Retele Locale de Calculatoare-Proiectare Si Administrare (Ro) (Adrian Munteanu) (Valerica Greavu Ser

Adrian Munteanu (1. 1970) a absolvicFacultstea de Slinge Eeonomice lai, setia Contabilitate $i lnformatict de Gestiune. In prezent est loctor doctors pred discipinele -Refels de caleulatoare" 4 Audit! sistemelor informationale" In eadral Catedrei Informatice Economick, Faculatea oe Economie $i Administrarea Afuecrlor (www.feu.usie.o), Universitatea y ALL. Cuza™ Lah Valerie Greavu Serban (a, 1976) a sbsolvit Faculatea de Stine Beonomice lsi, setia Contabilitate si Informatict de Gestiune. In prezent este administrator de refea la Faculites de Economic si Administrarea Afscerlor si doctorand In domenialinformatiii economice (© 2003 by Editura POLIROM ‘we: potiromn.ro Ediura POLIROM lagi, Bedul Carol fa. 4, RO. BOX 266, 700506 Sucureysi, Bedul LC, Britany nr 6, et.7, ap. 33, OP. 37; PO. BOX 1.728, 030174 Descrierea CH # Nibliotecti Nationale @ Roméni MUNTEANU, ADRIAN Rejele locale de caleulaoare: proiecare si admins Valerie Geeave Serban ~ fag: Poirom, 2003 304 p24 em ISBN 973.681.4572 1. Greavu Serban, Valerict 004.732,00) Printed in ROMANIA, Adrian Munteanu, Valerici Greavu Serban Retele locale de calculatoare Proiectare si administrare POLIROM 2003,Tabla de materii Preambut Partea 1 Arhitectuti gi standarde Capitola ‘Modele si standarde LL. A fost oda 122. Definiea reeletor 12.1. Local Area Network (LAN ~ siete local) 12121 Wids Area Neturork (WAN ~ re(ele cu arie mare de intindere) 1.3. Modell de referings OST EAL Modelut TORI a. Cceptott 2 Infrastructora rejete: 2A. Canela de rtea 22. Medi de tansmisie : 213, Bohipamente de wansmisie a dateior Capitola 3 Niveut logiturd date 31, Funefile MAG 3.2. Incadrarea (framing) si standard Edernet 3.2.4. Cadrul Ethernet 3.2.2. Half Duplex Etiernet (CSMA/CD Access Pte) 323. Fa Dupiex Eoemet 3.3. EDD 344, Domenii de clizivne Capital Nivelul refea ot. Memfcarca uascull 4.2, Protocolul P 13 3 6 20 "20 24 n 28 30 3 En 35 36 cs 40 4 Py 47 48Preambul De ce ne-am apucat de sris 0 atl de cart cin oricum exist ofert8? That tomes este de cord ef intr teorle gi aactict sin diferene, Problema este cS, tcoreti, gol dire teorie 91 practic este cova mal mic deel cel care exist in practie8 ‘Deva lungul ultimilo- ani am imbinat muncs izicd eu cea stinifies in eatedr si facultate pe aceast tem. Poenind de ici ar zs cd nar fu $8 punem pe hire eeea ce am acumolat, Cele 1300 de pag euprind lerui cunoseute, Sint culese din crt i din experiengsnoasta practies Pentru nt exe de ii de colo sf lureri into inti care are o rejea cu o duzind de server, peste 400 de statis aproximati 10.000 de wiliatori, $3, spre mulumizea noasrh, rejeaua asta ‘hier functioneazd ! Cares se doreste un ghid, un how fo pentru cei care dorese se iii im seest domeni, "Am ineeput ew pus terie pentru cf este nevoie de un astel de fundamen, dar am cuprins ‘nmi putin de 100 de pigini ceca ce am considerat eX rebuiecunoseut despre anumiteYehnologi Ne am sbordat subiecele care se fvilose in alte cn despre rele, dar maf rar in practick (ehnalogia Token Ring de cxemply). ‘Neam anat midi mult pe pert practic: cave slntechipamentete foloste into refed, ce reprint adresel IP gicuns se calcueaza, madul de fanctionare al switch-urior gi rejte virtwale (6 0 seurtinifiere in zstemul de operare al switch-urilor CISCO, protocoale pentru ratare si Configurarea routerelor, proectarea une rfele si instramente pentru proiectare si, nu On tid ind, ce pot face seripeurile pentru Windows-al 2000 Server si XP. Nu avom preteatia ek am puizat toto fine de acest subioet, pentru eX mu ne-am propus aga ceva, Dupt cum veti observa, pe ing exerplcteoferte, carca este prestraté eu o multime de trimiter i adrese de pe Web. ‘Nun adresdmy numei avansaior, ch celor care vor sise apuce de teal, dar nu stu de unde 4 Sncoap scum si continve, Avior asi, ile 20034.3. Adresarea IP . : ne SH 44. Adresarea IP in subretele — eet 4.5. Agreyarea alreselor IP gj NAT suse oo anes capicotul 5 [Nivel transport... . soeiteteieninneees 9 5.1. TCP Transmission Consol Protocal 0 UDP ~ User Datagram Protoeat 64 32 a on : 5.3. ARP proiosolul de rezoluie a adres eee 5.4. ICMP ~ protocolul mesajlor de contol Capital 6 [Nivelurile sesiune st prezentare Tl 6.1. Cteva considera generale despre sesiune : wren Th 6:2. Prezentare eee eee aa Capitotut 7 Nivel aplicatie 15 7.1. DNS = Domnsia Name System 38 7.2. SNMP ~ Provocolu simplu pent sdminisrurca refeelor| 1 7.3. Posta electronic 8 7-4, File Transfer Protoeol (Prtocol pent transferl fiicrlor) 80 71S Worla Wide Wed " a Parca a Tha . Proleetarea rejelelor de ealeulatoare Capital 8 vit ‘Cablarea structurata a unel refele de ealeulatoare.. sneer BS 8.1, Standardul ANSI/TIAIEIA 568 eas) 8.2 Instalaea eabluriloe aa og 48.3. Fuctori care afecteanl semmatle dito Fea soc oe BL 84. 1ORaseT (Ethernet) cm nnn 96 815. 100 Base X (Past Ethernet) sscvscccnnnn on) Capitola 9 Comutarea pachetclor in reflele de ealeulatoare.. 108 9.1. Functile unt ewiten 10 9.2. Functonazea switehlui ' on 03 9.3. Metode de comutate a pacheseior eres 9.4. Spanning Tree Protecol (STP) cen 16 Capitotul 10 Ree virtuale : . vo 109 10.1. Tipologia VLAN-uritor oo . 109 10.2. Configurarea VLAN-uriior soe HD 10.3. VLAN Trunking Protocol (VTP) : aes 10.4. Comenzite 108 . oe US 10.5. Bxemplu : . sen 120 Coy general astprarouerlr ren Componente ror toda de cota. forte uel rower Congr rote doce la ale outers Protosoae pny rare IP ~Rowg Intonation Procol TGRP “sre Guay Rowing Pac OSPR - Open Shonen Pas Fist ‘3, omens 108... : 1, Sai de ee Capital 12 Proigctarea sl administrarea rfelelor 12.1. Proieetarea srdctoratt a unel fejote de ealculatoare 1212, Seeurtatea foetal nn 12.2 1.Aspecte legislative 12.2.2 Tipuri de atacort Into reed. 12.2.3.Mecanismme de protect. 12.3, Proiectareaunel rele, Stadiu de cxz copa 13. . Tnialare i cnfigurare logic une rele lee Touts Cae cts co al in site de oporac? 135. fetlars Winds 2000 Sever 133. Configure sere W2 8: ete lee ual dona W2 13.4, Gearon vener pean no doris 1355 foutaren Wintows Sine stor 13.6. Congas Ashe Dicey. Cees SitestorrDetnce pollr ge sxe 15, lnstaren congue unl server Wed 1B. Confguate serve ca un Gwe) 13.9, Moniortzare epee Seti 13d nsument por epee. ‘Capitol 14 Uilitare de administrare 14.1, Uiltare pentru accesul centalizt la resursele oti 14.2, Utlitae de monitorizare a traficul 143, Unliate pentew accesul fa WMI 14.4, Uniitare peru conectarea fa distanys 1415. Simulatoae gi nstrumente de invare 14.6. Instrumente de proictare a reflslor Arex BibliograPartea I Arhitecturi si standardeCAPITOLUL 1 Modele gi standarde LL. A fost odata Cite ealeutatoare sint recondate la Internet? Se aproximeaza ca ar fi peste 40 de milioane, dar nimeni nu are curajul si avanseze o ciffd exacti. Popularitatea Internetului se ducoreazi in principal World Wide Web-ului si postei clectronice. Pe net pisesti de toute, Este unul dirire motivele pentru care cei din bransé au ajuns 4 fie mumiti netocrat! dups o evolutie care 2 durat vreo 40 de ani. Citi dintre noi mai pot tei astizi rd porta zinied de Internet? ‘Toate lucrurile rele au gi 0 parte bund. De ce avei curajul st afirmam aga ceva? Pentru ef, daca in 1957 URSS nu ar fl plasat pe orbita Panincului primul saelit artificial Sputnik), astazi ne am fi avut probabil Inernet. Ca rispuns la aceasth palma’ peimitd, in cadrol Deparamentului de Aptrare al SUA (DoD) ia find Advanced Research Projects Agency (ARPA), American doreay sf recupereze handicap si sk devint lider! mondial, {in domeniulstiinelor si tehnologiilor cu aplicatii militate, Cinei ani mai tirziu (1962), Paul Baran de la Rand Corporation a fost insdrcinat de citre US Air Forve $8 intoemeasc un studiu eu privite fa posbilitatea mentinerii comenzilor si controlalui asupra rachetelor intercontinentale in cazal unui atac nuclear din partez URSS, Trebuia dezvoltaté o retea informatics descentcaliath, asfel inc. orice orag american ar fi fost atacat, armata si oat declansa un contraatae nuclear. Baran descrie mai multe variante prin eare se putea ajunge Ia rezultatul scontat, iat fn final face 0 propunere concret®: comutarea pachetclor presupune descompuneres datelor in pachete (sau datagrame) care vor contine informatii eu privite la originea gi ‘estinatia lor. Aceste pachete vor circula prin rejea pink cind ajung la destinaie Sfirgtul anului 1968 si Incepual lui 1969 marcheaza nagterea Internetulut, in 1968, National Physical Laboratory din Marea Britanie realizeaza si testeazi prima rejen cconstruitf dupa princip ile lui Baran, La scurt timp, Advanced Research Projects Agency din cadrul Pentegonulti decide realizazea unei rejele mai mari, In coarina anului 1969, a UCLA se realizeaza primul nod al acestei refele, iar pind in decembrie mai apat inc 3: University of California (Los Angeles), SRI (Stanford), University of California (Santa Barbara) si University of Utah. Aceastl rojea va fi denumit’ ARPANET dup ‘numele sponsorului agenfei Pentagonului. Cele patru noduri pureau transmite informati ‘intr ele prin intermedia! unor lini dedicate si chiar puteaw fi programate de la distanta ARHITECTURI $1 STANDARDE Ping in 1972 ARPANET va ajunge la 35 de noduri, pi in stiri si mesaje personale. {In acelasi an, Ray Tomiison de la BBN realizeazX primul program de posté electronic’. Interesant este c& acesta a fost folost in principal pentru discusit intre Impatimisii de science fiction (lista se numea SF-Lovers) Standardu! original pe are se bazau comunicatiile rejelei ARPA s-a numit NCP - Network Control Protoeo!, Ins pe misurd ce anii au trecut gi tebnice a avansat, Vinton Cerf de la Stanford impreund cu Bob Kahn de la DARPA (noua denumite atefelei ARPA) av infocuit, in 1973, NCP cu TCP/IP ~ Transmission Control Protocol/Internet Protocol AAcest now protocol oferea suport pentru comunicajie calculatoarelor eu arhitecturi dliferite. Mai mult, TCP/IP a fost folosit pentru a lega inte ele calculatoare care nu ‘iceau parte din ARPANET (in 1983, ejeaua militard sa desprins sub denumirea MILNet), Anul 1976 este unul al realizarilor deosebite. Dr. Robert M. Metcalfe dezvolti twhnologia Ethernet care permite transferul de date pe cablu coaxial. A fost realizare erucialé pentru domeniulrejeictor. In acelagi an ia naslere SATNET rejeaua care lega SUA de Europa. Chiar dact pare surprinzitor, aceastd refea folosea satelijii INTELSAT allati in proprietatea unui consortiu de f&ri europene. ‘Trei ani mai trziu, un tindr sbsolvent al Universitatii North Carolina, Steve Bellovin, Impreund eu programatorit Tom Truscott si Jim Ellis dezvolta USENET. Era prima retea descentralizatt dedicatd in exclusivitate strilor. Aceasté rejea se baza pe protocolul UUCP (Unix-to-Unix CoPy) dezvoltat de AT&T Bell Labs si distribuit impreund cu sistemul de operare Unis, ‘Simitar cu USENET, rejeaua BITNET (Because i's Time Network) conecta mainframe urile IBM din mediul educational pentru a oferi serviei de postd electronica. Despre anul 1983 putem spune eX este anul Internet: se infiinfeazd TAB ~ Internet Activities Board. Incepind cu prima zi a acestui an, toate caleulatoarele conectate la ARPANET folosese TCP/IP gi renunga la NCP. In spriinul IAB a venit Universitatea din Wisconsin care a ereat Domain Name System ~ DNS. Acesta permitea pachetelor si fie lirectionate cétre un nume de domeniu unde i se aloca adresa TP corespunzitoare Unilizatorii au putut astel s4 acceseze mult mai usor serverele re(ele. Cercetirile si dezvolearile continu pe parcursul urmitorilor ani. Astfl, autoritatea care dirileazd evoluyia {nternetului este ISOC (Internet SOCiety)' ,infiinjaté in ianvarie 1992, eu scopul de & promova utilizarea Inernetului gi de a prelua adtninistrarca sa. fn eadeul acestei organizati, o parte din membri sint reuniji in cadrul TAB (huteruet Architecture Board)? care are responsabilitatea tehnicd a evolu rejelel si defineste standardele Web. Membritacestui consiliu au intiniri regulate in eare sint acceptate noi sandarde, alock adresele si pisteazd o list a numelor care tcebuie si rimin unice. Comunicarile sint puse la cispozifie pritr-o serie de rapoarte tehnice, numite REC-uri (Request For Comments)’, care sint memorate online gi pot fi citte de oricine este imerosat de ele Consiliul IAB este format din patru grupuri principale si anume: IRTF (Internet Research Task Force) care are rolut de a rezolva problemele pe termen lung, IETR ipalul trafic al rejelei constind 2) ww laborg up: lfwaewcfo-edtorong sau hp: (wwe ongife. an -MODELE 1 STANDARDE 15 (nternet Engineering Task Foree) care are sarcina de a rezolva problemele pe termen scurt, IESG (Internet Engineering Steering Group) si IRSG (Internet Research Steering Group). Aceste grupuri sint esponsabile cu evaluarea si testarea proiectelor si stanlardelor propuse, pentru a determina dacd o propunere meritd si deving un standard Terme Pe tot parcursul anilor care s-au scurs de atunci dezvoltarile au continuat. Comuni- caren In Internet a devenit o surst inepuizabilt si rapida de documentare, depasind complet toate celelatesurse de documentare. Internetul pune la dispozisia witizatorilor (el pusin) cinei servieit extrem de importante si anume. 1, posta electronica (e-mail): poate fi folosti pentru a expedia mesaje wnor persoane din orice colt al lum: 2. wansferul fisierelor (ftp: File Transfer Protocol): este folosit la transferulfisierelor (ext sau binare) intre dou caleulatoare ; 43. conectare la o magind Ia distanja (ieinet, ssh, Terminal Services) doschiderea unor sesiuni de Jucru pe masini aflate Ia distant; 4, bletne de stiri (usenet): utilizatorit se pot Inserie la grupuri de discus 5. Word Wide Web (sau WWW) : faciliteazA transferul informatiei intte servere Web. folosit ta Primele programe (browsere, clienji de e-mail si fip) Internet aveau o interfatt exclusiv bazatl pe Tinia de comand’. Acest lueru a fost schimbat de World Wide Web, care oferi o prozentaro grafict a Internetului fir a mai impune cunoasteres unor comenzi cu sintaxa mai mult sau mai puin complieatt. Desi uilizeazA Internetul pentru Tunetionare, Web-ul se bazeazi pe un concept total dferit: hypertextul. Diferenta intre lun ‘ext static (un articol de ziat) si hypertext este uriasl: in cazul hypertextului, caleulatorul poate aduce direct pe ecran toate fragmentele In care textul eurent are Jegituri (cu doar un click! , fri a strca impresia de document unitar. Word Wide Web foferi hypertext si, mai mule, depigeste simpla interconectare a documentelor text. Cancteristicile Web (lavaScript, CGI etc.) permit paginilor individuale de Web si interationeze cu utilizatorul, iar serverele Web pot crea pagini Web bazate pe informatit dinzmice. WWW este, astzi, cel mai ,vizibil” instrument Internet. Web-ul prezint& informatia sub forma de text si grafic si oferé afacerifor cez mai motivati ratiune pentru conectares la Internet: usuringa gi rapiditatea comunicasilor ‘Am fuvepul ev evolusia rjeleier prin prisms Inernetutui dia-wn sings motiv ta cele mai multe cazuri, cei din afara bransei asociaz4 rejelele cu Internetul. $i mu ered c& sregese, ‘ind la apariia Internetului, evolu eejeelor a fost la fel de interesant, In faza lor incipient, rejelele nu se bazau pe o legdura fizicd intre caleulstoare (Sport-Shoe Networking). Mediul de comunicate era discheta, iar viteza de transmisie cera Jeterminatt de viteza de deplasare a uilizatorului de 1a un calculator la alt (de unde ‘i namele). Astizi, am ajuns s& discutdm de rejele pe fibr4 opticd sau de cele fd fire Inteebarea fireased este cum s-a ajuns aici? Firmele care detineau calculatoare au fost nevote si glseascd 0 solute prin care oa partaja resursele, si objind o fabilitate ridicatd prin accesul la echipamente feconomiseasc% bani. Toate aceste probleme au fost rezolvate prin dezvoltarea tehno- logiitor rejelelor,6 ARHITECTURI $1 STANDARDE ani "70-'80 cele mai multe companii puneas la dispozitia angajalor terminale conectate la ealeulatoare puternice, populsritatearejelelor a erescut in momentul in care tefelele formate din calculatoare persovsle av oferit un raport pret/performanyl optim. Incepind cu anii °90 accesul de le distan% la informaii, comunicaiile interpersonale si divertismentul interactiv au contribuit decisiv 1a expansiunea rejelelor, La acestea se adaug’ sistemele de operare disponibile comercial 1,2. Definirea retelelor fn termeni foarte simpli, 0 refea repreziutt un sistem de oameni si obiecte conectate inte fle, Oriunde privim in jurul nostre putem observa un anumit tip de rejes (sistemul nervos, sistemul cardiovascular, sistemul de incalzire {sie}. Refelele de comunicatit sint proieciate astfel inclt daus caleulatoare, localizate oriunde in lume, sX fie capabile si comunice intre ele, indiferent de tipul scestara (PC, Mac, mainyrame ete.) Acest lweru este posibil prin intermediul une! limbi comune, numitd protocol Protocolul este definit ea un set formal de repuli si conventii cu ajutorul cérora este ‘guvernat schimbul de informasiétnire echipamentele unei rejele. Majoritatea rejelelor sint clasifcate in LAN! (localizate de obicei imtr-o cltire, ‘campus) sau WAN (acoperi o arie geoaraficd mai mare). Ele sint rezultatul dezvoltiii aplicatiilor pentru mediul afacerilor. Dar fiecare dinire aceste aplicatii avea © manieri proprie de operare, independentd de calculator. Eficients displrea in acest caz. Orga~ nizatile aveau nevoie de o solute care si rezoive urmitoarele probleme: cum si fie evitatt duplicarea echipamentot=-" ‘© cum se poate comunica eficient? cum se poate gestiona o rejea? © prim’ sotutie fa problemele organizatci a fost realizarea reelelor locale (LAN). Deoarece puteau conecta toate statile de cru si perifericele dintr-o eladire, LAN-urile au feut posibilé utilizarea eficienca a tehnologiilor informayionale Inst, pe misur% ce calculatoarele au inceput sX fe folosite pe searé tot mai fargt in domeniul economic, LAN-urile nu mai erau suficiente. A aptrut necesitatea schimbului de informatiiintre organtzagh, tar soluyia a reprezenta-o apariia WAN. La inceput, dezvoltarea rejelelor LAN si WAN a fost haotic’. Anii ‘80 pot fi ccaracterizati printr-o expansiune extraordinari a reelelor. Companiile au inceput sf fie ‘constiente de economiile rezultate in urma folosiri tehnologiei rejelelor. ‘La mijlocul anilor "80 inst, aceastl crestere s-a oprit brusc. Multe dintre tchnologiile folosite in rejele se bazau pe solulii hard si soft diferite, fapt care @ dus 1a incompa- tibilitatea dintre acestea, Devenes din ce in ce mai dificits comunicarea ine reelele care foloseau specifica diferite. ‘A apirat go devunire mal nou CAN. Campus Area Network MODELE $1 STANDARDE. ” 1.2.1, Local Area Network (LAN ~ retele locale) Rejele de tip LAN (Lozal Area Network) reprezintl cea mai comuni implementare lehinologiei rejeletor pentru firmele de m&rime mici-medie. O astfel de rejea se earacte- aeazi prin ‘© operare intro arle geografict limitatt; + permite accesui uilizatorifor le medii de transmisie ex Hajime de band mare * oferd conectivitale continu pentru serviciile locale ; + conecteazi fic echipamente adiacente Daeé privim acest tip de rejele prin prisma sistemelor de operare ee pot fi filo vom putea clasifica aceste rejele in peer-to-peer si reele bacate pe servere. Rejelele peer-to-pee- nu implieS existenja unui server care si asigure serviciile rejea, Fiecare dintre caleulatoareterejelei poate Indeplini si functia de server, Utilzaiocel este cel care hotdraste ce periferic seu informatie doreste sh fic aceesath sf de evil ‘membri ai reelei, Acest tip de rejele se preteazi cel mai bine pentru firmele mici, wae, daoriti complexieitii relativ reduse a acivittilor, nu este nevoie de serviciisofistica La polul opas,rejele'e bazate pe servex(e) implicX existent cel putin a unui calculavor care st joace rolul de server. In acest eax, informatile care irebuie partajate in cadral firmei vor fi gestionate de server. Accasta este solutia adoptats de majoritatea Fimelor si ca urmare a posiblitit gestionfcilcentralizate a securitigitrejelei. Serwerele dintt-o astfel de retea pot indeplini urmatoazele roluri: * servere de fisiere si imprimare - oferi un suport sigur pesteu toate datete companiei si gestionewzi tiptrirea la imprimantele partajate in ro Servere pentru aplicatit~ asigur& componenta cu acelesi nume pentru apficatile client-server. Exemple de astfel de servere: Web-serverele, serves de date; servere de mail - gestionear messjele electronice penire clientii unei retele © servere pentru gestiunea securitatii ~ asiguri securitaiea une) rotele locale cind aceasta este concctats la o rejea de tipul Internetului. Pot fi incluse in aveast categorie firewalburite, proxy serverele ; © servere pentru camunicafii~ asiguri schimbul de informal frare ree si cicatit din afara acesteis (accesul prin dial-up, de exempl), le pentrw baze Pentru desemnarea manierei de proigctar a unei rofele se foloseste termenal repel. ‘Trebuie s& preciztim ca existt dout tipuri de topologit: fizica silogica. Topologia fies a unef rejele se referi la configuratia mediilor de transmisie, a caleulatoarclor sia perifeticelor. Topologia logied reprezintx metoda folositt pentru transferul informaitior de la un calculator Ia altal. Despre aceste topologii vom diseuta pe larg inve-un alt capitol, Pentru moment, fucem o scurtltrecers in revista topologiilor fizice + bus (magisteals) ; star (sea); + ring Gel) + tree (arbor. Se cuvine si facem o mica observatic: aceasti clasifieare nw are & Sint hucrici fr care topclogia rejelelor este prezentati in lt manic neler absoluta ARHITECTURI $1 STANDARD! Refele de tip magistrata (Bus!) ‘Topologis magistrald este cea mai simpl& modalitate de conectare a caleulatoarelor intr-0 rejea un singur mediu de transmisie (cablu) la eare se conecteaza toate caleulatoarele 4 perifericele, denumite tn continuare nodlri (fig. 1.2.1). Fiecare calculator verifick duct informagile pe care le primeste fi sint adresate sau nu, Despre acest mecanism vorn discuta pe larg inte-un alt capitol. Deravantale ‘jena nu fnojoneaad dae aparInireraper fn cab, Este nevole de terminator la amibeleeapee le ablut, Problemele sat greu de identifies act rejeava cade. ‘Avantale ‘suring in conecrca ealcaoaabo, [Necesarul de eabiu este redus, Figura 1.2.1, Topologie de reea magistrals Retele de tip stea (star) Jntr-o astfel de retea, fiecare nod este conectat direct Ia un fap set concentrator Figura 1.2.2. Topologie de rees sea ‘Aa se confuda eu sytem bus a calculator MODELE $1 STANDARDE 9 Informatie sit ransmise de la calculatoral surst eatre cel destinatie prin intermedivl hhuburla. Acesta este prineipalul dispozitv care gestioneazi si controleaza funcile ref! Demvaniale Neves cabal mult. ‘Sine mai constoae. Dat un hub se defect, toate caleulatoarele din sce aod devin nefneionabile Avaniale Upurbi in istalare. Rejeaua nu ese afetatl dal sintadaugue sa retrace caleulatoae. Ugur i demctaren prob Regele de tip inel (ving) Din exterior, o astfel de refea seaming foarte mult cu o retea star, Din punctul de vedere al topotogiei logice ins8, MAU (Multistaion Access Uni) este dispozitival care permite informagilor treacd de 1a un nod la altl in cadrul unui inel eomunicational, siaamiaasiasiiaidiidiata eek ‘Figura 1.2.3, Topologie de reeainel Retele de tip arbore (tree) Topologia de rejea tree combind caracteristicile topologiilor bus si star. Nodurile sint grupae in mai multe topologii star care la rindul lor sint legate la un cablu central ‘Acestea pot fi considerate topologiile cu cea mai bund scalabilitate.Avantaje Segmentcie Individeate wu logon Grew Devavantaje TTngimea maim a unui segment ese Timi ‘Dact gpa probleme pe conexiunea principals, sintafette tute ealeulatoaree de pe wel sepment 1.2.2. Wide Area Network (WAN ~ retele cu .rie mare de intindere) Pe misuri ce utilizarea ealeulatoarlor in domeniul economic a devenit omniprezentt, -8 ajuns la concluzia et LAN-urile nu mai corespundeau nevoilor firmelor. rejea LAN, fiecare departament era privit ca o ,insuld electronic&”. A apirut 165 nevesitatea schimbului de informatitintre aceste insu, iar solutia a Teprezentat-o crearea WAN-urilor (Wide Area Network) rejele care interconecteaz LAN-uri, furnizing acces la calculatoare din alte locatii geografice, ‘Tehmologiile folosce fn cadrul WAN: modem-uri, ISDN (Integrated Services Digital Network), DSL (Digital Subscriber Loop), Frame Relay, ATM (Asynchronous Transfer Mode), T-Carrier Series (in SUA T1, T2, 13), SONET (Synchronous Optical Network). 1.3. Modelul de referin{i OSI Conceptul de nivel este folosit pentru a ne ajuta si intelegem actiunile si procesete ce par in timpul transmiterit informariiior de Ia un calculator Ta alt, Intro rejea, conmnicerea are la origine o surs, apo’ informatia citculd ping lao destinatie. Informa: tile care traversened veoaua sintceferito ex date, pachete sau pachete de date. Adrese sursfi a unui pachet de date specificd identitatea calcularorutui care transmi respoctivul pachet, Adresa destinaie precizeazXidentitateacalcvlatorului care va receptions pachetul, Daiele sint gropate in vnititt logice de informagii, Fle inelad utilizatorul espectivelor informagi si alte elemente pe baza clrora este posibils comunicarea, Daicle dintr-un calculator sintreprezentate prin big. Dact un ealeulator ar transmite doar snl seu dei bifi, mu sr fro manier’ prea eficienti de comunicare. Prin urmare, aco loc © grupare a acestora in kilo, mega sau gigabytes. ‘Aa Fleur deja referire I un alt element intilnit in rejetele de caleutatoare: .mediul”, Acesta reprezinti un material prin care sint transmise datele $i poate fi unul dintre urmatparele elemente + cablo telefonie eabl UTP; cba coaxial (eablu TV): fori option: alte sipari de cabluri bazate pe cupra, Mai exist si alte puri de medi, inst cle a vor f uate in cteut in aceastl care in primal ring, este vorba de atmcfera prin cae se propaga undee radio, microandele MODELE $1 STANDARDE a si lumina. fn al doilea rind, este vorba de undele electromagnetice care iraverseazs Cosmosul, unde in moc virtual mu exist molecule sau atom. In aceste cazut, court icatia este denumitt fard fr, iar refclele sint de tip wires: Protocolul reprezintz un set de regull pe baza cdrora se determind forma datctor sf transmisia acestora. Exetoplul lui Andrew Tanenbaum’ (comunicarea inte doi filosofi) este un inceput bun pentry a injelege ce presupune conuunicarea bazath pe nivchiei $1 protocoale (fig, 1.3.1.) Nivelul w af unui calculator poate comuniea eu nivelal # al altuia. Prin urmare, se spune C8 regulile folosite in comunicare se numese protococte de nivel n Un alt exemplu pent-u explicarce transferului tntre dows ealeulatoare este modul in ‘care putem citi o paging Web aflati pe un calculator situat fa mare distant * utilizatorul lansce7A un program pentra vizualizarea paginilor Web (orowser) browserul este en:taten aplicajie care-va .negocia” pentru noi obtinerea pasini ; nivetul aplicatic va identifica existenja resursei cerwte de client (clientui este browseral, care-treprezinté pe uilizator In aceasth ,tranzaetie") sia posesorului acesteia (serverul~infeles ea find entitateace oferi esursa cerat, nu ealeulatorul central al unei repel ; in cazul nostru, avem de-a face ew un server de Web). S realizeazi autentiicarea serverului (se verified dae partencrul este intra ine pretinde ci este si se stabileste dacd acesta este disponibil); ‘+ nivetul sesiune va stabili 0 conexiune intre process client si procesul seever ; ‘+ nivelul transport se va ocupa de intrefinerea conexiunii si de coreetanca erorilor netratate Ia nivelal rete nivelul refea va asigura transferul datelor in seevenye (pachete), stabilind drumul acestora intre server $i lien ar Filosof A los Regul inte floso6s tnformagi fasearuererrerna| entra transitor Translator Informit penta secret portal de gominicatie Secretar Figura 1.3.1. Modelul de comunicare ince fiosof Lucrurile stnt ceva mai complicate dect in cele prezentate mai sus. Datele sosese prin Imermedivl mediului de comunicatie ca un flux de bij, La nivelul legitari de date, biti 1 Adaplare dup Anew §, Tanenbaum Retee de caleuatoare, Udita a teie, ‘Tae Mure. 1998, pg. 182 ARHITECTURI $I STANDARDE sint transforma in cadre, iar Ia nivelulrejea tn pachete (vom vedea mai tirziu cum araté tun pachet). In cele din urmd, datele ajung Ta nivelul aplicasie unde sint preluate de browser sine sint prezentate. Fiecare nivel adaugx sau sterge o parte din informatile de control atasate datelor de celelalteniveluri Spuneam ei dezvoltirile timpuril din zona retelelor au fost haotice si inceputul anilor '80 se caraeterizeaz4 printr-o expansiune a acestora, Singura modalitae prin care Gojinitorii de rejele puteau si ,vorbeascd acceasi limba" a fost agrearea din pariea vinaitorilor $1 produettorilor de echipamente de rejea unui set comun de standarde. International Organization for Standardization (ISO) este organizatia care a cercetat si dezvoltat scheme de rele precum DECNET, SNA, TCP/IP. Rezultatul cetce~ Llrilor s-a eoncretizat intr-un model de rejea care ia ajutat pe producatori si creeze echipamente compatible ire ele 7. APLICATIE. 6, PREZENTARE, ‘Modelul de referinja OSI (Open Systems Intercon- |] 5, SESIUNE need), realizat in 1984, nu este aliceva decit o schema =. descriptivi care a pus la dispozitia vinzitorilor stan- re viguriril comp 4. TRANSPORT Gardele necesare asigurarit compatibilittit si inter- operabilititi intre dferitele tehnologi. $i este cel mai bun instrument pentre Tnvatare. Modelul de referingi OST este prirmul mode! pentru standardizarea comunicatilor in refele. Exist sf alte ‘modele, dar majoritatea producttorilor de echipamente respect aceste standarde. Modelul permite utilizatorilor s& vadd funeile rejelei pe misurd ce ele apar la Fiecare nivel in parte. Chiar dacd pare destul de abstract, este un insttument foarte bun pentru a iustra modul In care informatile traverseazi 0 rejea: explica vizual circulatia datelor de la o apticatie citre mediul fizic de transmisic si apoi extre o alt aplicatie localizacd pe wn calculator din rejea, chiar daca expeditorul si destinatarul fac parce din rele cu topotogit diferite. Dup& cum se vede si din figura altura, in modelal de refering OSI existi 7 nivelur, fiecare dintre acestea ilustrind o funetie partieulard a reelei. Separarce intre funetile reelei este denumitl avelare (layering) ‘Modelul OSI este doar un model de arhitectur8 de rojea, deoarece spune numai ceed ce ar rebui s¥ faek fiecare nivel, dar nu specificd servicile $i protocoatele wtilizate la fiecate nivel. Fiecare nivel al modelului OSI are un set predeterminat de funcii pe eare le realizeaza pentru a duce fa bun sfirsit comunicarea. 3. RETEA 2. LEGATURA DATE 1. FIZIC Nivelul 7: Aplicasie Poetic vorbind, este nivelul situat cel mai aproape de inima utlizatorulu. Prin ee difers de celelalteniveluri ale modelulut? Oferi servici pentru aplicaiile uilizatorilor, dar na oferd servieii celorlate niveluri [Nivelul aplicayie identificd si stabileste disponibilitatea partenerului de comunicatie, sincronizeaza aplicatile inte ele gi stabileste procedurile pentru controlul inegriii MODELE St STANDARDE a Adatelor si erorifor. De asemenea, identifick dact exist suficiente resurse pentru a sprijini comunicajia intre parteneri. Pentru a fi mai usor si vi amintti despre acest nivel, sgindii-va la telecomanda TV: 0 fotositi, dar nu stii ce se fuimpld in interiorul su. Nivelul 6: Precentare Este nivelul cate asigurd eX informatie, pe care nivelul aplicayie al unui sistem le transmite, pot fi citite de cdtrenivelul aplicatie af altui sistem, Atunci cind este nevesar, nivelal aplicatie face translatie intre diferitele formate ale datelor folosind un format comin pentru reprezentarea acestora. Trebuie s4 prviti acest nivel ca cel la care are loc codificarea datelor in format ASCII, de exemplu, Nivelul $: Sesiune Dupt cum spune chiar numele siu, acest nivel stabileste, gestioneark si finalizeazi sesiunile de comunicajie inte aplicatl. Prin sesiune se inelege dialogul intre dou’ sau ‘mai multe entity, Nivelul sesiune sineronizeaz4 dialogul intre nivelurle sesiune ale entigitor si gestioneszX schimbul de date inre acestea. fn plus, acest nivel oferd garanil in coza ce priveste expedierea datelor, clase de servicii i raportarea erorilor. In citeva cuvirte, acest nivel poate {| asemuit cu dialogul uman, Nivelul 4: Transport Este nivelul Ia care are loc segmentarca si reasamblarea datelor, El furnizeazt un serviciu pentru transportul datelor citre nivelurilesuperioare si, In special, cad £4 vad cit de sigur este transportul prin rejea. Nivelul transport ofera mecanisme prin care stabilest, intrefine si ordond inchiderea circuitelor virwale ; detecteuza .cAderea” unui \wansport si dispune refacerea acestuia; conttoleazé fluxul de date pentru a preveni reserierea acesiora. Ginditi-va la calitatea serviciilor sau la ineredere! Nivelul 3: Refea Este unul dintre cele mai complexe niveluri; asigurd conectivitatea si selectia clilor de comunicatie intre douf sisteme ce pot i localizate in zone geografice diferite, Ginditi-va Ja selectarealinilor de cale ferata inr-o gard Nivelul 2: Legaturd date [Este aivelul care asigura tranzitarea datelor de la nivelul fizic pe baza adrestrii fizice, topologiei rele, notifcari erorilor, ordonarea cadrurilor si contolul fluxului informa sional. Gindigi-vé la controlul accesului pe un aezoport Nivelul 1: Fizie Defineste specificajileelectrice, mecanice, procedurale si funcyionale necesare activari, intretnerii si dezactivarii legsturi fizice inure sisteme. Specificaile vizeaz’ nivelul voltajaui,ratete de transmisie a datelor, distanga maxim de ransmisie, conectoriifizici, Gindij-va Ja semnate si medit de transmisiiARHITTECTURI $1 STANDARDE 1.4, Modelul TCP/IP. _Am inceput acest capitol cu modelul OSI deoarece reprezinté abecedarul acestui domenit. ‘Cu toate acestea, pentra transmisiile de date din cea mai mare se(ea existent ~Internetut, standardul folosit este TCPAP (Transport Controt Protocol/Iuernet Protocol). Acest movlel a fost creat -—$—$——-=—=—y ‘de Ministerul Apardrii din SUA care a dorit st con- || 4. APLICATIE, struiaseli 0 refen capabili si reriste In orice condi, = chiar gfatrun e2boi nuclear, Era extrem de important i Si fie ereati 0 relea capabili sX opereze cv o infra. |] 3- TRANSPORT, structuri disinast In proportie de peste 90%, fic si iba vreo importangstarea fiziet aanumicor seemente {> (NTERNET ale rejelei Spre deosebire de OSI, modelul TCP/IP ate doar patra niveturi: aplicajie, transport, internet si refea. |] 1. RETEA Desi exist& dous niveluri cu acelasi nurse ca la modelul OSI, nu teebuie confundate cu acetea pentru cd fieeare nivel are functii total diferite, Nivelu! aplicagie Proiectangii TCP/IP au considerate protocoalele de nivel inalt din acest model trebuie ‘sf inciuda detalii cu prvire la sesiunite de lueru si modal de prezentare a datelor. Aste intrun singar nivel sint combinate toate failitatile legate de reprezentaren datelor, coiicare si controtul diatogul Nivelul transport Acest nivel vizeazd calitatea servictilor oferite: inerederea in transmisie, controtul fuxului de date si corectarea erorilor, Unul dintre protocoslete intinite 1a acest nivel (Fransport Control Protocod oferio modalitate fexibita de realizare a conmvnicaiilor in ‘een, Find un protozol orieatat conesiune, dialog dinire susi si destintie se reaizeazat prin impachetarea informagilor de la acest nivel in segmente, (Orientarea citre conexiune a inseamnd cK fntrecaleulatoarele care comunic& exist vreun eircuit, ci ci segmentele cu date ale nivelului 4 eircult inaince si tnapoi intre cele out catculatoare intr-o perioads de timp datt Nivelut internet Scopul acestui nivel este de a trimite pachetele sursi din orice rejea cite oalta gi sh fact astfe incit avestea s8 ajungX la destinagieindiferent de ruta si rejeaua din care au fost transmise, Protocolul care guverneazi acest nivel este Internet Protocol, funcileindepli- nite de acestafiind determinarea si comutarea pachetelor (gindit-va la sistemul postal) MODELE 1 STANDARD, Nivelul refea ‘Numele acestuinivet este cam general side multe oti ereexak confurie, Este nivelut care include detalii despre tehnologiile LAN/WAN, precum si toate detaliile incluse in nivelurile fizie si legiwra date din modelul OS} De ce trebuie si invitati despre dou modele cind unul (cel mai adesen TCP/IP) ar fh suficient? Specialigti rreferé modetul OST pentru analize mai atente giea furdanent in orice discutie legatl de reele. Este adevirat cl TCP/P este mai folasitor penirs c& este implement in lumea real. Ca uilizatori final ave de-a face nomai cu nivelul apicabe dar cunoasterea detaliatl a nivelurilor este vital pentru realizarea unei wele. Este adevarat cf majoritateautilizatorilor nu stiu mai nimic despre protocoale de rucare sau alte detalii, dar este de asemenea adevirat ci acest utlizatori ms irebuie sl realizeze ret scalabile si sigure (si nici nu au de dat examene Ia astfel de disciptine). Prin urmare iscutia legaté de TCP/IP continua in capitolele vitoare. - "CAPITOLUL 2 Infrastructura retelei Clienti, serverele, imprimantele, bazele de date relationale, dispozitivele de imteroonectare formeazi componentele unei rejele locale, Acestea realizeazd incapsvlarea si decapsularea datelor pentru avsi indeplin toate sarcinile (transmitere mail-uri, editare texte, scanare, acces la baze de date). Continum prezentarea tehnologiilor prin prisma ‘modelului OSI. 2.1, Cartela de retea Ce relatie existe o plact de rejea (Network Interface Card) gi un computer’? NIC este © plack eu eircuite ce permite comunicarea fn rejea de la si eftre un computer Denumiti si adaptor LAN, ca se monteazd int-un slot de extensie (PCI) al plicit de bazd avind un port prin care se realizeazd conectarea in relea a computerul Similar alior dispositive hardware, cartela de rolea are nevoie de un driver prin care si poati fi controlats. in cazul tn cate catela este plug&play, resurselesint configurate In ‘mod automat simplificindi-se instalarea. In general, orice carteld de rea indeplineste urmatoarele funcsi + pregitestedatele pentry a putea fi transmise print-un mediu + transmite datele; ‘+ controleazi Muxil datclor de la PC la medi de transmis Prin roeadatle circu in sere (an bit o dats), in tmp oe in ineroru eleuatoraui uh in prael (16, 32 sau 6 Dio da, in fancied Buea sistemul), Prin urmare, cartea de reeatebuie sf converteascSdaele cae circu in interior PC ia format serial Pentra a funetiona fiecare NIC necesito itrerupere (IRQ ~ Interrupt Request Line), 0 rest UO gio adresi de memorie. Inrerupeteao pute asocia unciresurse prin care procesoru si celelatte componente ale PC-slui isi acords atentie unele altora, Unele din acestefntreruperi sit ateibuite anumitor dispozitive chiar dack cesta mu au fost ined instalatefiic in ealeulator (de exemplu, LPT2 pentru 0 a dova impeimant)8 ARUIVECTURI $1 STANDARDE INFRASTRUCTURA RETELEL {In cazal placitor de refea, atrbuirea unei intreruperi depinde de numrul intreruperii disponibile pe caleulstor si de nuawirul Intreruperii prin care placa de refea a fost proiectatd si acceseze sistemul, Dack intreruperea pe care este proiectati si lucreze placa de rejea este ocupati de alt dispoziti, rebuie si rezotvati conflict care apare reconfigurind eartela si luereze pe alti intrerupere. Detalii despre toate intreruperile tunai PC gisii Ia adresa Aup : “Aw peauide.comirefinbsys/resfirg ‘Adresa de memorie (Memory 1/0 Address) va contine informatii despre zona de memorie pe care respectivil dispozitiv si sistemul de operare o vor fotosi pentru a-si transmite date, Intervalul uzual de adrese pe care o placd de refea il foloseste este 01240-04360. © parte dintre aceste adrese sint deja atribuite unor dispozitive. De exemplu, adrese 0x278 este folosicl de cel de al doilea port paralel, iar 0x378, de primul. Cartelele de sunet pot flosi 0x220, iar drive-urile CDROM pot folosi 0300. 2.2. Medii de transmisie acd PC-nl este. dotat cu o NIC, nu inseamn’ ci avem si o refea. Ca si in cazul telefonului, mai este nevoie de un element prin care PC-ul nostru sf poatd fi legat la rejea. In aceasti categorie intrd mediile de transmisie sau cablurle, in limbaj retelistc. Vom face in continuare 0 prezentare a principalelor medii de transmisie in funerie de gradul lor de usiiaare in practics Unshielded Twisted-Pair (UTP) ‘Acest medi de transmisie este format din patru perechi de fire, izolate intre ele, Prin torsadarea perechilor de fire spare efectul de anulare, efect ce limiteazé degradarea semnalelor din cauza interferentelor magnetice sau radio, UTP-ul este un cablu ugor de instalat are tun diametru de aproximativ 0,6 em) si mult mai iftin decit ale cipuri de cabluri. Desi este cconsiderat cel mai rapid mediu de transmisie bbazat pe cupru, este mei vulnerabil fn faja 2g0- niotelorelecirice in comparatie cu alte categortt de cabluri Cablurite UTP din categoria 3 sint formate din dow’ fire izolate impletite tmpreuns, O varianté mai performanti de astfel de cabluri teste categoria 5. Acestea sint similare celor din eutegoria 3, dar aur mai multe rlsueiri pe centimetru gi ar trebui si fie izalate cu teflon, rezultind de aici < 6 interferenjé redust si a mai bund calitate a semnalului pe distance mari CConectorul standard folost in ce7ul acestui cablu este RU-85 ZF (Registered Jack), aseminitor ev cel de la firultelefonie. Cones ul este construit in beza unui standard din industris tele- fonied, standard care precizeaza care fir tebuie si fie conectat pe un anumit pin al conectorului (vom reveai eu detail) Tip abla Uniizare Caigorls = 22 aw 26AWE s Categoria? ~22 ay 2 AWG Categoria 24 AWG Cusyoriad~ 24 AWG, [Cucgoria 3-22 au 20 AWG “Transfer date pin ta tp “Transfer die pia 10 Mbp Transter dave pin i 20 Mbps fe Fibra opticdt Fibra opticd este mediul care asigiré transmiterea luminii, modulata fa o snamiti frecvenga, Comparativ cu ate medi we transmisi, fibra optic este cea mai costsitox dar nu este susceptbili Ia interferente electromagnetice si, in plus, asigued rate de transfer mult mai ridcste deet eelelalte categorit de medi Cablut fibri optick consté in dout fibre de one, sit imbrcate separa int-un fnveig de plastic Ba Eo (materiaul se numeste Kevlar). Cele doud fibte ABBE formeazdinima scestui medi de tansmisie, sila din care sint realizate avind un grad ridicat de refractie, Vom roveni cu mai multe detalii Cabtul coaxial Cablul coaxial (coax) consti dintr-un invelis protector care imbract dou efemente conductoare: un fir de cupra imbricat ine-un material izalator sio folie metalic’ (sa 0 plast) ce actioneaza ea al doilea fir din circuit, Acest al doilea element este ‘olosit pentru u reduce interferenjele externe. Este cablul eu cea mat bunt ceranare, Pentru ci nu prea se inai foloseste (eu exceptia re foarte batrine”), nu yom mai insista cu alte Acestu tip de cable Conectorul folost de acest tip de cablu se numeste BNC (Bayone-Neil-Concelman), olor calit asupra Shielded Twisted-Pair (STP) Cablul shielded twisted-pair (STP) combink tri tehnici legate de transmisix datelor shielding (protejarea), cancellation (anularea) si twisted (torsadarea) firelor, Cablul STP de 100 of folost in ejetele Ethernet oferirezistont a electromagnetice, cit sila cele radio, firi a fi un eabla prea gros fnvetigul protector felosit in eablul de 150 ohm nu face parte din circuit asa eum se Intimplt in cazul cablului coaxial. Chiar dack este mai seump decit UTP (Unshieided Twisted- Pair), cablul STP ofera protectie Impotriva tuturor tipurilor de inerfereaye. Spre Aeosebire de cablul ccaxial, inveligul protector mu face parte din circvinal electric, american Wire Gauge Sandan2» ARHITECTURI $1 STANDARDE © conectare incoreett face ca inveligul protector si acfioneze ca o antenk, absorbind semnalele electrice din cablurile aflate in vecindtate. Prin prisma standardelor IEEE 802.3, Ethernetul foloseste doar citeva din standardele cexistente in materie de cabluri: 10Base5, 10Base2, 10BaseT, 10 BaseF, 100BaseF. Novatia aanterioar& inseamnd c& reteaua foloseste o anumit lajime de band, utilizeaz’ semma- lizarea in banda de bazd si poate suporta segmente de diferite lungimi pe diferite medii de transmisie. Vor face o prezentare sintetizaté a acestor standarde, Standard | —Meatne | ating, Lansing | opoite mea | EBOE* Tomek — [Cosma aie —[10Meps [185 newt [Bus es Tobit [UP categoria [0Mps 10 et | Saxena ars TObAFL | Fi opis [1OMBpe 2000 meet [Siar Bs ulin THC UP catgaia S| TOs [TOO me [Sar Bae TDopaseFX Fra opie] LODEpr 2000 me | Sar Bus led ToT [UTP cxgara S| TORS | OO meat [Sar es 2.3. Echipamente de transmisie a datelor Chiar dact acest capitol trateazd subiecte legate de nivelul 1 OST, vom extinde putin Liscuyia prezentind si echipamentele care corespund nivelurlor 2 si 3. Repetorul ‘Termenul ,repetor” vine tocmai de la Inceputurile comunicdril vizuale eind o persoand flax pe un deal repeta semalul pe care tocmai il primise de la 0 persoand aflatd pe un alt deal situat in vecindtatea sa, pentru al transmite mai departe. Telegrafia, tlefonia (nai ales cea mobila) folasese repetoare de semnal pentru a asigura transmiterea informajilor la distanje foarte mari Repetoarele pot fi single port in ~ single port out, stackable (modulare) sau multi port (cunoscute mai ales sud denumirea de /hub-uri). Ele sintclasificae ca flind componente de nivel 1, deoarece actioneazi doar la nivel de biti. Nu uitati: scopul unui hub este de @ amplifica gi a rewransmite semnale, la nivel de bit, cltre un numar mai mare de utilizatori: 8,16, sau 24, Procesul prin care se realizeazi aceasti functie se numeste concentrare, FFiecare hub ate propriul su port prin care se conecteazi la rejea $i mai multe porturi disponibile penteu calculatoare. Unele hub-uri au un port prin eare pot fi legate de 0 consol, ceea ce inseamnk cX sint hub-uri gestionabile/cu management. Majoritatea, ins, slat dumb hubs (hub-uri proaste), deoarece doar preiau un semnal din rejea si il repel clire fiecare port in pare ZA ae INFRASTRUCTURA RETELEL a Switeh-ut La prima vedere un ewitch seam foarte bine cu un hub, dar dupa cum vedi, simbolul sara un flux informational bidiretional Monirea acesiui dspoditiv este de a concentra concctvitatea, LEZ, satan in acelasi tmp linea de bands. Switch-ul este un dispozitiv Y ce combini conectivitatea unui hub cu posibilitatea regularizArii trafculi pentru fleare pot, Ca manierd de lucru, ef comuta pachetole ds pe porturitetransmiatoare cate cele destnatare,asiguiud fect po de band maxima a rete ‘Aceastl comutare a pachetelor se face pe bara adresei MAC, ceca ce fce di switch un aspozitiv de nivel 2 Routerut™ Simbolul routerului descrie foarte bine cele dow functii ale sale: selectia cali de ‘ransmitere 2 informatillor si comutarea pachetelor cXtre cea mai ‘bund rut, Fizic, routerele se prezinti sub o multime de forme, tn functie de model si de producitor. Componentele principale ale routerului sine interfeele prin care reieava proprietard se coneereaza la alte segmente e rea. Din acest moti ef este considerat un dispozitiv inter-refele Scopul routerului este si examineze pachetele receptionate, si aleag’ cea mai bunt cale de transmitere a acestora si, in final, si le transfere eitce portul corespunzltor. Pentru rejelele mari, el reprezintA cel mai important dispozitiv prin caro se repleaza traficul rejelei. Deciziile routerului, in ceea ce priveste selectarea e&ii de rutare, se ia pe baza informatilor dela nivelul 3 (adresele de reea), motiv pentru care sint considerate echipemente de nivel 3. De asemenea, ele asigord conectivitate pentru diferitele tehno- logit cle nivelului 2: Ethernet, Token Ring, FDI in coneluzie: ee ee ee ‘Repetoare/hub-uri | 1 ‘Transparent | Amplificd semnalul Bit a 3a bers cts ea Sei + Hasan” [Deestsessiies eae co Spo oee eeearreaee aed lucrurile nu sint prea clare ine, incereati si ct si materalele de la urmftoarele adrese ‘+ ap : www: whatis.com/encapsul. htm, ‘+ bup : Aww jyu.fi, up: /wwwes.mun.cal, up: /ovww.erg.abdn.ac.uk/users/gorry/course/intro-pagesfencapsulation. btm, 1 Tn ele Tuer dela wol este denumi i eepartiort | CAPITOLUL 3 Nivelul legatura date Pind in acest moment em discutat mai mult despre ce se intimpli la nivel fizie inte-0 rejea: medii de transmisie, biti care traverseazi aceste medii, componente care transmit semnale elec rice si topologii. Nivelul 1 joacd un rol important in eomunicatia intre calculatoare, dar efortl stu singular nu este de ajuns. Flecare dintre funeyiile nivelului 1 are propri le limitari, dar acestea sint eliminate prin cvea ce se intimpli li nivelul 2, ‘The Institute of Electrical and Electronic Engincers (IEFE)' este organizatia prote sionalf care a definit standardele aplicabile In domeniul reelelor de caleulatoare + 802.1- modul de interconectare in retea * 802.2- controtul fegituii logice (LLC) + 802.3. rejele LAN cu acces multiplu si cu detectarea purtitoarei sia coliziunitor CSMA / CD, suu rofelele Ethernet? ; + 802.4 refele LAN cu transfer de jeton pe magistralé (Token Bus); + 802.5: retele LAN cu transfer de jeton fn inel (Toicen Ring) ; * 802.6- retele metropolitane (MAN); 802.11- refele fire fir; 802. 12-tejele LAN cu prioritat Ie cerere. Conform standardufui Ethernet, o tefea local este compusk din noduri si medi de imerconectate. Nodurile pot fi impitite in dow categorii + Data cerminal equipment (DTE) ~ sint echipamentele care funetioneaz ea sus sau destinatie a sadrelor transmise prin reea. Cel mai adesea, in aceasta categorie intrd PC-urile Data communication equipment (DCE) ~ sint dispositive intermediare care receptioneazi sitransmit cadrele prin rejea. Se includ in aceasta categorie hub-urile, Switehurile, routerele, NIC-urile sau modemurile fn timp ce modelu! OSI reprezintt teoria care a stat la basa dezvoltitii retelelor, standardele IEEE au aparut in momentul in care rejelele au devenit realitate, cind Problemele practice trebuiau rezolvate. Char daci modelul OSI este folosit in cantimnare, 1 hp standards ese org 2, Pellang i adresa tp: /rw.cisco com/niveredlectoctesin hin doeledherns henM ARHITECTURI §! STANDARDE NIVELUL LEGATURA DATE 35 cind se vorbeste de nivel 2,56 ain vedere ste dou noi componente aptrute in timp: LLC # MAC : esis Accexs Canto (MAC) ~ relic aii jon, ce medi i «Logic ink Conteot (LC) ~ relies tania in so, etre nivel rea Subnivelul LLC este independent de tehnologia folositi, in timp ec MAC este dependent de tehnologia folosita. 3.1. Functiile MAC Subnivelel LLC a fost introdus de etre IEEE din nevoia de a asigura independenta tehnologic& @ unora dintre funejiile nivelului legaturé date. Oarecum inconsistent in servicile pe care le oferi protocoaletor de la nivelul refea, subnivetul LLC comunict eu teinologiile specifice nivelurilor dinaintea sa LLC preia datele protocolului rejea si le adaugd mai multe informatii de control pentru a transmite pachetole IP citre destinajie, Pachetul IP astfet reimpachetat este transmis subsivelului MAC unde urmeazi a fi incapsulat, Oneurnagonal tate Nomi seria Tabi 2a 6 cre in hesa Caifre in hea | p> <[wmer 3AOTBC RTE ‘Hsp er sIbnivl MAC se osu de protocatle pe care un calculator le folseste penta a © Definit prin TEBE 902.2 produsului. Celelalte 6 descriu sumérul interfeyei (Serial Number Interface) sau o alté veloare administratd de fiecare produeator sau vinzdtor. ‘Acresa MAC este ,scrisa” in memoria ROM a carcelei de rejea, de unde este apoi ccpiatd in RAM Ia initilizarea cartelei, Prin urmare, daci o cartel& este inlocuith, se va schimbe gi adresa fizicd a ealeulatorului Cind un dispozitiv din eadrul unei rejele Ethernet incearcé si transmit date cate alt ispozitiy, va cduta si deschid un canal de comunicaje cu acest, folosind adresa MAC Aetcle transmise vor transporta gi adresa MAC a destinaiei, Pe masurd ce dateletraver~ seazi mediulfizie de transmisie, NIC-ul iectrui calevlator din retea verifick dacd adresa sa MAC corespunde adresei destinajie incluse in pachet. Daca adresele nu sint identice, N.C ignora datele din pachet, date ce continu s& circule eatze urmétoerea destinatie Dacit adresele sine identice, NIC face o copie a pachetului cu date si plaseaz’ aceasta copie in calculator, la nivelul legituré de dave, Pachecul original va continua sé circule prin rojea, eitre alte destinati, unde se va verifica eorespondenta dintre adrescle MAC. Dezavantajul major al adresirii MAC consid in feptul e& aceste adrese mu au 0 structurd strict definitd: vinzitorit au OULuri diferite. Altfel spus, adresarea MAC mu este 0 adresare ierarhied, dupa cum se va vedea c& este adresarea IP. Pe misurl ce Fejeaua ,creste”, acest dezavantaj devine o problema majorl. Nu witaji: de fiecare data ind se discutt de adresa MAC, trebuie sf va ginditi la nivelul legiturd date 3.2. incadrarea (framing) si standardul Ethernet Framing-ul sau fncadrarea este un mecanism prin care se cbsin informatii complexe, operatic ‘ce nu poate fi realiza’ prin simpla transmisie a btilor prin mediul fizic al reelei, Care sintcalculatoarele ce dorese si comunice Intre ele? Cind incepe comunicarea intre dou, calzulatoare si cind se termini? Cind fi vine rindul unui calculator si comunice ? ‘Spuneam ci nivelulfizic al unui calculator se ocupi doar de biti In timp ce incearct si ransmitd acest biti cltve destinatie nivelul fizic mu garanteazA c& mu existh si erori, Aici ietervine nivelul legaiurd date. Prin incadrare, bili transmisi de nivelulfizic sint ‘ncapsulai la nivetol 2 in unitai de date ale protocolului de nivel 2 (PDU de nivel 2) sau cadke (frame-uri), Exist mai multe tipuri de cadre, in functie de standardele folosite la descrierea lor ‘Staidardul Ethernet este detinit de IEEE (Institute for Electrical and Electronic Engineers) ca IBEE $02.3. Acest standard defineste reyulile pentru configurarea une’ relele Ethernet Drecum si modul de interacyiune intre diferitele clemente ale unei asfel de retele (exist 18 variante ale acestui standard!) ln mod generic, un eadru este impértit in sectiunl numite cimput, fiecere clmp find sebtuit din bytes citea de a com a ae control gee sup Figura 3.2.1, Sructura generat 2 unui cadnu36 ARSMTECTURI $1 STANDARDE Orice calculator coneetat lao refes trebule sh desind un mecanism prin care si poatt atrage atentia celorlalte caleulatoare din rejea cu privire Ia transmiterea unui cadru, ‘Acest lucre este posib prin intermediul cimpului start din formatul cadrulu ‘Orice cadru confine informaii cu privire la numele caleulatorului sursé (sub forma adresei MAC) si mumele calculatorului destinatie (lot adresa MAC). Un cadru are ins $1 timpuri specializate: iungimea exacté a cadrului sau tipul siu, pentru a specifica protocolul de nivel 3 ce face posibild transmiterea sa prin re{ea ; Datele transmise prin rejea sint impartte in doug componente: datele propriu-rise $i un set de bytes ineapsulati, denumiti paciding byves sau bytes de wmplere. Acesti bytes slat adfugati cadrului peniru ca acesta si aibi 0 lungime minima si s& poatd respecta ingervalul de timp in eare este transmis. Informatiile continute de un cadru sint susceptibile de a suporta erori ce pot si aiba surse diferite, Cadrele care congin erori sint retransmise. Acest Tuer este realizat cu sjutoral eimpului seevema/eifra de contro! al cadrului. Aceasté cifff este un numir fbyinut pe baza datelor din cimpul de date al eadrului. Citra de control este etitt de calculatorul destinatie pentru a verifiea in ce mlsura cadnul receptionat este corect sat este alterat de 2gomotele revelei Caleulatorul sursi caleuleazd 0 ciftd de conto! pe care o adaugé cadrului. La destinatie, se ealcules2% o novi cifea de controt pe baza datelor continute de cadrul reeeptionat, ciffd care este comparath cu cea calculatt de sursa mesajului. Daca cele ddoul cifre de control sint identce, datele din cadru wr fi acceptate. in situatia tn care cifrele de contol nu sintidentice, suesa va fi atenfionatt cd trebuie si retransmitl date, Pentre ca transmisia si se termine in condi optime, sursa mesajului trebuie si ata atentia celorlalte caleulatoare asupra momentulut in care cadrul se termind. 3.2.1. Cadrul Ethernet! FFiecare calculator echipat cu 9 plack de retea Ethernet funejioneazk independent de foate celelalte stait din rejea nw exist un control centralizat. Toate stale atagate Ia retea Sint conectate la acelasi sistem de transport pentru semoal, denumit mediv de eomuni Catie. Informatia este transmist serial, bit cu bit prin linia de comunicatie eBtre toate Satile stasate acesteia. Figura urmatoare ilustrea74 formatul unui eaéra Bthernet a5 ‘cum este el prezentat in speeificnile IEEE 802.3* (cifrele reprezinta lungimea clmpuritor in bytes). Figura 3.2.2, Sructura eadrului Ethernet Conform acestui standaed, cimpurile care aledtuiese un eadru Ethernet sint: Sr aoa hap vw cermanag cometere ethers ye itetu date cummanneteectdec ctw doeetetet tas, NIVELUL LEGATURK DATE ” * Start cadru Conform specificaitor IEEE 802.3, byte-ul care delimiteaza i ‘eset te-ul care delimiteaza inceputal cedrutai de {est continual sf se termind cu do! biti consecutiv cu valoazes 1 (1OI00i}). Aces itt servesc la sincronizatea receptiei cadrului de edtre toate state Adres destinojie $1 adresa sursé Primi byes a acest cn st precza de ele TEBE i 3 cna de er TEE in free de ceine trediliorilar de etipament pnts ue. Urmsio 3 sintdecre chic der citor, Aden srs exe o ares uniting ade). Aces esti (un singur calculator), sf ‘ albecmee Gsaeae uleas (mai multe caleutoate) sou brondcst (este cae, Iaoarele) (nai multe caleulatoare) sau broadcast (toate cate + Lungimetip ‘Acest cimp indica numérul de bytes de date care urmeazi in cadru dupi acest cimp sau tipul eadrului, dact acesta este asamblatfolosind un format optional + Die Dupl ce procesitle de ta nivelurile fii si lepituri date s-au terminat conjinute In adr stax iransmise cftre un protocol de nivel superion, care trv bu {in cadrulacestui eimy, Dac datele din cadru nu ocupi eet putin 46 bytes de umplere pint a atingetea acestei valor + Cifrd de contret ig AM SIMD Comte oT de verre pe 4 bytes, it ce ese calcu de ce ispoitival care transite datle, umn af tecaleulaa de ere receptor $i compart ‘eu originalul tn scopul identifickrii eventualelor diferente, pons * satele Aetinit bytes, vor ft insert Disportvele Bthemet tebuie sperm un interval nim de timp inte dous epee mn interval minim de timp ire dous eae fe 36 transmit pe un mei Acett Interval se Domes Tuernee ae oa inerpacte! gap (IPC! sh floes pena prepten ‘eeeiont uroitorl cade transmis deo tai, Acest interval ete de 9,6 microsecunde pent re(elele pe 1 Mona 9460 nanosecunde penta 100 Mops 5196 nanosecunde penis | Gbps? MP In continuare vom prezenta cele dou protocoale pra care se een neil de transmisie taro rea Ethernet half. dplr 9 fllcdupes 28 wovesul la 3.2.2, Half-Duplex Ethernet! (CSMA/CD Access Protocol) Half Duptexul reprezinta forma traditional de control in Ethernet, CSMA/CD ~ Carrier Sense Multiple Access/Collision Detection detectia purtatoarei i coliziuni). bazatt pe protocolul (acces multiply eu 1. Comunicaie somiduien* ARMITECTURI $1 STANDARDE altcineva in acel moment. fn cazul in care canalul este ocupat, statia asteapt’ pi See Sceat dura ve detects eanaolca find iber vai, la ada su, © transmisie, rezultind 0 coliziune. f i In acest caz, statia care a initiat In sintez’, principalele etape in transmiterea unui cadru sint . Oe eer teeter) algorithm’ (algoritm de regresie): se reduce probabilitatea de aparitic a oa ‘mai molte stati; 8, provesul se repel pin cind o state ransmite un cadru fir8 coliziuni. exponent). Pentre dt, nary exponen! backo algorithm (slaoritn de regesie bia exponen UA. Teontaun, Refele de caedatoae, ES. pots 1998 NIVELUL LEGATURA DATE » intervale de bit pentru rejelele Gigabit. Marimea cuantei se referd la intervalul de timp Pe care un dispozitiv il asteapt4 inainte de a retransmite dupa aperitia une! coliziuai Pe misuri ce traverseazi rejeaua, semnalele «ransmise suferd intirzieri. Aceste Tndrzier reprezint timpul nocesar unui semnal si tanziteze prin eomponentele electronice ae rejelei. Cu cit lungimea segmentelor si numérul de repetoate (hub-uri) se apropie de ‘maximal admis de standardele Ethernet (2500 meti i 4 repetonre), cu atit se mareste si itervalul de timp necesar unui semnal pentru a traversa refeaua de la un capit la all ‘Acest interval de timp se numeste intirziere la propagare Suma dintre intrzierea dus-intors fa propagare (maxim) si timpul necesar pentru @ transmite o seevenfa de blocare sint componemtele care definese mérimes cuante! in Bihernet © evant cu mirimen de $12 intervale de bit stabileste mirimea minima a unui eadra Ethernet la 64 bytes (in cazul Gigabyte, cele 4096 intervale de bit impun adzugarea unui imp de extensic la eadru pentru a se atinge mirimea minim de $12 bytes). Orice cadra ‘actrui dimensiune este mai micd de 64 bytes este considera fragment de coliziune si este distr in mod automat de stasia care il receptioneaz8. Mérimea cuantei impune o limiti maxima in ceea ce priveste dimensiunea unei rejle: lungimea segmentetor de cablu si numdrul repetoarelor pe o singurl cale. Dac rejeaua este dezvoltatl dincoto de aceste limite, apare fenomenul de colisiune intratd. ~Acestea sint coliziunile care apar prea tirziu in timpul transmiterii unui cadru pentru a ‘ai putea fl gestionate prin funcjia de control al accesului. Cedrele afeciate vor ft distuse, flind necesart reiniierea transmisiei, ‘Marimea cuantei este cea care asigurl cd aceasta va fi identifica in primi $12 bith transinigi sub forms de cadre, daca este posibil sé epard o coliziune. Revenim acum la algoritml de regresie pentru a explica mai in detaliu ce se intimpla. Prin intermediul acestai algoritm stafia care a initiat wansmisia determina intervalul de inp eae trebuie st treact dup aparijia unei coliziuni, inainte ca un cadru sf fie Fecansmis, De ce este nevoie de asa ceve’? Dac toate stalile ar astepta acelagt interval de timp, atunci in mod sigur va aparea o now’ colizune. Acest lucru este evitat prin algoritmul amintit: ficcare staie genereazit aleator un numir eare va determina timpal ittzebuie si astepte Inainte de a trece la identificaree purttoarei. Acest interval de timp se aumeste fnttrziere de regres. encoun sparitia primei coliziuni fiecare stajie asteapra O sa | cuante inainte de a {ncetca o nou transmisie, Dact apare 0 nou colizivne, intervalul de agteptare va f tntre 0's. 3 evante, pentru o a treia coliziune, inire 0 si 7 (22-1). In general, dupa i coliziuni se esteapt intre 0 si 2-1 cuante. Daca se ajunge la un numr de 10 coliziuni, intervalul de asteptare este inghejat la 1023 cuante. Dupé 16 coliziuni, funcyia MAC vaporteazit ssecal caleulatorului (excessive collision error), jar cadmul cate trebuia transmis este distus, aplicatia care il folosea flind newoitk si inijieze o nous transmisic. De ce atitea vorbe despre acest algoritm? Pentru ci erorile cate apar ca urmare @ BY rei pee | oe oa A 2 1900.00 m 7 c | tea [ere | za | ome 3 14 ARHITECTURI SU STANDARDE 4.4, Adresarea IP in subretele De cele mai multe ori, fn practicd, pentru 0 mai mare flexiblitere, administratorii de rejea sint nevoiti st impart o rejea in mai multe subre(ele, Similar cv portiunes ,host” Gin cole wei clase de adfese, adresele pentru subre(ele pot fi atribuite de edtre admi- histratorul de refea. Mai mult, ea gi ia cazul general, adresele subrejelelor sint unice reTea | supreyea | GazpA crete pentr 0 subre(e include: namical (efestor retell, mame sub- rset numarl hosel, Ponta aereao aubre,admniseatora ebue timp tmute” Bf din portnea de host une! clase 31 ssi floseaeX Th cadral eimpului "res", Numi mini de ii ce ptf impromata in ona ost este 2! Dact se Sores 3c imprumota doar un bit peat a reno subre(e,atunci vom fi siuafa de Slaves un singur aude pent ea (0) io adrest de broadcast 1). Nomeul maxin de bit ce pot ft imprumutft din orsiunea host poate I orieare, ev condia de apsta cel pun 2 bid pentru ideifiestrul de host. xmenetraijonal pref pentru rele exis sa subnet mask, sau mask se totes In en featorl care sponedpoztvlor dnt rej tre pate dino adres IP repreaera prefix reise, eave pale Topresinilmumdrul sbrejelel gi care este umatul hostului, © masel de subrfea est adres IP share tot 32 de bi. Bi portiunee network id sobnet au valoarea 1 In Gp ce bit din poriunea host au faloare 0 Intr-o retea IP, cea mai mic& adres& este adresa de rejea sau identificatorul acesteia. esas rate ete vlabil Tn saul subrelelor ares cos mai mod oxteadresa tubretlel. Rovleral ese dispositivol de rea cae realizeszh opera bosleane (pent a guipe ee wasca webu s trimi informal, ie dine acesea cea mai portant este AND. Pence'a icons 0 subreea, route) inmulfeye” logic adtesa IP st sobne masa, ental obinut reprezentind numdralreflel/subreee Spuncam despre masea une ubseele ef este toto adres IP: are 32 debi imp | in patru octeti. Intr-o mascd de reea, tofi biti din portiunea metwork/subnetwork au | Valores 1. iar ov di portiunes hos, 0 ‘Duet ni sau tmpeosinat if pett caleularea subreeleln, masea de rejea penta a teon de clast va fi mpc 255.255.0.0. Dack sat imprumuta 8 bi din poriunea hos, masca de subrelea a aceste clase ar deen 255.255.2550. Deoarece poriunea tow are doar doi ore, uma maxim l bor ce ptf impromti pentru obinrea fe sable este 18! Sk aruncim oprivie si asupa laei C. Poriunea hosts adreselo din aceast clas rou sngr octet rin trate, maximmul debi ce pot imprumota pent a tea Scbreele ee 6, ar minimum ete 2. Subrejelele cre contin adresa de ee adesa Se broadcast ms pot fi flo. Ale spus, cae mprumatat en singur i, se vor rea out subreele dr ict una inte acestea va putea f los "aloates ovichrul octet este Gat de mal itor fs, Valoare zesialé maxim fleck sete est 285, iar eel mai mare numér pe 8 bi, fa bisa, este MMM, | | | NIVELUL RETEA 5s Daci citim valorile zecimale ale acestor biti, de la stinga la dreapta vom obgine 1284644324 1648444241255 (27+2°+2°+2442°4224-2'429)1 Primul iueru pe care trebuie stl facet atunci cind dori s& creai subrefele: extindenti pargial porgiunea refea din cadrul adresei peste portiunea hos. ‘Si lui ca exemplu adresa de clast B 130.5.0.0, cu subnet mask-ul 255.255,255.0, Aceasta inseamni ci au fost imprumutay 8 bili pentru subrejea, iar portiunea rejea @ adresei a fost extinsi ou 8 biti ‘Si luim ca exemplu si o adres de clask C (sint cele mai folosite pe 1915.22.31 eu subnet mask-ul 255.255.255.224. Cum ultimul oetet din subnet mask are valoarea 224 (11100000 in binar), inscamnd cX portiunea network a adresel a fost extinsd cu 3 biti, ajungindu-se fa un total de 27 (24443), De fiecare data cind imprumutim biti din portiunes host @ unei adrese este important si nctim numatul subrefelelor create. Am stabilit deja e8 nu putem imprumta un singur bic pentru e& nu ne foloseste Ja nimic, Imprumutind 4 bigi vom crea 4 subretele. De ficcire dati cind vom mai imprumuta un bit din portiunes host, numarel reelelor create va erste cu o putere a fui 2. Dact imprumutim 3 bit, vom obtine 8 subrefele sau, altel spus, 2°. Dacd imprumutim 4 biti, vom obgine 16 subretele sau 2° Este bine sf tinoti minte : de fiecare dtd cind Imprumutay cite un bit din portiunea host, numeral subrefelelor create creste cu 2 la puterea rumdrului bsilor tmprumutag. Eectl imediat al unui astfel de caleul? De flecare data ln imprumutag un bit din porttinea host @ unel adrese, numdrul adreselor disponibile pentru a subretea se reduce fu o putere a lui 2 Si continua exemplul cu o adres¥ din clasa C. Dact au folosim nici o mascl de retea, inseamnd of toi biti ultimului octet stat folosifi pentru porsiunea host. Putem astfel atribui, teoretic, 256 (2) adrese pentru host-uti. S& presupunem ch vrem si Impirtim o astfel de clasi de adtese in subretele si imprumutém un bit din portiunea host, Aceasta inseamn cf numfrul bitlor ce pot f alocati pentru host-uri se reduce la 7, jar numirul maxim al adreselor ce pot fi objinute se reduce la 128 (2) Daca imprumutim 2 biti din portiunea host, numfrul biilor ce pot fi atribuii pentru adresele hosturilor se reduce la 6. Numarul maxim al host-urilor ee pot fi objinute pentru iecare subrejea tn parte se reduce la 64 (2) Namérul adreselor ce pot fi atribuite host-urilor dint-o subrelea este in sttinsé legatur& cu numarul subrejelelor create, Pentru adresele din elasa C, eu masca de refea 255.285.255.224, inseamnt eX s.au imprumutat 3 biti din portiunes host, Spaw obginut asifel 8 subrejele, fiecare cu cite 32 host-uri (dintre care doat 30 utilizabile! ! 1) Daca tot am deslusit subrefetele, sa vedem cum se calculeazt numrul de rejea pentru © subrejea creatl (operatia se numeste ANDing). ‘Yer lua ca exemplu o rejea din clasa B! (int-o fim din lagi): 172.16.0.0, in care ‘yrom si imprumutim 8 biti pentru a crea subrejele. in acest caz, masca de subrefea va 1255.255.255.0. De la Bucuresti, cineva doreste si iransmita un mesaj cere ealeulatorul cu advesa 172,16.2.120. Pentru a decide unde trebuie sa transmitt date, routerul ,insmulfeste” (AND) aceast adresi (transformata in binar) cu subnet mask-ul (jot bina). Cind aceste dou numere sint famoltte, portiunea host a adresei se pierde pentru c& devine zero, Ceea ce ramine 1 Chiar duct acest adrese ou sin rutile, v8 rugs accepai exemple56 ARUITECTURI $1 STANDARDE in urma acestei operagiuni reprezint® numrul reel, inclusiv pumdrul subretelei. Prin turmare, datele vor fi transmise subretelei 172,16.2.0, iar ultimul router din cadcul rejelel va sti cl pachetul trebuie transmis host-ului 120 din eadrul aceste} subretele. NIVELUL RETEA 7 Pentru clasa A este utilizat ID 10, adied adresele de la 10, ), adicd adresele de la 10.0.0,0 la 10,255.255.255 Pentcu clase B, se flosestID-crfe dela 172.16.0.0 pint la 172.3.0.0. Pou clasa C Sta disponibile adeseleincepnd cu 192. 168.0.0 pnd Ia 192, 168.285.0256 de adese) fom incheia discusia legal de subrefele cu un ultim exemplu. Pentru adress Raa | Subretea Gaudi 172.31.100.100 si subpet mask-ul 255.255.224,0 vrem sf aftim care este numirul de TarSTP es | poco egnieona | ovnnni0 cuiiow subrejle si nome de hostur pent Tiecaresubreea 7.162.170 " \ = Sabet mask format onpie 7 Suieetmask [ anunant satin [winnie cana000 ee restieanan = TDrorTop aT | ORI cy | [Seta acaea laters a m6 2 a | [Nntet ae if ainza mama hf a Ss dine Te pate | urea (A, st) " SH presupunem acum cX pentru aceeai een, 172.16.0.0, am hotiet st impramutim — |_| Namlrl de if dia zon host 1p | Numicu de icv valoares Odin 7 big penn a clea sureele. Masea de subre(ea vo fin acest cz 255.255.254.0 cht | feta inseamnit in binar?). De fa Bucuresti se transmite un mesa) etre host-ul 172.16.2.160, Nani de bil din zona vanes) 2 Guat dc WG toms nae Rovterl va inal adresa hosel eu subnet maskul, iferenta obfinat ceprein - mdral rfl! si al subreelelor disponibile, Dack am imprumutt 7 bf, Inseam ck Non te brace Vase ‘btinom 126 de subreele (128-2) Cite hosturi va confine iecaresubrojea? Numi de hosripowibaea [32-8100 ‘Dack lucrurile s-ar opti aici ar fi aproape bine. Din plcate, atunei cind decidesi si creati subroele, rebuie s&aveti in vedere si maniera In cae veti optimiza aceste subrefele Slhost-urile asociate lor. De ce? “Am aminti deja ci nu se pot folosi prima si ultima Subrejea, De asemenea, ou se pot folosi prima si ultima adrest din cadrul fects fubrejele: una este adresa de broadcast a re(elel, iar cealalté este adresa de rete. Prin urmare, atunci cind se realizeaz& subre(ele, se pied ceva arese. Administratorul ‘de reea trebuie 6 fie tent la proventeladzeselor care se pietd in urma unorastel de calle ‘De exemplu, cind impramatim 2 biti din portiunea host, vom objine 4 subreele, Frecare a eite 64 de host-uri, Insi doar dou dintre acesterejele vor putea fi folosite, si doar 62 de host-uri pe refea vor fi disponibile. Ce tnseamn’ acest lueru? C& avem ta dispozitie 124 de adrese in loc de 256 cite ar fi fost intinte de impltirea rejelei in subrefele, ceea ce se traduce printe-o pierdere de 52% ! Nomiralbifior | Nomi Nami host [Nenad total) Procent mprumvatl | subretetelor create | -urllor pesubreia | al hosvurll | utlizare 2 2 @ 12 2 3 o 30 | 180 i a 14 im 96 77 3 30 6 180) 7 @ @ 2 Be 4 fn fiecare clast de adrese IP, exist anumite adrese eare ma sintatribuite de InterNIC. ‘Acestea sint denumite adrese private sau rezervate. “Adresa 127,0.0.1 este rezervati, find slocati caleulatorului local (local host). Se ma rnurseste si ausest de Joop back (bucls). Acest numa va fi selectat penteu accesarea Terverufal Web instalat pe caleulatoral propriv sau penta testa Funetionarea cartel de 0 listd cu toate adresele virtuale corespunzitoare clasei B o esti in Anextt 4.5. Agregarea adreselor IP si NAT Network Address Trans ation, CIDR. veal for Brae incre 1 Convento dent n RC 18 ing-ul presupun de fapc, combinarea a dou sau mai mule adrese de rejea (Goce orgie 7 x08 ARHITECTURI SI STANDARDE clas C nu poate ins avea 1022 de host-uri. Vom putea, de exemplu, forma patru refele fe clast C pornind de la 192,168.8.0/22. Rowterul va ingelege c& incl rei rele rtasate la acesta gi orice pachel eitre 192.168.9.0, 192.168. 10.0 sau 192,168.11.0 va fi rutatcu referire la 192.168.8,0/22, CIDR nu functioneazi decit cu blocuri de adrese IP ‘Alocarea adreselot in astfel de blocuri conduce la cees ce se numeste rutare ierarhic sau agregarea rutelor ; 0 singurd rutd de nive! superior poate reprezenta mai multe rate tl inferior in tabelele de rutare. Schema dup& care se face rutarea este similard ‘istemului (lefonie: centrale apelenta analizeaza doar prefixul apelant dupf care ruteazi apelul cltre respectiva central, ‘Cum se face agregarea rejelelor? i binar 71000000, 10107000, 09007000, 00000000, 770900000, 101071900-0000100% 0000000, 11006004, 1016190000001070.50000000 Refeauer oar68.8.0 [isz.ioi-11.0 0900010101 000,00001011,.090000 500288 258.500 T1117 TH Ton cooSCOOD Dp cum se vede din tabelul de mai sus, ce! de al saselea bit din octet tea ropul toate host-urile aeestorrejele vor are elor de rotea este enti, Unmind ae face parte dinte-o singurd rea. ‘Si presupunens ins c& dorim sf facem superneting pornind cu rejeaua 192. 168.10.0/ 22 Tnseamnd e& vom sven lnc cei re(ele= 192.168.1.0, 192.168, 12.0, 192.168.13.0. Transformind in binar aceste adrese vom observa cf cel de-al saselea bit al celui de-al treitea octet nu este identi. Rejele 192.168.10.0 si 192.168.11.0 vor face parte dintr-o al superrejea. Pentru a afta cite refele av fost agregate, vom scidea din valorea celui de-al treilea ‘octet valorea subnet mask-ului> 256-252 . NAT (Network Address Translation) este o functie implementats (in principal) la nivelul sistemului de operare al routerului (10S) prin eare un calculator care nu are 0 adres IP publick poate comunica tolugi cu alte caloulatoare din Internet. Functia NAT. teste de a schimba adresa IP privatd intro adresd publied. Adresa IP a fieedrui pachet ‘urs este schimbatd cind respectival pachet piriseste organizatia. Adresa destinayie va fi si ex mocificata de fiecare datt cind un pachet ajunge la respectiva organizati, (etc Tamar [Being 7TSo000 1015 oko ooe0 TOTO. 00600000 2.16811.0 1 00a000 1010 1600,090010% 3, 67000000 seis ooo o.oo ono 166. oboe [iano uaa SDSS ASSET PUL TA TO EN CAPITOLUL 5 Nivelul transport nee eels ae Le sate st fan cet exemplu o refea Ethernet format din adresele IP si MAC ale lui Marius, piers ae mere Serre DNS eatre DNS-ul loca, intebindul pe acesta cre este adresa TP a hu Marius jar cererea "autd adresa MAC asociaté acestei adrese, wrius va, _ propria adresi MAC. ese, Ma cami oa Mors | care este across» 1) ot WALZ 1 stuntoragr=* aH cates as os raze pute 1 Marae | panes 4 Higura 5.1. Wenifcerea adeesei IPo ARIMITECTURI St STANDARD ea trimite cadre lui Marius. Teoretic. in uses infonati obgnute, Florin i vo putea rie cate rast acat os wat putea sn funionez. $1 ac tebe pe programaor v8 Pra Cap casa Teele, Admunisatonl rejlel va spine o8 dak Maris rispunde q » % es B Tibiinen | Bklbaam ee wen aazenm 1 Siw 101 29 om acrese Seastgiodie” | sc oasadeenee N a eer Figura §.2. Cerorea ARP Fae 5.1. TCP Transmission Control Protocol! Pate integrant a site TCPP, TCP reprezinet protocol or a anos duo in mods utp Ie grade ma Jos epee ten ‘unui fragment TCP. Inainte de a prezenta semnificatia clementelor din figura urm&toare, facem ceva preci : a inehnetiol TCP, clelatoarle sshimbi informatie ele stb form de segneme’ Un segent et frat dina ans 20 de oe uma 20 SOU ma traf ost de de Program Jsie ingore ene mira texto segment i Gon de dud shut cre Segmet ute detect cel 68535 oo ‘Siena uit IP. Mat mult, Qocae sees are o unitate maxima de transfer (MTU ~ dana pansfer ant) cate ebute sneak sepmenol TCP. Un segment care june rarer ITU ra ik dec Gimenviness, va fi agmenat de elie router respectivei rele bi I Port deainagie G6 bi ‘Nominal seven Port sans (6 bi) ela Pe RTs F - wom BREE ‘ptt (eine pe 32 BD ate (option) 1 Devers in RFCTSS. NIVELUL TRANSPORT Post 16 bi) sor dein ina po ta Shee mous LEN inn re TCP ind ante vin 3 ee SS uma 6 ear es Goi eos i Cele 6 cimpuri de un bit au urmacoarea semnificayie + URG (Urgent) - indica dey la care se afl informatia intrerupere tle (26 biti) sint cimpurile care identificd puncwul (in paragraful urmator vors Kimuri cum sté teaba ct Pentru @ssigura la destinatie ordonarea nfirmetrit (32 biti) se ceferd la urmitore octet eare ;plasamentul fn octet (at de nunvirul curemt de seevents ‘urzents, Faloseste indeasebi la inlocuirea mesajelor de ACK (Confirmare) ~ indick validitatea numarului de contirmare. Dactt acest bit are valoarea zero, este ignorat cimpul numér de confirmare respectiv, + PSHT (Push ~ Forrare) ~ acest bit indies destinaterului si liveece aplicatiet infor Imatia imediat ce este reveptionatt, Firi a 0 mai memora in bulfen RST (Reset) ~ destiicjeara 0 conexiune care x devenit inutlizabitd SYN (Sincronizaze) ~ stabileste conexiunea intte calculaoare + FIN (Sfrgit) ~ termina 0 conexiune. al segrmentulus TCP-ul foloseste pentru controlul fuxului inform: sune variabilé. Cimpat dimensiunea fereste! indiek trimisi, incepind cu oetetal contirmat. Cimput sum de control este calculst pentru anet si informatia propriu-visd, titi, acest clmp are valoarea zero, iar cimpul de date este completal cu un octet suplimenta ‘ul, daca lungimea sa este un numa impar Projectat prmtra 2 suporta facility’ ultcrioacc, eimpul opytuae este tolosit mai ales pentru a indica lungimea maxima a unui segment TCP. {n conformitate eu RFC 793, TCP + muttiplesare ‘+ refacerea in urms erorilor + controlul fuxului folosind ferestie; nal feresie glisante de dimen- wwmiirul de oeteli care pot ft 8 fost proieetat s4 reatizeze urmitoarele functi Stabilirea si inciderea conexiunilor; transferul datelos, Multiplexarea Este procesul prin care un caleulator decide receptionate §i fa din tei tweruri: caret aplicaii ti sint destinate datele Hee apel la conceptel de socket, In acest context, un socket este alestuit ‘adresa IP, protocolu! de transport folosit gi un eumar de portARUTECTURI St STANDARDE trl 3 superioare gi pentru a urméri conversatiile care au loc in acelasi timp in rejea. Bleaioe numere pentrd port, Acestea vor fi folosite ca adrese surst si destinatic eta “ttn ti dsp 9 seen TOR but bi ma to eae nivel inti 0 conexiune , Numerele de port mai mici de 255 se numese porturi general cunoscute $i ‘int ats sevicior standard, Fora in nterall 256-1023 sin flosie de companile publice ‘care dezvoltd aplicatii specifice, iar cele peste 1024 se atribuie aleator. i ecae calculator fice apel lun arumit por pentru arula 0 apicaie, Caleulatorul sua flogcte un port arp dina In ome ere Lasearlo cerere, port are Se oblet ave un mata mare deck 1023 : ins comple eu unre pororo ga arent pling assignment patsnamiss. Noi le orn amin st doar pe cele mai we ( Nemniver porated TEP Desere TFYP server analul pentru date) [ETP server (camalul de conta) Tees server Donwin Name Sytem ‘Web server HTTP) 139 NetBIOS Refacerea in urma erorilor (siguranté) ; Pentru a oferisigurangé fn timpul transportului, TCP numa bytes folosind cimpurile umaral secvenjei si numdiral de confirmare din antetul segmental in figuca armitoare, cimpul confiemare (ACK) «mis de client ctr server atentio- seat asupra urmétoruiui byle care cebuie receptionat, Accasth situaie se mumeste Forward acknowledgment. ee St presupunen inst ci oe deal dlten segment transmis de ; s-a pnt pe dunn ae ca, intl raamite un ep confemare egal eu 2000, ose nese cd ase byes cu marl 2000. Fania TCP a server Web fonts oft dates pein retransmiterea segment co mari 2000 si apoiasteapt foatimarca recep ctor 400 de Bytes 1, were edtorore, [NIVELUL TRANSPORT G Secor Browser ‘Arn vocoahonal toca 3000 byes, Thiet cantare, 1000 bytes de dae, secvanjae2000 10c0 bytes de eacvenano000 Nasal sine date, Contmare=#000 Figura $.1.1. Numdrutscevenel si confirmacea Conirolul fluxutui folosind ferestre Cimpul dimensiunea ferestrei din cadrul segmentului TCP determing cantitatea de date care poate fi transmis simultan, faré a ff nevoie de vreo confitmare. Despre oe este vorba! Cind un calculator cransmite num de bytes care determing marimes feestei, teebuie si primeascé o confirmare din partea destinatarului inainte de a transmite alt ‘mest. De exemplu, dacé marimea ferestrei este 1, calculatoral sursatrebuie s& confirme ‘ecepiia flecérui segment inainte ca sursa si-1 ransmita pe urmaftorul. De aici rezullé 0 utilizare total ineficienté a Iatimii de band’. Tiree-way handshake/open connection sau ielegerea in tei pag este folostd pentru 8 sincroniza conexiunea intre calculatoral surst si cel destinatie inainte ca datcle ot fie transferate intreacestes, Schimbul numerelor care reprezintlsecvenia este folosit penta 4 se asigura eX datele ce se pierd din eauza problemelor care pot apirea in rejea pot fi eeuperate, TCP foloseste un sistem de confirmare in expectativa(tehnick care se numeste sliding window ~ fercasted glisantt), adiot numaul confirmirii se referd la urmatorul octet care Se asteapik a fi receptionat, Partea glisanté din cadrul ferestret se refers Ia faptul o8 ‘mavimea terestzei este negociata in mod dinamie in timpul unei sesiuni TCP ‘TCP ordoncaza segmenteleInt-o anumité secvenfé prin transmierea extre destinajie 2 une’ informari ce poarti denumires de confirmare, Fieeare datagram este nomerotaté Inaint de a fi transmist. La destinafc, TCP reasambleaza segmentele pentru a forma ‘mesa! initial. Dac mumérul unei seeventelipsegte din cadrul seriei pe care trebuia © recepjioneze stajia destinatc, segmentul va fi retransmis. Segmentele a cAror receptie ‘a este confirmati intro perioadd data de timp trebuie retransmise, Stabitirea si tnchiderea conexiunitor Stabiitea conexiuni se refer la procesul prin care sin initializate cimpurile numdiru! secvene si confirmare precum $i portuile care vor fi utilize. Aici intrd in actune, pe 2-0 parte, cimpul SYN (sincronizeaza numerele de seevenfé) care este componenta in7 ARHITECTURI $I STANDARDE 4 pact, mg “CPi pe death pat, simp ACK (emp sia neces TP. pe di pte; cingol ACK nna vee ea ce ai pen aes ante, Pint cee fala uml even impel eonirmare Jocks un ol ecvntar200 SYN, DPORT= 6 3PORT=I027 ‘Seevertort4s0, ACK201 YN, AGK, DPORT=S0, SFORT: Gocveian20%, ACK=165% ‘ACK DeORT Bs, SPORT=027 Figura 5.1.2 Stabilitea si tnehiderea une conexiuni in primal segment TCP nu est inl net un Pu cae once inc popu en fel de mua aid sa, all urn de oni, doar ie ‘Pet fur inhidrey une ssi inc naeiune cpu FIN prin ae earage seni sesiunea si nu va fi nevoie de retransmiteren supra faptului eX una dintre pari intrerupe sesiunea si tunor segment Transferul datelor tansmiterea segmentelor Se refer mu numai la retransmi entlor ear conn segmentelor ale cfror numere de seevent# nu sint care conjin eror, ci si la ordonarea q 5.2. UDP - User Datagram Protocol june, Acest jn protest nivel waspot care met rita anes: Asst Tr Sie nba pear a tame cugrane ire af moe de confines rou Sn de grates transmit season, Revasmrea Geo In x2 fecepil sau de garetrea ts treute orconati™ de ate proteoale sab Pore desta 16 BAD Sun de contol UDP Pon sure G6 bi) Lungime UDP ‘DP este proiectat pentru aplicayile ce ms tebuie s& recompund segmentele cu date. Altfel spus, protocoalele de la nivelut apli fink dicectraspuncitonre de sigorats pus, i a Gatolor tansmise. Protocoalele care folosese UDP sint: TPTP, SNMP, DHCP, DNS. Tr Devers ts RECTOS UL TRANSPORT 6s Diferenga principala fat de TCP consti in feptul edi ow exist nici un mecanism de Getectare a crorilor. Aplicatile care fae apel la UDP, dacd nu au propriv! mecenism de Fecuperare a informaiilo, sine susceptibile sf le piardd si si fie nevoite sh le wansmta i toralitate, Pe de alt parte, aceste apiicatii nu mai sint wIncetinite™ de procesal de Confirmare si memoria este mult mai rapid disponibilizata Pentru fucru Prineipalele porturi UDP sint Numarul portal UDP Desstiere 3 DNS 8 viva Fi eater roo TT 137 NetBiOS ~ serviciul de name _] Be [NetBIOS ~serviial értagrame ii Simple N: ork Management Procol (SNMP) 320) Routing inormaton Protocol (RIP) 5.3. ARP ~ protocolul de rezolutie a adresei! Spuneam ed un pachet trebuie sf congind. Dack una dintre aceste adrese lipseste, cite celelalteniveluri ale modelului OS! e ceslalth. Dupa ce o statie identifi Dachetului si adresa MAC. Existi o multime de variate prin care un ealeulator poate determina adress MAC pe care trebuie si o adauge datelor in timpul incapsularil. Cele mai multe diate acosieg Presupun Snregistrareataturor adzeselor MAC gi IP ale echipamentelor care simt coneetate In aeecas reiea. Aceste nregistrri se numesc tabele ARP (Adress Resolution Protocal St prin intermediut lor, 9 adresi IP este mapatt pe adresa MAC corespunastone “Tibelele ARP represinté seetiuni din memoria RAM a stabitor de luctu, Ficcare GBeulator din rela are oropria tabla ARP, si cind doreste 5 transmitd cova, face apel Ja aceasta Cind statia sursf transmite eXtre o destinatie @ cftei adresd IP este eunoseuth, se va consulta tabela ARF pertru a se localiza alresa MAC 4 destinatiei. Daca IP Ioeatisoard o-asfel de tnregistrare in tabela ARP (adrest IP destinaie-adress MAC destinatie), ve ssocia adresa IP adresei MAC identifica si va folo datelor, Ce se intimpld ins cind stata sursi nu identified in tbela ARP adresa MAC a static} Gestinatie? in acest ca, stata sursiiniazi un proces numit cerere ARP, proces care i permite st descopere adesa MAC a staiei destinatie Cererea ARP implica crearea unui pactet care va fi trimis tututor staitor din reve Pentru a se asigura 3 ‘oate calculatoarele vor receptiona cereres ARP. statin sot foloseste 0 adres MAC de broadcast : conform schemei de adresare MAC, intes aniel Ade adresd toate valorile sintF (adres de broadcast va aves formatul FE-FF-EE-FF.EEFP) ‘adress MAC, cit si adresa IP a destinatarulu datele nu vor mai fi transferate de la nivelul 3 1. In acest eaz, cele douk adrese se verifies una i advesa IP a destinatarului, poate si adauge si aveste adrese pentru incapsularea 1 Deseris in RECRS66 ARHITECTURI $I STANDARDE Deoarece pachetele care conjin cererea ARP traverseazd refeaua in modul broadcast, vor fi recepjionate de elite toate calculstoarele. Cind o stafie recepfioneaz un astfel Ge pachet, il transmite spre examinare nivelutui refea. Dacd adresa IP a stayei respective cofespunde adresei IP din cererea ARP, aceasta va rispunde stajiei surs prin transmiterea propriei adrese MAC. Aceastd operatie este denumit8, de obicei, rispuns ARP. {In momentul in care staia care a lansat cererea ARP primeste rispuns, extrage adresa MAC din antet si isi actualizeaza tabela ARP, in acest moment, staia sursi va putea Incapsula datele (la nivelul 3 si 4), folosind ambete adrese ale staiei desinate. ‘Ce se va intimpla Inst la destinalie? Nivelul legiturd date al staiei destinatare ‘extrage din antet adress MAC pe care o compari cu adresa sa, Dact cele dou adrese sint identice, datele sinttransferate niveluluirejea. Acesta le examineaz& gi ,vede" e& adresa IP destinatie conginutt in antetul IP corespunde cu adresa sa, Tot nivelul rejea extrage antetul IP gi transferd restul datelor incapsulate nivelului transport. Acest proces se ‘epetd pint in momentul in eaze restul pachetului, partial decapsutat, ajunge la nivetul aplicatie unde vor putea i citite date. ‘Am aflat deja ch pentru a putea comunica, dou ealeulatoare aflate in rejle diferite mai au nevoie pe lingé adresa IP si de adresa default gateway: adresa IP a interfejei ‘outerului prin eare se conecteazé respectivul segment de rejea. Adresa IP a gateway-ului trebuie si fle fn acceasi reea ca gi sayia respectiva. EL 2028832 6 25.2862650, 51795.2552850 alexay 21250321 Figura 5.3.1. Default gateway ‘acd nu se precizeari care este gateway-ul rejelel, comunicarea devine posibilé doar inire caleulatoarele aflate pe acelagi segment logic de rejea. Calculatorul care doreste s& Cransmita date trebuie sf compare adresa IP a destinatarului cu inregistrirle din tabela ARP. Dach in ARP nu se gisesc inregistriri, calculatorul sursa nu are nici o adresa IP destinatie si datele nu vor putea fi ransmise, ‘Nu incereati st vedei pe bue¥i Iucrurile prezentate pind acum, pentru c& ajungem la una dintre problemete cele mai importante : cum comunic& doud calculatoare care se afl& in segmente de retea dferite (att fizic, cit $i logie). Caleulatorul sursi trebuie tous si slie clire cine trimite date. $i ealculatorul destinatie webuie s&stie cum st interpreteze datele primite ‘Am vizut deja cd ARP foloseste pachete broadcast In anumite momente. Routeru, tn schimb, nu transmite mai departe pachetele broadcast (cu excepiiile de rigoare). Un calculator care doreste si trimité date cite o state care se afl In alt segment de refea a imite aceste date citre gateway. Prin ,inmultirea” (AND) adresei IP cu subnet rmask-ul, caleulatorul sursi determina adress de rejea a segmentului respectiv. Dacd NIvELUL RANSPORT o sta destinaie nu ese fn acelasi segment de een, urs ransmitedatele edie gateway. Dack saa sursa nu curoaste acres MAC a Batovayulut (qu exista fn bela ARP), lanseaed 0 cerere ARP la care rispunde gateway-ul. Tabela ARP s rowerului conine Inregitrile tuturorrefeleloreonetate ret la aces. ‘Nal exist o variant ARP deounidprony ARD, ols in rejele de dimensuni mich si lipsite de complexiae, In accaté varint, o singuré adtest TP este mapald pe mai mle adrese MAC. Un outer pe care ruleazi proxy ARP, capteact pachetele ARP fi "Hapunde eu adresa MAC corespunzdtoare Spuneam ck incerfata sau portl prin care routerul se conecteazt a re are rovierul se conte sea este cons deraté parce reel si prin urmare, are propria adres IP. Rovterl transmit recepioneart date din ees, constrind lable ARP prin eae mapeesdacresee IP a adreele MAC ae parepanior,Rovtrul poate coectt lama mule reel sa subrele In genera, echipameniele une reele mapeau8adrescl I Ia acressle MAC doar i azul dispolivelor pe cae le vad" in mod regulat. Aceasainseamnd cf un anu éehigament conjne asfel de inforafit numa cs prvie Ia alte dout ive a alte doud dispcitive ale ‘eel dn ere lace pare, Despre ce s nila in ara reelel/subreoei din caze face arte se cunose foarte tine informatit “belle ARP reat un ee conn nfm despre te eel bree coneetate la cesta. Pe lngh mapatesadreselor IP a adresele MAC. router mapeaed gi porturvinerfete imei CCese intimpl dacd ta un roterajunge un pachet a cui destiate ese 0 ejea ta care sep ern ct cnscr Pe igh tae Pw MAC at ehpuenlr da fel Ta cae este conceit, outer ni deine gi adesele TP si MAC ae alo routers Acestea sin folosite penteu a direeionn catele ede desinalafialt stun cnd adeosa destsfc a uo pact receptionat as at tn iabela sade ruare.Routral tenemite espace ht un at outer ee pte cong infomat dsp desta bee ‘Tibela ARP este olosié doar penta a rezolv ceerile din rejclee locale. Cum se desfijoarsprocesul de rate, eind o sti cere servis care nu pot fi aasfdoute de routeul loeal, dat nie nu gle adesa atl router? pd es8i5203 | pterisaa4 iP aT eHA08 ® : 1 peabr 0080127 MCHR0-EC-010208 yacoo-o0a2 050089 MACKEOONEIIE7D wACeEs- 7629592 Rover 1P:201 100108 948 Pot97s224 hwo00-40.33-2805-77 xc 08-0-0260-00.90, Figura $.3.2, Cerere ARP chtre router6 ARHITECTURI $1 STANDARDE fn aceste situati, saya surst lanseazi o cerere ARP. Routerul, care este conectat Ia saceeasi rejea ca $i stata sured, preia cererea ARP si rlspunde statiei respective. Acest Tispuns contre adress MAC 4 unui router care nu face parte din rejeaua local, Dact Cererea ARP pe cave o lansearK staia sursi nu ar qtrece™ de granitele refelei locale, fQceasth stajie nu ar putea objine informatii despre adresele destinatarutu. Si recapitelim putin. Avem douk sti (sursd gi destinatc) alate in rejele diferite (ceea ce inseamna c¥ identficatori de cetea sint deri). Stata sursi na cunoaste adres MAC a stati destnajie. Prin urmare, sursa face apel Ia servile unui router pentru a putea transmive date destinatarului, Router cate oferastfel de servicit este denumit default gateway. entra a putea obtine servicile mai sus-amintt, stayiasursH Ineapsuleazl datele cu adresa MAC a routerului. Adress IP folositl in antetul datagramei IP este cea a static Gestinatare, i nu cea routerului, De ce? Pentru cf statiasursi doreste si transmit datele Gnel alte stati, si nu routerului. Cind routerul receptionea2i datcle, extrage si analizea2 Informatie specifice nivelului 2, restul datclor find transferate nivelulu retea. Aici este examinaté adresa IP destinajie. Routerul compara aceast adres cu informatile eonyinute falubelele de rutare, Dac’ paseste o corespondenta,adresa IP-adresi MAC si destinatarul face pare din una dinte rejelcle La care est atasat, outerul ineapsuleazd datcle eu noua adress MAC si le transmite destinatet ack, in schimb, in tabelele de rutare no se regisese informatii cu privire la destinatart! pachetulvi, routerul cauts aéresa MAC a unui alt router si fi transfers eestuis datele. Acest tip de rutare este cunoscut si sub denumirea de rutare indirect ‘Cum .invaii” un router atta informati? Prin dowt metode:: statfed si dinamicd. ‘pus in cteva uvine, ceste Iueruri ar suna eam aja dacd informatie di tabelele de Fuaae trebuie serise de .cineva”, se spune Cl este vorba de rutare staticd; daed routerul poate invSia sigur um se va face rutrea, se spune cl este o rotare dinamied. ‘Cind ce foloseste una sau alta dintre cele dout variante ? Dacd administratorul de rejea doreste sh controleze cu ,einujele” Hui care vor @ efile flosive de router pentru a tranemite pachetele [a destinate sau daed orice pachet va fi transmis pe un singur drum la destinatie, se va folosi ruta statics 3.4. ICMP - protocolul mesajelor de control! Spuncem cf in cadrul TP, uritatea de baz folosil in transerul datelor o reprezitt Getagrama TP, Procesareaacestor datagrame se fice la aivelolsoftware-ulul, Ale spus, ontinutul si formatul unei datagrame nu sint dependente de hardware ‘Trebuie menjionat e& alte protocoale de comunicatie au propriul format pentre atagrame, Datagrama IP este specified IP. © aiid components majori a TP este ICMP (Internet Control Message Protoco), ‘Acest protocol este folsit de echipamentele dint reex pentru araportasurseiproble- aete cove au apdeut in timpul iransmteri unui mesa). Au fost definite mai multe astet ide mesaje, cele mai importante find cele care urmeazt 1D Desens in RECTOR. IVELUL TRaNspoRT ® Destination unrechable (Des sition cle Desi cei) ee mes sans Sd Su DF mu peat iat, domece ebui tuites oes co ache ig ine exceeded (Tip dpa ee nts tanuls cad uo pecker ne ern lurmare 2 ajungerii eontorului siu la 20 ima 2 gone Ja zera, De obicei, prin acest mesaj se identifies Mes aramer problem (Bx Ins-an efmp dn antl ctaponet Prin Redirect Renta), outer crs pret 0 caracteritia a EMP oon 0 ropreins echorequs/echo-epy, pin ‘ tun pachet poate dang i dexinaie prin opine” focus eed mentionim eX mesajale de tipul enon sete de tipul destination unreachable au la rindul lor mai multe lem de parametru) arata o valoare nepermist avertizeara ef un pachet pare a f dirijat pe unCAPITOLUL 6 Nivelurile sesiune si prezentare 6.1. Citeva consideratii generale despre o sesiune Niveil sesiune este cot care eoordonear’ spc caleultoare comunies ine ee. Cenunicarea inte doud calcuatoare impli deruareaunor mini-comersatit pentru 4 se sigur cele dou caleultoare pot fee connie, fn impulacestr min-sonverait fiecare dint participa jozct un rol dubhu: a gin eal uni client, pot s cea la un mement dat un servci, dar, cai in car unui serves, pot si ofee un servicio Poco prin cre se determin ce rol jose, In un moment dat, unul dine ealeutotoare S¢ numeste controll dialoguul. Tot nivel seslune este cel care stables, gestioneaad si lakes sesiunie de tue inte aplicatit. Nivea! sesiune este cel care decide cind are loc 0 comunicare in ambcle sensuti simulta sau clnd are loe o comunicare fn abel sensu alteratv(contolldilogutu) Daci se permite ocomunicae in ambele sensu simultan,nveulsesiune devine mai pats Activ i ea ce privestegestionarea converse! i permite celoraltenivelur ale eslor dou cloulatoare si controiezefiregul proces, in acest caz este posi st apart coliunt Jn eadrul acetal nivel, coliiun care sin ciferite de coliionite care apar la nivel fale Colituile del vel sesione se manifests doar sub forma a dud mesae transmise nul elt celal i care erecazd confuzi fc la nivelul ui calculate, fein ambele Dac szesecolizuni nu sint tolerate, conclu! disogulutapeteacd io comunicare in !mbele sensurialternativ. In acest eaz se folosese un jeton specific niveului sesiune, brin cite ele dout calulatoar stiles anes in comnieare (simula cu jtom! dla aivell 2). Tn acest moment se pt pune dout inebiri: Cum se vealizeaetsopararea Gialoguat in timpul comunicért? Cum se sineonizeazt comunicaree? Scyararea dialogului fice ape la ponctele de contol (checkpoint, Aceste punete sctionazk similar cu moment in care se declangeazt AucoSave-ul Wond-ului fn Gimp tehnoredactei, Ele separa pine dsloguui dine cele dout calculaoare.Separatea loge se referd la initierea orn, gestionaea gi terminarea comunicsi 1p cea ce privet sneronizarea comuniedr, aceasta poate fi minora sau major8. Ce presupane sieronizarea minoré? La momenta ¢ (momentul declansrit chectpoin-ulu), nivelulsesiune al unvi caleulor tansmite un mess de sineroizare etre caeulatoru cu cae dalogheaz4 I ‘est moment ambele calcuitoare vor executa umdioareleratine * realizeazi copii de siguranya pentru fisirele particulare; ce interactioneaz’ cind doukn [ARHITECTURE St STANDARDE po LLLOEOT—E—eEeEeeeeee ‘© salveaza setitile rejeei ‘© salverri setTrile ceasului © jau Ia cunostin(§ de terminarea conversatel Sincronizarea major& este mult mai complex gi implied mult mai multe etape Si dacd tot am pomenit in acest curs de protocoale de nivel superior, protacoalele nivelui § pot f Wentificate in rimpul login-uiut saw fm cadrul unet apticatii: NFS (Nerwork Fie System), SQL (Structured Query Language), RPC (Remote Procedure (Cain, X-Window System, ASP (Apple Talk Session Protocol), DNA (Digital Network Architecture), SCP (Session Control Protocol) 6.2. Prezentare Nivelul prezentare este cel care réspunde de preventarea datelor init-o formé pe care Celeulatorul sursi si 0 poaté .injelege”, Acest nivel actionea2a ca un tradveRtor pentru tchipamentele care comunict int-o retea si Indeplineste tei funesii principale ‘+ prezentarea datelor (sau formatul acestora) 5 + criptarea datelor ; © compresia datelor. jar foainte de a le cransmite nivelului prezentate anterior. cexeouth functile Dupi ce primeste datele dela nivelulaplicaie, oi sesiune, nivelul prezentare executl una sau mi multe dintre func La destinajie, nivelul prezentare preia datele de fa nivelul sesiune, rnevesare $i apot transferd respectivele date nivetului apicatie. Si presupumem ci statia pe care lucrali vres sii comunice cu un mainframe, Sistemol vostru foloseste codusile ASCII pentcu reprezentarea caracterelor, in timp e8 maine Tramecul foloseste codurile EBCDIC. Traducerea informagilor dintr-un cod tn alt este realizati cu ajutorul nivelului 6, Dincolo de reprezentarea caracteretor, stan de prezentare a imaginilor grafice PICT ~ formas pentraimagini,ulist pentru ransferulimasinilorgrafice QuieDraw intre programele sistemelor MAC TIFF. format pentru imagini bit-map eu rezolutie mare 2 SPEG - formatul joine pharographic experts group. dardele nivelului 6 vizeaza gi modalittie ‘Alte ceringe ale nvetului 6 se refers ta formatul de prezentare a sunetelor si filmelor ‘© MIDI - pentru sunet digital (Musical Instrument Digital Interface) + 2 MPEG - standard pentru compresia si codifiearea filmelor video pe suport CD ‘te. (Motion Picture Experts Group) s + QuickTime ~ standardul pentew penira Iucrul eu fisiere audio-video pe masini MAC (diferenss fati de QuickTime for Windows). Codurile ASCII si EBCDIC sint fotosite pentru formatarea textelor. Fisierele text arate pe codori ASCH nu fae apel le comenziulrasofstiene, Gindi-vl la Notepad NIVELURILE SESIUNE PREZENTARE n aes sgura diferent majors constind in tipul calculatorului per ; f me sire fisierelor realizate cu ajutorul unui editor de text Erasers ae aoe dee tea ee ae Mele sint codificate astfel incit nu pot fi citite deett cu api aie ee Prognm care foloseste figiere binare este FTP-ul, ee ‘merchange Format) si JPEG. pena Papas sare Se reduce mirimea for folosind aigoritmi destul de complece!, fice in 1 imaginilor sin: GIF (Graphic in Ia un oe, Fisierele audi pot asctate prin dos toe, ‘cate $i apoi ascultate, fie sint ascultate ir ‘deseica Sa! ap cle i ett msi ces cee formant WAY pent sone ‘animate, esr fiitete video, cle mai cunoseteTonate sn verte ne se el pen far i re browsers, este arp langue, HTML porter Himba (u de programas) ls Inert penton apesCAPITOLUL 7 Nivelul aplicasie este cel mai apropiat de utilizatorul calculatorului. Este nivelul respensabil cu identificarea partenerilor disponibili si comunice, sincronizarea aplica- silo, stabilirea procedurilor pentru recuperarea datelor si controteaz® integritatea acestora Exe singurul nivel care nu ofer& servicitcelorlalt niveluri ale modelwlui OSI. 7.4, DNS ~ Domain Name System! CCind am prezentatnivelul rejea spuneam cf foloseste o schemd de adresare ierarhizatd Programele ins fac referire destul de rar la sistemele gazd prin adresa lor IP. De cele ‘mai nulte ori se uilizeaza siruri ASCII de genul : aim@yahoo.com, www: feaa.vaie.10 sau vww.crep.ro. Chiar si in aceasth situate Internetul stie numat de adresele binare despre care am discutat deja. Prin urmare, a fost nevoie de un mecanism care st converteased sirurile ASCII in adrese binare. Pentru majoritatea dintre noi este mult. ‘wsor de memorat un nume decit oadrest binard. Din acest moti, proiectantii Internetului au erat DNS (Sistemul Numelor de Domenit) care permite referirea caleulatoarelor sgazdt cu ajutorul sumelor, DNS este, practic, un soft care transforma numele (feaa.uaic.ro) in adresi TP si fvers, Pentru a face o astfel de transformare, DNS are nevoie de citeva informa ‘Aceste informatiisint stocate pe mai multe calculatoare din Internet (servere DNS). In fond, DNS este un exemplu tipic de baze de date disi:ibuite. O baza de date distribui poate fi vézutk ca o sum de fisiere memorate pe calculatoare diferite din Internet ~ localizate in spafii geoprafice diferite, Softw! pentra baza de date distribu gestioneazd si cortroleazi intreaga colecjie de date ca pe 0 sing DNS este alcdtuit din trei mati componente: + Spatiul numelor de domeni, + Servere de nume, * Resolvere ih baz de date Spas numetor de domeni reprezintd informatia continutd in baza de date distribuitt din Internet. Putem st ne imagindm aceastx informase ea o structurk arborescentt ‘+ arpa ~ este un domeniu Internet special, eare iransforma adresele IP in nume 1. Deseis im RECS, 1035, Nivelui aplicatie | | | | | | | | |6 ARNETECTURY $1 STANDARDE. «© geupul generic sau al organizallor ~ are etichete de domeniu compuse din tei cearactere (com, edu, gov, mil): -sin-caetre es, © prupul geografic a frilor ~ are etchete de domeniu compuse din 2 earactere (1 10, fi. er, x ¢ we sp es DS ere, mete Sani ‘nume ridicin&, care, la rindul lor, trebuie sA stic numele si eae ; ne srver care sochear infomina DNS sf spand aa ver de nume nu trebuic si sti adresele servere, 1, Veni www ion. ore | | | | { | t i NIVELUL APLiCaTIE ” Domeniile de responsebilitae poarté denumirea de : zone. Organizatia responsabili pentru o anumiti zoné poate divide mai departe zona, fragmentind-o pind cind o singura Persoand{ poate gestions alocatea numelor. Aceasté persoand este numiti. de obicer, administrator DNS. Deoarece serviciil: de clutare DNS sinto objine adresa IP cut, nu peraii crite (ded un program mu poate poate resliza conexiunea doritt), Internet a impus, peains fiecare zonf, un serve DNS primar si unul sau mai multe servere secundare. in senerst serverele si ‘wits weveasi informatie ca serverul primar, Ele sintfoloste pentris a crea copii de siguranii", in cazul in care serverul primar se defecteaz’ sau este suprainetreat cu cereri. Un server de num: primar stocheszt informatia DNS local in fisiere speciale, Un server de nome secundar preia datele de la serverul primar al zonei, printtun proces care poartd numele ée transfer zonal. in general, un server secundar interogheart Serverul primar 0 dati la citeva ore, Resolverele sint programe care extrag informatie din serverele de nume, ca rispuns 's coresile unor client, Un ctient contacteaz’ serverul de nume pentru zona din care face Parte, Serverul examinca2i cererea pentru a determina dacd are autoritave pentru dome, Biul specificat, in cax wirmativ, se face ransformarea numelui th adzesa IP sl se trite Fispunsul inapot la clignt. In cazul in care serverul nu poate face translormarea dire! Fispunsul depinde de tipul cereriitrimise de client. Un elient poate eere o transform 4 mumelor in dou modu + cu recolvare reoursivd ~ serverut va contacta la rindul tui una de obicei de pe un nivel superior din arborel rindul lui, va examina cereres gi dacit un alt server, $ tot aga, aceastl cerere: cu rezolvare iterativa server de nue le serverelor de nume, Acestt, Ii ru poate si fued transformarea, vi contacta pind cind va fi contactat un server eare poate rezalva = serverul va comunica clientului ce server s8 eomtacteze ‘mai departe, Clientul va adresa o cerere acestui server, trimis de serverul zo Si tot aga mai departe pind cind cererea va ajunge la un server care va fac (ransformarea. Cind un server receptioneaz’ o eerere eu rezolvare iterative $i nu Poste traduce mimele de domeniu, acesta va transmite elientului ee server st ‘contacteze mai ceparte 7.2. SNMP - Protocolul simplu pentru administrarea refelelor! SNMP (Sinple Nerwork Management Protocod este protocolul nivelutu apliagie proiectat Pentru a oferi posiblittea schimbutui de informayii de administrare inire disporitivele Uunei reele, Parte a suite! TCP/IP, SNMP permite administraorilor de vetes sé zesttonere Performanyele unei rete. si identifice si sf rezalve problemele care apar precum $1 <2 Dlanifice dezwohtarile ukerioare ale reteei 1 Deseris in% ARHETECTURI $1 STANDARDE fn termeni simpli, despre SNMP se poate spune c& este un protocol asimetric de tip request-reply care schimib& informatit iar o stafie de administrare si un agent. Agentul ru este altceva decit dispozitivul care se doreste a fi administrat SNMP este aleatuit din trei elemente de baz + Management stations ~ stat de administrate ; ‘+ Agent ~ noduri administrate; + Management Information Base (MIB) ~ informatii de administrate. State de administare (NMS = Network Managemen! Station) pot fi orieare dine caloulatoarele reelel pe cate se exeutl programele de adminisiare. Acestea comunic i agent pia Ineredl SNMP, trimind some sf primi in schimb r€spunsuri Dialogal cate acestedoud componente are la bark MIB care reprezinif 0 colesie de informatiorganizateieraric, ce deserluoblectle care sit administrate Protocelut SNMP permite sail de administare st infesghere un agent eu pire ta stare ebieotelr locale le modifie dct este necsae Exist situa in care dacd tn agent observd cl s-a produs un eveniment,raportee24 csre toate stale de admi- sintare (ep SNMP). Sta de adminisrare interogheaeX apotagentul pent a ala Galt daspre evenimentu care a avut lo in cami in care relen exis dspocitve care nu sit capable st rleze un agent SNMP, ae-face apel ta un proxy agent (agent intermedian) care v2 prelaa sacinile ager ease *Spuncam cf nucleul SNMDP-ul I reprezit taza de informa. Peni a se asigura comunicarea inte difriteledisportive ale une refle, ete esenil ca obectle sf sib& S dette sandacdizat, independents de producstorulrespectvuul echipament. Limbajul sundard flosit Be SNMP pentru definiea oblecteior si a regulor de codiicare se numeste ASN.1 {Abstract Syntax Notation One) ~ notafa sintactic sibtract um 7.3. Posta electronica Pe la inceputurile sale, Internetul de astizi a avec patru aplicatit principale + posta electronics + sinh: + conectarea ta distant; + transferul de fyiere osta electronica nu este o aplicati chiar atit de simplt pe cit pare. E drept eX puteti 0 folosii i fird si stiff cele ce urmeazi! Pentru a putea transmite un mesa} prin intermediul postei electronice este nevoie de citeva ingrediente : un calculator, o conexiune la rejea (modem, de exemplu), un program cere permite uilizarea acestui servieiu de Internet, 0 conexiune la Internet (oferta de ui, provider ~ ISP ~ sau de un serviciu online) gi o banal adresa de e-mail, Mesajul pe care il transmieti este preluat fa rejeaua Imernet de cdtre un server si poi livrat caleulatorului mentionat in adresa de e-mail NIVELUL APLICATIE » Cum este alcttuits 0 adrest de e-mail? Adresa de post electronicd este 0 adrest Intemetformati din dov' pirt, despite de caraterul @: + prima parte a adresei reprezintf numele de conectare al persoanei crea i este destinat mesajul (D_usen); + 8 dous parte reprezinté denumirea domeniulut din care face parte persoana (Gdentifiek noduldestinaye ~ adesa_ ood) acd avetiinstalat un browser ea Netscape Navigator/Communicator sau Microsoft JIntemet Explorer, aveti si aplicaile necesare pentru e-mail, Existé gi altele nu numai cele ale rivalilor amintiti: Pine (pentru Unix), EudoraPro, America Online (AOL), HorCast, Calypso, Messenger Pentru a primi sau a trimite un mesaj, calculatorul trebuie fast si comunice eu un server de e-mail, folosind un anumit protocol de livrare. Acest protocol se stabileste, de obicei, in momentul configuraritsoftului de e-mail. POP ~ Post Office Protocol (protocol de posti), este un protocol simplu uilizat Pentru aducerea mesajelor dintr-o cutie postaldaflat la distanja. Scopul acestui protocol teste de a aduce posta electronica de la distant gi de a 0 depozita pe calculatorul local al utiizatorului, pentru fi eititt mai trziu, Este cel mai vechi protocol, prima versiune @ fost defintivatd in anul 1984, ajungindy-se in prezent Ia POP3, IMAP ~ Interactive Mail Access Protocol (protocol interactiv de acces 1a post), este an protocol care a fost proiectat pentru a ajuta utlizatoii cate folosese mai multe calctlatoare (un calculator la birou, un calculator acasi sau un notebook). In acest caz, server-ul de e-mail pisireszt un depozit central de mesaje la care accesul poate fi realizat de pe orice calculator. in comparatie cu protocolul POP3, IMAP nu copiazk posta ‘lect-onicd pe calculatorul personal al uilizatorului. DMSP - Distributed Mail System Protocol (protocol distribuit pentru sistemul de poxtt), este un protocol care permite uilizatorilor si aduci posta electronicd de pe serverul de e-mail pe un calculator si apoi si se deconecteze de la server ind se alege un client de e-mail, rebuie avute in vedere urmatoarele © ce standarde suporté: IMAP4 sau POP3? ; * capabilitatea de lueru cu conturi de e-mail multiple posibilitatea de 2 aduce de pe server doar mesajele dorite, celelalte find eliminate prin flere; posibilitatea de arhivare « mail-urilor, precur si importul si exportel textelor: ergonomia (interfaja cu utilizatorul, modul de explictare a exorilor intervenite, documenta) ; funcfionalitatea: in ce misurd clientul de e-mail indeplineste $i atinge cerinjele utlizatorului, prin optiunile puse la dispozitie; Fesurse necesare sistemului pentru flecare aplicayie in parte, pentru a rula optim si ra intreruperi; © dact suport format HTML. ‘Teate programele de e-mail funejioneazA pe baza unor protocoale de comunicatie, in afara celor de livrare, care asiguri accesul [a serverul de posta electronic& precum si livrarea mesajelor, Cele mai cunoscute standarde de posté electronict (protacoalele de acces) sintwo ARNIFECTURI §1 STANDARDE 150 ~ localizeazt activittile de procesare a mesajelor electronice 1a nivelul 7 al modelului OSI. Avesta permite ca retele diferite s post comunica, indiferent de eosebirile existente inte sistemele de operaze folosite; SMTP - Simple Mail Transfer Protoco! (protocol simplu de transfer de post) este un protocol pentra transferu} mesajelor intre dout caleulatoare din rejea aflate ta distang2. Este un protocol folosit in Invernet gi face parte din stiva de protocoale TCP/IP. Func\ionea2d impreund cu programe de posta electronica, oferind atit pentru client, oft sipentnu server fonetii de transmivere si receplionare a mesajetor e-mail ‘MHS ~ Message Handlig Service este un standard popularizat de cttre firma Novel Serverul MHS transmite mesaje inize calculatoare care folosese sisteme e-mail diferite MIME ~ Multipurpose Internet Mail Extensions (extensié de post eu scop moultipla) este un proiocol prin incermediul clruia se pot transmite si receptiona si mesaje non ASCII: imagini, audio, video etc 7.4, File Transfer Protocol! (Protocol pentru transferul fisierelor) FTP este protocolul care ofee% faclityi pentru transferulfisierelor pe sau de pe un calculator din rejea, De multe ori, pentru aceasta actiune utlizatorul este nevoit si se Sutentifice pe caleulatorul de pe care doreste sX Incarce/descarce fisiee, Facilitatea cunoscutt sub numele de anonymous fip Iuereazi cu un cont public implementat pe caleulatorul gaz, numit guest. (0 sesiune fip presupune interaetiunes a cinei componente soft: Tracriya wlvaior” OTe ierfaja de Wor gi gewtioneual inerpretoral prooeotuleient Thierpretorl protocol client. Un interpeetor este cel eae iansmite PIClent comarile ele imerpretorl erverla fat la distal i gestioneat ianslerul dazloe ete cient. Tnierpretont proweolului server Sspunde comendior laste de oien 9 piece sestioneardtransferul datlor ds pe server Procesu de transfer al datlor ete client spune de Comoniearca cu ened proces several i fiers locale rocesul de wansfer al diclor de pe sorver Farpunde de eonnicarea 6 Serer DTP | proces client i igre afl ta stan, fn timpul unei sesiuni ftp se realizeaxi dowt conexiunt separate: una intre Pr-uri ai tuna fate DTP-uri. Prima este cunoscutl sub denumirea de conexiune de control, iar ce de a dous se numeste conexiunea datelor. CCind funetioneazd, un server fip ,ascultl” portul 21 pentru a vedea daci exist coreri ‘de conexiune, Alegerea portului pentru conexiunes datelor éepinde de comenzile transinise fanea de control. De obicei, elientul transmite un mesaj de control prin care prin conexit ‘masina client pe care se acceptt o cerere de conexiune se indie numirul portului de pe a datelor, Tr Devers i RFC 959, NIVELUL APLICATIE esi lo pd cone ert atl set resp serviciilor Fieve minima pentru conexiunea de control teh sie ner inn pen de contol spradctviate nha) fn general, cind se initia un transfer prin fp, eebuie precieate urn J. Tipul sister {mn care datele continute de un figier vor fi aduse intron format fisire ASCII - calelatorl care eansmite Si Joeal text in format ASCII ; a * ger EBCDIE~ sine ev ASCH Serbia nary ~ fie eters eat com ese memo pe torul surs si remorat la fel pe calculatoru) destinayic menrnpe ices fisiere locale - folosite in mediile in care cel ae ite 5H converteste cin formal 1 ce transmite prectzeur numarul de 2. Controtul formatului ~ se refer la fisierele text nea Ia isierete text No printing costrols (default); telnet printing controls: * fortran printing controls care sine transferate direct eZtte 3: Structura ~ fsierele pot si-si plstreze slevetura intern in timpul trapsmisich. Du fees ler se oeupl proces pent transfer datelor (DTP), Exit tes posi Structura fisienuiui - figierul este viizut ca ui _ Sete fut c4 un Box coninus de bytes, rk 0 Siructura epic - fier est sweat cazul fisicrelor text). - sence + Sructrs pain tutu be) - egistrri (valabi in ate paging este numerotata pentru 4 putea Model de ensnitere impli ei posite Strom Gn) = feral este ante Bee hse te rans eee behest ompresat~ se folossteo scheme de comprimare a severe de ys deli Jn timp! unui transfer prin fip nu exista nici un mecanism de negocier 7.5, World Wide Web Conceptul care a stat Ia baza WWW este hypertext Prin ypentet se Inete o cl ‘ee permit parcurgerea acestora bidirectional. ATARHITECTURI $1 STANDARDE HTTP este scroniml pentra HyperText Transfer Protocol sau protocolul ce stabileste regulife de transfer al documentelor hypermedia. Aplicatile care folosese acest protocol sint considerate entitgh abstracte din punctul de vedere al protocolului. Ele trebuie si pout formula cereri si/sau receptiona rispunsuri (modetul client-server) Unul dintre conceptcle de bazA este cel de resursi si desemneaza un calculator, 0 bard de date, un document sau, spus la modul general, un serviciu. Resursa trebuie si poatd fi referité corect si fied echivoc, Pentru referirea unei resurse in Internet, se foioseste termenul generic URI - Uniform Resource Identifier. Dact se face referire la ‘© locatie, spunem €3 avem de a face cu un URL - Universal Resource Locator. Dac se face referire la un nume, aver do-a face cu un URN - Universal Resource Name. Protocolul se bazeani pe paradigma cerere/rispuns. Clientul cere accesul la o resurst, aceasta fiind identificatd prin URI, iar serverul raspunde printr-o linie de stare (contine, printre altele, un cod de succes sau eroare gi, in primul caz, urmeaz& datele cerute) ‘Adresarea onet resurse in Internet se face prin construe de forma protocol: //{servielu|.nume_dns|.nume_local/cale/subcale/nume_document Serverul care rispunde cererilor privitoare 1a documente hypermedia se mumeste server WWW: ,cunoaste™ protocolul hp si oferd serviciul www. re rE Partea a II-a Proiectarea retelelor de calculatoareCAPITOLUL 8 Cablarea structurata a unei retele de calculatoare Ce reprezinté cabiarea strueturats? In cuvinte simple, eprezintl o achitecturh pentru comunicatile prin eablu, speciticatt de cite comitetal EIA/TIA TR42! si folositt, ‘mod voluntar, ca standard de cite produeitorii de echipamente Un sistem de cablare strueturatd include mediile de transmisie gi hardware-u! asociat cu scopul de a furniza o infrastructuri de comunicatii euprinzitoare, Aceasth in!sa- strueturl' nw trebuie si fie dependent de un anumit dispozitiv. Mai mutt, un sistem ve cablare structoratd ineepe din punctul fn care se terming infrasiruetum furnizorului de servicii. Chior dac& respectt aceeasi metodologic, orice sistem de cablare structuratd este unic in felul stu din mai multe motive structura arhitecturalt a clidirii in care se realizer7d instalarea + produsele foloste; + functia indeptniet de sistemul de comuniait + contiguratin cexipamentetor ; © cerinjte si limitirile cliente 8.1, Standardul ANSI/TIA/EIA 568 ‘Conform acestui standard, un sistem de cablare structural cuprinde gase elemente + cablarea orizomtalé; ‘+ cablarea principal (coloana vertebral a retelei?); ‘© zona (spatiul) ce lueru (birourile); ‘+ panoul pentru telecomunicapi (rack-ul sau cabinetu in care sine depozitate echipa- rmentele de rejen) + sala echipamen-clor © facilitate de acces, 1 Beetonies industry Alianee/Teleeommusicaions instr Association ~asocatie eave asigur i ‘og voluntarstandaiele every iterapersbitten echipamentlor Je comntcaie: pres e trembri 2. Backbone ~ partes de res este sprijnktafeu privcipal af retewe PROIECTAREA RETELELOR DE CALCULATOARE Cablarea crizontalé ‘Acest subsistem acoperd suprafaja cuprinst intre priza din zona de Iucru (birou) si ppanoul pentru telecomunicayii, Cablarea orizontald trebuie configuratd intr-o topologie Sea, fieeare rack din zonele de lucru fiind conectat printr-o conexiune incrucigaté la sala cu echipamente peniru telecomunicati Distanfa maxima uni segment va fi de 90 metri la care se adauga cablurile din zona de lucru cu o tungime de maximum 10 wile din acest subsistem mai fac parte: coneetorit pentru telecomunicaii (prizele), conectori si cablurile din interiorul rack-ului Mediile de transmisie recunoscute de standard sint ‘+ cablul UTP de 100 ohm; + cablul STP de 150 ohm ; ‘Abra optic multimod (62.5/125 pm). fn fiecare zon de lucru trebuie si existe 0 priza cu douil modul ‘+ uv modul pentru cablu UTP cet pusin categoria 3, de 100 ohm + un modal pentru unul dintre medille de transmisie prezentate mai sus, c EIA-6O7. joe legate de montaj trebuie si respecte specificatile standardului ANSI/TIA/ Cablarea principald (backbone) Backbone-ul reelei suport cantitatea cea mai mare de trafic st interconecteazi tntre ele cabinetele cu echipamente, slile cu echipamente sau facilititile de acces. in acest caz, opologia este stea ierarhick §i poate fi completat, fn functie de situate, si cu topologit incl sau magistral. Distangele maxime admise’ pentru medille de transmisie sint ‘Mea de transmis TOoahm UTP G4 or 22 AWG) 150 ohma STP, Fibrioptiek multimod 6257925 pm ibe optic single-mode 8.3/125 am ‘istanf masini admis pentru backbone x metri pentra vooe, 90 wear peniTu date 90 met pentru date 72000 meer 3000 mee Patch cordurile nodului central i cele din nodurile secundare nu ar trebui si depiseaset 20 de metri. Cablurile pentru conectarea celorlalte echipamente nu ar trebui sh depiseasci 30 de met. TT acest distange sin dependent de apical implementa CABLAREA STRUCTURATA A UNEI RETELE DE CALCULATOARE " Sala echipamente Main Crosecomnect Sala echipamente Intermediate (Gross-connect ‘Panouritelecornunicati Figura 8.1.1. Topologie sar eu dou nivelur intereonectate (Sursa hp: /eculy petra. ae.id/resmana/jarkomn structured cabing/IabOOK2. him) Zona de lweru Aceat components nine de a pia pene comunical a pia penn omni pn a tai een su 2 spament del Exe Zn in ease repeat tet aba acest caz trebuie si permit adaptarea rapida la modificirile care intervin = unor statii noi, de exemplu. * = * oe Conponenel aes subse rtud + sale de urs, eminaee, elefoanete ete; + blue de preiungie (patch cablurie); + diene adpoare Panou! (cabinetul) pentru telecomunicatii Prout petra tlecomunicai epezinté zona in care sin nut zona in cre sit concentrate echipamentele orn cats intereoeceai mile de wasn: tennnaon mca rete Gablr eros su backbone, Speciale tehnce ale acest pana si deans oa standardul ELA/TIA 569A, pn38 PROIECTAREA RETELELOR DE CALCULATOARE Sala echipamentelor Specificatile pentru proiectarea sili echipamentelor sint prezentae in standardul EIA! THA 569A. O astfel de salt poate prezenta oricare dintce failitiile unui panou pentra telecomunicai Facititaqite de acces ‘Aceasti component se refer 1a punctal de interectione dintre cablurie din inteiorsl ‘uirit 1 cele ale backbone-ului, Cerinjele fizice sint definite prin BIA/TIA 569A. ‘Aceasté-rond trebuie #1 fie, in fap, o incipere siguri de unde incetea7s responsabiliitle furnizorului de serviei si inte In actiune proprietarul rele. ‘Specifiati in lepiturk eu acest subiect tsi si la huyp:eablingdb.com/ GlossaryPages. 8.2, Instalarea cablurilor Chiar dact am facut o prezentare generals a acestui mediu de transmisie, vom reveni eum cu aspectele legate de instalarea sa. Cele mai multe probleme legate de retele fapar din cauza cablurilor: performantele rejclei sint strins tegate de cele ale cablurilor. Tnstalarea refelei trebuie Meuté pe baza unei documenta sia unui profect initial care si fink cont de aspectele prezentate pind acum. Vom revent asupra instrumentelor disponibile pentru proicetare si documentare, ‘Majoritatea cutiilor in care este gimpachetat” cablul sint proiectate astfe! incit desfagurarea acestuia si fie eit mai usoard. O astfel de cutie contine aproximativ 300 de metri de cablu pe care este marcatt distan(a din metro in motru (sau in picioare). De fecare dati cind folosifi eablu dintr-o cutie, notaji pe aceasta numeral de metri titizati, Vefi sti astfel, in orice moment, cit cablu aveti Ia dispozitie pentru © lucrare, ‘O dath extras cablul din cutie, marca pe el portul sau locatia in care Il amplasati- Figura 8.2.1. Marcarea cabluriior CABLAREA STRUCTURATA A UNE! RETELE DE CALCULATOARE Evitai asrel multe dintre n te dintre neplicerile uterioare. Porechite torsadate din cablul UTP au pe lingh culoti si cifre dup eu Nanna yews) pete alboseru \ y 2-erange separtor Sverde Figura 8.2.2, Stractur cablutui UTP Este important de ae eee ee oe unei perechi pentru cd un tester! pe eval intctdeauna perechea cu probleme, si nu culoarea role a mult orn epnaen cali see apa lav tel de isu, crs a tic de performante, pe ling perechea cu probleme, poate cal i late ictal rgment sali realizeaz’ harta cablurilor dintr-o zond, eee BIAMTA Ethernet | Ethernet sop rig eet] Functia ee tn Arutui | 10/100 Basevr | MGT $1000 7 2 Trarane [A —, i ; poroedta| De Da Receptioneazi_|Porwcalis Da Di 33 rms fate Bs > ‘Nu se fotos | Afbasry No SOW fe [abs] Be 6 3 |Recepioneazs | Verde Da i 7 [Na se foloseste | Aibararo Nu : Siete es ma Br {in jack-ul RU 45, perechile sint dispuse cups cum urmeaz% ‘Vi recomandim echipanentele dela Fluke, seria Mero (www foke com)oo PROIECTAREA RETELELOR DE CALCULATOARE Perchea S684(8688) 208) 3 ft 4 Figura 8.2.3, Ordinea pereehilor Scevenga de culori pentra realizarea conexiunilor este urmatoarea HABE! HOSOEH permite si cumpere cablurile ‘+ conexiune direct (conectare standard) + conesiune inversatd (crossover) Von detaia acesteaspecte deoarece mu tat lume: ats prog de pe pith. CCabl prin eae se concctet portrle din interiral wou panou sa un echiparent la.o privé din zona de luere se mumestepatckcord, Penta realizaea sa eate neve de bl propidci,conectori RJ4S, protector pentr aceste route st ua clest de sertizat, Cablarea unui pachoord se poate face standard, dact se doresteinterconectaca calelatorsior la przele deren sa ln hub-oi/switeb-ri, sau inverat, dae se coreste Imtereonetaresswitehrilor, de exempli ‘Manutactrareapropria-2s8 a eablui presupune fnlturareai2olaii de pe eablu cu ajutorl stripper clstlui de serizat pe o distal de I-1,5 em. Se aranjeezs fireie Conform ordi: dort (onexiune diets sau cross) gi se surteaza lao distant de circa, {em ue izolate. Capitul astelrezultat se intoguce in mfa RJ4S cu precizaren izoate tebe s pteund si ea in interior conectoruli, it 8 poat fi prinsédeclema din plastic a acesuia, Se eit, asl, tensionarea i detorsadarcaficlor in timpul smanipulii exblub Ca jurul clytlui de setzat se fxeafrle tn conetor: In fnat se recomandi verificarea coblulu eu ajutoral unui tester, deoarece, aga cum vet vedea In paragraful urmitor,semaeleeletsce por finflueniate CCANLAREA STRUCTURATA A UNEI RETELE DE CALCULATOARE a ‘om incheia acest subiect cu citeva reguli ce trebuie respectate stunci cind fac instaliei de cabluri: ‘+ toate componentele trebuie si fie de categoria Se pentru a se atinge performangele corespunzitoare ; + cablurite trebuie instalate fir a avea deformasii sau noduti; * cablurite nu trebuie trase pe ling coltuci care formeazs unghiuri drepte; ‘Ia instatatle verticale este preferabil si se dex drumul cablului, si nu si fie tras, pentru a se evita tensiunile; = folositi pe cit posibil cabluri de la producdtori certficati in acest sens 8.3. Factori care afecteazi semnalele dintr-o refea {in cedrul sistemelor electronice, informaile sint reprezentate cu ajucorul unel cifre bina: O sau 1, Concret, intrun mediu de transmisic bazat pe cupra, cifra 0 este epreventati prin 0 volfi, in timp ce cifra 1 este reprezentatd prin 5 voli. Prin urmare, bitul de care tot se vorbeste este un puls electric de 0 sau 5 volt! ir canal semnalelor optice, luerurile nu diferd prea mult: bitul 0 este codat pri absenja luminii sau o luming cu intensitate sc&zuis, in timp ce bitul { este codat pr prezenja lumii, Nu de pusine or, rejelele sint profectae fra a exista cerinfe legate de performante acestora. $i asta nu din vina proiectanilor, cia clientilor care dezvolt sistemele fra a respecta o metodologie anume, Propagarea Funciionerea corecti a mecanismului prin care se realizex2X controful accesului la mediu impune ca toate interfejele Ethernet si rispundi la semnalele receptionateintr-o perioad’ de tip dati Propagaree se refer la biti (reprezentati prin energie electric) ce traverseez4 un media de transmisie. Viteza cu care acestia se propagi depinde de materilut din care este walizat respectivul mediu, geometria cablajului si structura acestuia, precum si de frecventa pulsului electric al dispozitivelor prin cave tanzitexz4 semnalul Timpul necesar unui bit sA traverseze de la un capit la altul si Inapoi medial se snumeste Round Trip Time (RIT), sau timp de intoarcere. Timpul de intoareere maxim este strict limitat pentru a asigura ci flecare interfata de rejea poate receptiona toate semnilele din linia de comunicajie intro perioads de timp specifieaté. Cu eit este mai Jung wa segment de rejea, cu atft mai mult timp fi ia unui semnal s& il percurg. Fenctionarea corectd a unei rejele Ethernet depinde de mediul de transtsie folosit in cadrul segmentelor si de respectarea regulilor de proiectare. RIT-ul este o prima msuratoare ce se poate efectua cu privire la intirzierile care pot si apard la un moment dat 1 51 hp: enw cableesting com/CableTetng,PROIECTAREA REYELELOR DE CALCULATOARE, [es\rping 199.226.29.4 Aoging 192.226.23 bly fron 193-26 Bay Fron 13:2 with 32 byte soa, ota else wypeaineee soul Petp fines ta a areata Eine, Ratinun = Anes warage Figura 8.3.1 Fereasra de aspuns la comand ping ‘Timpul de propagare nu reprezinti o problems, ci o situate pe care trebuie si fit siguri ef o putetistapini. Dacd este prea mare, trebuie sd reevaluati modul in eare rejeava vv face fa infirzerilor care apar in transmisia datelor, Daca, in schimb, acest timp este pea scurt,trebuie sd stiti cum si- {rina sau si-i salva! temporar (buffering astfel inci celelalte echipamente din reed si aif acces la ei. Intro tejea Ethernet cu o latime de band de 10 Mbps, impul necesar transmiterii ‘unui bit! este de 100 nanosecunde, In continuare, vi prezentiim valorite intizierilor pe tun segment, valori ee pot fi folosite Ia calcularea intirzierii totale (valori exprimate in bit time) “Tra apm] HS Toe TOBA t 300 0.0856 TOBAST As 0.1026 TORASET 106 0.113 TOBASEFL 300 oi in calcularea intirzierii totale unei reyele se porneste de la intirzierea cea Es ken) eiieaa oy une septnt de ee (oa 88 tal te flzore cae pote ap west en) Pein ImunareaTespectvlor alot le RIT se obine vanes ae eta len, Sanardeerccnun aa scent alate so athe 9 saa lok ine, Dee ort esc els ale de 12 i tine adie 51. ar eo) na reaper ee onside bun. Azest woe sean ef lia aad ge at aah segment din acest fen priest notiei cu prvi a an ae unoe Inn inert maxim de 37312 Hit nes 1 Di adr pas rent titre! sD hel et ie elma seae ie rte, br webu sf mo existe probleme cu cella atc ein sic, pent ed exh osu part care bu at cit wt anna cave ean ctelle hb fa extomi segment a Sp dct restl rele. To Birime = poral de Bit rsp ‘bie. 0 seeund} tnme dispovitivele din rte to pert de tnp dh _~eereetersenrnesaremeersesn erranemneetnpem re ares re esate mere ee CABLAREA STRUCTURATA A UNE! RETELE DE CALCULATOARE ” Dac valonreaintrieri nu este specificatd de produedtorul eablutui respect, trebuie calculata, Timpul de propagare este specifieat de producitori aaa ne a Producitori ca procent din viteza de Senna went N emnal de incidenys a 0 asso T2308 nse Figura 8.3.2, Inrziorea pe cablu Indeeerea normal la propagare pentru un exbtu UTP: gu un cablu UTP categoria 5 este S nanoseeunde Ye met, iar ces maxim admnist este de 5,7 s/metu, Pentru un segment eae lnewtng de 100 metri, intirzierea poate fi cea din figura de mai sus. = Atenuarea pierduti depinde de frecventa semnalului, . a inevitabitd. Ba apare § in eazul undelor radio sav al microundelor eave le toleculele specifice a:mosferei, aii ‘vorieds freeventa semnalului, " ee 4 royelei $i 1. Romina Veto af Propagation. Un cao cu NV'P de 78 uate sss 25S ai vera lumii aortas cahardny aa NUP copa im eral 0.8 de eso PROIECTAREA REVELELOR DE CALCULATOARE. Reflectia Reflecjia apare in semnalele electrice, cind din cauza discontinuittit pe care biti 0 iniiinese in eablu, o parte din energia eleciricd se reflect, Dac nu este controlaté in mod Corespunzitor, aceasta energie poate induce confuzie print ceilalt bsi care traverseaza Tinia. tn funetie de eablul $i conexiunea fotosite, reflectia poste fi o problems sau nu, ‘ih canul semralelor optice, acestea se reflect indifezent daca sticla prezinté discon- sinuicait sau nu, Aduceti-vd aminte c¥ nogptea, cind privti pe fereastr, v8 vedeti propria reflectie. Acest fenomen apare si tn eazul undelor radio §i al microundelor atunei cind avestea cireuld prin atmosterd. Pentru ea rejeaua sé ajungi la performanfe optime, este important ea mediul de transmisie s& aib& anumité impedanjl care sf rispunda cerinjelor componentelor bloctrice de la nivelul NIC. In caz. contrar, se poate ajunge la interferenge de semnale, Dili ransmisi ajungind si fle confuzi Zgomotul in sistemele de comunicati, interferentelestaice care distrug integritatea unui semnal ce traverseaza acealinie sintreferte ca 2gomote. Cu alte cuvinte, este vorba de modificarea voltajuiui, & semnalului optic sau a undei electromagnetice ca urmare a caplisii de netic din alte surse. Nu existl semnal electric care sf nu aibi ,zgomote" : fiecare bit cure traversea7A liniile de transmisie receptioneaza semnale de la diferte surse CCind zgomotul dintr-un cablu are la origine semnatele care traverseazt alte fire, se pune ed avem de a face cu o Inerucigare (crossialR). Dack doud fire aflate in apropiere tinul de altul nu sint corect eeranate, energia dint-un fir poate fi transferaté celuilat si viceversa (ginditi-vd la principiut de functionare a antenelor). “Zeomotele datorate linilor de tensiune reprezint o alt& problem crucial a retlelor. ‘Vrem, ou vrem, fn nteriorul clidirilor, pereii sin traversal de lnile de tensiune. Dack hu sine izolate corespunzitor, acestea pot afecta traficul re(elei. Poate sintefi surpringi acd flat cd pind si «zgomowul” datorat tensiuni dintr-un monitor sau hard disk poate provoca efecte negative! Toate aceste efecte negative pot fi combatute cu ajutorul ~impimineari" Interferenteie care pot si apart Inre doi conductor sint destul de greu de identifica, eu att mai mult cu elt ficele acsioneazA, de cele mai multe ori, ca nigte antene pentru egometele” electrice (Jack ne sint torsadate). Caleulatorultrebuie sX poath sf discearn ince semnalele digitale si impulsurile electsice ce interfereani cu acestea. ‘Alte surse externe ale semnalelar clecirice ce pot afecta calitatea acestor semnale sint: motoarele electice,sistemele radio $ chiar lumina. In limbajul re{elistic® acestea sint denumite interferenze electromagnetice si imerferenfe radio. ‘Spuneam ef tiecare cablu in parte poate actiona ca 0 anten’. Dacd ne referim la UTP, sint opt fire care se pot manifesta astiel. Ce se Intimpld de fapt? Fiecare fir din cablu absoarbe semndlele clectrice din celelalte fire ale cablului si din sursele externe ale acestuia, Daca ,2gomowsl” astfel rezultat este destul de ridicat, earela de refea nu va mai sti si fae diferengs ntre acest zgomot si semnalele care reprezintd date Problema interferenelor este deosebit de importantd daca tinem cont de feptul rmajoritatea LAN-urilor folosese freevente cuprinse inire 1-100 megzhertzi, band in care opereaad multe dintre posturile de radio FM sau semnalele TY. (CABLAREA STRUCTURATA A UNEI RETELE DE CALCULATOARE 9s jarea/izolarea si anularea. Z seen Prot etry cimpurile magnetice ale celor doud fire se vor anula reciproc gi vor reusi si anuleze gi ee (ae din exteriorul circuitului din care fac parte. Inftgurarea firelor Asnotes/ls232/1s232.htm), = eee interfereze cu cel creat in firele adiacente. in cazul cablului UTP, fiecare pereche de fire, aparitia NEXT (near-end crostalk - incrucigare' misuraté la plecare). " Some isc Geamecnncc car sit Aree semal seu m™N Vu > = lib I ioe > Vg owas Vocu Q=2 liber LE PV oy Figura 8, Zgomorul pe eabla 1 Temenul exact exe ayo,96 PROLECTAREA RET! LOR DE CALCULATOARE FEXT (ar end crosstalk ~ tncrucisare miisuratd la sosire) este similart cu NEXT, diferenta constind in fapeul ca inerucisarea este mAsurat Ia eapstul cel mai indepartat fay de punctul de generare, ‘Am insistat ceva mai mult asupra acestui subject, deoarece este bine de stiut et folosirea eablusilor din categoria 5, a prizelor si conectorilor de calitate ms conduc in ‘mod automat Ia obtinerea performanjelor une relele din aceasta categorie Latenta fn cadeut unci cefee, latenta este de multe ori sinonimi intirzieri: impul necesar unui pchet sf sjunga de la surs la destnae. in practic, acest fenomen are mai multe suse ‘Potem vorbi, in primol rind, despre dispersia caraceristic materialului din care este reatizat un cablu, Este posibil ca J bit s& interfeteze atit eu precedental, cit si eu turmatocul, la cind se transmit milioane de biG, este posibil ca acest fucru si deptisease’ limitele normale in ceva ce priveste timpul de transmisie "Toate sistemele digitale au un ceas (sau o frecventt de tact la care tuereazi), eee ce Inseamnit c& pulsurile acestui ceas conduc 1a aparitia unui eveniment sau altul: CPU si realizeze un anumit calcu, datele sf fie erise in memoria calculatorul, carta de rerea [A transmit mai departe bitii pe care ia receptionat....Dacd ceasul wnei surse care fransmite date nu este sincronizat cu cel al destinataralui, se poate ajunge Ia distorsionarea in timp a transmisie, ceea ce face ca bili st ajunga la destinayle mai erziu deeit ar normal. Latenta, cunoscutk si sub denumirea de fatiriere, ate doui cauze principale, Prima ce datoreani tori relativitii. Prin firele metalice si prin fibra optief, semmalele se propagd cu o viterd mai mied decit a rejelei (2,3°10" mvs, respectiv 2*10* mis ). Prin lirmare, pentru a taversa o anumiti distant, biti au nevoie de un anumit timp. La ecasta se mai adauge si faptul cK majoritatea componentelorelectronice ale caloulatoralut induc latentd (este vorba despre fractiuni de secundi!) Dispersia poate ff scombstuti” prin proiectarea corespunzitoare a cableritor, radu cerea lunsimil acestora $i folosiren impedanjei corespunzstoare. in cazul frei optic, Timitarea dispetsiei presupune folosives une lumini Iser eu o lungime de und specifies fn cazul distorsianii, Iucrurile sint ceva mai complicate deoarece este vorba d ‘oni7isi complexe Ta nivel hardware Tarenta se redvee cu ajutorul echipamentelor de retea gl a protocoalclor specifies niveturilor madelutal OST 8.4. 10BaseT (Ethernet) Pentru ef tot sint la moda -retelele de cartier, continutim cu un exempt pentru astfel de eazut ‘Din punctal de vedere al topologit si cabluilorfolosit, retelete Ethernet 10BaseT olosese ca mediu de transmisie UTP eat3 (sau mai bun) inte-0 topotogie stea. Fiecare vir la un repetor (hub), lewicurS care na ponte depasi 100 de metr CABLAREA STRUCTURATA A UNEI RETELE DE CALCULATOARE na ” ‘Se poate folos so topotogic tip arbore, in care un repetor central este conectat la alte repetoare, Nu este exclust nici posibilitatea combin: Speen Nee lac el posites comin teneoglor (bse ca Cablu cosxial Figura 8.4.1. 0 reea 10BaseT In aceasta situagi it n aces suai, no ita de regula sunt maxim e eptoae pe un scum se pone iteare de eat cn se pearl o ase de rf? Avan recomand& pentru anumite aplicasi, dar, tn a it reeomand ps plicaii, dar, fn acctasi timp, sim situa ex? Avantajele o e bine si fie oblme apie le sal porting desanecuacd respecte! Efsa oes ui, limite re trebuie depasité prin folosirea altor tehnologii, 7 8.5. 100 BaseTX (Fast Ethernet) Madiile de transmisie ‘losite in reelele Fast Ethernet Etec elele Fast Ethernet depind de varianta care se doveste +100 Base-TX ose ett UTP cat 5 too Base-T4 see pt perce ETP ca ere in tans, nea eseor Fst Hore een tepeezin pein 10% nese ce se intimpla in rejelele cu latime de banda de 10 Mbps! .* PROIECTAREA RETELELOR DE CALCULATOARE, Prin urmare, proiectarea unei refele Fast Ethernet porneste de la calcularea vitezei de Propagare a semnalului. Pentru aceasta trebuie identificate dowd staii ale vidtoare rele alia Ia distanja maxima si unde va fi localizat repetorul intre aceste stall. Dacl se tespectd toate specificaile tchnice si inirzierea nu este mai mare de 512 bil time pe on segment, etunei tol este in reguld, In eaz contrar, rejeaua trebuie segmentatt (Folosim un switch Dupi cum se vede din fig, 8.5.1, avem o rejea 100 BaseTx intre dou PC-urt conectate fa un hub. Cabfurile prin eare se conecteaza cele doué PC-uri au lungimen ‘maximd admis de standarde. Pentru cele dou segmente de cablu intirzieres total va fi 22,4 bit time (1IL,2+111,2 conform tabetului de mai jos), La aceasta se adauga intirzicrea indusd de repeior, care este 92, si cea a plicilor de rejea ale celor doud PC-uri, care este 100. in tota, rezulta o fntiaiere de 414.4 bit time, Dup& cum observati, valoarea este ‘mai mici decit 512, eeea ce inseamnd c¥ rejeaua noastra este bund din acest punct de vedere Tata si citeva valori sle intirzierit induse de fiecare tehnologie folosita in cadrul Fast Ethernet Tnirziersa dushntors ta propapare GETT fa bie tine Echipament Tiriee/meiry | Inter tule DNICTERR 7 100 Segment eabiy UTP Car S Tae i112 G00 Newry Searuent bed opick 1.00 412 (412 Met) Repetor Casa E 140, Repetor Casa I (oate portale He TXT) = 2 (Converor 100 Base-TX Ta 100s = 30-100 Aga stu lucrurile in torie, S& ne apro fig. 8.5.2) De unde pornim? Trebuie si identificim cea mai lunga cae intre douk calculatoare, Dupi cum se vede si din schema, este vorba de PCI si PCS intre earedistanta este de 185 metri. Echipamentele cu care ne intinim pe acest erssew sint, + dows placi de retea 100TX (100 bie time) sdouk repetoare clasa I (2*92= 184 bit time) ; 80 metri cablu de ta PCI la repetor (80*1, 112=88,96 bit time) 5 metri eablu intre repotoare (5*1,112=5,56) ; 100 metri cablu de la PC3 la repetor (1001, 1121112 bit dime), ‘inst ceva mai mult de realtate (vezi |. Conform HEF: 402.34-1995, «Media Access Con (MAC) Parameters, Physical Layer, Medium ‘Machen Units and Repeatr for 100 Mbis Operation, Type OOBAST=T" CCABLAREA STRUCTURATA A UNEI RETELE DE CALCULATOARE. ” ‘workation 100m OW Cus 5 (sse5 Repetor (Blase 1) oom BP Cats ‘Workstation 1, Latene pontrao res Fast Ethernet Figura 8. is jeua este in regull, fndraierea totald va fi 489,72 bit time, ceea ce tnseamnd cl rejeua este in regs Daci InsK vom fi nevoiti si mai adfugim un repetor (adic o fntrziere suplimentard de 92 bit time), vom depigi valoarea de 512 bit time! (Cum se tezolvd o asifel de problem? © soluyle o reprezintd repetoarele stackable (rmodvlare). Acestea sint hub-uri conectate intre ele prin porturi speciale (stack), Toate hub-usile dintr-o astel de stivi formeszi o singurl unitate logica Cea de a doua solute se referd la folosirea switch-urilor sau a fibrei optice, daca teebuis conectate dispozitive aflate Ia 0 distangi mai mare de 100 met, ca epee () Sm UTP Cas Frese ca Renee) somurrcas — somUTPCas a aq worn \Wotksaran2 Figura 8.5.2. Exempla de retea pentru calevlare fatesCAPITOLUL 9 Comutarea pachetelor in retelele de calculatoare ‘Switching-wl (comutarea pachetelor)reprezints o tehnologie ce contribuie la diminuarea congestie in etetele Ethernet, Token Ring si FDDI prin reduceres traicului si cresterea Aisponibtiati litiml de band, Astizi, switch-urile av ajuns sf ialocuiasct tot ma mult hub-urile, dsoarece sintproiectate s& functioneze in infrastructura existent deja in rete, Far a perturba crafiul acesteia, 9.1. Punctiile unui switch Switeh-urile au ajuns astizt si fie considerate componenta fundamental prin care se realizeaza segmentarea celor mai multe retele', Ele permit utlizacarilor dints-o tetea so transeitéinformati, prin acetasi mediu, in acelast timp, fir a incetin traficul. Aya cum routerole permit dfestelorrejele si comunice unele cu altele switch-urile permit dite. Fitelor noduri (nod = un panet de conexiune dintr-o rojea, de obicei un ealculator) din "efea si comunice direct unele cu altele, in-o maniera eficients, Prin porturile sale, un switch imparte reteaua in mai multe canale de comunicalic Aceste canate indeperdente crese randamentul switch-ului in ceea ce priveste ljimea de band folosité. Switeh-urile mai simple sint autoconfigursbile, prin wrmace, vu esie nevoie de personal specializat pentru punterea lor in funetiune, In cuvinte simple, modul de functionare al unui switch este urmftorwl: pentrts un segment de retea atasat la un port al switeh-ulul, CSMA/CD va contrla accesul Ia ‘mediul de transmisie pentru respectival segment. Dac la respectivul port este slagaté ® singura static de tueru, nu este nevoie de nici un mecanism prin care sa se controleze accesul Ia mediu. Switch-ul verified adresele MAC sursf si destinatie ale eadrelor pe care le receptioneazal si transmite respectivele cadre etre porturile corespunzitorare. Prin urmare, comuarea pachetetor Ia nivelul 2 OST se baveaza pe hardware sau, altfet spus, foloseste adrese fice (MAC) Thup 7 www cisco con varp/publier47VIan-swtehisco sh102 PROIECTAREA RETELELOR DE CALCULATOARE Un switeh indeplineste dou funeti principale + Comutarea cadretor. Aceasté funcjc are loc atunci cind un cadru ajunge fa switeh diow-un anumit mediu sau de pe un anumit port si este transferat cXtre un alt ‘mediuport. + Gestionarea operajilor de comutare. Switeh-ul creeaza si intretine tabele de ccomutare sau de filtrae folosind ASIC - Application Specific Imegrated Circuits. switch folositfnts-o rejea Ethernet induce laengi. Un switch interpus ize un server $i 0 state de lueru crestetimpul de transmisie eu 21 microsecunde. Un pachet de 1000 bytes are un timp de transmisie de 800 microsecunde. Dacti comutarea realizati de switch este de tip store-and-foreward, latenta indusd ereste. ‘Tot la capitolul generalitati menjionm cele dou tipari de switching : de nivel 2 sau de nivel 3. Diferenja intre aceste dou’ tipuri de comutiri const in tipul informagilor confinute in cadru: ta nivel 2 se foloseste advesa MAC, iar Ia nivel 3 informatile nivelutui 3, Switch-ul nu analizeaza informatile de nivel 3 continute de un cadru, ci deat adres, MAC a destinatarului. Dac adresa este cunoscuti, cadrul este transmis etre interfaja/ portul corespunzttoare. Switch-ul construieste tabele cu adresele MAC corespunzitoare Fieearui port in parte, Daci nu se cunoaste adresa destinatarului, cadrul este transmis cere toate porturile(broadeast) pentru ca switeh-ul ii poald vata” destinatiacoreetd, CCind este ceprimit cadrul, switch-ul adaugi adresa in tabela eu adrese MAC a portului respect, Cu exceptia SNA (Systems Network Architecture), wilizatorii na au control asupra adresetor de nivel 2. in majoritatea refelelor, administratorilor le revine sarcina de a atrbui doar adrese de nivel 3. in acest caz, puter spune cd administeatorii creeazX refele locale ce se comporté ca un singur spatiu de adresare (blocul-strada-orayul-fara) . ‘Un switch Ethernet poate ,Invlja” adresa oricdrui dispozitiv din relea prin citirea adresei sursa conginutd in flecare pachet si notarea portuli prin care cadrul a wintrat” tn switch, Aceste adrese sint memorate intr-o baz de date. Adresele echipamentelor din refea sint memorate fn mod dinamic, altfel spus, pe misuri ce apare un dispozitiv nou, adresa sa este cilitf, favgjatd gi memorati intt-o zon de memorie (CAM ~ content addressable memory). Cind switch-ul identifick adresd pe care nu o regiseste in CAM, ‘o memoreazi pentrao ullizare vitoare. fn momentul memoririi, adresa este ystampilatd”™ sicu data cind a fost adiugati in CAM, Ori de cite ori o adrest este referité sau adaugata in CAM, i se inregistreazd si nova daté (inclusiv ora) la care a avut loc operafiunea, ‘Adresele Ia care nu se face referire o anumit perioad’ de timp sint terse din CAM. Pr acest mecanism, baza de date cu adresele MAC ale dispozitivelor din ejea este actualizatt {in mod constant | CCOMUTAREA PACHETELOR IN RETELELE DE CALCULATOARE 13 9.2, Functionarea switch-ului @ 000 ae0.194 ~—_] eno. oD RTT ss oon eco.z222 EF, 0000 D158 000.0%. vs: oon0 aaa Figura 9.2.1. Functionares unui switeh (Sursa hp: ww cisco com watp/publie!473/lan-sovitch cisco. shtml) Pornind de fa imaginea de mai sus, vom incerea sf vedem mai in éetaliu cum funetioneazd un switch. La pore, tabela cu adzese MAC no contin nici oinegistrare CCind ancaleulaor (1) wansmite sun port receptioneszt un cadru, switehl pris adress "MAC a calculatorlsursa so plascazs fn bea de flare impreund cu porta de unde 4 fos preluat. Avind in vedere ck destinatarcl neste cunoscut, switevul nu va avea de sles 5 va tebui sh inunde™rajeaua cu acest cade Daci un ealelaior din jen (3) rispunde 4 rimite iapot un cadre, svitcral va prelun adress sursé din scostcadru 5 ova inregistra in baza ce date cu adrese MAC in asocere eu port de pe care a fost primit, Din acest moment, switc-ul va putea realiza 0 conexiune punctla-punet, eadrcle find transmise doar inte cele dout calevitoare De fiecare dat cind un exdru ese reeptiona pe un anumit port, adresa MAC destiraie va ft comparat cu inregistrrile din baza de date a switchuli, Dac aceastt adtest este cunoscuth i apare ia baza de date, cadrul ya fi transmis c&tre portul corespunztor. In az conta, cade este tansmis breast (mai putin portl pe care a fost eceptionat), adres calculacorului care rispunde la broadcast urmind af fnegistata in baz de date cu adrese MAC Deck ft am pomenit de broadcast, trbuie cutéo precizare: cadrele broadcasts rlicast mu specificl adrese MAC destinatare, Adresasursi va fi Inotdeauna adresa MACa cispoztvolu eare transite cadrul, in tinp ce adresadestinate poate fo adrest broadcast (oti bi 1) sau una multicast (igi din portunea host 80 valotea 1) Broadcas-ul va fi ransms etre oaterejelele i ostarlesestoa, fn timp ce moticastl ve fl wansmis tuurorhostuilor ane anumite reel.10 PROIECTAREA RETELELOR DE CALCULATOARE Ce se intimplé ins atunci cind o legiturd se Tnirerupe? Am putea spune eX fntt-o rejea ar & bine si existe legsturi redundante. Corect. Aveasti rezolvare ins, mai mult fncured deeit ajurd. Ade timp cit broadcast-ul este transmis cacuror refelelor,furtuna broadcast sau, altfl spus, cirulatia mesajefor in Duct ne poate fi evita. Ce se intima fn astfel de situagii? Un calculator va primi copii ale acelviasi cadru, dar de la surse diferite, de pe segmente de rejea diferite, Tabela ew adrese MAC de pe switeh mu mai sie ice sf inregistreze, Switehul nu slie care eadru trebuie transmis in retea, devarece tabela MAC este actualizat& continu, Aceastl situatie ae o rezolvare si se numeste Spanning Tree Protocol. ‘Comutarea simetried « pachetelor caracterizean o rejea in care switeh-ul aloct tigimea de banda in mod egal fecirui port. Un switch simetri ofer deci conexiunt ire porturi cu aceeasi ligime de banda: !Mbps sau 100Mbps. Spre deosebire de acesta, un Switch asimetric oferd eonexiuni inize porturi cu léjimi de band diferite, cum ar fi 0 combinatie 10-100Mbps. ‘Switch-urile asimetrice sine folosite mai ales fn eazul trafieului generat de aplicati client-server Int-un astfel de switeh, bufferingul memoriei trebuie si permitk taficului de pe portal pe 100Mbps si fie transmis catre portul pe 1OMbps, ff si conduct la blocarea acestuia din urma ‘Un switch Ethernet foloseste o tehnicK bulTering prin care memoreazA si transmite pocheteleeltre porturile corecte. Zona de memorie in care se pistreazX datele ce trebuie fransmise se numeste puller. Aceasti zon de memorie poate folosi dows metode de transmisie a pachetelor : port-based memory buffering sau shared memory buffering. fn bufferingul de tip port-based, pachetele sint memorate inr-o coadt de asteptare, fn funetie de portul pe care au ,intrat™. Un pachet este transmis catre destinatie abia cind toute pachetsle dinaintea sa au fost ransmise, Avest Iveru fice posibil ca un singue pachet si intirzc intreaga transmisie a pachetelor din memorie, ea urmare 2 ocuplrli Portulvi destinayie (de exemplu,). Accasts intrziere apare chiar dact alte pachete pot fi transmise eftre porturi care sint libere in bufferingul de tip shared memory, switelul depoziteazi pachetele itt-o zon de memorie care este parlajattintre toate porturile, Memoria alocat unui port depinde de cit acere” Fiecare port la un moment dat, altel spus, este alocatd in mod dinamic. Pachetele din buffer sin asociate dinamic portului care transmite. Aceasta ofert posibi- Iitatea ea un pachot si fie receptionat pe un port si transmis pe un alt, Tara ca dale si mai stea Ia coda, ‘Switeh-ul intretine o bart x tuturor porturilor cere eare «rebuie transmis un pachet. Dupt ce transmisia pacherului sa flout cu succes, aceastt hart este stearsi. Ca efect al memoriei partajace, dimensiunen unui pachet este limita fa dimensiunea bufferului si fru doar la cea alocatd unui anumit port, Ce inseam aceasta? Se pot transmite pachete imai mari dack se distrug eiteva pachete de dimensiuni reduse. Este o facilitate foarte Jmportend in eazul switeh-urlor 1/T00MBps, fa care un port pe 100 poate sf transmitt tun pachet citre un port pe I Mbps en COMUIAREA PACHETELOR IN RETELELE DE CALCULATOARE tos 9.3. Metode de comutare a pachetelor Latenga pacheteto ‘un switeh depinde, in primul rind, de moduli ‘ae pct primut rind, de modut in eare santas gananis ara este rcepional in oalitate: se cites adresa sure i tanamiere x De Ep sich epi der adres esta pin yes dept ser in memoric si caut aceasta adres in tabela sa pentru a determina Ea Portul de iesire. Aceasti tehnica reduce latenta gi, in plus, nici mu detect et ecole as cum se intimpla In stere-and-forward. J peewee * Fastforward sthing, Aces variant nde cea i id ten zon paste ete amis medi sw fox ements ses denio, Dera Const i fp sin ransmise mak depart sipacetele ce eamn ex, Ch eae ‘nu apar in mod constant si NIC-urile ren fe initia unui trafic inutil Ke di eri deal un ad trator sirguincios. Switch-ul misoari latenta pornind de la ‘receptionat si terminind cu primul transmis (FIFO). pemal oe Frags ing esas soa saps ata arn 8 Sagmntlr de pact ea conn efor. med abn un Tagen hein rn mentite tema micisetbes eee fd we a ames. pn asc op crn, Ina suo, switch nap i cd unacke eee este ald api trasmte ete por dete, SSPE Latent lecture modu module preenaedopinde de ou se eatin pachetelor, Cu cit este mai rapid modul de ‘rans C He Dar, ert ss jg in czas it asm cea tema ef nt pent verter erorior 1, euet verifieaten errr ete mai edisd coathinat oe pe vei on ilo stems edu cu att a ml106 PROIECTAREA RETELELOR DE CALCULATOARE 9.4. Spanning Tree Protocol (STP) Principala menire a acestui protocol este de a tmpiedica aparitia asa-riselor circute in bucld. STP monitorizeazi in miod constant rejeaua, izolind buclele $i reeind anumite cconeniuni fn stand-by. ‘Sé exemplificim Figura 9.4.1, Comutarea pachetelor fird STP Figura de mai sus vrea sf arate cum circul4 un singur cadru trimis de caleulatorul ui Florin, dacs STP-u nu ar fi setivat, Florin trimite un singur cadru unicast catre adresa MAC a fui Marius. Caleulatorul lui Marius nu este pornit si, prin urmare, switeh-ul nu are de unde sf fi tie adresa MAC. Avest cadru va circula in rejea la infinit (sau pind la expirarea timpului de viatd) si va fi transmis de cite switch cétre toate porturile active pink In momentul in care una din legate pict {in ipsa unui astfel de protocol, o reea devine inuilizabilA. Algoriemul spanning tree atribuie Aecarui port de pe switch mai multe stiri + Blocking ~ ou se transmite nici un cadru, Listening ~ nu se transmite nici un cadru, se ,ascul. Learning ~ ou se transmiwe nici un cadru, se invaya adrese, Forwarding ~ se transmit cadre, se inva advese. Disabled ~ inact. CCOMUTAREA PACHETSLOR IN RETELELE DE CALCULATOARE 197 Revenind ta exemplul anterior, cd Florin va transmite cadre ctire calculatorul fui Marius. acestea nu vor mai circula in buclE, SWI va trimite 0 copie a eadrului transmis de Florin catre SW2, dar SW3 nu va putea sé transmit accasté copie eaire portal 0/27, deoarece acesta este blocat. Pe de altd parte, dacd Vali dorestesB iransmitd un eadru cltre Marius. va tebuie st o fick prin intermediul SWI, si nu disect. Dacd legttura dintre ‘SWI si SW3 cade, atunci SW va schimba starea portului 0/27 in forwarding. so Figura 9.4.2. Spsnaing Tree ProtecatCAPITOLUL 10 Retele virtuale Am viaut ci folosirea switeh-ului into Tefea Ethernet are ca efeet segmentarea acesteia In domenii de liziune individvale. Numarut total de segmente ee se por obtine Fh aledtuieste domeniul de broadcast. Avest lueru inscamnd cd {oate nodurile apartiniad tuturor segmentelor pot s& vad broadeasteu! transmis de un ‘od al unui segment. © rejea viral& pres pune eruparea logict a echipamentelor sisiu wilizatorilor unei fete rd a mai exista-estrici legate de segment! fiie din care fae parte! Alot spre, © relea virtual reprezinti un domeniu de broadeast dint-o rejex cu switch-ort Cu ajutorul switeheatilor se poate crea o singura rejea virtual sew mai multe, in ect de al doilea caz, broadcast-ul unei astfel de relele nu va fi yvizut” de catre sel | | | | | | | broadcast si eresterea disponibilitti lagi de band. $i cum in proicctarea une’ sete dd multe oFi se impunc crearea unor astfel de componente, ne-at windit sa tratam soot fublectIntr-un capitol distinct, chiar dacd el arf trebuit, in mod fires, sf fe presenta: in capitolut precedent 10.1. Tipologia VLAN-urilor ‘Tennologia pusd la dispozitie de VLAN-uri ofert posibilitatee grupfeit portusitor st a uilizatorilor in grupuri logice. Dacd aceasth grupare implica folosirea. mai multor Switch-uri, VLAN-urile pot partaja acceasi cladire, mai multe clair sau chiar WA N-ust Pentru orice arhitecturai VLAN, Intre switch-uri si rowtere Jn mod tracitiona, routeru! gestioneazd broadeast-l si procesca2a rutele pachetlor Chiar dacd switch-urile unei VLAN preiau o parte din aceste sarcini, routcrul ramine vita pentru arhitectura crieftei retele, deoarece prin intermediul lui se po interconects vial importantd este posibilcates transferulvi de informatii Nouri diterite 1s aoe preizares et datrt nenomdraelor solu i state de inplemntre existe pe pits este desl de diet de dato ie ci mai exact" VIAN,no PROIECTAREA REFELELOR DE CALCULATOARE we Ct Ties wanes es & a ‘Figura 10.1.1. Exompu de ree vireala (Sursa: bup :J)wwwecisco.comvuniverede/tdidoee swhidg/nd2023 tm—>t0eid3) Gruparea dupi porturi Initial, multe implementiri de VLAN-uri defineau apartenenys ta un VLAN prin interme diul une: grupari dupa porturile din switch. In plus, In majoritatea implementirilor inigiale, VLAN-urile erau realizate pentru un singur switch, Figura 10.1.2. VLAN eu grupare dope porto REVELE VIRTUALE a Pentru a doua generatic de implementiri, se poate forma un VLAN prin conectarea ‘mai multor porturi de pe switch-uri diferite Gruparea dupd porturi este cea mai des intilnits metod4, iar configurarea este destul de asor de realizat. Definirea VLAN-urilor doar pe baza porturilor ny permite uno VLAN-usi diferite $4 includd acelasi segment firic (sau port de switch). Insd, principala Uimitare fn eazul gruparil dupi portur este c& administratorul rejelei trebuie enable veonfig t Bnter configuration commands, one per line. End with CNTL/Z. (contig) * Activarea parolei se fice prin enable password (config) #enable password? level Set exec Level passxord (config) #enable password level? <1-15> Level nunber Pentru activarea modului de configurare wilizetor se foloseste Level. Pentru modul congurare se foloseste Level 15. (config) tenable password level 1 (config) ¥enable password level 5 (config) #exit 1. Lista complet a comenallor suportate de un switch 0 gst pe stel CISCO. Fasern mentiunes ‘in funcie de modelo si vessunea 10S insalad pe swieh, aceste comencl pot 1 diferite. [a ‘xemplal nostru, 1OS-ul switeh-lui este enerpise eon, In eazl unui switch din set 2980, ‘ar ceva modifica, ea urmae gi a felon oferte (DNS: DHCP ete).6 PROLECTAY “A RETELELOR DE CALCULATOARE “Vizwalizarea contiguratie d»>e switch se face cu shaw running-config sau show ran current configurati = enable secret 5 91° enable password Le enable password } .pkn¢XepmokI 3NvKEVB6ANCCND/ el 1 "ADIN" 5 “aDIMa" interface Ethernet 0/2 interface Ethernet 9/3 interface Etherner ua Pentru setarea numelui swicch-ului, din modul de configurare se foloseste comanda vost J sssotcoressy? _— ee ta isla, sith Dinas manent, nels apels og “Sa ated tol Default Gateway: 9.0.0.0 Management VLAN: 1 Domain name: Name server 1: 0.0.0.0 Name server 2: 0.9.9.0 RTTP server : Enabled HTTP port : 80 ea see se or esata lee comand p ade per taco dg [Tn cans pwhcivarior 2580, acest tera tobe reaiat peo retea VLAN adminis RETELE VIRPUALE Petr configures porturior uni switchs eres s uu! switch se fusreszt in mod! global Se floss comands interface sau vatata set its F 1s00tcontia « Enter contiguration contends, one per Line 1500(configh fine ccnernec? f FastBtnernet IEEE 892.3 1900(config) Vint fastethernes 0/2 <26-27> Fastithernet IEEE 802.3 1900 (config) Vint fastEthernet 0/26 1900 (config-if)fint feat 0/26us PROIECTAREA Dupi ce ati schimbat configurasa implicit a switch-ului, verificayi modificarile eu sjutorul comenzit show imerface: 1900Kshow int £0/26 FastEthernet 0/26 is Suspended-no-linkbeat Hardware is Built-in 100Base-Tx Address is 0030,80CC.7D1A MPU 1500bytes, BH 100000 Kbite 802.10 STP state: Forwarding Forward Transitions: 0 Pentru a nu uita ce comexiune exist pe o interfai8/port, este bine si facem 0 scurti \descriere a aecsteia. Din modul de configurare al acesteia se foloseste comanda description : 1900(config) tint e0/1 1900 (config-if}#description VLAN Contabilitate 1900(config-if} #int £0/26 1900 (config-if) #deseription trunk_la_corpul_e Spuneam 4 numirul si tipel porturilor disponibile pe un switch diferd de la un medet la altul. Pentru activarea modului duplex. se foloseste comanda cu acelasi rume din rmodul de configurare a interfeei 1900(config)# int £0/26 1900 (confignit) tduplex? auco Enable auto duplex configuration foll Force full duplex configuration full-flow-control Force full duplex with flow control halt Forece half duplex operation Parametrii de mai sus au urmdtoarea semnificatie * Auto ~ seteaz% portul in modul de lucru autonegociere. Este setat implicit pentru ortuile 100BaseTX. + Full ~ forjeazX lucrul in modul full-duplex pentru porcurle pe 10 sau 100Mbps. * Full-flow-controt ~ este valabild numai pentru porturile 100BaseTX. + Half ~ Setarea implicta pentru porturile 10BaseT, forjeaza portuile sx luereze rnumai in acest mod Dack se doreste stergerea configuratiei introdust si revenirea ta setécile produ: eltorului, se foloseste comanda delete: RETELE VIRTUALE 49 1900% delete? rvzan -NVRAM configuration vtp Reset VIP configuration to defaults 1900 (config) # delete nvram Feset system with factory defaults, [YJes or [WJo? Yes Fentru configurarea unei VLAN pe un switch cu sistem de operare, se foloseste comunda vlan. 1900 (config) #vlan 2 name Contabilitate 1900 (config)#vlan 3 name Vinzari 1900 (config) vlan 4 name IT Dup crearea VLAN-urlor, se foloseste comands show vlan pentru a vizualiza informatiile configurate pentru Vian, 1900 show vlan MIAN Name Status 17 7" “aeeault” ~~ 7 7 7 Enabled ~ ~ AUT, A,B 2 Contabilitate Enabled 3 Vinzari Enabled 4 IT Enabled 1002 Eddi-default suspended 1003 token-ring-defau Suspended 1004 Fddinet-deraule Suspended 1005 tenet-defaule Suspended Fiecare port al switch-ului poate fi configurat in eontinuare ca membru al unui vlan cu ajutorul comenaii vlan-membership, 1900 (config)# int 20/2 1900 (conf ig-if) ¢vlan-menbership? dynamic Set VIAN membership type as dynamic static Set VIAN momborahip type a= static 1900 (config-it) #vian-menbership static 2 1900 (config-it)¥int e0/4 1900 (config-it) #vlan-membership static 3 1900(config-if}#int ©9/5 1900 (config-it}#vlan-nenbership static 4 1900 (config-it) #exit Pentru a vizwaliza maniera de alocare a porterilor pe VLAN-uri folositi show vlan sau show vlansmembership. Ligiturile trunk sint tegaturi pe 100 sau 1000Gbps intse dou dispocitive : switche switch, switeh-router, © interfaid poate suporta o legiturd tip unk doar dacd este20 PROIECTAREA RETELELOR DE CALCULATOARE activ (setath pe on sau desirable) gi dact exist un dispozitiv conectat, Dac disporitivel cconectat este on, desirable sau auto, va incezea si treact portul pe legdturl tip trunk. Pentru a se verifica starea unet interfeje se foloseste comands stow srunk: 1900 (config) #int £0/26 1900 (config-Lf) ferunk? auto Set DISL state to AUTO desirable Set DISL state to DESTRAPLE nonegotiate S: 1 state to NONEGOTIATE off Set DISL state to OFF on Set DISL state to ON 1900(config-it) ftrunk on Majoritatea switeh-urilor c management sint configurate implicit ca servere vip ‘Vom configura, in continuare, on switch ca server vip pentru domeniul test 1900 (contigh fvtp? client vip client domain Set VIP domain name password Set VTP password pruning VIP pruning server vIP server transparent Tp transparent trap vip trap 1900 (config) #vtp server 1900 (config) #vtp domain test 1900A#show vtp Configuration revison 0 Maximum VLANs supported locally: 1005 VIP domain name rtest VIP password VTP operating mode erver VIP pruning mode Disabled VIP traps generation :Enebled Configuration last modified by: 0.0.0.0 at 00-00-0000 00: 10.5. Exemplu ‘Aga stind lucrurile, ipotera de tuerw este prezentatt in figura urmitoare si implied ‘configurarea switch-orilorastfel ineit cele dows servere si faci parte din dows VLAN-ur Primut luera cu care trebvie sf incepem se refer la alocarea portuilor switeh-urilor din schema. Te irra 7 SW, stuee ox aiLsever Pigun 0..Roa Switchorite din eri 1900 au . 2 doar dou porary 10Mps, At St, et sil per esr ep tank (estan suichleteh oa sehen eg or pe 10Mbps. Pein uate, lature Rower'h'y SV uate ea inner pe 10M al iva enruconcetarea acest SW Soe flosiultimul port pe ‘OOMbps, iar pentru SW Seals of portal pe stp genese nem aid ao VLAN. Nu nto af rne sint permise pe porturi fa 8. Am ales acest model 2 Scone in evidergd et se importa este sealabliate in profess anal cle nS SME eve Yom Inepe ev SW. Sud Fen actoren como swith in mei wep opines rat sees cei netrt I eae ack sete see a ns ich ebute congue ae dou pct enable pasar eg Ir iator (6 flsete Level 1 unt pentrd asco In pel eee eee ‘Dac uta parole vista wwwcisco.com pene acum mai pure acces espectival swtPROIECTAREA RETELELOR DE CALCULATOARE, (contig) #enable password level 15 pentaxl$ (config) #enable password level 1 pentaxi fig) fexit in contuare, wom configura nme acestui switch (hostname ), arena ip ip adress ), gate sl (ip defen gene) § porcuiterttle (interface) (config) Fhostname Sk_stedi | Sersevan teontigyaah Tp Tp Address: 0.0.0.0 E Subnet Mask: 0.0.0.0 E default Gateway: 0.0.0.0 Menagenent VEaN: 2 | Nane server 2: 0.0 i 5 0.0 0.0 HTTP server : Enabled HTTP port + 80 Si_Studt (config) tip address 172.16.10.2 255.255.255.0 Studi (config) Hip defaule-gateway 172.16.10.1 SW_Seudl (config) #int fastethernet 0/? 27> PastBthernet IGEE 602.3 if} int fast 0/26 i ription fun Hsu (config-if)#trunk on | Swlstudl (eonfigest) bint fase 0/27 1a _Routera Stostud3 (configeit) Fdescription teunk_la_s¥_stua? Si studi (configeit) Feeunk on SH_stual {config-if) #interface ethexnet0/3 SW" Studl {config-if) #deseription Legatura_la_sil_Stud3 St_s.uut (conflg-Lf)#interface ethernct0/4 4 sw Studi (config-if) #description Legatura_la_sW_stud3 ‘Activates medului duplex pentru porturile Fast Ethernet: Sh_studt (config) Bint £0/26 Si_stodt (config) duplex full swostudi (contig) fint. £0/27 Siostodt (contig) duplex £412 Pe switeh-ul SW_Studi vor crea domeniul VTP ( vip domain ) TT Aaesa TP nro otra a are se coneetesz RETELE VIRTUALE nm SH_Studi (config) #vep domain Studenti SW_Studl (config) Ivtp server Yom crea pe acest switch doud VLAN-uri; Web si Mail (lan ‘name nume'>) si vom asocia (viar-membership static ) porturile 3 si 4 acestor VLAN-uti Sh_Studl (config) #vian 2 name Web SN_Studi (config) 4vian 3 name Mail SN_Studi (config) #interface ethernet 0/3 SN_Studl (config-it) tvlan-mombership static 2 SN_Studh (config) #interface ethernet 0/4 SW Studi (config-it) Wvlan-membership static 3 Cu ajutorul comenzitor show vian sau show vlan-membership vom verifieainformasiile referitoare la VLAN-urile create Si_studifsh vian VLAN Name Status Port 1 default Enabled 1-2,5-12, AUI, A, B 2 web Enabled 3 3 mail Enabled 4 1002 fddi-defaule Suspended 1003 token-ring-defauit Suspended 1004 fddinet-defaule Suspended 1005 tenet-degaule Suspended [Ne mutim acum la switeh-ul SW_Stud2 pentru care cea mai mare parte a configura este identiex cu SW_Stud1, Conforih schemei, acest switch se conecteszt la SW. Stud] prin portul Fast Ethernet 26 sila SW_Stud3 prin portul Fast Ethernet 27, Portal Ethernet 1 trebuie configurat ce membeu in VLAN-ul 2 (Web.).. >enable fconfig ¢ Enter configuration conmands, one per! config) #hostname sh_scudz Sk_Stud2 (config) tenable password level 1 pentaxt Sh_Stud2 (config) ¥enable password level 15 pentaxt5 SK_Stud2 (config) #4p address 172.16,10.3 255.255.255.0 SH_Stud2 (config) Ap default-gateway 172.16.10.1 SH_Stud2 (config-if)#int fast 0/26 SW_Stud2 (config-if) #description trunk_la_Sw_Studl Sil_Stud2(config-it) #trunk on Sh_Stud2(config-if) Hint fast 0/27 SW_Stud2(config-if) #description trunk la_sw_stud3 Bné with CHTL/Z1a PROIECTANEA RETELELOR DE CALCULATOARE if) #trunk on x Hinterface ethernet0/L SW_sevd? (config-if) Fdescription Legatura_ta_Web Server Sh_Stud2 (configrif) exit SW stud2 (config) #vep domain Studenté SH_Stud2 (config) Ivtp SW_Stud2 (config) finterface etl SW_Stud2 (config-if) #vian-menbership static 3 erneto/t Lucrurite sit ceva mai deficate in eazul SW_Stud3, pentru ck trebuie asociate coreet porterte fn funeie de VLAN-orie crete, Portal Ethernet 3 face parte din VLAN-al 2, pportul Ethernet 4 din VLAN-ul 3. Poriel Ethernet 1 prin care se conecteazsi Mall serverul face parte tot din VLAN-ul 3 | teontig t Enter cenfigurati contig) thostnane Sersttesieontig) fondble password Level 1 pentax? Sarees (contighferable password level 15. pentaxls See SenE Shaup aadseee 172.26.10.4 255.255.255.0 aeeeee (Coarigh fap defult-gaeaway 272.46.10.1 suzstuda (eontig-it) tine. fast 0/26 Beene (config_ie) description trunk 10_s¥_$24d2 Suvstuda (contigeif) Ferunk on Sirieuas (eontigeié}finterface ethernet0/3 Seeds (Cehriguisyfocseripeion vegetvea_la_s® stud) seeelgs [confsgeif) Fintertace ethernet0/4 SSUES (Eenesseintdescripeion negature_la_si_seudt garstue3 (contigeif) texte Sirgeug3 (eoatigyavep donasn Seudert weereag (contig sineertace ethernst0/3 Sirstudicentigcisy fviancnenberanip stat Sesngs contig) aincertace ethernct0/4 Bibitacantigcit) fvlan-nenbership static > setts (contig) #intertace ethe=netO/! See Sekigtin fuisacnenbershap static 2 on conmands, one per line. End with CNTL/2. n_stud3 Pentru ca cele dou servere sf se pot =vedea” in afara VLAN-uritor din care fae parte, ar Vebul ca pe outerul din schema si mai configurm st tipul de ruta penta Exempla ales. Dar despre acest subject vom discuta in capitolele urmatoare, CAPITOLUL 11 Privire general asupra routerelor Routerul are aceeasi componente ca PC-ul: Poate fi asemuit unsi calculator care este “ewieas cate ial ne aa ee rutarea informagilo- in refele. nig Linax, niei Uni Fiereloe de con contigiar ae fo tin! dine outs conte ea tro se diene protocol Periruca wate seen hab os, orice alt calculator (aproape). . i. Tenic vorbing,routeral ese un ete ‘Bestioneaz comutarea pachetelor it fost in mai multe madnri: p ee ‘SE vedem, in continuare, icatexecutirii unei sarcini mai speci a speciale dows. Siemul de operare a ouerluse names, Ln Oven Safrare 08) sos nas ra, Pin inermedu acestor fig se convolart a bazeara pe protocoalele de ruta nat clo ruabile tablet de rare routralebuie configura ya cum secon si la switeh-uri, Invernetvorkin e prin intermedi 1. Componentele routerului si moduri de configurare re selecteez8 cel mal bun aseu tee citer, Un router pote fconfgust de teu termina i np ns ste wit un modem fos wp pr aa fe la un terminal virtual (VTO-4), dup ce a t de pe un serve: TFTP din retea. a fetinsala inten sem comin ch omnes inl memoria In care se pase ARP is swiching cache coah” pe ae formed pace eho {rua RAM oe, de senines memoria deer esas eh dad st asm) fieelor de configure rouerlu fn momese heron ulin momenta! arenpet alimentérit cu tensiune @ row ate werulud sau restartirit acestuia, continutul RAM se126 PROIECTAREA RETELELOR DE CALCULATOARE. + NVR&M ~ Memorie RAM nonvolatlt, péstreazi Mgierele startup/backup ale rovterului. Dup& cum tt spune si numete, nu se pierde dac& routerul nu mai este alimentat cu tensune + Flash ~ memorie ROM reprogramabilé, plstrexz4 imagines sistemului de operare si microcodul acestwia. Permite acwalizarea software-ului Qiré 2 se schimba ehipurile procesorului. Poate pistra versiuni diferte ale sistemului de operare. + ROM ~ comine instrumente de diagnosticare, un program bootstrap gi sistemul de operare. Dac se doreste upgrade la 10S, trebuie inlocuite chip-urile micro- procesorulu + Interfere ~ reprezint& conexiunile refelei prin care pachetele intr ses din router, Pot fi amplasate direct pe placa de bazit sau In module separate. 1La 0 prima vedere, cam aga stau Iuerurile, Cum Ins RAMC-ul este componenta cea mat importanté 4 routerului, tebuie s& o privim cu mai mults atenyie, PRIVIRE GENERALA ASUPRA ROUTERELOR a Indiferent de modul in care este accesat (de 1a 0 consol, prin intermedia! unei sesiuni Telnet), un router se poate afla In diferite modusi care sa ofere functionalitayi diverse ‘© Modul user EXEC - este modal in care un uilizator poate s4 vizualizeze anumite informa despre router, dar mu poate efectua nici o schimbare asupra st acestuia, ‘© Modul privileged EXEC - este modul in care se pot introduce comenci de testare si debug, se poate examina in deta starea routerului, se poate lucra asupra fisierelor de configurare si se pot accesa celelalte moduri de configurare. ‘© Modul setup ~ este modiul care permite creazea primei configuriri a routerului de Ja promptul unei console, ‘© Modul global configuration ~ este modul in care se obine accesul la comenaile de configurare. ‘+ Modul RXBOOT - este un mod de intretinere care se foloseste mai ales in eazul pierderii parolelor. RAM NVRAM | [Flash ‘+ Alte moduri de configurare: ofer% optioni mai detaliate de configurare. Jos. a “Modul User EXEC ‘Modu! de configurare global ne Backup-ul = Router> Router(config)# Programe | afte | Tabele si | Sierelor de | 108 E PEST | configurare | buffere | configurare R ao ‘Modul EXEC privilegiat ‘Alte moduri de coafigurare | 4 Router# ‘Router(config-mode)# Figura 11.1.1. Componente rousrules ‘Modul Setup ‘Modul RXBOOT Aceasti memotie reprezinté prineipala zond de Iueru a unui router, La pornice, in memoria ROM se executl un program bootstrap ce realizeszX anumite teste gi incare& 1O5-ui in memorie (aveam in vedere 10S-ul folosit de routerele CISCO). Autoritatea executivd sau EXEC reprezinté una dintre componentele cele mai importante ale CISCO JOS. EXEC este cea care primeste si executs comenzile prin care administraorul configureaza routerul ‘Memoria RAM este folosité si pentru pistrarea fisierulul de configurare activa, @ tabelelor ARP sa tabelelor de rutare. Continutul fisierului de configurare poate fi afisat prin invermediul unui terminal sau al unei console. O versiune a acestui fsier este pisuati si in NVRAM. Acest figier este incircat in memorie la fiecare inijalizare a routerului. Despre informasiile continute de acest figier vom discuta in paginile urmi- Spre deosebire de figerul de configurare, imaginea IOS mu poate fi sfigat pe eeranul unui terminal, Aceasta imagine este de obicei executaté In memoria RAM. Sistemul de ‘operate este organizat in rutine ce gestioneazd sarcinile asociate diferitelor protocoale : transferul datelor, gestiunea tabelelor gia bufferelor, actualizarea tabelelor de rutare, executarea comenzilor introduse etc. Figura 111.2, Moderi ge eontiguare 11.2. Pornirea um router De ce credeti ct am prezentatcomenzile de mai inainte si abia acum discutim despre setaret routeruui? Tnijalizare uni rowterpresupune tnearcaresprogramului bootstrap, a sistemulu de operate si figierfui de configurae, Dac routerl ne gosete wn fisicr de configurae, trece cutomat in modal de lucru setup dips eae memorssz8 in NVRAM o copie nol configurii ‘Lapomir,rowterul exeeuto rutin de autodiagnens, denumita Power-On-Self-Test. In tim acest’ restr, asupra modeleloe hardware se eaceutaprogramele de agnor din ROM pentrs a se verified gratul de operabiliate al CPU, memories inefeelor. ack nul ene in egul,rovterslcontna ca inflata sstemul de opera.vs PROIECTAREA RETELELOR DE CALCULATOARE opi POST, pe masura ce se dest¥goard intiatizarea routeruiui, au foe wrmtoarele ‘evenimente 1. Se executl bootstrap-ul. Acesta este un program simplu prin are se incarci instructiuni al ciror elect este incdrearea in memorie a altor instructiuni care condue spre modurile de configurare a routerulu 2, Se cuutd sistemul de operare dupa locatia indicat configura. 43, Se ineared imaginea sistenului de operare, Dupd ce devine operational, sistemul de operare localizeazs componentele hard si soft pe cate le listeazi Ia consols. 44, Fisierul de configurare salvat in NVRAM este ineireat in memoria principal si cexecutet Tinie cu linie, Comenzile de configurare pornese procesul de rutare, auribuie adresele interfeelor, seteazi caracteristicile medilor de transmisie et. Dack in NVRAM ni exist nici un fisir de configurare valid, sistemul de operare cexecuti o rutind de interogare denumitt setup dialog. in cimpul boot din registrut de Semmpsl este foost pene a oferirouterulss 0 contiguare minim. Cu ajutonl comencion show strtuponfg si show ramnng-config se atgea cle Gout fee de ontgurte: sot respect backup. Dat se drestesergereabackup-ululisirului de soutuurare dis NVRAM, se flosesc comanda erase sartep-confiz. Apo}, eu autor Somhal relood ae rebooted rouerul,atiune ce ate ca feet seluafeainegului proces Grup, Pena se sjunge in modi de lua setup, se tateazt comanda ca acelasi umes sup, Nae, ou ceva endrt eal inant, & Scop modu seup este de a ofet roueyulure configure minima fn cazu in caren psete informatie necesre In alte Soe Majortes prompturifor din timpu configu rooterulu prin comands serap SHEE eedgunol deft re parantcze parte. Slup-l e poate ana In orice moment UCU ere, tate inerfeele hid opr upd tcrminaren congue, accata va agate eran o dc eu inrebarea dack ori x foley neeasttcontgurare. Réspunsul Yes” Ia aceasth firchare va aven ea sre esecusteainstrutiunior de configura i salar fr in NVRAM, Dae spun- dd cusNo"eonfigurarea mu va fi salt proces va reincepe. ‘Dapi Nsalinren url sumar al inerfeel curene. pe estan este afsatpromptl coneanctier intoducers parametilor global at outer. Aces parametr reprezint Satele Ue confzurare pe eae le select Tr af garumetea sibel vl permite sabes usu ume de Bost pont router, AcEst urns Geren parte prompeutitor [OS-lui dela CISCO pentnt toate modurite de Tanrigrase fn aputcontigurait nfl, uml imptoit al outeruts a alga ine paranteze pitate, [Roster| Until peramctr globe! co va fi folosit se refer Ia parolee uilzate pene protec outru La ieapu, shui ino o parol valid (cable). Algorial secre CISCO prea pola dup ce a fost irodusl de la prompt (Enter enable Serer Gi ovcine alist coninatel geruli de contigorare de pe router au va tea vizualiza parol in clr. pa hapa sep se recomend ca enable password” (parol) si le deri “enue cert wor Tate purclele sin cas sensitive pot cone earactere alfanumerie ust cece axpunde afrmauy I utina Iniebare din eadral configura inal, routerul este gata de utilizar, PRIVIRE GENERALA ASUPRA ROUTERELOR 11.3, Configurarea routerului Lastanare, routed folosesteurmitoaree inform + Versiunes Cisco a 10S-uli Identificarce routerului: | Locatia Gite) fisierutui folosit ia bo« Informatii despre protocoale emcee Configurarea interfejelor, sti din cadrul figierului de eontigurare Dremu ee dpi it ony Informatie prvind conigrrea rer por h generac yea oe et ¢ poate folosi pentru a incdrea o configuray pn server TER continuare, citeva dintre optiunile disponibil tafgome C7 eee TFTA. a, tn Configure meriory ~ tockrcarea informailor de confi aed ‘TFTP in memoria RAM ; mnier RAM in NVRAM; ome Q 1 un terminal; igurare din memoria NVRAM ; de configurare de pe un server igurdcit curente in RAM; ~ memorarea configuririi curente din memoria “onfigurairi curente din memoria RAM pe ~ afigarea configurdri salvate in NVRAM ; ~ stergerea continutulai NVRAM, 11.4. Accesul la alte routere Cisco Discovery Prote ep ao si cum se tampa cu router din ra ool (CDE) Tansezt cama show propia, comands ruluj s acceseze informatii despre it pac rae epzmie disor sacs rma despre comin congas soe ested amin, CDP riled Ta nel gl i tr echipamentele ce lucreazi cu alte pratocoale d al ate altele (val amintiti ca adresele nivelului th ie see {Cin wh router pe care rts 108 ‘uta se sare CDP. Aces per west pe eae ruled CDP seiiistnirl fea va fest comanin show edp neighbors cute de CDP pe router sau, all pus, despre reece cone dec rspetival router. Oren rover pe care ruieaza CDP sch " 0 privire fa protocoalele cu care lucreaz, DP skimb u wein” 6 iorma late, motiv 0 la unele de turd date sint simitare adreselor MAC). Release 10.3 sau mai nou) booteszi, in mod mite routerului si detecteze routerele aflate tn130 PROIECTAREA RETELELOR DE CALCULATOARE PRIVIRE GENERALA ASUPRA ROUTERFLOR a Chiar dack CDP ruleaz& implicit Ia pornirea routerului, administratorul trebuie si activeze explicit acest protocol pentru fiecare din interfoyele routerului,folosind comanda ‘dp enable. Router pastreazi informaiile pe care le primeste de la ,vecini” int-o zon de memorie cache. Dac& primeste un cadru care indica schimbarea nei informati eu privire la respectivul vecin, routeral va inlocui informatie vecki cu cele noi. Comanda show edp interface afiseazA vatorile pentru timerli CDP, starea interfeei i tipul incapsuldeiifolosite de CDP. Valorile implicite ale timerilor sint setate la 60 de secunde pentru frecvenfa actualizérlor, respectiv 180 de secunde pentru durata de viays 4 inteitilor CDP. Dac& routerul primeste 0 actualizare mai devreme decit este stablit prin timer sau dacd durata de viafia expirat, renunji la vechle informati Cu ajutoral comenzit show edp entry se va afiga conginutul memoriei ceache aferente unei singuce intriri CDP, inclusiv toate adresele de nivel 3 prezente in routerul specificat. Pentru a vizualiza update-urile receptionate de routerul local, se foloseste comanda show edp neighbors. 11.5. Protocoale pentru rutare Exist® trei metode prin care un router favafd traseul unui pachet etre destinatie + ute statice ~ sint definite manual de edtre administratorul de rejea sub forma Uurmitorului kop (urmatorul router sau gateway) catre destinaie, Sint folosite mai ales in reelele mici, cind se doreste reducerea traficului.; + ute implicte ~ sint definite manual de eatre administratoral de rejea sub forma ‘tsselui pe care lurmeazi un pachet, atune ind mu se cunoase calea cite destnati ‘ute dinamice ~ routerul inva trascele cstre destinate prin receptionarea actual Zirilor oferte de alte routere dia retea, Identificarea traseului pe care trebuie si i urmeze un pachet este functia routerului prin care acesia evalueaza trasecle cltre destinalie si care dintre acestea este cel mai bun, Rutarea se referd la procesul prin care se alege cel mai bon traseu pentru transmiterea pachetelor tre destinatie ‘Toate protocoalele pentru rutare au acelasi object ; partajarea informatilor despre rejeaintze routerele participante. Acest obiectiy este insK atins in moduri diferite, Unele protocoale transmit tabele de rutare intre routere, in timp ce altele transmit informasit doar despre conexiunile directe pe care le gestioneaza. Deosebirile nu se limiteazt numai la cele mentionate anterior. Caracteristicile cu privire la performante si sealbilitate sint dliferive de Ia un protocol [a altul. Protocoale distance-vector (vector-distangéi) {in categoria protocoatelor distance-vector (si derivatele acestora) sint incluse : RIP. Routing Information Protocol, versiunile I si 2; IGRP - Interior Gateway Routing Protocol; RTMP ~ AppleTalk Routing Table Maintenance Protocol; AURP - AppleTalk Update-Based Routing Protocol ; EIGRP ~ Enhanced IGRP; BGP ~ Border Gateway Protocol Ce inseamna de fapt vector-distance ? Termenul se refer la direcyia (si informatiile afereme) pe care trebule #4 o parcurga pachetele pind la destinatie, directie exprimata de cele mai multe ori sub forma de hop count-uri. Hop count reprezint& numérel routerelor care trebuie traversate de un pachet pentru a ajunge la refeaua destinatie (pentrs uncle protocoale aceast unitate de masur se referd la numdrul legaturilor) ‘Un protocol distance-vector intregine gi ransmite tabele de rutare tn care sint listate toate wetelele cunoscute si distanele cate fiecare dintre acestea. O tabeld de rutare arat cam aja Relea Disanfa i hop opal urmitor 70.000 0 (cooexune direct) Tuer 1 772.16.0., 0 conexiune dizeet) erga 2 172.17.0.0 1 173.16 02, 172.18.0.0. 2 173.1602. 192.168.1.0 0 10.002 192.168.2.0 a 10.002 Protocolul pentru rutare transmite 0 astfel de tabel& tuturor routerelor citre care exist o conexiune directs. Tabela de rutare imbraca forma unui packet broadcast ‘care este transmis la anumite intervale de timp. Dac protocolul de rutare suport tehnica denumith splir horizon, routerul transmite doar rutele care pot fi atinse. Aceasti tehnict reduce intervalul la care trebuie cuts actualizarea tabelelor de rucare §i creste acuratetea informailor despre rutare, Mai mult, informatiile care pot fi gestionate mai bine local de cltre un router nu vor fi transmise celorlalte routere © alt& tehnic& implementatk de aceste protocoale se referd la fold down timer: rmaniera standard prin care routerul incearcd si rezolve problema buclelor. Pentru a fi ‘mai clari, vom exemplifica pe cele dou’ rejele din imaginea urmatoare. Router eee) We2i8500 Tejeaua[Distanfa | Urmitorulhop | [~ Refcaua | Ditanja | Urmitoral hop 71600 | 0 Theriai£ 2.16.20) 0 Tera 1s:.1682.0 1 Rouiet B 172.1600 [1 ower Aim___ovecranennereuston or eateuaronts je doar informal cu privie tera canst abel de rte, lt vie sep i asa en sam! mp,Aces ee mo ea tie aa Aull, Seevona una evenment care pote conde J ota In Bl car apa ule. Soevena ona Voxel A roan B60 rou gogeun bade atomic pv asin 72.1600. 3 RSS Manamorecedone obit dea trl A roger Bf tens bel de rutare anuntind eX poate giisi releaua 172.16.0.0. — ocala in ela de ase rad 7216 0 Oeu sana 2 sur tet Aang nee anon Apex un edu de lam er din rapa 17216 0.0 Pat A ne dl ie 8 Roel Benn cal outer No Se cna pn ein bare TT in cde apie rent et oral A ease o sts ule le ein ae am psn 72.000, Car ar ean a ern ranean dene 9 ra cas fox oes, pin ind wu expe ding re oat oortn, dick router! A fae apl a asst fei, va adtoga rata pent : router B ee sao. ims one. Actes atts oer {Turin apit horizon, pen ch ni taxis rowel A informal 172.16.0.0. in sditurii) cole ink tat (tore es ; pa He de prowevale pentre rutare nu schimba intre ele tabele - eames ‘se Sie ere ar ae it vor transmite mai departe routerelor conectate Routerele care primesc acest pachet i ect os sce incod in acest categorie urmatoaee provecoal 2 OSPF Open Soret Path Fist; 1 IRIS intemedtte stem =o =otemedat System ‘+ NLSP - NetWare Link Services Protocol. smal rapid fat de {In general, convergenta realizati de aceste protocoale este molt mai rapid fa © in spate putereacrescutl a procesoarelor protocoaleledistanee-vector, dar acest vantaj are i spate PRIVIRE GENERALA ASUPRA ROUTERELOR bs si memoriei de care tebuie si dispy unk routerul. Le cele spuse anterior se mai adaugit Uugurinta cu care poate fi administra un protocol distance-vector fat de unul lnk-state, Unititi de misurd, ierarhii si convergent Pent determina ruta pe care trebuie transmis un pachet, protocoalele de rutre fee Freese tite unit de msurs. fn mod obignui, protocoalele de tip distance vectey felotete dupi cum am pomenit deja, hop count. Protoceaele mat nos po eons Taneadinint Gomt si de alte caracterstci ale rele: iniziorea linea de banda fiponibité ee. Seaubititatea unei rejele ese direct aeciats de anys de meen eaite De exemple, un protocol precum RIP-ul poate sna seleceze oud lone de bandé mai bund, dar care depigest limita de 1S hop counteart Char daca toate routerele indeplineseaceleasi sarcini, anumite protocoale nu suporté ‘az routerele in zone de lueru, sisteme Organizare, unele routere comunic’ cu arcind intereonectarea domeniilor saut Pct privim protecoalele prin prisma locate! in care sintfoloste, fn dou categorii: de interior gi de exterior. jrlocoalele de intrior (RIP, OSPF, IGRP) sint folosite de couterele din cadeal ‘Seleiasi organizai stu sistem autonom (sistem autonom = grup de wouter alate Simunisirre central). La potul opus, protocoalele de exterior (BGP) runt nero Aiferite sisteme autonome. Salt caracterstic a protocaletor de rutare vizeazk maniera de tratare a adresclor tpogracotlee de rare de ip class (RIP v.1, IGRP) cleuleazd lungimea peetisaod le putem impar (portiunea network) une adrese pentru a determina din ee clasl face parte Un eetct Peace ease sci o informatie eu privire la lungimea prefixuly caleulat. Netti GAS Se foloseste tot mai des in acest caz este urmttoarea: 10.1.0.1/16. Aves mene Excamnl cl prefial rele ae o lungime de 16 bi, cea Inseam o mace deca cu valoarea 255.255,0.0 Frotocoalele de rutare de tip classless (RIP ¥.2, EIGRP, OSPR, BGP, I$-IS) transmit Qiziges Preisulul smprewnk cu adeesa IP. n aceastd maniers, eelele pot i erosate 2 jams une singure ined in tabela de rutare, flosindlungimea prefisulu! pene a specifica care rofele av fost grupate, Gonergenta se refer In timpal necesar unui router pentru a injelege de 9 manieré Shnsistentl topotogia unei retele,atunci cind au avut loc schimbir! in eadrul aeceric Prin schimbati tn cadrul unei re(ete vom injelege segment, defectaes nut aw ‘Stivgntea mut router ste. Convergenta este 0 components eritid in eadrl protected nei refele, Acest proces este initiat cind rovterul este notfieat c& o legaturt cltre unul dintse Siuerele pereche devine inactivi (de exemplu). Un router de Ia CISCO iransinite cadre eepalive la fiecare 10 secunde pentru a determina starea un Jie flea WAN, routeral transmite aceste cadre eStre roiterul aflat In capitul nei legttur, cadre sint transmise etre o adres molticast.4 PROIECTAREA RETELELOR DE CALCULATOARE. PRIVIRE GENERALA ASUPRA ROUTERELOR Bs 11.6, RIP ~ Routing Information Protocol! RIP a fost primul protocol standandizat dezvoltat pentru mediile TCP/P. Dup& cum aminteam si mai deveeme, acesta este un protocol de tip distance-vector destul de usor de utilizat si administrat. ‘Acest protocol transmite broadcast tabela sa de rutare Ta fecare 20 de seeunde. pachet poate si confind pink la 25 de rutc, ceca ce pentru rejele mari reprezinta un dezavaniaj. Pentru rejelele care vor folosi acest protocol trebuie (inut cont de faptul eX foloseste hop count-ul ca unitate de misurl (maxim 15 routere) chiar dae% alte rute au © latime de band mai bund, congestie redusl et. IETF a dezvoltat cea de a doua versiune a acestui protocol prin care unele diate problemele legate de scalabilitate au fost rezolvate. RIP versiunea 2 adaugd urmatoarele ccimputi intrfrlor din tabela de rutare * Route tag — un indicator care face diferenfa intre rutele interne din cadrul domeniului RIP si rucele externe care au fost importate de la alte protocoale de rutave sau de la sisteme autonome diferite, + Subnet mask ~ confine masca de rejea care va fi aplicatk prefixului adresei IP ‘+ Next hop ~ specifics adresa IP a urmatorului router ctr care va fi transmis pachetul in cadrul Cimpul route tag este cel care uniformizeazs refelele ce folosese RIP cu cele non-RIP. Faptul c& in versiunea 2 fost adlugat si cimpul subnet mask ofer8 suport pentru rutarea de tip classless. Mai multe detalit in RFC 1723. UL.7. IGRP ~ Interior Gateway Routing Protocol GRP este un proocoldczvolat de CISCO la mijloculanilor “60, Multe dintre refele au inceput sh fooseased acest protocol pera c& depspste mitre Ia care era supuse de cate RIP. IGRP efeorueaea acualizaestabelelor de rae la feeare 90 Ge secunde,fapt are condace lao ilizare mat efiienta a lj de bands Tncaeutarea mirlor disponibile, IGRP in incall urmitort Factor: + Ligimea de bands - administratorl poate configura atmea de band disponibit penir un segment de reea sao poate flos pe cea implicit, cae este specifcd ipa leptort existent. + nvicoerea ~ mu este cleat in mod dinamis. Se are in vedere sumaintzirilor de pe fecareintsrfata de este din cadral nei rut. + Incredersa = este caleulatt dinemic in funeie de posibiltatea transmiteri i receptionitpachetelor de tip keapalive. Trebuie contigoatt prin ntermedtel comencii metic weights. + Incsreatora ~ no este folosté act nw este configurti comand precedent In acest az, gradul de incieare al rejele ese ealeulat in mod dinar. TL Det a hup:/wacaco conuniveredesaldoeeisnra kt. dr 2. Dali fa tp: ww eee. com/univered/dnc/isnewl/to_doegey. ih Spre deosebire de RIP, protocolul IGRP detine un algoritm mai eficient prin care selectea2A ruta implicit’, Cind se foloseste RIP, administratorul stabieste o singurd rutk implicit, care este identificata ca find refeaua 0.0.0.0. IGRP-ul permite ca rejelele reale s4 fie marcate ca fiind candidate la rute imy Periodic, are loc 0 seanare a acestor rute candidate si se alege cea care are cele mai bune valori ale unititilor de masurd pentru a deveni raed implicit. 11.8. OSPF - Open Shortest Path First! La inceputulanilor’80, IETF rocunostea nevoia existent unui protocol de interior care depisecscd limitarle impuse de RIP. Rezultatul muncii IETF s-a coneretizat in aparitia OSPE, Dine avantajele acestui protocol de rutare amintim ‘+ Este un standard deschis acceptat de majoritatea producdtorilor de echipamente ; Convergenga este mai rapid dectt lx RIP; Oferd o securitate mai bunk ; Ofer suport pentru VLSM (variable-length subnet mask) 5 ‘Transmite cadre multicast in loc de broadcast; ‘Nu consuma prea mult din lagimea de band a reteei Penint a diminua uilizarea ljimii de bands, OSPF trensmite in rejea doar schimbitite intervenite in cadrul tabelelor de rutare, Trafical in retea se limiteazi la sineronizarea bazelor de date, sincronizare ce apare la fiecare 30 de minute. Rowercle care ruleazs acest protocol acumuleazd informatii cu privirea la starea legiturlor existente si calculeazi cel mal scurt drum citre o anumiti rejea, Acest algoritm de calcul se numeste SPF (shortest path first) sau Dijkstra, Rezultatul acestut calcul este 0 bazi de date cu topologia cunoscutt (link siate darabase). Din aceasta bazi de date, fiecare router construieste un arbore cu cele mai scurte ‘ute, asbore in care routerul care realizeazK acest caleul este ridicina ‘om dezvolta putin rejeava din capitolul 12 addugind clteva dispozitive. Cum v-afi ‘obignuit deja inainte, vom fae o scurtd trecere in revista a comenzilor disponibile. 11.9, Comenzi IOS Lucrul de la prompter este identic eu prezentarea Picutt la switch-uri Conanda enable permite virualizarea si modificarea configuratiei routerului in modu de lucr privilegiat J Rovtersenabie 1. Deft prin RFC 2178. Deuli la hp: /swww.cisco.cominivercde/tdoctcisintwbiito_doe! ospthim,136 PROIECTAREA. OR DE CALCULATOARE de lucry se face eu ajutorul comenzi disable. Parisirea consolei Hei switch-ului, configurarea de lueru se fice prin comands logout sau ext. Ca gt in cazul routerului se face cu ajutorul comencii confi, [terminal]? | Routertconfig oe Configuring from terminal, memory, Pentru a modifica setirile unei interfete se foloseste comanda interface Router (config) finterface? hoyne Aayae interface BVI Bridge-Group Virtual Interface Dialer Dialer interface btherne TERE 802.3 Group-Asy! Asyne Group interface Lex Lex interface Loopback Loopback interface nent Null interface Port-channel Ethernet Channel of interfaces serial Serial Tunnel Tunnel interface Victual-Template Virtual Template interface Vireual-TokenRing Virtual TokenRing Unele router nu suport interfele fast ethernet, caz in care in loc de comanda imerface fast Ethernet trebuie s& folositi interface ethernet: Rete mee eur Dass rutral suport ete Fast Eee, comands fi int fO/0.1 f)#interface ethernet 0.1 wea de securitate. Pentre [Nici in cazul routeruioi nu trebuie s& trecem cu vederea partea de securita configuraren parolelor pentru modul de lucru uilizator se foloseste comand Line Router (config) fine? First Line number <0-6> aux Auxiliary Line console Primary terminal line vey virtual terminal Se pot activa dou parole pentru modul de configurare global: { Routertcont PRIVIRE GENERALA ASUPRA ROUTERELOR Configuring from terminal, memory, Enter configuration conmands, on Router (con!ig) ¥enable? last-resart network (1 inal) 7 1@ per Line. End with CNTL/2 Define enable action if no TACACS respond Password Assign the privileged level password secret Assign the privileged level secret @ use-tacacs use TACACS to check enable passwords Pentr: modul dz lueru utilizator parola se va seta folosind comanda tine Router (config) #line? <0-6> First Line qumber aux Auxiliary line console Primary terminal line vey Virtual terminal {aux ~ se foleseste pentru parole utilizator pentru portul auniiar de eonfigurare: * My ~ seteazi o paroli Telnet pentru conexiunes la router. Dael nu se seiear 0 asifel de parold, telnetal nu poate f folosit pentru conectarea Ia router ‘+ console ~ seieaz& parola pentru configurarea rowterului de la consol Pentru configuravea parole modula ‘modsh witizator se seg linia dori i optunea login sau no login, prin eae va spune rout lm se comport a alcniteee ee a ‘nu parol’), . : Router (config) Hine aux 0 Router (eantig-line} flovin Router (config-tine) #password se... | Pentru a sets parola consolei folosiji comand line console 0. Router (cont:g) #line console? <0-0> First Line number Router (cont-g}#1ine console 0 Router (config-line) tpassword (parola) Am ales line 0, pentru c¥ exist doar un port pentru configurare de la consol. Pentew Timeout in minutesbs PROJECTAREA RETELELOR DE CALCULATOARE Router (config-Ling) texec-timeout 0? <0-2147483> Timeout in seconds Rowe: config-1ine) fexec-timeout 0 0 (Lucru £428 timeout) Router (config-line) Flogging eynchronous: Lund in calcul coate lucrurile rele ce se pot intimpla, vom seta si o parol pentru 0 sesiune Telnet. Se acceseazé modul de lucru utilizator eu ajutorul comenzii line vy Pentru a vedea cite lini suportd versiunes 1OS de pe router, folosti line vty 0: Router (config) #line vty 0? <1-4> Last Line nvmber Router (config) #line vty 0 4 Router (config-line) #login Router (config-line) password. Dac Incercati si va conectati prin Telnet la un router care nu are seat parol pentru ‘astfel de conexiune, primiti un mesaj de avertizare in acest sens, Se poste tree de acest rneajuns folosind comanda no login, ceva ce va permite conexivne fi parole. Nu este insi sigur!!! Parolele folosite pot fi eriptate folosind service password-encryption: Routerfeonfig t Enter configuration commands, one per line, End with CNTL/2. Router (config) #service pageword-encryption Router (config) #enable password adim Router (config) line vey 0 197 Router (config-Line) #login Router (config-line) password adiml Router (config-line)#line con 0 Router (config-line) flogin Router (config-line) password adina Router (config-Line)#line aux 0 Router (config-line) #logia Router (config-line) ¥paseword adim3 Router (config-line) Fexit Router (config) #no service password-encryption Router (config) #*Z 3SYS-9-CONFIG_I: Configured from console by console Routertsh run Current configuration: version 12.0 service timestamps debug uptine service timestamps log uptine no service password-encryption PRIVIRE GENERALA ASUPRA ROUTERELOR re hostname Router erable password 7 7CsT0v9F ip subnet-zez0 interface Etherneto xo ip address no ip directed-broadcast shutdown interface Serialo no ip address no ip dizected-broadcast shutdown interface Serial no ip address no ip directed-broadcast shutdown Line con 0 password 7 INWALSZ5D Login Line aux 0 password 7 7V7X8P9T0A line vty 0 4 Line vey 0 197 password 7 6x582vSg5J login CConfiguratea protocoalelor de rotare suportate de router 3¢ face folosind comanda router Router (config) frouter Router (config-router} # ‘Si presupunem cl vrem si configucdm data si ora de pe router: Router#clock? set Set the tine and date Routeraclock set? bhinmiss Current Time Router#clock set 20:05:25 27 march 20030 PROIECTAREA RETELELOR DE CALCULATOARE Router#show clock 20:05:25.526 UTC 25 July 2003 CComands prin care s= pt cbie principale informatit despre un router ese show version. Penns a viaulizainformatile despre configura care rulearl pe router se foloseste show running-config, iar pentru a vedes configurafia care se incercl Ia po sa, comanda este show startup-config Rovterfsh run Current configuration: version 12.0 service tinestanps debug service timestamps log uptime no service password-encryption hostname Row ip eubnet-zero interface Bthernet0 no ip address no ip directed-broadcast shutdown interface Serial0 no ip address no ip directed-broadcast shutdown no ip aivected-broadcast Configure eae saa outer poste 6 geus ex ajorat coment rae storap-confe Eeig e avon fej wil yemove all lest Continue? contr) Cons lst ea proms sant in WVRAM ind conands con ian, strap-on se coy rv sat (versie i mo 108). a ree at abzarh ey az comands asa ee permit sts, agi muncit degeaba! | PRIVIRE GENERALA ASUPRA ROUTERELOR ui Router#copy rur start ~ in acest moment fisierul de configurare ereat va fi plasat in NVRAM de unde va fi folosit Ia urmatoarea bootare a routerulu, Ca stn cazul switeh-urilo, interfefete unui router se configureaza din modul global Router (config} #interface? Asyne Async interface BVI Bridge-Group Virtual Interface Dialer Dialer interfa Ethernet IEEE 802.3 Group-Asyre Async Group interface Lex Lex interface Loopback Loopback interface Nuni erface Port-chansel Ethernet Channel of inte: Serial serial Tunnel Tunnel interface Virtual-tenplave Virtual Template interface Virtual~TokeaRing Virtual TokenRing Router (config) tinterface Odservati ct, spre deoscbire de switeh-uri, routeral are mai multe viputi de interfere acest moment, pe noi ne intereseazi doar ecle seriale? $i ethernet I Router (config) Pintertace Serial inerface number al? ‘Comana de mai sus indica faptul eX acest modet de router are dout interfete seriale | Router (cons: )Hinterfaes Ethernet? Ethernet interface <0-0> number ‘Comanda de mai sus indied faptul eX rouceru folosit are 0 singued interfat Ethernet. Se cuvine si facem o precizare legatt de notatia imerfefetor. in cazut routerelor mici Gerite mici), numaro) interfefei este format dintt-o singurd ciffd. La modelele mai complexe, mumfrut intesfejei este alcatuit din umirul slotului in eare este. montat cartela, ua slash urmat apoi de numtrul portului de pe cartel Pentru routerefe care suporti si sloturi, comanda de configurare a interfefct este similard cu cea a switch-urilor: interface . Duph configurare, interfefele tebuie activate pentru a deveni operationale, Activarca/deracti- varea unet interfefe se fice cu ajutorul comenzilor shutdown/no shutdown, Dack 0 ‘mterfatt este dezactivati, acest ery va fi afigat dacd folositi comands show interface, La Pornirea unui router, interfetele sint implicit dezactivate 5. Iaterfetee seria sn folositepentry 2 conscts routrele ite cle pe distane seure 2 De exemplu, por! Exhernet 3 de pe cartels montté in slut dol ve numero E2/3, Penta eli egne de inerteele fecal model de Fouer, vz wns elsco.comfunieredce/diuae! peat,1a PROIECTAREA RETELELOR DE CALCULATOARE Router#sh int 0 Ethernet0 is administratively down, line protocol is down hardware is Lance, address is 0010.7b81.65e9 (bia 0010 Te. 6569) Deseription: Internet addiess is 0.0.0.0 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 252/ 255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 02:11:34, output hang never Lsst clearing of “show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queve 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec buffer yadcasts, 0 runts, 0 giants, 0 throttles 0 packets input, D bytes, 0 r Received 0 , 0 runts, 0 giants, 0 throttles PRIVIRE GENERALA ASUPRA ROUTERELOR 16 Na uitagi deci si activatt flecare interfays care doriti si fie activi pe routerul administrat. S& lum ca exemplu o interfa cu adresa 172.16.10.1/24: Router (config) #int c0 Router (config-if}#ip address 172.16.10.2 255.255.255.0 Router (config-if}#no shut Spuneam mai devreme ci routerul are gi interfele seriale. Pentru aceste interfele rsbule configuraté conexiunes DCE (am mentionat deja ce inseamnd acest fucru) : Router (config) # int 50 Router (config-if) felock rate? speed (bits per second) 1200 2400 4800 9600 19200 38400 56000 64000 72000 125000 148000 250000 00000 800000 1000000 1300000 2000000 4000000 <300-8000000> Choose clockrate from list above act interfaje respectivd nu are conexiune la DCE, vel! obtine un mesaj de eroare. De ce trebuie configurate totusi aceste interfete (ijimea de banda) Lajimea de banda de pe intefejeleseriale este folosi de cttce prococoalele de rutare (GRP, EIGRP, OSPF) «8 caloula cel mai bun transport etre un host din rejea. fn eazul protocolutui RIP {mai batrin), lijimen de band a unel astfel de interfeye nu prezints importanya. Fouter (config-if) thandwidth? <1-10000000> Bandwidth in kilobits Router (config-if] bandwidth 64Ma PROIECTAREA RETELELOR DE CALCULATOARE. 11.10. Studiu de caz Din vechea diagram mai trebuie configurati ruterea intre serverele din cele dout YVLAN-uri, Dar pint acolo trebuie si yedem de ce mai este nevoie, Router A gi router B sint conectate inte ele printr-o lepitur seriala, Sw_Stud4 se conectezzi {a Router B prin interfitn Fast Fihernet 0/26, iar conectarea serverului studenfi se face prin interfaya Ethernet O/1. Acest server face parte din reteaua 172.16.20.0/24 ornim la lueru incepind eu Router A cu mentiunea c& se conecteaza la dou rejele 172.16.10,0/24 (din exemplul precedent) si 172,16,20.0/24. Mai inti, vom configura parolele de acces 51 interfejel. Router>enable Routerfconfig t Router (config) thostnane Router_A Router_A(config) tenable secret adim Router A(config)#line console 0 Rovter_A(config-Line} flogin Router A(config-Line) password adin Router A(config-Line) fine aux 0 Router A(config-iine) flogin Router A(config-line] #password adim Router A(config-line] Fline vty 0 4 Router A(config-Line! flogin Router A(config-line} password adim Routez_A(config-Line) #intesface etherneto Router A(config-if)#ip address 172.16.10,1 255.255.255.0 Router A(config-if) description Conectare la reteaua 10 Router A(config-if)#ne shutdown Router A(config-if) #interface seriel0 Router A(config-if)#ip address 172.16.20,1 255.255.255.0 Router A(confiq-if} fdescription Conectare la routerul Router_B Router A(config-if}#no shutdown Router A(config-if) texit Routerul A este coneetat la retelele 172,16,10.0 si 172.16.20.0. Pentru fiecare dintre rejelele care nu sint conectate direct la acest router ar trebui configuratk o rut ‘Observati din schemi e4 urmatorul hop va fi intotdeauna 172.16.20.1, adick routerul B. Pentru a configura nutele siatice se va folosi comanda jp route | Router Alconfig)#ip roste 172.16.10.0 255.255.255.0 172.16:20.1 PRIVIRE GENERALA ASUPRA ROUTERELOR ~ Bae Fy Server Stucart 50, Reuter ns | SW_siust No oy SW. Studs Mai Sever Figura 1.10.1, Diagrams deren Pentra a viaualizanutele introduse se apeleazt comand show jp route Router_Atsh ip route Codes: ¢ = connected, 5 - , $= static, 1 = toRP, R= Rze Codes: © = conne TOR, R- RIP, wm - D = EIGRP, EX ~ BIGRP external, © = OsPr, IA - oser inter area if ae Ni = OSPF NSSA external type 1, N2 ~ osPr uss external type 2 EL = SPE external type 1, 52 ~ os! 2,8 - BGP i= rts, 11 = 19-15 teve: + = candidate defauit U- per-user static route, © - DR external type La = 16. Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets6 PROIECTAREA RETELELOR DE CALCULATOARE PRIVIRE GENERALK ASUPRA ROUTERELOR ur i 172.16,20.0 is dixectly connected. Serialo Ni ~ OSPF NSSA external type 1, N2 ~ OSPF NSSA is 172116,10.0 {2/0} via 172.16.20.1 external type 2 : de 172,16.10.0 is dixectly connected. echerneto £1 ~ OSPF external type 1, £2 - OSPF external type Daciirejeaua este mare, varianta rutelor statice nu mai reprezincd solusia optim’, Se apeleaz’ la varianta rutelor implicte (default). Default route diferd de configuratea fault gateway-ul de pe o state, deoarece routerulinsusi este un gateway, Ceea ce poate f configurat In acest caz pe un router se numeste Gateway of Last Resort, ceea ce ‘nseamnd cf dact un pachet ae ca destinayie o rejea care nu spare tn tabela de rutae, va fi transmis eatre o destinatie implicit Dupi cum se vede din schem’, routerele noastre primese informagiidintr-o rejea gi lsebuie si le transmits ettre o alta. Este o situate tipica de configurare a unorastfel de ute. Pentru aceasta, mai inti webuie sterse rutele introduse (no ip route). Petry Router_A ruta implicit (defeul) este citre Router_B: Router A{config)#ne ip route 172.16.10.0 255.255.255.0 172,16,20.1 Router_A (config) tenit Router Aish ip route Codes: C = connected, $ - static, I - IGRP, R - RIP, M- mobile, B - AGP D ~ EIGRP, EX - BIGRP external, O - OSPF, IA - OSPF NI = OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 Bl - OSPF external type 1, £2 ~ OSPF external type 2, E- oe i - I8-I8, Ll = rs-r5 ievel-1, L2 - 18-15 level-2, + > candidate default U - per-user static route, o - ODR : i i Gateway of last reeort is not set 172.16,0.0/24 is subnetted, 2 subnets 172.16.20.0 is directly connected. Seriald 172.16.10.0 is directly connected, Etherneto Router_A (config) #ip route 0.0.0.0 0.0.0.0 172.16.20.1 Router A(contig) ip classless Router A (config) #exit Router Afsh ip route Codes: C - connected, S - static, I - IGRP, R- RIP, M - mobile, B - BGP D = EIGRP, EX - BIGRP external, 0 - OSPF, IA - OSPF 2, B - BGP i = ISIS, L1 ~ 18-18 level-1, L2 - 18-18 level-2, + = candidate default U ~ per-user static route, o - oDR Gateway of last resort is 172.16.20.1 to network 0.0.0.0 172.16.0.0/24 ie eubnetted, 2 subnete c 172.16.20,0 18 directly connected. seriald c 172.16.10.0 is directly connected. Ethernet 0.0.0.0 [1/0] via 172.16.20.1 tn comanda jp route ai folosit numai zero pentru numarul rejelet i subnet mask entra a scoate in evident ci este vorba de toate refelele si toate subnet mask-urile Comanda ip classless spune routerului si nu distruga pachetele recepiionate, ci si le wansmitd edtre ruta implicit Von configura acum rutarea dinamic& cu ajutorul protocoalelor pentru rutare, Pentru ‘inceput vom apela la RIP, nu inainte de a sterge rutele implicite create anterior Router A(config)4no ip route 0.0.0.0 0.0.0.0 172.16.20.1 Router _A(config)# router rip Router_A(config-router) Hnetwork 172.16.0.0 Dac se doreste configurarea IGRP (sicuatia tn care rejeaua este mai complext), se roceceazi aproape similar, cu mengiunea cl routerele trebuie 83 f2e% parte din cadrul aceluiagi sistem autonom (in cazul nostru vom folosi 10). Mai tnt rebuie st stergeti routarea eu RIP (no router rip) Router _A(config) #router igrp 10 Router_A(config-router) #network 172.16.0.0 Router A(config-router) #exit ‘Ne muti la routerul B din schema noastrl. Multe dintre configueéri sint identice Difererya apare tn cazul interfejei seriale unde trebuie configuraté conexiunea DCE Router>enable Routerfconfig t Router (config) #hostname Router_B Router_Biconfig) ¥enable secret adim Routez_B(config) tline console 0 Router_B(config-line) flogin Router_B(config-line) #password adinPROIECTAREA RETELGLOR DE CALCULATOARE Routes_Bicontfig-Line) Hine aux 0 Routers (contig-Line) #login Router B (config-Line) #passvord adin Router Biconfig-Line) #line vty 0 4 Router p (contig-line) #login Router B (eonfig-Line) tpassword edin Router_B(contig-line} Finterfaco ethernet Router Biconfig-if)#ip address 172.16.40.1 Rauter_Blconfig-if) #description Conectare 1a reteaua 30 Roweer_P(config-if) fno shutdown pouter”B(eonfig-if) finterface serial Router Blconfig-if}#ip address 172.16.20.2 255.255.255.0 Router _B(config-if}#description Conectare la routerul Router A RouterlB (config-if) Hao shutdown foutes lB lcontiguif)#elock rate 64000 Tp icontig~if) texit Bieonfig) troater igrp 10 -Biconfig-router) #network 172.16.0.0 Route: Route! Rovte! ‘Vom vizualiza rutele i protocoalele care raleazt pe cele dow routere, Pentru routerat B Router_ptsh ip route qORe, R- RIP, M- Codes: ¢ - connected, S ~ static, I - mobile, B = BGP D- EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF Ni OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 “ospf external type 1, B2 - OSPF external type LA = I6-IS level-1, L2 - 18-18 level-2, Go- per-user static route, © - ODR is not set Gateway of lest ¥ 172.16.0.0/24 is subnetted, 3 subnets ¢ 172.16.30.0 is directly connected. EthernetO c 172116.20.0 is directly connected. Seriald 1 172.16-40.0 (100/1] via 172,16.20.1 00:00:18. Seriald Router Stsh ip protocols Routing Prot "igep 10" 1 is PRIVIRE GENERALA ASUPRA ROUTERELOR 9 Sanding updates every 90 seconds, next due in 37 seconds Tnvalid after 270 seconds, hold devo 200, flushed after e20 Outgoing update filter iist tor al) intevinece ts Tnooming update filter List for ell interfaces 1a Befanit networks flagged in ovegoing sede Default networks accepted fron incoming epdaces TORP metric weight KIv1, R20) Kael ied, toed IGRP maximum hopeoune 100 IGRP maxinim metric variance 2 Redisteibiting: igep 10 Default eras 8 control: send version 1, receive any Interface Send Rey Key-chain Etherne:0 1 ae Sersal0 1 42 Routing fez Networks: 172.16.0.0 Routing Irfornation Sources: Gateway Distanc Last updae 7 e ast update 172.16.20.3 100 00:00:21 Distance: (default is 100) Pentru eouterel A: Router_Atsh ip route Codes: ¢ - connected, 5 ~ static, 1 - ronr, R - RID, w - mobile, 8 = BGP D = BIGRP, EX ~ EIGRE external, 0 - OSPF, tA - osPr NI ~ OSPF NSA external type 1, N2~ exterval type 2 BL ~ OSPF external type 1, £2 - OSPF cxternal type 2, B - EGP a i ~ 28-18, Li - tS-I5 level-1, 12 - 15-15 Laver * = candidate default U- per-user static route, © - opr Gateway of last resort is not set 172.16.0.0/24 is subnetted, 3 subnets 272.16.30.0 (200/1} via 172.16.20.2 00:00:18. serialo c 2.16.20.0 is directly connected. Seriato e 172.16.10.0 is directly connected. Ethernet Router_Afsh ip protocolsf Routing Protecol is “igrp 10" sw stud4 (perm, OK) 0 IP 172.16.30.2 [ELSES Se Roonco nen ave sn 3 secon (ees eee on ® ap tvaste.2002 De careredletees evetesceoee prcastanss senlpetiematareacts jf Outgoing update filter list for all interfaces is in acest moment ne putem conecta de pe routerul A pe B doar tastind numele | Incoming update filter list for all interfaces is rouveralal la prompt (acum vi aj seama dece este bine sf avem parole seate penru | Default networks flagged in outgoing updates fecare tip de conexitne) : Defaul: networks accepted from incoming updates TGR metric weight Kisl, K2=0, K3=1, K4=0, K5e0 TGRP maximum hopcount 100 IGRP maximum metric variance 1 Redistributing: igrp 10 Default version control: send version 1, receive any version Interface Send Recv Key-chain Etherne:o 1 12 Soriald 1 12 Routing for Networks: 172.16.0.0 Routing Information Sources Gateway Distance Last Update 172.16.20.2 100 00:00:21 Distance: (default is 100) Ce ar mai fi de feut? Destul de multe. Nu ne-am propus si Je rezolvim chiar pe toate, aga et vom mai trata doar dowd subieste; cum se pot crea tabele eu host-uri pe un router si listele pentru controlu! accesului ‘Ati observat c¥, in practic8, de multe ori folosti numele caleulatorului, si mu adresa sa IP. Este mult mai comod. Acclasi lucru este valabil si in eazul routerelor, Acestea tucbuie inst s¥ fie capabile s¥ transforme numele dispovitivulul intr-o adrest IP, © tabela cu host-uri rezolva aceasts problemi doar pe rauterul pe care a fost creaté! ‘Vom exeiplitica o asifet de situate pentru routerul B si switch-ul SW_Stud4: cum puiem rezalva aceste nume de pe Router A. Comanda folositi este ip host Router_A(config) #ip host router_B? 40-65535> Default telnet port number A.B.C.D Host IP address (maximum of @) Router A(config)#ip host router _B 172.16.20.2 Router A(config)#ip host SW_stud4 172.16.30.2 Router A (config) fexit Router Aésh host Default domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Host Flags Age Type Address(es) Router_Afrouter_b Trying 172.16.20.2 ... open Router_APSW_studé tzying 172.16. 30.2 catalyst 1900 Management Console Copyright (c) Cisco Systems, Inc. 1993-1999 Al rights reserved. Enterprise Edition Software Ethernet Address: (00-30-80-c7-BE-cO PCA Number: 73-3122-04 PCA Serial Number: FABO3372342 Model Number: R9-C1912-A System Serial Nunber: FABO3385208 Power Supply 5/N APQO324045A PCB Serial Numbe: FRBO3372320,73-3122-04 1 user(s) now active on Management Console. user Interface Nenu IM] Menus [x] Command Line Enter Selection: Enter password acd doris renunjai la tabele, folosji comanda no ip host. O problema spinossi cu care se confrunta administratorii de rejea 0 reprezinik ‘rafieu] mai pucin dort fn reteaua lor. Routerele ofera facilitiyi de filtrare a traficului prin intermediul listelor pentru ‘contrclul accesului (Access Control Lists ~ ACL'). Aceste liste nu reprezinti altceva decit 1. Posira mai make dealt visit bup:i/wwvccece.com/univered/eeltt/éoe/product!saftwarel losilSed/3ed_er/secur_efsepet3scacs. tom12 PROIECTAREA RETELELOR DE CALCULATOARE un set de instruyiuntseeventile care se aplict imterfefelor routerulu. Tastruetiunie respective indica routerulu care sine pachetele pe care rrebuie si le accept si pe care nu, ‘Cum subiectul este destul de vas, it rindurle urmatoare vi vom oferi doar elementele care si vl orienteze in continuare. Ca regult general, ACL-urle se crcea7& pentru fleare protocol care se doreste a f frat prin inermediul rouerulut: se specficd protocolul, se asociazd. un numér de iemtifiare a iste i se definese eriterile cae se aplick in itarea pacheelor, Tnlervalul 1-99 ientifiex lstele standard, iar intervaul 100-199 fstele ext ACLurile standard sint cele care verficd adrese sursi 2 pachetului(motiv pentru care trebuie create pe routeel cel mai apropiat de refeaua destinatie) In timp c& ACL-uile extinse verified aut adresa sursi, eft si pe eva destinate. Yn exempl nostru, vom bloca acceso! serverului Student in refeaue 172.16.10.0, dar vom permite accesul eitreaceasth retea orietrui alt ealeulator, Pentru aceasta, ne wom conecta la router ce mat apropiat de seeaua destnatard, Router_A, pe care vom crea o lst standard 6.30.10 Router_A (config) faccess-list 10 deny host 172. Router A(config)#access-list 10 permit any Lista astfel creat trebuie asociat® unei interfeje. In cazul nostru este vorba de interfata serial SO Router_A(config) finterface serial 0 Router A(config-if)#ip access-group 10 in fn scost moment, dact vom faosi comands ping pe server Studeni, vom observa nici unut dine eetetate servers nu mai rispunde SSH prespunem acum cf dovim si blocim accessl Ia serverul de mail (telnet) gin reqeuus 172 16.30.0. Pentru aceasta, pe acsas router vom crea o list extns, dup ce in preafabil stergem lista creat anterior Router A(config) no access-list 10 Router A(config)#interface serial 0/0 Router A(config-if) no ip access-group 10 in Router_A (config) #access-liet 101 deny tep host 172.16.30.10 172.16710.0 0,0.0.255 eq telnet Router Alconfig) taccese-list 101 permit ip any any Router Aleonfig)#int fast 0/0 Router A(config-if}#ip access-group 102 out Pentru detalii privind acest subicct nu exit si viitai hep: /www.ciseo.com/univeredl cc/tdldoe/produet/software/iosll3ed/113ed_cr/sccur_clseprt3/scacis htmixtocid2689513, CAPITOLUL 12 Proiectarea gi administrarea retelelor Proielare reso Inseamnd it : a mn intideauna mat mult dct conctares a dou ea gale alae ine Pina eps ra al ae pt cnn ben tor obiective, specifice fiecirei organizatii in parte. Chiar dacd avem in vedere s cul firmei, cind proiectim o retea, trebuie s& tinem cont de 7 “erearciicl + Function: rea bul Sealabitate:rejeaa webu ao : f a ebue store posit de dervolare steroa Adaptabilte:cjeaunrebuedezotat asl nc stu sla eee Ji vor restrictiona dezvoltarile ulteriosre, aa + Gesonare: reas webule deve as nc pam monioriaren fn tunctie destin de po teren exist duit cart: proc dead vin ese de cele mse oi cea ma SIE Ne Sees Sms ou oscar increas np ce, dna te mae, . Find, tei 3 nem cont de punt de vedere a uitrataron tae ese o rjea fick incor, rd continge legate de proteoate au rel transmis, fh eon eit mai pontbis fwgor de ula. fn feat ns preston & loveste de lini tebnoogiorexsont, de bog aplicagiile care ruleazi in firma ete, 2 tare si reproiectare. Cea 12.1. Proiectarea structuratd a unei refele de calculatoare? Literatura de specialitate® recomands un model ierath ik Lira de lun model ierarhie pe tei nivelusi in baza edna st fe aroietate tnpologiterefelelor. Acs este meds tadional fost in proiectarea + Nivelul central (Core); 1) Belpre: B. Mangement intr Tone er pace, Sedo 2 Deal privind pacar poole Ia acne. hp Giinowbdgétinder din nT sess tp Ne refer mai ses aici s Kate Cico Systems In, Bay Networks, Nove ‘dee eave a tn ede in pri Fn source a os, las, 2001 f 1 Po fete in eaeist PROIECTAREA RETELELOR DE CALCULATOARE + Nivelut distribute (Distribution) ; + Nivelul acces (Access) ‘Nivelul central eprezinté coloana vertebrald a viitoarei refele (baekbone-ul), Dup cum fi spune gi numele, trebuie si fic nivelul ou capaeitatea cea mai rapid de adapiare la schimbari $i si deqing componente redundante, Viteza de comutare a pachetelor este critica: pe routerete instalate la acest nivel nu se vor efectvafiltrri de pachete. Latenta Uuebue si fie elt mai mic, es wan Bacio Nivetul Cena eS at PROIECTAREA §1 ADMINISTRAREA RETELELOR 15 Nivelul distribupie are rolul de a controla accesul 1a resurse (securitates retelei), tcaficul rejelei si domenile de broadcast. In cazul In care se apeleaz la soluia VLAN-urilor, vest rivel va realiza rutaea intre reelele virtuale. Pentru a ereste performantele protocoalelor pentru rutare, pe routerele din cadrul acestui nivel pot fi introduse rutele de la nivelul acces sau, daca este nevoie, rutele implicte eatre nivelul acces, ‘Tocacest nivel poate si ofere suport pentru NAT (uetwork address translation) astfel Init d spozitivile de la nivelul acces s8 poats folosi adrese IP private [Niselul acces este cel care oferi utilizatorilor acces a segmentul local al refelel. Este posibil sk fie incluse routere chiar st la acest nivel. Pini acum cfiva ant, cind se punea problema proiectirii unei refele, se spunea ch trebuie respectaté regula 80-20: 80% din traficul unei refele este intern si doar 20% teebuie rutat ele exterior, Asti, aceastt reguld mu mai este respectatd, in principal silor folosite in firme. Caracterizarea refelei existente [Nu putem proiecta o rojea Riri a sti care este situatia de fapt de pe teren. Altfel spus, proieciatea unei rereletrebuie si respecte principile generale ale proiectéri stucturate. Prin urmare, Inceputul este dat de etapa de analiza! Ce aspecte intereseaz4? Le accast intrebare vom rispunde in continusre. Un proiect de rejea are la bazi cerinjele util zatorilor gi tehnologiile existence la un moment dat. Nu avem pretengia cf cele prezentate jn cortinuare acoperd toate aspectele ce intereseaz’ Intr-un asifel de proicet. Lista ‘eprerinta doar un punet de plecare ce poate fi dezvoltat in functie de caracteristicile $1 obiectvele firme 1, Identificarea aplicayilor care ruleazd in repea Rejeava va fi cea care va oferi suport pentru aplicaile uilizatorilor, $i nu invers. Acest Jueru inseamn cf toate aplicapile care ruleazi sau yor rula in firma trebuie si fie documentate, Fiecare aplicatie are proprile sale ceringe legate de trafic si circuitul ‘nformailor. Este primul si cel mai important pas in proiectarea unei rele. Tabetat 12 nventnal splieagillor eae cules in rea . a L ~ > ao I are, aa, Figura 12.41. Modu ieraie de proietare a une ele (Sursa: hp Tow. cscoeomlunierctlcididec! esha index Mn) Pentru firmele care dorese conexiuni la filiale prin intermediel extra sau Internetului, scest nivel trebuie s& includ, in mod obligatoriu, una sau mai multe legéturi spre exierior. Administratorii de la nivel central trebuie si descurajeze realizarea tn fille a propriitor conexiuni (este softel celor de la Cisco), Motivl? Centtalizarea acestor functit reduce problemele legate de rutare si securitate Denumivea | aypq Numa de] _Numiral de] Segment aplcatieh ipul | ‘uttizatort | serveretsturt | de retea [Se campleeazl | So procteszi | Numiral de | Numtral de oet-| Pe este seg feu denumirea | dact esc vorba |utlizatori | ere pe care | ment de fieirelaplica- [de o bart de | care lvreazd | rules} aplicaia | ojea rene ‘Comentarit tieae ruleaed |date,spicaie Jeu respec-|sihosturile —|aplicaja res- Ins penzu grupur | va aplicae | care o acceseazi|pectva fe ert, intranet Informatie culese in aceastfuz& v8 ajutd s injelegeti viitorul trafic a reyelei, Dac stiti care este echipamentul sursi si destinatie, veyi identifica si modu! cum cireult186 PROIECTAREA RETELELOR DE CALCULATOARE informatie inte acestea (spre exemplu, dact este vorba de un client si un server Web, trebuie si avefi in vedere si protocolul folost) 2. Protocoalele care ruleazd in refea Dupa cum spunzam si mai sus, o dati eu identificarea aplicaiilor trebuie saver in vedere si protocoatele care sprijint acete aplicati, ‘Tabelul 12.1.2, Inventarel protocoalclor care rulenzi in reea Tipal Namialde | Nami de A Protocol | protocoaat_ | witztrt | cerverefostant | Cmenart ‘Secomplecit [Se precizeazt | Nurul de uliza- | Numaral de ‘ou denumiresfe-|dacd ese vorba | or care lucreaai | server si ostur eXruiprowwol |e un protocol jeu espesivl pro- jeare rulers eare rulers in |rutabil, ner, col protocol reiea pees ute oe, 3. Documentarea reflei In aceastt exaps erebuie obyinute informati cit mai deualiate despre topologia rele schema de adresace folosit Existenla nei documenta a refelei (chiar si 0 schema) este punetul de porire entra vitoral proicet. In ipsa unui astfel de insteument au i rimine dect i crea 0 harté a actuale rejele si sf 0 documenta, Schema retelei cebuie st include ait componenta logic (cum sint conceiate disportivele inte ele, elt $i pe cea fied {descrierea dispozitivelor, alreselefoloste et.). Cind dezvoltal o ase! de schemd, ti cont de urmitoarle aspecte ‘+ Trebuie reprezentate toate segmentele refelei, chiar si cele mat simple, + Toate segmentele de rejea true 58 abi asociats 0 topologie gi o tehnologie. # Schema de adresare folosti, maniera de alocare a adreselor (static, dinamic, NAN, 4, Identificarea constringeritor provectulut Pentru a asigura reusita proiectului este nevoie sk injelogem abiectivele firmei. Cisco! pune la disporitia proiectantiloro listd de control pentru a verifica dac& s-au obyinut toate informatie prin care pot f1 identificate constringeritefirmei ‘© Siruetura organizatoried a firmet Ciccuitul informaiior. Datele gi actvitiile considerate critic. Politicie cu privre la furnizorit de soluit hard si soft. Distribuicea autorizailor cu privize la achiztionarea/implementarea soluior Experienga clientul Politcile firmei care pot afecta proieetul T, CGDA Exam Ceniention Guide 5. Caracteristicile actuate ate reeled © caraeteristict important a rejelei o eprezintltimpul cit aceasta nu este funcjionabité ‘Sine gindim ce ar insemna acest lure pentru o agente de stii? Prin urmare, culegeres de dute statistice despre modul de functionare a refelei este un muijloe prin care pute ccaractriza situagia acualk + Ce segmente de ree sint considerate critice? + Care este timpui medi de nefunctionare a royelei int-o ziflund? * Care sint motisele nefunesionérii? Care sint pierderile datorate nefuncsionarié? Raspunzind la aceste intrebari vom putea identifica mai usor cerintele legate de redundanta unor segmente de re(ea si de costurile implicate, De asemenea, trebuic 8 avem in vedere perfommanfele: timpul de rispuns intre dou calculatoare, dispozitive sau splicati. Ne inte-esear# acest aspect pentru a puitea compara timpié de rispuns sotuali cu eei objinuti dupa reproicctare ‘Tot in aceastl far8, ne intereseaz’ pradul de wtilizare a reteted i siguranta acesteta, Pentru aceasta este nevoie de injelegerea cit mai exactl a trafieului pentru a eapta si analiza date relevants, Este una dintre etapele consumatoare de timp, deourece ocumentarea si inclegerea traficului fiecdrui segment de retea, fard a afccta Productivitatea acesteia, poate si dureze, Pe de all& parte, trebuie sf faceti apel ta aplicatit specializate se genul analizoarelor de trafie sau pentru protocoale. Infor Imatfile culese vizeazs + Numarul total de MB transmisi pe un segment Numiral de cadre Numarut de ero Numarul de colziuni apsrute Numarul de cadre broadcast sau multicast Pentru a caracteriza gradul de sigurangti a waficului rejelei, CISCO recomanda documentatea aspectelor mentionate anterior. ‘Trobuie s& mai verificatt 4, daca existi segntente Ethernet sacorate de tafie (maxim 40% utitizare) ; 2, dact pe un segment existi mai mult de 20% wafie brosdeast sau multicast 3. pe-un segment si nu existe mai mult de o eroare CRC la un milion de bytes : 4, pe-un segment si nu existe mai mult de 0.1% pachete in coliziune. Analiza ceringetor! In acest moment, ar irebui si stim care este situatia de pe teren si sf putem decide care sin noile cerinte legate de proiectare, Pentru aceasta vom face apel tot la CISCO, care ne pune la dispozitic o list de control cu pasii care webuie urmati pentru a organiza cit mai bine proiect ‘Veui s1F. Oppenteiner, Top-Down Near Design, Cisco Press, 19991s PROIECTAREA RETELELOR DE CALCULATOARE. 1. Consiringert de natura economicd Ne relerim ici in primul rind fa tnjelegerea mediului tn care gi desftgoarX firma activitatoa si le bugetul alocat unut astel de proiect. Pentru ca proiectal st aiba succes, sint necesare diseufit cu persoana care controlea2d bugetul febuie identificate cu exactitate resursele disponibile, gradul de instruire a utili- ‘atorior si data la care rejeaua teebuie dala in folosings 2. Ceringe legate de securitate Dac proiectarea are te baz un model structurat, tebuie precizat gradul de securitate sorit in cejea si maniera de implementare a poiticilor de securitate : firewall, liste pentru ‘ontrolul accesuiuicic.'. Trebuie ayut in vedere modul in care se vor realiza autentficarea ublizatorior si drepuurile de acces ale acestora. Acest Iueru presupune cunoasterea exact a resurselor sistemului gi a manierei de utilizar a acestora (cine, ee, eind, cum). 3. Ceringe legate de administrare Un prim aspect ce interesea7a il reprezintd toleranga la céderi. fn caz de nefunctionare a rejelel, administratoral este principalul rispunzitor. El tebule 38 poatd administra cit ‘ai bine configuratile echipamentclor care functioneaza in rejea precum si performaniele orite. Administracorul trebuie s& fie capabil s8 identfice, sf izoleze si s4 corecteze problemele intr-un timp eit mai seurt. Aspectu) cel mai important legat de administrare se refert la sealabiltatea?rejelel Din acest punct de vedere, administratorul este inceresat de urmatoarele aspecte + Nunwirut de servere si staf ce vor ft addugate in rojea. Numsatul de wilzatori care vor folosi resursele refeei "Nummirut de segmente independente de rejea ce vor (ebui interconectate Acoust prognoza trebuie s% acopere o perioads de minimum 2 ani. 1 “Aya. dupa com exist cerieate in domeniulrefleor, bazelor de date su programti, pena cei care dorese 38 se specialize pe putea de secure a unl sistem se poate obline o erifiate ‘mernationalt: CISSP (Computer Information System Security Professional. Vez i www.cinp, 2, Sealbilitaten se refed ln capacittea de denvolare a refelei Art 4 fi aevoie de reproictarea PROIECTAREA $1 ADMINISTRAREA RETELELOR 159 ‘Trebuie avute in vedere si aplicaiile denumite de sistem ‘+ Autentificarea utilizatoritor ; Instalarea si configurarea statilor de lueru de Ia distenya; Realizarea copiilor de siguran{d in refea; Distributia de software: ‘Managementul re(elei, 5. Ceninge legate de trafic si performange De multe ori, cind se proiecteaza o rejea, nu cxistt specificayi cu privire la performangele pe care trebuie Sle atingd reteaua dupit ce aceasta devine functional. Dac¥ utlizatori Isi pot desfésura activitatea, cotul este in veguls. Pe de all parte, exist situaii in care st impun anumite ceringe si proiectanti nu stiu cum si le satisfac’. Tak care sint principalele elemente care trebuie specificate in orice proiect ‘© Litimes do band’ dori; Gradul maxim de utilizare a rejelei ‘ Gradul optim de utilizare a refelei; ‘© Randamentul retelei (throughput) ; © Acuratejea traffeutui Latenta Timpul de raspuns Gradul de vtilizare a reelei este exprimat de cele mai multe ori ca procent din lijimea de bardi a acesteia. in baza cercetirilor Facute de c&tre IEEE, se considerd ck in re(elele Eihernet care folosese medii patajate, gradul mediu de uilizare nu trebuie s& depiyeasci 37% din litimea disponibils. Peste aceastd valoare se considera cd rata coliziunilor nu ‘mai poate fi acceptatd. Pentru relele FDI, procentul acceptat este de 70%. Pentru mulji uilizatori, indicatorul cel mai la indeming este timpul de réspuns ‘Afirmaii de genul ,rejeaua merge gzeu” se aud in mod freevent. Cind pentru o aplicaie ‘banalz acest timp este mai mare de 100 ms, inseamnd ed fn rea sint probleme. Aceast valoare se aplicd in general aplicaillor interactive. Pentru transferul de fisiere eu dimensiuni impresionante sau pagini Web cu graficd in exces, acest timp poate s& ajungi ink la citeva zeci de secunde. Ci mai mulfi producatori de echipamente specifies pentru produsele lor numarul de pache'e pe secund’ (PPS) pe care acestea le pot procesa. Aceste valori reprezintl de tapt throughpur-ul la nivel de echipament: umirul maxim de pachete pe care le poate transmnite Piri erori. Este un indicator important de care trebuie jinut cont in selectarea isporitivelor de rejea. EExistd i un throughput la nivel de aplicate. Ca si in cazul refelei, gi acesta poate afecta performanta, dar, din fericite, aici efectele se datoreaz altor factori: rata de transfer a hard discului, bus-ul calculatorului,timpul de acces al memoriei, procesorul etc. ‘Acuratefea se refer% la bitii care traverseaz& mediile de transmisie de Ia surst lx destiratie, Sint dest de dificil de identificat astfel de probleme, deoarece majoritatea ‘analimarelor de tafie se ocupi de cadrele care traverseazi re{eaua si mai putin de bi Chiat i aga, in baza informaiiloroferite de acesteaplicafi, putesi compara numvirul de ‘cadre ce contin erori din totalul mumtrului de cadre transmise in rejea.1. PROIECTAREA RETELELOR DE CALCULATOARE 6. Ceringele specifice utilizatoritor Se refert la orice allt speciticatie rajional& care vine din partea utilizatoritor. Caracteristici ale traficutui intr-o refea fncele ce urmeaza, vom prezenta citeva din valorile relative Ia traficl uneirefele pentru ‘avi face o idee despre impactultehnologilor existente asupra unui astel de proiect Sti dja c¥ transferul de sub form de text mu va constma aceleast resurse cao iscutie prin intermediul unei camere. Web. Numirul pachetelor care circula in rejea ta intializarea unui client NetBIOS sint prezentate in tabetul urmator: “Tnbelul 12.1.3, Ceraterizareataficulu refelei ‘pentey un client NetBIOS | Mirimen Numieul de | Numéru cotat Pachet Surst | Destinayie|pachertat] Nun care in bytes Veritcare mame [Clem [Broce 44 [6 2 ‘Caviar name penins | Client |Broaleas: | 44 | Depine de ia Gack ee fiecare server I rnumaul de servere | daar un server) spunsu a Sever | Clem | Depinde de 44 (ack exe ceularea nomelat url de servre | doar un server) Tnializaresesiune | Client | Server Ta | Depinde de 14 (Gack ete peninsfceere server mul de severe | doar un server) Confrmarca sestnit | Server [Client TE | Depinde de 14 Gack este rmrl de servere | daa un server) {In cazul unei sesivni TCP/IP, ta inijslizarea unui cient situafia se prezinta dup& cum surmexza ‘Tabelol 12.1.4, Caracterizarea waficull relat enira 0 sesiune TCP MP T Mice ‘Numirat de | Numiuttotat Pachet Sursa | Destinaie | pachetati | Tries, | _Pashete | de bytes Ceeiea ARP pon veriearea [Ctew | Broacest | 28 | t 8 nici ales I Cerere ARP etre Dazinde de | Depinde de ficare server |Clie | Brondewt | 28 | mira de | mara de Gerere ARP CTE Jciens ——|roadeat | 28 i 28 spud 6 | go verguee| eno Rispans serereoue| Ci 8 1 28 PROIECTAREA $1 ADMINISTRAREA RETELELOR 61 Deck in rjea client folosese DHCP, la informaile prezentate anterior se adauga: ‘ Tih 12.1.8 Correa afel relel ene nen DHCP Pachet | Sursi | Destinayie s Te . fe pacete ma anal in bytes se bytes Buice [Clem [mean | aye [Oca dea tate Bice t [Ping cind servorul este gisit | YePinde DiGe [Serer [ara | 08 1 2 Diep [lene [Broadcast | 576 1 | [DHCP ~ ak [Sere [aon | ae] 1 228 dn aceastt situat pachete, ‘ererea prin care un client verified unicitaten adresei va comjine 3 12.2, Securitatea retelei! Nu nem propos sb : wu Open in cteva pain un subiest despre ere igri are ab x tpi es aa oh c it nai in domeniu, $i asta deoarece bai "si i emul dest abiieyii buni". Vom fice inst © prezentare a celor mai a re ac ol es ies mn acu, dar sia metodcor Metodte prin car Ine tie Pris ese incearck phrundoesnestoriznl nj sn reciemabrina clor de secre nga seeks ace ser A one empresa inp ae 12.2.1, Aspecte legislative Ain n vedere gradu de sensible a subecui pe ere incest atm es {ete dino ees: LEGEA nr 161 din 1 aprile 2003 prvi wate eaeeee sparen in exretaea dematatir pice a Mnetlie pab a ‘in medial de afaceri, prevenirea si c talistes ntoeatisPrevenirea si sanetionarea coruptil face referine sis erin 1. Pere mai mole deal esate de securtias sisten peed mcr inormatonie, vezi gD. Ff securatea sitemeter tifonnponate, banene ; #0. Opres, Pree Parry, tg 2003wa PROIECTAREA RETELELOR DE CALCULATOARE ‘TITLUL IM: Prevenirea si combaterea eri alitigit nformatice CAPITOLUL 1: Dispozitit generale Art, 34 Prezentul ti reglementeaz prevenirea si combaterea criminalitiit informatice, prin misuri specifice de prevenire, descoperire gi sanctionare a infracjiunilor sivirste prin intermediel sistemelor informatice, asigurindu-se respectarea drepturilor omului $i protectia datelor personale, Art. 38 (4) in prezentul tila, termenii i expresille de mai jos au urmatorul ineles a) prin sistem informatie se intelege orice dispovitiv sau ansamblu de dispozitive interconectate sau aflate in relate functionala, dintre care unul sau mai multe sigur preluerarea automatk a datelor, cu ajutorul unui program informatic ; >) prin preluerare automatt a datelor se injelege procesul prin care datele dintr-un sistem informatie sint prelucrate prin intermediul unui program informati ©) prin program informatic se infelege un ansamblu de insiructiuni care pot fi ‘executate de un sistem informatic in vederea objinerii unui rezultat determinat 4) prin date informatice se injelege orice reprezentare a unot fapte, informatii sau Concepte intro forma care poate fi prelucraté printr-un sistem informatic, tn Aceasth categorie s¢ include $i orice program informatic care poate determina realizarea unei funejii de cdtee un sistem informati ©) prin furnizor de servicit se intelege: 1. orice persoant fizick sau juridiea ce oferé utilizatorilor posibilitatea de a ‘conunica prin intermediu! sistemelor informatice ; 2, orice alla persoank fizicd sau juridick ce prelucreazt sau stocheazd date informacice pentru persoanele previzute la pet. 1 si pentru wtilizatorii servi- cillor oferite de acestea; 1) prin date referioare la traficul informational se injelege orice date informatice referitoare lao comunicare realizatt printr-un sistem informatic 31 produse de facesta, care reprezintl o parte din lanjul de comunicare, indicind originea, ‘estinayia, ruta, ora, data, mirimea, volumul si dursta comuniedrii, precum gi tipul serviciului utilizat pentru comunicare ; prin date referitare la ulilizatori se tnjelege orice informayic eare poste conduce la identificarea unui utilizator, incluzind tipul de comunicatie si serviciu folosit, adresa postald, adresa geograficd, numere de telefon sau alte numere de acces gi modalitatea de platt a serviciulul respectiv, precum si orice alte date care pot conduce la identificarea uilizatorului; hh) prin misuri de securitate se injelege folosirea unor proveduri, dispozitive sau programe informatice specializate, cu ajucorul c¥rora accesul Ia un sistem informatic este restrictionat sau interzis pentru anumite categorii de utilizar {prin materiale pornografice cu minori se infelege orice material care prezini& un minor avind un eomportament sexual explicit sau 0 persoant major care este prezentati ca un minor avind un comportament sexual explicit ori imagini care, 8 PROIECTAREA $1 ADMINISTRAREA RETELELOR 163 esi mu prezinl 0 porsoand reals, simuleaa, in mod credibi, un minor avind un omportament sexual explicit (2) In sensul prezentului su, seyioneard Far drept persoana care se af in una incre urmatoarte situa 2) nu esteautoriat, in temeit legit sav al wnut contact; 8) depdsste limitleautoriziit; ¢) a are permisionea, din parca persoane fice sau juridice competent, potrvit ley, dea aconda, dea foosi administra seu conroia un sistem informatie ori de a desfgura cercecri stintice sou de a efecwa orice att operfine int-un CAPITOLUL 11: Prevenivea eriminalitatitinformatice Ar. 36 Pentru asigurarea securittt sistemelor informatie si a protectei datelor personale, autoriatile si institute publice eu comperente in domeniu, furnizorii de servicii, organiatile neguvernamentale si ali reprezencani ai societitiicivile desfésoard activitaty comure si programe de prevenire a criminalitii informatice. An, 37 Auoritile i insttuife publice eu competente in domeni, in cooperate ev futnizorii de servicit, organizatile neguvernamentale si alti reprezentansi ai societi eivile pro- moveaza politic, practict, misuri, proveduri si standarde minime de securitate a siste- ‘melor informatie. Art. 38 Autorititile si instieuile publice eu competente in domenia, in cooperare eu furnizorit de serviei, organizatiile neguvemnamentale si aljireprezentansi ai societaiteivile orga- nizeazi campanii de informare privind criminalitates informatica si riscurile le care sint expusi utilizatori de sisteme informatice. (1) Ministerul Justitiei, Ministerul de Interne, Minister] Comunicatilor si Tehnologiei Informatici, Serviciul Romin de Informaii si Serviciul de Informatii Externe consttuie si acunlizeazt continu baze de date privind eriminalitatea informatics (2) Instituut Narional de Criminologie din subordinea Ministerului ustigies eectueax studii periodice in scopul idemtificarii cauzelor care determing si a condijillor ce favorizzazA criminalitatea informatics Art. 40 Minister Justviei, Ministerul de Interne, Ministerul Comunicafiilor si Tehnologiet Informatie, Serviciul Roman de Informa si Serviciul de Informayii Externe desflgoara programe speciale de pregatire si perfectionare a personalului ew atribusi in prevenirea si combaterea criminalitatiiingormatice. Art. 4 Proprictarii sau administratorii de sisteme informatice, la care accesul este interzis sau restrctionat pentru anumite eategorii de utilizatori, au obligajia de a avertiza Uilizatorit cu privire In condigile legale de acces si uilizare, precum si eu privire la16 PROIECTA A RETELELOR DE CALCULATOARE, consecinjele juridice ale accesai rk drept la aceste sisteme informatice, Avertizarea trebuie sf fle accesibilS orietrs' tilzator, ontraventii CAPITO!. JL 11: Infracgiu SECTIUNEA 1: Infracj(al contra confidenfiaititii si integritigii datetor sistemelor informatice Ar. 42 (1) Accesul, Rink drept, la cc inchisoare de 1a 3 tun Ia * (2) Fapia previzutt la ali pedepseste cu inchisoare de I 6 uni ta $ ani {G) Dacs fapta provizut a atin, (2) sau 2) este sivirsits prin inetlearea misuritor de seeuritate, pedeapsa este Inchissarea de la 3 la 12 ani Ar. 43 (G) Inerceptarea, publica si care este destinats vai sau se efectueaza in cadrul uni cu Inchisoare de fa 2 a 7 ani (2) Ca aeceasi pedespst se sancjioneazk si interceptarea, Prk drept, x unel emisti arn sistem informatic ee contine date informatice care istem informatie consttuie infractiune si se pedepseste oj sau eu amend ‘iviryitd in scopul obtinerié de date informatie, se isi dreot, a unei transmisii de date informatice care mu este ‘sistem informatie, provine dintr-un asemenea sistem em informatie constitu infractiune si se pedepseste electromagnetice provenite ru sint publice. Art 44 () Fapta de a modifica, gorge sau deteriora date informatice ori de a restrictions accesul la aceste date, Piri dip, constitu infractiune si de pedepseste cu inchisoare de Wa 2 a7 ani (Q) Transferul neeutorizat Je date dintr-un sistem informatie se pedepseste cu inchisoare de fa 3 1a 12 ani (G) Cu pedeapsa previzuts | dintr-un mifloe de stocare # Jatelor informatie, ‘An, 45 Fapta de @ perturba er incroducerea, iransmiteres, sau prin restreslonarea acct Inchisoare de la 3 Ja 15 ani Art. 46 (@) Consttuie infractune si se pedepseste cu inchisoare de la 1 Ia 6 ani f) fapia de a produce, de a vinde, do a importa, de 2 distribui sau de a pune It ispoctie, sub orice ah ocr, irk drept, un dispozti sau program informatie concepst Sau adaptat in seopul stvitgcti aneia dinie infractiunile previaute Ia art. 42-455 by fapta de a produce, de a vinde, de a importa, de a distribu sau de a pune It isporiie, sb orice até fort, fri drept, 0 parol, cod de aces sau alte asemenca dat Snfermatice care permit accesul total say partial la un sistem informatic in scopul sivirgiii uneia dintre infrac‘unile previute 1a art, 42-45. alin, (2) se sanctioneazd si transferul neautorizat de date irk drept, functionarea unui sistem informatie, prin nodificarea, stergerea sau deterlorarea dutelot informative ‘lui la aceste date constitu infractiune si se pedepseste cu PROIECTAREA $1 ADMINISTRAREA RETELELOR ) Cu aceeasipedeapss se sanctoneazd i dtineea, Fir drep ispori ioneaza sid “ tinerea, faré drept, 2 unui di sia cry quoumate, part. cod de aeses sav dad informaied aire cele enon ain. (1) in scopul stvirgirii ane! nn iri aneia dintre infractiunile prevzue la art, 42.45 ‘Tentative infact infractiunilor previzute la art, 42-46 se pedepseste SECTIUNEA 2: In i secrn raetiuni informatice Fapta de a introduce, modifies sau restrictiona, fri deep, varului, reste tene és Hate in ederespoduertunl soneclne iidne cee pate sete cu Tnchisoare de Ia 2 la 7 ani ee Fapta de a cara un prejugicin patrimonial un fear saw sergers de date informatice, prin cestrclonares aeeelen nnn is tar aces rw all, conte inactane tse pedepsese cu inchtoare de la 3a 12 an Rae a3 12 ani, ‘Tentativa infraetiui Nativa infractunitor prevazute la art, 4 gi 49 se pedepseste, SECTIUNEA 3: Pi Art. 51 (1) Consttuieinfiactiane nor drepcuri, producere Fispinditea sau transmit ‘ornogratia infantikt prin sisteme informatice ne pet ne 3 2 alin “a In vederea raspindirii, oferirea sat ore, crit ees i punerce ta poe Drocuraten pene sine sav penta ail de meee informatice @) Tentativa se pedepseste SECTIUNEA 4; Contras rea Nereizectare ob sige! preview aan oo Naas consi onsen se soon 150,000,000 te (1) Contatarea com _{2.Gonstaatesconrnenil prevtzute a ar 52 apleaea fesonfl inputs inset sop de ce minal anus & eave Itrmiel pream we care peoall spat ahi te © Conran prev previ fs art, $2 1 sh onic 1 sn apiebite dsporifite Ordon Geter ns 2/2001 privind rept jr al sntenio mete aoe ipletiri prin Lega nr. 180/2002, cu modificarite wena Se mouiicns sanctioneazs6 PROIECTAREA RETELSLOR DE CALCULATOARE Inainte de a prezenta principalele eategorii de atacuri si modalitiite de realizare & acestora, facem 0 precizare, Dact nu afi mal folositastfel de aplicati inate, Incercath ‘nu le westaj int-o refea ou iegire la Internet. Dacd din gregeal scanati un calculator tare nu vA priveste, este posibil si fyi luat drept hacker, iar activitatea dumneavosstri Sk fle consideraté infractiune. Prin urmare, scanati doar calculatoarele din refeaua dumneavoastré si informati utilizatori si/sau gefii ou privire la acfiunile dumnea- voastra! ‘Riscm cu aceastl preventare, pentru cit multe dintre aceste aplicayii, dact sint fotosite in mod pasnic, reprezinté un instrumnet foarte bun pentru imbundtiirea secu- ‘ital propriet rejele 12.2.2, Tipuri de atacuri intr-o refea' 1. Seanning (scanarea) Scanarea unei rejele poate fi privitt din dows puncte de vedere. ‘in primul rind, scanarea poate fi procesul prin care sint transmise informaii cxtre disporitivele din tefea pentru a primi un espuns cit mai explicit din partes acestora, tlspuns in baza ciruia si poaté fi identifica siructura refelei. In al doilea rind, scanarea poate presupune identificarea vulnerabiliitlor existente intro refea cu scopul de a le limina/reduce. Tn majoritatea cazurilor, tacatorul nu cunoaste structara si/sau Copotogia refelei pe care doreste 8K 0 compromiti sau si 0 alzce Prima etapé constd In culegerea de informatii cu scopul de a schije harta reelei (network mapping). Pentra aceasta este nevoie Si se identifice calculatoarele active si servieile pe care acestea le ruleazA. Atacatoral face apel la aplicaii spcilizate in acest in urmatoarea etapa, el va incerca si objint cit mai multe informatti despre stile identificate ea fiind active in retea: numele conturilor folosite, resursele partajate in rejea, aplicajile deschise etc. Chiar dact multe informaii obsinute par inofensive la prima vedere, ele pot fi folosite pentru 2 afta vulnerabiltaile sistemului de operare sau aplicatile rulate. ‘Accesul neautorizat int-o rejea se objine, de obicet, pe dowd cf: prin intermediul unui mune de utilizator si o parold valide sau prin folosirea abuzivé a privilegilor uulizatorilor. Analiza parolelor sau, mai bine 7is, folosirea unor programe pentru spargerea parolelor poate da rezultae satisfacttoare. + SuperSean este o aplicatie ou interiayd grafic& ce oferd o palett destul de bogatt de optiuni de scanare. In plus, nici nu tebuie s& ai prea multe ccunostinge, Este de ajuns si stit 0 adresi IP (sau mai multe) si ce reprezint@ porturile seanate, [1 Subiecul cals waa a detala Tn Hack Proofing yor Nenwork,Syogzess 2002, cu exemple mai multe entre Unis/Linus. PROIECTAREA $1 ADMINISTRAREA RETPLCLOR 6 * Winfingerprint ext 0 aplicayie care ruleazi pe platform’ Windows, eapabila st termine sisterul de operare, uilizatori sau erupurile de utlizator, serviciile $1 logurile. Partea mai intereseanti este ed aceas:i aplietie are posibiltatea de a specula sesiunile nole care pot fi ereate pe masinile Windows, dact accasti posibilicate nu a fost anulatd de cftre admis Tsou Sean pra feo. | fahehonone BED | B Odeononee = 1 z Stones BD occ} newc| 1.261] © Pages Pel te © Evenpatin tome Pao © Atel B lpm Pas F Goatiente | suifiteiean? Alatpate os [1 © Atputstes Spenser rm sow {i Ceol | Expat ae! Figura 12.2.1. superSea Lc ene aims variant cet : cel mat poplar pleat pent spare parle ‘agit Windows: LOphtewek. Now vain ted date aie ou pe Utimpl nessa sagen atl esr con's part, modal de ebgnre «or expe Whos 2000 XP sent Pat a ‘cpa(© sgl st igor ner one spvecke) TEP Porson Range PROIECES.\, \ RETELELOR DE CALCULATOARE FTA: \RETELELOR DECALCULATOARE PROIECTAREA $1 ADMINISTRAREA RETELELOR pet enararen eae eae Sie ree ee © wh senione — sevens ME ain eoi0s sree Deke 9S fas nétine @ Groups Event Ftorresem nem TT FT! “tema i gecents) org % REC Eas ine + Taser: 1 sao commanty Sng jgora 12.2.2. Witiagerprinn eeu exporaea eee yi adi work Marpen este un estar pentra exp ya sone ee Patented ce sa sate ni 2 nla une esis e ase si, Ge Stem de ops lise nts vesonen, ac et ates om fell sau a saline ec eaten pacsor ee Exe dsponibitain versine grafic, cl ae areca eit Lasreatt sileniny, ind dss de gre de dsc (stealth scanner) (roe J oewerme FA coment Figuea 12 Lista ar putea coxtinaa, dar ne oprim aici. Pentru a v8 testa vulnerabiltite ein retea Dtetiapela si tao firma specializaté pentru a vi scuna rejeaua din exterior, Dact int na ‘yeti lua tn calcul si eventuaiete probleme eare pot si aparl chiar de ja Sa pitten ca mai titi si aveti surprize nu ehiar pleut, 1a propri 2. Denial of Service (DoS) Reprezintf incercarca expliciti « unui inirus de a impiedica uilzatori s8 foloseesea un fervicia evupra cian au drepeuri. in documentele CERT (Computer Emersency Response Team) se soune ef atacurile Ue sip DoS au tei forme generale de manitesiare ‘+ utilizarea neautorizatt a unor resurse imitate; + discrugerea saa alterarea informatilor; * distrugerea sav alterarea componentelor unci ecfele, Dac grupim cele spuse de CERT, ajungem si vorbim despre dous tipuri de atacuri DoS: atacarea sistenelor de operare si atacarea refelei. In primal cz, se aa in vedere weinerablititile sistemului de operare. Aceasta este si cea mai cunoscutl variants a acestui tp de atac, De obicei, problemele acestea sint tezahate prin patch-urile sau service-packeurile pe care le pune la dispozitia utilizatorilor producdtorul ree. pectivutui $0.0 PROIECTAREA RETE ELOR DE CALCULATOARE PROIECTAREA $I ADMINISTRAREA RETELELOR m {In cel de al doitea ear Inst, atacul se bazeuzt pe limitarile inerente care exist intr-0 rejea, limitii care tin mai ales de tehnologie. Atacurile impotriva unor site-uri precum ‘Amazon sau Yahoo au demonstrate pind si cei mai mari au probleme. Oricite clasifieti Se fac insi, coat lumea e de acord ck buffer overflow, syn, teardrop sau. smurf sntatacuti de tip DoS, Buffer Overfiow Ce poate fi mai simplu dectt si generezi cltre o adres de rejea un trafic mai mare declt poate duce buffer-ul programului receptor’? Cel care Inceazc’ acest lucru nu trebuie 8 ‘cunascé neapirat exploit-ul sistemului tint. Atacd pur gi simplu, poate merge, Cel mai ‘cunoscut atae care se baza pe caracteristicle buffer-ului unui programisistem este ping ‘of death ~ transmiterea de pachete ICMP mai mari decit 65,527 octefi (se foloseste un uulitar care stie sf creeze astfe! de pachete), SYN Attack (SYN flooding) ‘Virmai amintt ce presupunea stabilirea unei _conexiuni TCP? Statia sutsi transmite Bune sive cite server un mesaj prin care = > cere sl se avtentifice (mesa} Entra SYN). Serverul_returneazi ie aprobarea (mesaj SYN-ACK),, 7 —— jar stayia surst confirma LN | pf receptionarea acest (mesa |ACK). Atacul poate s& park In momentul in eare serverul rispunde clientului cu mesajul SYN-ACK, dar nu primeste de la scesta mesajul ACK, speculindurse timpul necesar schimbudui de amabilirayi dine cele doua sisteme, Pache- tele care se transmit in timpul stabilisticonexiunii includ un clmp SYN care identified numarul seevenjei din cadrul mesajului, Cererile de conexiune TCP (S¥N-ul) sint transmise caleulatorulu jintd. Adresa surst din pachetul cerere este inlocuith eu o alt adres (de exemplu, a altui calculator). Celculatoral care receptioneaza cererea rispunde cu un mesaj SYN-ACK cftreadresa identficatl in cerere, dar nu primeste nici un ACK din partea acestei stati pentru c& nu este ea cea care a lansat cererea. O masink Windows retransmite mesajul SYN-ACK de einei ori dublind valoarea time-out la fiecare incercare, Initial, valoarea time-out este de 3 secunde, deci incercatile vor dura 3, 6, 12, 24 31 48, secunde! Daca existSsuspiciuni cf sistemul este supus unui atac SYN, se pot verifica conexiunile cu ajutorut comenzit netstat -n-p tep, Dacd sintafigate prea multe conexiuni a edror stare este SYN-RECEIVED, existé posibilitatea ca sistem si fie atacat ‘Aceasté problema {ine mai mult de setirile sistemului de operare:: mlrimea buffer-ului si perioads de time-out, Atacatorul Iuereazé de pe mai multe masini: una de pe care ccoordoneaziiatacul si mai multe de pe eare lanseaz cererile, Teardiop ‘Atacul se bazeaza pe modul in care are loc reasamblarea packetelor IP la destnatc. Fragnentarea apare ca rispuns la diferitele tipuri de re(ele pe care le trverseazi un resaj pentru a ajunge ta destinate, Att medille de transmisie, eft gi protocoslele au reguli diferite in ceea ce priveste mirimea maxima a datagramelor care le taverseazi (MTU), Prin urmare, o datagrama care are o MTU mai mare declt a pachetului ce ‘nebuie transmis va fi fragmentatl. Pentru a patea fi ressamblat Ia destinafie, un packet care a fost fragmentat contine in headerul IP urmatoarcle informatii: ide fragmentului, poziis in cadrul pachetului original (impul se numesic offset, ate o lungime de 13 biti, si penuru primul fragment are valoarea 0), lungimes ditelor transporiae si dac& dupt el mai exist alte fragmente. ‘Un astfel de atac implict modificarea valorii cimputui offset din cel de al doilea fragment (sau din urm&toarete) astfel Tncit sistermul stajiei destinatare si nu poatt reasanbla fragmentele. Smurf ‘Aceasit varlantl de atac DoS presupune trimiterea unei cereri ping de pe magina fintk lire edresa de broadcast a rejelei din care face parte. Stale din rejeaua vietimei vor ‘genere pachetul de rispuns citre stata acestela, invniind rejeaua cu pachete ICMP ((cansmiterea unui pachet cu alts adrest surstt decit cea de origine se numeste spoofing). (0 ‘ormi mult mai complex o reprezintf atacurile DoS distribuite (DDoS), care se ‘bazeaat pe modetul client server, Inirusul atack si preia controlul unui numar mie de sail de pe care controieaza un numir mai mare de staii din domeniul lor. Aceste din ‘urma stall lanseaz% simultan sau grupat, in mod controlar si susfinut, atacuri edtre cealeulatoral victima. 3. Sniffing Sniffing (ascultarea porturilor de comunicafie) sau man-in-the-middle este atacul prin care wacatorul afecteand securitatea refelei intr-o manicr& pasiva. Spineam despre cartela de rejea c¥ receprioneazi si incerpretea2X doar pachetele care {i sintdestinate (contin adresa MAC respectivi), celeiaite fiind ignorate, Cartelele pot funcjiona Iasi gi In modul promiscuous, care le permite si receptioneze tot traficul din ree. Ce informatii intereseazi? Multe dintte informatile conginute in pachetele TCP/P sint reziduale pentru un hacker, dar uneori pot conjine informarii despre numele de utilizator, parole, continuturi ale e-mail-urlor. Mai ales ac transmisia nu este criptatd | Prin urmare, cel mai adesea se urmdrese porturle pe care ruleazX aplicati in care autentficarea ulilizatorilor nu este securizatt: telnet (portul 23), ftp (portul 21), IMAP (Internet Message Access Protocol lucreaza pe portu! 143), http (portul 80), Dintre splicatile dedicate acestor activitti amintia: ‘© NetworkActiv Sniffer permite captazea si anvJizatea pachetelelor IP, fitrarea acestora dup’ adres IP-port-protocol. Optiunea File Sniffer permite captura de fisiere HTTP (pagini Web, poze, download)m. PROIECTA EA RETELELOR DE CALCULATOARE et RE PROIECTAREA $1 ADMINISTRAREA RETELELOR m ‘+ Sniphere este un alt sniffer de rejea care permite filtrarea pachetelor captate in Functie de cdresa IP, adresa MAC, porturile sau protocoalele dorite. Decodear pachetele captate + Ethereal Network Analyzer ofer& posibilitatea de vizualiza in detaliv flecare pachet, Facltatea care it deoscbeste de celelalte este posibilitatea de a vieualiea Si refaceo sesiune TCP, pind citi pachetele eaprate eu alte utlitare de acest gen = aia) Teen] catty i OP ae 8 1 ss im Bl Se has) jee ony oer 8 Gon Ziee ¢ Som Ejimeos foe) tsa dives 3 Say Sot coors “ aise 3 33) |] fp 8 [eae Ge EES sven vein ice ics “RET BNL [ [se J a ascults tabelele ARP ale switch-urilor sau eare capteaza traficul diet din router 4, Hijacking Hijacking (piraterfe sau deturnare) reprezint& o alté variant de man-in-the-middle ve resupune substituirea unei identtai pentru aavea acces la informa, Este un atac activ care necesité Iasi un efort mai mare din partea alacatorului si injelegere exacid 4 ‘Moduli fe eare funefoneazao sesiune TCP sau UDP. Pétrunderea in retea se face prin ‘mermediul unui util zator autorizat. Atecul efectiv poate incepe prin bombatdaren caPROIECTAREA RETELELOR DE CALCULATOARE pachete (DoS) a unei staii autorizate, eliminarea sa din relea si configurarea propriei Stati cu setirile staid atacate Majoritatea aplicajilor de tip IDS (Jnirusion Detection System) detecteard aceste lipuri de atacuei 5. Atacul pe usile din spate (backdoors) Presupune apelarea fa o subrutind nedocumentatk din anumite aplicagii sau prin inter- dil unei parole ,uitate” de realizatoru aplicagiei respective, Cele mat multe atacuri imin necunoseute, dar dack sint descoperite, constituie o grav problema de securitate. Dintre wtilitare care identifies .gAurile” dintr-un sistem amingion + Verified Security PC Center ~ este un ansamblu de 6 aplicati dintre care cele ‘mai importante sint detectarea cailor troieni, mecanisme de aplirare Impotriva hackerilor $i monitorizarea traficului. Poate cripta fisiere sau directoare si oferd posiblitatea analizirii securitafit'sistemului pentru a detecta posibilele puncte slabe, Figura 12.2.7, Verified Sesurity PC PROIECTAREA $1 ADMINISTRAREA RETELELOR M5 oieni capabil si detecteze si % elimine majoritatea ‘background si se actualizeaz4 singur cu ultimele * Pausean este un scanner de cai virusilor de acest tp. Ruleazs Aefiigi, Figura 12.2.8. Taser 12.2.3, Mecanisme de protectie 1. Firewall! Penttu un administrator de rea este foarte important cunoasct cele mai bune mecanisme prin care poate realiza o politcd de securtate ct mai 2 adaptata specificulut firme sale. Fitewall-ul poate fi considerat un sistem sau un onsamblu de sisteme care asigurd sccuritatea rejelei interne in relaie cu celelalterejele ou eare intr in contact. Din punet de vedere fizie, el poate 11 un simplu PC sau stajic de lucru, un router sau chiar un mainframe. Din punct de vedere logic, el determin’ care sint informatile sau servicile care pot fi accesate din afara rejelei locale gi cine al: dreptul de a utiliza aceste resurse Ca localizare, firewall este amplasat, In general, ‘= zona in care refeaua internd face Joncjiunes cu cea extern, zond denumité punct de co stol. Dac privim refeaua ca pe 0 clair, firewall este singurul punct prin care se pov: intra fr funetie de cerinfe, un firewall poate confine wri itoarele componente funcfionale care pot fl implementate ca un tot * Router pentru filtrarea pachetelor; + Gateway la nivel de aplicatie (proxy) ; © Gateway la nivel de circuit. TO levee ce want set wbion nls and_VPNFirevals, Complete"8 PROIECTART-. RETELELOR DE CALCULATOARE clo exe care asi pho ee pe baa era penis fitrarea pak ears eps a regio Frcs dat uh i exemple ACL te otf implement pe un ae Ghat pectsum pacer rut pot extrage dinate su urmdtoarl informa © Adesa IP surst # Adresa IP destinatie; ‘© Port! TCP/UDP surst; ‘© Porto! TCP/UDP destinatic; ‘© Tipul mesajului TEMP; # Informatii despre protocols! ineapsutat. impus la nivel de serviciu, Cunoscind numaru! porturilor TCP/UDP utilizate de = veto yachet jie de aceste informatii. in cele mai multe cazuri, rine re steer ae ee Sass Nt sle de filtrare mai svansate pot lua fn calcul alte aptiuni ale cac fa ho seplasames itului sau cifra de control. Implementarea singular’ a acestui ecrlndeeed in 1a{ii sau comenzi. Proxy serverul este un server Se eure cenela Wer FTP care este avvesat din afara retclei a“ ¥ softul client trebuie modificat ret neva st conser wa et evel circ ex tp gt st cone wet pr lr nl Sst nent Re Romie ope upto es PROIECTAREA SI ADMINISTRAREA RETELELOR m conexiuni TCP sau UDP, aceste port u filtreazes Drezentarea pentru ci un tip de astfel de poatt ( 2. Network Address Translation (NAT)! NAT sau masquerading, cum este denumits Pachetele respective. Ne oprim aici cu (SOCKS) i! vom prezenta imediat aceast®tehnicd in mediul Linux, ranslateaza © adresd IP intern (nerurabilt) int-una public (rutabilz). Mecanistoul NAT. are [a origine dout realitii: pe de o parte, doar o parte dinire calcula nevoie de acces in eteriorul ro limitate (i, in plus cost) De cele mai mute ori, caleulatoarele folosesc in reteaua inte pentru dialogul cu caleulatoarele din exterior fae apel la NAT /in neaza acest mecanism? Pent flecare pichet care wiese” din refeaua local, magina pe care este configurat NATul verficd adresasursH. Dacd aceasta se regdseste print repuile implementa, va Ai transformatd intro advest publieX dintre cele predefinite. Pentru fiecare pachet cave intr” In rejea NAT verified dack are o adres destnatie pe care o stie. Dack elspunstl este afirmativ, adresa va fi transformata fn una interna. Mecanismul este cova mai complicat dec ceea ce se vede. Pentru fiecare pachet clruia ise schimba cdresa NAT crebuie si-i madifie gi cifta de control. Daca ne relerine 4a pachetele FTP, lucruile se complic& si mai mult, deosrece acestea pot sf comina tn ‘cImpul date adrese (comands jip port contine o adresa IP in format ASCII, de exemple). NAT poate f implementat pe un firewall, router sau PC gi poate lucra in mai multe moduri ele acesei, iar pe de ltl parte, adresele IP publice int nt adrese IP private iar asquerade. Cum funetio~ Static NAT - mapeax4 o adresi IP privat la una publict conform principiului Uunu-la-unu. Se foloseste mai ales atunci cind caleulatoarele din relcews loca! trebuie s8 fie accesate din exteriorul orBanizatei, ‘+ Dynamic NAT ~ mapeazt o adres IP privatl la una publied selectath dint-un arup de adrese, * Overloading - este o forma a NAT-ului dinamie prin care mai multe adrese 1P private sint mipate leo singurd adrest IP publiea, dar folosind porter! iferive Aceasté variant se mai numeste si PAT (Port Address Translation) sav NAT ‘muleplexat la nivel de port, Mai matte detali puteyi afla civind artcolut de la adress hap: //eomputer. howstuifworks,com/nat htm. 3. IPSec (Internet Security Protocol)? [PSee reprezintl setul de protocoale dezvoltae de IETF eu scopvl de a securiza schimbul de pachete Ia nivelul IP. 1PSee suportt douk modalitti de eriprare : transport si tunnel ‘In modul transport este criptaté dosr portiunea cu date a fecdrui pacher, headeral find set intact, Modul tunnel este mult mai sigur, deoarece criptezzd gi headerul pachetului Pentru a putea fi implementat IPSec, sursa gi destinatarul mesajelor crebuie st partajezs ocheie publica de criptare. Modelul de securitate folosit de IPSec este de tip evtd-to-end 1. Defnit prin RFC 14h 2 Defi prin REC 2401m8 PROIECTAREA RETELELOR DE CALCULATOARE. sau, sitfel spus, singurele caleulatoare care stiu despre IPSec sinc sursa gi destinatarul datelor transmise prin rete. Iinplementarea IPSec se bazeazK pe standardele dezvoltate de Internet Engineering ‘Task Forve (IETF) si are doud obiective principal + protejarea pachetelor IP; + apiracea rejelet impotriva atacurilo. “Ambele obiective sint atinse prin folosirea serviciilor de protectie bazate pe eripto- Brafic, a protocoalelor de securitate si managementul dinamic al cheilor de eriptare. ‘Nu incrim in aminunte legate de mecanismele interne ale acestui protocol, ci ne vorn refer, in continuare, la maniera de implementare in sistemul de operare de la Microsoft. In acest exe, IPSec se bazeazk pe trei componente: IPSec policy agent, ISAKMP! / Oakley Key Management Service si IPSec driverul IPSec Policy Agent este un mecanism de securitate rezident pe orice masini W2K. Mai exact, este un servieiu ce porneste aulomat in momentul starcirii caleulatorului. fa funcfie de intervalul specificat prin politica IPSec, acest mecanism funejioneazd astfel, + incarei din Active Directory politica [PSee corespunzatearecalculatoruluirespectiv * dacil in Active Directory nu exist nici o astfel de polities sau dack agentul nu se poate conecta le serviciut director (se mai intimplt), caut’ politica in regigtrii caleulatorului. Daca nici aici nu giseste o politica, agentul se apreste automat ; daca servicil director identified 0 politics de seouritate, aceasta este transferats in format cripcat caleulatorului respectiv. Informatile din aceastd polities sint ‘ransmise apoi driverului IPSec, serviciului ISAKMP/Oakely 51 registilor. ISAKMP/Oakley Key Management Service este fot un mecanism rezident pe fiecare ‘masina W2K. Inginte ca datagramele IP si fie transmise de la sursi eXtre destnatie, ine cele doua calculatoare trebuie sé se realizeze o asociere. Accasth asociere reprerinté un set de parameiti prin eare se definesc serviciile de securitate si mecanismele comune ce vor fi folosite pentru protejarea comunicatilor, eheia de eriptare, propritati etc Protocolul Oakley genereazK cheile ce vor fi folosite pentru criptarea/decriptarea datelor care se tansfera prin rejea. ISAKMP functioneazd in dous etape: ‘+ mai inti, stabeste un cana) de comunicare sigur intre surst si destinatc, Aceasta Presupune autentificarea celor dou masini si schimbul datelor care vor aledtui ccheia de criptare pe eare cele dou masini 9 vor folost apo, realizeazi asocierea intr cele doui caleulatoare, asociere care este transmis riverului IPSce de pe cele dou masini, impreund eu cheia de criptare. Agentul PSec porneste in mod automat serviciul ISAKMP/Oakley. Daca intre cele ddovi caleulacoare nu se poate reatiza 0 asociere, se poate configura o poiticé IPSec care Fie blocheaza comunicatile, fe accepta comunicayii despre care nu se ste cit de sigure sin. IPSec driver este de faptfisietul IPSEC.SYS, fisier care exist pe orice maging W2K (C:WINNPsystemS2idrivers), Acest driver analizeazd toate datageamele TP pentru a vedea dact respect filtrele impuse prin politica de securitate a caleulatorului respectv, Acestefilize sint grupate int-o list gi defines, in fapt, care sint caleulatoaree gi retelele :AKMP ingernet Seowrty Assocation and Key Management Prosocol PROIECTAREA $1 ADMINISTRAREA RETELELO m9 care necesiti comunicatii securizate. Cind condifiile impuse prin filtresint indeplinite, “diverul IPSec de pe calculatorul sursi face apel la asocierea IPSec sila cheia de eriprare Datele sint apot transmise criptatcatre destinate. Aici, driverul IPSsec decripteazd datele sile wansmite aplicajei care a stat la baza transmisici 4. SOCKS! Dupi cum spuneam citeva pagini mai inainte, acesta este un protocol folosit pentru gatenay-urile Ia nivel de circuit CCind un client doreste si se conecteze la un server, aplicata client se va conecta, mai fini, Ia un proxy server SOCKS care se va conecta, apoi, Ja serverul de aplicati, Schimbul de date dintre client i serverul de aplicsiti se va realiza prin intermediul serverulul SOCKS, Exist dou versiuni ale acestui protocol: SOCKSv4 si SOCKSvS. Prima versiune indeplineste tre func: lanseazi cererile de conexiune, stabilesteeircuitle si realizeaz’ schimbul de date tntre aplicaii, Versiunea $ adaugh 12 aceste facility si posibiitatea autemtificari clientului, ‘Mai multe detalii pueitafla fa adresa bp ://wwvrsocks,permeo.com, 5. Secure Shell (SSH) Dezvaltat de c8tre SSH Communications Ltd, Secure Shell este 0 aplicatie care permite accesurea unui calculator aflat Ia distangd prin intermediul unei conexiunl securizate Informatiile transmise intre cele doul caleulatoare sint criptawe si pot fi comprimate. Cliemul trebuie sf se avtentifice printr-o parold sau cheie de criptare. Criptarea poate fi folositt si pentru identificarea sistemului Exist doud variante ale acestui standard: SSHI si SSH2. Ambele variante ofera variante impottiva atacutilor de tip spoofing Pentru mai muite detalii va recomandsim hutp://www.employees.org/satchisshi fag/ sstefagel-ttmi—9sst.1 6. Secure Sockets Layer (SSL) Probabil visa ntimpet 38 aessai un site cri adres ere de form hp." in loc de varianta clasied. tn termeni simpli, acest lucra inseam c& Sesine dint browser dumneavoasts gi serverl acess este seturieat SsLesto un protocol de sesurtate denvola inl de Netscape s* RSA Data Security 5 resizead un canal privat de comunicaje ine dou caleulatoareasiguring iterates si confiengaitatea datslor, dar si autenfiieaea pareneilor de dialog SSL are dow componente + onproocol pentru rasta dtelor (SSL Record Protocol folosind ch predfinite Si combina de autenticare: + anprotocol pent atenifiare ntl cienior i ernsteral chlor de erieare (SSL Handshake Provo), Mai multe detalii por fi obsinute direet de la sues docs/manuals/security/sslinicontents. bum, lbup ://doveloper.netscape. com! 1 Definite REC 1928, 1929.180 PROIECTAI.\ RETELELOR DE CALCULATOARE 7. Virtual private networks (VPN) YPN reprezintd un mod de a co" sta loca aflate la distant (fitiale, utilizatort mobili, clieni, fernizori et.) inte-o uni‘ cejea virtual, asigurindu-se mecanisme de securitate ‘Pentru a realiza un VPN se “sloseste un media public de transmisie ~ de exemplu, Internetul - in focul liniilor de"-ate care sint foarte scumpe sau remote access” prin dial-up Ia mari distanle geografc, Prin folosirea servicitfor unui asa-numit furnizor de servicii Internet (ISP ~ Interne: eevice Provider), se realizeazt foarte rapid conectarea Ia Internet, Pentru cd acesti IS) sine foarte rispinditf, se pot alege tn fumetie de zona ‘geograficd ta care se aflé sedi central sau filialele companici, asigutindy-se pentru fiecare dintre acestea 0 coneetare :Itink a Internet prin dial-up sau line inchriat local = fn functie de mfrimea si neces’ le de comunicate ale biroului sau filfalei respective. Spre exemplu, fiecare conect':c la Internet prin dial-up implict doar costul unei convorbiri locale (cu ISP-ul }-a!). Prin folosirea unor mecanisme de securitate se asigurl confidentialitatea datels. Se pot utiliza mecanisme de criptare a datelor vehi culate, ceea ce inseam’ cX num expeditorul care posed cheia de criptare si destinatarul care posed cheia de decriptare pot aves acces la date. De asemenea, prin mecanisme de autentificare, se poate asigura c+ numai utilizatoriiautorizatisX aib& acces la informatie confidentiale ale companiei. VPN creeazi asa-namitele tuneluri care strtbat Internetul intre sursa de date si destinatic. Avest tanel este invizibil pentru utilizatorié din afara VPN; in plus, toate datele carr s¢ transmit prin tunelur stat criptate. Fiecare utilizator din VPN este verificat si comspsrat eu baza de date existent si i se aplicd nivelul de securitate specifi. Virtual Private Nework sees vk cea mai stringent problem a Intemetulul: asiew- rarea confidentalitiiidatelor pr'n criptarea sl incapsularea datelor in timpultransmiteri Datele sint comprimate si apni ineapsulate pentru a ascunde adresa fiectirui pachet. Datele incapsulate sint transmise printr-un tunel sigur care este initializat Ia flecare sesiune de transmisie date, Acest tunel se foloseste pentru a transmite numai date din interioral VPN. Dupi inijilizorca tanelului, wtlizatorul eare doreste st eomunice este ‘utentfieat pe baza iaformatilor iniroduse tn baza de date a mecanismului central al VPN. 0 dati autentifica, uilizstorul are drept de acces Ia avele resurse din rejea la caze a fost autorizat de eftre admia'siratorul refelel. ‘La capitul cellalt al tuneluivi ~ efeaua Toeatt a companie’ ~ datelesint autentiticate, reasamblate $i rutate cdtre calculatorul din rejea ciruia i-au fost destinate. Datele din tunel sint inaecesibie altor uclzatorl dia Iawetues, elinininduese asifet posibititates de imerceptare a pachetelor de daue 12.3. Proiectarea unei refele. Studiu de caz 1. Ipoteze de Iuera act pint in acest moment am: prezentataspectele generate eu privite la proieetare unei refele locale, a sosit momentit s& veder si cum stau lucrurile din punct de vedere practic, Vorn la es exempl dezvoliaea une reel de dimensiuni mic (maximum 100 Ge wiilzitor, fo seenarinl nosiru tebuie st sinem cont de Tr Gate medi se consent ok 20 10000 utilizar, iar eee mari peste 500, PROIECTAREA $1 ADMINISTRAREA RETELELOR 181 1 Boga de cre dispune fem pent set + Apletle se rte su cae wr 8 t Care or plement nan © Tolerana la cidere ; : * Contgu apropiat; Management rtelei: Experienja tilizatorior si evoluta refetci Dups cum spunea a egput aes ep . eat capt, picts nl demareas cu tape deena a aplntior ee vor fost n fmt De oie roel "se, plicit uaz sin lav singe: proesoare de et eogane de eal ren ‘e-mail, o aplicatie client-server, Web. i inurmare, ail de apical ma sit consumstoae de ime de band, doa, a majoritatea timpulti, utilizatorii tuereaza cu fisicre de pe propriile stajii de lucru Consume tin de tant paren omen uch Gane deschid figierele de pe server. vevenes act tt am aes In Ss ' rere 8 poate pespune cl, nce mai mute ses sn Winds (de NT a bos Saver) sau Linask tes tool: TPAD Rj care rlesrh dor on protean st oe pce dey sta ene pur pode acetate nae se tee ae ‘unui router, acesta va putea fi unul mai ieftin care s& stie doar IP (nu va a. stow doa IP (va feo eon Din pune de ere a esr mane, vo a vl : ane, om fi uns do amine "reine! de sisam, Scan alsin ta pace omaneseck ee eons SE ai eanoynge despre stoma de oper dace menu pe aa plo nite ul een exe ne tdi a sal oe eee le jar administratorul ce rejea este In cele mai multe cazuri un fel de ist” cars cee ma ml sist de operae dec a schon Dac ne intoarcem la as; i diol conta medic generalist” routerele din retea pectele eu care am inceput discujia, putem irage lleva Di puncte vedere al bugs, Into asl do een echipanentele Din puna vee 8d ee shipamentee tebe Aplicail ce rulers pot paraja tn ele mai mate ea ¢ mal multe cara linea de band a retelei. Pentru exceptii se va face apel la switch-url. " fans Fer buckbcne ete suffentlsoliia oer de sicher Confavatia et stea extn Cerne lege de management sin minime. De obs, sdminitrat Ja fafa locului toate problemete. ° aces *Creseea previo pe termen media este de 25-50% Nei se cuvine st acem o scut prciat,Preveionarea deri * iionarea devo ele este etapa fea mal diel din acted, dup preen noastrd ea ee a el pine ss ae Re de pare, admnsiatru de refea ke osipt, dup cure spunea, nal nul de sere ar pede all part, In mule firme Mel ese ae ca un coarsnoner de resurse financiare si mai putin producttor de profit. fn al treilea rind, sint multe situalii ince mains alc un ge er eliza recta nert tore sn pial care ube obligatory sd lee tn roe12 PROIECTAREA RETELELOR DE CALCULATOARE. Asa stind Iucrurile, nu ne rimine decft s enumersm cerintele proiectutui: +75 de utilizatori; un server pentru autentificare si fisiere. In vitor se vor mai adsuga dow: unul pentru baze de date si unul pentra acces Ia Internet 10 imprimante ; rail intern acces 1s Internet pentru anumittutlizatori (Web, ftp, e-mail ; un server Web. 2, Identificarea cerinfelor hardware ~ protectarea fizied Conectica unei astfel de refele nu implic& resurse sofisticate, dar inainte de a ajunge la aceste componente, trebule injelese functile pe care le indeplinese serverele si modul de Aamplasare a acestara, Dacd e si facem o elasificare a serverelor din punetul de vedere al uiiizatorilor pe care fi deservese, putem vorbi de servere organizationale gi servere pentru grupuri de jucru. Serverele organizafionale ar uebui si fie cele care oferd servi tuturor utlizatrilor firme: e-mail, www. Cisco recomandx ¢a serverele organizationale si fie amplasate in MDF (Main Distribution Facility) pentru a se evita ea trafcul cBtre acestea s& traverseze fi celelalte rejele, MDF este o sald In care va fi localizat nodul principe al refelet firmel, amplasstd de obicei cit mai aproape de locul in care se face legttura cu rejeaua extern. Ideal ar fi ea serverele grupurilor de Iucru st fie amplasate in IDF (Intermediate Distribuiton Facility) sau, altfel spus, eft mai aproape de ullizatorii care au nevoie de aplicayile gXzdulte de aceste servere, In acest mod, traficul informational va travers infrestructura IDE-ului cespectiv Qird a mai afecta si alti utlizatori, Pentru a lege IDF-urile de MDF se recomand& folosirea unor switch-uri care si ofere o lijime de ‘banda de cel putin 100Mbps. ‘Selecta $i amplasatea echipamentelor reprezintd o decizie care trobuie si aibi la bard in primal rind reducerea coliziunilor in refea. Numirul broadeast-urilor devine excesiv {in momentul in care existt prea multe pachete-client ce necesita servieli sau prea multe pachete-server care anunfa servicii, acualiziri ale tabelelor ARP etc Pe miisurd ce refeaua se dezvoltt, incluzind din ce in ce mai multe noduti pe acelasi segment, sansa ca un astfet de nod s& nu mai functioneze este destul de mare: creste rnumiru! coliziunilor. Chiar dact acest fenomen este ceva normal in cazul Ethernet, un numér excesiv de coliziuni contribuie Ia reducerea litimii de bands, fn majoritatea ‘cazutilor, féjimea de bandd teoretick se reduce cu pind la 40% din cauza coliziunilor, Solujia 0 reprezint& binelnjeles segmentarea Utilizator acestei cefele vor fi imparyti in dout eategori, in functie de apicayile pe care le folosesc: productivi (cei care folosesc aplicajii in mod constant, imprima documente etc) i administrativé(folosese calculatorul ocazional pentru mail sau tehno= ‘edactate), Este nevoie de o astfel de clasificare pentru a putea ofer ficcireicategorii de uliizatori resursele exacte de care are nevoie. La o primi vedere, refeaua noastra va putea arita ca in figura urmitoare, daed lum fn calou! doar alocarea unui buget elt mai mic, PROIECTAREA $1 ADMINISTRAREA RETELELOR 13 Moe ‘Figura 12.3.4, Stvctra use! cele ‘Am folosit un hub cu porturi pe Mbps pentru a conecta utilizatorii din grupul ‘administratv, pentra c& am considerat ci acegtia 2 au nevoie de mai mult pentru sarciaile curente. fn plus, este si mai ieftin decit un swviceh, Pentru utilizatorié din grupul productiv am ual in calcul dout legituri: una pe 10Mbps si coalaltl pe 10OMbps. Switch-urile din MLF si IDF 1 sint Catalyst 1900 si, chiar dacd au cite 24 porturi pe 10 Mbps, pentru Ifjime de band mai mare nw dispun decit de dout porturi pe 100 Mbps. ‘Rejeaua de mai sus au fine cont insi de dezvotvrile viitoare:; aparitia unor not servere, cresterea numirului de utilizatori, aecesul Internet ack ins vom cute si qinem cont de toate s:pectele enumerate 1 inceputul scenariului si vom aloca ceva mai multe resurse financiare, se impun citeva schimbari. © solute ar fi ce switch-ul din MDF s& fie unul cx mai multe porturi pe 100Mbps pentmu a putea conecta eft mai multe servere sau swisch-uri. In al doilea rind, ca efect al acestei schimblri, backbone-vl rejelei interne trobuie si ofere si el tot 100Mbps. Propunem deci ca switch-urile din IDF2 s& fie din o-ceagi categorie, iar cel din IDF 1 ‘& fie unul ou cel pujin 2 porturi pe IO0Mbps, iar estal pe 10 Mbps. Data se doreste econamie tn bugetul proieciului, se poate renuni> la switeh-ul din IDF 1 si este recomandabilA nlocuitea acestuia cu un hub.PROIECTART. KETELELOR DE CALCULATOARE : PROIECTAREA §1 ADMINISTRAREA RETELELOR 184 | | RTT T 7 | | | || ee a | il RY | Anya HH | lJ HH | | | | RUT ee | 4 | EE Hr ia z pay a q | z H 7 | q j i | 4 i Haq lH a eal Hy la Fi ia ara Nu am luat in calcu! caracte*itiile clit pentru care se realizear® acest project ee ee | Tel 3. Proiectarea logici 3 lJ ay fn proiccarealogicd a rejele:-bule s& pornim de la ceea ce se doreste din punctul de a 1 \]] 7 Maps tt 3 pea roca oe pe dist |i | Verlanta amplasiiiuturor dispoeitivelorTnt-o singurd retea. Dupt cum se observ gaa din diagrama anterioard (existi o singurd legurd intre router si switch), aceasta este 3} A] =| 2) | saianta pe eare am ales. i444 | Adresarea it} lease Wd | nina orefeacu pin a 100 dati vom folio reea din clas C: 192.168,1.0724 a i | Pentre 4 f mai usor de arinistat, vom sezerva primele 10 adrese pentru servere | (ddd : i (192.168.1,1-192,168.1.10), -rmatoazele 20 pentra imprimante (192,168.1.11-192. 1] ES lal | a 168.130), ullimele 5 pentra outer (192.168.1,250-192.168,1,254), iar eellalte pentra 1 a | stale utfizaorilor. Pentru a decide maniera de alocare a avestor adrese trebuie si : 3 identifcdm care este nursirul exact de utlzstori conecati la rejen si care este rata a ia sehimbarlor(adSugare, mutase sau redenumire a unor dispoztve). ay ii Eig | |s re : es q iePROIECTAREA RETELELOR DE CALCULATOARE {nro firma cu 10-20 de utilizator, este putin probabil si existe un angajat care si se ccupe doar de administrarea rele. In acest caz, alocarea stated a adreselor reprezintd solutia optima, Daca, in schimb, pentru aceeasi situate se preconizeazi eresterea numdrului de utlizator, schimbari dese in amplasarea echipamentelor,instalarea unui server DHCP. poate reprezenta solugia problemei, chiar dac& pentru aceasta este nevoie de cunostinte mai de specialitate Management Facilitate de administtare a unel refele nu trebuie corslate eu dimensiunea acesteia Singur element care poate wecta acest aspect este bugetul disponibil pentra project. In seenariu nostry am ales dispozitive de reea ce pot fi administrate (eu managemen) Cing resursele Financiare permit, este recomandabil si existe in rejea so statie dedicact ‘uanagementului acesteia, Pentu situaile cind acest lucru nu este posibil, se poate apela ‘a solutia bazata pe Web (dispozitivul poate fi accesat prin imermediul browserulul de foriunde din rejea), Rezolvarea numetor ~ DNS Daca in tejea serviciile cerute de clienti serverelor implied existenta unei relat intre aceste servicii si resursele hard, trebuie ea fiecare dintre client s& poatt rezolva numele ssociat avelei resurse (domain name). Accasta problem’ are doud solusi: folosires unui fisier pentru host-uri sau configurarea unui DNS, daed refeaua este mai complex (peste 70-80 de clieng). Daca se va tine cont de dezvoltirile viitoare din organizatic, este recontandabil si se gindeasct o structued jerarhizatt a aumelor inet de le inceputul proigetului, pentru a se evita reproiectarea acestuia mai trzi, Conectarea ta Insernet in scenariul nostru am folosit adzese IP private (nerutabile) din motive de securitate. Aceasta este solutia pe care o adopt cele mai multe firme in practic&. Pentru conexiunea fGamele achisivioneazt dela furnizorit de servicit un numdr limitat de adgese sau Un interval intreg, urmind ca in interiorul rejelei sk foloseaset adrese private sur cavers esos in urn Ines rable se conigureazt NAT pe un server sau routerul organizatei CAPITOLUL 13 Instalarea si configurarea logica a unei retele locale fn proiectarea oricarei rejele tebuie si se slo seama, pe IingX alegerea celet mai ‘une topologii, si de alegerea celui mai potrivit sisiem de operare Decizia de alegere a unui sistem de operare ircbuie fuatS dupa o analizx atenti a neccsitiitor gia resurselor disponibile. Principal ctor’ eare pot influenja decizia de a ‘lege un sistem de aperare pot fi ‘) Compatibilitatea aplicafiilor care vor fi utilizate cu sistemul de operare ‘Majaritatea aplicatilor existemte pe piafd sInt dedicate unui sistem de operare, rularea acestora pe alte sisteme de operate find practic imposibil. ') Preful este un subject cituia trebuie si i se acorde o importania deosebits, penta cc uillzarea unui sistem de operare fri plata licenjei pentru acesta se sanctioneazt ‘conform legilor in vigoare. Salvazea vine de la sistemele de operare de tip Linux, care Sint gratuite, putind fi utlizate In orice instiuse, tn desttsurarea oric&rei activitai legal. De asemenes, 0 datf cu kitwl de instalare & sistemului Linax, pot fi liveate sf sursele acestuia care pot fi modificate si compilate ©) Resursele fizice existente, Fiecare sistem de operare are specificatt in document sa resursee fizice minime necesare ruliii acestuia. Nu trebuie insi s& ne bazim numat pe acest lucra! In decursul uilizirii, de cele mai multe ori, se doreste instalaea de aplicaii noi, care au nevoie, la rindul lor, de resurse “ice, ceea ce poate duce la vegnica dilems: Nu instalec aplicatia sau efectuer wn update ? ! ‘Anumite sisteme de operare pretind resurse mai pusine prin specifica, dar scade si cali sistemului instalat, na atit din punetol de vedere al siguranfei, stabilits sau flab iat, ci din punctal de vedere al interfeei cu utilizatorul, rejea trebuie si conjind cel pusin un server. $i dack am ajuns aici, webuie st Limurim cl na este obligatoriu ca serverul si fie definit ea cel mai performant (din punct de vedere fizic) calculator din rejea, si nic s& sericin .cu pin" pe el Server ca si stim si-Ideosebim de celelaltecalculatoare (stat de lucs)” Serverul trebuie s& indeplincascd anunite roluri (server de autentficare, de baze de date, de backup, de aplicati, de figiere, de Web, de e-mail, de monitorizare) care-i conferi un stat special Taps de celelalte stait de Iucru din rejea, aceste servieii nocesitind in schimb o serie de resurse fizice suplimentare. Imbunatajitea unei stajii de lucru obisnuite prin adfugarea de memorii nu constituie cea mai bund solutie, servercte dedicate avind o arhitecturX mai robust, Insisi fncjionarea permanent a acestora necesitind prezenfa unor ventilatoare suplimentare!188 PROIECTAREA RETELELOR DE CALCULATOARE 4) Usuringa in utilizare. Acest aspect poate deveni o sabie cu dout tiguri pentru ef se referd direct la utilizatorl sistemului respectiv. Putini sit cunoseitorii sistemului de operare Linux, chiar dacd acesta este gratis, economiile din banii de licentl se ytopesc” fn pregitirea cursantilor sau in achiziia de materiale pentru instruire, Situafia trist apate, de obicei, cind angajatii nu cunose nici o alti versiune de sistem de operare de pe pial. Balanga se inclina, de cele mai multe or, in favoarea parti care este influenjaté cet ‘mai molt de celal factori ‘Trebuie menjionat rolul deoscti preg angaia tiilor de Invigimint. Un cursant, dact tnvat& specificul unei anumite aplicatii, se va orienta edtre institufille care pot oferi mediul de lucra pe care-I cunoaste, ©) Asigurarea serviciilor de bazi ale refelei prin implementarea si asigurarea comunieéri, autentfiedei, securieii si siguranet in utilizare ar trebui, chiar dack ‘ordinea n-o Specifics, s fle unul dintre cele mai importante motive fn alegerea un sistem de aperare sau altul. Fiecare sistem de operare isi indeplineste foarte bine funetile ‘entra cate a fost creat (daci este bine configura’), dar fiecare tn felul siu, recomandabila find combinarea prin completare 2 lor, pufine flind Ia ora actualA rejelele formate dintr-un singur sistem de operare 13.1. Care este cel mai bun sistem de operare ? ! ‘Aceasta este, probabil una dine cele mai vebiculateintrebri in fumea TT, dar, in acelasi timp, si surse expansiunilor si imbuntjirilor continue ale sistemelor de operare. Un rspuns exact nu poate da nimeni, cel mai corect ar fi si se spunk c& cel mai bun sistem de operare este cel pe care-! cunosti, eri a exclude de aici ideea et depinde pentru ce {1 foloseyti! De raulte ori se intimpl& st ns gisesti tn sistemul de operare pe care-1 cxunosti solutia cea mai viabila pentru rezolvarea anumitei probleme... Te apuct de fnvdfar sau suni un prieten ? ! Si, cum se poartd diletantismut politic, o si rispund in rindurite urmtosre la 0 eu totulaltk tntrebare: Care este cel mai utiliza sistem de operare in pretent ? Pornind de la ideea cX Internecol este defini ca o retea de rejele gi orice refea care este conectaté Ia Internet reprezines o parte componenti a acestuia, am ales variants CGkutiririspunsului la Intebarea anterioard, alituri de noi, adicd tn cele mai variate Tocuri ale reel Internet. Cao prim idee, la ora actual sintinregistrate in mod oficial 30.640. 114" de domeni pe Internet, din care ne putem extrage informatia din cele mai inimaginabile domenii, In acest caz, gisirea informasiei de care ai nevoie este comparabild cu pisirea pestisorului de aur inir-un ocean, Desigur, acest pasaj nu tebuie si se constitu tnte-un alt factor de alegere a un anumit sistem de operare, i trebuie privit doar ca o analizk la reve a ceea ce ne spun ciftele. Am analizat in acest seop log-urile de acces etre 10 site-uri Web din tara noastr& gi 21 de site-uti comerciale, educationale, guvernamentale gi militare din SUA, Canada, Marea Britanic, Kala si Evesa,totalizind 329,547,274 de vizitatoriunici total pentru anul 2002. 1 Por covsolidineselfed respective, Ia momenul In eare consulta acest materia, visi Scr lp. awn dowansatscon!, conosco Bind fatal ef rejeaua Tera se aft tt ‘comin denvolare exponential INSTALARFA $1 CONFIGURAREA LOGICA A UNE! RETELE LOCALE 19 Rezultatcle acestei analize sint prezentate in tabelut 13.1.1 Tabelul BALL 0 sai ctor! wi Pentru browserete de Internet. ™ " or = Romiaia Siteuri din Buropa de Vea America de Nord forma Procent Plathorma | Provent Winiows 98 50.56% | Windows 98 33.19% Windows 2006) 17-71% | Windows 2000 27% Windows NT 12.98% [Windows ME 5.94% Windows 95 6.00%, Windows NT 9% Windows XP 34% [Alle 3.16% Windows ME 3.16% | Windows 95 60% Alle 0.86% | Macincosh PowerPC 323% Unie 0.60% | Windows XP 3.06% Macintosh 0.29% [Linx | Tima 0.28% [west 0.25% [Osi 0.01% |Sun08 O18 Macinate 0.10% Snmie O08 | ink 0.08%} Wao ax [oo T 0.008% Total vite 290,714 — [Total vidtatorh 329.597.078 Sus este en Romie ksi eke unl wn, wg felargietel dn sam PoE a ery ure dn sar inna 50.000 ge victor ust pene periods stn ns SF Mew cae au et pan accesate numai de zalculatoare din ini "rica ic&, putem deduce c&, sistemul de operare Windows 98, este utilizat de iv 50% dintre eelculatcarefe din Rominia conectate la Internet eae alt vor rlspunde afirmativ. Singurul raspuns pe care Pere igurul rispuns pe care-l pot da este: Depinde ! DepindePROIECTAREA RETELELOR DE CALCULATOARE INSTALAREA §l CONFIGURAREA LOGICA & UNE] RETELE LOCALE 191 “abel 12.2. Top 13, Viator, pe el are acest sea Deci este mai bun sstemul de operare Linux? | Acelai rispuns: Depinde ‘in Rondaia ‘Acest mister poate Mit de elt elucidat,apeind la argunentele uliztollor ele Refea ‘Vizitatort Procent ‘Usenet! Ronan fo) sige 31368 + Windows este foarte usr de insta itil, pe cnd Linux necesito configure Sule Une) 2.118 60% tmdnunji Inalnte de putea fh rola la peroroanje masime. Windows este Moldova {md} 2.508 0.73% pentru toaté lumea, Linux pentru foarte pusini. Germania 5) S07 oa «+ Tinoc eso un sistem de operareeare permite oconiguraze la nlvel fore ria “Gana 6 oe dsigrindo malt mai bunk ansparené a miceuut si, ind asl ponitatea ise 792 ome inylogeri a ca ce se inimpi i interior caleulstoru Asta a a Cae + Exisd mat multe aplcai pena Windows, Windows recunoaste si poste lura cu rane ra CBE Inajoritateaechipamentlorharévae existent, pent Linx existing ine o serie [rorgai o 352 10% ds incompeste [nan 2 ake + inurl este grat, Toate alicat dite prin Heenirea Open Source ae a oor includ cod srs, pt ce previne downloade rulaea de pica pia =f i — + Sofa gratuit gn special splieaile pentru Linux int de esle mai multe or = 3% puse la disponfe in versiunea Beta sau workin progress. Salita in acest sop as Bale te nit uno corpora Ge wu flos sofwate pe patorme Lint, pene td acesten an constitule garaiie a performanjelor si securithi in rlare ‘+ Windows-ul est snta principald viruslor; la instalare sau ulterior se creeazd si se instaleazi o serie de fisiere si aplicaiii care mu sint utilizabile de multe fncro alk statsticd, de aceastd dats mult mai veche din plcate, plaseazlsistemul de calculstoure, crcind o stare de confuzic uilzatoilor, Totodatl este un produs de operare Linux in topuri (abelul 13.1.3. ‘monopol, concentrat in special pe cucerrea pieiesisiemelor de operare, nu pe Smbunatires programelor sale Sure: p/w grat “abut 13.4.3, Cele mil uizatessteme de operarefolsite in Rominia SE eee am amin aici de sistemul de operare MacOS, et find dedicat n special epic ‘multi-media, parte minoré in majoritatea sistemelor informationale ‘Sistem de operare al serverulal Web | Numi server interogate [ aa Tea aa Mergind pe principiul ct cel mai bun sistem de operare este cel pe care-1 cunosti, Simian Se mal ot ‘© s& prezentim in continuare citeva dintre facilitjie sistemului de operare Windows Solrinsaaos a = 12006, eu exemplificare pe o rejea locald. fn discutile contradictorii Linux/Windows, Say aa # 2 ‘care nu sunt pune, se vorbeste despre incapacitateasistermului de operare Windows de a4 2 Hh a-pi automatiza activate prin crearea de seript-uri, Prezenvam tn partea final 3 acesui capitol clieva exemple de script-uri necesare instaldrii si configurdrii unei eaeraonie B 08 refele pur Windows 4 in Oa ‘Diodaid, beneficiind de peste 400 de statit de tucru, 12 servere dedicate si peste 0 Uni i 04 900 de utilizatori, un contract MSDN Academic Alliance, putem spune cit am reusit s& Digial Unix 9 03 testim, sf studiem gi st implementém cele mai importante facilititi ale sistemului de WPUX 3 03 operare Windows. ‘Novell Neware 3 oa Material pe care-I prezentém in continuare este fundamentat pe schema de rejea Total site-ue esa 7 338.6 prezentath tn fig. 13.1.2. Sursa hup:/eb.uevhzovioscounvata/t 9908.ro.xt, Aprile, 1999 1, Computerslaernt, hap Heompuerslluneed2anow net2 PROIECTAREA RETELELOR DE CALCULATOARE 13 oss ipae66) i ‘sia feet isthe ere sstaneseeto9 = a FF enw. ee 663se a ps ti ii smptre0 ‘Server de domenin + sever dimes» eens past ‘Server de gestiune a imprimantelar Senora fie sin aan 172.072.1722 Aen = nora en main c 7 _——_fisal-} woman sWorisiion Wrkstaton Workin Figura 13.1.2. Sirvctura unei eeete 13.2. Instalarea Windows 2000 Server tor de resurse fizice. Dat ¢spune of Windows este un mare consuinator de resurs Fie, Det ce eeeeicoe eit de cit Linn, pot reconoayc ef orice nlerlat graf cei care cunose cit de ci rage of ok te necesitf la fel de multe resurse fizice ca cele INSTALAREA $1 CONE AREA LOGICA A UNBt RETELE LOCALE 93 SEA RORIA A UNE! RETELE LOCALE Cerin fice minime Pentru instiarea Windows 2000, Componenti Specificasiile Microsoft] Cerinte minime reale” Pesssor 159 Miz Poi sav superior [JOO Mle Penum Tse apoor Memore RAM ee cain eae eae)|elean ne feeds pena severe Saeed GB, e IGP ier pa Video VA ss mai bun SVGA Reser Tau sl nous a ae dipesive are di load HOC Uniaie de CD-ROM, 13s ma pid. Ded scoala Fei inwatrea de pe CD | permite sarateaiooare depo CO oer on ae de lire dhe, Pew ste na db ona oe RE °) Conctuei ta cares ajuns in urma unor discuit pe foromur specializate, In comtinuare, vom parcurge pas cu pas elapele insalatit sistemulul de operare Windows 2000 Server. 1. Instalarea in mod text Pasul 1 ~ Bootarea {i satintle mivime scicitate de sistemul de opera Windows 2000 Server se specifies si necesitatea existentei unui CD-ROM, I unitates de CD-ROM se introduce CD-ul de instalare cu Kitul de Windows 2000 Sense cate In mod no:mal este bootabi(sitemul de operare se lanseai de pe Cb) Dupl ce aptsatl o ma, se lanseai in execute aplicatia Setup caren taza inal, inearcl fsierele de configurare (river) a diferielor dlspozitive hardware conten continutrit fasta Pasul 2 ~ Mesaful de intimpinare Fria intervenie este alegereaoperatunii pe care dori sto efectuay * fitelarea sistemutul de operare.tnstalerea unui nou sistem de operare pe ealeus Jatorul curent (aofsail tata Enter; mention cf in accastl etapt se lusrenee hnumai cu tastatu-a); * Gpararea insalirii. tn eazul in care aveli deja insalatsistemul de operare Panta, 2000 Server, acastt opiiune este foarte bunt In eazuile mai pia feriitecind sistemul a sufrit anumite disencionaltt(apssai tasta 1) + * fovea in aplccta Setup in cal in are ati ajuns intimplator sau din greseald in accasts aplicatic (apasatitasta ¥3),v4 PROIECTAREA RETELELOR DE CALCULATOARE {in cazul nosteu vom apisa cu incredere tasta Enter, urmaté de un mesaj ceva mai consistent printre rindurile edruia purem itl informayii despre fapeal eX suportul nostru de stocare s-ar putea 88 fie nou sau toate datele de pe acesta au fost sterse. O problemd poate aparea in cazul in care pe acelasi sistem de calcul este instalat un sistem de operare incompatibit cu Windows 2000, act sinteli siguri e4 aceste informati sin corecte, puteti continua operatiunea de instalare aplsind asta C, cu rscul de a pierde toate informatie de pe discul pe care veti tealiza instalarea sau de a afecta un alt sistem de operare instalat anterior ‘Recomandarea noastrd este $4 instalat sistemul de operare pentru server pe o staie ormataté gi dedicaté vitoarelor funchi pe care le va gdadui acest, Continuarea prin apasarea tastei C aduce cu sine acceptarealicenfei si conditilor de utlizare a softului. In aceasti sectiune aveti dows posibilita + acceptarea licenjei (apisali asta F8), ceea ce v¥ permite continuarea install; + neacceptarea condiilor licenfei (aptsarea tastei Ke), ecea ce duce avtomat le ‘erminarea instar Pasul 3 - Crearea partifilor ‘Accasta este 0 ctapt important in stabilirea si configurarea viitoarelor parti care vor Fi uuilizate pe server. in fig. 13.2.1. se observa cd sistemul nostru are 3 discuri, si nici © partijie configuratt Crearea unei noi parttfi se poate realiza selectind unul dintre ecle 3 discuri si apisarea tastei C (To create a partition). Instalarea poate continua ins si rd erearea fn prealabil a unei partis prin apdsarea tastei Enter (To set up), Dac aveti deja pariii configurate pe discul sau discurile d-voasird, le pueiisterge prin selectarea lor cu stgeti si apasarea tstei D (To delete the selected partition} Ss ie 22 Ercope ees Figuea 13.2.1. Alegeres discull pe care se ralizea’ instalarea ea partilor INSTALAREA $1 CONFIGURAREA LOGICA A UNE! RETELE LOCALE ws ‘Numarul maxim de partiii care pot fi create este limitat doar de dimensiunea discului/ discurilor pe care le aves finind cont c& dimensiunea minima a unet parti este de 8 Mb, Numarul partsilor visibile din Windows Explorer este limitat de nomérul lterelor din alfbet, excluzind literele A, B, si cea aferentd unitigii de CD-ROM Remarcs: Ete foarte posbi) ca qumirel maxim de pari configurable pe un sistem \Windows 2000 Server se opreased in jurul valor 286, dar se pare cl ribdsrea | sea fost push grew ia incercare de ambiia sistemilui de operate de arerisa la | peste 180 de pati Crotm asadar o partite pe primul disc, dimensiunes acesteia flind de 1500 Mb, prin aplsaren taste C, introducerea valorii 1500 in dreptl optiunii Create partition of size (ix ‘MB), siconfiemarea prin apisareatastei Enter (Create) Implicit, litera noii parti este Cz, iar eticheta din dreptal partiiet: New (Unformared) ne anunti e¥ urmétoarea etapa va fi aveea de glergere @ tuturor informasilor de pe partvia respectivs (Cormatare), Aplsin, Enter (Install) tecind la pasul urmator. Crearea celorlalte partigé 0 vom detalia in capicolul ,Configurare" Pasul 4 ~ Formatarea partifilor Din cele 2 optiuni ‘+ Formatarea partite’ utilizing sistemul de fisiere NTFS si + Formatarea partiiei utlizind sistemul de fisiere FAT, vi recomandim cu ealduri a doua variants, sistemul de figiere NTFS asiguriod suportul de securitate pentru fgiere si directoare la nivel de uilizator sau grupuri de uilizatori! Formatarea poate dura in functie de dimensiunea partfici create si a vitezei de citire a discului inure 1 gi $ minute, urmatd automat de etapele de verificare a discului contra crorilot fizice si copiere a lsierelor pe dise de pe CD. Cazari speciale » Dac dori instalarea pe un calculator pe care planificai st instalai si alt sistem de operare care nu suporti NTFS, instalasi Windows 2000 pe o pantie secundard, de exempta D:, si formatayi diseul C: utiizind sistemut de fisiere FAT, + Nu recomandim insialarea W2k Server Piri o formatare a parttiei pe care se instaleazi acesta Du terminarea copieriifiierclor, urmeazi o etapl scurtl de iniializare gi verificare 4 instalirit si prima repornire (rebootare) a sistemului, care se efectueazi automat tn termen de 15 secunde sau poate fi ,stimulati™ p ‘DupE repornire se trece fn etape de configurare apifsarea tastei Enter, ‘mod grafie (GUI Mode) 2. Insialarea in mod grafic Dupi prima fereastri de Bun venit (Welcome Screen), care confine un buton Next a ehrui actionare este optionalk (irecerea se realizeaz® automat dupa 30 de secunde), se trece la pasul mr. 5.196 PROIECTAREA REVELELOR DE CALCULATOARE rete Mn dvss eb eipeac de cer on Nona pase, ona ef scar se datareader sdaponu gra ogra status -onalareaoptailer per rege saga / Fence wasca irebuie si activaji de la sctirite locale ( ere ptt tutor Castomiae (cl des) ar i casa Reson Op qabvel General, activa optiunea Central European, apoi butonul OK, Recs coance Wino 00 tenet rd gate thon enter thojenlste andres cntthonrantr. nse ns shi Sia dena te EQUINE athena Tocurarspmueee nig! dextutenee, Dios | ‘Thea yo ar has at woe ve 923 och vu i US abot a Personalzareneogivnllgcografice gi tastauri Figura 13.2 ‘Aptsayi apoi butonul Customize din dreptl optiunii To change the keyboard layou din fereactra Regional Options apisayi butonul Add; din lista Input Locals aleget ft sonal Optons pts din lista I Bet si din fereastra can oro Sidae used, mai xe nansar schimbare ata din rom mod ipl ind se ereaz, se Ales, hmbara sans pin combina de ae < ASH TRE cs dr aces soma ponte china ans ma rap spin mea rang Rey Se juence si se poate schimba combinajia de taste in < a a 5 ero rere Honea buona OK. Ini aceas fresh prin ba ‘rece ls pasul urmior aplsind butonul Next Pasul 7 ~ Personalizarea software-ulut in aceasta etapa se introduc informati generale despre numete celui care « achizitions pentny sistem serra completa easuia Name) sb mumele orga feenta pentry sistemul de (easua Organization) _ntenaiaemnsenitncetannrea stn trntnaten in ernst erent INSTALAREA $1 CONFIGURAREA LOGICA A UNE! RETELE LOCALE 9 Actionarea butonului Next vi aduce in fata feresirei de introducere a cheii de verificare a autentiitiii software-ulwi pe care-t folosiji. Dac nu aveti un astel de uma, instalarea se poate opri aici. Utilizarea altui numAr serial decit cel oferit de Heenta pe care ali achizisionat-o reprezincd o fraud si se pedepseste conform legilor in vigoare Pasul 8 ~ Modul de licengiere ‘Windows 2000 server suporti 2 tipuri de licentiere {Der server, pentru stabitirea de citre server a numarului de conexiuni concurente: * Per seat, in care fiecare statie de lueru din domeniu are propriul stu CAL (Client Access License) achizitionat 0 daté cu sistemul de calcul, ‘i totus, prima variant pare a mai valabilt penru ol nto regea pot exstasistome hibride cu diferte siseme de operare cere ar putea s8 nu aibé un CAL. Jin modut de liceniere per server, numirul de conexiuni este dat de mumarul clienyior ‘are a fost achizitiomato data eu sistemol de operare, Aces! mumlr poate i schimbet 1 stabileste in functt de nevesitiile flecdtei refele: de exemplu, dacitavelio reten de 50 de caleulatoare, namarul optim de conexiuni simultane poate fi 100 sau 150, sumarul minim fiind de 50, Pasul 9 ~ Numele celeulatorului si parola de administrator Inaceest etapa trcbuie s se stabiteascd numelecalculatoruui,earetrebuie st fe difert de alte denumiri din rejea pentru a nu intra tn conflict. Numele implicit este wenevat automat (de exemplu: FEAA-TO306UGOID), dar pentru o mai bum recunossters in tetea0 stl schimbim cu o denumire sugestiva mai ugor de rejinut: Server-O1. Nu puteti fblos in denumirea caculatoarelor scrie de caractere speciale sau caracere romney, asa Ch VE recomandim si folosti doar caractere,litere si underscore (line jos) sat cratime, Parola uilizatorului Administrator trebuie sf reprezinte © combina de caractere Iitere,cifre sau caractere speciale in aga fel inct sl nu deptigeased 127 caractre sisi nu se bazeze pe cuvinte uzuale, date de nastere sau nunvirul de la masini, Vilizaces faracterului spasiu sat & caracterelor speciale (rumere in combinatie cu tasta ALT gin stings tastaturii) face dint-o pasolt una mai puternic& care ar lua foarte mult timp Programelor de decriptare a parolei sa o descopere, Dupi eum v-ati imaginal, parola nut ‘sie viibilf, dar tn exemplul nostru, vom folosio parolt formata din 6 caractere aster. (©). Dacd in efsuta de zonfirmare a parole nu ai introdus acecasi parola, nu pute trece Ta pase! urmator, Fasul 10 ~ Stabilirea componentelor care vor ft instalate Componenicie pe care doriti s& le instlagi sine dependente de necesittile viitorutui server, Din aceast ferestrl anumite componente au $i subcomponente pe care le putt Yisualiza apasind butcnol Details. V3 oferim, in continuare, o configursise. minim fecesaré unui viitor server de domenis,ca PROIECTAREA RETELELOR DE CALCULATOARE ‘Windows 2000 Compononts "Yau can adder emave congonerte of Wied 200, click he checkin. A shadosbox ross hater To.d asengya a corocrent © pattern itl. Toren recent lk “eld katte “Spee yslne on Figura 13.2.3, Alegerea componentslor care vor ft insalate Din subeomponentele categoriei Accessories and Utilities: + decactivati Accessiblity Wizard, dact persoana care va administra serveral nu are probleme de naturl fizicd ; din Communications, dezactivayi Phone Dialer, dact nu Vi conectati la Internet de pe acest server printr-un modem ; + Games... de obicei noi le dezactivim, dar... dack preconizat c& va vet plictsi la setviciu putei si Je Isaji. Dasi-ml voie sf dezactivez in configuratia mea jocurile Freecell 51 Minisweeper pentru cl nu le-am injeles niciodata; ‘+ -dact aveti placd de sunet pe server, puteti s& pistrati componentele Multimedia, ar... un server de obicei se instaleaz, se configureaz2, se pune tntr-un dulap sub chsie yi se suai verified din cind In cind, Opinia noastra este ci ,serverul ¢ server, ‘nu stajie de jocuri sau pentru aseultat muzied"! Asadar, am dezactivat deja optiunea Multimedia ‘Aceste componente pot fi instalate sau dezinstalate ulterior Certificate Service reprezinta suportul pentru aplicaiile care wtilizeaza chet publice de securitate, permijind instalarea gi configurarea certificatelor de autoritate (Certificate Authority). Nu instalim aceasti componentd in aceasti etapl, Indexing Service reprezintd serviciul care face disponibild ciutarea rapid a fisierelor bazaté pe textul din conginutul acestora. Acest serviciu este ins& unul eare ocupa si folosestesistematic destul de multe resurse logice, mai ales in eazul serverelor de fisiere. Dezactivam In aceasts etapi gi serviciul respect. INSTALAREA $1 CONFIGURAREA LOGICK A UNE! RETELE LOCALE 9 wernt Information Service (US) reprint secvicul care se insialeazd i se configurea2 penirs a putea pune la dispoztie fisiere via Web, uilizind serviciul HTTP. Atengie: nu instalayi acest serviciu pe serverele de domeniu, pentru cX accesul prin HTTP reprezintd un rise de securitate suplimentar intro retea de caleulatoare acl serverul pe care instalaji nu este server de domeniu, pute instala acest serviciu, dar 08H intrAm putin in detalile acestuia nternettnofination Services 1S) “Teal eee 8 npc he check bor shade box eas tht np pat cere nine Torn hs reson acorpene veh Dah Subconpenei inna ifnaisn Seven 1S) | [<2 cenmen Fes Iz Qaoccureniscn IC) aFie Tarte Prtecol TP) Sere 4 Sp retPage 200 Serer Evenvors 2 Ws iteratetmaion Seve Srapin Ie tenet Sevier Manage HTML) IF BLANTP Senice Teste ipaoeaunts 25288 F Spaie dle on aekc 9 J23MB Figura 13.2.4. Prozentatea éeuliatt a componentelor servicilui 1S + Serictul de transfer al figierelor (FTP) este dezactivat $i va recomandm si-l isa aga * dezactivayi opsiunes Internet Service Manager (HTML) pentru ca un persona} negativ cu pujin mai mult experienjf intr-ale dedesubturilor 11S-ului va poate schimba paginile de pe serverul d-voastrd de Web; dceactivati gi optiunee de SMTP Service yi tceels mai departe prin setionarea Dutonului OK. ack se intrerupe curentl in samp instal sau configu, intra a panied luagi-o cu calm de a capat (pentru cd toate souvle gi personaliziileefeetute tn etapa aceasta au fost pierdute?) si nota fn plana d-voasted de achzii necesitatea unei surse nentreruptibile de curent (UPS). Serverul pe care il instalim in aceasta etap va fi configurat drept server de domeni, de aceea noi dezactivim optiunes 11S Din componenta Management and Monitoring Toots vom activa Nerwork Monitor Tools pentru ck va fi nevoie de ea la urmatirea traficului pe rejea200 PROIECEAREA RETELSLOR DE CALCULATOARE Celelatte componente pot emine neselectate in aceasta etapa, dar dact doriti s& vi accesaii serverul de pe alté static sau dintr-o alti rejea, trebuie s& aetivati optionca Terminal Services. fn total, dupa specifieaytie de mai sus, componentele vor ocupa 30.2 Mb pe disc, ‘Trecesi mai departe apisind butonul Next! Pasul 1) ~ Personalizarea datei si a orei De obicei data i ors sint pecluate automat din BIOS-ul sistemului, dar dact exist erori corectai-e. Zona orard (Time Zone) pentru Romania este GMT +2. Pasul 12 ~ Porametrii de configurare a serviciului Terminal Services “Terminal Serviees este un serviclu care poate fi utilizat in dowd moduri: + in mod administra (remote administration mode), posibliate prin care un fpumir limitat de utilizatori se pot conecta Ia server de Ia distant in scopuri administrative (numarul maxim de conexiumi este 2): + in mod server de aplictti Application server mode) ~ permite wilizatorilor care se conecteazi [a server si ruleze una sau mai multe aplicati instalate pe acest, ‘Aceast® modalitare este foarte wzuali in cazul refelelor de caleulatoare care Uutlizeazd sisteme de calcul perisate moral. Modul de licentiere este separat, fiecare staf client teebuind sf aibt o licenti de lueru individualA. Pentru c& serverul pe core- instal mu va {1 unul de aplicagii, selectim prima optiune si trecem la paso! urtor, Pasul 13 ~ Serie penta rete ‘Aces cap ieepe ey insarea compneisor, cre dure aproximati un mint fun de configura harsove pe care 0 a), Guph case Uebule a conigurim uni pin selecares op Cla Srtngs. in feesacare urea ne intersect vegtunes Interet Provo! (7ePAP). Click pe opines speificatt sao! pe buton Properties fe tecanraIcret Protocol (TEPAP) Properties select opiunea Use te Jatowing 1 adares sine date de Serene server downstate ‘Do nisi cares dae de config pe cr of erode in aceasta? ntr- nul din ‘capitolele antcrioare ati invajat cum se calculeazi adresele de rejes. {uate car acrcrat pe ere floss af rr retes ou abut pial IP Sin pug de ea pe eae a cfm in vem enclelor. De exempa, dac dr rdtdayremnx matimum 2540s hosts, test de rapt 172.172.1720 SS aioaee 255238 255.0 yer Subnet Mask. Adres pe are ovo foe per Staal sm din ja we 172-172, 172.1, Nu ete abigatora aes era! ona fi aceastd etap, cind nu sint cunoscute prea multe detalii, putt completa doar cimputite IP address si Subnet Mask ute rece, apoi, mai departe Ia stabilitea apartenenel serverutui la wn domeniv de catelatoae (ach exist un astfel de domeniu configurat) say inte-on workgroup (@r? de ler) carl nume tebe specifiat in su de text Workgroup or computer domain, INSTALAREA SI CONFIGURAREA LOGICA A UNE RETELE LOCAL a ci secre net rl cra (en most Op pee Sp Stoponiv tn ses care a sels nua seu secant OA SS ae __ Epeuleior ste ase copier in etapele anterioare. . ‘Ulinsetap, nitea nites seporitt fale, este Performing Final Taste ined eile cure (bone) pen anus conponne defekt selnregietzdcomsonenle, sss serie sears Wee or 1a procesul de instalare. Ulima intervene la sf cxeunon rata otis rene: I sie apie buona Fas, epornves staliri si configurarii componentelorspecificate Ext posbil ea, 1 funcie de disp nt fn fete de dsporitvele hardware, dupa prime fogare sav apa A) de reports a caleultorulsi pentru iniializatea corecthm acesoms In cot ardvare ru se afi In HCL (Hardware Compa List © compatible), folositi driverete ache Soa ee MPaUbE, ost diverele de instars obinte oa 13.3, Configurarea serverului W2K in vederea realizarii unui domeniu W2K Dup& prima conectate pe serve (fig. 13.3.1) care vi poate aj De care le aves sine T se va deschide automat 9 fereasirS de co ja 84 V2 configurati serverul d-voaste, principal e optiuni dative directory ~ servic A dintr-un domeniu de calculatoare ; * a " a Fle serer= ‘er pet ies Prin server ~ sere dedi cate acuta; + Weoitedie Serer ~ Inert a Insane estionarii imprimantetor din rejea si a accesulut Server dedicat publiciri figierelor HTML sau media pe Seopul aco etape dn presen ma in presen moterial ese de a coniguea si persona ai Pentru un domeniu W2K de calculatoare, wasn a nine de conigurtea servicul seve Directory, ts ‘Menjia asupra discurilcr si a mediului W2K Server. 07s ide a ne fet: put Prinipatele instrumented adminis inser configure Tools, calea de a ajunge la ele este P ma Dict ne gis ait nora Teale i se alld In Administrative Start ~ Programs — Administrative Tools Start ~> Settings ~> Control Panel -» AdministrativePROIECTAREA RETELELOR DE CALCULATOARE fy El Windows, ‘You tow cana sat, Sub scent {fone ena yore ye prt ceo jorsaner ter nate he open me tn arty we nin a Pee rere ee ye Jol xb xe ‘ Piguea 13.3.4, Forcast de confgurace 4 rolusi serversiut “Tabelul 13.3.1, Princpalele instrumente de adminstrace “Yvesécently compet Wrdows 2000 Su Seth Configwe | figura. 13.3.1 | a Aaugara, x Data souces | Comectiviy). ‘nec | aa sz ‘Componenia de configurare si gestionarea a aplicatiilor COM+ i=} oe, | ot Personalizarea configure srvillor Windows precum a componen- twlor de rejea. Aczasa ete componenia cae larseaziaplicaiaprezenta in (Open DawBuse | INSTALAREA $1 CONFIGURAREA LOGICA A UNE! RETELE L as Cannone Enea BB) atiene eerie mesa esta de operare prem el alte eerverer [api Ba | cesionres sce tenor cae str prose de sp sees uns __| 2 oct Sct ‘Vinaliarea si moiicarenpolitllor locale de seeuriate, de exempt, reptaile wlizcorior. ie 2? caprurarcapachtcor din rejea per av ajua sf detect analiza if BRE | isc n mod erate a performanttor sistem precam si configurarea a sistemului de inregistrare si alertare. Ba | contre pesonres sev de unt preci sel at, (eter oe eee ee ee ere en ‘Crearea suport pair instlareaelientlui de conexiune fa serveree de ‘Terminal Services Gestonareaparamstslor pentru Terminal Services. BS | componenta de ereare si gestionare a unui sistem de fisere log routed Fie |i drcctoare pus a dspeitie pe di System aleulatoare din een. ic, compus GGestanea§{ monitorzare uilizatorlor de Teeminal Services conti i unl dine208 PROLECTAREA RETELELOR DE CALCULATOARE Pe ing amuite component av a ot deja sues: prevent anterior, Computer ‘Management include si alte utilare care vor fi prezentate in seetiu A. Event Viewer (eplicatia de vizualizare a mesajelor despre diferite evenimente) include 3 categorii de tnregistrari + monitorizarea mesajelor de la aplicaile instalate; + monitoarizarea mesajelor de securitate; # monitoriaarea mesajelor de sistem, eschis pin dbl click. Exist a vautiza un mej n mod etait ebie desea» ck Be upd nese’ lfomaton (essed sfrmare, Maing (ese daar) Ero sede eet) Baas. dal = weil ae | roe : oa Sue; GAD ro (S598 byes) ‘Merde, dare 03, 2003 25243 AM Meoeek | Medoy eco. 250500 ‘ AES > pecineammansin : Ovens nesiod 3 Le vermin evers cian [Ff do PC Sanat ove eens esis Dads ee Figura 13.3.2. Fereasia de propriety a unel caegorii de mesaje Application i porametiat, prin elk deep iccare categorie din Event Vever poate fp sli smouealipe eas legre open Properties di ment contextal fi rieipalle opin sn a veri fog sie (ies main fl caresses regi) - rian KD. Va recomandam st it do 2:9 1 eapctaten de ‘iaen tiv pentru fiecare categorie in parte. Ines sae seve en in omen na rl de lg 4 us Gilbiunes mavioa onde pulem alge! supraserierea everimentlor INSTALAREA $1 CONFIGURAREA LOGICA A UNEI RETELE LOCALE os nevoie (Oversrite events as needed); suprascrirea evenimentelor mai vechi de 7 ile; stergerea manvalé a inrepistarilor + Stergerea cu pesibilitatea de salvare a inegistrititor (butonul Clear Log). inre- sistrdrie din Event Viewer pot fi salvate in formatul proprietar EVT sau intr-vy format mai larg CSV (coma separated value) eare permite imporiul si analizg ‘nformaiilor in apticaii de calcul tabelar si nw numai Nu rai insistim prea mult pe acest wtittar, pentru efi vom reveni inten eapito! separat de monitorizare gi inregistrare a aecesului Trebuie, in schimb, sf mentionm o8, Din in momentul in care nz se activeaz politica de securitate pe sistemul local sau pe omenia, in categoria Security nu se va inreistra nici un mesa} Nu recomandim acivarea politiii de securitate in aceast&etapi, dar pentru a reliza ‘ous aceastd operatiune trebuie sf parcurgeti urmitoarele etape 1. Start -> Programs ~> Administrative Tools ~» Local Seeurity Policy 2. In fereastra Lovat Security Settings tn categoria Local Policies activati de ta subeategoria Audit Policy optiunile pentru: Audit account logon events, Audit aecount management, Audit logon events, Audit policy change 3. Dupx efectuares schimbirilor respective si inchiderea ferestrelor deschise, redeschizind Event Viewer o s% consttajie& deja au inceput st aparé inreg sitar) in Security. B. System Information ~ ofer un set de informatii generale asuprasistemului curent -rupate pe 5 categori, neconfigurabile. C, Shared Folders ~ prezinté informayit despre: * directoarete puse la dispositie in refea (Shares) cu posibilitatca schimbaii Permisiunilor sau a datelor despre share-ul respectiv precum si a erettii de noi informaji shared. Informatile shared implicite sim: discurile locale (in cazal nostru, singurul dise existent este C$), directorul WinNT cate poartt numele de share Admin$, precum si sharesul JPCS care este destinat wilizatoritor din rejea in vederea conectiri I viltoarele imprimante, instalae in sistem. Comanda entra Punerea la dispozitie a uneiinformatii in rojea este net share. Un mod de apelare Si ullizare a une! resurse puse Ia diepozitie tn refea se poate reallza eu ajuorul comenzii net use. ‘Nota: Toate shere-urile care int postixte cu earacterul dolar (S) sit eunoseute wih demu ‘nirea de share-uri administrative. Administrator unui sistem poste crea share ‘adninisralve sub rezervalapul eh acesten nu sin ibe In mod poral ‘mod de crear x share-urilor este recomandat pen ascunderea infor sesiunile deschise pe sistemul curent (Sessions) cu posiilitatea deconectirit unai utilizator sau a inchiderii unei sesiuni. Aceastk optiune este echivatemta comensit net sessions. + fsierele deschise de pe sistemut curent (Open Files) ~ in care se specific’ numete ‘ulizatorului, numele fiserului deschis, ealen de pe server in cane se a0 figierul respectiv precum si modul de deschidere a figierului: pentru citire (read), serie206, PROIECTAREA RETELELOR DE CALCULATOARE sicitire (Write + Read). Comanda folosité in mod text pentru vizualizarea acestor informarii este net file D. Device manager ~ folosit pentru afigarea informatilor si configurarea dispozitivelor hardware. E. Local Users and Groups este optiunea care mu apate pe serverele configurate ca servere de dor P iztori gi grupuri de ullizatoi local Crearea unui utlizator local 1, In Local User and Groups, RClick Users —> New User 2. Scrioti numete de uilizator la cisuta User Name, numele complet ta Full Name, (© scurtd descriere Ia Description, parola si confirmarea parolei la Password si Confirm password, 3. Create, Cele 4 optiuni din fereastra de creare a utilizatorilor vor fi detaliate in capitolul dodicet Active Directory. F, Configurarea diseurilor (Disk Management) ‘Una din cele mai importante optiuni este configurarea discurilor, optiune care poate ff accesatd din Computer Management —» Storage —> Disk Management. act serverul d-voastel este dotat cu mai multe hard discuri SCST, se va dectanga automat aplicatia de semnare a discurilor (Write Signature and Update Disk Wizard) care Vi va ajula si vA configurati un sistem de organizare RAID (Redundant Array of Independent Disks) a discusilor d-voaste, Parcurgeti pas cu pas etapele semniril discurilor, nu inainte de a le selecta din lista care apare dup& fereastra de Intimpinare. Dup& terminarea acestei etape, toate discurile fn afaré de discul 0 (primul disc) sint dinamice, adie& pot fi configurate in parti RAID. Pentru a include si primut dise tntr-un sistem RAID, trebuie transformat si acesta intrsun dise de tip dinamsie 1, RClick pe primul dise +> Upgrade to Dynamie Disk ~> OK. 2. Upgrade in fereastra Disks 10 Upgrade —> Yes in feveastca de iufoemare Disk Management 3. Click Yes in fereastra de atentionare Upgrade Disks, click OK in fereastra de confirmare a actiunii de reporire a serverulu. 4. Dup& repornire, trebuie s& mai efectuali inet o dati operatiunea de repornire, pentru iniializarea corecta a discurilor. Se poate continua si fr% aceasti nov operatiune de repornire, dar nu vi recomandim pentru ed este posibil sé obtinesi anumite erori fn procesul de coufigurare dinamicd a discurior, ‘Nowd: Dac avett un singur dis, nu sintneoesare aceste operat INSTALAREA $1 CONFIGURAREA LOGICA A UNE! RETELE LOCALE 207 TT Peter Baik ONES Cy Gen) LMG ac COS Has le 22 |secones Si fre Seem ‘igura 13.3.3. Foressua de proventare a 3 discurl naconfigurate in Disk Management up repornite, intaji din now in Computer Management la Disk Management si vett observa in acest moment cl si discul Oeste dinamic. Acest lucru V3 permite o clonare a i de startare a sistomului de operare pe oricare dintre diseurile 1 sau 1, RClick pe parttia C: + Add Mirror. 2. Alegeti din fereastra in care apare Diseul 1 + OK — OK in fereastra de atengionare cu privire la schimbarile pe care uebuie 3% le efectuati in fisierul boot.ini pentru a putea porni sistemul de operare de pe al doilea disc. Accastl ‘operatiune este foarte wtilé pentru siguranja sistemului d-voastrd, pentru cB, dacd unul din discurile 0 sau 3 sufera o defectiune fizica, veti putea folosiserverul fard nici o problema, sistemul de operare find salvat gi pe al doilea disc (Disk 1), 3. Unmeazi un proces de regenerare a fisierelorsistemului de operare (Regenerating). Spal rimas liber dupa operatiunes de protejare in oglinds poate fi transformat in parti 1. RClik (pe spatiul nealocat) ~> Create Volume —> Next. 2. Pe sistemele pe care sinc instalate mai molte discuri putem crea urmatoarele tipuri de parti: © Simple volume - utilizeazi spatiul de pe un singur disk. fn fereastra care lurmeaza dup apisarea butonului Next, avem posibiliatea de specificare a imensiunit noii partti, dimensiune care nu poate deptsi spatial maxim isponibil, La pasul urmator, se asigneaz& o liter noii parti, apoi la urmitoarea fereastel (fig. 13.3.4) se specified sistemul de fisiere care va fi utiliza Fite System to use): FAT, FAT32, recomandarea noastrk find NTRS, la Volume label specifica o etichets dorits pentru partiia respectiv (de exemplu,ms PROIECTAP!.A RETELELOR DE CALCULATOARE INSTALAREA $1 CONFIGURAREA LOGICA A UN! RETEL.E LOCA Users) ia penta eesoomis tmp, zetia panes Perform a Qui Forme. | San a ee Dupl ce apisatt Next, Tw ult feeasird apts! buono! Finish | Siti SE ae ue | Bee Sk Go hee EE ae om [grrmamcy fim te” Ge fo ren [a = 6 tana rn | Seari jens gS... use sae. (ee | reowenoise, =. FT Z [Soe (keer are" a ae SES Be enc Bae ' a =| ae. Re I “ae Cae] oe I] Figura 12.2.1. Feeasta de formatae a partiilor ned volume presipue srearea une pati gin locas de pati de pe © etme cucu dope font dc Se poste ore o pate din tx Spal asp visa anal dep o pare dn ici su ura o parte Sn sptl igont Suma slcinor de pe here dine repre vol arta! pari * Siped volume ~presspun cearen une parti bland spade pe 2 su Iau dcr pn aocrea seus pe fsa di ace ese, olumul taal vito! pri fin eat co acuroe"spail alot ‘Nott: Stergerea unet parti: RClick (pe parila care e doreste a fi slears, fm fark de xe volume — Yes peitiaeystem) — Dale © RAID-S volume ~ prosupune alocarea de spasiu egal de pe fecare dis, dimensiunea total a vitoares parti find cpala eu m.pariiior*volural_slo ceat- volumul_alocat peo partgie. Avantajul acestor tipuri de parti esteacela eh securitatea datetor este mult mai bunt dectt in eazul celorlalte sipuri, al aoees Ha date mai mare avantaj find viteza tn az in car vei prea ste paris acest ler vl provne probleme prvi gestionarea acestora, vi recomsodm schimbarea literelor partilor, precum sia etic inate’ fiecdret parti telor acestora, corespunztior destinati’ fi ; verse domeni: fn figura nr. 13.3.5 este prevontatd o posibill structucd pentru un server de dome Figura 13.3.5. Configarsta dscurtor Schimbares etichetei unei partiit ‘ous etichetd In etsu;a Label > OK, Schimbarea titere! unei parttii: RClick pe partite -» Change Driver Letter and Path —> Edit + alegetio liter8 disponibita din lista Assign a drive letter -» OK > Yeu in fereastra Confirm RClick pe parttie ~> Properties —» intro 13.4. Crearea unui server pentru un nou domeniu Uns dintre ecte mai imporiante etape tn realizarea unei refele Windows este aceca de ‘reare a unui now donieni, {in Windows NT 40, serverele de domenii puteaw fi de 2 tipuri: Primary Domain Controller (PDC) si Backup Domain Controller (BDC), into reiea neputind exista Gecit tun singur PDC si de lt unul 1a mai multe BDC-uri, Configurarea ea PDC sau BDC se realiza de la instalare {in Windows 2000, serveru este un termen generic, care poate fi configura in functie de necesititi. Un server de domeniu este recunoscut generic sub denumirea de Domain Controter (DC), intr-o retea putind exista mai multe astfel de servere care partajeazd informatia din Active Directory in scopul unei mai mari sigurante a relele Proprietatea de Domain Controter este vazutt in Windows 2000 ca un rol care poate fi schimbat usor intrecifertete servere din refea,asigurind astfet o mai mare flexitysiate a rejelei. In uncle caruri, primul server care a fost configurat ca DC in rejen este ‘cunaseut si ca Master Domain Controller (MDC), toate celeltte servere Find Serondary Doniain Controller (SDC)10 PROIECTAREA RETELELOR DE CALCULATOARE Instatare Active Directory Pasul 1 ~ Lansarea in execupie a feresirei de configurare Start —> Programs ~> Administrative Tools -> Configure Your Server. Pasul 2 - Instalare Active Directory fn fereastra care s-a deschis se apast pe Active Directory si in josul ferestri existt hhyperlinkeul Start fn forcasta de Welcome apisati Next, apo in alegore tipui serverlui: peru un domenity nou (Doman controller fora new domain) sau ea un server supimentar petra tn domeniu existent CAddiional domain controller for an existing domain). ‘Aventie Dack svi conti de ulizator locale precum si alte stiri de secuiate si casa de e-mail pe several pe care doris configura Active Directory, aceste vor f flere automat. in cazul nosis, inslalind primal server, vom alege prima opiune si tecem Ia etapa unmitoare Pasul 3 ~ Crearea unui arbore de domenit {In Active Directory rejelele locale sint organizate arborescent, momentul configucdtil primului server din rejea coincide cu crearea unui now arbore de domenii. Alege, asedar, prima optiune (Creare a new domain tree) si treceyi la pasul urmator unde va trebui 8 ereati o noua ,pidure” (ores) Pasul 4 ~ Crearea unui now nume de domenit Active Directory presupune existenja unei alte structuri arborescente care reprezinté scheletul de comunicatie faire stale din viitorul domeniu, Acest now servicit care Uuebuie instalat este DNS (Domain Name System ~ Sistemal numelor de dome), Programele uilizate, In mod curent, se referl rareor a sistemele ga2d8, eutii postale si alle resurse prin adresa lor binardi (IP), in Jocul acesteia fiind fotosite siruri de caractere de forma: ‘nume_host.subdomeniul...subdomeniu_n.domeni Folosiea unor siruri de caractere in locul adreselor binare duce Ja utilizarea soar’ ‘ adreselor, fiind mult mai usor de rejinut decitniste sumere care nu spun mare Iueru Uilizatorilor obiyauiti. Va fi necesar un mecanisin cate sf peril converires nei adrese din format ASCII in format IP, singural format recunoscut in rejea. De exemplu, rejeaua ARPANET avea un site ce con{inea un fisir text numit host.ixt, care cuprindea toate sistemele gazda si adresele lor. Conversia intre adrese era realizatl pe baza acestui figier, insf aceastt modalitate este rezonabili doar int-o refea ce confine citeva sute de ‘masini garda, Siructura arborescenté @ DNS permite utilizarea de domenii cu acelasi nume. Pentru ase stabili corespondena intre nume si adresa IP se procedea2X astfel ‘+ programs! de eplicajie apeleazX o procedurd de bibliotecd(resofver), transferindui cc parametra numele de domeniu ; ‘+ resolver trimite un pachet UDP la serverul local DNS, care caut% numele si returneazi adresa IP asociatd acestuia; ‘+ avind adresa IP, programul apelant poate stabili o conexiune TCP eu destnatia, INSTALAREA SI CONFIGURAREA LOGICA A UNEI RETELE LOCALE a Extinderea domeniilor de la diferite nivelusi ale arborelui DNS se poate realiza prin ‘erearea de proxy servere, care permit calculatoarelor unei rejele si acceseze in sens unic resursee rejelei Internet, acestea neflind ,vazute” din exterior. Ta Windows 2000 Server, numele de DNS confine si aumele de NetBIOS al viitorului ‘mame al domeniului de ealculatoare, ‘in exzul nosttu, vor folosi drept denumice a domeniului mdom,myorg.ro. Numele complet al flecreistait din vitorul domeniu va fi format din numele acesteia (NetBIOS ‘Name) urmat de numele domeniului DNS. Pasil urmator este reprezentat de specificarea numelui de NetBIOS al domenivtui, propunerea implicit flind reprezentact de prima categorie : mont Locaiiaimplicta a bazei de date cu informatie din Active Directory este tn directorul WINNT, subdirectorul NTDS, pe diseul pe care a fost instal sistemul de operare (In cazul rostra, partisia C:). Aceasté locaiie poate fi schimbati (prin apasarea butonului Browse), dat nu vi deranjeaza cu nimic daci rlmine acolo. De asemenea, log-urile {Garnalal de activitate) sintsalvate implicit la acecasi adres de pe dis. Pectru ca anumite obiecte din Active Directory s& poaté fi accesible din orice punct al reek, acestea tzebuie si fie puse la dispocitie in rele prin crearea unui share. Locul de salvare a acestor obiecte este in directorul WINNT, subdirectorul SYSVOL. Va recomandim s& folositi optiunite implicite! c “The waa carat contact the DNS srver that hands the nome “eydomamera" to Geiss ft gst srane pasa, Coven You DNS covigaeny tela © aig sone Sever ontie cet Figura 13.4.1, Forest care precedt instlarea servieilui DNS ‘Apuritia ferestrei de informace din figura 13.4.1 denott faptule# in reteaua d-voasira ‘na exitl nici un server configurat ca DNS care s& poarte numele specifieat inr-o etapa anterivard, Utilitarul de instalate si configurare a Active Directory vi ofr posibilitatea de coufigurare in aceasta etapa a acestul servic ‘Aplsati butonal OK si alegeti optiunea de instalare si configursre automata (reco- mandett) a serviciului DNS pe ealculatoral curent. Pasul 5 ~ Permisiunile ‘Aceasi etapt este foarte important din punctul de vedere al structurii refelei d-voaste. Prima optiune (Permissions compatible with pre-Windows 2000 servers) vi ofera posibilitatea de a conecta la serverul d-voastri staf care au instalat sisteme de operare mai vyechi Jecit Windows 2000. A doua opfiune (Permissions compatible only with Windows 2000 servers) asigura o securitate mult mai buna domeniului d-voaste. {In eazul in caze toate stale si serverele din domeniul d-voastra au drept sistem de ‘operare Windows 2000 sau un sistem Windows mai nou, vi recomandim cv eildurd a ddoua opfiune, Dack nu, atunci obligatoriu este si folosji prima optiune.22 PROIECTAREA RETELELOR DE CALCULATOARE, fn cazal in care pe viitor pot exista elder ale serviciului Active Directory, serverul poate fi pornit in Directory Service Restore Mode care permite 0 recuperare a informafilor. Pentru accesul la aceastl opfiune aveli nevoie de o parola pe care 0 puteti specifica fn fereastra urmatoare. Pentru a accesa optiunea de Restore, introduceti CD-ul cu kit-ul de instalare a sistemului de operare in unitatea de CD-ROM si reporniti sistemul. Dup’ repornire, se lanseazi aplicaia Setup de pe CD si alegeti opfiunea Restore (taste R). Pasul 6 ~ Ultima etapa Ultima etapa ne prezintd un scurt sumar al informafilor configurate, dupa care se trove Ja configurates efectivi a Active Directory. ‘Pentru putea configura Active Directory aveti nevoie de CD-ul de instalare a sistemutui de operare WK Server. fou-o etapS anterioar, litera CD-ROM-ului # fost schimbatd cu Z: aga cf fisierele de instalare trebuie etutate la aveastt nour locate, directorul 1386 de pe discul d-voaste ‘Finalizarea instalicii presupume in acelasi timp repornirea serverului peacru iniializarea noilor parametri de configurare a acestuia. ‘Dupi repornire, in fereasira de conectare (Log On to Windows) apare o nowt listk de ‘opfiuni din eare putetialege domeniul Ia care vi veti conecta. Pe Fiecate state de Ivers inclusi in vtorul domenit va aparea, pe ling’ numele domeniului, numele de NetBIOS al stati ‘Pentru a nu mai vizvaliza de fiecare dati la repornire fereastra de configurare a serverului, dezactivagi optiunea Show this screen at startup si inchidegi fereastra ‘Una diate ultimele modifictri pe care urebuie si le efectuati este reprezentath de schimbarea adresei DNS de la configurarea adaptorului de rejea din 127.0.0.1 (adresa de Toopback) in adresa serverului care reprezinti in acest moment si server de DNS : 1. RClick (pe pietograma My Network Places) » Properties 2. RClick (pe Local Area Connection) —» Properties. 31 Internet Protocol (TCP/IP) > Properties —»> introducest adresa serverului lz sectiumea Prefered DNS server —» OK —> (pentru vizualizarea in bara de aplica 1 informafiilor despre conexiunea Ia refea, activati optiunea Show icon in taskbar ‘when connected) —> OK. Dezinstalarea serviciului Active Directory ‘Acesstf optiune permite administatorilor de sistem schimbarea destinaiei unui server din cadrul unci refele, Alte cazari in care aceastt opfiune se poate aplica este aceea in ‘care unui server i se atribuie rolul de server de Web {ntr-un domeni. nru acest lcru trebuie si pareurgeti urmétoarcle etpe 1. Start > Run —» serie depromo > OK ~» Next. 2. In fereasra de informare (ig. 13.4.2) apisati OK. 3, In-earal in care na avet un server de domenia secundar toate informasile despre conturite de uiizatori vor f eliminate, de asemenca politcle de securitate precum Sichellepublice de aces la diferiteresurse. Domeniul no va mai exista! Selecta Sotiunea This server is the last domain controller inthe domain in cazal in care thu mal exstd nei un al server de domenia in rea i apisai Next. Tadtive [® arr. fon salnae sce Sele wees aces demain ble eos Atv Decor Femtha cantar; Tn ome Fe Ea Fereastra de informare privind rolul serverull in reyea Figura 1, 4, Introdueeti perola administratorutui de dom => Next > Next —» Finish, 5. Reporniti sistemut neni, urmaté de confirmarea acesteia Desigur eX dacdidoriti si creat un nou domeniu, es, Puteti parcurge pasii de la eapitotul 13.5. Instalarea Windows XP in mod automat Pe CD-l done te inst eins fn eles \SupportTolsDeploy.b exis Sere execu deste prep stale automa sige de opsrte Wndowexh cel mai important fiiad setupmgr.exe, areas Copiati isierele tur-o anumit locate pe diseul d-voastra i lansai in execute, Pasul 1 ~ Fereastra de tnimpinare CCitié dact va intereseara si apasati Next. isl 2~ Crearea usu nou fier de rdspuns Flea wnattended ere se va crea reprezn un scam clr care se du anna csc" Se insai in cele 2 optiuni alegeti prima optiune bine? et prima opjane: Create anew answer te dupa cae aps Pasul 3 Stabiieatipuul de insttare Exist 3 moda de insalere atom , instal automata sstemeloe de operare Windows + Windows Unacended tsallton (WUT + + syspep Test (33); + Remoefosaliation Services (IS), ‘Yom detalis pe parcursacese modu de isalare. egeti prima variznes (WUD si aptsati butonal Next. Pasul 4 ~ Alegerea piatformei care va fi instalata + Windows XP Home Edition2s PROIECTAREA RETELELOR DE CALCULATOARE INSTALAREA $1 CONFIGURAREA LOGICA A UNE! RETELE LOCALE as + Windows XP Professional; + Windows 2002 Server, Advanced Server or Data Center. {in cazul nostra, alegem varianta a doua si trecem ta pasul urmitor, Pasul 5 ~ Selectarea modului de interacflune a insialarit cu utlizatorul Opitunea a doua Fully automated este cea pe care o recomandim pentru ci ocupa cel mai ‘putin timp operatorilor de retea. mre Use nection Level your leone at Wedo Ste? Saleh val erin ig Wndon See aoe | Seearirtetanne aestenrer regs | Figura 13.5.1. Modul de ioteractione ca izatorul ta timp staan Pasul 6 - Stabilirea locajeifsierelor de instalare fn momeiul insalirii, dupd cum yal imagint, este nevoie si de fisiere, care pot f postateundeva pe un director accesibil din refea sau de pe CD-ROM original. Avantajl ‘redrii unui director pe dise este acela al vtezei de accasare, mai sles dacd insalarea se realizeazt de pe un server eu diseuri SCSI. ‘Alegetiasadar varianta I si treceti mai departe. Pasul 7 ~ Specificarea locajiei fgierelor de instalare {In mod uzual, instalarea se tealizeazi de pe CD (prima optiune), dar pot exista gi cazut in care fsierele de instalare (kit de instalare) se afl& pe un anumit disc local sau din ‘ejea care vor fi localizate prin apisarea butonului Browse. {n cazul nostru, figierele de instalare sint localizate pe CD-ROM. Activim asadar ‘optiunea Copy the files from CD si trecem la pasul urmétor. Exceptie: In cazul in care vot invimnpina mesael de eroare prevenat ln Gguea 13.5.2, aptsati buonul OK, si din fereasra anterioard alegeyi a dova optiune,spasati ‘butoal Browse gi localiza igieruldasner. inf din dteeona 1386 de pe CD-ROM, apisaibutonul Open si dup acceatrecet In str ia pasul uemitor. ine Wodd you Ske to ciate an tse ld cry a sing ene? ei ig a eet © Meaty an iting dibaon eer Dieubuton elder | a ‘Shae: PR Figura 13.5.3, Sabiliea lovaiei punculul de distribute act sinteg la prima instaare, vet folosi optiunes Create a new distribution folder. ‘Acest nou director poste fi creat pe discul C: sew pe oricare disc pe care il puteti schimba apisind pe butomul Browse. Pentru a putes {i accesat prin rejea, directorul ttebuie sé poarte un sharename, implicit fiind whisclerdist. De asemenea, $i acest shateneme poate fi schimbat, noi o si exemplificsin pe valorile implicie (au vom schimba aceste valori) si trecemt la pasul urmtor.216 PROIECTARA RETELELOR DE CALCULATOARE Pasul 9 ~ Acceptarea licentei Pentru a putea instala un sistem: condigile gi termenii de wilizar of the License Agreement $e Je operace sau oricace alti aplicatle, cebuie st scceptim acestora. Activa, asadar, optiunea J Accept the terms i la pasul urmator, Pasul 10 ~ Personaticarea instalérit Fereastra Windows Serup Mancer Wizard se inchide automat si putem personaliza tn fare instalarea automati, in aceasté sectiune stabilindu-se parametrit echivalengi “eehentbcrntend tnd abet ng [eo] _teot |v |) ‘Figura 13.5.4, Fereasta de persoalizare a insta {In aceastt parte se specific un anumit nume de utlizator (Name) (de obicei, numele ‘celui elrwa fi spartine licenta) preeum si numele organizagiet care a achiziionat respectiva ficentt de utlizare (Organization, Pasul 1! ~ Stabilirea paramettilor penta display fn aceasthetapS se stabileste mumarul de culori care vor fi foloste in vitor (adincimee ceulorii): 16, 256, High Color (16 bit), True Color (24 bit), True Color (32 bit). Stabilt ‘rumarul de culo! in funetie de resursele hardware pe care le deine fn lista Sereen area se stabileste rezolutia pe care 0 veti utiliza in viitor, rezotutis comunk find: 1024x768, dar puteti opta si pentru versiunile 640x480, 800x600, 1280x1024, Jar Ia lista Refresh frequency se stabileste freevenfa ex care vor Iuers caleulatoarele d-voastrd, In acest exemplu vo utiliza o freeventi comund 75 Hertz. fn cazul in care una su mai multe valor specificate io listele din aceasti fereastai mo corespund valorilor pe cere le doriti, puteti personaliza valorile respective apising bbutonul Custom (fig. 13.5.5). INSTALAREA $1 CONFIGURAREA LOGICK A UNEI RETELE LOCALE ut {lon tps Sereon aa Krein Sze ea xo ‘ash Reqvany et: ak Cane Figura 13.5.5, Personalizareavalorilor peatre Display Pasul 12 ~ Time Zone Insoea Stark se sabilente tip de ord corespondent locates goografce a vitouetor fall de lera, Peniy Romania valorea care se elected ist este: (GMT +0200) Pasul 13 ~ Introducerea cheil de instalare a produsului Inmod normal, aceasitcheie, care veri licenga oferta de fizms furnizoare a stati scestuia, jek autenticitatea produsulu, se ala specificatt in iei de lucru, pe CD-ul de instalare sau pe coperia Fasul 14 ~ Detalit despre state care vor fi instalate “Rng enamel eth dno cnt heen tot. Fe amie ana anpon ens bunsmepentonnne ksas PROIECTAREA RETELELOR DE CALCULATOARE Jn accastd etapa se specified numele ruturor staiilor din rejea care vor fi instalate ‘mod automat. Nu cuncastem o limitare a numirului de staii care pot fi speeificate in acest moment, In arma acestei etape va fi creat un fisier eare va confine detalii despre Fecare state Jn cazul in care au cunoastem denumizea fecdrei viitoarestaii, puter activa optiunea Automatically generate computer name based on organization name, cate presupine generarea automat de denumiri de staii de luera Pasul 13 ~ Specificarea parolei pentru wilizatorul Administrator Opyiunea este activaté implicit eu scopul de 2 obliga pe cel care realizeazd instalarea si activere aceastt optiune. Numul maxim al caracierelor eare pot fi specitiate este de 127 in cazul in care se doreste o securizare a parolei pentru administratorul local, activa optiunea Encrypt administrator password in answer file $i daed se planified alte instalSri tukerioare, se poate activa optiunea When the computer stars, automatically log on as Administrator cu posiblitatca de 2 alege namic de log on-uti ulterioare. Atenjie ! Aceasta informatie este recut in registriisisterului de operare aga ci nu specificai un ‘umslr prea mare la optiunea Number of times to auto fog on. Pasul 16 = Personatizarea datelor de conectare tn rejea © esas «© fuman see a | eS aataae Dan: seca een nee | | Satter Fo et ence | ee ee ee) CConfigurarea adrescior IP Figura 13. ‘in mod implicit este activata optiunea Typical Settings, care presupune existenja unui very DHCD in ele, cae a permit alocaren dinamed de Pea Jn cazl in care doi ca Roca sae ce luca din vitoaea tejea #8 dlapund de vroprul IP, va remands 38 slegetopfunea a doua Customize Seng Gop care selec opines inteet Protocol (TCPHP) 1 apo buona! Properties completa toute 1 adress, Subnet Mask, Default Gateway. Primary DNS sores ete (opvona Secondary DNS serer cu valor! species ret dread de ealsstoas INSTALAREA $1 CONFIGURAREA LOGICA A UNEI RETELE LOCALE 29 eee ‘Youean pat P etings asigned auonacay yu ans suppas ‘hs copay, Oaniz, recto ak yuna sama ee the sapeotale stn ae | | IP adore [az Sutra ask (se Daten (aan © Use the folowing DNS server adressen: Flor ONS ene (aia we RAR) Bavnoed, _ CeCe) Figura 13.5.8. Propricaile protocolului TCP/P ‘Anata DNS sev fn carl fn care dori instalaresunor serviel de rejessupimentare, activa baton Advanced, In exemplul nostra mergem pe variana implicit Pasul 17 ~ Specificarea apartenenjei la un Workgroup sau la wn domeni O statieiealculator poate apartine unui grup de calculatoare (workgroup) sau, in eazul in care afi configurat deja un domeniu, poate apartine acestuia.,fn cazul nostra domenial se numejte MYDOM, utilizatorul caro aro droptul de adSugaro a unci noi stafii in domeniu este Administrator, iar parola este ***... s.a. dupd care se trece la pasul urnitor, Pasul 18 ~ Parametrii pentru telefon Aceste informatii se configureazX numai pentru sistemele care detin un modem si care Yor fi conectate la Internet prin intermediul acestuia. In cazul in care nu detineyi un asfel de echipiment teceti la pasul urmator. Pasul 19 ~ Personalizarea regivnit Pate fi configurata de cei care dorese si-si personalizeze modul de afigarea a informatilor de sistem (dati, or4, simboluri monetare ete.) intro ltd limbi/form decit in englez4, Noi vom folosi in acest exemplu valorile impliciteno PROIECTAREA RETELELOR DE CALCULATOARE Pasul 20 - Addugarea de optiuni suplimentare pentru limbojul tastaturii Se foloseste pentru # aduga noi limbaje pentru tastaturi. Spre exemplu, pentru a adauga 0 tastaturd roméneased trebuie selectath din list opiiunea Central Europe. Pasul 21 ~ Personalizarea Browserului de Internet Se poate folosi opfiunea implictt Use default Iuernet Explorer settings sau, in cazul in care se doreste specificarea une pagini de start (home page), se apasa butonul Browser Settings si la Home page se trece adresa paginii dorive, De asemenes, se pot a adrese favorite Pasul 22 - Specificarea numelui directorutui de instalare Implicit, numele directorului in care se vor instala fiierele sistemului de operare Windows XP este Windows. Acest nome poate fi schimbat, dar nu recomandim acest Iucra pentru e& anumite aplicayii pot genera uncle erori. Pentru sistemul de operare ‘Windows NT sau Windows 2000, nurnele implicit al directorului de instalare este WINNT. Pasul 23 ~ Adéugarea unei imprimante de refea ‘Aceasté optiune se personatizeazt numai in cazul in care dispuncti de un astfel de isporitiv. Recomandim insfo ald metodd, care va trataté detaliatintr-un capitol vitor. Pasul 24 ~ Addugarea unei aplicasii care sd ruleze dupa terminarea insialarit fntroune dintre etapele anterioare se vorbea de un auto log-on. Comenzile care se pot specifica in etapa curentd sint complementare operaiunii anterioare. ‘Comenaile care se pot folosi eu precddere In aceasts etap sink cele de genul instal unui ServicePack sau instalarea automata a unor aplicati - "Alte comenzi pot fi specifieate sila urmtoru, de altel si ultimo pas din aceastf etapa. fn exemplal nostra ns vom specifica nici o comand care va fi executatk ulterior. Mult asteptatul buton Finish, i dup cum vi asteptasi, 0 alti fereastr& care ne informeazi despre numele viitorului figier de réspunsuci: tauattend.txt. Puteti schieba rumele acestu fisir (Hig. 13.5.9) ne The Setup Menage iw hee succes erate an ancy le whe wings Jou wovded. Ere loston ana name tte aswel een Ima competr ners wee speci ho wizard co creates a fe Deserta sen bepe cl snenerde ceded be wizard mph so coat asenele bats Loealon ie name [Ciwtinbaataconaied Figura 13.59 Eapa finals. Stailirea nemetui fisierlul de risponsur INSTALAREA $I CONFIGURAREA LOGICA A UNEI RETELE LOCALE 2 Dact fa pasul 14 au fost specificate mai multe nume de fisiere, fisier eu acelagi nume specificat in imaginea anterioar’, dar contine numele si datele de personslizare pentru fee: ‘reeaza si un fisier de comenzi (batch script) care se va crea automat an u extensia UDF, care are stafie de lueru, De asemeniea, se va fi utilizat pentru instalare Pasul 25 ~ Copterea fisieretor Reprezintd o ctapi a cXrei duratt dey Reps pinde de viteza de citire a CD-ului d-voastei. fu Dupi terminaree copierii, surprinzitor 7 vonde ‘Mensionam anterior eX existt un fisier UDF, dar se pare cf f Mantonsm amar i , pare ci in Windows XP extensia Pentru 4 sig of igorete create sit a i 7 eate sin in eoncordantt eu cerinele dvoased de Unslae automa asstemelor de oprare XP, rebut a alent ose oe eae in fsirulautoinstal tt. Prezentim in listing 13.8.1 scrptul original, ar completo slat scrise eu earactere ingrosate, Comentarile si flat see cu crag nga, ile sint mareate cu banda, ele netrebuind si Listing-w1 13. ;Setupligetag [oaza) RutoParzition=1 MsDosInitiated="9) Unattendedinstall Fisierul auoinsiatl.vt eu completarite de rigoare [unattended] Unateenddtode-Futivna sinentiissyateneconverenes stem de fisote NTFS repreziit 0 condiie esnfath entra Doliel de secure fa ve de dirctors s sere pe utinn ste Ge esau OemSkiptula=yes ° OemPreirstall=Yes TargetPath=\nrupons ended [suivnattendea) Néninfassvorcntae72035¢515tbctasd30425b51404eea}e , ee70c0a238da50Sel8e ee EneryptedadninPasawor AutoLogon=Yes AutoLogoncount=1 OEMSkipRagionai=1 Timezone=115PROIECTAREA RETELELOR DE CALCULATOARE [Userdata} ProductID= WXP02-xPNO1~PXWOO-FFOO1-O01EE FullName="adain* o: FER Conputertane=* [pisptay) BitsPerPel=32 xresolution=1024 yResolution=768 vrefresh=75 [Regionaisettings) Las uageGrou; [sotupy Compute rNamed=Conta-01 ConputerNane: ConputerNane: ronta-02 farket-01 H\Wwhistlerdist, istlerdist a scolara.uri* hesps://gescoweb. uaic. ro, Title2="E-mail-url" tp://webmatl.es vaic.ro/herde/" [branding) BrandIEUsingUnattendedeves (van) Home_Pageshttp://www.feaa.uaic.r6 Search Page-http://www.google.com roxy] Proxy Gnable-0 Use_Sane_Proxy=0 Optiuned implica este 1 [dea cation} pindonain=Alfasyscem DomainAdmin=Adminis INSTALAREA $1 CONFIGURAREA LOGICA A UNEI RETELE LOCALE. a DomainAdninPassword=parola adminului de domeniv (Networking) Instal1DefaultComponente=No [etadapters] Adapterlsparans.Adapteri [parans .Adapteri] INFID=* [etctients] Mg_MsClien arams .MS_MSClient Betservices] MS_SERVER varams .MS_SERVER [NetProtocols] MS_TCPTPeparams.MS_TCPIP [params .us_tcP1P} DNS=No UseDonainNaneDevolution=No EnableLtHosts=Yes AdapterSect ions=parans.MS_TCPIP.Adapterl [parans.us_TCPIP.Adapteri} SpecificTowAdapter] DECP=No ele Aceasti lini va fi eliminatX urmind a fi extrast ulterior din fisierul UDB. SubnetMask=255.255.255.0 Defaulecatewaya172,17,13.254 DNSServerSearchOrder=172.172.172,1,172.172.172.2 RINS=No NetB10Soption: Listing-ut 13.5.2. Fisierul autoinsiall.udb cu completitile de rigoare sSetupMgrtag {Uniquerds) Conta~01-Userdate, params.MS_TCPIP Adapter Conta-02=UserData, params.MS_TCPIP. Adapter} Market-01-UserData,params.MS_TCPIP. Adapter Completarite au fost efectuate pentru extragerea automata a IP-urilor specificate in lista de mai jos.PROIECTAREA RETELELOR DE CALCULATOARE conta-08 Veordsta) ‘ ComputerName=Conta-01 [conta-02:Userdata] ConputerNane=Conta-02 [Market-01:UserData] ComputerNane=Market-01 [Conta-02:pazame.MS_TCPIP.Adapter3| rpaddzess=172.172,172.25 [conta-02:pazams.MS_TCPIP. Adapter] TPAddvess=172.172.172.26 adaptert] packet-01 parame MB_C832. Ada ' IpAddress=172.172.172.27 7 tina anor spent fc! ai Gee Li . Fisierul autoinstall,bat dia fericre fir nici o completare ngeul 13. @rem SetupMartag @echo off Ton This La a SAMPLE batch seript generated by the Setup EEk reunite scvipt is noved fron the location where 2 Ten generated, it may have ren to be modified. set AuswerPilen.\autoinetall.tet set Ud£File=,\autoinstall.udb set ComputerName= -01\whistlerdist\1386 "goto USAGE if "acomputerNanet" == USAGE echo INSTALAREA $1 CONFIGURAREA LOGICA A UNE REFELE LOCALE 2s echo Usage: unattend ~ echo 2 DONE Server-O1 reprez nté denumirea serveru ‘Text subliniat din Histing-ul 13.5.3 to singura lini lui pe care a fost creat punctul de distribute ipecifieé faptul c4 e] trebuie sf se incadreze Instalarea propriv-zisit Etapele instalaci si: + formatares sttiei de lweru; * crearea unei cischete de bootare prin sejea lansarea in exzcutie a fgierului de e somenzi autoinstal.bat eu paremetru! cores- Pondent numelui stafei care va fi instalata Avind in vedere of instalates va ave punetul de distribute se aft 8 acelui punct de dis rbutie. Pentru aczasia von folosi un disk bootabil cu avces la rejea (TCP/IP), ‘Gea mai faci metod3 de a intra in posesia une} astfel de dischete este downloadsrea tunel imagini de disk bootabil de 1a www.hovistech.com si modifiearea dups preferinie a ascesteia sau crearea =u ajutorul uiiliarului Client Network Administraice sistem de operare Windows NT 4.0 Server, act optim pentrt a doua variant, meted * formatarea cu opsiunea eopiere sistem de pe un calculator Windows 9x (format a 4); * Jansarea in executie pe un server Windows NT 4.0 a utiliarului Client Network ‘Administrator, care conduce Ia copierea driverelor pentru adapterul de rejea $12 componentclor necesare pentru a porni serviciul de re(ea, fn carl in core adapterut masinit nu este inclus in HCL (Hardware Compatibility Tivt). roe, ‘mandSut folostea un driver generic NE2000 Compatible; pentea a putes folont accasti metodd este necessrd uilizarea driverelor pentru MS-DOS ale adapterului de rejen respeciv (fisicrele au extensia *.dos gi * ni) a Toe pe o masind f8r% sistem de operate si cd Pe © masind in refea, avem nevoie de 0 metoda de accesare al veebivlui imaginea dischetei trebuie creat dupit urmitoarea Pentru exemplificars, vom considera o dschetd erat pentru driver NE2000 Compatible i dorim st operim Propertis. canes FFEGAN Retort an Dat yp Comeion, RCs pe Loca re i urmaterih Freed Comecton Prpets~ Inter! Protea! (TCP/IP) Propet sete loving IP re inet Pt (CPIM Peers 7 Use tne feoving TP eee ine mack flag 68 ox eo) > O INSTALAREA $1 CONFIGURAREA LOGICA A UNEI RETELE LOCALE no Verificarea conexiunit tn refea Dupi configurarea proprietyilor TCP/IP, utilizati comenzile testa configuratia local si a vi asigura cd sistemul de din rejea, wtilizind protocol TCPIIP. Seeventa de comenzi este data in lista de mai jos: 1. dpconfig ~ pertry afigatea paramettilor TCP 2 ing localhost ~ pentru a verifier dact au fost coectinstalate driverele pentru Bisa de rela. Aceasta comandi poate afisa si mesaje de avertizate privind eablal de reea, in cazul in care acesta nu este conectat: ping advesa loeald (de exemplu, ping 172.172.72.25) ing gateway ~ pentea a verifica conexiunea cfire aceasta: 5 Bin etre o alta adres - pentru a verfca daca informatie sit duse mai departe de gateway (de exemplu, ping www.siteweh com), ipconfig si ping pentru a ‘voastri comunicd cu alte sisteme Addtugarea wnei stati in domeniu in momentul in care aceasia era in prealabil insttata ZeMTU a putea adugs o state intun domeniu Windows, prima adress de DNS din Srogurtile TCPMP kebuie si fe adresa serverutui DNS din rejeaua Ia care se dorone aderarea, Pentru schimbarea adtesai (in Windows XP) meant Gi, Control Panel > Network and Internet Connections > RClick pe Nepeork Connections -» Properties ~» Internet Protocol (ICP/IV) > Properties 5 Rgherred DNS Server (se comploiexzk adresa serverului de DNS care in earal none eve ‘ceeasi cu adresa serverului de autemificare: 172.172.172.1) -» OK Le OW Pentru adtugarea sitiei in domeniu (in Windows XP) start ~ RClick (pe My Computer) + Properties —> Computer Name ~» Change —> Ox ras fe eee mumele de NetBIOS at domeniuli Gin exemplal nostra, MYDOND OK — In fereastra Computer Name Change se trece la User name, rancle oaut tministrator de domenu sla Password parolaacestia. se asleaptd. iar In momenel In care se afigeaza fer rule ferestre de informare, Mesaje de eroare ta adéiugarea in domeniu | Mumete domentului ‘Adnan exe th demarcate coisas rane athe damian iced cnt "hero's eet ck te for hetestotng remain “[_ Fab igara 13.5.11, Probleme eu numete domenisia)20 PROIECTAREA RETELELOR DE CALCULATOARE In acest ca2, numele domeniului nu a fost specifica corect. Aceeasi erore poste apirea in lipsa de comunieare dint server si stale specificarea adresclor de DNS Aiferite inte sayie server de autentificare. 2. Dreptul de acces ‘Gomputer Name Changes. GQ Mireeerreatetnt cme scat ce [Figura 13.5.12, Mesaj de eroare privind accesul la resursle domentelui Utilizatorul care s-a specificat in fervastra de autemtificare la domeniu nu are dreptul ‘de addugs siajiiIndomeniu. Dact utilizatorl d-voastrd nu apartine grupului Administrators, aunet statia nu va putea fF addugats in domeniv, 3. Probleme de autentificare Oa ae ce Figura 13.5.13, Probleme cu numele de uilizator sau parola Broare cavzaté de specificarea gresitt a numelui de utilizator sau a parolei de acces fn retea Dupi repomire, a fereastra de Log On to Windows, dact apdsati pe butonul Options, ‘vei remarea 0 novi listl de optiuni Log on 10: Ca Cea) Bee [er] ‘Figura 13,5.14, Fereasra de autentifcare care conine pe tng numele sae de Iucra gi rumele de NetBIOS al domeaiuluh INSTALAREA $1 CONFIGURAREA LOGICA A UNEI RETELE LOCALE a Asadar, chiar dacd o staic este conectat& la un domeniu, utilizatori locali se pot autentifica in continuare Ia staia de lueru. Dacd nu exist nici un utlizator ereat local, atunci pe aceasti stale nu se vor mai putea conecta decit utlizatorii din domeniu, cazul nosiru) MYDOM sau utlizatorul local Administrator de pe fiecare stale Windows. Conectarea localk (pe state) limiteaz& utlizatoritor accesul la resursele serverului. acd, dupa ce afi introdus corect datele de autentificare in retea, primiqi mesajul foe GS terrence yasen nan bcm te conan toast aa, c= Figura 13.5.15. Mesaj de eroare ev privite [a (pl e& domenisl ma ‘este disponbi ia momeatulrespectiv ‘nseamnd c& puteli si va incadrati in una din urmatoarele situatii © serverul de aucentificare au este pornit; * cablul de concetare ta rejea are probleme (cel mai intiInit caz, deconectarea din placa de rejea a statiei de lueru, de obicei cind personalul administraiv privind curijenia, in exces de zel, trage pujin mai tare de unitate pentru a sterge praful ‘+ probleme cu dispozitivele de interconectare in rejea; ‘probleme cu serveru] de DNS. Rezolvarea problemelor de genul acesta const in conectarea cu utilizatorul Administrator Figura 13.5:16, Consola adminisrativ in eare se abservdt informal despre servisial DNSa PROIECTAREA RETELELOR DE CALCULATOARE .ouk Inregistrare aferent noi DupA reparnie, pe serverul de DNS apare automat o nout inregist ent no stayii de lucru, O stajie de lueru poate avez mai multe nume specificate in DNS ig. 13.5.16). 13.6. Configurarea Active Directory. Crearea utilizatorilor. Definirea politicilor de securitate ‘Un dine eapel exe in dfinie nidoenis Wk este epene de craven contro de ileaton organiaen aver pe frail onantalonleeeaea one pole de sect penta scsi Lansarea Active Directory in copul eonfiguririt: Start —> Programs —» Administrative ‘Tools > Active Directory Users and Computers. ‘Vi recomandm, in schimb, si vi ereayi o consol administrativa in care s includeti ‘mai multe componente de administrare pentru serverul d-voastr& 1, Start > Run» MMC; ; 2. Meniul Console —> Add/Remove Snap-in —> Add —> Active Directory Users and Computers -> Add > Computer Management -> Add —> Finish > DNS —> ‘Add —> Event Viewer —> Add — Finish > Distributed file system — Event Viewer > Add > Finish > Close. Stoners [cen] nate pa ea rareve ade Snap mth coe Snoiteatiet: [Stamaetea ———d al iia Uv od Coane |Shconsuertansgerat Lest Jn Danan ie ween ‘Figura 13.6.1, Adlugates extensilor it-o consol administativl INSTALAREA $1 CONFIGURAREA IGICK A UNBI RETELE LOCALE Pentru configurarca extensilor pentru Necare categorie in parte din fereastra AddRemove ‘Snap-in (fig. 13.6.1), alegetitab-ul Extensions, dezactivati Add all extensions gi pista ‘numai optiunes Group Policy, dupa care alegeti din list urmdtoarea component! Computer Management, dezactivati Add all extension si alegeyi optiunile care vi inte- reseazii pentru ficar> categorie in parte. Dupi ce confirmati, puteti salva consola administrativa pentru utilizar ulterioare din menit] Console, opftunea Save. Vi recomandim si o salvati pe deskiop-»! sistema -voastrd pentru a fi accesibilé eft mai usor. a ‘Nota: Accastl opture de creare a consoei administrative nu exteobligetore. Scurtii prezentare 2 componente’ Active Directory Users and Computers (A.D.U.C.) A.D.U.C. pentru doneniul curent contine, in mod implicit, § eategorit + Builsn ~ care contine un set de utilizatori predefiniti cu diferite roluri in cadrul domeniutul d-oastr + Computers ~ conte toate staiile ineluse in domeniul curent. * Domain Contrcilers ~ include toate serverele din domeniul curent care au instlse si configurat serviciul A.D. + ForeignSecurinPrincipats ~ conjine identiicatori de securitate (security ident fiers ~ SIDs) asociat! obiectelor A.D. din alte domenii decit cel curent ‘+ Users ~ contineinformati despre tot utilizatorii si grupurite de uiizator’ implicite AD.U.C. powte gestion informatit despre caleulatoare, grupuri de uilzator, srepuri organizavonalz, imprimante, wilieatoi i direcoare pase ls dspovie in roves (shared folder) Inaine de exearea unui witizatorvE recomandim sf creat nti un nou grup organ rational care poate include 5 stat de ure, si asupra ebruia se pou coos & pole do securitate cenralizaé: Action ~» New —» Organizational Unit -» involucctina denumire sugestivs, (eexemplu, Vziator) > OK. La proprettile unui seup organizational ptem specifies vrsatoorleinformati * informatitgenemle (Genera Conine informatiprvind desererea propa adesala care ptef localiatacsta: : ee + Informati despre peroana,wilizatorel care gestioneark grup tespecti (Managed 2), Peroana eae se ocupl de gesthneaulllatrull respect pose fi chinlod aptsind buionul Change, datele de identicare despre aceasta fine prelone automat din A.D. ‘+ politiile de securiate aplinte grupulirespeciv (Group Folic) unde vem Posibilaea de ereare a unl noi poll de securitate sue poral cnet poliae dei exiterc, Nu activa opines Block Pole inheritance pens ch ezests na se va mai propaga automat aupra ator subsixieme organizainate die apel respect,2 PROIECTAREA RETELELOR DE CALCULATOARE INSTALAREA $l CONFIGURAREA LOGICK A UNE! RETELE LOCALE as Crearea unei noi politici de securitate si citeva aspecte si motivagii ale unei politici de securitate Din A.D.U.C., RClick (pe grupul organizational) > Properties ~> Group Policy -> New > (oe tasteaz numele pollticil, de exemplu, vizPol - politica pentru vizitatori) —> Edit Fereastra Group Policy este impirtitl in dou mari categorii + Computer Configuration (politic stailor de Iueru gia serveretor din domeniu) ; + User Configuration (politica de securitate pentru utilizatorii din grupul orga aizajional respectiv). acd un grup organizational consine numai uilizatori sau numa calculatoare, cealalt ‘optiune poate fi blocatd din fereasira de proprietti a politcit de securitate (RClick {pe rumele politcil] -» Properties) (ig. 13.6.2), Serif: | Sons LB esime dinero “Tolnciove peomnarce un hen ote fel und dutta ewe Play Secs : [oem face rer eos Of te | | Doms myeeyerro [tine Rerommuaorstonceme | rede Date Corps Ceigain stor Det User Contguatn ate Figura 13.6.2, Propritile poi do seuritate {in momentul in care actvati una dintre cele 2 optiuni, va apatea pe eeranul d-voestra © fereastra de atengionare cu privie la consecinjele care pot fi generate in urma acestet ‘operatiuni, respectiv faptut eX staior de Iucru din acest grup organizational le va fi aplicaté politica de securitate local. Apsati cu ineredere butonul Yes, pentru c& se poate reveni in orice moment la stareainigiald. Va recomandim si creati o politica de securitate eu preponderenti orientaté spre uiilizator, pentru cd pe aceeasi statie se pot conecta diferite eategorii de utilizatori care pot ava diferiteniveluri de aces In aceasta, anumite operatun fiindu-ie private de 0 venta politics de securiat eronat specifi ‘prim subeategori init Ia ambele categoti este Sofware Settings ce confine optiunca Software installation, care presupune instalarea automati a unor aplicatii: Impachetate in prealabil in mod adminstativ. Pacheele ulizate in acest scop sit recuncacite sub extensia MSI. Chevainstrumente folosiepenicu creates pachetelor de instalare MSI sint; Veritas Software Console, InstallShield Professional, Wise Package Shido, Aeest pachete se saved intan director ps la dspozie in een Instrumente respecive se dezes24 pe erearea uneh imap (Onapshor) a regntlor sstemulsh de operar, intalarea si configurarenaplictilor, cepornirea sistemulu, impachetares aplicaet prin preluarea fiserelor de pedis procum gia cheilorinioduse in regis Din tec pe care l-am efectuat cu Veritas Software Console, acest sistem se apie cu succes doar apliceilor de mitt dimensuni, gen arhivare In subeatgoria Windows Settings exists opiunea Scripts cate pentru Computer CConfgiration include subopiunile Startup si Shutdown, iar la User Configuration include Log o% 3 Log off. Aici se pot specifica diferitescripturi care st se ceclanseze in ‘momextul in cae sta eau ulizatorul se autentifit in reea, Asupractorva modele de {eriptati vom reven ulterior. © ontiune din politica de securitate poate oven 3 str + Nedefinit/necontigarat (not defined/not configured) + Definiti/Acivt(specificarea une walorivEnabled) + indisponbis Disabled). Schimbarea valorilor se poate realize prin actionarea dublu Click pe opiiune sau din ‘meniu. Action, opjiunea Security. In continuare, vom tncerca si explicim clteva dintre optiunile politicii uzuale de securiate, valor aferente gi, inainte de toate, calea de a sjunge Ia opyiunea respectiva, Computer Configuration\ Windows Settings\ Security Settings\ Account Policies\ Password Policies © Maximum password age (durata maxim de valabilitate a unei parole) ~ forteaza uiilizatorul ca dup un anumit numtr de zile (implicit 70) sisi schimbe parol, Este in strinsd legiturd cu Minimum Password age (durata rainimd de valabilitate ‘a unei parole) (implicit 30 de zile) + Passwords must meet complexity requirements (parola trebuie s& aib un format complex) ~ care Inseamnd cd aceasta nu trebuie si conjind o parte sau fot numele de utilizator; sf nu fie mai mick de 6 caractere; si contin’ caractere mari, mici, rnumere si caractere non-alfanumerice (de exemplu, ', $~, %). De asemenea, se recomand& folosirea caracterelor speciale sau a ceracterului spaiiu in crearea pparolelor. Activarea acestei opfiuni forjeaz% utlizatorul si nu mai foloseasca data nasterii, numirul de la masind sau nume familiar in erearea parolelor, Computer Configuration\ Windows Settings\ Security Settings\ Account Policies\ ‘Account Lockout Policy : Account lockout threshold (blocarea contului de utilizator) ~ se configurea2% pentru preveniincererile repetate de conectare la rejea in conditie de necunoastere6 PROLECTAREA °TRLELOR DE CALCULATOARE a parolei. Valorle pe care le poate lua sint de fa { 1a 999. Implicit aceastt opriune rng este configuratd, iar valourea 0 liming posibiltatea de blocate @ contuli Recomandém valoarea 3 penicu aceastl opfiune, + Account lockout duration (\inpul de blocate & unui cont) - specified durata de biocare a uni cont cate a fost blocat automat prin opfiunen enterionr&. Intervalul de valori este cuprins inte | si 99999 minute, valoarea implicit fiind de 30 de minute, configurabilé automat in momentul in care se configureaz§ opfiunes anterioara, Computer Configuration\, Windows Settings. Security Settings\ Local Policies\ Audit Poliey ‘© Audit account log-on events Gategistrarea evenimentelor de conectare in retea) - permite scrierea imei integistriri in Event Viewer pentru fiecare operafiune de fog in sau log off pe care o efectueazi un utilizator autentificar de 0 stayie din domenin, In strinsé legieurl cu aceasta este optiunea Audit logon events. + Audit account managemient (Inregistrarea evenimentetor de modificare a conturilor {de utilizator) ~ optiune foarte utd in gestiunes unet rele, fiind foarte important de stiut cind si de eftre cine au fost efectuate modificari asupra conturilor de ulizatori © Audit policy change (inregistrarea schimbiritor poltiti de securitate) ~ adaug’ in Event Viewer inregisteiri despre modificirile drepturifor de acces ta anumite resurse pe statia respectiva Settings\ Local Policies\ Computer Configuration\ Windows Settings\ Sec User Rights Assignment '* Add workstations to domain (adiugarea de staii in domeniv) ~ se configureaz pentru a permite ullizatorilor sau unui grup de uiizatori sh adauge stati de Iucru in domeniv. Implicit, arupul de utilizatori care poate adzuga statin domeniu este ‘Authenticated Users, dat in aceasta categorie pot intra tosi utilizatorii creat in ‘active Directory, ceea ce diminueaz’ controlul asupra stajilor din domenil res- peotiv. Va tecomandkim si eonfigurati aceasti potitick de securitate eu specificarea Stictl a grupului Administrators: Dublu Click (pe opfiune) —» Define these policy settings in the template —> Add ~> Browse -> dublu click (pe Admi nistrators) > OK —» OK — OK. + Change the system time (schimare timpului din sistem). fa mod implicit, fiecare uslizator poate s8 schimbe data i ora sistemului, dar nu recomandém acest Ivers pentru cd poate duce la inregisivarea gresité din punctal de vedere af timpului a lunor evenimente din rejea. Schimbati asemfintor exemplului anterior accasti ‘optiune, definind dreptul de acces grupuritor administrative la nivel de domenia, ‘Pont: Sineronizarea timpului de pe sti in mod automat intro ref se poate realiza prin omande nef time care poate fi specifica int-un serit de startup pe sale din omenia De excmpla: net time /tsdomain: nome. domeniv Ie INSTALAREA $1 CONFIGURAREA LOGICA A UNE! RETPLE LOCALE 2 Computer Configuration\ Windows Settings\ Security Settings\ Local Pol \ Security Options * Addtiont rico or anonymous access (Aces stat conexior annie), Ot ator dn damn cunts din ae damit Poa voce, ed impli, rerave ps Is dpi nes, Pn er asi tet proces domeniiecorianim opines Dont alow enneraton of Saldana shares, ea noel papa de liar Beyone ok hhoonccce Uk definirea politicilor locale de acces 1a diferite resurse. fn acest fel, numai utili- ‘ator cin active Diecory poten ase la erie domes eee, inprimane * Aone foo ter whe logon ine expires (Decne stoma de a ifn momen exp tpt de ler), Fone sures roe atlzatr sa nod Inia poate conigwat nce oar Be ese retea. in momentul in care utilizatorul deptseste timpul alocat, acesta este deco- newt stont de a recta meltr De asonvies, fv ealees sean Gocad ese ait pest a soumul st decane nara nie + Do no spa last ater nan in logon steer staan henge eee utilizator conectat pe statia curenta). fn cazul refelelor cu multi utilizatori, thre scat! on! ace sm so de surat commcares cee ah Ulan ating ex ewe util Ur Nome seth is ea de as On, In cazul in care Intro rejea acelasi ulilizator lucreazd cu preponderentt pe aac soe! opt mene comes + Message enor ener atenping og on (Ses pastor cate dose secon in ee). Al sept es uns de ornare ee care contri n wen, Opn Menage tie or srr ein ee Spel il frst de mest exeplBan vn cal eee MYBO + Mumber of previous logons to cache (in case demain controller is not available) (Numirul conecttrilor anterioare salvate focal in eazul in are serverul de domenia tu este disposi) ~ permite conectarea pe stati folosind tilatoi de domenia chiar si fn caaul in care serverul de autentificare este temporar indisponibil Aceath opine este reeomandabit mai tn cazul In are domenol conne Pufini utilizator, $i acestia se conecteazt eu precidere pe acecasi staie. In eazul domentilor ev mult ullizatoci crearea profilurilor de wiliratori Toeali duce Ia © diminuare a pail isponibil pedis, Vatoares Oeste corespondent cazlu a ‘+ Prompt user to change password before expiration (Atenfionarea wiilizatorslui entra ss enim prea eu un anu tmp inainte de expt), Se expt In ile, vaoarea implies nd 18. Vi reomandim into wlore tat es 9 ste 7 pentrua ni denn tlzatorul a Gear conta. Shimbwea pros asta dice i ancl apart mesault de vrizare pint ik urmitol terme + Restrict CD-ROM access to locally logged-on user only (Blovarea aceesului le CD-ROM utizatoor stenttea de sta mde sere de damon) Se uilizena pena prevent Insts nor apa, copii Ue ee td a uliatori dec cet auentfeal in domenia. De asemee, poate erace accel etre anata de schet prin umtoarea opine’ Rese py aces to locally logsed-on user only, forma8 PROIECTAREA RETELELOR DE CALCULATOARE Computer Configuration Windows Settings\ See Settings for Event Logs In aceasté sectiune, activarea opjiunilor Retain application, system, security log si configurarea lor la un anumait numir de zile (implicit 7) aduce ou sine 0 configurare automat a optiunilor Retention method for... care pot fi configurate implicit pe zie, Settings\ Event Log\ ‘Computer Configuration\ Windows Settings Security Settings\ Restricted Groups este destinatt limitarii drepturilor anumitor grupuri de uilizatori, prin addugarea acestora in uccastd categorie: RClick pe opjiune > Add Group —> Browse — se alege grupui cin lista» OK > OK. Computer Configuration\ Windows Settings\ Security Settings\ System Services este destinat configuririi serviciilor care vor rua pe statile de ucru din domeniu, Se pot defini modul de pornire a serviciului, precum si grupurile de utilizatori eare au dreptul dde pornire a respectivului serviciu. De exemplu, dorim ca serviciul Telnet si porneasea ‘manual si numnai administratorul de domeniu si aibi drepturi de exceutie asupra acestuia Dublu Click pe serviciu — activati Define this policy setcings in the template ~> in fereastra Security for Teinet apisaji Add — se alege din listk gropul Administrators — OK — se apast optiunea Allow, Full Control de la Permissions — Click pe Everyone > Remove - OK ~> Manual ~> OK. Atentic la modul de pornire # anumitor serviei. ‘Testai in prealabil pe o static obigmuité care dintreservicii vd pot asigurs o funetionaitate ‘optima si care pot fi oprite. Este bine cunoscut cf un numfr mai mie de servieli aduce cu sine si 0 memorie RAM suplimentard Computer Configuration\ Windows Settings\ Security Settings, Registry este ‘optiunea prin intermediul cdreia administratorii pot defini permisiuni de acces utiliza: tortlor pe anumite sectiuni din registrii sistemului de operate de pe stile de Iuerv Computer Configuration\ Windows Settings\ Security Settings\ File System permite administratorilor adaugarea si definirea politic de securitate a nivel directoa- relor si fisierelor de pe statile de luc Computer Configuration, Administrative Templates contine o serie de sabloane de ‘optiuni predefinite configurabile. Sabloanele implicite int cow, inetres, system. Adau~ area unvi nou sabion aduce cu sine posiblitatea configurarii de not opfiuni de secu- ‘tate : RClick (pe Administrative Templates) ~> Add/Remove Templates > Add > se alege un adr din lists (de exemplu, ineiset) > Open —» Close. Optiunile din Administrative Templates stot foarte multe, 0 si amintim aici doar citeva, precizind c& o documentare completd a acestora puteti gas ta adresa hip: smsdh,inictosof, com/library/en-us/ep/defaultasp ‘+ Incetarea aparitieifecestrei de bun venit Ia conectarea in rejea: Computer Configu- ration\ Administrative Templates\ System\ Don’t display weicome screen at ogo. ‘+ Blocarea rularii automate a unui CD in momentul introducer acestuia fn unitatea de CD-ROM: Computer Conflguration| Administrative Templates\ System\ Disable Autoplay. INSTALAREA §1 CONFIGURAREA LOGICA A UNEI RETELE LOCALE 28 + Incazu in care sve mai mute servere de autentiicare penny domenis, propagarea Schimbiritor care se efeatweaz pe aceite poate fi configura cin: Computer Contiguration\ Adnivisrative Templates System\ Group Polig\ Group Policy refresh incerval for domain controles, Vioare impliits este de § minute Prezentatea principalelor eateg din User Configuration ‘+ Personalizarea titlului pentru Internet Explorer sia imaginii de pe bara cu instrumente: User Configuration! Windows Settings\ Internet Explorer Mainte- rnance\ Browser User Interface\ Browser Title ~> Customize Title Bars > sctiesi textul dorit > Customize Toolbar background bitmap > Browse —> cfutali imaginea care trebuie si fie de tip bitmap (*.BMP) > Open — OK. * Specificarea unui proxy pentru comunicarea pe Internet: User Configuration Windows Settings\ Internet Explorer Maintenance\ Connection| Proxy Settings > adiugati adresa serverului dorit in liste HTTP, portul de comunicasie ~» OK; ‘+ Personalizarea paginii de start (home page), a paginii de clutare si a paginii pentru asistenga tehnict: User Configuration| Windows Settngs\ internet Explorer ‘Maintenance\ URLs\ Important URLs > Customize Home page\ Search bar\ Online support page URL —> se tastearA adresa paginilor dorite > OK. Aceast& ‘optiune este foarte important peniri configurarea unei pagini HTML drept desktop al stafiilor din domeniu ‘+ Pentru specificarea alte! locaii directorului My Documents : User Configuration| Windows Settings| Folder Redirection| My Documents -» RClick (pe My Documents) > Properties > Target ~+ In lista Settings exista optiunea Basic - Redirect everyone’s folder to the same location (redirectarea tuturor uiilizatorilor etre aceeasi locasie), iar la Target folder location treceti adresa la care va fi redirectat automat directorul My Documents pentru fiecare wilizator in part. Calea pe care v-o recomandém esie \numeserverinume share in cazul nostru adresa find Nserver-Ol\skusernamedS, server-O! flind numele serverului, iar username fiind variabila sistem care idemtific8 numele de share pentru fiecare utlizator in parte La optiunea Settings toate opyiunile pot rimine In mod predefinit, Politica de securitate pentru My Prerures este configuratt automat si urmeze directorel My Documents (Follow he My Documents folder). ‘+ Interzicerea schimbarii paginii de start home page): User Configuration\ Admi- unisrative Templates\ Windows Components\ Incernet Explorer\ Disable changing home page settings. Ascunderea optiunii Folder Option din meniul Tools din Windows Explorer eu scopul de @ nu permite utilizatorilor vizualizarea unor fisiere ascunse, sau fsiere sistem, in scop distructiv, sau a climintrii lor din necunostingt de eauza: User Configuration’ Administrative Templates\ Windows Components, Windows Explo= rer\ Removes the Folder Option menu item from the Tools menu, Optiunea ascun- deri fisierelor si eliminarea posibilitaii de dezascundere poate fi depisité cu Uutiitaral Command Prompr, comand atrib. * Ascunderea anumitor discuri in My Computer, pentru a restresiona accesul 1a acestea: User Configuration| Administrative Templates\ Windows Components, Windows Explorer\ Hide these specified drives in My Computer ~» Enabled —> alegeti optiunile dorite din listi -> OK. Foarte multe erori care se intimpla in40 PROIECTAREA RETELELOR DE CALCULATOARE uslizarea caleulatoarelor sint cauzate de mutarea accidental prin drag-and-drop adirectoarelor dintr-olocatie in alta. Pentru protejaea sistemului de operare, dar si pentru a pistra o ordine in organizarea figierelor de pe discul C:, vi reco- rmandim si activati opfiunea Restrict C drive only, De asemenea, puteti bloca accesul la discurile A: sau B: pentru a vi proteja si prin aceastt cale de utiizatori care pot ransporta virusi pe dischete (Resirict A, B and C drives only). fn cazul in eare doriti blocarea accesului la CD-ROM, trebuie st activai opriunea Restrict D drive only, ca specificar faptuui ch trebuie si v8 config de pe stafiile de lucru (Administrative Tools| Computer Management\ Disk ‘Management in age fel ineit discul de CD-ROM si aib& ssignatd litera D. Dack statin d-voastri face parte dintr-un domeniu public, gen ieafe, puteli ascunde toate discurile de pe staie, prin activarea opjiunit Restrict il drives. Chiar dack activag aceastt polities de securitate, accesul la discuri este posibil din Command Prompt numa dack ou agi dezactivat aceasté optiune. ‘© Eliminarea iconijei My Neework Places din Windows Explorer pentru a preveni aceesul neautorizat in rejea: User Configuration\ Administrative Templates Windows Components\ Windows Explorer\ No .Entire Network” in My Network Places. Oricit de protejagi credem cl sinters, sf nu uitim niciodatl cX un utilizar ineresat in scop distructiv se ,leagi” de orice informatie pe care 0 achizitionesz, pentru agi testa ,foriele”, Ince 50 si 85% dintre incidentefe de securitare provin Jin imteriorul organizatel'. + Specificarea numsrului maxim de documente stocate in lista documentelor recent apelate: User Configuration| Administrative Templates Windows Components Windows Explorers Maximum number of recent documents (valoare implicit: 15). ‘© Eliminarea opjiunii Run din meniul Start: User Configuration\ Administrative TTemplates\ Start Menu & Taskbar \ Remove Run Menu from Start Menu. + Ascunderea iconitei de acces Ia relea de pe Desktop: User Configuration\ Adni- nisirative Templates: Deskiop\ Hide My Network Places icon on desiaop. ‘# Inorzicerea schimbirii destinaiei directorului sistem My Documents: User Configuration\ Administrative Templates\ Desktop\ Prohibit user from changing ‘My Documents path. ‘+ ‘Activarea deskiop-ulu activ; User Configuration\ Administrative Templates Desktop\ “Active Desktop! Enable Active Deskiop 5 oterzicerea modiicirilor: User Configue ‘ruion\ Adrinisteutive Templates Desktop| Active Desktop\ Prohibit changes. # Adiugarea unei pagini Web pe desktop-ul activ: User Configuration\ Admi- istrative Templates\ Deskiop| Active Desktop\ Add/Delete item —» Enabled — specificarea adresci unei pagini Web care se doreste a fi postatl pe desktop-u tiizatorilor > OK. ‘© Ascunderea resursei Active Directory in retea: User Configuration\ Administrative Templates) Desktop\ Active Directory) Hide Active Directory folder. © Interzicerea aecesului la tabloul de bord al calculatorutui (Control Panel): User Configuration’ Administrative Templates Corsrol Panel\ Disable Controt Panel, ‘© Duct dori in schimb si pasteati nuai anumite componente in Control Panel, pute alege optiunea Show only specified control panel applets si specifica Tr Open D., Protecjia i securtate sxtemelor informationale, EA. Plirom, tas, 2002, p. 1S INSTALAREA $} CONFIGURARIA LOGICA A UNEI RETHI LOCALE a Show -> Add ~» introduceti numele cor 0 oneal tru ca iconita pentru tastaturd sd fie singura vizibila in Control ‘0 reguli poate fi considerati una dintre cele mai drastice ‘Pentru utifizatorul final, Grae? Va prezentim un caz practic, deosebit de real, concluzile urmind st le bye diminueaza posibilitatea de aparitic a unor cazuri de acest gen, pent 4 in utilitarul Paint exist tnc& posibilitatea de setare a unei im: i anda al desktop-ului devoastra. B sears anne Templates Newor Networ and Dilap Comecton\ lon Teh odoce ation Adminstrative Templates Sytem Disable the command pronph cece eri diferte operatini alepsi din ist Disable the command pron processing also optiunea No. Gaus registry edie too eee eee ed gen mIRC32.exe —» OK -» OK ~» OK, . ‘ Confewain! dminisratve Tepltes Siem’ Logon Logg Disble sa Desai despre cecateoptan! de eontigurare 2 polit de secure puet adresa specificatt fntt-un paragraf anterior " - anePROIECTAREA RETELELOR DE CALCULATOARE jn momentl in care inches fereastra Group Policy, toate contigurdrile pe care leat personalizat in aceast sexjune se salvenzd aviomst. De asemenca, tebuie x inchide $i fereasta de propritii a gropuli organizational Crearea conturilor de utilizatori Se spune cX o rejea perfeett este cea firé utilizatori, dar insusi scopul acestea este de a iare rapid si stocare centralizat a figierlor gi aplicailo, anumite drepturi si niveluri de acces la resursele retelei. Nu trebuie sf uitam grupurile organizationale care asiguri o gestiune centraizata a resurselor disponibile, Crearea unui cont de uilizator th A.D.U.C, 1, RClick (pe mumele domeniului) -» New —> User —> in fereastra New Object - User completati cimpurile: prenume (First name), numele de familie (Last name), numele ‘complet (Full name) se completeazX automat, numele de utlizator (User logon name) care va fi flosit a conccrare; vA recomend sin flosti spain ume utlizatoruli ~» Nest. 2. Introduceti parola utilizatorului si confirmati parola (Confirm password), dup care puteti activa urmBtoarele opsiuni + uilizatorul va fi obligat si-si schimbe parola la prima autenificare fn rejea (User ‘must change password at next logon) ; ecomandiim aceastloptiune cu preponderentt in rojele cu foarte multi uilizatori, in care parolele se ereeazA dup un anumit algoritm deductibil. Din experienta noastri putem afirma ci dup conectare uclizatorul se asteapté sX vadi background-ul Windows-ului si na o fereastrd care-l mal tntreabl Incd 0 dati ceva despre parola veche (Old Password), $i una row (New Password) care trebuie confirmatd (Confirm New Password) si care mai luebule st fie si diferit de cea veche | wewressnors ——[ | corm nen reson: [ | g Figura 13.6.3. Feeasta de schimbare a parolei INSTALAREA $l CONFIGURAREA LOGICA A UNEI RETELE LOCALE 2s © utiizatorul na va putea si-si schimbe parola (User cannot change password) — ‘optiune pe care o recomandam in cazul conturilor de utilizator destinate grupusilor de persoane. Schimbarea parolei de cltre un utlizator duce Is imposibilitatea coneetitii celoriali uiliztori la rejea * parola nu va expira niciodata (Password never expires), ativatea acestei optiuni Jas la lattudine wtilizatorului politica de gestionare a propriei parole de acces in rejea, coca ce nu este Intotdeauna recomandat; contul va fi inactiv (Account is disabled), in cazul in cate contul va fi utlizat {intro aleé perioadi de timp viitoare eelei eredrii contului Neactvarea nici unei opti last is Ittutnes politi de securtate atest opiua Jn od ieplicit,wiiestorl va fi gist in categoria Users in A.D.U.C, La propriettile utiliatorului nou creat, vom gisi nu mai pujin de 12 eategorii de informaii foarte detaliate despre wtitizatori * General ~ se pot configura informatii despre datele de identiicate a uilizatorului Jn mod electronic: e-mail, Web Page ; Address ~ informagii despre adresa postalf a uitiztorubu : strada (Street), oragut * Gio: Account - contine o serie de informasii despre numnele de utiizator (User logon name), elteva optiuni suplimentare (Account options), durata de valabilitate contului (Account expires). © secjiune importants din aceasti categorie este reprezentaté de posibiltatea de specificare a unui interval orar de consetare In rejen {th may aa | Glebe Sued though Satay fom 2AM io TZAM Figura 13.6.4, Fereastra de stabilie a itervalulu orar de a0M6 PROIECTAREA RETELELOR DE CALCULATOARE, Implicit, ieeare utilizator se poate conecta la orice ort din ai sau din noapte la resursele refelei. Se poate configura insi posbiliatea de acces numai la anumite intervale rare, de exemplu, uilizatorul se poate conecta la retea numat in ziua de marti de la orele 9 la 15: select tot interval orar: Click pe Alf > Logon Denied =» selectati de Ia ore 9AM Ia 3PM in dreptul zilei de marti (Tuesday) ~> Logon Permitted 9 OK. ‘Un exempta dest de interesant pe care dorim si- prezentim este acela al studentilor din cadrul unet instituit Implicit, scestia au dreptul sf uilizeze toate calculatoarele din toate laboratoatele la orice ord cind este program sau nu sint ore. Din picate, exists si persoane care din rea-wint& sau din necunosting& de cauza in acest timp liber inealet feventualele regulamente in vigoare. Blocarea contului de acces in refea ar trebui st fie prima actiune in astfel de cazuri, dar studentul are dreptul de a utiliza calculatorul in ceadral orelor de laborator, pentru c& poate chiar plateste pentru acest Iuera. In acest cz, ‘am fost pusi in situaia de a implementa la scarf destul de maze acest sistem de alocare 1 spafiului de fucru pe intervale orare. ‘Alt exempla aplicabil in aceastl situaie este cel al unet biblioteci tn eare flectrui utiizator fi sint locate un anumit numr de ore pe 7i, intre anumite intervale oar. ‘0 alté seetiune din proprietajile contului de utiizator este rprezentatk de state de Iueru pe care se poate conecta ullizatorul: Log On To. Implicit, fiecare uilizator se ‘poate conecta pe orice staie din domeniu (AII compters) sau se pot configura anumite stati pe care se pot conecta utilizatori, ‘© Profile - contine informatit despre profil! vtilizatoruli Profilul de wtilizator confine setiile personale ale acestult la nivel de interfer. Ia ‘mod clasic, proflul uilzatorului conine urmétoarele informaiigrupate pe directoarele Desktop, Favorites, My Documents, Recent, Send To, Start Menu, Templates. Profilul fiectrui wilizator se plseste in directorul Documents and Sewtings de pe discul pe care a fost instalat sistemnal de operare, Pe lingh aceste directoare, profilul contine fsierele ntuser.dat si ntuser.dat.log. Un profil de utlizator poate fi de tip roaming sau de tip ‘mandatory. Proflul de tip roaming are drept caractersticfaptul cd se salveazi pe server Si orice modificare a acestwia pe oricare state de lucra se va reflecta la conectarea pe Cricare altd stafie de Iucru, Profitul mandatory (obligatoriu) se creeaz pe server si se pune la dispozitie in rejea prin sharing, mai multi uilizatori putind partaja profitul Fespectiv, Caracterstiea profilului obligatariu este aceen ci acest profil mu poate fi rmodificat, eventualele modificiri nefind salvate pe server. ‘Creates unui profil se relizea2k automat Ia conectarea pe o statie de lucru. Copieree acestuia intr-un profil de tip template se realizeaza parcurgind urmitoarele etape: ~ Creati un director pe server pentra profilul utilizatoralui (Exempla, ProfiTmp). = Pune la dispovitie in refea si dati drept de acces grupului Everyone (numele de share, in exemiplul nostru, este profitmp$ adicx este un share de tip administratv) = Creaji un utiizator obignuit (de exemplu, nume utilizator : profiltmp). = La proprietitile utlizatorului nou creat in seetiunes Profile la cisuta Profile path trecotiadresa de acces prin rejea la share-ul respectiv : de exempl, \\server-0, profilin. = La Connect aloget din list o liter disponibits, iar la To acee = Dupl ce apasati butonul OK sau Apply 0 si vise aligeze fereastra de mesaje din figura 13.6.5 ies ca Ja pasul INSTALAREA $1 CONFIGURAREA LOGICA A UNEI RETRLE LOCALE 2s The sever oeofiine home decry mas nt cated bec Yourish wontto slat diferent nane, oral sre il te oer eo privileges to the existing one, a area ite et hash ace [ec] Figura 13.6.5. Mesaj de atenionare cite ne atenionea oma rat etna pen st seston, Nise ug de nsemenea ab seg in ome J sr ru dtetrl profil, dat din experieaa nos on teenie este calea functionala a lucrurilor. Perini ee = Coneeaivd a0 state de Iueru cu iano stayin de tur. fl roast naa, ~ Setealzeartconfgurrile a ive de interah dar penir anumite ele breeidre pen alc de ip Omfice spent Inert: molt ae nan lola, nie erst, mul de vse a ue! pai, el care se salveazi implicit documentele, contul de e-mail, paginile rote oe deal apne aes ul dlogarea de pe sia defer, pe server nd ProftTmp vor apceno serie de fiee si iecione prezntte mn fgues 13 e 6 Ful now ereat, Va recomandim ca |Soeston % [my connate |_ProfiltMp Steet, Sj. Mona sone ORE Saree reser Meat: 6232003 9:48 a Fvpe: DAT Fis Se Figura 13.66, Conn unl pol de wlar ~ Conectares pe oicare a stale detueru in ofl eats dee de psp oe eile te nel siuilr de usa. Singuree informatica mse wanepor od utilizatorului sint fisierele temporare. " eee ~ Vinalzare profitrior de wliatorinegsrat pe o sate de ler se reaizert pareurpnd urmitoorle cape: Relck (pe My Compute. de pe Desiop nas dig mia Str) — Properties ~> Advanced ~ Settings (cela User Porteas26 PROIECTAREA RETELELOR DE CALCULATOARE ~ Copierea unui profil se ealizeazi prin actionarea butonului Copy To, se stabileste calea de salvare prin acjlonared butonului Browse si se atribuie drept de uilizare _gruputui de lucru Everyone prin actionarea butonului Change. User profes store settings for your desieop and other information elated to your user accourt. You can creat. ferent prefie on each computor you uso, of you can select 3 reaming prof tht ithe same on every computer you ue Profi stored on ths computer: | Fore ass | contaipeiiaer si7ks 611K ‘igura 13.6.7. Proficle d= uilztor e peo staie de luera ~ Schimbares tipuui unui profit se poate resliza numa in cazul profiurior de ip Roaming, prin acionarea butonulsi Change Type ~ Schimbarea profiuui de tip Roaming in profil obligatoriu (Mandatory) se reali rezk prin schimbarea extensiei figerlui NTUSER-DAT in NTUSER MAN, din profil uilizatorului de pe serve. ~ Incazu in care profitu de pe server nu este disponibi, se va eres un profil local uliatorlu. INSTALAREA $1 CONFIGURAREA LOGICA A UNEI RETELE LOCALE aT [Wadow coma atetia ever oa A tue osmng pti andis ting fap yu on ith you ea ua [Changes tate pelle ict be copied fhe seve: when you. Posste Jennes tir arr ree nt fotans crinsutot snes Figura 13.6.8. Mesaj de eroare zie foarte important ca un profil s& fe cit mai mic pentru fi transportat rapid prin ‘iea. De aveea tncercat si eliminayi cit mat multe informatii din profil obligatoriu pe care-l creaji, Pentru a pune acclasi profil la dispozitia mai multor wtilizatori, v8 reco- ‘mandi $4 copiayi conjinutul directorului in care a fost creat profilul template inr-un alt director, de exemplu Profile, pe care puneti-l la dispozijie In rejea eu dreptul de citire pentru grupul Everyone, Revenind la fereastra de proprietiti a utlizatorulu, la Profile: MenberOt | Emverment | ferresi c Nemasinen te 70 Germ | dens |Accaurt Prlle | Tebshores | gariaion Use pote--—~ a =I Seuss Bosesaix [Wevediimeiee agen set ee nese ara Figura 13.6.9. Subilirea conGguratillor pentru profilul unui ulizator La Profile path tecem calea de aces prin sea la profiel utlzstorusi. Dac eate un pefilobigatoriu (Mandetor)), se eee aceon cale ent mai militar. In cal profiurloe Roaming, rebue eeat pera fecae uilizator un diestor pe servers ps ladsporiie in retea ea deer de acces numa pentru acesta8 PROLECTAREA RETELELOR DE CALCULATOARE Logon Script reprezincl nume unui eventuat seript care se exccuti in momentul in care s-a conectat utlizatorul respectiv, Aceste script-uri se executh anterior seript-urilor specificate prin politica de sccuritae (vezi Inceputul capicolul). Seript-urile din aceast categorie sint salvate in directorul C:\WINNTISYSVOLIsysvolimydom.myorg. ro\ scripts si sine puse fa dispozitie in rejea sub denumirea NETLOGON, putind fi accesate Ia adresa: \\serves-01\NETLOGON, Implicit, in acest director nu se afl nei un figier. Connect ... To se foloseste pentru conectarea utilizatorului, in mod automat, la 0 resursi de pe server. Celelalte proprietiti configurabile uilizatorilor sint + Telephones - pentru configurarea diferitelor numere de telefoune la care poate fi ‘contactat utilizatorul respectiv + Organization - diferite date despre pozitia in eadeul organizatici Remote Control - modul de acceptare a accesului ls distant side interacyiune eu utilizatorul. ‘Terminal Services Profile - profil de acces pe server fotosind Terminal Services. ‘Member Of - cirui grup de utilizatori aparjne utiizatorul curent. Dial-in ~ personalizares accesului in refea prin dial-p. Environment ~ specificarea aplicailor eare vor fi starate dupa conectarea la server prin terminal Services. ‘= Sessions ~ personalizacea modului de sfirsit al unet sesiuni de luera In momentul cretrii contului de utilizator, acesta va fi stocat, in mod implicit, in ‘categoria Users din Active Directory Users and Computers. Mutarea uilizatoralu inr-un grup otganizational se realizeaas cu : RClick (pe uilizator) —> Move ~ se alege gruptl organizational din list > OK. In moment! mutériiutlizatorului, acesta va prelua toate configuririle efectuate in politica de securtate a grupulti respectiv. Pentru 0 aplicare mai stricti a politcil de securitate pentru un domeniu de calcu toate, vi recomandim sf adiugati i staile de lucra in grupul organizational dorit prin rmutarea din categoria Computers, Dupi adugarea la grupul organizajionat, stale de Iueru trebuie repomite pentru aplicarea politic [Btapa esengiald pentru aplicarea politicii de securitate pe 0 state din domeniy este Jucrul cu gropuri de utilizatori si adzugarea la acestea a ullizatorilr, Politica de securitate se aplicd asupra utilizatorilor prin aceaste grupuri de utilizatori, CCrearea unui grup 1, RCliek pe grupul organizayionat dorit > New —> Group. 2. Scriegi oumele grupului la Group Name ~» OK, ‘Adiugarea unui uilzator inte-un grup de wsiizatort 1, Dublu-elick pe grupul de utilizatori creat > Members. 2. Add, dublu-cick pe numele uilizatorului dorit din lists sau soriegi de Ia rastaurs ‘numele utilizatorului » OK ~> OK. INSTALAREA §1 CONFIGURAREA LOGICA A UNEI RETELE LOCAL Citeva elemente de administrare A. Regatsirea utilizatorilor in Active Directory in A.D.U.C., RClick (pe numele domeniul utilizatorilui “+ Find Now. Dac nu cunoasteyi numele utiizatorufui sau Advanced, putind tealiza civtdri dupa diferite ca Field, opjiunea Users), ale grupuril specifica diferte cri-erii de eautare + care st inceapi eu (Start with); + care si se termine cu (Ends witty; este (Ir exactly); + mu este (is Non; ‘care contine (Present); * care nu contine (Nor Present) lui) > Find — te Name se specified numele doriti o eautare avansaté, apisati pe acteristic ale utilizatarilor (Buronul lor sau ale persoanele de contact. La eonditi se pot CContactele reprezine informa desp fie persane gesonat tn A.D. dar ‘dept de conectare tn retequa curentd, nm : Dadar care 8 a B. Blocarea/Deblocerea unui cont de utilizator Blocarea: RClick (pe numete utilizatorului) —» Disabl iatorului) ~> Disable Aceount. Deblocarea: RClick ‘pe numele uilizatorului) —> Enable Accout ©. Aetive Directory Schema Reprein un set de opin exinse de adinisare a ul domenin Windows 2 Font putea extidsschoma Active Dietory, bute st inna In hen instrumentele de administrare ale Windows 2000 Server : a Start ~ Settings — Contr! Pane Publick Add Remove Programs Sle! Winns 200 Admission Tols sl al! Aammitetne Tle Nee” ChaNeE~> New Dupl ce se termi de epic naa Ril, ish > Close. Addugarea Active Directory Schema int-o consol de administrare 1. Start —> Run ~ serieyi MMC in etsuja Open -> OK. 2. In meniul Conscle—» Add/Remove Snap-in—> Add —> Activ seg Constle—> Add/Remove Snaprin > Ade Active Directory Schema 3. Consota administativa poate fi Save Save, a salvati cu un anumit nue : in meni! Console —> AAs, serieti nutnele pe care dortisi-I dati consolei (de exemplu, Schema) —> Unexemplu clasic de utitzare a scheme’ Active Dire CrOry este accea a diye unei noi ropritati uilzatorior din domenia, ge i a - nivelut salariului, codul numeric personal ece230 PROIECTAREA RETELELOR DE CALCULATOARE Crearea utitizatorilor folosind comenzi Comanda de creare a unui utilizator este: NBT USER care are urmitoarea sintaxt: net user (username (password | *] [options]] [/domain] username (password | *} /add [options] [/donain} username [/delete] [/donain] + username reprezinci numele de uiilizator. Pentru numele de utlizator ew spait cesta se va trece intre ghilimele; + password reprezintd parola de acces tn reyea, Caracterul asterix (#) se foloseste Penttu a intrerupe execujia comenaii NET cu scopul introducerii parolei de utlizator ; + domain reprezintt numele domenivlui in care va (i adiugat utlizatorul respectiy, Duct contul de utitizator se ereeazs pe serverul de domeniu, aceasti optiune nu mai este necesaré; * add ~ parametrul care specifica faptul c& uilizatorul este nou ; + delete ~ se specifick o acjiune de stergere 2 uilzatorului * optiunite principale ininite a erearea unui cont siat © /acrive: {yes|n0} ~ implicit valoares este Yes; (© deomment: text” ~ specificarea unui comentariu pentru utilizator, Acest text spare la Description din proprietajile generale ale wilaatorului din A.D. © “expires: (datejnever) ~ data de expirare a contului de ulilizator sau specifiearea faptului cd acesta nu va expira niciodatk © fullname: naime” ~ speciticarea sumelut complet al uilizatorulyi ; © shomedir: pathname ~ speciticarea directorului la care se conecteaza automat uuiizatorul, Este echivalentul lui Connect...To... de la proprietitile utiliza- {orului din Active Directory, Acest director irebuie si existe si si fle pus Ie dispozigie in rejea! ; © /passwordchg: {yesjno) ~ specifick posibilitatea de schimbare a parote Implicit exte Yes: © “profitepath [: path] ~ specificarea ci de acces la profil utiizatorului. Acest director trebuie si existe $i si fie pus la dispoziie in relea ; © /scripipath: pathname ~ ealea cite seript-urile de logon sau mai bine spus, ssumele scripeulut rospectiv; © fusercomment: text” ~ alie comentarit care pot fi speeificate pent utiliza toma respect, Exemplu ~ Crearea unui wilizator cu mumele DimaR. Date preliminace: ‘Mune server: server Ol Grup uitizatori: Vieitatort ‘Aéresa profil template: \server-O\pnotleS 1, Deschidei utiiiarul Command Prompt: Start ~> Run ~> serieti omd > OK; 2, Pozitionarea pe discul pe care vor fi stocate informatie uiizatorului: Bre INSTALAREA $1 CONFIGURAREA LOGICA A UNEI RETELE LOCALE 251 5, Crearea unui now director cu mumele utilizatorului ND DimaR 4, Punerea la dispozitic in refea a informatilor din directorul respectiv: net share DinaR$=F:\DinaR . Crearea utilizatorului: . Ret user DimaR parola /fullname:"Dima Raluca” shomedix: \\server-01\DimaR$_/profilepath:\\server-02\ profile$ /scriptpath:default.bat /add 6. Adtugarea utilizatorului int-un grup de luera existent ret group vizitatori /add dinar 7. Stabilirea setarilor de securitate pentru directorul aferent ullizatorului DimaR cacis dimar /p Administrator:F DinaR:F /R Everyone /e Existenja posibiliiti de creare a utilizatorilor folosind seriptauri are un rol foarte ‘important in procesul de automatizare a activtiilor, mai ales cind existé informatii stocate in diferitetipuri de baze de date, De exemplu, in Visual Fox, operajiunea de automatizare a cred uilizatorilor const {in crearea unui set de variabile compuse (echivalente fiecdse linii de execute) din siruri de caractere (aferente comenzilor si parametrilor) si cimputi din baze de date, aferente datelor despre utilizatori, precum si configurarile necesare de genul nume de servere, omen etc. Informatile se folosese pentru inserarea ins-o tabelA cu 0 singurl coloand, ficcirei comenzi cosespunzindui cite o linie. Informaile din tabela eu comenzi vor f ‘wansferate intun fiscr de tip BAT cu ajutorul seevenfei program: COPY TO numefisier TYPE SDF RENAME numefisier.TXT TO numefisier.BAT Metode avansate de creare a utilizatorilor Tehnsiogiile O alts metoda de ereare a uilizatorilor este aceea a folosiii tehnotogiilor de tip LDAP, WMI si WHS, care permit un control mai amanungit al informaitor despre utilizatorul respectiv; precum gi al politicilor de maumuyement In caarul organizatic. LDAP (Lightweight Directory Access Protocol) reprezinti wn protocol software care Permit oricui s& extragi informayii sau sf acceseze alte resutse precum fisiere sau Aispocitive din rejea de pe Internet sau din Intranet, Reprezintd o primi versiune a protocolului Directory Access Protocol (DAP) si este considerat light (subjire) pentru e& ‘include optiunile de securtate. A fost dezvoltat la Universitatea din Michigan sia fost ‘adoptat de aproximativ 40 de companii, cele mai reprezentative fiind Microsoft, Novell si CISCO. LDAP permite regisirea informatilor inr-o rejea fird a cunoaste locatia exact a informatie respective. LDAP este organizatint-o structurd arborescenta compust din urmitoarele niveluri: iectorul ridScind (root directory), locul din care porneste ctutarea; * tera sau, mai bine spus, domeniul din structura DNS (COM, RO, FR);ast PROIECTAREA RETELELOR DE CALCULATOARE + organizatia ~ numele oxganizaticis ‘+ grupul organizational ~ subdiviziune logic8 a organizatiei care poate fi structurat in: diviaii, departamente filial 1+ obicete ~ include obiectele intinite itr-un grup organizational :utilizator, stati de lucry, fisiere, esurse puse la disporitie in reea(share-uri), imprimante, Windows® Management Instrumentation (WMI) este © eomponenti a sistemului de operare Windows care permite gestionarea informatilor si controlul reelelor Windows. Ofers suport pentru medii de dezvoltate a aplicatilor cum ar fi C++, permitind cconectarea citre baze de date folosind ADO sau ODBC. De asemenea, poate fi flosit in utomatizarea anumitor activititi de rojea prin crearea de script-uri de administrae. Se integreaza cu Active Directory gi alte soluii oferite de Microsoft: servere de e-mail, de Tntenet, de aplicati ete. ‘Componentele WMI sint: ‘ “sistemul de notificare a evenimentelor © limbajul de interogare a evenimentetors + suportul pentru securitate ; ‘+ suportul pentru autentificare si conectare ta distant Common Information Model (CIM) reprezi un model de dte extensbil orienta obiect ceare contine informatii despre difertele parti ale une’ organizait. Impreun& cu WMI, un programator poate crea clase care sf reprevinte hard discuri, aplicati, routere sau alte fehnologii definite de citre acesta ‘Sript-urle sintfoloste pentr a accese toate clasele WMT aferente obiecielor hardware sau software din cadrul unei organiza. Sript-rile de tip Windows Script Host (WSF pot fi folosite pentru a accesa obiecte de tipul fsierelor de sistem, pentru a gestiona impri- smante de rea, pentru schimbarea variabielor sistem. Seripturile de tip Active Directory™ ‘Service Interface (ADSD permit accesul cltre obiectele din Active Directory folosind un Timbaj derivat din XML (eXtended Markup Language). Impreund, cele dous limbaje, WSH Si ADSI, permit accesul citre obiece si operatiun de gestionare a acestora care nu se pot fealiza prin seripturile de tip batch (BAT ~ vechiurile script-uri de tip MS-DOS). (Cu aceste limbaje se pot crea rapid aplicatii simpte sau complexe de management a unei etele Windows, iar implementar in C+ + poate fi folosit pentru controtul wsturor obiectelor dintr-o organizaie, Crearea conturilor de utilizatori folosind WSH Cu toate eX aceste script-uti poartl denumirea de WSH, cle folosese limbajul VBS (Visual Basic Script), ite variai ale acestui Limba sintfsierele de ip WSF (Windows Script File), dar @ ciror sintaxd este diferits Crearea unui seript 1. Start > Programs —> Accessories — Notepad. 2. Seriti textul seripe-uli 3, File > Save —> a Save in alegejicalea de salvare a documentulwi, (V3 recomandi ca scripturile de administrare sé le gestionati centralizat, intr-un director care sh nw Tie pus la dispovitie in rejea, cel putin in fava de constructic. 4, La File name scrieti numele seript-ului, urmat de extensia VBS ~> Save. INSTALAREA $1 CONFIGURAREA LOGICA A UNEI RETTLE LocaLt a3 xcs um serps relizesrs, th mod noamal, prin cubic pe um sir st dn Command Pompe ised ene erp st rac orate nmele filer sexes acestin Pent depanare spot foe! eccoe we nage Pentru afisarea valorii diferitelor variabile pe parcursul executici. * bls colo ig. 13.640 oer ata espe ala acre eos crores respi ssl de ere fa Nepal, eaters Ga ee met eto sentinel ergo dimen oar oy !umiratfecare inc. Not folosim in sees scop lin slbe 3 invoduse coneroe ‘numérul liniei cu-ente (vezi listing-ul nr. 13.6.1). ae @ Sabi: Disoptslinbt ste hers Eten! Object rete bye Coder S00A01A8 ; Sacer Merc Vasc tine ere ‘Figura 13.6.10, Pecasts de eroare fn exeeutia una serpt VBS Listing-ul 13.6.1. Scriptul de creare a unui utlizator intr-un domeni Wind tr La DC se specitick numele intreg al domenivlui. Pentra tlece : cazul sostru, numele complet al ee + nydom.ayorg. ro. domeniului ester tt Conectarea 1a Domeniy FE scr cbinomain = cotobjece (*nonP://do-MDOM, de=n¥0RG, do-RO") “+ Crearea grupylui organi ui organizational | Set 0b30U = objDomain.Create (organizationalUni: = 1 ousGeup 0bj0U.SetInéo \* Conectarea 1a grupul organizational | Set objOV = GetObject (*LOAP://0U=Gruptou, do=myoon, wYORG, De- St Greare utilizatorulei cu aumele Popescuv: Le F set objuser = objov.create (Use: 1 Nen= Popescuvasile") ‘+ Stabilirea pumelui de acces in rep: f objuser.Puc *userPrineipa ilar *Popescuvasiitea PROIECTAREA RETELELOR DE CALCULATOARE INSTALAREA $1 CON GURAREA LOGICK A UNE! RETELE LOCALE 28 ) i | ‘+ Addugarea informatiilor contul ‘+ Popescuvasile suplimentare pentru ‘+ specificares numelui aferent domeniilor pre-windows + 2000; In pre- W2k, numele utilizatorilor nu trebuie si ‘+ fie mai mari de 12 caractere. ‘+ De asenenes, pot aparea problane si la statiile supericare t+ nak, do oxemplu, XP, cind numele de utilizator trebuie ts 68 fie specificat vot din 12 caractere sau trebuie si ‘* fie scris in formatul unei adrese de e-mail: Ex: 1+ Popescuvasile@mydon.myorg.ro objUser.Put "SAMAccountName", “PopescuVasil" ‘+ Prenumele, initials, nunele de familie, numele complet objuser.Pur "givenName", "Vasile" objuser.Put "initials", "1." objUser.Put "a", “Popescu” “displayName", "Popescu T. Vasile” ‘+ Addugarea informagiilor de localizare a utilizatorului t+ in firma objUser.Put "physicalDeliveryOfficeName", "Sala 327" objUser.Put "telephoneNunber", " (0232) 20-1418" ob: Put "mail", "popescuvasiletnyorg.ro” ob: Puc “wiiHomePage", “http: //eww.myorg.ro" ‘+ Crearea directorului po server pentru utilizator Set objFSO = CreateObject "Scripting. FileSystemobject") Set objfolder objFS0.CreateFolder ("F:\PopescuVasile ‘+ Punerea la dispozijie in retea a directorului nou creat Const FILE SHARE = 0 strComputer = "." Set objiIservice = GetObject ("winmgnts:" 6_ "(impersonationLevel=inpersonate) !\\" & strComputer @ "\root\ cimv2") Set objNewShare = objaMts errReturn = objNewshare.Create _ ("F:\PopescuVasile", "PopescuVasiles", FILE_SHARE, _ MAXIMUM CONNECTIONS, "Directorul lui Vasile de pe server.") 25 ice.Get ("Win32_share") ‘+ Addvgarea informayiiler cu S+ utilizatorului privire 1a profilul osjUser.Put "profilePath", "\\server-01\Profiles" ob3User-Put "scriptPath", “logon. vbs" ob3User.Put “homeDirectory", "\\server-01\Popescuvasiles" objuser.Put “homeDrive", * ‘+ Adiugazea informariilor cu privize 1a nunerele de ‘* telefon ale utilizatorului ob$User.Put "honePhone™, " (0232) 200100" ob3User.Put "pager", " (0232) 200101" ob}User.Put "mobile", " (0555) 202002" obUser.Put "facsinileTelephoneNunber", " (0232) 20-1070" o53User.Put "ipPnone", "1418" objUser.Put "info", "Va rugan sa nu contactati utilizatorul"s_ "acasa decit pentru urgente. Sunati pe mobil sau trimiteti un fax." ‘* aplicarea configurarilor I] objuser.settnto ‘ Creazea unui grup de utilizatori Set objOU = Getonject ("LDAP: //OU=GrupNou, dc=M¥DOM, de=MYORG, do=RO") Set objGroup ~ objov.create ("Group", "on=GrupGRE") objGroup.Put "sAMAccountName", "GrupGRP" objGroup.setiafo St addugarea vtilizatorului in noul grup de utilizetori | ob3croup.ned objveer.AosPecn ‘+ Specificarea faptolui cd acest cont va fi disponibil in ‘ retea. St Inplicit conturile create cu WHS sint disabled, adicé nu ‘+ pot fi folosite. I] objuser.accountDisebled = FALSE t+ specificarea parolei pentru utilizator pentru cé, ‘s implicit, acesta a fost creat f#r& parola. I] objser.serPasewora “poosia" ‘y Rplicarea noilor configurari I] objuser.setinto Un si mai mare randament in procesul de creare a uilizatorilor este reprezentat de cextragerea informatilor din baze de date. In exemplul urmétor, vi propunem 0 baz de236 PROIECTAREA RETELELOR DE CALCULATOARE date de tip SQL Server la care ne vom conecta folosind tehnologii ADO. Vom folosi doar citeva informatit esensale despre respectivol utilizator, putind detalia pe larg adaugind noi cimpuri in tabelg, In cazul nostru, serverul de bare de date este instalat pe serverul dde domeniu (Server-02, veri figura 13.1.2), deci va avea IPoul: 172.172.172.2, ‘Structuratabeei care eonsne informati despre uilizatori este prezentati in figura {3.6.11 [con Name [Datatype [Length recon as aS 0 q | lUserveme varchar SD. Password varchar 50 une vache 90 0 0 renune varchar «50 lenat yechr 5080 low varchar S08 a 1 Seruturatabelel informati despre uiizatort Figura 13. fn coloana Grup se specifies aumele grupului de utilizatori din care va face parte viilizacorul curent. Crearea parolei pentru organizatit cu foarte multi uilizatori reprezint& un alt subieet de diseuie. V8 recomandam sé folositialgoritmi de creare a acestora, bazindu-vi pe informatii mai putin publice, Un exemplu ar fi 0 combinatie de litere gi cifte din numele de familie sau CNP, sau data nast LListing-ul 2. Crearea grupurilor de uilizatori si utilizatoritor in mod automat prin preluarea informatillor dintr-o baz de date ‘+ crearea conexiunii eatre serverul de baze de date s+ Ma este obligateriu ca acesta si fie SQL Server set oConns WScript.CreateObject {"ADODE. Connection") eConn.Open = "Provider=SQLOLEDB. 1;Passworde****** Persist Security Info~True;User ID=AdminBD; " ¢_ winitial CaralogebdUsers: " 6_ pata Source=172,172.172.2;Network Librarysdbnsso: ++ crearea recordset-ului cu nunele grupurilor de utilizatori set recs = WSeript.CreateObject ("ADODB.Recordset") es .ActiveConnection = Conn reos.Source = “select distinct mm vbl0se" cs-Open () trim (grup) as grup ‘+ conectarea la grupul organizational i Set objOU = GetObject (LDAP: //OU-GrupNou, de=nydom, de=myorg, de=RO") INSTALAREA $1 CONFIGURAREA LOGICA A UNE! RETELE LOCALE a ‘+ Parcurgerea recordset-ului Bownite not recs-cof nunegrup = ceri (roos. Fields. Teo vaiue) ‘+ creates cropuivi Set obJGiup = ohjoU.ceeate (*eroup", “ene” & nunege objGrup.Put “"sAMAccountName", "" § numer. ae objGrup.SetInfo oe ‘ trecerea 1a urndtoare recs.movenext {) ost wend “+ tnchigerea recordset-vt informat:i din baza de dat popes ~ § recevctose “+ Ropopularea recordset-utat Jo iredeezee = Teetece oeeom snes rees.Open 1) Grearea variabilelor prin care se preiau informatiile S* din recordset funeuser = rtrim (rece.Fields.Ttem ("UserName © serName") . Value} parola = rtrim (recs.Pields.ttem ("Password") .vaiue) Bumegrup * etrim (recs.Fieids, Teen ("Grup") .Value) vpren ~ rtrim (recs.fields.tten ("Presume") Valea) viune = rtrim (recs.Pields.Ttem (*Nume") Value) email ~ rtrim (reca.fields.ttem ("email") Valve \* Crearea utstizatoruiui aferent 1 ent Linked curente din recordset Set objuser = obj0U.Ceeate (WUser", "ona" # munsuane) \* Stabilirea mumelvi de acces in roves objUser.Put “userPrincipalName", 7 numeuset objUser.Put "sAMAccountName", & numeuser ‘ tt Prenumele, initiala, numele de familie, nune: feca name objdser.Pu: "giventiame", ebjUser.Pus ten", "" 5 UUme le complet, & vpren28 Pro "TAREA RETELELOR DE CALCULATOARE "" g vPren 6" " & vNume & vemail Fo obsuser.Put "displayNam objuser.Put "mail", ‘+ Aplicarea configurarilor jUser.Setinfo Spocificarea faptului ca acest cont va £4 disponibil in Y objUser-AccountDisabled = FALSE ‘+ specificares paroles objuser.serPaseword "" ¢ parola ‘+ nphicarea noilor coafigurasi 5 or .Setiago rea ls un grupul ae vei ligatorului curent Set objAddGroup = GetObject ("LOAP://en=" & nunegrup & _ ", OU=Gruptiou, desnydom,de=ayorg, de=RO") utilizatori specific ‘+ Adugarea utitizatorului la grup i objAddGroup.Add obiUser.ADSPath ob|AddGroup.SetInée movenext () wscript quis Scriptrite pentru erearea utllizatorilor trebuie executate pe serverul de domenia gi e cite up utilizator en drepturi de Administrator, 13.7, Instalarea si configurarea unui server de Web Instwlarca scrviciului de Web pentru un server se poate realiza 0 dati eu instalarea sistemului de operare sau poate fi instalaté ulterior 1, Start > Settings + Control Panel 2. Add/Remove Programs > Add/Remove Windows Components —» Components ; 3, In fereasica Windows Components Wizard —> click pe Internet Information Services (3) ~ Betaits 4. Activati dnterner Information Services Snap-In, pentru a putea gestiona serviciul HS dintr-o consolé administrativa. In aceastt etapa se activeazd automat si optiunea Common files; INSTALAREA $1 CONFIGURAREA LOGICK A UNEI RETELE LOCALE 29 5. Activasi optiunea World Wide Web Server; 6. OK > Next > Next ~ Finish — Close, Dupi efectuarea acestei operatiuni vi gisi in Administrative Tools 0 nouk categorie : Internet Services Manager (fig. 3.7.1) din care pute gestiona noul d-voastra server de ‘web, Fe intenetinrmatons Tiesnet eration Somes“ [o@Seets ———netpblers ED *eerver2 Hep creheblisep Sd Sean SE used WANT Sytendz\netar ean ‘Bog sot Ssoncies ceteublissences SB use Rage ‘clarogram Fleslcommon fes\systemimsace 8B iste haf EB tssenpes era 8 Bsn eednar 6 nc pager ‘Figura 13.7.4, Internet Service Manager Pe discul C: de pe sistemul d-voastcd vei descoperi un now director: Jnetpub, toate noile pagini pe care le vei crea find g&zduite In subdirectorul wuwroot. ‘Verificarea funcjionaltaji serverului se poate face lansind Internet Explorer, iar la adresi se trece localhost. Pagina care se afiyexz4 contine informatii despre versiunea serverulul, documentafia online, posibilitatea de admiistrare a serverul. Pentru crearea proprilor pagiai puto folosioriee editor de pagini Web sau serietea codului HTML a paginilor imr-un editor de texte, in listing-ul urmitor va prezent&i 0 pagind de start in care va fi specificatfaptul e& pagina este in construcic LListing-ul 13.7.1, Codul sursi al unei pagini Web Bua venit! Programs —> Administrative Tools > Routing and Remote Access 2) RClick pe numele serverului > Configure and Enable Routing and Remote Access — Next 3. {a fereastra Common Configurations (fig. 13.8.1) slegeti opyiumea pe care o dori Gn cazut nosinu putem lege ultima variants, pentru eX seopul nostru este de a configura rolul de punte serverului in asa fel ineit caleulatoarele din rejeava privatd si comunice cu cele din ate rorele) ~> Next 4. Finish Common Contiguration: You can zlect om several cmon ceriguatons © Interne! connection server Enable alo the computes on is netwiok to annette Inmet © Remote access server Enable recte computers to dalinto this network © Virtual private network (VPN) server i Enable rate computer to connect o th nelwerk tough theIremet © Network router Enable tit network to conetrcata vith cher rec, © Manually configured server | Ste the sever wth default stings. Fgura 13.8.1. Alegerca unei configurati peuru servers Adress Tresttion eae restpune ‘SH poati accesa alte retele de pe i wedi a conectate dei enter Tnsalare servic NA ici special care poate fi configurat in aveasté etapa este NAT (Nevwork itrret ein irs! maf deena cy 1, In Routing and Remote Access, RClick pe General din IP Routing — Ne toot“ Nero tres anstalon al Ot : ton (ty oO 2. RCbek pe Navort res Trattnon (May > No lnerce 3. In feat New nerace for acho Inceatn Wee eae feleaua d-voastr’ privat’ > OK, a7 4. theresa ha.P, Propane prt neni 9 OF Bt te Nevork res Tnsatn (a) Me ner in fereastra New Interface for... clicl imterfa 5 Info Ne Ine fr lk ena eee we he in erases Ac. Properties seta Internet -+ Translate TCP/UDP headers (recommended) eR wien ew Routing face teeiturd cu Aactivati optiunes Private interface connected to putea si acceseze alte retele de pe Internet. ° seers wor282 PROIECTAREA RETELELOR DB CALCULATOARE Pentru controlul accesului, monitorizarea gi control raficulul precum si configurarea ‘unui firewall, teebuie instalat pachetel Microsoft Internet Security and Acceleration Server 2000. 13.9. Monitorizarea si inregistrarea activitatii Monitorizarea si fnregistrarea activitii Intro rejea de calculatoare reprezintd una dintre cele mai spinoase probleme in vaya unei retee. rimul pas este acola al Inrogistearii accesului pe staii. V propunem in acest sens ddoul script-uri: unel de tip batch gi unul de tip VBS. Script-uri de tip batch Pentru a putea folosi aceste seriptouri rebuie si parcurgefi urmatoarele etape 1. Creat un director pe unul dinte discurile serverului d-voastri Dublu-click pe iconita My Computer ~» dublu-click pe discul pe care doriti si salvaftfisierele (de exemplu, Discul C:) > File > New > Folder — asta rumnele directorului (de exemplu, Loguti) ~> Enter. 2. Puuoyi la dispozitie fn retea acest director prin crearea unui share administrativ $i stabilito politica de sccuritate pentru share-ul respeetv si pentru director, in aga fol inct grapul Everyone si aiba dreptul de ctie si seriere in directorul respectiv Variama a) Relick pe directorul Loguri -> Sharing — Share this folder —> click in clsuja Shave name —> adsugay la sfisitul sumelui earacterut dolar (8) <> Permissions > dezactivati optiunea Allow corespondenta categoriel Full, Controt —» OK —> Security —> dezactivati opjiunea Allow inheritable Jermissions from parent to propagate to this object ~» Remove in fereasira Security ~> Add ~» serie(i Everyone sau cbutai in lista Name grupul Everyone ~ OK ~ activati optiunes Aliow cozespondenti categoriei Write >» OK. Varianta b) Start —» Run —» scrieti cna in cisuta Open —> OK — serieti CD\ pentru a ajunge in directorul radacint si apdsati Enter —> tastati net share Loguri$=C: Loguri pentru cearea share-vlu si apasati Enter. Dacd va apirea mozajul LoguriS was shared successfully, corel exit gi aphaati Eater. Pentru crearea unei politci de securitate pentru director se foloseste comanda cacls, Pont: Venera afgarcasintaxei unel comenzi tn command prompt, scriell numele acesteia urmatd de earaeterele ./7" sau scrieg) help” urmat de mumiele comenzii, Comanda NET nu suport « dova variant de afiare a sinaxsi. De exemplu help cacls, net share 12, eaels 1? 3. Lansaji un editor de texte (de exemplu, Notepad) : Start —> Run — scrieti notepad in cisuja Open — OK. 4. Scrieti corpul seript-ului $i salvati in directorul: S Active Directory Users and Computers ~> RClick pe Grupul organizational din care fac parte utilizaorit pentru care se doreste aplicarea script-uilor (in cazul nostru Vizitatori) —> Properties -> Group Policy —> Edit —> navigati pind la adresa User Conte {uration\ Windows Seitings\ Scripts -» dublu-click pe Logon > Add -> Browse > navigati de Ia lista Look In pind la adzesa: C.IWINNTSYSVOL's)svoll imydom.myorg.ro\scripts — click pe fisierul Logon ~) Open ~> OK ~> OK In fereastra Logon Properties > dublu click pe Logoff > Add — Browse > navigat la adresa specificatt mai sus ~» click pe Logoff ~> Open > OK > OK in fereastra Logoff Properties —» inchidet ferestele. Listing-ul 13.9.1. logon.bat ho Logon, Susernanet, %computernaneS, dates, @timet >> server-O1\loguri§\loguri.cs ho Logon, Susername’, tcomputername’, Sdates, times >> server-02\loguris\loguri.cev Listing 13.9.2. logoff bat ho Logoff, Susernane’, tcomputernames, Sdatet, itimes >> server~01\loguri$\loguri.csv ho Logof£, fuscrnamo¥, tconputernamct, dates, ttimet >> server-02\loguri§\Loguri.csv Explicati ‘echo este comanda care afigeaztscrie anumite mesaje ; > > sint caracterele care specifica faptul cd informafile prevazute de ecko vor fi ‘édugate sub forma unei noi linii fntr-un fisier specifica ulterior (append) ; ‘bgon/togoff teprezintdtipul actiunii pe care o desfisoara utilizatorul; ‘username este vatiabila de sistem care prela numele wtilizatorului conectat pe statie; ‘Scomputername% - numele stafci de lucru curente, cea pe care se executh script Yedare% si Sorime% reprezines data si ora sistomului pe care se realizeazd264 PROIECTAREA RETELSLOR DE CALCULATOARE, Fisierul foguri.esy nu trebuie si existe in momentul eredrii pe server. Acesta se creeazi la prima conectare a unui ullizator pe o stajie de lueru giereste in dimensiune pe parcurstl utilizdri reclei. Analiza datelor din fisierul respectiv se poate realiza cu Ajutorul unei splicati eare poate interpreta fisiere de tip CSV (comma separated value), ‘cea mai cunascutt fiind Microsoft Excel, Dezavantajul major al utilizar avestor tipuri de script-uri este dat de fapul e& in momente de aglomerare a refelei informatile din acest figier se pot pierde. Aici poate interveni al doilea server (server-02) pe eave se pot salva aceleasi informa cu scopul de a asigura o sigurangd sporiel a datelor, Chiar si in acest ez se pot pierde informs fisiere, Nu vi putem da o explicatio exactl privitoare la acest fenomen, Listi Logon, GigelP, Conta-Ol,Fri 12/06/2003, 19 :51:58.34 Logon, TonelP, Conta-02,Fri 12/06/2003, 19:53:04.79 Logeff, GigelP, Conta-Dl,Fri 12/06/2003, 19:53:23.79 Logon, UserNou, Market-O1, fri 12/06/2003, 19:53:25.75 hogoff, TonelP, Conta-02, fri 12/06/2003, 19:53:33.44 Logoff, UserNou, Market-0l,fri 12/06/2003, 19:55:49.88 ul 13.9.3. Citevn inregistrari din continutul fisierului loguri.esv Seript-uri de tip WHS © metogé mult mai sigur si mule mai performancl de inegistrare a accesuut tn reyen ese reprezentatl de folosinca seriptariior de tip WHS in corelatie eu baze de date Esenfial poniru uiizares acestortiputi de seript-uri estes avetiinsialat gi configurat un server dtept suport pentru bize de dave, Dack serverut d-voasirk de domeniu este fndeajuns de puternie, pute si! folositi pentra acessté operatune, dar noi secomandim. utilizar alti server din rea fn exemplul urmitor folosim o baz de date SQL Server instalatl pe Server-O1 care confine o tabeld tbiLog a clrei structurd este prezentatd in igura 13.9. “oeteate) luseriane state jgura 13.9.1, Structura tabele} pontre wemriceaacoesulat DataOra este elmpul eare se completew24 automat in momentul inserarii unei noi foregisteii. TipCon va confine informa despre tipul conexiunit: Logon sau Logoff. Pentru a putea folosi aceste script-uri, trebuie sk parcurgeti urmatoarcle etape, 1. Lansati un editor de texte (de exemplu, Notepad). INSTALAREA $l CONFIGURAREA LOGICA A UNEI Rt: 2. Scrieti compu scriptului si salvati in directorul: SwindirSesyswo sysvollmumelomeniudns!scrits (In cazul nostra : C:\WINNTA § raul nostra INNT. SYSVOLigsuoh -mydom,myorg.ro\scrips), specificind mime diferite pentru serpturite de loyon si 4, [atta sate specitcalexensia YDS Rilo das . Adsugai sript-ul in politica de securitate a uilizatorulu (vedeti punctul 5 de ‘metoda anterioara), a Listing-ul 13.9.4, togon.vbs “* Begin of Script 1 Crearea unui cbiect de tip ceyea care per as veo care permite ac: obiecte '* de genul Usernane, Conputernane I set objnet = Wscripe.createonject ("aSerip esul fe Network") ‘+ Crearea unui obiect de tip conexiune ca ** baze de date set oConn= WSeript.Createdbject (*ADaDR.Connectio: econ. open vovider=SOLOLEDB.1;Password=****+¥; Persist Security Info-True;User TD-Admin&D; " itial Catalog-bdUsers; " & secverel, "Lata Source=172.17.13.1;Network Libraryzdbmssocn™ ‘ Introducerea in baza de date a informatiilor sqlins = "INSERT INTO tbliog (TipCon, UserNome, Static! VALUES * 5_ a * (Logon’, “a objNet UserName 6 "7,7" § objNet.computername & oConn Execute = sqlins aa ‘* Tegizea din seript wseript. quit “* End of Serig deseidereaconexioli eile acess, Dac ll bazs de date de tip Microsoft Access sx Vl Faso de aa eons rcs Cx adce un spor de serignlsupa dace mind neler apl ok eves afl salvate intr-o Iccatie publicd in retea. " peut Monitorizarea proceselor lansate de utilizator Un aspect foarte important tn reelele mari este aceta al monitoriza porta ‘ati este acela al monicorizrii apicatilor care se lanseazt de fiecare uilizator in parte. Introducerea unvi script de logon aseminitor celui din Ying 13.9.5 ¥E poate erie nivel eaiatv al uit rfl din psn utilizacorilor,266 PROIECTAREA RETELELOR DE CALCULATOARE Listing: 11 13.9.5. Procesul de monitorizare si inregistrare 4 aplicajitor lansate pe o stage de Iueru t+ Begin of Script ‘+ Crearea unui obiect de tip retes care permite accesul 1a ‘+ obiecte de genul Username, Computername. Set objet = WSeript.Createdbject ("WScripe. Network") ‘+ Lansarea unui mesa} care-1 atentioneazé despre faptul cd ‘+ activitatea sa este monitorizata in scopul congtientizdrii ‘+ acestuia asupra operatiilor pe care le va efectua pe ‘+ statia de lueru msgbox ("Salut " & objNet.Username 6 _ “! Activitatea pe aceasta statie de lucru este monitorizata!") ‘+ Crearea unui obiect de tip conexiune cétre serverul de ‘* baze de date set oConn= NSerip:.Createdoject ("ADODB. Connection") eConn.Open = "ProvidersSQLOLEDB.1;Password="""#*; " “Porsist Security Info=Prue/User TD=AdminBD; " 6 “Initial Catalogebdvsers; ” §. "Data Source=172.17.13.1;Network Library=dbmssocn™ “+ Conectarea la Windows Management Instrumentation strComputer = "." Set objiurservice = GetObject "(impersonationLeve: "\root\einv2") (winngmts:" 6 mporsonate}!\\" 6 strComputer 6_ ‘* Bxtragerea din WrService a proceselelor care se vor crea Set olMonitoredProcesses = cbjMMiService. _ Exechotiticationguery ("select * from insTancecreatione vent "6 "within 1 where Targetinstance isa ‘Win32_Process’") ** Actificiu de programare care pistreazé script-ul activ '* in menoria sistemului isa Do While = 0 Set objLatestProcess = colMonitoredProcesses.NextEvent ‘* Introducorea in baza de date a informayillor despre INSTALAREA $I CONFIGURAREA LOGICK A UNE! REFELE LOCALE 2 * noile procese deschise de utilizator sqlins = “INSERT INTO thiProcese (UsrName, Statia, Proces)" &_ SVALUES (‘4 objNet.UserName 6 "",/* objNet .computernane & saite ae objtatestProcess.TargetInstance.Wane & "!)* oConn.Execute = sqlins \* Voriticarea unui proces. De exemple, nu dorim ca ‘* utilizatorii s4 execute aplicatic Solitaire a carvi \* executabil este sol.exe if objLatestProcess.TargetInstance.Wame = "sol.exe" Then msgbox ("S-a lansat Sclitatire-ul pe statia " 6 cbjNet.computernane § " de catre userul " 6. objet UserNane) “ Inchiderea procesului probii Set colProcesshist = objiMIService.fxecQuery _ ("select * from Win32_Process Wheze Nane = ‘sol.exe!" For Each objprocese in colProcesshict, objProcess.Tezminate () Noxe end if Loop * End of Seript Alte exemple de script-uri Magarea unui disc din refea si crearea unui shortcut pe desktop ** Begin of Script ‘* Crearea obiectelor de tip network gi de tip shell (modul ‘sin care gint afigate anumite obiccte pe deektop) Set objNet = WScript.createdbject ("WScript Network") Set Wehshell = CreateObject ("Wseript.shell") LesktopPath = WshShell.Specialfolders ("Desktop") tt Mapares automat a diectoruiui musica de pe server pus le Mt dispozitie in repea in mod adninistrativ. I objNet.tapNocworkbrive "Wi", "\\server-01\mucicas", "7rue" “* crearea une iconitie pe desktop care face legiturd ta “discal Me f] Set Link = wehshert cceateshortout (Deektoprat 6 "\Muzica. nk")link. Link. Targ Link.Windowst Link. Save Conectarea la 0 imprimanta din retea t+ Begin of Scrip i¢ializarea obiectelor pe. Creat Opject ("wsc: hell .Speciaiold enumirea neaSRVS mantasRV sPrinterce! Printerpath r PrinterPath 13.10. Instrumente pentru depanare Windows-ul pune ta dispozitia administeatorilor o suiti de aplicatii pentru depanarea i, disponibilt in Resource Kit, Chiar daci refeaua a fost proiectatd si dati in ‘cum ar fi re productie, administratorul va {i nevoit si eispond to timp la inte # Ce functioneazs bine si ce nu”? # Ce implicagii are nefunetionarea rejelei? © Ce modificri au aparut fa retea? Wentiicarea si tezolvarea problemelor din rojea webu ficutk tot structurat. Comenzile entate in eontinuare respectd aceasté cerin 1PConfig este un utiitar de tip Unie de comand care afigea2i contiguratile TPP ale unui calculator. Folosirea parametului fallin sitaxa sa va afiga un raport complet al tuturor interfefelor caleulatorului respect. Acesteinformati pot fi salvate fntrunfisier text pentru wtilizirle ultrioare | i | | | j | INSTALAREA $ ONFIGUKAREA LOGICA A UNEI RETELE LOCALE a eee br ericaes or reens Cian Mee: 71 pao calelator din rele. Uuliaral tite sees TCM? che adage a Gatculatratl tnd, Cel mal sity test pri care se erick dat rispunde sau nu presupune pinguirea” adresei IP & y Problem. Esl posbil ea numele un caleulator din cestuia. Dack se apeteaz omat ei respectivul ealeulator a v0 poati fi rezolvat de Windows, eee Be arene eae adresa IP sau numelex0 PROIECTAREA RETELELOR DE CALCULATOARE Comands Pathping este ‘un utilitar prin intermediul ciruia se transmit pachete citre fiecare router din calea citze un anumit calculator, pentru a identifica care routere sau legituri sint eu probleme. CCind rulai aceasti comand, vet observa cl prima parte a rezultatulu afigat seamini el al comenzi tracert. Dupi o perioad’ de ,gindire”, comanda continu s& afieze informatie preluate de la toate routerele din cale. Dintré acestea, cele mai importante sing cole referitoare la procentul de pachete care se pierd pe o anumitd lepiturk(respectiva legiturd este congestionatl), Pentru a viruatiza conjinutul ARD se foloseste comanda cu acelasi nue: arp. Dac dova calculaware de pe acelasi segment nu se vid intre ele (nu rispund Ia ping), se va rula aceast@ comand# pe fecare dintre ele pentru a vedea dact in tabela ARP exist Inregistririreferitoare la adresa MAC (arp -a). ‘Un alt caz cind se recomandi folosirea acestei comezi dovi ealculatoare folosese acceasi adres IP si trebuie identificate INSTALAREA SI CONFIGURAREA LOGICA A UNEI RETELE LOCALE m Teacert este utiltarul prin care se identifi pentru @ ajunge la calculatorul destinatar (rou ula pe care 0 traversearit pachetele jerele prin care toe pachetele), “Jilitaral route se foloseste pentru a modifica tabelele de rutre, Se foloseste mai ales in ‘azul gateway-urilor, atunet cind se doreste cx hast-urile intro rejea st poatd accesao altaPROUECTAREA RETBLELOR DE CALCULATOARE Netsat ese comands prin cares ieaz informal despre protcoaee cre rez si conexiunile TCP/IP de pe o state. Se recomanda fotosires tui mai ales in situagile fn care binuiti cl rejeaua este atscati Paiva! agate etic geet {etB10S se folosestewilitrul nbtstat. fn funetie Pentru problemele legate de numele NetBIOS se fooses de parametri folosti,afigeazX numele apliatilor, cache-ul NetBIOS etc. Bee cer nenutriiniaicesatss tis ae fed ce eeo sentry Snes ratrr ra ome a saree ae rrr Pace tests aioe Ears CAPITOLUL 14 Utilitare de administrare 14.1. Utilitare pentru accesul centralizat Ia resursele retelei Din aceasté categorie amintim uriitarele Hyena (System Tools Software Inc.) i Dane Ware NT Utilities (DameVare Development) Caracteristica principals a acestor uilitare este de centralizare a actiunilor de administrare a resurselor unei refele de ealculatoare. Principalele nate cu ajutoral acestors sint. SUSE care pot fi gest. + serverele de comeniu; Statile de wens cu acces la; discuri, esurse puse ta dispozitie in rej (ss registrit sistemului de operare, imprimamte, procesele gi servieiile active cu posiilitatea cpririi saw’ pornirii acestora, uuilizatorit locali, sesiunile desehise, {gestiunes resursclor hardware, vizualizarea jurnalelor de activitate (Evert Viewer), Ate fecilitat sint acelea de preluare a controlului, trimiterea de mesaje, crearea de fisiere sid rectoare de ta distanjl, copietea de fisiere si directoare (rumai in DameWWare), inchiderea sau repornires stafiei de lucra * utilizatorit si grupurile din domeniu eu posibilitatea edutiii, modifictri si stergerit acestora, precum si a drepturilor pe care le au pe stalile de lueru din rejea DameWare aduce ca element in plus in proprietatile uilizatoritor posibilitatea de 4 introduce v ‘owgrafle a acest, i, Una dintre faciltite pe care te utlizdm cu preponderengt este aceea de vizuatizare 8 sesiunilor de Tucru deschise pe servere, precum si a fisierclor accesate {in plus, DameWare permite prelusrea controlului total al unei stati de lucru asema itor serviciului Terminal Service, numai ch luceu pe stajia de la distangl se realizeara vizibl si interactiv. Aceast facilitate este inspiratt din virusut de tip eal troian NetBus, transformat ulterior itr-o aplicatie de tip client server, si este foarte wtild in rezolvaten anumitor probleme de I distan(%, interactionind si coniucrind cu utilizatorul © ltd facititate a color cout utititare este aceea de export al informatiilor din domeniu, in format text sau CSY.PROLECTAREA RETELELOR DE CALCULATOARE, 14.2. Utilitare de monitorizare a traficului i rejel sunds, ‘Arnl de biti pe secundi, broadcast-ul $i multicastul i este aceea de filtrare a informatiilor si a acestor informatii. (Hie cxnre Tos Optare Wren Hep Sie ees I Lu) lel el? a TB] [ traces Fame Bossom rei = v WOO |) | wayen 882. | Bons Dina 0 é fainsaa soe Figura 14.2.1. Uslitarl Network Monitor Un uttitar mai avensat este IRIS ~ The Network Traffic Analyzer (eEye Digital Security) (ig. 14.2.2), UTILITARE DE ADMINISTRARE ns Puree | mite | Bits isneanetie Pe lingl operatiunile de capturt si decodificare a informatitor din refea, in Iris se pot defini diferite reguli de fitrare a monitorizArii, se poste configura posibilitatea de Snregistrare permanentd a traficului. IRIS poate fi contigurat ca firewall, prin utlizarea setului propri de reguli sau introducerea de not reguli de monitorizare a accesului 1 semnalarea sonora a administratorulu sistemului respectv, Partea cea mai interesanti la TRIS sint sistemele de raportare graficd a activitiii deflcate pe diferte categorii sau intervale de timp, Aceste statistici pot fi personalizatc din punctul de vedere al vizualiztrii: tip grafic, valori care si fie afigate, intervale de valor, afigare online etc. Dupd parerea noastrd, IRIS este, in schimb, o aplicafie care necesitt resurse de memorie si caleul destul de ridicate, mai ales in faza de decodificare a informailor. 14.3. Utilitare pentru accesul la WMI ‘Una dintre cele mai interesante aplicati pentru accesul la resursele sistemului de operare este WMI Tools oferit de firma Microsoft, care este impart in 4 categorii + Object Browser; + CIM Studio; Event Viewer + Event RegistrationeLOR TAREA RF CALCULATOARE m6 Ro Folosind WMI, un utlizator expeririontat poate vizualiza, modifica, elimina gi adkuga clase, obiecte, metode si asociai in sistemul de operate, ‘Cunoseind denumitea si tipul difercclor obiecte din sistemul de operare se pot crea diferte aplicatt de configurare a acesiia, cea mai simplt metod find aceea de ereare fa seript-urilor de tip WHS, folosind !imbajul VBS. ‘Un utilitar pentru serierea si depanarea seript-urilor WHS este Microsoft S Debugger care poate fi instalat o dati cu sistemel de operare sau ulterior, ca 0 ccomponenti separatl. O diferengi esentialé fad de Notepad este ci ofer§ informaii despre linia la care se aflf 0 eroare, st aceasta poate fi localiza mai usor, dar $i postbilittea de exeeutie pas cu pas 2 instructiunior si vizualizarea rezultatetor int-o fereastra de simulare. 14.4, Uti {in Windows 2000, uilitarul este Terminal Service Client ce permite conectarea Ia servere ‘Windows 2000 care au instalat si configurat serviciul Terminal Services. Conectarea se ‘poate realiza in mod application (utilzatoral poate rata arumite apicatitspecficate de Rdministrator, instalate direct pe server), caz in care fiecare statie de Iuera trebuic st detind o licengd de acces (CAL ~ Client Access Licence), sau remote administration (otilizatorul se poate conecta de la distanjé la resursele unvt server putind efeetua sajoritatea operafiunilor de administraze a acestuia) Pentru conectazea de pe un sistem care are instalt sistemul de operare Windows 2000 Professional sau Server, trebuie instalat componenta Terminal Services Client, wtlizind 2 dischete de instalare care se ereeazi de pe server: 1, Start > Progeams —> Administrative Tools + Terminal Services Client Creator. 2, Alege tipul sistemului de operare pe care va rula clientul -voastri: Windows pe 6 biti (care se adrescazi sistemului de operare Windows for Workgroups 3.11, ceare rula pe sisteme vechi de tip 386), sau pe 32 de bit, care se adrescazt sistemelor de operare mai no} 43, Pasi anteviori pot li depasifi prin copleres uitectt a fiyierelor nocesare instal * Genrlui de Terminal Services direct de la adresa: Siwindirassystem32iclienss\ ‘sclion! . Tpstalai clientul rulind aplicatia setup de pe disco! Pentru conectarea pe un server lansaji Terminal Services Client (fig. 14.4.1) si putetialoge din list serverul pe care doriti si vl conectaji precum si dimensiunes ferestri (Screen area), tare pentru conectarea la distanta [Nu tot uilizatoritdinte-o ree se pot conecta in mod administrativ pe un server, ci sumai cei etrora le-a fost configurat acest drept ‘Pentru virwatizarea concctirilor la setver In acest mod, accesayi Terminal Services Manager din Administrative Tools din care poteti vedea utilizatorii eonectati sesiunite deschise precum si procesele pe care le ruleart pe server, Operatiunile pe care pute(i si le efectuati eu ajutorel acestui instrument sint: oprires unui proces, LUTILITARE DE ADNINISTRARE m teimiterea unui mesaj unui utilizator, ciate deconectarea utilizatorului de pe server si Serve Jeaouso vei seve {a MrDOM Qsenven.an Expand by default | Enso data compression I Cache bitmaps tok [come] Cancel He {| About | Figura 14.4.1. Fereasira de concctare ta un anumit server deconectirii de la server. ma ¥ Pe care o gasiti in Ce lie me maj avansatS la server, putind avea azces la dieeuris: Iocale Imprimante si porturite seriale (opyianea Gps 3 Poti sere (optnes Loc! Resoees in ig. 14.42.) deet din poate iss desis osesiune de sian nj aes eran 8 omenmm PROIECTAREA RETELELOR DE CALCULATOARE Loge tings (Eq) Te be name of the compute, choose a computes rom the top down it conoter (Seven Username: [Administrator Password Domain Cisevemy password fin setings "] Seve cuter stns open caved cometn Figura 14.4.2, Fereasra de conectare de la distant ln Windows XP 14,5. Simulatoare gi instrumente de invatare ‘VMware Workstation (VMware Ine,) este utilitar pentru simularea une staji de lueru virtuale, Existh versiuni pentru Windows si Linux, putin simula diferitesisteme de operate de la MS-DOS la Windows NET Enterprise Server, Linux, NetWarem, FreBSD si altele. ‘Configurarea nei staii virwuale (fig, 14.5.1) presupune alocarea unor resurse de pe stajia reald: Memorie, spatiu pe hard disk, accesul la CD-ROM sau emularca unui CD-ROM virtual, accesul la unitatea de citire a dischetelor, acces la interfaja de rejea, aecesul la porturile USB si, implicit, la dispozitivele conectate pe acesta, Recomandati este utilizarea unei memorii RAM suplimentare in momentul in care se doreste a se lucra cu VMware. Numarul masinilor virtuale eare pot fi create si rulate in acelag timp pe un calculator ral este limitat numai de resurele fizice ale acestuia din urma UTILITARE DE ADMINISTRARE. x9 ‘gt onartctneny aed i DVitos Duk IDEOO) Peas [Gov roon (OE 10) Use | Borcserdive rs) sistedecl || The qutmonny se bat yor west stb [Breese ia a Srstadmie2 based Pee 1s | @zracuse concer oo [BU syeam toy 62 Recomended uetge HB) 128. = 388 Tetlsenaytaelnereg ual 34 sookeer be he ps ara sna han hice ‘ine vale Ths my ena pet oan 5) | Sao | Figura 14.5.1. Configurarca dispozivelorfiziceaferente unui calculator virtual Este unul dintre cele mai bune produse de acest gen gi il recomandém cu c&ldurk pentru procesul de invijare, experimentare, configurare 51 utilizare a unor sisteme de ‘perare noi. Daca pe stile reale din acecapirejeasintinstalate masini virtuale care au configuraiii TCP/IP pentru acceasi rejea, calculatoarsle virtuale comunicé fntze ele prin intermediul interfejelor de rejea a calculatoarelor reale, fira a exista o comunicare aparentd ine real si virtual, Caleulatorul real nu rispunde la comanda ping lansati de pe ca.culatorul virtual © dati cu instalarea utlitarului se instaleaz% automat inc doull incerfele de rejea logice: Vatware Virtual Ethernet Adapter (basic host-only support for VMnetl), si Veware Virtual Ethernet Adapter (Network Address Translation (NAT for VMnet8) care pot fi configurate imprend cu interfafa de rejea fizick pentru a permite comunicarea {ntre calculatorul virtual gi calculatorul fizic. O ale facilitate este reprezentati de faptel ck magina virtual este salvatl inirun figier su extensia vmdk, acesta putind fi transferat pe alte staf de lucr, sau multiplicarea lunci safii virtuale deja instalate si configurate. Crearea copiilor de sigurangl va asigura ‘eluarea acjiunilor de configurare din momentul salvisi, in cazul in care nu mai reug si reparati eventualele deteriorAi logice ale sistemulul RouterSim 3.0, Pentru partea de switching si rovting, aplicatia lui Todd Lamamle gi Bill Tedder este folosité in cadrul Academiilor CISCO gi pune la dispozita doritorlor un ‘mediu de lueru foarte apropiat de reaitate2a $a ial Gea) [ee] SS Figuen 14.6.1. Alogeres unui any 230 PROIECTAREA SETELELOR DE CALCULATOARE [ ce ae INISTRARE. a 63 3) | Seer erence Figura 14.5.2, Rower Sim 3.0 Pentru inceput se poate folosi topologia existent si Ieoiile oferite de aplicatie, Dacit acest lucru nu v2 mai mulfumeste, puteti sk vi creati propria topotogie si si configuratt tchipamentele dupa cum credeti de cuvingS. In caz de gregeli, aveti posbilitatea sk fObtineti un mic ajutor. Nu trebuie inst si utatie& Iuerait eu un simulator care nu este ccapabil st emuleze toate comenzile unui TOS. ¢ Selor 7 14.6, Instrumente de proiectare a refelelor “eva ru ofeitde Micros, Visio, ma este dediat x preponderent proc reelelor fcag+—= ‘de calculatonte, dar prin gama variatd de opjluni pe care le confine Ia categoria Network, pputem spune cel pufin cf se poate desena foarte bine 0 relea Principatele tipuri de diagrame (fig. 14.6.1) care pot fi create tn Visio pentru proiectarea unei rejele int «© Active directory ~ pentes reprezentarea grafied a celor mai uzuale obiecte 3 Basies Nerwork ~ pentru crearea unei diagrame a refclei precum si pentru 0 documentare a acesteia; © LDAP Directory ; Logical Network Diagram ~ permite proiectarea dettiact a re{elelor & Bes Novell Directory Services : Visio Nerwork Equipament Sampler ~ contine un set de obiecte specifice Visio “in documentarca unet reyele fo2 PROIECTAREA RETELELOR DE CALCULATOARE Pontns detalierea proprietfilor flecarui element dint-o diagram: RClick pe obiect + Properties. In fereastra Custom Properties pot fi completate o serie de informa standard, dar pot fi definite (butonl Define) alte proprietiti pentru un anumit obiect, prin specificarea Numelui proprietitil (Name), tipul informatiet care va fi introdusd: string, number, date, boolean etc Visio oferd 0 serie de instrumente care pot fi accesate din menial Tools ‘+ Report ~ utilitar pentra crearea si vizualizarea unor rapoarte predefinite, care cextrag anumite informati din obiectele din diagram&. Un raport predefinit poate fi modificat (outonul Modify) adtugindu-i-se noi informatit sau eliminind altle Afigarea unui raport (butonul Run) se poate realize ia mai multe formate de documente: HTML, Excel, XML. ‘+ Export To Database ~utlitar pentru exportul informariilor dintt-o diagram intr-o bbazi de date, folosind conexiuni ODBC predefinite sau care pot fi create in aceasti claps, Diagramele pot fi salvate ca documente Visio sau tn alte formate: XML, AutoCAD, HTML, JPEG etc. Netcracker Designer/Professional! 4.0 CChiar dact intre timp aceastt aplicate a devenit componenti a unei suite mai largi de soluti pentru managemental infrastructurii IT dint-o firma, versiunea 4.0 a reprezentat tun instrument excelent pentru proiectarea si simularea traficului unei rejele de caleulatoare, Neteracker permite crearea de proiecte ierarhice pornind de la clidirea in care se realizeazi implementarea gi ajungind la caleulatorul sau rack-ul cu echipamente, Principalele componente ale aplicaiei sint ‘Project Hierarchy ~ pentra vizualizarea ierarhiel componentelor proiectului ‘Devices ~ pentru selectarea echipamentelor ce se folosesc fn cadrul proiectului; + Compatible devices ~ vizualizarea echipamentelor compatibile Un proiect poate fi reatizat numai folosind echipamente generice sau, atunci cind se ccunoast situatia exact, se pot selecta echipamentele de la producktorii doriti. Dincolo ue faviliuvite de profectare uferite, aveastd aplicajic poate realiza Jocuentaica tejelei, bugetul acesteia, calculeaza si alock adrese IP acolo unde este cazul si, ou tn utimul rind, poate simuta traficul in viitoarea rejea. ‘Re(eaua astfel profectati se apropie cit mai mult de situaja reall, fr @ fi nevoit si ai la dispozitie toate echipamentele, Ty veri wwscnetrackercom: UTILITARE DE ADMINISTRARE ES Figura 14.6.3. Uslitaral Neteraker Design NetViz 6.0" NetViz este o alts aplicatie ce permite desenarea si inregistrarea relaiilor logice si fizice
S-ar putea să vă placă și
The Hobbit
De la Everand
The Hobbit
J. R. R. Tolkien
Evaluare: 4.5 din 5 stele
4.5/5 (24728)
Freakonomics Rev Ed
De la Everand
Freakonomics Rev Ed
Steven D. Levitt
Evaluare: 4 din 5 stele
4/5 (7863)
The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life
De la Everand
Mark Manson
4.5/5 (20044)
Reviste
Podcast-uri
Partitură
The Handmaid's Tale
De la Everand
The Handmaid's Tale
Margaret Atwood
4/5 (13226)
Art of War: The Definitive Interpretation of Sun Tzu's Classic Book of Strategy
De la Everand
Art of War: The Definitive Interpretation of Sun Tzu's Classic Book of Strategy
Stephen F. Kaufman
4/5 (3321)
Pride and Prejudice: Bestsellers and famous Books
De la Everand
Pride and Prejudice: Bestsellers and famous Books
Jane Austen
4.5/5 (20479)
Habit 1 Be Proactive: The Habit of Choice
De la Everand
Habit 1 Be Proactive: The Habit of Choice
Stephen R. Covey
4/5 (2556)
The 7 Habits of Highly Effective People: The Infographics Edition
De la Everand
The 7 Habits of Highly Effective People: The Infographics Edition
Stephen R. Covey
4/5 (2475)
De la Everand
Mark Manson
4/5 (5806)
The Art of War: A New Translation
De la Everand
The Art of War: A New Translation
Sun Tzu
4/5 (3044)
American Gods: The Tenth Anniversary Edition
De la Everand
American Gods: The Tenth Anniversary Edition
Neil Gaiman
4/5 (12949)
Wuthering Heights (Seasons Edition -- Winter)
De la Everand
Wuthering Heights (Seasons Edition -- Winter)
Emily Brontë
4/5 (9486)
The 7 Habits of Highly Effective People
De la Everand
Stephen R. Covey
4/5 (353)
Habit 6 Synergize: The Habit of Creative Cooperation
De la Everand
Habit 6 Synergize: The Habit of Creative Cooperation
Stephen R. Covey
4/5 (2499)
The Iliad: A New Translation by Caroline Alexander
De la Everand
The Iliad: A New Translation by Caroline Alexander
Homer
4/5 (5719)
Habit 3 Put First Things First: The Habit of Integrity and Execution
De la Everand
Habit 3 Put First Things First: The Habit of Integrity and Execution
Stephen R. Covey
4/5 (2507)
How To Win Friends And Influence People
De la Everand
How To Win Friends And Influence People
Dale Carnegie
4.5/5 (6526)
The Iliad: The Fitzgerald Translation
De la Everand
The Iliad: The Fitzgerald Translation
Robert Fitzgerald
4/5 (5646)
Oscar Wilde: The Unrepentant Years
De la Everand
Oscar Wilde: The Unrepentant Years
Nicholas Frankel
4/5 (10242)
De la Everand
Stephen R. Covey
4/5 (2568)
Never Split the Difference: Negotiating As If Your Life Depended On It
De la Everand
Never Split the Difference: Negotiating As If Your Life Depended On It
Chris Voss
4.5/5 (3282)
Life of Pi: A Novel
De la Everand
Life of Pi: A Novel
Yann Martel
4/5 (13473)
The Picture of Dorian Gray: Classic Tales Edition
De la Everand
The Picture of Dorian Gray: Classic Tales Edition
Oscar Wilde
4/5 (9758)
Anna Karenina: Bestsellers and famous Books
De la Everand
Anna Karenina: Bestsellers and famous Books
Leo Tolstoy
4/5 (7503)
The Picture of Dorian Gray (The Original 1890 Uncensored Edition + The Expanded and Revised 1891 Edition)
De la Everand
The Picture of Dorian Gray (The Original 1890 Uncensored Edition + The Expanded and Revised 1891 Edition)
Oscar Wilde
4/5 (9054)
Wuthering Heights Complete Text with Extras
De la Everand
Wuthering Heights Complete Text with Extras
Emily Brontë
4/5 (9955)
The Odyssey: (The Stephen Mitchell Translation)
De la Everand
The Odyssey: (The Stephen Mitchell Translation)
Stephen Mitchell
4/5 (7771)

Retele Locale de Calculatoare-Proiectare Si Administrare (Ro) (Adrian Munteanu) (Valerica Greavu Ser

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Retele Locale de Calculatoare-Proiectare Si Administrare (Ro) (Adrian Munteanu) (Valerica Greavu Ser

Încărcat de

Drepturi de autor:

Formate disponibile

S-ar putea să vă placă și