abstracte din punctul de vedere al protocolului. Ele trebuie s poat formula cereri i/sau recepiona rspunsuri (modelul client-server). Unul dintre conceptele de baz este cel de resurs i desemeaz un calculator, o baz de date sau un documen.
54
Resursa trebuie s poat fi referit corect i fr echivoc. Pentru referirea unei resurse n Internet, se folosete termenul generic URI -Uniform Resource Identifier. Dac se face referire la o locaie spunem c avem de a face cu un URL -Universal Resource Locator. Dac se face referire la un nume avem de-a face cu un URN- Universal Resource Name. Protocolul se bazeaz pe paradigma cerere/rspuns. Clientul cere accesul la o resurs, aceasta fiind identificat prin URI, iar serverul rspunde printr-o linie de stare (conine, printre altele, un cod de succes sau eroare i, n primul caz, urmeaz datele cerute). Cel mai simplu caz este acela cand conexiunea client-server se realizeaz prin intermediul unei singure conexiuni. n general, exist mai muli intermediari de-a lungul conexiunii: Proxy serverul - primete cereri adresate unei resurse identificate prin URI, rescrie anumite pri ale mesajului, dup care retrimite cererea ctre calculatorul adresat iniial. El se substituie, practic, clientului iniial, mesajul de rspuns fiind primit tot de el. Dinspre server nu se mai "vd" clienii adevrai, ei fiind unui grup ntreg de clieni, negociind cererile acestora adresate "restului lumii". gateway - este similar unui proxy, dar pe partea de server. Este un fel de camer de primire pus n faa unui server sau a unui grup de servere. Serverele de "dup gateway" nu sunt vizibile, ele fiind reprezentate de gateway. Cererile sosite la gateway sunt dirijate spre serverul care poate rspunde cererii, sau celui mai liber dintre serverele ce pot rspunde. Poarta realizeaz i o conversie de protocol, serverul nefiind obligat s "cunoasc" protocolul "http" tunnel - tunelul este un intermediarmai puin inteligent: transporta date pe care nu le nelege. De obicei, la un capat al tunelului se afl un server gateway, iar la capatul cellalt un proxy. Adresarea unei resurse n Internet se face prin construcii de forma protocol://[servciu].nume_dns[.nume_local/cale/subcale/nume_document Serverul care rspunde cererilor privitoare la documente hypermedia se numete server WWW: "cunoate" protocolul http i ofer serviciul www. Pota electronic Pe la nceputurile sale, Internetul de astzi a avut patru aplicaii principale: posta electronica tiri conectarea la distanta transferul de fisiere. Pota electronic nu este o aplicaie chiar atat de simpl pe cat pare. E drept c putei s o folosii i fr s stii cele ce urmeaz! Pentru a putea transmite un mesaj prin intermediul potei electronice este nevoie de cateva ingrediente: un calculator, o conexiune la reea (modem, de exemplu), un program care permite utilizarea acestui serviciu de Internet, o conexiune la Internet (oferit de un provider ISP- sau de un serviciu online) i o banal adresa de e - mail. Mesajul pe care l transmitei este preluat n reeaua Internet de ctre un server i apoi livrat calculatorului menionat n adresa de e - mail.
55
Cum este alcatuita o adresa de e - mail ? Adresa de pot electronic este o adres Internet format din dou pri, desprite de caracterul @: prima parte a adresei reprezint numele de conectare a persoanei creia i este destinat mesajul (ID_user) a doua parte reprezint denumirea domeniului din care face parte persoana (identific nodul destinaie - adresa_nod) Dac avei instalat un browser ca Netscape Navigator/Communicator sau Microsoft Internet Explorer , avei i aplicaiile necesare pentru e-mail. Exist i altele nu numai cele ale rivalilor aminitii: Pine (pentru Unix), EudoraPro, America Online (AOL), HotCast, Calypso, Messenger. Pentru a primi sau a trimite un mesaj, calculatorul trebuie ns s comunice cu un server de e - mail folosind un anumit protocol de livrare. Acest protocol se stabilete de obicei n momentul configurrii softului de e - mail. POP - Post Office Protocol (protocol de pot) este un protocol simplu utilizat pentru aducerea mesajelor dintr-o cutie potal aflat la distan. Scopul acestui protocol este de a aduce pota electronic de la distan i de a o depozita pe calculatorul local al utilizatorului, pentru a fi citit mai tarziu. Este cel mai vechi protocol, prima versiune a fost definitivata n anul 1984, ajungndu-se n prezent la POP3. IMAP - Interactive Mail Access Protocol (protocol interactiv de acces la pot), este un protocol care a fost proiectat pentru a ajuta utilizatorii care folosesc mai multe calculatoare (un calculator la birou, un calculator acas sau un notebook). n acest caz server-ul de e-mail pstreaza un depozit central de mesaje la care accesul poate fi realizat de pe orice calculator. n comparaie cu protocolul POP3, IMAP nu copiaz pota electronic pe calculatorul personal al utilizatorului. DMSP - Distributed Mail System Protocol (protocol distribuit pentru sistemul de pot) este un protocol care permite utilizatorilor s aduc pota electronic de pe serverul de e-mail pe un calculator i apoi s se deconecteze de la server. Cand se alege un client de e-mail trebuie avute n vedere urmtoarele: ce standarde suport: IMAP4 sau POP3 ? capabilitatea de lucru cu conturi de e-mail multiple posibilitatea de a aduce de pe server doar mesajele dorite, celelalte fiind eliminate prin filtre; posibilitatea de arhivare a mail - urilor, precum i importul i exportul textelor; ergonomia (interfaa cu utilizatorul, modul de explicitare a erorilor intervenite, documentaia) funcionalitatea: n ce masura clientul de e-mail ndeplinete i atinge cerinele utilizatorului, prin opiunile puse la dispoziie; resurse necesare sistemului pentru fiecare aplicatie n parte pentru a rula optim si fara ntreruperi; dac suport format HTML.
56
57
Ruterele (repartizor). Aceste echipamente sunt folosite pentru interconectarea mai multor reele locale. Sunt dispozitive electronice care examineaz fiecare pachet de date pe care le primete i apoi determin cea mai bun cale de transmitere ctre destinaia sa. Ruterele sunt similare punilor, dar furnizeaz funcionaliti suplimentare, precum filtrarea mesajelor i transmiterea lor n diferite locuri n funcie de diverse criterii. Un sistem de rutere, ntruct opereaz la nivelul reea (OSI), poate asigura mai multe trasee active ntre cele dou reele, fcnd posibil transmiterea mesajelor de la surs la destinaie, pe ci diferite. Porile (gateway). Aceste echipamente sunt combinaii de hard i soft care realizeaz o legtur ntre dou tipuri diferite de reele. Poarta are rolul de a transfera informaiile i de a le converti ntr-un format compatibil cu protocoalele utilizate de reeaua destinaie. De exemplu, prin pori se pot stabili legturi ntre diferite sisteme e-mail, astfel nct utilizatorii s poat realiza schimburi de mesaje fr probleme de incompatibilitate a echipamentelor folosite.
Intranetul
Intranet este o reea proiectat pentru prelucrarea informaiilor n cadrul unei organizaiile sau al unei firme. Printre serviciile pe care le ofer se numr distribuirea documentelor, a softului, accesul la baze de date i instruirea personalului. Intranetul implic de obicei aplicaii asociate cu Internetul (paginile Web, browser Web, site-urile FTP, pota electronic, grupurile de informare i listele potale), dar care sunt accesibile numai celor care activeaz n cadrul firmei sau organizaiei respective. Intranetul este un instrument care folosete tehnologiile Internetului i facilitile de comunicare i redistribuire prin multiple locaii, platforme i baze de date n cadrul unei organizaii. Prin Intranet se nelege utilizarea tehnologiilor Internet n vederea legrii ntr-un tot unitar a resurselor informaionale ale unei organizaii: de la text la baze de date vechi, la fluxul de munca si gestiunea documentelor (John Desborough). Pe de alt parte, intranetul nu trebuie privit ca o entitate separat, ci integrat n cadru mai vast al realitilor lumii actuale, a modelului pe care un organism (de orice natur: comercial, non-profit etc.) l urmeaz n vederea propriei sale organizri. n acest context intranetul propune un model, un mod tehnocratic de organizare a comunicaiilor interumane. Caracteristicile intranetului sunt: este uor de nvat utilizatorii beneficiind de experiena acumulat prin folosirea reelei Internet; este independent de localizarea utilizatorului; are un cost sczut de meninere i ntreinere; faciliteaz comunicarea ntregului personal al organizaiei. Apariia www a facilitat accesul la informaie pentru oricine. Intranet faciliteaz accesul la informaii dezvoltndu-se n interiorul unei organizaii. Intranetul este cvasi-acoperitor pentru gestiunea informaiilor i lucrul n grup n cadrul unei organizaii.
58
Intranetul permite: sporirea eficacitii n interiorul organizaiei, reducerea activitilor transpuse pe hrtie, reducerea costurilor, creterea transparenei n interiorul organizaiei, oferirea, pentru orice activitate, a unui instrument ce conduce la competitivitate. Intranetul este un concept flexibil, care nu are o reet de implementare prestabilit ce trebuie respectat pas cu pas, arhitectura putnd fi modelat dup nevoile fiecrei organizaii. Din acest punct de vedere, intranetul poate integra oricare din urmtoarele servicii Internet: e-mail (pota electronic) - servicii de mesagerie intern; web - metod de publicare a informaiei n form electronic; ftp (File Transfer Protocol) - transfer de fiiere; irc (Internet Relay Chat) sau alt variant de serviciu colaborativ comunicarea sincron (n direct, online) ntre dou sau mai multe persoane; mailing-lists (liste de discuii) - bazate pe serviciul de pot electronic faciliteaz trimiterea simultan a unui mesaj ctre un grup de destinatari; newsgroups (grupuri de tiri) - difuzarea de tiri pe diferite teme de interes etc.
59
60
canal logic, chiar dac coninutul acestora este neinteligibil. Atacurile pasive au urmtoarele caracteristici comune: Nu cauzeaz pagube (nu se terg sau se modific date); ncalc regulile de confidenialitate; Obiectivul este de a "asculta" datele schimbate prin reea; . Pot fi realizate printr-o varietate de metode, cum ar fi supravegherea legturilor telefonice sau radio, exploatarea radiaiilor electromagnetice emise, rutarea datelor prin noduri adiionale mai puin protejate. 2) Atacuri active - sunt acelea n care intrusul se angajeaz fie n furtul mesajelor, fie -in modificarea, reluarea sau inserarea de mesaje false. Aceasta nseamn c el _ poate terge, ntrzia sau modifica mesaje, poate s fac inserarea unor mesaje false sau vechi, poate schimba ordinea mesajelor, fie pe o anumit direcie, fie pe -ambele direcii ale unui canal logic. Aceste atacuri sunt serioase deoarece modific starea sistemelor de calcul, a datelor sau a sistemelor de comunicaii. Exist . urmtoarele tipuri de ameninri active: Mascarada - este un tip de atac n care o entitate pretinde a fi o alt entitate. De exemplu, un utilizator ncearc s se substitue altuia sau un serviciu pretinde a fi un alt serviciu, n intenia de a lua date secrete (numrul crii de credit, parola sau cheia algoritmului de criptare). O "mascarad" este nsoit, de regul, de o alt ameninare activ, cum ar fi nlocuirea sau modificarea mesajelor; Reluarea - se produce atunci cnd un mesaj sau o parte a acestuia este reluat (repetat), n intenia de a produce un efect neautorizat. De exemplu, este posibil reutilizarea informaiei de autentificare a unui mesaj anterior. n conturile bancare, reluarea unitilor de date implic dublri i/sau alte. modificri nereale ale valorii conturilor; Modificarea mesajelor - face ca datele mesajului s fie alterate prin modificare, inserare sau tergere. Poate fi folosit pentru a se schimba beneficiarul unui credit n transferul electronic de fonduri sau pentru a modifica valoarea acelui credit. O alt utilizare poate fi modificarea cmpului destinatar/expeditor al potei electronice; Refuzul serviciului - se produce cnd o entitate nu izbutete s ndeplineasc propria funcie sau cnd face aciuni care mpiedic o alt entitate de la ndeplinirea propriei funcii; Repudierea serviciului - se produce cnd o entitate refuz s recunoasc un serviciu executat. Este evident c n aplicaiile de transfer electronic de fonduri este important s se evite repudierea serviciului att de ctre emitor, ct i de ctre destinatar. n cazul atacurilor active se nscriu i unele programe create cu scop distructiv i care afecteaz, uneori esenial, securitatea calculatoarelor. Exist o terminologie care poate fi folosit pentru a prezenta diferitele posibiliti de atac asupra unui sistem. Acest vocabular este bine popularizat de "povetile" despre "hackeri". Atacurile presupun, n general, fie citirea informaiilor neautorizate, fie (n cel mai frecvent caz) distrugerea parial sau total a datelor sau chiar a calculatoarelor.
61
Ce este mai grav este posibilitatea potenial de infestare, prin reea sau copieri de dischete, a unui mare numr de maini. Dintre aceste programe distructive amintim urmtoarele: Viruii - reprezint programe inserate n aplicaii, care se multiplic singure n alte programe din spaiul rezident de memorie sau de pe discuri; apoi, fie satureaz complet spaiul de memorie/disc i blocheaz sistemul, fie, dup un numr fixat de multiplicri, devin activi i intr ntr-o faz distructiv (care este de regul exponenial); Bomba software - este o procedur sau parte de cod inclus intr-o aplicaie "normal", care este activat de un eveniment predefinit. Autorul bombei anun evenimentul, lsnd-o s "explodeze", adic s fac aciunile distructive programate; Viermii - au efecte similare cu cele ale bombelor i viruilor. Principala diferen este aceea c nu rezid la o locaie fix sau nu se duplic singuri. Se mut n permanen, ceea ce i face dificil de detectat. Cel mai renumit exemplu este Viermele INTERNET ului, care a scos din funciune o parte din INTERNET n noiembrie 1988; Trapele - reprezint accese speciale la sistem, care sunt rezervate n mod normal pentru proceduri de ncrcare de la distan, ntreinere sau pentru dezvoltatorii unor aplicaii. Ele permit ns accesul la sistem, eludnd procedurile de identificare uzuale; Calul Troian - este o aplicaie care are o funcie de utilizare foarte cunoscut i care, intr-un mod ascuns, ndeplinete i o alt funcie. Nu creeaz copii. De exemplu, un hacker poate nlocui codul unui program normal de control "login" prin alt cod, care face acelai lucru, dar, adiional, copiaz ntr-un fiier numele i parola pe care utilizatorul le tasteaz n procesul de autentificare. Ulterior, folosind acest fiier, hacker-ul va penetra foarte uor sistemul. Modelul de securitate n reele Modelul de securitate pentru un calculator seamn cu o ceap. Niveluri de securitate nconjoar subiectul ce trebuie protejat. Fiecare nivel izoleaz subiectul i l face mai greu de accesat n alt mod dect n cel n care a fost planificat. 1) Securitatea fizic reprezint nivelul exterior al modelului de securitate i const, n general, n ncuierea echipamentelor informatice ntr-un birou sau ntro alt incint. Securitatea fizic merit o consideraie special. Problema cea mai mare o constituie salvrile pentru copii de rezerv ale datelor i programelor i sigurana pstrrii suporilor de salvare. n aceste situaii, reelele locale sunt de mare ajutor: dac toate fiierele schimbate frecvent rezid pe un server, aceleai persoane (sigure i de ncredere), care lanseaz salvrile pentru mainframe-uri, pot face acelai lucru i la server. Calculatorul, ca orice pies costisitoare, ar trebui s fie protejat i. de pericolul furtului. Pstrarea n afara zonelor publice este una dintre cele mai bune forme de protecie. Simpla ncuiere a echipamentelor va preveni mutrile ascunse precum i furtul.
62
ntr-un sistem n care prelucrarea este distribuit, prima msur de securitate fizic care trebuie avut n vedere este prevenirea accesului la echipamente. Pentru a nvinge orice alte msuri de securitate, trebuie s se dispun de acces fizic la echipamente. Acest lucru este comun tuturor sistemelor de calcul, distribuite sau nu. 2) Securitatea logic const din acele metode care asigur controlul accesului Ia resursele i serviciile sistemului. Ea are, la rndul ei, mai multe niveluri, mprite n dou grupe mari: niveluri de securitate a accesului (SA) i niveluri de securitate a serviciilor (SS). 3) Securitatea accesului (SA) cuprinde: accesul la sistem (AS), care este rspunztor de a determina dac i cnd reeaua este accesibil utilizatorilor. EI poate fi, de asemenea, rspunztor pentru decuplarea unei staii, ca i de gestiunea evidenei accesului. AS execut, de asemenea, deconectarea forat, dictat de supervizor. AS poate, de exemplu, s previn conectarea n afara orelor de serviciu i s ntrerup toate sesiunile, dup un anumit timp; accesul la cont (AC), care verific dac utilizatorul care se conecteaz cu un anumit nume i cu o parol exist i are un profil utilizator valid; drepturile de acces (DA), care determin ce privilegii de conectare are utilizatorul (de exemplu, contul poate avea sesiuni care totalizeaz 4 ore pe zi sau contul poate utiliza doar staia 27). Securitatea serviciilor (SS), care se afl sub SA, controleaz accesul la serviciile sistem, cum ar fi fire de ateptare, I/O la disc i gestiunea server ului. Din acest nivel fac parte: controlul serviciilor (CS), care este responsabil cu funciile de avertizare i de raportare a strii serviciilor; de asemenea, el activeaz i dezactiveaz diferitele servicii; drepturile la servicii (DS), care determin exact cum folosete un anumit cont un serviciu dat; de exemplu, un cont poate avea numai dreptul de a aduga fiiere la spooler-ul unei imprimante, dar are drepturi depline, de a aduga i terge fiiere, pentru o alt imprimant. O dat stabilit conexiunea, SA valideaz i definete contul. Operaiile ce trebuie executate sunt controlate de SS, care mpiedic cererile ce nu sunt specificate n profilul utilizatorului. Accesul intr-un sistem de securitate perfect trebuie s se fac prin aceste niveluri de securitate, de sus n jos. Orice sistem care v las s evitai unul sau mai multe niveluri ale modelului de securitate implic riscul de a fi nesigur. Depanarea reelei Hotrt lucru nu putem s prevedem toate problemele care pot s apar ntr-o reea. Chiar i n aceast situaie ns, depanarea nu trebuie s se fac haotic. S lum exemplul unui utilizator care ne informeaz c nu mai poate accesa resursele Internetului. Din discuii aflai c respectivul utilizator nu a fcut nimic n plus fa de zilele anterioare.
63
n schimb cnd analizai staia pe care lucreaz observai c a suferit un upgrade cu o zi nainte. Prima dat v ducei cu gndul la driverul plcii de reea care s-ar putea s nu fie corect configurat. Verificai acest lucru i v convingei c acest lucru a fost fcut corect. Verificai dac serverul din respectiva subreea rspunde la comanda ping. Nu rspunde. Verificai cablurile i ncercai nc o dat ping. Tot nu se conecteaz. Pentru a fi siguri c nu sunt probleme ntre calculator, configuraia driverului i cartela de reea se d ping pe adresa de bucl a computerului: 127.0.0.1 (folosit pentru a ruta pachetele respectivului calculator prin placa de reea )! Dac se obine rspuns, nseamn c nu exist astfel de probleme. V gndii c s-ar putea s fie o problem cu serverul. n acest caz ncercai ping de pe o alt staie din aceeai reea. Surpriz: serverul rspunde la ping. Concluzia este c nu exist probleme legate de conexiunea serverului. Urmtorul pas presupune s v ducei la IDF i s schimbai portul switchului corespunztor staiei i s ncercati din nou un ping. Ghinion, staia tot nu rspunde. Punei la loc cablul i mergei n continuare pe fir. Adic facei un nou patch cablu pentru staia respectiv. nlocuii cablul i ncercai din nou ping. De aceast dat merge. Ca totul s fie fcut ca la carte nu uitai s documentai problema pe care tocmai ai rezolvat-o.
64