Sunteți pe pagina 1din 10

Proiectarea unei reele de calculatoare

1. Prezentarea domeniului de activitate a firmei alese:


Firma aleas se ocup cu vnzarea calculatoarelor i a componentelor de calculatore i
administrarea lor. Pentru realizarea activitilor firma are nevoie de conexiune permanent la Internet.
Firma prin internet ine legtura cu clienii, uneori realizeaz administrarea calculatoarelor clienilor i
realizeaz e-comerce. Pentru ca activitatea firmei s fie posibil are nevoie de reea de calculatoare.

2. De ce are nevoie firma de reea?

Reeaua de calculatoare leag ntre ele o mulime de calculatoare n vederea comunicrii de


mesaje i partajarea resurselor. Astfel fiind posibil utilizarea comuna a unor periferii (ex.scanner,
printer), a unor baze de date sau folosirea comuna a unor softuri. Reea interioar a firmei este una de tip
LAN (Local Area Network).
Reeaua asigur o funcionalitate mrit a firmei, pentru c dac se defectez un periferic, de
exemplu o imprimanta, utilizatorul poate s acceseze o alta imprimanta. Existena reelei ne asigur
posibiliti de back-up, pentru c documentele mai importante pot fi inute pe mai multe calculatoare, n
acest caz dac se pierd datele de pe un calculator nu se pierd i datele importante, acestea fiind inute n
mai multe locaii.
Existena reelei are i avantaje din punct de vedre economic pentru c nu trebuie achiziionate
periferii pentru fiecare calculator ci acestea pot fi partajate, astfel realiznd economii importante.
Nu i n ultimul rnd trebuie amintit realizarea comunicrii n interiorul firmei cu ajutorul reelei.

3. Stabilirea obiectivelor:
funcionalitate: Dup implementarea reelei, ea va fi administrat de un administrator de retea.
Funcionalitatea reelei este de importan vital pentru c intreaga activitate a firmei se bazeaz
pe legtura permanet a calculatoarelor cu serverele si cu internetul. Dac reeaua nu funcionez
firma poate s nregistreze pierderi importante, pe lng degradarea imaginii firmei.
Funcionalitatea se bazeaz pe vitez, stabilitate i securitate. Acestea depind n mare parte de
tipul cablului folosit, topologia reelei, softurile folosite...etc
scalabilitate: Deocamdat firma nu vrea s-i extind activitatea, totui reeaua este astfel
proiectat ca s fie posibil o eventual extindere ulterioar. Exist un nod la care sunt conectate
toate subreelele, n acest nod pot fi conectate oricnd n viitor i alte subreele.
adaptalbilitate: Adaptabilitatea se afl ntr-o legtur strns cu scalabilitatea, fiindc la
extinderea reelei componentele existente ct i cele nou adugate trebuie adaptate la noile
condiii. De exemplu modificarea cablurilor, schimbarea switchurilor, eventual implementarea
unor routere.
gestionare: Administratorul de retea monitorizeaz funcionarea reelei. Aceast monitorizare se
realizeaz prin serverul principal care poate fi accesat att din interiorul reelei ct i din exterior
cu ajutorul protocolului ssh (SSH este un protocol care permite crearea unei sesiuni de lucru la
distanta, transferul de fisiere si crearea unor canale de comunicatie pentru alte aplicatii, toata
transmisia fiind sigura impotriva atacurilor intrusilor).

2
4. Structurarea reelei:
Proiectarea structural are trei nivele ierarhice:
1. Nivelul central reprezint coloana vertebral a reelei. Acest nivel are capacitatea cea mai rapid
de adaptare la schimbri. La acest nivel se realizeaz comutarea pachetelor prin protocolul TCP
(Transmission Control Protocol). Viteza de comutare a pachetelor trebuie s fie la acest nivel cea
mai mare iar latena cea mai mic.
2. Nivelul distribuie are rolul de a controla accesul resurselor (securitatea reelei), traficul reelei i
domeniile de broadcast. La acest nivel se realizez alocarea adreselor IP(Internet Protocol).
Reeaua firmei are o singur adres IP public, iar restul adreselor sunt adrese locale de IP.
Adrese IP- adresa public a reelei este 193.0.255.1. IP-ul public este achiziionat de la RIPE,
organizaie nsrcinat cu distribuirea de spaii de adrese n Europa. Acesta este IP-ul real al plci de reea
a serverului din reteaua noastra locala de calculatoare, i este in acelas timp i default gateway pentru
celelalte hosturi. Plcile de reea a calculatoarelor din reeaua interioar, mai puin a serverului primesc
adresa local alocat de ctre DHCP(Dynamic Host Configuration Protocol). n cadrul reelelor cu routere
care suport DHCP, pachetelor de cerere primesc un pachet de informaii suplimentare (conin informaii
privind reeaua de pe care vine pachetul), n scopul notificrii serverului. Serverul utilizeaz aceste
informaii pentru a alege o adres IP disponibil din bazinul IP-urilor. Apoi, returneaz clientului o adres
IP valid i setrile dorite i exprimate n cerere. DHCP este un serviciu stabil, i odat instalat nu
necesit foarte mult ntreinere. Oricum este indicat verificarea lunar pentru a avea un raport referitor
la adresele libere i pentru a preveni o depsire a bazinului de ctre necesitile actuale. Mai important,
este c foarte rar va fi nevoie de o reconfigurare a acestuia.
Masca de reea este o combinaie de bii care are pentru NetworkID biii 1 iar pentru cmpul
HOSTID biii 0. Atunci cnd se dorete aflarea reelei destinaie din adresa destinaie al unui pachet se
realizeaz un ir logic ntre masca de reea i adersa de reea. n urma acestui ir logic se elimin HOSTID
i rmne numai NetworkID, deci se identific adresa reelei destinaie
La default gateway i la preferred DNS server se scrie adresa routerului n cazul nostru. Default
gateway este adresa de destinaie creia mai nti pachetele i sunt trimise, cnd adresa de destinaie final
nu aparine reelei creia i aparine adresa de expediie.
La nivelul distribuie se realizeaz partajarea resurselor n reea i alocarea drepturilor pentru
utilizatori. Se realizeaz sharingul hosturilor i al componentelor.
Switchurile sunt configurate de ctre root user prin serverul principal prin protocolul ICMP
(Internet Control Message Protocol).
3. Nivelul de acces este cel care ofer utilizatorilor acces la segmentul local de reea.

5. Aplicaii:

3
Se indentific aplicaiile specifice utilizatorilor: pot electronic, acces la fiiere i imprimante,
aplicaii pentru grupuri de lucru, transfer de fiiere, acces la baze de date, comer electronic, proiectare
asistat de calculator, controlul proceselor tehnologice, etc.
Pe lng aceste aplicii exist i aa numitele aplicaii de sistem ce execut: autentificarea
utilizatorilor, instalarea i configurarea staiilor de lucru de la distan, realizarea copiilor de siguran n
reea, distribuia de software sau managementul reelei.

6. Protocole folosite:
Activitatea firmei constituie n mare parte oferirea serviciilor pentru clieni. Prin intermediul e-
mailului firma poate s trimit noile oferte ctre clienii lui. Protocolul IMAP4 (Internet Message Access
Protocol) perminte accesul la mesaje din foldere de mail de pe un server. Spre deosebire de POP3, care
este proiectat pentru a transfera i terge e-mail-urile de pe server, scopul IMAP este de a le stoca pe toate
pe server i s poat fi accesate din orice loc. Mesajele pot fi stocate pe server, transferate sau mutate ntre
foldere.
Toat activitatea firmei depinde de internet, protocolul folosit pentru toat activitatea desfurat
pe internet este IP (Internet Protocol), care este un protocol prin care datele sunt trimise de la un
calculator la altul prin intremediul Internetului. Fiecare calculator (cunoscut HOST), pe internet are cel
puin o adres IP unic, care l identific printre toate computerele de pe internet. Cnd se trimit sau se
primesc date (ex: e-mail, pagini web) mesajul se divide n pri mai mici numite pachete. Fiecare pachet
cuprinde adresa celui care trimite datele, dar i a celui cruia i sunt destinate. Fiecare pachet este trimis,
prima oar la un "Gateway Computer" care gestioneaz o mic parte din internet. Computerul "Gateway"
citete destinaia pachetelor i trimite pachetele la un alt "Gateway" i tot aa pn ce pachetul ajunge la
"Gateway"-ul vecin cu computerul destinatar. Fiecare calculator cuplat la Internet este identificat printr-o
adres unic, numit IP Adress, acesta fiind utilizat la nivelul programelor de prelucrare n reea. n
schimb, la nivelul utilizator cu acces la Internet, identificarea calculatoarelor se face printr-un nume de
calculator host gestionat de sistemul DNS (Domain Name System).
Firma realizeaz administrea calculatoarelor clienilor prin Remote Dextop Connection (program
inclus in pachetul de Windows Vista) folosind protocolul SSH. SSH (Secure Shell) este un protocol care
realizeaz un canal sigur ntre dou calculatoare aflate la distan. Folosete pubic-key cryptography
pentru autentificarea unui calculator aflat la distan. SSH-ul cel mai des este folosit pentru a lua controlul
asupra unui calculator, dar se poate utiliza pentru transmiterea fiierelor n siguran impreun cu
folosirea SFTP (Secure File Transfer Protocol) i SCP (Secure Copy Protocol).
Secure Sockets Layer (SSL) i Transport Layer Security (TLS), succesorul su, sunt protocoale
criptografice care permit comunicaii sigure pe Internet.
TCP (Trasmission Control Protocol) este un protocol sigur orientat pe conexiune care permite ca
un flux de octei trimii de pe o main s ajung fr erori pe orice alt main din inter-reea. Acest
protocol fragmenteaz fluxul de octei n mesaje discrete i paseaz fiecare mesaj nivelului internet.
TCP(Trasmission Control Protocol) trateaz totodat controlul fluxului pentru a se asigura c un emitor

4
rapid nu inund un receptor lent cu mai multe mesaje dect poate acesta s prelucreze. Funcioneaz prin
porturi.
Al doilea protocol din acest nivel, UDP (User Datagram Protocol), este un protocol nesigur, fr
conexiuni, destinat aplicaiilor care doresc s utilizeze propria lor secveniere i control al fluxului.
Protocolul UDP este de asemenea mult folosit pentru interogri rapide ntrebare-rspuns, client-server i
pentru aplicaii n care comunicarea prompt este mai importatnt dect comunicarea cu acuratee, aa
cum sunt aplicaiile de transmisie a vorbirii i a imaginilor video.
ICMP (Internet Control Message Protocol) este un protocol din suita TCP/IP care se folosesete
la semnalizarea i diagnosticarea problemelor din reea. Mesajele ICMP sunt ncapsulate n interiorul
pachetelor IP. Permite luarea legturii cu switchul din reea.
HTTP (Hypertext Transfer Protocol) este metoda cea mai des utilizat pentru accesarea
informaiilor n Internet care sunt pstrate pe servere World Wide Web (WWW). Protocolul HTTP este un
protocol de tip text, fiind protocolul "implicit" al WWW. HTTP este un protocol de nivel aplicaie.
Permite vizionarea paginilor web.

7. Topologia reelei:
Sediul firmei se situeaz intr-o cldire, n patru birouri. ntreaga reea este format din zece
calculatoare. Reeaua principal este divizat la rndul ei n trei subreele. Firma pirmete internetul de la
un provider. Firma primete internetul prin fibr optic, apoi media convertorul transform semnalul
optic in semnal electric. Apoi semnalul electric ajunge n router, unde se realizeaz dirijarea pachetelor,
apoi vine un firewall. Firewallul este un paravan de protecie care protejeaz calculatoarele reelei de
aciuni cu intenie rea. n cazul prezent folosim technica cu DMZ (Deminlitarized Zone) care este un
subnetwork care conine i expune serviciile exterioare ale organizaiei pentru o reea mai larg i
nesigur. Prin folosirea lui DMZ oferim reelei interioare o securitate mai mare. Primul firewall (cel ntre
router si server) trebuie configurat astfel nct s permit att traficul destinat pentru DMZ ct i traficul
reelei interioare ctre exterior. Al doilea firewall trebuie astfel configurat s permit numai traficul ntre
DMZ i interior. Primul firewal trebuie s fie capabil s realizeze un trafic mai mare n comparaie cu al
doilea firewall. Este recomandat s folosim dou firewalluri diferite, pentru c n cazul n care un hacker
ntr peste primul firewall dac al doilea firewall este diferit, atuci i mai trebuie ceva timp pn sparge i
al doilea firewall. Aceasta metoda cu dou firewalluri este mai costisitoare dar ofer protecie mrit i
astfel ajut la buna funcionare a activitii firmei. O atenie sporit trebuie acordat i modului de
autentificare a utilizatorilor i drepturilor de acces ale acestora. Dup primul firewall urmeaz serverul.
Serverul este un calculator cu configuraie hardware optimizat, ruleaz programe specializate care sunt
foarte diferite fa de cele folosite pe PC-uri. Serverul deservete resurse hardware care sunt partajate i
pot uneori fi controlate de ctre calcultoarele client cum ar fi imprimante sau sisteme de fiiere. Aceast
partajare permite un acces i o securitate mai bun. Operaiile de intrare/ieire sunt executate mult mai
rapid n cazul lipsei interfeei grafice a utilizatorului, n acest caz se mrete puterea de calcul n favoarea
altor procese, fcnd totalitatea proceselor posibilie la putere mai mic. Folosirea mai multor
5
microprocesoare, duce la o mai mare siguran i fiabilitate n comparaie cu un microprocesor. Sistemul
de operare folosit pe calculatorul server este unul de tip Unix. Dup server urmeaz al doilea firewall, a
crei funcie s-a descris mai sus. Reaua interioar este format din trei subreele interconectate ntre ele
cu topologie STAR(stea), cele trei switchuri interconecte ntre ele mapart semnalul tot cu topologie
STAR(stea). Switchul este un dispozitiv care are avantajul c fiecare staie obine n ntregime banda care
este disponibil prin placa de reea. Mai trebuie s amintim cele dou printere care sunt partajate n reea.
O posibil configurare a reelei:

Program anti virus i anti spyware se folosete F-Secure Internet Security 2010, care ofer protecie
complet i este uor de folosit mpotriva tuturor ameninrilor de pe internet: virui, viermi, spam-uri,
coninut internet neadecvat care ar putea fi accesat de angajaii firmei, atacuri ale hackerilor, fishing, etc

F-Secure Internet Security 2010 contine:

- Anti-virus performant;
- Motor anti-spyware puternic;
- Firewall personal uor de utilizat;

6
- Anti-spam si anti-phishing;
- Suport Winows Vista;
- Interfa n limba romn;
- Protecie pentru smartphone - versiune trial.

Posibiliti de back-up: Pentru protejarea documentelor importante folosim avantajul reelei i


salvm aceste documente n mai mutle locuri. Folosirea programului DriveImage XML. Acest utilitar
gratuit de backup permite creeare de imagini XML ale harddisk-urilor n format FAT, 12, 16, 32 i NTFS.
Programul utilizeaz Microsoft Volume Shadow Services (VSS ). Imaginile finalizate pot fi cutate i
nlocuite pe computer fr restart. Utilizarea power protectorului ne poate proteja impotriva consecinelor
nedorite ale fluctuaiile curentului.

8. Achiziii hard i soft:

Denumire model Pre/bucata Numr Pre total Durata Amortizarea


buci (RON) de pe lun
utilizare (RON)
Server FSC Primergy K981- 4268,71 1 4268,71 36 luni 118,5
V113 - TX200S3FI, Dual-Core
Intel Xeon 5130, 2.00GHz
FSB1333, I5000V, 1GB DDR2
FBDIMM, DVD-RW DL,
DVD-RAM No Hdd incl.,
6xSAS HDD Raid1, PCI
Express x8 / 2xPCI-X / 1xPCI,
Lan1000, 575W Power
Supply, 4U Rackmountab
Monitor Prestigio P1911, 19' 569,82 6 3418,92 36 luni 94,97
TFT, 80KHz,
1280x1024/75Hz, 0.294dp, c/s
700/300cd, 170/170 (H/V),
8ms, Boxe, FCC UL TCO CE
TUV
Monitor Benq FP73E, 17' TFT, 568,24 4 2260,96 36 62,8
81KHz, 1280x1024/75Hz,
0.264dp, c/s 500/300cd,
140/130 (H/V), 8ms, TCO03,
DVI, Boxe
Imprimanta Canon PIXMA iP- 243,75 2 487,5 12 40,625
3500, USB 2.0, (A4,
7
4800x2400dpi, 25ppm negru,
17ppm color, Photo 10x15,
PGI5Bk (360pgs-5%), CLI8Bk
(490pgs-5%), CLI8C/M/Y
(490pgs-5%))
Switch IPTime SW05, 5 27,07 3 81,21 24 3,38
PORT, UTP, 10/100 Mb, N-
WAY, Metalic Case
Internet Router DLink DI- 272,22 1 2720,2 24 11,34
804HV, with 4 port 10/100
switch, Firewall, VPN
Power Protector APC 82,30 1 82,30 24 3,42
PNET1GB, ProtectNet UTP,
1000BT/100BT/10BT/TR
Cablu UTP Patch 10 m cu 8,54 15 128,1 1 128,1
mufe
Firewall 3COM 3CR870-95- 822,07 1 822,07 60 13,7
ME
Firewall D-Link DFL 200 755,67 1 755,67 60 12,6
Convertor Media Edimax 148,08 1 148,08 24 6,17
10/100 Base TX to 100FX
Multi Mode 2KM-SC
Dell Optiplex 330MT V1, Intel 1573,32 9 14159,88 36 393,33
Core2 Duo E4500 2.2Ghz,
2GB DDR2-667, 250Gb S-
ATAII, Intel X3100, DVD-RW
16x, GBLan, SB 7.1 HD,
Keyboard, Mouse Optical,
Free DOS
MS Windows Vista Business 409,78 9 3688,02 36 102,44
64biti
MS Office 2007 Basic with 545,33 9 545,33 36 15,14
Office Professional Trial
(MLK), OEM, English, 1
Pack, fara CD, Poate fi livrat
doar cu un PC complet
asamblat
TOTAL 31118,97 Total pe 1006,52
lun

8
Firma primete internet de la providerul UPC care are un abonament de 60 RON pe lun i are vitez
donwload pn la 20 Mbps i vitez de upload pn la 10 Mbps.

9. Amortizare:
Fiind vorba despre o firm a crui intreag activitate se desfoar n mprejurul IT-ului, unde
uzura moral este extrem de rapid, firma trebuie s recupereze foarte repede costul investiiei mcar
parial ca s poat s efectueze upgradurile necesare pentru a rmne competitiv pe pia. Nu toate
componentele se amotizeaz n acelai timp, de exemplu pentru server putem considera o periad de
amortizare de 36 luni. Astfel suma care revine pe o lun este 118,5 RON. Pentru firewallurile perioada de
amortizare este de 60 luni, astefel suma care revine pe o lun este 26,3 RON...etc. Suma total pe lun
alocat amortizrii este 1006,52 RON. Din aceast sum firma i realizeaz upgradeurile. La nceput
eficiena economic a investiiei este mai mic dar cu trecerea timpului putem observa o tendin de
cretere. Componentele amortizate apoi firma vinde pe licitaie i din suma respectiv tot upgraduri face.
Dup amortizare firma vinde componentele prin licitaie i utilizeaz acest venit tot pentru upgrade.

10. Testarea i evaluarea performanelor:


Pentru a gestiona reeaua, se folosesc comenzile: ipconfig pentru configurarea plcii de reea. Ping
pentru verificarea conexiunii ntre calculatoare. Traceroute pentru monitorizarea fluxul pachetelor.
Nslookup este comanda care confirm dac se poate cuta adresa IP plecnd de la nume sau numele
plecnd de la adresa IP.Net share pentru a vedea fisierele sharuite de Windows in retea.

11. Concluzii:
Aceast reea este destul de simpl, cu relativ puine calculatoare, cu grupuri de utilizatori care n
interiorul grupului fac aceli lucru, folosesc aceeai resurse, au acelai drepturi i au calculatoare cu
performane identice. O eventul dezvoltare a reelei va fi destul de simpl datorit existenei unui nod la
care sunt conectate toate subreelele, n acest nod pot fi conectate oricnd in viitor i alte subreele. Totui
n cazul unei dezvoltri mai importante trebuie schimbate anumite componente de exemplu serverul,
petntru c noile condiii pot s depeasc capacitatea acestor componente. O eventul dezvoltare a
activitii firmei poate s fie gzduirea unor siteuri, pentru aceasta trebuie fie ntrodus n reea nc un
web i FTP server.
Aceasta reea se distinge de altele prin faptul c folosete metoda de protecie de DMZ, cu dublu
firewall. Este esenial pentru firm ca datele stocate pe server i n reea interioar s nu fie tangibile din
exterior.

BIBLIOGRAFIE:
1. http://www.adresameaip.ro/comenzi-cmd-ip.php
2. http://ro.wikipedia.org/wiki/Topologii_de_re%C5%A3ea
3. http://ro.wikipedia.org/wiki/Re%C5%A3ea_de_calculatoare
9
4. http://www.studentie.ro/cursuri_Retele_de_Calculatoare-128.html
5. http://www.intend.ro
6. http://www.referatele.com/referate/informatica/online7/RETELE-DE-CALCULATOARE--
Topologia-liniara--magistrala---stea--stea-inel-referatele-com.php

10