Documente Academic
Documente Profesional
Documente Cultură
29
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
Este important de precizat că totuşi criteriul care defineşte tipul unei reŃele
(LAN, MAN sau WAN) nu este distanŃa sau mărimea, aşa cum intuitiv s-a arătat mai
sus. Definirea tipului propriu-zis de reŃea se realizează pe baza modului cum sunt
vehiculate datele în reŃea, adică pe baza unor reguli de comunicare. Un astfel de set
de reguli de comunicare care guvernează transferul informaŃional între sisteme se
numeşte protocol de comunicaŃie. Aceste protocoale, reglementate prin standarde
internaŃionale, definesc modul fizic de vehiculare a informaŃiei, organizarea datelor,
modul de gestiune a traficului, controlul erorilor de comunicaŃie etc.
ReŃelele locale (LAN) sunt în general reŃele private, localizate într-un anumit
areal. Parametrii liniilor de comunicaŃie fac ca timpul de transmisie să fie limitat şi
predictibil. Ele utilizează o singură cale de comunicaŃie, semi-duplex sau duplex,
functionând la viteze tipice cuprinse între 10 şi 100 Mbps, dar şi mai mari, reŃelele
locale de tip GigaBit (1 Gbps) fiind deja larg răspândite.
30
Capitolul 2. Organizarea reŃelelor de calculatoare
31
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
care operează la nivel MAC (Media Access Control) datorită unor considerente de
ordin comercial şi economic.
H0 H1 H2 Hn
H0 H1 H2 Hn
Magistrală (Bus)
Jeton (Token)
ReŃelele pe arii largi (WAN) acoperă arii geografice întinse, o Ńară sau un
continent. În mod specific, la acest nivel calculatoarele se numesc gazde (se mai
utilizează şi termenii host sau sistem final), dar termenul se extinde şi la celelalte
tipuri de reŃele (MAN, LAN) atâta timp cât acestea fac parte constitutivă din WAN.
Gazdele sunt conectate între ele printr-o subreŃea de comunicaŃie (figura 2.4).
Sarcina subreŃelei este de a transmite mesajele de la o gazdă la alta. Prin urmare,
subreŃeaua se referă la componenta de comunicaŃie, în timp ce beneficiarul
transferului este o aplicaŃie la nivelul gazdei.
O subreŃea este formată din linii de transmisie (alcătuite la rândul lor din
circuite, canale sau trunchiuri), care au rolul de a transporta informaŃia binară şi din
elemente de comutare, care sunt dispozitive specializate (inclusiv calculatoare
configurate corespunzător), care asigură interconectarea a două sau mai multe linii
de transmisie. Termenul generic pentru aceste echipamente de comutare este acela
32
Capitolul 2. Organizarea reŃelelor de calculatoare
SubreŃea
R R
LAN / MAN LAN / MAN
Ruter
R R
R R
LAN / MAN LAN / MAN
33
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
34
Capitolul 2. Organizarea reŃelelor de calculatoare
Clientul este definit ca entitatea care cere îndeplinirea unei sarcini, iar
server-ul este entitatea ce execută un set de sarcini în contul unui client.
Capacitatea de procesare existentă la nivelul utilizatorului controlează
interfaŃa utilizatorului şi transmite comenzi către server. Această operaŃiune se
bazează pe apelarea de proceduri la distanŃă (RPC - Remote Procedure Calls).
AplicaŃiile ce sunt implementate la nivelul reŃelei pot apela aceste proceduri pentru
ordonarea mesajelor, interpretarea diferitelor coduri sau păstrarea integrităŃii
informaŃiei.
35
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
Topologia magistrală (bus sau liniară) este cea mai simplă şi mai uzuală
metodă de conectare a calculatoarelor în reŃea (figura 2.5). Sistemele sunt conectate
la un canal de comunicaŃie comun numit magistrală sau trunchi. Atunci când la
această magistrală sunt conectate şi alte subreŃele, ea se mai numeşte şi backbone.
Deoarece mai multe gazde partajează aceeaşi magistrală, rezultă că la un moment
36
Capitolul 2. Organizarea reŃelelor de calculatoare
dat, un singur sistem poate transmite fără a fi generate coliziuni. La nivelul LAN
această topologie este regăsită în cazul arhitecturilor Ethernet pe cablu coaxial. În
aceste situaŃii problema majoră care trebuie avută în vedere constă în asigurarea
adaptării de impedanŃă (tipic 50 ohmi). Pentru asigurarea adaptării de impedanŃă în
punctele de inserŃie a gazdelor, se utilizează conectoare speciale în formă de T,
astfel încât impedanŃa „văzuta” către interfaŃa de comunicaŃie a sistemului să aibă o
valoare foarte mare, care să nu modifice impedanŃa liniei. Pentru asigurarea adaptării
de impedanŃă la capetele magistralei trebuie utilizate conectoare speciale
(conectoare de capăt sau terminatoare), care prezintă o impedanŃă egală cu a
cablului (uzual un rezistor având rezistenŃa egală cu impedanŃa cablului). ExistenŃa
unei neadaptări de impedanŃă determină fenomene de reflexie şi refracŃie a undelor
electromagnetice ce se propagă, fenomen similar celui care apare la propagarea
oricărui tip de unde, atunci când întâlnesc suprafaŃa de separaŃie a unui mediu cu
alte caracateristici de propagare.
Gazde (hosts)
repetor
Rp
Topologia stea (star) are specific faptul că toate gazdele sunt conectate la un
nod central care are un rol particular în funcŃionarea reŃelei (figura 2.6). Orice
comunicaŃie între două sisteme trece prin acest nod, care se comportă ca un
comutator faŃă de ansamblul reŃelei. Echipamentul de nod care asigură o
interconectare de acest tip se numeşte generic HUB (Host Unit Broadcast după unii
autori), comutator de date (data switch), echipament de interconectare sau
concentrator. Gazdele nu pot comunica direct între ele, ci numai prin intermediul
concentratorului, la nivelul acestuia putându-se regăsi şi anumite funcŃii centralizate
37
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
Topologie
logică de Gazde
(hosts)
tip inel
EI Element de
interconectare
Topologia inel (ring) este definită printr-o configuraŃie în care toate sistemele
sunt conectate succesiv între ele, două câte două, ultimul calculator fiind conectat cu
primul, constituind o structură circulară (figura 2.7). Un mesaj transmis de către
sistemul sursă este retras din buclă de către acelaşi sistem, atunci când pachetul
informaŃional revine la origine după parcurgerea buclei. NefuncŃionarea unui nod nu
scoate din funcŃiune întregul inel deoarece fiecare nod beneficiază de două căi de
accesare a celorlalte noduri. Arbitrarea transferului de mesaje se face prin tehnologia
jetonului (token passing). Cea mai cunoscută topologie inel este Token-ring, propusă
de IBM.
Gazde
(hosts)
38
Capitolul 2. Organizarea reŃelelor de calculatoare
faptul că fiecare nod are la dispoziŃie două căi de comunicaŃie. În acest mod, dacă un
segment devine nefuncŃional, comunicaŃia se poate relua pe partea de inel rămasă.
Topologiile de tip inel sunt în general eterogene deoarece înglobează de obicei mai
multe tehnologii de comunicaŃie.
Topologia arborescentă (tree) este constituită din mai multe niveluri ierarhice
de noduri (hub-uri, concentratoare), la care sunt conectate gazdele, rezultând o
structură de tip arbore (figura 2.8).
Noduri de
interconectare
Nivele de
ierarhizare
Gazde
(hosts)
Gazde
(hosts)
39
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
Gazde (hosts)
Cele şapte niveluri propuse de modelul ISO/OSI sunt prezentate în figura 2.11
şi sunt descrise în continuare
40
Capitolul 2. Organizarea reŃelelor de calculatoare
7. Nivel aplicaŃie
6. Nivel prezentare
5. Nivel sesiune
4. Nivel transport
3. Nivel reŃea
1. Nivel fizic
4. Nivelul Transport (Transport Layer) oferă controlul fluxului de date, tratarea erorilor
şi este implicat în transmiterea şi recepŃionarea pachetelor informaŃionale fără erori,
fără pierderi sau duplicări şi într-o ordine definită. Nivelul se ocupă de împachetarea
mesajelor, prin fragmentarea celor mari şi gruparea celor mici în scopul unei
transmisii cât mai eficiente, despachetarea datelor la recepŃie, re-asamblarea
mesajelor originale şi trimiterea mesajelor de confirmare a recepŃiei. Oferă totodată
suport nivelului sesiune.
41
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
1. Nivelul Fizic (Physical Layer) este nivelul la care biŃii sunt transformaŃi în semnale
(electrice, optice). Standardele asociate nivelului fizic conŃin specificaŃii electrice
(parametri de semnal, proprietăŃi ale mediului de comunicaŃie) şi mecanice
(conectică, cabluri). Ca atribuŃii, nivelul fizic se ocupă de codarea şi sincronizarea la
nivel de bit, delimitând lungimea unui bit şi asociind acestuia impulsul electric sau
optic corespunzător canalului de comunicaŃie utilizat.
Când datele sunt transmise prin reŃea de la o aplicaŃie la alta, ele trec prin
toate cele şapte niveluri, unde li se ataşează câte un preambul (header) specific sau
diverse secvenŃe de control. De exemplu, în cazul nivelului Legătură de Date, se
ataşează un postscript (trailer) pentru a specifica sfârşitul cadrului. Toate nivelurile
aduc o contribuŃie mai mare sau mai mică la construirea secvenŃei de date care
transportă informaŃia utilă.
Protocol aplicaŃie
AplicaŃie AplicaŃie APDU
InterfaŃă InterfaŃă
Protocol prezentare
Prezentare Prezentare PPDU
InterfaŃă InterfaŃă
Protocol sesiune
Sesiune Sesiune SPDU
InterfaŃă InterfaŃă
Protocol transport
Transport Transport TPDU
InterfaŃă Protocoale interne de subreŃea InterfaŃă
InterfaŃă InterfaŃă
42
Capitolul 2. Organizarea reŃelelor de calculatoare
Modelul OSI introduce astfel câteva concepte importante care sunt reluate şi
în alte arhitecturi de comunicaŃie. Acestea sunt:
• Protocoale: conŃin regulile de comunicare care se stabilesc între două
entităŃi de pe acelaşi nivel al stivei de protocoale, dar de pe sisteme diferite;
• Servicii: includ funcŃiile de deservire reciprocă între două niveluri succesive
ale aceluiaşi sistem;
• InterfeŃe: definesc modul de abordare a nivelurilor adiacente din stiva de
protocoale.
43
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
Nivel sesiune
44
Capitolul 2. Organizarea reŃelelor de calculatoare
45
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
46
Capitolul 2. Organizarea reŃelelor de calculatoare
47
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
48
Capitolul 2. Organizarea reŃelelor de calculatoare
Arhitectura TCP / IP
Mesaje
Pachete
Cadre
Nivelul legăturii de date Ethernet, Token Ring, PPP, WiFi, FDDI, GPRS, ISDN
Nivel gazdă
la reŃea Nivelul fizic Coax, Twisted Pairs, RS232, X.21, X25, fiber
49
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
• RTCP (Real Time Control Protocol) este un protocol complementar lui RTP şi
asigură în special transportul feedback-urilor pentru RTP (important în
gestiunea QoS, Quality of Services). Gestionează informaŃii referitoare la
mediul de conectare, volum de octeŃi transmişi, pachete pierdute, decalaje de
fază (jitter), întârzieri, date care permit aplicaŃiei să eficientizeze transmisia
(nivelul compresiei, de exemplu). Deşi este implicat în împachetarea şi
furnizarea informaŃiilor multimedia, RTCP nu transportă date propriu-zise.
50
Capitolul 2. Organizarea reŃelelor de calculatoare
Adresa Adresa
Control MAC MAC Tip Pachete date( PDU) CRC
destinaŃie sursă
Adresa destinaŃie poate fi un sistem sau un grup de sisteme. Dacă toŃi biŃii
adresei destinaŃie sunt „1”, atunci cadrul respectiv va fi copiat de către toate
sistemele din reŃea, adresa numindu-se adresa de difuzare, „broadcast”.
51
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
52
Capitolul 2. Organizarea reŃelelor de calculatoare
2.3.2 Adresarea IP
53
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
(ISP – Internet Services Provider), universităŃilor etc. Companiile care primesc grupe
de adrese au obligaŃia la rândul lor să înregistreze modul de alocare a adreselor IP.
În acest fel se construiesc tabele de rutare la nivelul fiecărui nod de rutare (ruter) pe
baza căruia se poate identifica dacă în spatele unui anumit ruter poate fi localizată o
anumită adresă. În acest mod ruterul are capacitatea de a gestiona numai segmentul
de adrese care îi este alocat, predefinit, ignorând alte adrese care ar putea să existe
în reŃeaua locală. Astfel fiecare dispozitiv gazdă dintr-o reŃea are alocată o adresă
numerică unică din spaŃiul de adresare gestionat de ruter. Prima adresă a
segmentului de adrese utilizat identifică reŃeaua şi se numeşte adresa de reŃea.
Mărimea spaŃiului de adresare „vizibil” pentru un ruter se defineşte prin intermediul
unei măşti de reŃea, noŃiune care va fi explicată mai jos.
Sistemul de adresare IP definit iniŃial şi folosit încă în prezent se bazează pe
adrese cu lungimea de 32 de biŃi, grupate în 4 câmpuri de câte 8 biŃi. Acest sistem de
adrese se numeşte IPv4. Fiecare adresă fiind astfel exprimată prin 4 octeŃi, sunt
posibile 4.294.967.296 de adrese. Pentru extinderea numărului de gazde adresabile
a fost standardizat sistemul de adrese cu 6 câmpuri, numit IPv6. Noul sistem permite
un număr mai mare de adrese, dar implementarea lui este o problemă de timp
deoarece nu toate sistemele de operare „ştiu” să gestioneze adresarea IPv6. În plus,
adoptarea unor soluŃii tehnice novatoare a permis depăşirea limitărilor de
adresabilitate ale IPv4, înlocuirea lui nemaifiind imperativă. WinXP şi Win2003 au
opŃiune Ipv6. Pentru Win2000 se poate folosi un add-on. Sistemul IPv6 utilizează
adrese ce au o lungime de 128 biŃi.
54
Capitolul 2. Organizarea reŃelelor de calculatoare
• reprezentare internă, este un şir de 32 de biŃi, care sunt plasaŃi în patru octeŃi
consecutivi;
• reprezentare externă, care se face prin patru numere întregi separate prin
puncte. Cele patru numere indică, în ordine, valorile echivalente în zecimal
pentru cei patru octeŃi.
Adresă IP pe 32 biŃi
Clasa A ReŃea Host
0 7b 8b+8b+8b
Sunt rezervate sau au un statut special adresele IP care prezintă una din
proprietăŃile descrise mai jos:
• conŃin în câmpul reŃea numai biŃi 0: adresează o gazdă din reŃeaua implicită,
locală;
• conŃin în câmpul gazdă numai biŃi 1: adresa de difuzare într-o reŃea la
distanŃă;
• conŃin toŃi biŃii 0: identifică staŃia gazdă;
• conŃin toŃi biŃii 1: difuzare în reŃeaua locală;
• au în primul câmp de 8 biŃi valoarea 127: definesc bucla locală;
• sunt definite ca adrese IP private, ignorate de echipamentele de rutare.
55
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
56
Capitolul 2. Organizarea reŃelelor de calculatoare
Adrese IP private
Adresă IP publică
Internet
R
Gazde (hosts)
Ruter NAT
Proxy
Figura 2.19 Model de acces Internet cu adresă IP privată
2.3.3 SubreŃele
Pentru a putea utiliza eficient spaŃii de adresare mai mici decât cele oferite de
o clasă întreagă, s-a introdus conceptul de subreŃea („subnet”), ceea ce permite
divizarea unei clase în categorii numite subreŃele. OperaŃiunea se numeşte
57
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
În cazul cel mai general o adresa IP folosită pentru împărŃirea în subreŃele are
trei componente:
- adresa reŃelei
- adresa subreŃelei
- adresa gazdă
58
Capitolul 2. Organizarea reŃelelor de calculatoare
Numărul de subreŃele posibile matematic depinde de tipul clasei din care face
parte segmentul de adrese IP care este subnetat. Pentru un segment de adrese IP
de clasa B de exemplu, avem situaŃia prezentată în tabelul 2.20.
În cazul în care ne propunem să subnetam o clasa C, de exemplu în 8
subreŃele, va trebui să sacrificam 3 biŃi pentru a identifica subreŃeaua. Pentru reŃeaua
192.168.100.0 subreŃelele sunt descrise în tabelul 2.21. Ultimul octet este divizat: 3
biŃi sunt adăugaŃi numărului de reŃea pentru a forma prefixul extins de reŃea, iar cei 5
biŃi rămaşi sunt folosiŃi pentru a identifica gazdele.
59
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
11000000.01111101.00111101
Primii 20 de biŃi indică numărul de reŃea. Numărul de reŃea este deci dat de:
1 1 0 0 0 0 0 0 . 0 1 1 1 1 1 0 1 . 0 0 1 1...
iar adresa bază pentru gazde este asociată cu restul de biŃi rămaşi:
...1 1 0 1 . 0 0 0 0 1 0 0 0
Astfel, o adresă IPv4 cu prefix de reŃea de 20 biŃi are 12 biŃi rămaşi pentru
identificarea gazdelor, ceea ce matematic înseamnă 4094 (212 – 2) adrese gazdă
utilizabile, începând de la 192.125.61.8.
60
Capitolul 2. Organizarea reŃelelor de calculatoare
DHCP
Cea mai uzuală metodă este cea bazată pe DHCP. Un host conectat la un
astfel de server obŃine adresa IP printr-o interogare rapidă. Serverul DHCP defineşte
un bloc de adrese ce vor fi oferite host-urilor pe o perioadă determinată numită timp
de expirare, „lease time”. Cu ajutorul DHCP-ului, toate detaliile de configurare a host-
ului pot fi obtinute într-un singur mesaj. DHCP este un serviciu bazat pe transmisie
broadcast şi foloseşte pentru transport protocolul UDP, porturile 67 şi 68.
DHCP implementează un model client-server şi un agent cu rol de releu,
„relay agent”. Acest agent gestionează interacŃiunea dintre clienŃi şi server. Deoarece
clientul este principalul partener de comunicaŃie în această situaŃie, el iniŃiază toate
sesiunile cu serverul, lucru care are loc imediat dupa faza de iniŃializare (boot).
Datorită agentului, un server poate gestiona şi subreŃele pentru care nu există un
server DHCP disponibil, eliminând necesitatea definirii unui server pentru fiecare
subreŃea.
DHCP este însărcinat în principal cu manipularea repartiŃiilor (închirierea IP,
„lease”) operând cu un fond de adrese IP disponibile.
1. Clientul cere un IP (unui server DHCP) printr-o difuzare de tip DhcpDiscover; dacă
clientul are o repartiŃie persistentă, poate cere acea repartiŃie iniŃial.
61
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
[tip_serviciu].[nume_gazda].[subdomeniu2].[subdomeniu1].[domeniu].[tip_domeniu]
62
Capitolul 2. Organizarea reŃelelor de calculatoare
Internet
.ro
.univ
.dep
server/serviciu
63
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
64
Capitolul 2. Organizarea reŃelelor de calculatoare
Echipament de interconectare
Gazde (hosts)
EI
LAN 1 LAN 2
LAN 3 LAN n
În cazul interconectării directe (figura 2.23) două sau mai multe reŃele
locale, de acelaşi tip sau de tipuri diferite (CSMA/CD, Token Bus, Token Ring),
plasate în apropiere una de alta, pot fi conectate direct, prin echipamente de
interconectare, pentru a forma o reŃea locală extinsă.
WAN
EI ReŃea EI
LAN 1 comunicaŃii
LAN 2
65
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
Backbone FDDI
Gazde (hosts)
EI EI
LAN 1 LAN 2
InterfeŃe FDDI
Echipament de interconectare
2.4.2 Repetoare
66
Capitolul 2. Organizarea reŃelelor de calculatoare
între medii de transmisiune diferite, cum ar fi: cablu coaxial - fibră optică, cablu
coaxial - pereche răsucită, cablu 10 BASE 5 - cablu 10 BASE 2. În acest caz el poate
fi asociat cu un dispozitiv care realizează adaptarea la nivelul conectării fizice şi care
se numeşte transceiver (transmitter, receiver), dispozitiv care însă nu afectează şirul
de date logice care sunt vehiculate.
LAN 1 LAN 2
Hub-uri
Un exemplu de repetor într-o reŃea LAN este HUB-ul (Host Unit Broadcast,
după unii autori). Scopul unui hub este de a regenera şi a resincroniza semnalele din
reŃea actionând la nivel fizic, asupra semnalului şi deservind mai multe segmente de
reŃea. Hub-ul este cunoscut şi sub denumirea de repetor multiport. Un cadru de date
este trimis către toate staŃiile, pe toate porturile, dar acesta este acceptat numai de
numai de staŃia destinaŃie. Deci hub-ul este un echipament de interconectare la nivel
fizic transparent pentru clienŃii reŃelei, în sesnsul că el nu este văzut ca partener de
comunicaŃie. Hub-ul este un echipament de interconectare care asigură legături
individuale pe fiecare din porturile sale (figura 2.27), funcŃionând că un punct central
de conectare sau concentrator de date. Întreruperea conexiunii pe unul din segmente
nu afectează celelalte staŃii. Hub-urile nu modifică domeniul de coliziune, ceea ce
înseamnă că în reŃelele de mari dimensiuni pot să apară probleme sub acest aspect.
67
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
2.4.3 Bridge-uri
Niv. leg. de date Niv. leg. de date Niv. leg. de date Niv. leg. de date
LAN 1 LAN 2
68
Capitolul 2. Organizarea reŃelelor de calculatoare
Switch-uri
Un bridge multiport poartă denumirea de switch sau comutator de date.
Switch-urile sunt echipamente de interconectare asemănătoare fizic cu hub-
urile (pentru că au de asemenea mai multe porturi de conectare), dar care diferă
esenŃial ca mod de operare. Switch-urile, fiind bridge-uri multiport, operează tot la
subnivelul MAC (legătură de date) şi au capacitatea de a învăŃa reguli (principiul
inteligenŃei artificiale). Ca şi un bridge, un switch identifică adresa MAC a sursei şi a
destinaŃiei şi păstrează aceste valori într-un tabel de memorare a asocierilor dintre
adresele MAC şi porturile fizice. În primul moment switch-ul nu are informaŃii
memorate şi trimite cadrele de date către toate porturile, la fel ca un hub. În
momentul când soseşte un răspuns, el are posibilitatea “să observe” adresa MAC a
interfeŃei de reŃea a dispozitivului conectat pe un anumit port, adresă plasată în
câmpul corespunzător al cadrului MAC şi să o memoreze. Pe măsură ce retransmite
pachete de date, tabela de memorare MAC creşte, astfel încât switch-ul va cunoaşte
la un moment dat pe ce porturi se află anumite adrese MAC, deci va şti să trimită
cadrele respective numai către portul destinaŃie şi nu către toate celelalte,
degrevându-le pe acestea din urmă de un trafic care nu le este destinat. În acest
mod switch-ul, ca orice bridge, reduce domeniul de coliziuni şi permite comunicaŃii
individuale între două (sau uneori mai multe) adrese MAC. Pe un port se pot găsi mai
multe adrese MAC deoarece acolo poate fi conectat un alt switch sau un hub.
EficienŃa switch-ului creşte pe măsură ce învaŃă mai multe reguli (mai multe adrese
MAC). PerformanŃele unui switch depind în primul rând de capacitatea de memorare
a adreselor MAC şi de dimensiunea magistralelor interne pentru deservirea
simultană a conexiunilor multiple stabilite. Switch-urile care gestionează traficul doar
la nivelul cadrelor MAC se numesc switch-uri de nivel doi sau layer two.
Unele switch-uri includ şi funcŃii complexe de filtrare sau gestiune a traficului şi
se numesc switch-uri cu management. Atunci când funcŃiile respective funcŃionează
şi la nivelul reŃea (nivelul Internet în arhitectură TCP/IP) switch-urile se numesc de
nivel trei sau layer trei (corespunzător nivelului ISO/OSI) având posibilitatea de a
opera într-o anumită măsură şi cu adrese IP, preluând astfel de fapt anumite funcŃii
specifice nivelului superior:
69
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
- agregarea legăturilor (trunking) pentru a asigna două sau mai multe porturi
unui canal, de obicei pentru up-link;
- suport pentru STP - Spanning Tree Protocol, în scopul evitării apariŃiei
buclelor de comunicaŃie şi menŃinerea unei structuri arborescente; se
definesc trei tipuri de porturi (root, designated, blocked), cu identificatori şi
niveluri de prioritate, urmărindu-se menŃinerea căilor optime, de cost
minim, de pe orice segment, către portul principal;
- VLAN (Virtual LAN) pentru a separa clasele de utilizatori care partajează
aceiaşi infrastructura fizică în reŃele virtuale independente;
- rutări locale între VLAN-uri;
- analize statistice de trafic;
- filtrări (pe bază de adresă MAC, adresă IP, port).
FuncŃia VLAN
O funcŃie importantă care se poate implementa folosind switch-uri cu
management poartă denumirea de reŃea locală virtuală, VLAN - „Virtual LAN”. Un
VLAN permite crearea de reŃele logice independente într-o aceeaşi reŃea fizică. Pot
astfel exista mai multe reŃele virtuale în aceiaşi reŃea fizică iar acestea se pot
propaga de-a lungul mai multor switch-uri care permit acest lucru, VLAN-ul fiind astfel
distribuit peste o anumită arhitectură. Un VLAN permite că toate sistemele conectate
la porturile definite că aparŃinând aceluiaşi VLAN să se „vadă” între ele ca şi cum ar fi
conectate fizic la acelaşi segment de comunicaŃie.
Un VLAN reduce domeniul de broadcast deoarece izolează segmentele de
reŃea unele de altele crescând astfel securitatea transferurilor. Efortul de administrare
este diminuat prin faptul că uneori nu mai este necesară crearea de subreŃele iar
separarea reŃelelor se transferă astfel de la nivelul fizic la nivelul logic.
Atunci când se definesc mai multe porturi ca o singură entitate logică în
scopul creşterii capacităŃii de transport, vorbim de port trunking, mănunchi sau
trunchi de porturi.
Principalul protocol care reglementează operarea VLAN este în prezent
IEEE 802.11Q, dar acesta a fost precedat de diverse tehnologii VLAN proprietar.
VLAN-urile operează uzual la nivelul doi al stivei ISO/OSI (legătură de date),
dar uneori pot fi alocate (map-ate) direct unei reŃele sau subreŃele IP (nivel reŃea)
definind astfel caracterul evident de switch layer trei în aceste situaŃii.
Modul de operare a unui VLAN şi structura cadrului de date va fi prezentată
în capitolul următor ca opŃiune în reŃele Ethernet (subcapitolul 3.2.3).
2.4.4 Rutere
70
Capitolul 2. Organizarea reŃelelor de calculatoare
Niv. leg. de date Niv. leg. de date Niv. leg. de date Niv. leg. de date
LAN 1 LAN 2
71
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
R R
LAN
Sursa
Ruter C
R R
Ruta A-D-C
LAN
Ruter D
Destinatie
R Ruter E
ReŃea
Stub
2.4.5 Gateway
72
Capitolul 2. Organizarea reŃelelor de calculatoare
LAN 1 LAN 2
GW
Gazde (hosts)
LAN
GW
R
Internet
GW
Gateway
73
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
Proxy
Proxy este o soluŃie care permite accesarea serviciilor de date dintr-o reŃea
aflată în spatele unui ruter logic, fără a exploata drepturile proprii de acces. Proxy
este un sistem de intermediere a traficului în sensul că primeşte cererile, identifică
răspunsurile primite, le memorează şi le trimite solicitantului iniŃial. Un server proxy
are drepturi de acces către zona WAN (deci posedă o adresă IP publică sau una
privată, dar cu acces NAT) şi trebuie să fie vizibil pentru gazdele care îl utilizează. El
se poate găsi în reŃeaua locală (LAN) sau în WAN. Proxy memorează informaŃiile
transferate putând să le servească imediat unor solicitanŃi ulteriori ai aceleiaşi
informaŃii. În cazul în care informaŃia solicitată de un client este deja stocată, proxy-ul
verifică validitatea acesteia (dată/oră expirare) după care trimite imediat răspunsul
inducând impresia de viteză mare de răspuns din partea reŃelei. EficienŃa unui proxy
este cu atât mai mare cu cât spaŃiul de memorie de care dispune are o dimensiune
mai mare şi cu cât numărul de utilizatori este mai mare. Proxy permite degrevarea
benzii de acces Internet deoarece evită transferul multiplu al aceleiaşi informaŃii,
oferă posibilitatea de a introduce reguli de acces (clienŃi deserviŃi, intervale orare,
protocoale premise, porturi accesibile) şi permite analiza post-factum a informaŃiilor
transferate (cine, de unde, cât, când etc.). Utilizarea unui serviciu proxy se defineşte
explicit la nivelul aplicaŃiilor care exploatează servicii de date (programe de navigare,
text/voice chat etc.) şi se poate baza pe drepturi predefinite de accesare a acestuia
(inclusiv acces pe baza de identificare). Atunci când ruterul redirectează parŃial sau
total cererile către un proxy (prin redirectare de porturi) fără ca la nivelul clientului să
aibă loc o definire explicită a acestui serviciu, avem de a face cu un proxy
transparent. Un proxy poate fi interconectat cu alte servere proxy, operaŃiunea
numindu-se parentare.
Firewall
Un alt aspect al gestiunii traficului la nivelul aplicaŃiilor se referă la utilizarea
locală a unui sistem de filtrare a pachetelor de date, pe baza unor reguli predefinite.
O astfel de soluŃie de protejare a clienŃilor constă în utilizarea unui firewall (zid de foc
sau paravan pentru foc). Rolul unui firewall este să prevină pătrunderile neautorizate.
Un firewall este o aplicaŃie care rulează pe un computer, un ruter sau orice alt
dispozitiv de comunicaŃie care controlează fluxul de date între reŃele pe baza unor
reguli predefinite. Un firewall poate fi implementat prin software, dar şi hardware.
Dispozitivele firewall pot acŃiona la nivelul "reŃea" controlând traficul pe baza
74
Capitolul 2. Organizarea reŃelelor de calculatoare
VPN
Transferul informaŃiei între două reŃele se poate baza şi pe implementarea
unei legături de tip tunel de comunicaŃie care nu Ńine seama de infrastructura de
transfer existentă, realizând o legătură la nivelul aplicaŃie. O astfel de soluŃie se
numeşte VPN (Virtual Private Network) şi permite că două reŃele să apară ca fiind în
aceeaşi reŃea locală deşi ele aparŃin unor reŃele diferite (figura 2.33). Tunelarea VPN
oferă securitate sporită deoarece permite criptarea globală a transferurilor şi
autentificarea utilizatorilor.
Raportat la modelul de comunicaŃie OSI, tunelarea VPN se poate realiza la
nivelul legăturii de date (tunelare PPTP, L2TP), la nivelul reŃea (tunelare IPSec) sau
la nivelul aplicaŃie (tunelare SSL).
75
TRANSMITEREA INFORMAłIEI ÎN REłELELE DE CALCULATOARE
VPN
PPP
LAC LNS Server
VPN
Tunel L2TP L2TP
76
Capitolul 2. Organizarea reŃelelor de calculatoare
77