Documente Academic
Documente Profesional
Documente Cultură
- Suport de curs -
Lector :
Capitolul I - ELEMENTELE COMPONENTE ALE UNUI SISTEM DE CALCUL
CALCULATOR
Sistem de calcul = calculator = computer
Este o masina care stie sa modeleze si sa manipuleze informatia.
Este o masina care prelucreaza automat informatia.
Este data de: unitatea de comanda si control, unitatea aritmetica-logica, unitatea de memorie interna, unitatea de memorie
externa, unitatile de intrare-iesire.
PROGRAMELE
Sunt ansambluri de comenzi de operatii numite instructiuni, care se dau calculatorului pentru a executa
anumite prelucrari de informatii.
Fiecare caracter de pe tastatura are atribuita o secventa unica de cod Ascii prin care poate fi reprezentat in memoria interna
a calculatorului.
DIGITIZAREA DESENELOR SI SUNETELOR
Pentru codificare se stabilesc niveluri de luminozitate pentru desene si niveluri de semnal sonor pentru
sunete.
Aceste niveluri se codifica prin numere intregi care pot fi reprezentate in sistemul binar.
INFORMATIA
Este un mesaj care inlatura necunoasterea unui anumit eveniment.
DATA
Este reprezentarea informatiei in interiorul calculatorului.
SUPORTURILE DE INFORMATIE
Se folosesc in operatiile de citire a datelor de intrare si de scriere a datelor de iesire.
Sunt obiecte prin intermediul carora se pot transmite informatii intre om si calculator.
Pot fi: hartia, suportul electromagnetic, suportul optic.
CPU
Acronimul de la Central Processing Unit.
Unitatea centrala de prelucrare sau procesorul este creierul calculatorului.
Ea coordoneaza si controleaza intreaga activitate a calculatorului.
Este singura componenta hardware a calculatorului care face diferentiere intre programe si date.
Constructia unitatii centrale s-a bazat pe un singur circuit integrat numit microprocesor.
Microprocesorul este format din circuite electronice cu ajutorul carora el poate interpreta si executa instructiunile.
Microprocesoarele difera intre ele prin:
numarul de instructiuni pe care le pot executa,
viteza de executie si
cantitatea de memorie pe care o poate folosi.
TIPUL MICROPROCESORULUI
Defineste apartenenta microprocesorului la o familie de microprocesoare care au caracteristici comune. Aceste
caracteristici determina performantele calculatorului.
Fiecare tip de microprocesor este caracterizat de o arhitectura interna.
Cele doua tipuri de microprocesoare nu sunt compatibile intre ele, adica nu inteleg acelasi set de instructiuni.
VITEZA DE LUCRU A MICROPROCESORULUI
Determina cat de repede executa microprocesorul o instructiune.
Ea de masoara in milioane de instructiuni pe secunda (Millions of Instructions executed per second - MIPS).
CUVANTUL MICROPROCESORULUI
Reprezinta numarul de biti, intotdeauna multiplu de octeti, care pot fi prelucrati la un moment dat de catre
microprocesor ( de exemplu, 8 biti, 16 biti, 32 biti, 64 biti).
Cu cat cuvantul are mai multi biti cu atat viteza de lucru a microprocesorului este mai mare si el este mai
performant.
CIRCUITUL INTEGRAT
Este o capsula in interiorul careia se gasesc zeci sau sute de mii de circuite electronice.
Se mai numeste si cip (chip).
El se monteaza pe placa de baza a calculatorului prin intermediul unor picioruse conductoare numite pini.
INSTRUCTIUNILE
Reprezinta codificarea comenzilor de operatii pe care trebuie sa le execute calculatorul.
Deoarece calculatorul este o masina cu doua stari, aceste instructiuni vor fi siruri de cifre binare, iar codul folosit se numeste
cod masina.
Setul de instructiuni pe care microprocesorul le intelege si le poate executa formeaza limbajul masina si el este realizat cu
circuite electronice implementate in microprocesor.
MEMORIA INTERNA
Este locul de munca al calculatorului
Este locul in care sunt aduse programele si datele pentru a fi prelucrate de procesor.
Este un depozit pentru informatia codificata in binar.
Capacitatea ei se masoara in unitati de masura a informatiei: kilooctetul (kilobyte), megaoctetul si gigaoctetul.
Instructiunile si datele sunt reprezentate in memoria interna sub forma de cifre binare grupate in octeti, pe care le
prelucreaza procesorul. Pentru regasirea lor, memoria interna a fost impartita in locatii de memorie (zone de memorie).
Este o memorie neremanenta si de capacitate mica.
LOCATIA DE MEMORIE
Este octetul si se identifica printr-o adresa unica.
Adresele sunt numere binare care pornesc de la 0 si se incrementeza cu 1: 0, 1, 10, 11, etc.
O SESIUNE DE LUCRU A CALCULATORULUI
Dureaza din momentul in care se porneste calculatorul si pana in momentul in care este oprit.
In timpul unei sesiuni de lucru, in memoria interna a calculatorului sunt aduse programele care vor fi prelucrate de
procesor si datele prelucrate de aceste programe. Procesorul va produce rezultate care vor fi depuse tot in memoria
interna.
La scoaterea de sub tensiune a calculatorului, programele si datele din memoria interna se pierd.
Este necesar ca aceste date si programe sa poata fi pastrate si in afara sesiunii de lucru, pentru a putea fi folosite ulterior.
Pastrarea lor se face in memorii externe.
MEMORIILE EXTERNE
Sunt suporturi electromagnetice sau optice reutilizabile, pe care informatia se pastreaza codificat in forma
binara.
Sunt suporti de informatie pe care calculatorul, folosind dispozitive specific fiecarui suport, numite unitati de
memorii externe, poate citi sau scrie informatia.
Memoriile externe sunt caracterizate de capacitatea de memorare.
Unitatile de memorie externa sunt caracterizate de viteza de transfer a informatiei.
Sunt memorii remanente din care informatia nu se pierde atunci cand calculatorul nu este alimentat cu current
electric.
Pe ele se pastreaza, in afara sesiunii de lucru, programele sistemului de operare si programele si datele necesare
aplicatiilor exploatate pe calculator.
Procesorul nu poate executa un program inregistrat in memoria externa. Atunci cand trebuie executat de processor, el
trebuie adus impreuna cu datele in memoria interna a calculatorului.
In functie de modul in care este inregistrata informatia in format binar pe suportul de informatie, memoriile
externe se clasifica astfel:
Suporturi magnetice
Suporturi optice
DISCURILE FLEXIBILE :
o sunt discuri care pot fi montate si demontate pe unitati.
o Ele au doua suprafete pe care se poate scrie informatia.
o Capacitatea de memorare a DISCURILOR FLEXIBILE este de 1.44 Mo, iar viteza de transfer a unitatii
este 500 ko/s.
HARD-DISCURI
o Este un pachet de discuri asemanatoare celor flexibile
o Este montat in interiorul calculatorului
o Hard-discurile pot avea o capacitate de zeci sau sute de Go si o viteza de 10 ori mai mare decat discurile
flexibile.
DISCURILE CD
Acronimul este Compact Disc
Capacitatea unui astfel de suport este de 682 de Mo
Oorganizati in 99 de piste si 300 de blocuri pe pista.
Blocurile pot avea 512, 1024 sau 2048 octeti.
Este folosit in general pentru distribuirea unor pachete de programe de aplicatie sau pentru inregistrarea
unor programe multimedia care au nevoie de un spatiu mare de dpozitare a informatiei.
Viteza de transfer a unitatii care exploateaza aceste suporturi este de 150-7800 ko/s.
Viteza de transfer a primelor unitati de Cd era de 150ko/s ( de 2-3 ori mai mica decat a unitatilor de hard-
discuri).Ulterior, viteza de transfer a crescut, aparand un factor de multiplicare 2x, 4x,…, 48x, 52x fata de rata de
transfer initiala, facandu-le mai rapide in exploatare decat hard-discurile.
DISCURILE DVD
Permit stocarea pe un disc compact cu mai multe straturi de plastic in care pot fi practicate alveole,
asigurand o capacitate de memorare mult mai mare: un strat – 4,7 Go, doua straturi – 8,5Go si trei straturi – 17Go.
In plus, pistele sunt mai dese pentru a crea o capacitate de memorare mai mare
Sunt folosite in general pentru inmagazinarea datelor in format audio si video, a filmelor, a formatelor
multimedia interactive care necesita un spatiu foarte mare de stocare.
Viteza de transfer a primelor DVD-uri este mai mica decat la un CD, de 600 rotatii pe minut. Si la acest tip de
suport viteza a crescut, ulterior aparand factori de multimplicare de 7x, 8x, 16x, 48x fata de rata de transfer initiala.
SISTEMUL DE INTRARE-IESIRE
Asigura comunicatia calculatorului cu lumea inconjuratoare prin intermediul unor echipamente specializate
numite DISPOZITIVE PERIFERICE.
Aceste dispozitive sunt echipamanente specializate care asigura interfata dintre calculator si utilizator.
DISPOZITIVE DE INTRARE
TASTATURA – se foloseste pentru transmiterea comenzilor si introducerea datelor
DISPOZITIVE DE INTRARE DIRECTA
o DISPOZITIVE DE INDICARE
Folosesc, pentru introducerea comenzilor si alegerea optiunilor, cel mai simplu gest uman: indicarea. Nu
permit introducerea datelor. Pot fi insa folosite pentru crearea unoir desene sau a unor forme grafice.
Exemple: mouse, trackball, trackpad, creion optic, tablet grafica, ecran tactil, joystick
o DISPOZITIVE DE SCANARE
Transforma desene, imaginea unui text sau simboluri intr-un format binar care poate fi prelucrat de calculator.
Exemple: scanner, cititor de cod de bare
o DISPOZITIVE DE INTRARE VOCALA
Transforma sunetele (undele sonore, care sunt intr-un format analogic) intr-un format binar care poate fi
prelucrat de calculator.
Exemplu: microfon
Sunt dispozitive utilizate pentru a transmite calculatorului informatii si comenzi prin operatia de citire.
Informatiile citite pot fi: caractere, imagini, muzica, vorbire, etc.
Rolul dispozitivelor de intrare este de a transforma datele, programele si comenzile dintr-un format pe care-l
intelege omul intr-un format pe care sa-l poata prelucra calculatorul (un sir de biti).
Oricare ar fi informatia, principiul de functionare al unui dispozitiv de intrare este acelasi:
o Preia informatia care trebuie introdusa
o O imparte in unitati de informatie folosind un algoritm propriu
o Codifica fiecare unitate de informatie intr-o secventa de biti
o Transmite acesti biti procesorului
In cazul dispozitivelor cu indicare directa, operatia se executa in doua etape:
o Indicarea unui obiect de pe ecranul calculatorului si confirmarea alegerii.
o Indicarea se face prin controlarea pozitiei unui cursor care poate fi mutat cu ajutorul dispozitivului intr-o locatie a
ecranului calculatorului sau pe o tablet grafica.
o Confirmarea alegerii se face prin apasarea unui buton, fie prin apasarea dispozitivului pe ecran sau pe tableta.
CREIONUL OPTIC
foloseste o celula fotoelectrica sensibila la lumina, prin care este semnalizata calculatorului pozitia de pe ecran.
este deplasat pe ecran in pozitia dorita si se apasa un buton sau se apasa creionul pe ecran pentru confirmarea
alegerii.
ECRANUL TACTIL
Este un ecran special de calculator, acoperit cu o suprafata de plastic pe care sunt afisate diferite simboluri
grafice.
Prin indicarea cu degetul a acestor simboluri se declanseaza executarea unor comenzi.
Aceste dispozitive de intrare se folosesc in general pentru a obtine rapid informatii
Tendinta actual este de a inlocui mouse-ul cu ecranul tactil
JOYSTICK-UL
Este un dispozitiv format dintr-o baza pe care sunt montate o maneta si mai multe butoane de control.
Prin actionarea butoanelor de control se declanseaza diferite evenimente pe ecran,
Prin miscarea manetei in diferite directii, se deplaseaza un obiect pe ecran.
DISPOZITIVE DE IESIRE
Pot fi:
Dispozitive hardcopy
Dispozitive softcopy
Sunt dispozitive folosite de calculator pentru a comunica utilizatorului rezultatele operatiilor comandate si
informatii despre starea sistemului, prin operatia de scriere.
Aceste dispozitive primesc o secventa de biti de la procesor si o decodifica astfel incat sa poata fi inteleasa de om
sau de un mecanism.
Secventele de biti receptionate pot sa contina texte, tabele cu numere, desene, muzica, etc.
De exemplu, imprimanta primeste un sir de octeti care reprezinta caractere. Ea decodifica fiecare octet pentru a afla
ce caracter trebuie sa tipareasca, dupa care activeaza mecanismul prin care tipareste caracterul respective pe hartie.
Dispozitivele de iesire care furnizeaza informatia pe hartie sunt caracterizate de REZOLUTIE. Aceasta marime se
masoara in dpi (dots per inch – puncte pe inci). Ea reprezinta numarul de puncte afisate pe inci. Exista rezolutie pe
vertical (numar de puncte pe vertical) si rezolutie pe orizontala (numar de puncte pe orizontala).
DISPOZITIVE HARDCOPY
o Furnizeaza informatii la care utilizatorul poate avea acces si ulterior
o De exemplu, sunt tiparite pe hartie sau inregistrate pe un microfilm sau pe un alt support care poate fi vizualizat
ulterior
o Exemple: imprimanta, plotter
DISPOZITIVE SOFTCOPY
o Furnizeaza informatii pe care utilizatorul le poate vizualiza atat timp cat dureaza prezentarea lor
o De exemplu, sunt afisate pe ecran
o Exemple: monitor, dispozitive de iesire vocala ( difuzor, sintetizator de muzica, sintetizator de vorbire)
PLOTTERUL
Este un dispozitiv de iesire prin care calculatorul DESENEAZA PE HARTIE IMAGINI DE MARE
PRECIZIE, harti sau desene tehnice
fiind foarte util in munca inginerilor si a desenatorilor.
Este format dintr-o masa pentru desenare si un brat cu care se deseneaza.
Accepta formate mari de hartie si are o rezolutie de 300-800 dpi.
SINTETIZATORUL DE MUZICA
Este un dispozitiv care se foloseste pentru generarea sunetelor pe baza unor instructiuni
Informatia se creaza prin intermediul unui limbaj specializat si respecta standardul MIDI (Musical
Instrument Digital Interface)
Ea se memoreaza intr-un fisier numit partitura computerizata
Fisierul contine in format binar o lista care descrie succesiunea notelor si, pentru fiecare nota: durata,
inaltimea, intensitatea si volumul.
informatiile din fisier sunt transmise placii de sunet care, prin intermediul unui sintetizator de muzica, reda fiecare
nota, in ordine si cu caracteristicile stabilite.
SINTETIZATORUL DE VORBIRE
este un dispozitiv prin intermediul caruia calculatorul poate “sa vorbeasca” folosind cuvinte preinregistrate sau
combinatii de sunete care imita vocea umana.
Este util in aplicatii educationale pentru invatarea unei limbi straine sau pentru comunicarea unor mesaje
prestabilite.
DISPOZITIVE DE INTRARE-IESIRE
Exemple: modem, placa de retea, placa multimedia
Sunt dispozitive utilizate pentru a realiza comunicatia in ambele sensuri, prin operatii de citire si scriere
TASTATURA
Este un dispozitiv de intrare
face parte obligatoriu din configuratia minima a unui calculator.
Prin intermediul ei, utilizatorul poate sa transmita informatii calculatorului, sub forma unui sir de caractere.
Fiecare caracter se genereaza prin apasarea unei taste electronice.
Apasarea unei taste are ca efect inchiderea unui circuit electronic prin care se genereaza un cod unic.
Contine 4 blocuri de taste:
o Tastatura alfanumerica
o Tastatura de editare
o Tastatura numerica
o Grupul tastelor functionale
Tastaturile se deosebesc intre ele prin:
o numarul de taste si
o pozitia acestor taste pe tastatura.
In functie de modul in care sunt dispuse tastele alfanumerice, exista doua tastaturi standardizate:
o tastatura anglo-saxona cu tastele dispuse astfel: Q,W,E,R,T si
o tastatura franceza cu tastele dispuse astfel: A,Z,E, R
Exista doua tipuri de taste:
o Tasta calda si
o Tasta rece
Tasta calda, prin actionare, genereaza un cod inteligibil pentru calculator, reprezentand un caracter sau o
comanda. Exemple: tastele de la tastatura de editare si de la tastatura numerica
Tasta rece, prin actionare, nu genereaza un cod inteligibil pentru calculator. Ea se foloseste intotdeauna
impreuna cu o tasta calda, pentru a schimba codul acesteia. Exemple: SHIFT, CTRL si ALT.
Combinatia dintre aceste taste se noteaza: tasta rece + tasta calda. Astfel, Shift+ c – generati codul literei
C.
TASTE COMUTATOR sunt:
o Tasta CapsLock – comuta tastatura alfanumerica intre starea care genereaza litere mici si starea in care
genereaza litere mari.
o Tasta NumLock – comuta tastatura numerica intre starea de tastatura numerica si starea de tastatura de
editare.
o Tasta Insert – comuta modul de corectura in text, intre corectura cu suprascriere si corectura cu inserare.
MOUSE-UL
TRACKBALLUL
o Este format dintr-o bila dispusa intre doua role plasate perpendicular, care translateaza miscarea bilei in
miscari pe orizontala sip e vertical, pe ecran. Spre deosebire de mouse, unde carcasa dispozitivului se deplaseaza pe o
suprafata, in cazul trackballului carcasa este fixa, iar bila este miscata cu mana. La fel ca si mouse-ul, are butoane pentru a
executa diferite actiuni.
TRACKPADUL
o este format dintr-o suprafata de lucru sensibila la atingere, pe care utilizatorul poate deplasa degetul pentru a
muta cursorul pe ecranul calculatorului. Dispozitivul este dotat cu doua taste care corespund celor doua butoane ale mouse-
ului.
MONITORUL
Ecranul (screen) este un suport de iesire pe care calculatorul scrie rezultatele prelucrarilor, mesajele pentru
utilizator si informatiile despre starea sistemului.
Face parte dintr-un dispozitiv numit monitor care, pe langa aceasta suprafata de afisare – ecranul, mai
contine si circuitele necesare realizarii imaginii pe ecran.
Monitorul este legat la placa video (adaptorul video), care se gaseste in interiorul calculatorului si care
prelucreaza semnalele primate de la procesor pentru a le transforma in imagini grafice.
Imaginile de pe ecran sunt compuse din trei culori: rosu, verde si albastru (RGB).
Ecranul reprezinta o suprafata de pete foarte mici de culoare numite pixeli.
Monitorul este caracterizat de:
o Diagonala
Cele mai raspandite sunt monitoarele cu diagonal de 15 si 17 inci, care este suficienta pentru activitatile
obisnuite. Diagonalele mai mari, de 20 inci, se folosesc in aplicatii de grafica profesionala sau in proiectare.
o Rezolutia
Reprezinta numarul de pixeli de pe ecran exprimat in numarul de pixeli pe linie inmultit cu numarul de
pixeli pe coloana: nxm. Cu cat rezolutia este mai mare, cu atat imaginea este mai clara.
o Numarul de culori
Reprezinta numarul de culori folosite pentru realizarea imaginii.
Se pot folosi de la 256 de culori pana la 16.777216 culori.
Fiecare culoare este codificata in binar.
Fiecarui pixel I se atribuie un cod de culoare
Cu cat se folosesc mai multe culori, cu atat este nevoie de mai multi biti pentru construirea codului de culoare.
SCANNERUL
Este un dispozitiv de intrare prin care pot fi citite imaginile grafice (fotografii, desene facute pe hartie).
Imaginea pe care o citeste scannerul este o suprafata formata din puncte.
Fiecare punct este definit printr-un cod de culoare, obtinandu-se versiunea digitala a imaginii.
Dupa ce a fost citita cu scannerul, imaginea poate fi prelucrata cu ajutorul calculatorului: redimensionata, rotita,
colorata, suprapusa cu alte imagini, etc.
Este folosit in special in operatii de tehnoredactare a diferitelor carti sau publicatii, in care trebuie inserate in
diferite desene.
Scannerul este caracterizat de:
o Rezolutie
Reprezinta numarul de puncte pe inci pe care le poate citi scannerul.
Cu cat rezolutia este mai mare, cu atat imaginea citita de scanner va fi apropiata de cea reala. Rezolutia poate
fi de 300, 600 … 480, 9600 dpi.
o Numar de culori
Reprezinta setul de culori care sunt codificate de scanner.
Cu cat numarul de culori este mai mare, cu atat imaginea scanata va fi mai apropiata de cea reala.
o Viteza de scanare
Reprezinta viteza cu care un scanner citeste si prelucreaza o imagine.
Daca se creste mult rezolutia unui scanner, scade viteza de citire, deoarece el trebuie sa citeasca mai multe
puncte.
IMPRIMANTA
Este un dispozitiv de iesire prin care calculatorul comunica rezultatele obtinute in urma prelucrarii, prin intermediul unui
suport de informatie: hartia.
Hartia de imprimanta este un suport de informatie secvential. Ea este parcursa intr-un singur
sens, fara posibilitate de revenire pentru rescrierea unor informatii.
In general, o imprimanta are urmatoarele component: un mecanism pentru tiparire, un mechanism
pentru antrenarea hartiei, un panou cu butoane si led-uri, doua cabluri (unul de alimentare de la retea si unul de conectare
la calculator).
Imprimanta este caracterizata, pe langa REZOLUTIE, de urmatoarele elemente:
o VITEZA
Reprezinta viteza de scriere a imprimantei si se masoara in cps (caractere pe secunda), iar
imprimantele lente si prin ppm (pagini pe minut).
o DIMENSIUNEA MAXIMA A HARTIEI
Este data de formatul hartiei pe care poate sa scrie imprimanta: A3 , A4, A5, B5
TIPURI DE IMPRIMANTE
o Cu jet de cerneala
Mod de scriere – aruncand un jet de cerneala cu o anumita intensitate
Caracteristici :
Viteza: 3-16 ppm
Rezolutie: 300-360 dpi
Calitate buna la tiparire
Domenii de utilizare: orice domeniu care nu necesita calitate deosebita la tiparire
o Laser
Mod de scriere – prin polarizare electrostatic a unui cilindru, care atrage o substanta numita toner
Caracteristici :
Viteza: 4-20 ppm
Rezolutie: 300-1000 dpi
Calitate inalta a tiparirii
Prêt ridicart
Domenii de utilizare: aplicatii de procesare a publicatiilor ( carti si publicatii)
o Termica
Mod de scriere – prin fixarea termica a vaporilor de cerneala pe o hartie speciala
Caracteristici :
Viteza: 2-8 ppm
Calitate foarte buna la tiparire
Pret ridicat
Domenii de utilizare: lucrari de arta si grafica profesionala
UNITATEA DE SISTEM
SISTEMUL DE OPERARE
- Resursele fizice
Sunt componentele hardware ale calculatorului care au functii de prelucrare, pastrare sau transferare a informatiei
(procesorul, memoria interna, dispozitivele periferice)
- Resursele logice
Sunt componentele software ale calculatorului care au functii de administrare a resurselor si a datelor, de
executare a programelor de aplicatie, de organizare si prelucrare a datelor (programele si datele)
Interfata sistemului de operare defineste modul in care utilizatorul interactioneaza cu sistemul de
operare. Ea asigura functia de comunicare prin intermediul unui dialog intre cei doi astfel:
Utilizatorul transmite calculatorului, prin intermediul tastaturii sau al mouseului, comenzi pentru executarea
operatiilor sau raspunsuri la intrebarile puse de calculator
Calculatorul transmite utilizatorului, prin intermediul monitorului, mesaje in legatura cu intenmtiile utilizatorului
sau intrebari privind modul de realizare a operatiilor solicitate.
Sistemul de operare contine programe care controleaza in permanenta activitatea calculatorului. Ele trebuie sa fie
rezidente in memoria interna atat timp cat calculatorul functioneaza.
Arhitectura unui calculator defineste modul in care subansamblele hardware sunt conectate fizic, fara sa se tina cont de
amplasarea lor.John Von Neumann a descris primul model arhitectural pentru calculatoare in 1945.
Majoritatea calculatoarelor utilizate astazi respecta acest model.
Retelele au fost initial solutii de conectivitate brevetate, care erau parte integranta a unui pachet de solutii
informatice, in aceeasi masura brevetat. Companiile care automatizau procesarea de date sau functiile de contabilitate in
epoca de dinaintea calculatoarelor personale erau obligate sa se adreseze unui singur comerciant pentru a obtine o solutie la
cheie.
Configuratiile tipice includeau terminale simple, care erau cablate la controllore de dispozitiv. Controllerele de
dispozitiv asigurau accesul comun, sau multiplexat, la resursele de comunicare, ce asigurau conectivitatea cu sistemele
mainframe. Aceste resurse de comunicare erau reunite intr-un procesor front-end (FEP) al sistemului mainframe. FEP-ul
permitea mai multor resurse sa partajeze un singur canal catre mainframe. Datorita diferentelor dintre viteza de intrare/iesire
si viteza procesoarelor sistemului mainframe, aceasta solutie era cea mai eficienta din punct de vedere financiar.
Altfel, era utilizata o linie inchiriata cu largime de banda mica pentru traversarea distantei geografice pana la
mainframe. In acel loc, linia inchiriata era conectata la canalul de intrare/iesire (I/O) al sistemului mainframe. In aceste
medii, aplicatiile software erau executate doar pe un calculator cu un unic sistem de operare. Sistemul de operare putea fi
executat numai pe produsele hardware ale aceluiasi dis-tribuitor. Chiar si echipamentul terminal si conexiunile la calculator
faceau parte din aceeasi solutie integrata a unui singur producator.
In timpul domniei solutiilor integrate ale unui singur producator, au aparut doua directii de dezvoltare tehnologica,
ce au schimbat cursul viitor al informatiilor. In primul rand, au inceput sa apara stramosii PC-urilor de astazi. Aceste
dispozitive erau inovatoare prin aceea ca plasau puterea de calcul chiar pe birou.
In al doilea rand, oamenii de stiinta de la Xerox Palo Alto Research Center (PARC) au inceput sa caute modalitati
de imbunatatire a productivitajii proprii. Au cautat in special un mijloc de imbunatatire a partajarii datelor si fisierelor intre
statiile de lucru inteligente pe care le aveau. Metoda existenta, de partajare a dischetelor, era problematica si consuma timp.
Solutia lor a fost prima retea locala (LAN), pe care au numit-o ethernet. Aceasta era o retea LAN rudimentara care
se baza, pentru o mare parte a definirii si comportarii sale, pe protocoale de nivel superior pentru interretele. Potentialul
comercial al acestei tehnologii a devenit imediat evident. Ethernetul original, cunoscut acum ca PARC Ethernet sau
Ethernet I, a fost completat de o versiune cu un comportament mai bun. Aceasta solutie, dezvoltata de Xerox, Digital si
Intel, a devenit cunoscuta ca DIXEthernet sau Ethernet II. Impreuna, Digital, Intel si Xerox au stabilit ,,standardele" pentru
Ethernet II si au produs tehnologiile sale componente.
Impreuna, dispozitivele inteligente ale utilizatorilor si retelele locale vor da nastere unui nou model: prelucrarea
deschisa, distribuita, in retea a datelor.
Organizatiile de standardizare
Succesul pe care l-au avut Ethernet I si II a demonstrat ca piata era satula de abordarea brevetata a pachetelor
pentru lucrul in retea si prelucrarea datelor. Clientii au inceput sa solicite un mediu mai deschis, care sa le permita sa
construiasca aplicatii pornind de la produse amestecate, provenite de la producatori diferiti. As.a cum a aratat Ethernet,
interoperabilitatea incuraja competitia, prin inovatii tehnice. Prin urmare, obiectivele interdependente ale deschiderii erau
urmatoarele:
Interoperabilitatea intre producatori presupunea ca platformele diferite sa se recunoasca una pe cealalta si sa stie
cum sa comunice si sa partajeze date. Aceasta a necesitat dezvoltarea de standarde neutre, in intreaga industrie, pentru
fiecare aspect al lucrului in retea. Nevoia de standardizare a generat un efort considerabil. Astazi, exista numeroase
organizatii de standardizare, care raspund de definirea standardelor nationale si/sau internationale pentru diferite aspecte ale
tehnologiilor de calcul, inclusiv pentru comunicatii de date si lucru in retea. Desi, frecvent, aceste organizatii colaboreaza
sau coopereaza pentru a asigura un set de standarde cat mai universal, pot exista totusi anumite confuzii, dar efectul
covarsitor este pozitiv. Vom prezenta cele mai importante organizatii de standardizare si relatiile dintre ele.
ANSI
American National Standards Institute (ANSI) este o organizatie privata, nonprofit. Scopul sau este sa faciliteze
dezvoltarea, coordonarea sj publicarea de standarde nationale voluntare. Standardele ANSI sunt voluntare in sensul ca ANSI
nu le impune in mod activ. In schimb, datorita apartenentei sale la organizatii de standardizare universale, cum ar fi ISO
(International Organization for Standards), IEC (International Electrotechnical Commission) etc, nerespectarea standardelor
ANSI duce la nerespectarea standardelor universale, ceea ce reprezinta o adevarata pedeapsa in era prelucrarii deschise de
date.
IEEE
Insitute of Electrical and Electronic Engineers (IEEE) raspunde de defmirea si publicarea standardelor pentru
telecomunicatii si comunicatii de date. Cea mai semnificativa realizare a sa (cel putin pentru scopurile noastre) a fost
defmirea standardelor pentru retelele locale si metropolitane (LAN si MAN). Aceste standarde, incorporate intr-o serie larga
si complexa de standarde tehnice, sunt denumite generic Project 802 sau seria de standarde 802. Intentia IEEE este
dezvoltarea de standarde care sa fie acceptate de American National Standards Institute (ANSI). Aceasta acceptare va duce
la o audienta mai larga a standardelor IEEE, pentru ca ANSI participa la seturi de standarde universale.
ISO
International Organization for Standardization (Organizatia Internationala pentru Standardizare) a fost fondata in
1946 si are sediul la Geneva, in Elvetia. Unele surse de informare identifica aceasta organizatie prin acronimul IOS. Desi,
tehnic, acesta este acronimul corect, organizatia il evita, in favoarea unei abrevieri mnemonice: ISO. Aceasta mnemonica
deriva din cuvantul grecesc isos, care inseamna egal sau standard. Acesta este modul corect de identificare pentru
International Organization for Standardization, desigur, in cazul in care nu dorim sa utilizam numele intreg. Este o
organizatie bazata pe activitate voluntara, fara contracte, si este autorizata de Natiunile Unite pentru defmirea de standarde
internationale. Programul sau cuprinde aproape toate domeniile, mai putin cele legate de electricitate sau electronica. In
prezent, din ISO fac parte peste 90 de organizatii de standardizare diferite, din Tntreaga lume. Cel mai important standard
dezvoltat de ISO este probabil modelul de referinta OSI (Open Systems Interconnection Reference Model).
IEC
International Electrotechnical Commission (IEC), de asemenea cu sediul la Geneva, a fost fondata in 1909. IEC
stabileste standarde Internationale pentru tot ce este legat de electronica si electricitate. Printre membrii sai se gasesc
comitete din peste 40 de tari. American National Standards Institute (ANSI) este reprezentantul din SUA atat al IEC, cat si
al ISO.
IEC si ISO si-au dat seama ca tehnologiile informationale reprezinta o potentiala zona comuna. Special pentru
denumirea standardelor in tehnologiile informationale, au format Joint Technical Committee (Comitetul Tehnic Reunit).
IAB
Internet Architecture Board, cunoscuta anterior ca Internet Activities Board, guverneaza dezvoltarea tehnica a
Internetului. Contine doua comitete de lucru: Internet Engineering Task Force (IETF - Departamentul Operativ de Inginerie
Internet) si Internet Research Task Force (IRTF - Departamentul Operativ de Cercetare Internet). Asa cum sugereaza si
numele lor, comitetele functioneaza separat. IRTF face cercetari asupra noilor tehnologii care pot fi valoroa-se sau care pot
avea un impact asupra Internetului. IETF primeste rezultatele cercetarilor facute de IRTF. IETF raspunde de stabilirea
standardelor tehnice pentru Internet, ca si de definirea noilor standarde pentru
tehnologiile Internet, inclusiv a protocolului IP (Internet Protocol).
Modele de referinta
Modelul OSI
Acest model se bazeaza pe o propunere dezvoltata de catre Organizatia Internationala de
Standardizare (International Standards Organization - OSI) ca un prim pas catre
standardizarea international a protocoalelor folosite pe diferite niveluri (Day si
Zimmermann, 1983). Modelul se numeste OSI (Open Systems Interconnection -
Interconectarea sistemelor deschise), pentru ca el se ocupa de conectarea sistemelor
deschise - adica de sisteme deschise comunicarii cu alte sisteme. In continuare vom
folosi mai ales termenul prescurtat de model OSI.Modelul OSI divizează problema
complexă a comunicării între două sau mai multe sisteme în 7 straturi numite și niveluri
(layers) distincte, într-o arhitectură ierarhică. Fiecare strat (nivel) are funcții bine
determinate și comunică doar cu straturile adiacente. Cele 7 niveluri ale Modelului de
Referință se numesc: Aplicație (nivelul 7, superior) , Prezentare, Sesiune, Transport, Rețea, Legătură de date, Fizic (nivelul
1, inferior). Deși astăzi există și alte sisteme, cei mai mulți distribuitori de echipamente de comunicație folosesc OSI pentru
a instrui utilizatorii în folosirea echipamentelor. Se consideră că OSI este cel mai bun mijloc prin care se poate face înțeles
modul în care informația este trimisă și primită.
• Descompune fenomenul de comunicare în rețea în părți mai mici și implicit mai simple.
• Standardizează componentele unei rețele permițînd dezvoltarea independentă de un anumit producător.
• Permite comunicarea între diferite tipuri de hardware și software.
• Permite o înțelegere mai ușoară a fenomenelor de comunicație.
Modelul OSI nu reprezinta in sine o arhitectura de retea, pentru ca nu specifica serviciile si protocoalele utilizate la
fiecare nivel. Modelul spune numai ceea ce ar trebui sa faca fiecare nivel. ISO a produs de asemenea standarde pentru
fiecare nivel, insa aceste standarde nu fac parte din modelul de referinta propriu-zis. Fiecare din standardele respective a
fost publicat ca un standard international separat.
Nivelul fizic
Nivelul fizic se ocupa de transmiterea bitilor printr-un canal de comunicatie. Proiectarea trebuie sa garanteze ca atunci cand
unul din capete trimite un bit 1, acesta e receptat in cealalta parte ca un bit 1, nu ca un bit 0. Problemele tipice se refera la
cati volti trebuie utilizati pentru a reprezenta un 1 si cati pentru un 0, daca transmisia poate avea loc simultan in ambele
sensuri, cum este stabilita conexiunea initiala si cum este intrerupta cand au terminat de comunicat ambele parti, cati pini
are conectorul de retea si la ce foloseste fiecare pin. Aceste aspecte de proiectare au o legatura stransa cu interfetele
mecanice, electrice, functionale si procedurale, ca si cu mediul de transrhisie situat sub nivelul fizic.
Sarcina principala a nivelului legatura de date este de a transforma un mijloc oarecare de transmisie intr-o linie care sa fie
disponibila nivelului retea fara erori de transmisie nedetectate. Nivelul legatura de date realizeaza aceasta sarcina obligand
emitatorul sa descompuna datele de intrare in cadre de date (in mod tipic, cateva sute sau cateva mii de octeti), sa transmita
cadrele secvential si sa prelucreze cadrele de confirmare trimise inapoi de receptor. Deoarece nivelul fizic nu face decat sa
accepte si sa transmita un flux de biti, fara sa se preocupe de semnificatia sau de structura lor, responsabilitatea pentru
marcarea si recunoasterea delimitatorilor intre cadre ii revine nivelului legatura de date. Aceasta se poate realiza prin
atasarea unor sabloane speciale de biti la inceputul si la sfarsitul cadrului. In cazul in care sabloanele respective de biti pot
aparea accidental in datele propriu-zise, trebuie luate masuri speciale de precautie pentru ca aceste sabloane sa nu fie
incorect interpretate ca delimitatori de cadre.Un zgomot aparut pe linie poate distruge un cadru in intregime. In acest caz,
programele nivelului legatura de date de pe masina sursa pot sa retransmits cadrul. Transmiterile multiple ale aceluiasi
cadru introduc posibilitatea cadrelor duplicate. Un cadru duplicat poate aparea la transmisie in situatia in care s-au pierdut
cadrele de confirmare trimise de la receptor inapoi spre emitator. Rezolvarea problemelor datorate cadrelor deteriorate,
pierdute sau duplicate cade in sarcina nivelului legatura de date. Acesta poate oferi nivelului retea cateva clase de servicii
diferite, fiecare de o calitate si un pret diferit. O alta problema care apare la nivelul legatura de date (si, de asemenea, la
majoritatea nivelurilor superioare) este evitarea inundarii unui receptor lent cu date provenite de la un emitator rapid. In
acest scop sunt necesare mecanisme de reglare a traficului care sa permita emitatorului sa afle cat spatiu tampon detine
receptorul la momentul curent. Controlul traficului si tratarea erorilor sunt deseori integrate. Daca linia poate fi folosita
pentru a transmite date in ambele sensuri, atunci apare o noua complicare, care trebuie rezolvata de catre programele de la
nivelul legatura de date. Problema se refera la concurenta care exista pentru utilizarea liniei intre cadrele de confirmare
pentru traficul de la A la B si cadrele de date din traficul de la B la A. Retelele cu difuzare determina in nivelul legatura de
date o problema suplimentara: cum sa fie controlat accesul la canalul partajat. De aceasta problema se ocupa un subnivel
special al nivelului legatura de date, si anume subnivelul de acces la mediu.
Nivelul retea
Nivelul retea se ocupa de controlul functionarii subretelei. O problema cheie in proiectare este determinarea modului in care
pachetele sunt dirijate de la sursa la destinatie. Dirijarea se poate baza pe tabele statice care sunt ,,cablate" intern in retea si
care sunt schimbate rar. Traseele pot fi de asemenea stabilite la inceputul fiecarei conversatii, de exemplu la inceputul unei
sesiuni la terminal. In sfarsit, dirijarea poate fi foarte dinamica, traseele determinandu-se pentru fiecare pachet in
concordanta cu traficul curent din retea.Daca in subretea exista prea multe pachete simultan, ele vor intra unul pe traseul
celuilalt si astfel se vor produce gatuiri. Controlul unor astfel de congestii ii revine tot nivelului retea.Deoarece operatorii
subretelei pot foarte bine sa astepte o plata pentru eforturile lor, in nivelul retea exista, de obicei, inglobata o functie de
taxare a traficului. Pentru a calcula suma datorata de dientii retelei, programul trebuie eel putin sa numere cate pachete, sau
cate caractere, sau cati bid a trimis fiecare client. Calculul se complies atunci cand un pachet traverseaza frontiera dintre
doua zone cu sisteme de preturi diferite.Multe probleme pot aparea cand un pachet trebuie sa calatoreasca dintr-o retea in
alta ca sa ajunga la destinatie. Modul de adresare folosit de a doua retea poate sa difere de cel din prima retea. A doua retea
poate chiar sa nu accepte deloc pachetul pentru ca este prea mare. De asemenea, protocoalele pot fi diferite si asa mai
departe. Rezolvarea acestor probleme in vederea interconectarii retelelor eterogene este sarcina nivelului retea. In retelele cu
difuzare, problema dirijarii este simpla, astfel ca nivelul retea este deseori subtire sau chiar nu exista deloc.
Nivelul transport
Rolul principal al nivelului transport este sa accepte date de la nivelul sesiune, sa le descompuna, daca este cazul, in unitati
mai mici, sa transfere aceste unitati nivelului retea si sa se asigure ca toate fragmentele sosesc corect la celalalt capat. In
plus, toate acestea trebuie facute eficient si intr-un mod care izoleaza nivelurile de mai sus de inevitabilele modificari-in
tehnologia echipamentelor.
In conditii normale nivelul transport creeaza o conexiune de retea distincta pentru fiecare conexiune de transport ceruta de
nivelul sesiune. In cazul in care conexiunea de transport necesita o productivitate mare, nivelul transport poate totusi sa
creeze conexiuni de retea multiple si sa divida datele prin conexiunile de retea, astfel incat productivitatea sa creasca. Pe de
alta parte, daca crearea si intretinerea unei conexiuni de retea este costisitoare, nivelul transport ar putea reduce costul prin
multiplexarea catorva conexiuni de transport pe aceeasi conexiune de retea. In oricare dintre cazuri, nivelului transport i se
cere sa faca mutiplexarea transparenta pentru nivelul sesiune.
Nivelul transport determina, de asemenea, ce tip de serviciu sa furnizeze nivelului sesiune si, in final, utilizatorilor retelei.
Cel mai obisnuit tip de conexiune transport este un canal punct-la-punct fara erori care furnizeaza mesajele sau octetii in
ordinea in care au fost trimisi. Alte tipuri posibile de servicii de transport sunt transportul mesajelor individuale - fara nici o
garantie in privinta ordinii de livrare - si difuzarea mesajelor catre destinatii multiple. Tipul serviciului se determina cand se
stabileste conexiunea.
Nivelul transport este un adevarat nivel capat-la-capat, de la sursa la destinatie. Cu alte cuvinte, un program de pe masina
sursa poarta o conversatie cu un program similar de pe masina destinatie, folosind in acest scop antetele mesajelor si mesaje
de control. In nivelurile inferioare protocoalele au loc intre fiecare masina si vecinii sai imediati, si nu direct intre masinile
sursa si destinatie, care pot fi separate de numeroase rutere. Diferenta intre nivelurile de la 1 pana la 3, care sunt inlantuite,
si nivelurile de la 4 la 7, care sunt capat-la-capat, este ilustrata
Numeroase gazde sunt multiprogramate, ceea ce implica existenta unor conexiuni multiple care intra si ies din fiecare
gazda. Trebuie sa existe o modalitate prin care sa se poata spune care mesaje apartin carei conexiuni. In plus fata de
multiplexarea mai multor fluxuri de mesaje pe un singur canal, nivelul transport mai trebuie sa se ocupe de stabilirea si
anularea conexiunilor in retea. Pentru acest lucru este necesar un mecanism de atribuire a numelor, astfel ca un proces de pe
o anumita masina sa poata descrie cu cine vrea sa converseze. Trebuie, de asemenea, sa existe un mecanism pentru reglarea
fluxului de informatii, astfel incat o gazda rapida sa nu suprasolicite o gazda lenta. Un astfel de mecanism se numeste
controlul fluxului si joaca un rol cheie in nivelul transport (ca si in alte niveluri). Controlul fluxului intre gazde este diferit
fata de controlul fluxului intre rutere.
Nivelul sesiune
Nivelul sesiune permite utilizatorilor de pe masini diferite sa stabileasca intre ei sesiuni. Ca si nivelul transport, o sesiune
permite transportul obisnuit de date, dar furnizeaza totodata si servicii imbunatatite, utile in anumite aplicatii. O sesiune
poate fi utilizata pentru a permite unui utilizator sa se conecteze la distanta pe un sistem cu divizarea timpului sau sa
transfere un fisier intre doua masini.
Unul dintre serviciile nivelului sesiune se refera la controlul dialogului. Sesiunile pot permite sa se realizeze trafic in
ambele sensuri simultan, sau numai intr-un sens odata. Daca este permis traficul intr-un singur sens odata (analog
drumurilor cu sens unic), nivelul sesiune poate ajuta sa se Una evidenta emitatorilor carora le vine randul sa transmita.
Un serviciu sesiune inrudit este gestionarea jetonului. In unele protocoale este esential ca cele doua parti sa nu incerce sa
realizeze aceeasi operatic in acelasi timp. Pentru a trata aceste situatii, nivelul sesiune dispune de jetoane care pot circula
intre masini. Numai partea care detine jetonul are voie sa realizeze operatia critica.
Un alt serviciu sesiune este sincronizarea. Sa consideram problemele care poate aparea atunci cand se incearca transferarea
unui fisier intre doua masini, in conditiile in care transferul dureaza 2 ore, iar intervalul mediu de cadere a legaturii este 1
ora. Dupa fiecare esec, tot transferul va trebui initial din nou si probabil ca nu va reusi nici incercarea urmatoare. Pentru a
elimina problema respectiva, nivelul sesiune prevede o modalitate de a introduce in fluxul de date puncte de control, astfel
incat dupa un esec trebuie sa se reia numai transferul datelor de dupa ultimul punct de control.
Nivelul prezentare
Nivelul prezentare indeplineste cateva functii care sunt solicitate suficient de des pentru ca, in loc sa fie lasat fiecare
utilizator sa rezolve problemele, sa se justifice gasirea unei solutii generale: In particular, spre deosebire de toate nivelurile
inferioare, care se ocupa numai de transferul sigur al bitilor dintr-un loc in altul, nivelul prezentare se ocupa de sintaxa si
semantica informatiilor transmise.
Un exemplu tipic de serviciu prezentare este codificarea datelor intr-un mod standard, prestabilit. Majoritatea programelor
folosite de utilizatori nu fac schimb de siruri aleatoare de biti. Ele fac schimb de nume de persoane, adrese, date, sume de
bani, anunturi. Aceste informatii sunt reprezentate prin siruri de caractere, prin intregi, prin numere reale si prin structuri de
date compuse dintr-un numar de date mai simple. Diferite calculatoare au diferite coduri pentru reprezentarea sirurilor de
caractere (de exemplu, ASCII si Unicode), intregilor (de exemplu, complementul fata de 1 si complementul fata de 2) si asa
mai departe. Pentru a face posibila comunicarea intre calculatoare cu reprezentari diferite, structurile de date pot fi definite
intr-un mod abstract, alaturi de o codificare standardizata ce va fi utilizata ,,pe cablu". Nivelul prezentare gestioneaza aceste
structuri de date abstracte si le converteste din reprezentarea interna folosita in calculator in reprezentarea standardizata din
retea si invers.
Nivelul aplicatie
Nivelul aplicatie contine o varietate de protocoale frecvent utilizate. De exemplu, in lume exista sute de tipuri de terminale
incompatibile. Ganditi-va la impasul in care se afla un editor in mod ecran care trebuie sa lucreze intr-o retea cu multe tipuri
diferite de terminale, fiecare cu un aspect diferit al ecranului si cu secvente ESCAPE diferite pentru introducerea si
stergerea textului, mutarea cursorului etc.
O modalitate de a rezolva problema este sa se defineasca un terminal virtual de retea abstract si sa se scrie editoare si alte
programe care stiu sa lucreze cu acesta. Pentru a putea lucra cu orice tip de terminal, este necesar un program care sa puna
in corespondenta functiile terminalului virtual de retea si terminalul real. De exemplu, atunci cand editorul muta cursorul
din terminalul virtual in coltul stanga-sus al ecranului, programul trebuie sa aplice secventa potrivita de comenzi pentru
terminalul real, astfel incat sa se mute si cursorul acestuia. Toate programele terminalului virtual se afla pe nivelul aplicatie.
Un alt rol al nivelului aplicatie este transferul fisierelor. Sisteme de fisiere diferite au conventii de nume diferite, moduri
diferite de a reprezenta liniile de text si asa mai departe. Transferul unui fisier intre doua sisteme de fisiere diferite
presupune rezolvarea acestor incompatibilitati si a altora do acelasi gen. Si acest lucru cade tot in seama nivelului aplicatie,
la fel ca si posta electronica, introducerea lucrarilor la distanta, examinarea cataloagelor si diverse alte facilitati cu scop
general sau particular.
7 Aplicație ex.: HTTP, SMTP, SNMP, FTP, Telnet, SIP, SSH, NFS, RTSP, XMPP, Whois, ENRP
6 Prezentare ex.: XDR, ASN.1, SMB, AFP, NCP
ex.: ASAP, TLS, SSH, ISO 8327 / CCITT X.225, RPC, NetBIOS, ASP, Winsock, BSD sockets, NCP
5 Sesiune
(Network Core Protocol), NFS (Network File System)
4 Transport ex.: TCP, UDP, RTP, SCTP, SPX, ATP, IL
3 Rețea ex.: IP, ICMP, IGMP, IPX, BGP, OSPF, RIP, IGRP, EIGRP, ARP, RARP, X.25 (Packet Switching)
Legătura de
2 ex.: Ethernet, Token ring, HDLC, Frame relay, ISDN, ATM, 802.11 Wi-Fi, FDDI, PPP
date
1 Fizic ex.: cablu coaxial, radio, fibră optică, cablu bifilar torsadat, fire cupru
Modelul de referinta TCP/IP
Nivelul internet
Toate aceste cerinte au condus la alegerea unei retele cu comutare de pachete bazata pe un nivel inter-retea fara conexiuni.
Acest nivel, numit nivelul internet, este axul pe care se centreaza intreaga arhitectura. Rolul sau este de a permite gazdelor
sa emita pachete in orice retea si a face ca pachetele sa circule independent pana la destinatie (fiind posibil ca aceasta sa se
gaseasca pe o alta retea). Pachetele pot chiar sa soseasca intr-o ordine diferita fata de cea in care au fost trimise, caz in care -
daca se doreste furnizarea lor ordonata - rearanjarea cade in sarcina nivelurilor de mai sus. De observat ca ,,internet" este
folosit aici intr-un sens generic, chiar daca acest nivel este prezent si in Internet.Aid, analogia este cu sistemul de posta
(clasica). O persoana dintr-o anumita tara poate depune intr-o cutie postala mai multe scrisori Internationale si, cu putin
noroc, majoritatea scrisorilor vor ajunge la adresa corecta din tara de destinatie. Probabil ca scrisorile vor trece pe drum prin
mai multe oficii de cartare, dar acest lucru se face transparent pentru utilizatori. Mai mult, faptul ca fiecare tara (adica
fiecare retea) are propriile timbre, propriile marimi favorite de plicuri si propriile reguli de livrare este ascuns
beneficiarilor.Nivelul internet defineste oficial un format de pachet si un protocol numit IP (Internet Protocol - protocol
Internet). Sarcina nivelului internet este sa furnizeze pachete IP catre destinatie.Problemele majore se refera la dirijarea
pachetelor si evitarea congestiei. In consecinta, este rezonabil sa spunem ca nivelul internet din TCP/IP functioneaza
asemanator cu nivelul retea din OSI. Figura 2.1 arata aceasta corespondenta.
Nivelul transport
Nivelul situat deasupra nivelului internet din modelul TCP/IP este frecvent numit nivelul transport. Acesta este proiectat
astfel, incat sa permita conversatii intre entitatile pereche din gazdele sursa si, respectiv, destinatie, la fel ca in nivelul
transport OSI. In acest sens au fost definite doua protocoale capat-la-capat. Primul din ele, TCP (Transmission Control
Protocol - protocolul de control al transmisiei), este un protocol sigur orientat pe conexiuni care permite ca un flux de octeti
trimisi de pe o masina sa ajunga fara erori pe orice aha masina din inter-retea. Acest protocol fragmenteaza fluxul de octeti
in mesaje discrete si paseaza fiecare mesaj nivelului internet. La destinatie, procesul TCP receptor reasambleaza mesajele
primite in flux de iesire. TCP trateaza totodata controlul tluxului pentru a se asigura ca un emitator rapid nu inunda un
receptor lent cu mai multe mesaje decat poate acesta sa prelucreze.Al doilea protocol din nivel, UDP (User Datagram
Protocol - protocolul datagramelor utilizator), este un protocol nesigur, fara conexiuni, destinat aplicatiilor care doresc sa
utilizeze propria lor secventiere si control al fluxului, si nu pe cele asigurate de TCP. Protocolul UDP este de asemenea mult
folosit pentru interogari intrebare-raspuns dintr-un foe, client-server, si pentru aplicatii in care comunicarea prompta este
mai importanta decat comunicarea cu acuratete, asa cum sunt aplicatiile de transmisie a vorbirii si a imaginilor video.. De
cand a fost dezvoltat acest model, IP a fost implementat pe multe alte retele.
Nivelul aplicatie
Modelul TCP/IP nu contine niveluri sesiune sau prezentare. Acestea nu au fost incluse pentru ca nu s-a sirntit nevoia lor.
Experienta modelului OSI a dovedit ca aceasta viziune a fost corecta: in majoritatea aplicatiilor, nivelurile respective nu
sunt de mare folos. Deasupra nivelului transport se afla nivelul aplicatie. Acesta contine toate protocoalele de nivel mai
inalt. Asa cum se vede din Fig. 2.2, primele protocoale de acest gen includeau temiinalul virtual (TELNET), transferul de
fisiere (FTP) si posta electronica (SMTP). Protocolul de terminal virtual permite unui utilizator de pe o masina sa se
conecteze si sa lucreze pe o masina aflata la distanta. Protocolul de transfer de fisiere pune la dispozitie o modalitate de a
muta eficient date de pe o masina pe alta. Posta electronica a fost la origine doar un tip de transfer de fisiere, dar ulterior a
fost dezvoltat un protocol specializat pentru acest serviciu. Pe parcursul anilor, la aceste protocoale s-au adaugat multe
altele, asa cum sunt Serviciul Numelor de Domenii (Domain Name Service - DNS) pentru stabilirea corespondentei dintre
numele gazdelor si adresele retelelor, NNTP, protocolul utilizat pentru a transfera articole de stiri, HTTP, folosit pentru
aducerea paginilor de pe Web si multe altele.
Nivelul gazda-retea
Sub nivelul internet se afla necunoscutul. Modelul de referinta TCP/IP nu spune mare lucru despre ce se intampla acolo,
insa mentioneaza ca gazda trebuie sa se lege la retea, pentru a putea trimite pachete IP, folosind un anumit protocol. Acest
protocol nu este definit si variaza de la gazda la gazda si de la retea la retea. Cartile si articolele despre TCP/IP rareori
discuta despre acest protocol.
Capitolul III - Echipamente utilizate în reţele de date
Acest material vizează competenţa / rezultat al învăţării : Utilizează componentele fizice utilizate în reţelele de date.
Placa de reţea
Placa de reţea funcţionează ca interfaţă fizică între calculator şi cablul de reţea. Placa de reţea este instalată într-unul
dintre sloturile de expansiune a fiecărui calculator, care este conectat la reţea.După ce placa de reţea a fost instalată la unul
dintre sloturile de expansiune, se conectează cablul de reţea (placa de reţea Wireless nu necesită folosirea cablului de reţea).
Rolul plăcii de reţea
1.Pregăteşte datele din calculator pentru a fi transmise prin cablul de reţea
2.Transmite datele către alte calculatoare
3.Controlează fluxul de date dintre calculator şi cablul de reţea
O placă de reţea conţine circuite electronice (hardware) şi programe păstrate în memorii protejate la scriere
(firmware). Aceste circuite şi programe împreună implementează funcţiile nivelului de legătură de date (Data Link) al
modelului OSI.
Fiecare placă de reţea are propria sa adresă MAC (Media Access Control address) pentru scopuri de identificare în
reţea. Placa de reţea, este unic identificabil între toate dispozitivele de acest tip produse vreodată în lume prin ceea ce poartă
numele de adresă MAC. Adresa MAC este inscripţionată la momentul fabricaţiei în chipul de memorie ROM al plăcii de
reţea (Read-Only memory) al cărei conţinut nu poate fi modificat şi care se
păstrează chiar dacă adaptorul nu este alimentat cu energie electrică).
Adresa MAC constă într-o secvenţă numerică formată din 6 grupuri de câte
2 cifre hexadecimale (în baza 16) de tipul 00-0A-E4-A6-78-FB.
Fig. 7.2.1 Plăci de reţea wired Pe măsură ce semnalul traversează cablul, el se degradează şi se
(cu fir) şi wireless (fără fir) distorsionează (atenuează). În cazul în care cablul este destul de lung,
atenuarea devine destul de mare, datele vor deveni necunoscute
împiedicând comunicarea în reţea. Un repetor (Fig. 7.2.2) permite
transportul semnalului pe o distanţă mai mare. De obicei un hub (Fig 7.2.3) conţine mai multe porturi, deci de fapt este un
repetor multiport . Pe aceste porturi putem conecta calculatoare sau alte echipamente de reţea cu ajutorul cablurilor de reţea.
Hub-urile mai sunt denumite si concentratoare, deoarece au rolul unui punct central de conectare pentru un LAN.
Domeniu de coliziune (colision domain) - apare atunci când mai multe dispozitive împart acelaşi mediu de
transmisie. Calculatoarele conectate la un hub alcătuiesc împreună un domeniu de coliziune, unde se ciocnesc (fenomenul
de coliziune) pachetele trimise în acelaşi
timp de către calculatoare.
1.Primirea datelor
(semnalelor electronice) pe unul dintre
porturi
Fig. 7.2.2 Fig. 7.2.3
Regenerarea datelor Repetor – semn Hub - semn convenţional
(semnalelor electronice) convenţional
distorsionate
Acest proces înseamnă că tot traficul generat de un echipament conectat la hub, este trimis către toate celelalte
echipamente conectate la hub de fiecare data când hub-ul transmite date. Dacă două calculatoare se decid să transmită în
acelaşi timp, va apărea o coliziune în interiorul lui şi datele respective vor fi corupte. Astfel se generează o cantitate mare de
trafic in reţea. Acest fapt va fi resimţit de către toate dispozitivele conectate la hub.
Un hub funcţionează la nivelul fizic (Physical Layer) din modelul OSI, regenerând semnalele din reţea şi
retransmiţându-le pe alte segmente prin intermediul porturilor.
Pentru transmiterea datelor printr-un repetor, de pe un segment pe altul, pachetele şi protocoalele LLC (Logical Link
Control) trebuie să fie identice pe ambele segmente. Aceasta înseamnă că un Hub nu permite comunicarea între reţele
diferite, de exemplu între o reţea de tip Ethernet şi una Token Ring.
Un switch (Fig. 7.2.5) permite transportul semnalului pe o distanţă mai mare. De obicei un switch conţine mai multe
porturi. Pe aceste porturi putem conecta calculatoare sau alte echipamente de reţea cu ajutorul cablurilor de reţea.
Router (Ruter)
In timp ce un switch conectează segmente ale unei reţele, routerele interconectează mai multe reţele. O reţea
complexă necesită un dispozitiv care nu doar recunoaşte adresa fiecărui segment, ci determină şi cea mai bună cale (rută)
pentru transmiterea datelor şi filtrarea traficului de difuzare pe segmentul local. Switch-urile folosesc adresele MAC pentru
a transmite un cadru în interiorul unei reţele. Routerele folosesc adrese IP pentru a transmite cadrele către alte reţele. Pentru
a putea trimite eficient un pachet de date către destinaţie, este nevoie să se cunoască “topologia” reţelei de comunicaţie.
Acest lucru este realizat prin intermediul protocoalelor de rutare. Routerele schimbă permanent între ele informaţii despre
topologia reţelei. Un ruter poate fi un calculator care are instalat un software special sau poate fi un echipament special
Determină adresa de destinaţie a pachetelor pe care le primeşte cu ajutorul unor tabele de rutare, care conţin
următoarele informaţii:
Pe baza costului şi a căilor disponibile, routerul alege cea mai bună cale de transmitere a datelor şi transmite datele
spre destinaţie.
Routerele funcţionează la nivelul Reţea al modelului OSI. La acest nivel routerul poate comuta şi ruta (dirija) pachete
între diferite reţele. Routerul citeşte informaţiile complexe de adresă din pachet. Routerul funcţionează la un nivel superior
punţilor (bridge) în modelul OSI, deci are acces la informaţii suplimentare. Routerul poate comuta pachetele între diferite
tipuri de reţele. Comunicaţia prin Internet se desfăşoară prin intermediul routerelor.
Un modem DSL (Fig. 7.2.10) este un echipament care face posibil conectarea unui calculator sau router la o linie
telefonică digitală DSL pentru scopul folosirii unui serviciu ADSL. Ca şi un modem obişnuit şi modemul DSL este un
transceiver (transmitter – receiver = transmiţător - receptor). Cu ajutorul
acestui echipament putem să conectăm un calculator, sau o reţea LAN la
internet. Pentru conectarea unui modem DSL cu calculatorul, putem
folosi o conexiune prin USB sau Ethernet. Într-o linie DSL rata de
transfer pentru download este mult mai mare decât rata de transfer
pentru upload, de exemplu, 8 Mbit/sec. download şi 1 Mbit/sec. upload. Fig. 7.2.10 Modem semn convenţional
DSL modem / router sau Residental gateway – modem inteligent, care poate partaja serviciul ADSL cu mai multe
calculatoare sau cu o reţea întreagă. Un astfel de modem ADSL poate fi folosit în scopul conectării pe internet, acasă sau la
birou şi de obicei conţine şi un firewall pentru protejarea reţelei LAN şi a calculatoarelor.
DSLAM (Digital Subscriber Line Access Multiplexer) - pentru a pune datele de download si de upload pe o linie
DSL este nevoie de două tipuri de echipamente: un modem ADSL la client si un system terminator pentru modemul ADSL
(DSLAM) la provider (Fig. 7.2.11).
Fig. 7.2.11 Conectarea utilizatorilor DSL la ISP, prin intermediul unui DSLAM
Cable modem (Modem de cablu)
Un modem de cablu (7.2.12) este folosit pentru conectarea unui calculator sau a unei reţele la internet. Modemul de
cablu foloseşte reţeaua companiei de televiziune prin cablu. Toate modemurile de cablu conţin : un tuner, un demodulator,
un modulator, un dispozitiv de control al accesului la mediu (MAC) si un microprocesor. Pentru conectarea unui modem de
cablu la calculator, putem folosi conexiunea prin USB sau Ethernet.
CMTS (cable modem termination system) - pentru a pune datele de download si de upload pe un cablu de televiziune
este nevoie de două tipuri de echipamente: un modem de cablu la client si un system terminator pentru modemul de cablu
(CMTS) la provider (Fig. 7.2.13).
Fig. 7.2.13 Conectarea utilizatorilor de cablu Tv la ISP, prin intermediul unui CMTS
Echipamente multifuncţionale
TOPOLOGII DE RETELE
O retea de calculatoare este in esenta ceva care permite unui numar de doua sau mai multe calculatoare sa comunice
intre ele si sau cu alte dispozitive.
Acest lucru le permite utilizatorilor sa foloseasca retele de calculatoare pentru a partaja informatii, pentru a colabora
la o lucrare, pentru a tipari si chiar pentru a comunica direct prin mesaje adresate individual. Multe organizaţii dispun de un
număr semnificativ de calculatoare, aflate deseori la distanţă unul de altul. De exemplu, o firmă cu multe fabrici poate avea
în fiecare unitate de producţie câte un calculator pe care se ţine evidenţa inventarului, se monitorizează productivitatea şi se
calculează salariile angajaţilor. La început, fiecare din aceste calculatoare putea lucra izolat de celelalte, dar, la un moment
dat, managerii au decis să le conecteze între ele pentru a putea extrage şi corela informaţii despre întreaga firmă.
In termeni mai generali, subiectul se referă la împărţirea resurselor, iar scopul este de a face toate programele,
echipamentele şi în special datele disponibile pentru oricine din reţea, indiferent de localizarea fizică a resursei şi a
utilizatorului. Cu alte cuvinte, simplul fapt că un utilizator se întâmplă să fie la 1000 km distanţă de datele sale nu trebuie să
îl împiedice să folosească respectivele date ca şi cum ele ar fi locale. Acest obiectiv poate fi sintetizat spunând că reprezintă
o încercare de a distruge „tirania geografiei".
Un al doilea scop este asigurarea unei fiabilităţi mari prin accesul la mai multe echipamente de stocare alternative. De
exemplu, fişierele pot fi copiate pe două sau trei maşini, astfel încât, dacă una din ele nu este disponibilă (datorită unei
defecţiuni hardware), pot fi utilizate celelalte copii, în plus, prezenţa mai multor procesoare înseamnă că, dacă un procesor
se defectează, celelalte pot să preia şi să ducă la bun sfârşit, fie şi cu performanţe reduse, activitatea respectivului procesor.
Pentru domeniile militar şi bancar, controlul traficului aerian, siguranţa reactoarelor nucleare şi multe alte asemenea
aplicaţii, posibilitatea de a nu întrerupe operarea unor echipamente în eventualitatea unor probleme hardware este de
maximă importanţă.
Un alt scop este economisirea banilor. Calculatoarele mici au un raport preţ/calitate mult mai bun decât cele mari.
Sistemele mari de calcul (calculatoare de mărimea unei camere) sunt cam de zece ori mai rapide decât calculatoarele
personale, dar costă de o mie de ori mai mult. Acest dezechilibru i-a determinat pe mulţi proiectanţi să construiască sisteme
formate din calculatoare personale, câte unul pentru fiecare utilizator, datele din reţea fiind păstrate pe unul sau mai multe
servere de fişiere partajate, în acest model utilizatorii sunt numiţi clienţi, iar întregul aranjament poartă numele de model
client-server.
In general toate Retelele au anumite componente, functii si caracteristici comune. Printre acestea se numara:
Servere – acestea sunt calculatoare care ofera resurse partajate pentru utilizatorii Retelei;
Clientii – sunt calculatoare care acceseaza resursele partajate in Retea de pe un Server;
Mediul de comunicatie – acesta indica de obicei modul prin care sunt conectate calculatoarele;
Imprimante sau alte periferice partajate, alte resurse puse la dispozitie de Servere;
Resursele – acestea pot fi fisiere, imprimante si alte componente folosite de utilizatorii Retelei;
Diferenta dintre cele doua este importanta deoarece ofera facilitati diferite. Tipul de Retea care va fi implementat depinde de
mai multi factori printre care:
Dimensiunea organizatiei;
Nivele de securitate;
Tipul activitatii desfasurate in organizatia respectiva;
Nevoile utilizatorilor de Retea;
Bugetul alocat Retelei;
Reteaua Peer-to-Peer
Avantaje
Salvari de siguranta necoordonate si, probabil, foarte disparate ale datelor si software-ului. Fiecare utilizator raspunde de
propriul calculator, astfel incat este posibil si chiar probabil ca fiecare sa realizeze salvari de siguranta dupa bunul plac.
Responsabilitate descentralizata de impunere a conventiilor de denumire a fisierelor si a locatiilor de stocare. Dat fiind ca nu
exista un loc de depozitare central pentru informatiile stocate sau orice alte unitati logice prin care sunt organizate resursele
atasate la LAN, poate fi foarte solicitant sa ramai la curent cu ce si unde este stocat. La fel ca incazul oricarui alt aspect al
retelelor peer-to-peer, eficienta intregului depinde direct de masura in care o adopta toti participanti.
In concluzie, performanta are de suferit. Un aspect legat de retelele peer-to-peer este acela ca fiecare calculator este
multiutilizator. Calculatorul obisnuit este mai potrivit utilizarii cu rol de client monoutilizator, decat ca suport
multiutilizator. Prin urmare, performanta oricarui calculator dat, sesizata de utilizatorul principal al acestuia, este vizibil
afectata ori de cate ori se conecteaza utilizatori aflati la distanta si partajeaza resursele calculatorului. Fisierele si orice alte
resurse gazduite de un membru peer dat sunt disponibile doar in masura In care este si gazda lor. Cu alte cuvinte, daca
utilizatorul principal al unui calculator nu este In birou si a lasat calculatorul inchis, resursele acestuia nu sunt disponibile
celorlalte calcu-latoare din retea. Acest lucru poate fi evitat lasand calculatoarele In functiune tot timpul, ceea ce ridica alte
probleme, cum ar fi securitatea.
Intr-un mediu lucru cu mai mult de 10 utilizatori o retea peer-to-peer cu calculatoare care atat rol de clienti cat si de Servere
este inadecvat.
Retelele bazate pe server introduc o ierarhie proiectata pentru a Imbunatati administrarea unei diversitati de functii acceptate
de retea, pe masura ce creste dimensiunea retelei. Retelele bazate pe server sunt numite adesea refele client/server.
Intr-o retea bazata pe server, resursele partajate frecvent sunt grupate Intr-un domeniu separat de calculatoare, cunoscute ca
servere. Serverele nu au de obicei un utilizator principal. In schimb, ele sunt calculatoare multiutilizator care regleaza
partajarea resurselor lor de catre baza de clienti. In acest tip de retea, clientii sunt scutiti
de sarcina functionarii ca servere pentru ceilalti clienti.
Retelele bazate pe server pot fi mult mai sigure decat retelele peer-to-peer, lucru la care
contribuie mai multi factori. In primul rand, reteaua este administrate centralizat.
Resursele din retea nu mai sunt supuse teoriei ,,cea mai slaba veriga din lant", care este
parte integranta a retelelor peer-to-peer.
In schimb, toate conturile de utilizator si parolele sunt administrate si verificate
centralizat inainte ca unui utilizator sa i se acorde accesul la resursele solicitate. In acelasi
timp, acest lucru simplifica sarcina utilizatorilor, prin diminuarea nevoii de mai multe
parole.
Un alt avantaj al acestei centralizari a resurselor este ca sarcinile administrative, precum
salvarile de siguranta, pot fi realizate coerent si sigur.
Retelele bazate pe server ofera o performanta imbunatatita pentru calculatoarele din retea, in mai multe moduri. In primul
rand, fiecare client este scutit de sarcina de procesare a cererilor primite de la alti clienti pentru resursele sale. Fiecare client
dintr-o astfel de retea trebuie sa faca fata doar cererilor generate de principalul si singurul sau utilizator.
Mai semnificativ, aceasta procesare este lasata in seama unui server a carei configuratie este optimizata pentru acest
serviciu. De obicei, un server are o putere de procesare mai mare, memorie mai multa si unitati de hard-disc mai rapide
decat cele ale unui calculator client. Ca efect direct, calculatoarele client ale utilizatorilor pot satisface mai bine propriile
cereri, iar solicitarile de resurse centralizate pe un server sunt rezolvate mult mai eficient. Utilizatorii, de asemenea, sunt
scutiti de efortul care ar fi fost altfel necesar pentru a invata ce resurse sunt stocate in retea si unde. Intr-o retea bazata pe
server, posibilele ,,locuri ascunse" sunt reduse la numarul de servere din retea. Intr-un astfel de mediu, resursele bazate pe
server pot fi conectate ca unitati logice. Dupa stabilirea conexiunii cu unitatea de retea, resursele aflate la distanta, stocate
pe server, pot fi accesate la fel de usor ca si cele rezidente pe calculatorul unui utilizator.
O retea bazata pe server are o scalabilitate ridicata. Indiferent de numarul de clienti conectati la retea, resusele sunt
tntotdeauna localizate central. In plus, aceste resurse sunt intotdeauna administrate si securizate centralizat. Drept urmare,
performanta unei retele globale nu este compromisa de cresterile in dimensiune.
Limitari
Retelele bazate pe server au o singura limitare: implementarea si operarea costa mult mai mult decat in cazul unei retele
peer-to-peer. Aceasta diferenta semnificativa de cost are mai multe aspecte.
In primul rand, costurile pentru hardware si software sunt semnificativ marite datorita necesitatii existentei unui calculator
separat, conectat la retea, care sa serveasca toti clientii. Serverele pot fi calculatoare destul de sofisticate - ceea ce se traduce
prin scumpe.
Costurile de operare intr-o retea bazata pe server sunt, de asemenea, mult mai ridicate, fapt datorat necesitatii ca
administrarea retelei si a serverelor sa fie facuta de catre un profesionist bine pregatit. Intr-o retea peer-to-peer, fiecare
utilizator raspunde de intretinerea calculatorului sau, fara a fi nevoie de o alta persoana care sa se dedice acestui lucru.
Ultimul aspect este costul potential al timpului de nefunctionare. Intr-o retea peer-to-peer, pierderea oricarui membru peer
inseamna doar o reducere modesta a resurselor din LAN. Intr-un LAN bazat pe server, pierderea unui server poate afecta
direct si semnificativ aproape toti utilizatorii retelei, ceea ce sporeste riscurile. Pentru a reduce aceste riscuri, pot fi utilizate
numeroase metode, inclusiv gruparea serverelor pentru redundanta. Din pacate, fiecare dintre aceste metode nu face decat sa
creasca si mai mult costul unei retele bazate pe server.
Utilizari
Retelele bazate pe server sunt extrem de utile in organizatiile mari. Ele pot fi, de asemenea, utile in
orice circumstante care necesita o securitate mai stricta si o administrare mai coerenta a resurselor
atasate la retea. Costul global al retelelor bazate pe server le poate plasa totusi in afara posibilitatilor
organizatiilor foarte mici.
B. In functie de dispunerea retelei in teren avem 3 tipuri de retele:
Termenul de Topologie sau mai exact Topologie de Retea se refera la dispunerea fizica in teren a calculatoarelor si a
celorlalte componente care alcatuiesc Reteaua.“Topologie” este termenul standard folosit de majoritatea specialistilor atunci
cand se refera la configurarea spatiala a Retelei.
Topologia Magistrala este numita si Magistrala lineara.
Este cea mai simpla si mai uzuala metoda de conectare a calculatoarelor in Retea.
Aceasta consta dintr-un singur cablu numit trunchi (coloana vertebrala sau segment) care
conecteaza toate calculatoarele din Retea pe o singura linie. Calculatoarele dintr-o Retea cu
Topologie Magistrala comunica adresand datele unui anumit calculator si transmitandu-le
prin cablu sub forma de semnale electrice.
Transmiterea semnalului:
Datele din Retea sub forma de semnale electronice sunt transmise tuturor
calculatoarelor conectate, totusi informatia este acceptata doar de calculatorul a carui adresa corespunde adresei codificate
in semnalul transmis.
La un moment dat un singur calculator poate transmite mesaje, deoarece un singur calculator poate transmite date pe o
magistrala la un moment dat. Performanta Retelei depinde de numarul de calculatoare atasate la Magistrala. Cu cat sunt mai
multe calculatoare conectate cu atat mai mult dintre ele vor astepta sa plaseze date pe magistrala si deci Reteaua va fi mai
lenta. Nu exista o metoda standard de a masura impactul pe care il are numarul de calculatoare asupra performantelor unei
Retele. Viteza in Retea este determinata si de numerosi alti factori:
performantele componentelor hardware ale calculatoarelor din retea;
frecventa cu care calculatoarele din Retea transmit date;
tipul aplicatiilor rulate in Retea;
tipul de cablu folosit in Retea;
distanta dintre calculatoarele Retelei;
Magistrala este o topologie pasiva. Calculatoarele legate la o magistrala receptioneaza datele care sunt transmise in Retea.
Ele nu reactioneaza pentru transmiterea datelor de la un calculator la altul. Daca un calculator se defecteaza el nu afecteaza
restul Retelei. Intr-o Topologia activa calculatorul regenereaza semnalul si transfera datele in Retea.
Reflectarea semnalului:
Deoarece datele sau semnalele electronice sunt transmise in intreaga Retea acestea vor parcurge cablul de la un capat la
altul. Daca semnalului i s-ar permite sa se deplaseze fara intrerupere el ar continua sa se reflecte inainte si inapoi de-a lungul
cablului impiedicand celelalte calculatoare sa transmita semnale. Din acest motiv semnalul trebuie oprit dupa ce a ajuns la
adresa de destinatie. Pentru a opri reflectarea semnalului la fiecare capat al cablului este plasata o componenta numita
“terminator” care are rolul de a absorbi semnalele libere. Absorbirea semnalelor elibereaza cablul asfel incat si alte
calculatoare sa poata sa transmita date.
O intrerupere a cablului survine atunci cand cablul este sectionat fizic sau cand unul din capetele sale este deconectat. In
ambele cazuri si cand unul sau mai multe capete ale cablului nu vor avea terminator semnalul va incepe sa se reflecte si
activitatea Retelei va inceta. Acest fenomen poarta numele de “Caderea Retelei”. Calculatoarele din Retea vor functiona in
mod independent insa atat timp cat segmentul este intrerupt ele nu vor avea posibilitatea sa comunice unul cu celalalt.
Topologia Inel
Transferul Jetonului
Retelele locale (Local Area Networks), denumite in general LAN-uri, sunt retele private
localizate intr-o singura cladire sau intr-un campus de cel mult cativa kilometri. Ele sunt frecvent
utilizate pentru a conecta calculatoarele personale si statiile de lucru din birourile companiilor si
fabricilor, in scopul de a partaja resurse (imprimante, de exemplu) si de a schimba informatii.
Conform unor surse, conceptul de LAN face referire la o reţea de calculatoare interconectate şi
supuse aceloraşi politici de securitate şi control a accesului la date, chiar dacă acestea sunt
amplasate în locaţii diferite(clădiri sau chiar zone geografice). În acest context, conceptul de local
se referă mai degrabă la controlul local decât la apropierea fizică între echipamente.
Retele de tip WAN
O retea larg raspandita geografic (Wide Area Network),
sau WAN, acopera o arie geografica intinsa - deseori o fara sau
un continent intreg. Reteaua contine o colectie de masini
utilizate pentru a executa programele utilizatorilor (adica
aplicatii). In concordanta cu termenul uzual, vom numi aceste
masini gazde. Uneori este folosit in literature termenul de sistem
final. Gazdele sunt conectate printr-o subretea de comunicatie
sau, pe scurt, subretea. Sarcina subretelei este sa transporte
mesajele de la gazda la gazda, exact asa cum sistemul telefonic
transmite cuvintele de la vorbitor la ascultator. Prin separarea
aspectelor de pura comunicatie ale retelei (subretelei) de
aspectele referitoare la aplicatii (gazde), proiectarea intregii
retele se simplifica mult.
In majoritatea retelelor larg raspandite geografic,
subreteaua este formata din doua componente distincte: liniile de transmisie si elementele de comutare. Liniile de transmisie
(numite si circuite, canale, sau trunchiuri) transporta bitii intre masini.
Elementele de comutare sunt calculatoare specializate, folosite pentru a conecta doua sau mai multe linii de
transmisie. Cand sosesc date pe o anumita linie, elementul de comutare trebuie sa aleaga o noua linie pentru a retransmite
datele mai departe. Din pacate, nu exista nici o terminologie standard pentru denumirea acestor calculatoare. Folosind
diversi termeni, ele pot fi numite, de exemplu, noduri de comutare a pachetelor, sisteme intermediare, sau comutatoare de
date. Noi vom folosi ca termen generic pentru aceste calculatoare de comutare cuvantul ruter. Cititorul trebuie sa stie, totusi,
ca nu exista un consens asupra terminologiei. Conform acestui model, fiecare gazda este in general conectata la un LAN in
care exista un ruter. In anumite cazuri, insa, o gazda poate fi legata direct cu un ruter. Colectia de linii de comunicatie si de
rutere (dar nu si gazdele) formeaza subreteaua.
Reţele fără fir
Sunt reţele locale care transmisia datelor se face prin medii fara fir. Într-un
WLAN, staţiile, care pot fi echipamente mobile – laptop – sau fixe – desktop - se
conectează la echipamente specifice numite puncte de acces. Staţiile sunt dotate cu
plăci de reţea wireless. Punctele de acces, de regulă routere, transmit şi recepţionează
semnale radio către şi dinspre dispozitivele wireless ale staţiilor conectate la reţea
Punctele de acces se conectează de obicei la reţeaua WAN folosind
conductoare de cupru. Calculatoarele care fac parte din WLAN trebuie să se găsească
în raza de acţiune a acestor puncte de acces, care variază de la valori de maxim 30 m
în interior la valori mult mai mari în exterior, în funcţie de tehnologia utilizată.
Primele transmisii de date experimentale în reţele reţele wireless au avut loc
în anii 70 si au folosit ca agent de transmisie a datelor in reţea undele radio sau razele
infraroşii. Între timp, tehnologia a evoluat şi s-a extins până la nivelul utilizatorilor
casnici..
În prezent există mai multe moduri de a capta datele din eter: Wi-Fi,
Bluetooth, GPRS, 3G ş.a. Acestora li se adaugă o nouă tehnologie care poate capta datele de şapte ori mai repede şi de o
mie de ori mai departe decât populara tehnologie Wireless Fidelity (Wi-Fi), numită WiMAX. În timp ce reţelele Wi-Fi
simple au o rază de acţiune de aproximativ 30 m, WiMax utilizează o tehnologie de microunde radio care măreşte distanţa
la aproximativ 50 km. Astfel, se pot construi reţele metropolitane WiMAX.
Avantaje:
Simplitate in instalare.
Grad ridicat de mobilitate a echipamentelor – tehnologia s-a popularizat cu precădere pentru conectarea la reţea a
echipamentelor mobile
Tehnologia poate fi utilizată în locaţii în care cablarea este dificil sau imposibil de realizat
Costul mai ridicat al echipamentelor wireless este nesemnificativ raportat la costul efectiv şi costul manoperei în
cazul reţelelor cablate
Conectarea unui nou client la o reţea wireless nu implică folosirea unor echipamente suplimentare
Dezavantaje
Securitate scăzută
Raza de acţiune în cazul folosirii echipamentelor standart este de ordinul zecilor de metrii. Pentru extinderea ei
sunt necesare echipamente suplimentare care cresc costul
Semnalele transmise sunt supuse unor fenomene de interferenţe care nu pot fi controlate de administratorul de reţea
şi care afectează stabilitatea şi fiabilitatea reţelei– motiv pentru care serverele sunt rareori conectate wireless
Lăţimea de bandă mică (1-108 Mbit/s) în comparaţie cu cazul reţelelor cablate (până la câţiva Gbit/s)
O retea metropolitana (Metropolitan Area Network), sau MAN (plural: MAN-uri, nu MEN) este, in linii mari, o
versiune extinsa de LAN si utilizeaza in mod normal tehnologii similare cu aceasta. O retea metropolitana se poate intinde
pe zona ocupata de un grup de birouri invecinate sau pe suprafata unui intreg oras si poate fi atat privata cat si publica. Un
MAN poate suporta atat date cat si voce si poate chiar sa aiba legaturi cu reteaua locala de televiziune prin cablu. Un MAN
dispune numai de un cablu sau doua, fara sa contina elemente de comutare tare deviaza pachetele pe una din cele cateva
posibile linii de iesire. Nefiind necesara comutarea, proiectarea este mai simpla.
Motivul principal pentru care MAN-urile figureaza ca o categorie speciala consta in adoptarea unui standard
specific, standard care este acum implementat. Acesta se numeste DQDB (Distributed Queue Dual Bus - magistrala duala
cu coada distribuita) sau, pentru cei care prefera numerele, 802.6 (numarul standardului IEEE care o defineste). DQDB
consta din doua magistrale (cabluri) unidirectionale la care sunt conectate toate calculatoarele
Setul de reguli care definesc modul in care un calculator plaseaza si preia date pe sau de pe cablul de retea poarta denumirea
de Metoda de Acces.
Diferitele calculatoare dintr-o retea trebuie sa aiba acces la cablu in acelasi timp, totusi daca doua calculatoare ar plasa
simultan date pe cablu pachetele de date ale unui calculator ar intra in coliziune cu pachetele celuilalt calculator si ambele
seturi de date ar fi distruse. Pentru ca datele sa fie transmise prin retea de la un utilizator la altul sau sa fie accesate de pe un
server trebuie sa existe o modalitate prin care:
datele sa poata fi plasate pe cablu fara a intra in coliziune cu alte date.
datele sa poata fi accesate de calculatorul receptor cu siguranta ca nu au fost distruse intr-o coliziune pe timpul
transmisiei.
Metodele de acces trebuie sa fie consecvente in modul de manevrare a datelor. In cazul in care calculatoarele folosesc
metode de acces diferite, reteaua nu va mai functiona deoarece unele metode vor domina cablul.
Metodele de acces previn accesul simultan pe cablu si transfera plasarea datelor pe cablu de Retea intr-un proces ordonat.
Daca se intampla ca doua calculatoare sa transmita date exact in acelasi timp, va avea loc o coliziune de date. In acest caz,
cele doua calculatoare isi intrerup transmisia pe o perioada de timp aleatoare, dupa care incearca din nou sa transmita.
Fig. 4.1 –Coliziunile apar cand doua calculatoare transfera date in acelasi timp
Cunoscand aceste lucruri, denumirea metodei - acces multiplu cu detectarea purtatoarei si a coliziunii (CSMA/CD) - pare
logica. Calculatoarele ,,asculta" cablul (detectarea purtatoarei — carrier-sense). De obicei, mai multe calculatoare din retea
incearca sa transmita date (acces multiplu - multiple access). In acelasi timp, calculatoarele verifica linia pentru a vedea
daca nu a aparut vreo coliziune (detectarea coliziunii - collision detection) care sa determine intreruperea transmisiei.
In cazul metodei CSMA/CD, capacitatea de detectare a coliziunii este parametrul care impune o limita de distanta. Din
cauza atenuarii, mecanismul de detectare a coliziunii nu functioneaza peste 2.500 de metri (1,5 mile). Dincolo de aceasta
distanta, semnalele nu mai pot fi sesizate si, ca urmare, nu se poate sti daca un calculator departat din cadrul unei retele man
transmite sau nu. Daca mai multe calculatoare din retea transmit date simultan, se va produce o coliziune si datele vor fi
alterate.
Metoda competitionala
CSMA/CD este cunoscuta ca metoda competitionala, deoarece calculatoarele din retea se afla in competitie, adica isi
disputa ocazia de a transmite date.
Chiar daca pare o modalitate greoaie de a plasa date pe cablu, versiunile CSMA/CD implementate in prezent sunt atat de
rapide incat utilizatorii nici nu isi dau seama ca folosesc o metoda de acces competitionala.
Metoda de acces multiplu cu detectarea purtatoarei si evitarea coliziunii (CSMA/CA - Carrier-Sense Multiple Access with
Collision Avoidance) nu este asa de populara ca si CSMA/CD sau transferul de jeton. In CSMA/CA, fiecare calculator
semnaleaza intentia de a transmite, inainte de a trece la transmiterea efectiva a datelor. Astfel, calculatoarele sunt avertizate
despre posibilitatea aparitiei unei coliziuni si o pot evita.Totusi, semnalarea intentiei de a transmite date determina cresterea
traficului pe cablu, micsorand performantele retelei. Din cauza ca este o metoda de acces mai lenta, CSMA/CA este mai rar
folosita decat CSMA/CD. .
Transfer de jeton
In cazul metodei de acces prin transfer de jeton (token passing),
exista un pachet special, denumit jeton, care circula de-a lungul
inelului de cablu de la un calculator la altul. Pentru ca un calculator
din inel sa transmits, date in retea, el trebuie sa astepte un jeton liber.
La detectarea unui jeton liber, calculatorul poate prelua controlul
asupra acestuia.Acum, calculatorul poate transmite date. Datele sunt
transmise in cadre, fiecarui cadru fiindu-i atasate informatii
suplimentare (cum ar fi cele de adresare), sub forma de antet sau de
postambul.
In figura 4.2 este prezentat serverul care transmite date. El preia
controlul asupra jetonului liber din inel si transmite date
calculatorului cu adresa 400080865402.
Cat tirnp jetonul este folosit de un calculator, alte calculatoare nu pot
transmite date. Deoarece la un moment dat un singur calculator poate
folosi jetonul, nu exista competitie (concurenta), coliziuni si nici nu
se pierde limp cu retransmiterea jetoanelor din cauza traficului de pe cablu.
Prioritate la cerere
Metoda de acces cu prioritate la cerere este o metoda relativ noua, proiectata pentru standardul
Ethernet la 100 Mbps, denumit l00VG-AnyLAN. Metoda a fost avizata si standardizata de IEEE in
categoria 802.12.Aceasta metoda de acces se bazeaza pe faprul ca repetoarele si nodurile finale sunt
componentele care alcatuiesc toate retelele l00VG-AnyLAN. Repetoarele controleaza accesul in retea,
folosind algoritmul ,,round-robin" (interogare ciclica) pentru cautarea cererilor de transmisie provenite
de la toate nodurile retelei. Repetorul, sau concentratorul, trebuie sa cunoasca toate adresele, legaturile
si nodurile finale, si sa verifice functionarea acestora. Conform definitiei l00VG-AnyLAN, un nod final
poate fi un calculator, un router sau un comutator.
transmisia punct-la-punct;
Transmisia prin difuzare utilizează de cele mai multe ori un singur canal de comunicaţie care este partajat
de toate staţiile din reţea. Orice staţie poate trimite pachete, care sunt primite de toate celelalte staţii,
operaţiunea numindu-se difuzare. Staţiile prelucrează numai pachetele care le sunt adresate şi le ignoră pe
toate celelalte.În unele reţele cu difuzare este posibilă transmisia simultană de pachete către mai multe staţii
conectate la reţea, operaţiune ce poartă numele de trimitere multiplă. Această tehnică se utilizează cu precădere
în reţelele de mici dimensiuni, localizate în aceeaşi arie geografică
Transmisia punct-la-punct se bazează pe conexiuni pereche între staţii, cu scopul transmiterii de pachete.
Pentru a parcurge traseul de la o sursă la destinaţie intr-o reţea de acest tip, un pachet va „calatori” prin una sau
mai multe maşini intermediare. Pot exista mai multe trasee între o sursă şi o destinaţie motiv pentru care în
aceste situaţii este necesara implementarea unor algoritmi specializaţi de dirijare. Tehnica punct-la-punct este
caracteristică reţelelor mari.
Cantitatea de informaţie care poate fi transmisă în unitatea de timp este exprimată de o mărime numită
lăţime de bandă (bandwidth), şi se măsoară în biţi pe secundă (bps). Adeseori în aprecierea lăţimii de bandă se
folosesc multiplii cum ar fi:
Capitolul - Adresarea IP
Prezentarea protocolului IP
Internetul a devenit o noţiune familiară pentru societatea din prezent. Cu toate acestea, în urmă cu 20 de ani prea
puţini vizionari au intuit dezvoltarea pe care acesta urma să o cunoască. Multe dintre conceptele fundamentale ale
infrastructurii IP de azi au fost definite în acea perioadă, precum formatul adresei IP, protocolul ARP, VLSM. Protocolul IP
trebuia să răspundă schimbării paradigmei de comunicaţie de la o reţea cu câteva locaţii, precum reţeaua DARPA, la o reţea
cu mii de locaţii cum era privit Internetul la mijlocul anilor `80. Apariţia calculatoarelor personale şi extinderea reţelei
globale de comunicaţie dincolo centrele universitare au redefinit Internetul ca o reţea cu sute de milioane de noduri.
Versiunea 4 a protocolului IP a reuşit să răspundă atât cerinţelor de ierarhizare a spaţiului de adrese impus de reţelele anilor
`80, cât şi cerinţelor de scalabilitate ale Internetului actual. Pentru asigurarea scalabilităţii au fost standardizate protocoale
menite să adreseze rutarea dinamică, translatarea de adrese, tunelarea pachetelor, etc. Versiunea 6 a protocolului IP a fost
iniţial proiectată să asigure un spaţiu de adrese mult mai generos, dar şi un număr de servicii ce lipsesc din IPv4, precum
QoS sau prelucrarea mai rapidă a pachetelor. Cu toate acestea, prelucrarea suplimentară presupusă de un antet de 40 de
octeţi faţă de unul de 20, precum şi popularitatea deosebită de care se bucură IPv4 fac ca ponderea reţelelor IPv6 în
structura actuală a Internetului să rămână de sub 5%. Prin urmare, pe parcursul acestui curs, prin protocolul IP se va
subînţelge doar referirea la IPv4.
Clase de adrese
O adresă IP este un şir de 32 de biţi ce identifică două lucruri: o reţea şi o staţie în cadrul acelei reţele. Pentru a
simplifica utilizarea adreselor IP se foloseşte formatul decimal. Astfel, o adresă IP dată:
10110001000001000001011000001000, se împarte mai întâi în grupuri de câte 8 biţi:
10110001.00000100.00010110.00001000 şi apoi fiecare grup este convertit în sistem zecimal: 177.4.22.8. Deşi această
nouă exprimare înlesneşte semnificativ lucrul cu adrese IP, aduce şi unele limitări în uşurinţa de a discerne porţiunea de
reţea şi cea de staţie din cadrul adresei IP, pentru cazurile în care sunt definite subreţele. Încercarea de a păstra reprezentarea
zecimalǎ ca model de referinţă pentru IP şi, în acelaşi timp de a pune în evidenţǎ distincţia dintre cele două componente a
dus la definirea claselor de adrese IP. Odată cu definirea primelor trei clase pentru rutare a mai fost definit un spaţiu de
adrese folosit pentru adresarea multicast, anume clasa D. Restul adreselor vor constitui clasa E, reprezentând adrese
rezervate. În 3-1 sunt prezentate cele cinci clase definite pentru spaţiul de adrese IP.
Clasa Primii biți Nr. biți rețea Nr. de rețele Nr. biți stație Nr. stații Domeniul de
valori
A 0… 8 27 24 224-2 1.0.0.0 –
126.255.255.2
55
B 10…. 16 214 16 216-2 128.0.0.0 –
191.255.255.2
55
C 110… 24 221 8 28-2 192.0.0.0 –
223.255.255.2
55
D 1110… Adrese multicast
E 11110… Rezervat
3-1: Spațiul de adrese IP
Clasa A a fost proiectată pentru a satisface cerinţele ridicate de reţelele de mari dimensiuni. Astfel, pentru definirea
reţelei va fi folosit doar primul octet, pentru identificarea staţiei fiind disponibili 24 de biţi, ceea ce oferă mai mult de 16,7
milioane de posibilităţi. În figura de mai sus se poate observa că domeniul de valori pentru clasa A nu include reţelele
0.0.0.0 şi 127.0.0.0, acestea fiind rezervate. Clasa de adrese 0.0.0.0 nu este folosită datorită posibilelor confuzii cu rutele
implicite, în vreme ce clasa 127.0.0.0 este rezervată pentru adrese de loopback, în scopul monitorizării şi testării. Tot din 3-
1 se observă eliminarea a câte două adrese dintre cele ce pot fi alocate staţiilor, pentru fiecare dintre clasele rutabile. Cele
două adrese sunt: adresa de reţea şi adresa de difuzare.
O clasă de adrese B este definită de valorile primilor doi biţi din adresa IP, aceşti primi doi biţi fiind 10. Din
această constrângere rezultă că toate adresele IP ale căror prim octet se află între 10000000 şi 10111111, adică între 128 şi
191, aparţin unei clase B. Câmpul de reţea pentru o clasă B va cuprinde primii doi octeţi, dar deoarece primii doi biţi ai
primului octet sunt fixaţi, rămân doar 14 biţi disponibili pentru a crea clase B. Pentru definirea staţiilor sunt folosiţi ultimii
doi octeţi, adică 16 biţi. Astfel pot fi obţinute 16.384 reţele, fiecare având un număr maxim de 65.533 de staţii.
Masca de reţea
Prin folosirea celor 3 clase rutate eficienţa utilizării spaţiului de adrese IPv4 este una extrem de redusă. Spre exemplu,
pentru o reţea cu 4 noduri va fi alocată o clasă C, pierzându-se asftfel 250 de adrese. În cazul unei reţele de 300 de noduri
alocarea unei clase B duce la pierderea a mai mult de 65.000 de adrese, şi chiar prin reproiectarea reţelei şi separarea sa în
două reţele, se vor folosi două clase C, cea ce va duce la pierderea a peste 200 de adrese. Protocolul IP impune ca orice
adresă să conţină două informaţii: o adresă de reţea şi adresa unei staţii din cadrul acelei reţele. Separarea celor două
câmpuri nu trebuie să apară la graniţa de octet. Pentru determinarea biţilor ce definesc adresa de reţea se foloseşte un şir de
32 de biţi denumit mască de reţea
Masca de reţea este un şir de 32 de biţi care, în conjuncţie logică cu o adresă IP, separă adresa de reţea, anulând biţii de
staţie.
Fiecare bit din masca de reţea ce corespunde (adică se află pe aceeaşi poziţie) cu un bit din câmpul de reţea are valoare 1, în
vreme ce toţi biţii corespunzători câmpului de staţie au valoarea zero.
Subreţele
Totalitatea nodurilor ce pot comunica între ele folosind dispozitive de nivel fizic şi legătură de date (de exemplu:
repetoare şi switchuri) definesc o reţea locală. Altfel spus, o reţea locală va cuprinde totalitatea echipamentelor de reţea ce
pot comunica fără intermedierea unui router. O reţea locală coincide cu un domeniu de difuzare. Astfel, toate staţiile din
aceaşi reţea locală vor primi pachetele de broadcast. Din motive de securitate, dar şi pentru optimizarea consumului de
bandă în cadrul unei reţele locale, un administrator poate decide separarea unor secţiuni din reţea în subreţele diferite.
Pentru asigurarea adresării va trebui să împartă spaţiul iniţial de adrese în mai multe secţiuni disjuncte. Atenţie! Distinţia
între „reţele” şi „subreţele” este una pur istorică. „Reţele” erau denumite doar spaţiile de adrese ce corespundeau claselor A,
B şi C. În prezent noţiunile sunt folosite interschimbabil.
Tabel 2-2: Notatii pentru masca de subretea "punctata zecimal” si " cu Slash"
Format zecimal cu Format Addresses
puncte Slash disponibile
255.255.255.192 /26 64
255.255.255.224 /27 32
255.255.255.240 /28 16
255.255.255.248 /29 8
255.255.255.252 /30 4
Deci, de exemplu, dacă aveți o mască de subrețea de 255.255.255.192, atunci aveți 64 de adrese IP in subrețeaua dvs. (256-
192)
1. Se scade ultimul octet din masca de subrețea din 256 pentru a se obține numărul de adrese IP în subrețea. (256-248) = 8
2. Împărțiți ultimul octet din adresa IP la rezultatul din etapa 1; nu te deranja cu restul (de exemplu, 28/8 = 3). Acest lucru
vă oferă numărul teoretic de subrețele de aceeași dimensiune care se afla sub această adresă IP.
3. Inmultiti acest rezultat cu rezultatul din etapa 1 pentru a obține adresa de rețea (8 x 3 = 24). Ganditi-va ca la treia subrețea
cu 8 adrese in ea.Adresa de rețea este, prin urmare 97.158.253.24
4. Adresa de broadcast este rezultatul pasului 3 plus rezultatul pasului 1 minus 1. (24 + 8 -1 = 31). Ganditi-va ca adresa de
broadcast este adresa de rețea plus numărul de adrese IP din subnet minus 1 ". Adresa broadcast este 97.158.253.31
Să facem acest lucru pentru IP 192.168.3.56 cu o mască de 255.255.255.224:
1. 256-224 = 32
2. 56/32 = 1
3. 32 x 1 = 32. Prin urmare, adresa de bază de rețea este 192.168.3.32
4. 32 + 32-1 = 63. Prin urmare, adresa de broadcast este 192.168.3.63
1. 256-240 = 16
2. 75/16 = 4
3. 16 x 4 = 64. Prin urmare, adresa de bază de rețea este 10.0.0.64
4. 64 + 16 = -1 79. Prin urmare, adresa de broadcast este 10.0.0.79
Notă: Ca o regulă de baza, ultimul octet al adresei de bază a rețelei trebuie să fie divizibil cu "256 minus ultimul
octet de masca de subrețea" , fara rest. Dacă subnetizati o plaja larga de adrese de IP, este întotdeauna o idee
bună să puneti hartie pentru a vă asigura că nu există subrețele suprapuse. Încă o dată, acest exercițiu de calcul
funcționează numai cu măști de subrețea care încep cu "255.255.255".
2) Urmatorul pas este selectia limbii de instalare, formatul timpului si tipul tastaturii .
3) Fereastra urmatoare este destinata inceperii instalarii sau chiar pornirii etapei de reparare
( destinata celor care vor sa repare un sistem deja instalat cu si care prezinta probleme)
4) In functie de kit-ul de instalare utilizat se poate selecta versiunea de Windows 7 dorita.
6)
10) Se introduce cheia de licenta a sistemului de operare. Daca nu exista se lasa necompletata si se
poate utiliza ca statie de teste pentru 30 de zile.
11)
13)
6.2 Configurare Windows 7
2. Pentru schimbarea resolutie ecranului dupa ce sa instalat driverele de placa video se executa
click pe mijlocul ecranului si se alege optiunea Rezolutie ecran.
3. Pentru a se gestiona configuraea diferitelor periferice care nu sau instalat automat , precum si
gestionarea utilizatorilor de sistem si a diferitelor servicii se executa click cu butonul drept pe
pictograma de calculator si se alege optiunea gestionare.
4. User Account Control
Pentru a dezactiva User Account Control, în caseta RUN (afișabilă la apăsarea combinației
de taste Win+R) scriem comanda msconfig apoi apăsăm tasta Enter sau dăm click pe OK:
În System Configuration mergem la fila Tools, selectăm în listă opțiunea Change UAC
Settings apoi dăm click pe Launch:
Ajunși în panoul de configurare al User Account Control Settings, coborâm cursorul cât mai
aproape de „Never notify” apoi dăm click pe OK, pe Yes și într-un final repornim calculatorul:
5. Redarea automată
În caseta RUN scriem comanda gpedit.msc apoi apăsăm tasta Enter. În Local Group Policy
Editor mergem la:
Computer Configuration » Administrative Templates » Windows Components »
AutoPlay Policies » Turn off AutoPlay
Selectăm caseta Enable apoi dăm click pe butoanele Apply și OK pentru a aplica
modificările:
6. Caracteristicile Windows 7
Sistemele de operare Windows vin dotate cu câteva aplicații pe care foarte mulți utilizatori nu le
utilizează deoarece fie s-au familiarizat deja cu alternative mai bune, fie nu au nevoie de ele.
Control Panel » Programs » Programs and Features » Turn Windows features on or off:
Games
Media Features
Tablet PC Components
Windows Gadget Platform
Windows Search
XPS Services
XPS Viewer
Nu vă faceți griji! În cazul în care mai târziu veți avea nevoie de oricare dintre aceste caracteristici, le
puteți reinstala foarte simplu: Selectați caseta caracteristicii de care aveți nevoie apoi dați click
pe OK!
7. Sarcinile programate
Sarcinile programate au menirea să realizeze automat unele acțiuni la un anumit interval de timp sau
în anumite împrejurări. Multe dintre ele sunt inutile pentru un utilizator obișnuit, așa că le vom
dezactiva!
8. Serviciile nenecesare
Un click pe Apply și altul pe OK vor fi suficiente pentru ca serviciul să nu mai fie lansat la următoarea
pornire a sistemului.
Application Experience
Computer Browser (daca PC-ul nu partajeaza local, fisiere cu alte calculatoare)
Diagnostic Policy Service
Distributed Link Tracking Client
IP Helper
Offline Files
Portable Device Enumerator Service
Print Spooler (daca nu se dispune de o imprimanta)
Protected Storage
Remote Registry
Secondary Logon
Security Center
Server (daca PC-ul nu partajeaza local, fisiere cu alte calculatoare)
Tablet PC Input Service
TCP/IP NetBIOS Helper
Windows Error Reporting Service
Windows Media Center Service Launcher
Windows Search (daca nu se cauta frecvent fisiere in calculator)
Windows Time
9. Windows Defender
Windows Defender (un instrument de eliminare a software-ului rău intenționat; Anti-Spyware) odată
cu Windows Vista. Cu timpul însă, soluțiile antivirus gratuite, inclusiv Microsoft Security Essentials,
au început să includă protecție anti-spyware iar acesta și-a pierdut importanța și a devenit pentru
sistemul de operare mai mult o povară decât un ajutor.
Înainte de a dezactiva Windows Defender, din motive de siguranță, descărcați o soluție antivirus de
încredere, de pe site-ul său oficial! Puteți opta pentru utilizarea uneia gratuite ( avast!, AVG Free
Antivirus, Microsoft Security Essentials, Panda Cloud Antivirus, etc.).
Efectele Vizuale au scopul să ne încânte privirea, nimic mai mult!.Dar există o serie de efecte
ce pot fi dezactivate fără ca diferențele să fie vizibile, ba mai mult, v-am dat și o listă cu cele
ce pot fi dezactivate pentru a reduce în acest fel consumul de resurse.
Această caracteristică a fost integrată în Windows pentru a ajuta Microsoft în găsirea unei
soluții la eventualele probleme ce pot apărea pe durata sistemului de operare. În teorie,
aceasta n-ar trebui dezactivată însă cum nu suntem buni samariteni atunci când vine vorba de
pierderea timpului raportând erori, lăsăm această activitate pentru cei cu adevărat pasionați de
astfel de practici.
Pentru a evita apariția mesajului de reportare a erorilor ori de câte ori un program se închide
pe neașteptate, în caseta RUN scriem comanda gpedit.msc apoi apăsăm Enter. În Local
Group Policy Editor, selectăm caseta Enable la:
Grupurile de lucru sunt mici reţele locale peer-to-peer unde fiecare calculator are setul
lui de reguli şi setări, administrate de administratorul acelui dispozitiv. Ca urmare, grupurile
de lucru sunt folosite în principal în reţelele de domiciliu sau în companiile mici. Pentru a
accesa uşor un alt calculator din aceeaşi reţea şi pentru a partaja resurse cu el, ambele
calculatoare trebuie să facă parte din acelaşi grup de lucru. De asemenea, trebuie să aveţi un
cont de utilizator definit pe calculatorul pe care vreţi să îl accesaţi. Dacă vreţi să evitaţi acest
lucru, utilizatorii pot să partajeze resusele din calculatoarele lor şi să le seteze astfel încât să
solicite autentificarea celorlalţi. Numele grupul de lucru nu poate conţine următoarele
caractere: /\ [ ] " : ; | + = , ? * _. De asemenea, numele grupului de lucru nu poate avea mai
mult de 15 caractere, iar Windows nu vă va lăsa să scrieţi mai multe. Totuşi, grupul de lucru
poate include spaţii. În contrast, domeniile sunt folosite în reţele mari ce includ servere
împreună cu calculatoare, laptopuri, imprimante de reţea şi multe alte dispozitive. În
domeniile de reţea, totul este administrat şi configurat de administratorul(ii) de reţea.
Domeniul are un set de reguli şi setări ce se aplică tuturor calculatoarelor şi dispozitivelor din
reţea. Pentru a accesa un calculator dintr-un domeniu, nu aveţi nevoie de un cont de utilizator
definit pe acel calculator. Ca urmare, vă puteţi conecta pe orice calculator dintr-un domeniu,
folosind acelaşi cont de utilizator.
Metoda clasică este să mergeţi la "Panou de control -> Sistem şi securitate -> Sistem".
Acolo veţi găsi o secţiune numită "Setări nume computer, domeniu şi grup de lucru".
La punctul Grup de lucru veţi vedea grupul de lucru curent folosit de calculator. Dacă apăsaţi
pe Modificare setări, veţi putea schimba grupul de lucru setat.
În Windows 7, deschideţi meniul Start şi căutaţi aceleaşi cuvinte "grup de lucru". Daţi apoi
clic pe "Modificare nume grup de lucru".
Cum modificăm Grupul de lucru în Windows 7
În fereastra Sistem, daţi clic sau apăsaţi "Modificare setări" sau folosiţi celelate metode pe
care le-am prezentat în secţiunea anterioară pentru a accesa fereastra Proprietăţi sistem.
Se va deschide fereastra Proprietăţi sistem. În fila Nume computer, daţi clic sau apăsaţi pe
butonul Modificare.
Veţi primi o notificare de bun venit. Daţi clic sau apăsaţi pe OK.
Apoi veţi fi anunţat că trebuie să reporniţi calculatorul pentru ca schimbările să fie aplicate.
Daţi clic sau apăsaţi pe OK.
Sunteţi adus înapoi la fereastra Proprietăţi sistem. În partea ei inferioară, veţi vedea o notă ce
vă va reaminti că trebuie să reporniţi calculatorul pentru ca modificarea grupului de lucru să
fie aplicată. Daţi clic sau apăsaţi Închidere.
Windows vă va întreba dacă doriţi să reporniţi calculatorul acum sau mai târziu. Înainte de a
da clic sau a apăsa pe Repornire acum, închideţi toate aplicaţiile deschise.
Dacă aveţi setat propriul Grup de domiciliu şi doriţi să partajaţi elemente doar cu
calculatoarele ce fac parte din el, atunci procedura este foarte simplă.
În primul rând, deschideţi Windows Explorer (în Windows 7) şi mergeți la biblioteca sau
folderul pe care doriţi să îl/o partajaţi, faceţi clic dreapta pe acesta şi selectaţi "Partajare cu".
Vor apărea patru opţiuni:
Nimeni (în Windows 7) - această opţiune opreşte partajarea elementului selectat. Poate fi utilă atunci
când partajaţi o bibliotecă sau mai multe foldere şi fişiere, dar doriţi să păstraţi un anumit element
nepartajat. De exemplu, aţi putea partaja biblioteca Imagini, dar vreți ca anumite poze să rămână
private. Prin utilizarea acestei opţiuni aveţi posibilitatea să eliminați rapid ce nu vreţi să partajaţi din
colecția dvs. de Imagini.
Grup de domiciliu (citire) (în Windows 7) - Această opţiune va partaja elementul selectat cu Grupul de
domiciliu și va permite doar citirea/vizualizarea elementului respectiv. Elementul va fi partajat doar
atunci când sunteţi conectat la Grupul de domiciliu şi celelalte calculatoare vor putea doar să vadă/să
citească elementul comun, fără a-l putea modifica, șterge sau schimba în vreun fel. Dacă vă deconectaţi
de la Grupul de domiciliu, acesta nu va fi disponibil ca un element partajat.
Grup de domiciliu (citire/scriere) (în Windows 7- Această opțiune va partaja elementul cu Grupul de
domiciliu și va da control total asupra lui, tuturor calculatoarelor ce fac parte din grup. Elementul nu va
mai fi partajat atunci când vă deconectaţi de la grupul de domiciliu.
Anumite persoane... - Această opţiune vă permite să partajaţi elementele selectate atât cu Grupul de
domiciliu, calculatoare și utilizatori care fac parte dintr-o reţea diferită, sau calculatoare ce nu fac parte
din Grupul de domiciliu. Vom vorbi mai în detaliu despre această opţiune în secţiunea următoare a
acestui articol.
În imaginea de mai jos puteţi vedea cum arată meniul "Partajare cu" în Windows 7.
Puteţi partaja diferite elemente şi cu oameni şi calculatoare ce nu fac parte din Grupul dvs. de
domiciliu. Pentru a face acest lucru trebuie să utilizaţi a patra opţiune dintre cele menţionate
mai sus - "Anumite persoane...".
După ce aţi selectat cu cine doriţi să partajaţi elementul, daţi clic sau apăsaţi pe butonul
Adăugare.
Contul selectat va fi adăugat în lista de mai jos, împreună cu ceilalți utilizatori sau conturi
care au acces la el.
În mod implicit toţi utilizatorii nou adăugaţi vor avea permisiuni numai de citire. Dacă doriţi
să aibă permisiuni descriere, daţi clic sau apăsaţi pe săgeata din coloana "Nivel permisiune" şi
selectaţi Citire/scriere.
După ce aţi adăugat toţi utilizatorii cu care doriţi să partajaţi elementul daţi clic sau apăsaţi pe
butonul Partajare.
După un timp se va deschide o fereastră și veţi fi anunțat că elementul este acum partajat.
Faceţi clic sau apăsaţi pe Terminat.
Aceasta procedura este identică atât pentru biblioteci cât şi pentru foldere.
Pentru a opri partajarea unui folder sau a unei biblioteci cu toată lumea faceţi clic dreapta sau
ţineţi apăsat pe element, selectaţi "Partajare cu" şi apoi Nimeni(în Windows 7).
În primul rând, trebuie să deschideţi Centrul reţea şi partajare. Pe partea stângă a ferestrei
există o legătură numita "Modificare setări de partajare complexe". Faceţi clic pe ea şi o
fereastră corespunzătoare se va deschide. O alternativă este de a căuta cuvântul partajare în
căsuţa de căutare a meniului Start. Unul din primele rezultate ale căutării primul va fi denumit
"Administrare setări de partajare complexe". Faceţi clic şi se va deschide fereastra
"Modificare opţiuni de partajare pentru diverse profiluri de reţea".
În fereastra "Modificare opţiuni de partajare pentru diverse profiluri de reţea", veţi găsi o
mulţime de setări, împărţite în două categorii: La domiciliu sau la birou şi Public.
Aceste categorii au săgeţi în partea dreapta a rândului pe care se află. Dacă faceţi clic pe ele,
categoria se va minimiza sau se va extinde.
În primul rând, va trebui să modificaţi setările din profilul curent, indiferent care este acesta.
Aveţi posibilitatea să modificaţi setările de partajare şi pentru celălalt profil, aceste setări
devenind funcţionale îndată ce vă conectaţi la o reţea cu acel profil. În continuare, vom
descrie toate setările disponibile, una câte una, şi vă vom oferi recomandări pentru
configurarea lor.
Prima setare din listă se numeşte Descoperire reţea. Când este activată, această setare permite
computerului să caute dispozitive în reţeaua la care este conectat. De asemenea, această setare
le permite altor computere din aceeaşi reţea să-l găsească.
Recomandare: Dacă sunteţi conectat la o reţea de domiciliu sau birou, cel mai bine este ca
această setare să fie pornită. Pentru reţelele publice, este mai bine să o dezactivaţi, astfel încât
calculatorul dvs. să nu fie vizibil pentru alte computere.
În continuare, puteţi activa sau dezactiva partajarea fişierelor şi imprimantelor. Atunci când
este activată, această funcţie vă permite să partajaţi conţinut cu alte computere din reţea. Cu
ea dezactivată, nu veţi putea partaja nimic. Chiar dacă computerul este vizibil pentru alte
dispozitive din reţea, nimeni nu va putea accesa nici un fişier sau folder.
Recomandare: Dacă sunteţi conectat la o reţea de domiciliu sau birou, este recomandat să
activaţi această opţiune. Pentru reţelele publice este mai bine să o dezactivaţi.
Dacă această opţiune este activată, tot ce copiaţi în aceste dosare va fi vizibil pentru celelalte
computere din reţea.
Următoarea setare este legată de redarea secvenţelor media în reţea. Această caracteristică vă
permite să redaţi fişiere multimedia (imagini, video, muzica) în reţea, prin utilizarea Windows
Media Player. În această secţiune, Windows 7 vă va spune dacă opţiunea este activă sau nu.
Dacă doriţi să schimbaţi starea curentă, faceţi clic pe legătura "Alegere opţiuni de redare
media în flux".
Dacă este activată, veţi vedea o fereastră ce conţine o listă cu computerul dvs, precum şi
celelalte computere din reţea care au redarea media activă. Dacă nu utilizaţi o astfel de
funcţie, aveţi posibilitatea să o dezactivaţi, făcând clic pe butonul "Se blochează tot" şi apoi
pe OK.
Dacă "Fluxul de redare media" este oprit şi vi se cere să-l porniţi, faceţi clic pe "Activare
redare secvenţe media în flux". Apoi, veţi vedea o fereastră similară cu cea de mai sus, unde
aveţi posibilitatea să editaţi setările pentru redarea de secvenţe media în flux.
Recomandare: Porniţi-o numai dacă utilizaţi redarea de secvenţe media în flux. Pentru
reţelele publice dezactivaţi-o întotdeauna.
Vom vorbi mai multe despre redarea de secvenţe media în flux într-un articol separat, dedicat
numai acestui subiect.
Partajarea protejată prin parolă permite utilizatorilor să acceseze fişierele şi folderele partajate
din calculatorul dvs. numai dacă au un cont de utilizator şi o parolă setate pe calculatorul
dumneavoastră. Cine nu cunoaşte aceste detalii, nu se poate conecta la elementele partajate.
Această caracteristică este utilă pentru calculatoarele care nu sunt incluse în Grupul dvs. de
domiciliu (în cazul în care aţi definit unul) sau pentru calculatoarele dintr-o reţea publică.
Windows Server 2003, produs de Microsoft , este un sistem de operare pentru servere.
A fost introdus la 24 aprilie 2003 ca succesor al lui Windows 2000 Server. Funcţiile
sistemului Windows Server 2003 asigură administrarea uşoară şi eficientă a reţelelor de
calculatoare şi oferă compatibilitate cu o gamă largă de dispositive hardware, astfel încât
sistemul poate interacţiona cu diverse reţele, dispozitive de stocare şi multe alte tipuri de
periferice. Windows Server 2003 este un sistem de operare multithreaded, multiprocessing,
multitasking. Sistemul dispune de facilităţi de gestionare a memoriei şi task scheduling.Este
un sistem fiabil – prin detectarea şi tratarea rapidă a erorilor – şi scalabil – prin posibilităţile
de reconfigurare în situaţia unui upgrade hardware.
Mail Server
Terminal server
(DNS) server
Web
Standard
Enterprise
Datacenter
Planificarea instalării
FAT
FAT32
NTFS
Windows oferă două metode de instalare: metoda bazată pe Setup şi metoda bazată pe
imagine.
Licenţe
Opţiunea per server o alegeţi dacă doriţi acordarea licenţei în funcţie de conexiunile la
server. De exemplu, dacă doriţi să asiguraţi cel mult 100 de conexiuni simultane (concurente),
trebuie să achiziţionaţi licenţa de acces pentru 100 de utilizatori. Licenţa per server este cea
mai bună alegere dacă aveţi un singur si sistem de operare server instalat, iar serverul trebuie
să fie disponibil tuturor utilizatorilor din reţea. Conexiunile alocate prin licenţa per server sunt
construite pe baza relaţiei „primul venit primul servit” şi sunt limitate de numărul de licenţe
CAL (Client Access License) alocate la server.
Opţiunea per seat (sau per user) o alege ţi dacă vreţi acordarea licenţei în funcţie de
numarul calculatoarelor client din reţea. Licenţele per user permit tuturor utilizatorilor din
retea să acceseze toate serverele. Numărul conexiunilor simultane la fiecare server este
nelimitat. Se consideră că licenţele per user reprezintă modalitatea normală, obişnuită pentru
sistemele şi produsele de tip server instalate pe mai multe calculatoare. În cazul licenţei per
utilizator, fiecare client care se conectează la server trebuie să aibă o licenţă CAL(Client
Access License). Acordarea licenţei per utilizator este mult mai economică prin aceea că
staţiile de lucru se pot conecta simultan la mai multe servere.
Cerinţele sistemului
Indiferent dacă metoda de instalare aleasă este pentru unul sau mai multe servere, este
important să vă planificaţi configuraţia şi rolurile viitoare ale serverelor, pentru a putea
beneficia de toate caracteristicile şi de maximul de performanţă ale sistemelor. Rolul pe care îl
va îndeplini în viitor un server are un impact major asupra configuraţiei serverului. Decideţi
ce rol va îndeplini serverul, înainte de planificarea altor aspecte legate de configuraţia
acestuia. Apoi, evaluaţi cerinţele sistem, configuraţia partiţiilor şi securitatea necesare în
contextul pe care l-aţi stabilit. Într-o reţea pot exista servere care deţin roluri diferite. Mai jos
sunt prezentate câteva dintre rolurile pe care le pot îndeplini serverele în reţelele Microsoft,
roluri care vor fi prezentate pe parcursul acestui manual:
- DHCP (Dynamic Host Configuration Protocol) Server Este posibil să aveţi nevoie de
un server DHCP, care să furnizeze adrese dinamice IP calculatoarelor din reţea. În lipsa unui
server DHCP toate adresele IP ale calculatoarelor din reţea vor fi atribuite static.
- DNS (Domain Name System) Server În reţelele în care funcţionează serviciul Active
Directory este necesar şi un server DNS. Active Directory are nevoie de serverul DNS pentru
rezolvarea numelor pentru resursele domeniului. Controlerul de domeniu poate fi şi server
DNS.
Instalare de pe un CD de boot
Selectaţi sau creaţi partiţia pe care veţi instala Windows Server 2003. În funcţie de
configuraţia de disc existentă, alegeţi una din variantele următoarele: În cazul în care hard
disk-ul este nepartiţionat, puteţi crea şi dimensiona partiţia pe care veţi instala Windows
Server 2003. În prima fereastră tastaţi C pentru creare partiţie.Apare fereastra în care
specificaţi dimensiunea partiţiei. După aceasta tastaţi ENTER, pentru creare partiţie sau ESC
pentru anularea acţiunii.
Apare fereastra în care specificaţi dimensiunea partiţiei. După aceasta tastaţi ENTER,
pentru creare partiţie sau ESCpentru anularea acţiunii.
Dacă hard disk-ul este deja partiţionat, dar are suficient spaţiu, aveţi posibilitatea să
creaţi o partiţie suplimentară în spaţiul nepartiţionat. Dacă hard disk-ul are deja o partiţie care
este suficient de mare, aveţi posibilitatea să instalaţi Windows Server 2003 pe acea partiţie. În
cazul în care în partiţie este instalat un sistem de operare, veţi suprascrie acest sistem de
operare, dacă acceptaţi calea implicită de instalare. Cu toate acestea, alte fişiere în afară de
fişierele sistemului de operare nu vor fi suprascrise. Puteţi şterge partiţia existent pentru a crea
mai mult spaţiu liber, nepartiţionat pentru partiţii noi. Ştergerea unei partiţii existente duce la
ştergerea tuturor datelor de pe acea partiţie. Dacă creaţi o partiţie nouă în timpul procesului de
instalare, modificaţi mărimea doar pentru partiţia pe care veţi instala Windows Server 2003.
După instalare, utilizaţi Disk Management pentru a partiţiona spaţiul rămas pe hard disk.
Selectaţi un sistem fişiere (FAT, NTFS) pentru formatarea partiţiei pe care se va face
instalarea. Windows Server 2003 acceptă sistemul de fişiere NTFS, în plus faţă de FAT (File
Allocation Table-tabelul de alocare a fişierelor) şi FAT32.
- Actualizări dinamice
- Pregătirea instalării
- Finalizarea instalării
Ceea ce urmează sunt setările conexiunii în reţea. Se vor activa procedurile client şi
server Microsoft, precum şi protocolul TCP/IP. Se vor configura: adresa IP, însoţită de masca
de subreţea, de adresa router-ului pentru legătura cu alte reţele şi în general toate proprietăţile
asociate protocolului implicit de reţea, TCP/IP. Setul de configurări obişnuite (typical)
reprezintă alegerea cea mai bună dacă sunteţi într-una din situaţiile:
Un grup de lucru – workgroup- este constituit dintr-un număr mic de computere dintr-
o reţea. Utilizatorii pot să lucreze împreună şi să partajeze resurse între ei.
Vă apare fereastra Manage your Server care vă permite să instalaţi roluri (funcţii)
pentru calculatorul pe care tocmai aţi terminat instalarea şi configurarea sistemului de operare
Windows Server 2003.
Verificări şi configurări după instalare
După ce aţi instalat sistemul de operare şi aţi făcut logon pentru prima data ca un
administrator, Windows Server 2003 vă prezintă automat fereastra Manage Your Server.
Acest instrument permite să instalaţi şi să configuraţi serviciile, cum ar fi Active Directory,
DHCP, DNS, IIS şi altele. După instalare, e recomandat să verificaţi sistemul pentru
eventualele erori apărute pe parcursul instalării sau pentru probleme legate de configurarea
echipamentelor (devices). Aveţi în vedere următoarele:
Serverul DHCP atribuie unui client o adresa IP luata dintr-un scop predefinit pentru un
anumit timp. Daca o adresa IP este necesara pentru mai mult timp decat a fost setat timpul
alocat, clientul trebuie sa ceara o extindere inainte ca perioada sa expire. Daca clientul nu a
solicitat o reinnoire a perioadei de alocare (lease time), adresa IP va fi considerata libera si va
fi alocata unui alt client. Daca utilizatorul doreste sa-si schimbe adresa IP poate utiliza
comanda „ipconfig /release” urmata de „ipconfig /renew”in linia de comanda. Aceasta va
sterge adresa IP curenta si va aloca una noua. Pot fi definite „rezervari” intr-un server DHCP
pentru a permite anumitor clienti de a avea propria adresa IP. Adresele pot fi rezervate pe
baza adresei MAC sau a hostname-ului astfel incat acesti clienti vor avea o adresa IP fixa ce
este configurata automat. Majoritatea furnizorilor de servicii Internet utilizeaza DHCP pentru
a atribui noi adrese IP calculatoarelor client cand acestea se conecteaza la Internet, ceea ce
simplifica lucrurile la nivelul utilizatorului.
Printre cerintele special ale unui server de DHCP se enumera faptul ca adresa de ip a
serverului pe care va fi instalat serverul de DHCP trebuie alocat manual.
1. Dati click pe Start -> Control Panel si apoi alegeti Add/Remove Programs.
In urmatoarea fereastra se seteaza durata „lease”-ului pentru cat timp un client poate
utiliza o adresa IP atribuita din acest scop. Este recomandat sa adaugam perioade de „lease”
mai mari pentru o retea fixa si perioade de „lease” mai scurte pentru conexiuni de la distanta
sau laptop-uri. in acest exemplu am setat perioada de alocare la 12 ore intrucat clientii sunt
sisteme desktop intr-un birou local si timpul de lucru uzual este de opt ore.
Ultimul pas este de a activa scopul –doar apasati pe butonul Next cand vedeti fereastra
de mai jos. Serverul de DHCP nu va functiona daca nu activati scopul.
Intr-un domeniu Windows Server 2003 toate server-ele DHCP trebuie sa fie autorizate
in Active Directory. Acesta este un exemplu al noii initiative de securitate al Microsoft, in
incercarea de a elimina server-ele DHCP neautorizate ce sunt in domeniu. Pentru a autoriza
un server trebuie sa va logati (sau RunAs) ca un membru al grupului Enterprise Admins. Apoi
dati clic dreapta pe icon serverului DHCP si alegeti optiunea Authorize
Pentru a facilita accesarea resurselor in Internet este necesară existenţa unei asocieri
între adresa IP a acestora şi un nume uşor de reţinut. Asta deoarece este imposibil ca cineva să
poată reţine toate adresele IP folosite pe glob. La începutul Internetului staţiile erau accesate
pe baza intrărilor din fişierul /etc/hosts care făceau translatarea adreselor din formatul preferat
de utilizatorul uman (ex: www.wikipedia.org) în adrese IP necesare echipamentelor de reţea.
O dată cu creşterea explozivă a dimensiunii Internetului, a devenit evident că era nevoie de o
soluţie care să rezolve problemele de scalabilitate. Soluţia pentru aceste probleme a fost
dezvoltarea unui nou protocol, Domain Name Server (DNS). Protocolul a fost dezvoltat în
anii ’80, propus ca RFC şi adoptat apoi ca standard Internet. Deşi protocolul are peste 20 de
ani vechime, există şi îmbunătăţiri şi facilităţi noi aduse serviciului de nume (extensii de
securitate, stocarea certificatelor digitale în DNS, etc.).
DNS este în esenţă o bază de date distribuită care asociază diferite informatii cu
domeniile DNS. Noutatea pe care o aducea DNS la vremea propunerii sale ca standard nu era
atât conceptul de bază de date distribuită - în sensul în care informaţiile din baza de date sunt
păstrate pe staţii diferite - ci mai degrabă faptul că şi administrarea bazei de date urma să se
facă distribuit.
Principalul rol al serviciului de nume este de a asocia nume staţiilor din Internet, care
altfel ar fi fost identificate de adrese IP. Aceasta înseamnă că serviciul DNS va trebui să ofere
utilizatorilor cel puţin două operaţii: rezolvare directă (resolve lookup) - aflarea adresei IP
atunci când ştim numele staţiei şi rezolvare inversă (reverse lookup) - aflarea numelui unei
staţii atunci când ştim adresa IP. Ierarhia DNS începe cu câteva domenii speciale, denumite
TLD (top level domains).
Tipuri de servere DNS
S-a putut observa că fiecare domeniu DNS are o entitate administrativă. Această entitate
administrativă este un server DNS sau, conform terminologiei DNS, un server de nume.
Principalul rol al serverului de nume asociat unui domeniu este de a răspunde la cereri despre
staţiile şi serverele aflate în gestiunea sau autoritatea sa.
Problema cu cererile recursive este că, în cantitate mare, pot îngreuna simţitor un server
DNS. De aceea, este considerată o practică bună ca un server DNS să accepte cereri doar din
partea reţelelor locale aflate în domeniul pentru care acest server este autoritar. Dacă
administratorul ar permite cereri recursive din tot Internetul, severul său ar putea fi foarte uşor
atacat. În concluzie, chiar dacă o reţea nu are un domeniu DNS (pentru că sunt folosite adrese
private de exemplu), un server DNS este totuşi necesar, deoarece clienţii DNS nu trimit decât
cereri recursive, care trebuie rezolvate undeva. În plus, un server DNS este util şi pentru cache-ul
pe care îl menţine. Din această cauză există şi servere de nume caching-only. Ele sunt servere de
nume, care rezolva cereri recursive, dar care nu sunt servere autoritare pentru niciun domeniu.
Acestea sunt cunoscute de serverele de nume în mod implicit şi sunt de obicei interogate
în mod nerecursiv de către un server local, atunci când acesta nu este autoritar pentru domeniul
cerut şi nici nu posedă informaţia în cache. Dacă serverul rădăcină nu ştie să traducă cererea, va
trimite serverului local un răspuns negativ, alături de un hint care îi va sugera un alt server DNS
care ar putea şti să translateze numele interogat.
Din motive de redundanţă şi de distribuire a încărcării, pot exista mai multe servere
autoritare pentru acelaşi domeniu. Cu toate acestea, doar unul dintre ele va fi server master,
celelalte vor fi servere slave. În continuare, periodic, serverele slave vor interoga seria bazei de
date de la serverul master. Dacă seria de la serverul master este mai mare decât seria curentă a
serverului slave, acesta va transfera din nou baza de date de la serverul master. Pentru a reduce
latenţa propagării schimbărilor la serverele slave, protocolul DNS prevede, de asemenea,
mecanisme de notificare a serverelor slave. Atunci când este necesar, în general la pornirea sau
repornirea serverului master, acesta poate notifica serverele slave trimiţându-le seria bazei de
date.
S-a văzut că baza de date DNS este de fapt un arbore multicăi în care nodurile sunt
reprezentate de domenii, iar frunzele de staţii. În realitate, însă, lucrurile sunt ceva mai complexe.
Baza de date DNS este structurată ca un arbore multicăi; totuşi ea nu reţine domenii, staţii şi
servere, ci înregistrări DNS de forma (cheie, informaţie). Cheia este reprezentată de un nume
complet şi este distribuită în nodurile arborelui. O cheie poate avea asociate mai multe informaţii,
în general de tipuri diferite, dar nu obligatoriu. Baza de date DNS este astfel structurată încât cu
ajutorul cheii să se localizeze informaţiile asociate. Înregistrările sunt de mai multe tipuri,
grupate după funcţionalitate: înregistrare pentru operaţiile de căutare, înregistrare pentru operaţiile
de căutare inversă (reverse lookup), înregistrare pentru serverele de nume, etc. Fiecare dintre
tipurile de înregistrări sunt cunoscute în terminologia DNS după mnemonici, cele mai folosite
fiind înregistrările: A, CNAME, MX, NS, PTR, SOA.
Înregistrări DNS
În continuare se prezintă descrierea câtorva tipuri de înregistrări din baza de date DNS şi
rezultatele întoarse la interogarea bazei de date pentru fiecare dintre acestea. Pentru interogare s-a
folosit utilitarul host prezent în sistemele UNIX. sau Nslookup din windows
A identifică înregistrări de tip adresă, fiind folosite pentru rezolvarea directă a numelui. Aceste înregistrări
asociază chei de tip nume de staţie de genul www.kde.org cu o adresă IPv4. Pentru a asocia chei de tip nume
de domeniu unor adrese IPv6 se folosesc înregistrări de tip AAAA.
PTR identifică înregistrări de tip pointer şi sunt folosite pentru rezolvarea inversă. Acestea asociază chei de
tip adresa IP de genul 1.37.85.141.in-addr.arpa cu un nume de domeniu complet.
MX identifică înregistrări de tip server de mail şi sunt folosite pentru a indica numele serverelor de mail
responsabile pentru mailurile destinate domeniului specificat în cheie. Adresa serverelor de mail se specifică cu
ajutorul unor înregistrări de tip adresă.
SOA identifică înregistrări de tip start of authority ce specifică diverşi parametri pentru domeniul indicat în
cheie: seria bazei de date, intervalul de timp la care serverul slave verifică seria, adresa de mail a
administratorului de domeniu, etc.
TXT identifică o înregistrare de tip descriere. Aceasta asociază numele de staţie indicat de cheie cu un text de
descriere ASCII.
CNAME identifică o înregistrare de tip alias. Un alias este un nume de domeniu alternativ pentru numele
specificat în cheie. Aliasul va fi asociat cu aceeaşi adresă cu care este asociată şi cheia. De exemplu, considerând
aliasul mail.cs.x.ro la numele prof.cs.x.ro, şi presupuând că adresa prof.cs.x.ro este
141.85.37.3, atunci adresa mail.cs.x.ro va fi 141.85.37.3.
Ca o observaţie cheile folosite în DNS (numele domeniilor, staţiilor, etc.) sunt limitate la
caractere alfanumerice (a-z, A-Z, 0-9) şi caracterul '-'. Numele de domeniu complete nu pot depăşi
255 de caractere, iar numele de domeniu relative nu pot depăşi 63 de caractere.
Instalarea si Configurarea unui server DNS pe Windows Server 2003
Buna funcţionare a unui sistem de rezolvare a numelor reprezintă o componentă cheie în
orice sistem de operare orientat spre reţea. Însăşi funcţionarea unei reţele se bazează pe
posibilitatea ca entităţile ce o formează să se poată localiza între ele. În consecinţă, modul de
rezolvare a numelor trebuie să fie flexibil şi robust. De asemenea, este de preferat ca acesta să
adere standardelor, din punct de vedere al interoperabilităţii şi al scalabilităţii. Pentru Windows
Server 2003, DNS (Domain Name System) reprezintă principala modalitate de rezolvare a
numelor şi, totodată, reprezintă o componentă de bază a oricărei infrastructuri de tip Active
Directory. O alternativă la DNS folosită de unii administratori este WINS (Windows Internet
Name Service), un serviciu de rezolvare a numelor bazat pe NetBIOS care realizează asocieri între
adresele IP ale staţiilor dintr-o reţea şi numele lor NetBIOS, stocându-le într-o bază de date
dinamică si distribuită.
NetBIOS (Network Basic Input/Output System) reprezintă un protocol ce rulează peste
TCP/IP1 şi permite calculatoarelor dintr-o reţea să comunice pe baza pe baza unuia sau a mai
multor nume de tip NetBIOS. NetBIOS oferă servicii din categoria nivelului sesiune al stivei OSI.
Atât WINS cât şi DNS reprezintă modalităţi de rezolvare a numelor, disponibile pe
sistemele Windows. WINS realizează rezolvarea numelor în spaţiul de nume NetBIOS, în timp ce
DNS le rezolvă în spaţiul de nume al domeniilor DNS. În general, WINS este folosit atât de către
clienţii ce folosesc versiuni mai vechi de Windows, cât şi de aplicaţiile bazate pe NetBIOS.
Windows 2000, XP, 2003 Server folosesc şi nume DNS, pe lângă cele oferite de NetBIOS.
Instalare şi configurare
Instalarea serviciului DNS pentru Windows Server 2008 se realizează prin adăugarea unui rol al
serverului. Folosind Server Manager se accesează interfaţa Add Server Roles şi se selectează DNS
Server din listă. Se continuă instalarea, ţinând cont de recomandarea de a avea configurată adresă
statică pe interfaţa pe care se doreşte ca serverul DNS să răspundă cererilor. Server Manager va
atenţiona în cazul în care nu detectează nicio interfaţă configurată static. DNS se ocupă, în
principal, cu zonele de rezolvare directă (forward lookup zones), care realizează conversia din
nume în adrese IP. De asemenea, el se ocupă şi de conversia inversă, din adrese IP în nume
(reverse lookup).
3. Se introduce un nume pentru zona creată. Acesta este FQDN-ul său (Fully Qualified Domain
Name).
4. Fişierul de configuraţie al zonei poate fi unul nou sau există opţiunea de a încărca o configuraţie
dintr-un fişier deja existent, creat pe un alt server. Fişierele de configuraţie sunt de tip text, în
format ASCII şi sunt localizate în %systemroot%\system32\dns. Se va crea un fişier nou:
5. Următoarea pagină specifică dacă zona va accepta sau nu actualizări dinamice. Dacă actualizările
dinamice sunt active, clienţii DNS vor putea să îşi înregistreze şi să îşi actualizeze propriile întrări
(RR – Resource Records). În acest caz este important de verificat identitatea surselor de la care
sosesc aceste actualizări pentru a evita inserarea de informaţii corupte în fişierele de configuraţie.
Pentru acest exemplu se va alege Allow both secure and nonsecure updates:
6. La pasul următor se alege comportamentul pentru cererile pe care serverul nu le poate rezolva
direct. Există opţiunea de a forward-a cererile spre alte servere sau de a încerca să rezolve astfel de
cereri începând de la root servers, fără a le forward-a mai departe. Se alege opţiunea cea din urmă:
Pentru a accesa proprietăţile avansate ale serverului DNS se alege opţiunea Properties din
meniul contextual al serverului (obţinut la clic dreapta pe numele serverului, din interfaţa de
administrare). În fereastra de proprietăţi a serverului sunt disponibile opţiunile grupate în
următoarele cateogorii:
- Interfaces: Cuprinde interfeţele de reţea pe care serverul DNS va asculta cereri. Pot fi
selectate automat toate interfeţele active sau se pot selecta doar anumite interfeţe, după
adresele IP (recomandabil, statice), IPv4 sau IPv6.
- Forwarders: Reprezintă aceeaşi listă de servere ce putea fi completată şi la configurarea
iniţială: serverele din această listă vor fi contactate pentru cererile pe care serverul DNS nu
le poate rezolva singur.
- Advanced: Opţiunile avansate includ activarea sau dezactivarea cererilor recursive (şi
totodată a utilizării serverelor de forwarding), posibilitatea de compatibilitate cu serverele
BIND (spre exemplu pentru cazul în care se foloseşte un astfel de server ca server
secundar), comportamentul la erorile din fişierele de configurare a zonelor, round-robin în
funcţie de priorităţi1, setul de caractere al numelor acceptate în cereri, şamd.
1
- Root hints: Lista de servere ce sunt contactate pentru zonele ce nu sunt configurate local în
serverul DNS, în cazul în care nu există servere de forwarding sau acestea nu răspund.
- Debug logging: Pentru a supraveghea funcţionarea serverului, pot fi înregistrate într-un
fişier informaţii despre pachetele care circulă prin serverul DNS. Se poate selecta direcţia
(intrare, ieşire), protocolul folosit (TCP, UDP) şi ce tipuri de pachete vor fi notate. De
asemenea, se poate aplica un filtru pentru a selecta pachetele în funcţie de adresa IP de la
care sosesc sau spre care sunt destinate.
- Event logging: Serverul DNS poate menţiona în jurnale diferitele evenimente ce apar în
decursul rulării sale, ca erori şi avertismente. Aici se poate configura care dintre acestea vor
apărea în jurnale.
- Monitoring: Aici pot fi efectuate o serie de teste asupra funcţionării serverului, folosind
cereri recursive sau nerecursive. Se pot efectua teste imediate sau la intervale regulate, iar
rezultatele lor sunt evaluate.
5 – In pasii urmatori se stabilesc caile pentru directorii in care vor fi localizate fisierele
bazei de date Active Directory precum si fisierele jurnal.
6 – In cazul in care totul a decurs bine o sa primim un mesaj in care suntem anuntati ca
domeniul a fost verificat si totul este ok.
In cazul in care primim mesaj de eroare se verifica serverul de DNS daca este configurat
correct pentru numele nostru de domeniu si daca acesta raspunde correct la interogari.
În sistemul de fişiere NTFS sunt mai multe posibilitati decit in FAT-disc. Aşa cum se
arată în NTFS – discuri adăuga fila Securitate (Security) în fereastra de proprietăţi a
fişierului sau a dosarului .
În sistemul de fişiere NTFS, toate obiectele (fişiere sau dosare) sunt determinate
folosind structura relaţiei <<părinte copil>>. Obiectul parintelui - obiect de nivel superior.
Copilul în ierarhia este situat mai jos decit parintele, de exemplu, dosarul C:\ este părinte
dosarului C:\ data şi C:\backups. Orice subdosare care sunt create în C:\date sau
C:\backups sunt fiicele acestor dosare şi nepoţi, pentru C:\. Obiectele pentru copii pot
moşteni permisiunile de la obiectele mamă. Toate obiectele Windows Server 2003 în mod
implicit se formeaza cu o rezoluţie de moştenire. Acest lucru înseamnă că obiectele
copilului vor moşteni automat permisiunea parintilor, astfel încât permisiunile de la
obiectul părinte controlează accesul la copil.
Dacă permisiunile sunt umbrite, ele sunt moştenite de la mamă şi e de dorit să debifati
moştenirea (Allow inheritable permissions from parent to propagate to this folder). Când
scoatem bifa computerul întreabă ce să facă cu drepturile curente: sa le copie sau sa le
ştearga. Alegerea răspunsului depinde de urmatoarele operatii: dacă doriţi să modificaţi
drepturile existente - este mai bine pentru de copiat, dacă veţi crea altele noi - stergeti.
Cotele de disc
Cotele de disc (disk quotas) permit controlarea cantitatii de disc ocupate de către
utilizatori. Cotele sunt stabilite separat pentru fiecare volum (disc). Aveţi posibilitatea să
le folositi numai pe volume NTFS. De obicei, cotele sunt date pe volume importante, cum
ar fi conţinutul resurselor corporative importante comune. Cotele au două opţiuni
principale:
1. Limita de cote de disc (Disk quota limit) - valoarea maximă de disc, care poatt fi
utilizat pentru înregistrarea informaţiei de utilizator, şi pentru a înregistra
informaţii despre utilizator;
2. Pragul de prentimpinare pentru cotă de disc (Disk quota warning level) - volumul
discului, ocupat de către utilizator, la care utilizatorului ii este transmis o
prentimpinare cu privire la epuizarea termenului cotei.
Cotele de disc limiteaza cantitatea de disc-numai pentru utilizatori. Administrator
poate utiliza discul chiar dacă cota este depăşită. Configurarea cotelor poate fi facuta
numai de administratorii de domeniu şi administratorii locali.
De obicei, suma maximă de spatiu pe disc este specificat în megabaitisau gigabaiţi.
Pragul de avertizare este indicat in procente de la volumul cotei, de exemplu, 90-95%.
Controlul cotelor mareste sarcina pe computer, care depinde de numărul de cote setate
a volumului plin şi utilizat, precum şi de numărul de utilizatori care sunt date de cote.
Capitolul VII - Sistemul de operare Linux
7.1 Generalitati despre sistemului de operare Linux
Linux este o familie de sisteme de operare de tip Unix care folosesc Nucleul Linux. Linux poate
fi instalat pe o varietate largă de hardware, începând cu telefoane mobile, tablete, console video,
continuând cu calculatoare personale până la supercomputere. Linux este cunoscut în principal pentru
utilizarea sa ca server, în 2009 i se estima o cotă de piață între 20-40%. Cota de piață de desktop este
estimată între 1-2% și 4.8%. În ultimii ani, Linux a început să devină tot mai popular atât datorită unor
distribuții precum Ubuntu, openSUSE, Fedora, precum și datorită apariției netbook-urilor și a noii
generații de telefoane inteligente care rulează o versiune embedded de Linux. Uneori mai este întâlnit
sub numele de GNU/Linux și este cel mai cunoscut exemplu de colaborare și dezvoltare Software liber
sub licență GPL.
Termenul Linux se referă și la nucleul Linux, însă în mod uzual este folosit pentru a descrie
întregul sistem de operare pentru calculatoare, compus din nucleul Linux, biblioteci software și diverse
unelte. O "distribuție Linux" adaugă acestor componente de bază o mare cantitate de programe,
organizate în „pachete”. Folosirea termenului „Linux” pentru întreg sistemul, deși foarte răspândită,
este contestată de către Richard Stallman și Free Software Foundation (autorii Proiectului GNU, ale cărui
produse sunt incluse în cea mai mare parte din distribuțiile Linux). Aceștia propun utilizarea termenului
GNU/Linux ("GNU și Linux") sau GNU+Linux ("GNU plus Linux").
Nucleul Linux a fost dezvoltat inițial pentru microprocesorul Intel 386, dar în prezent rulează pe
o mare gamă de microprocesoare și arhitecturi de calculatoare. Este folosit pe calculatoare de tip
personal, pe supercomputere, dar și pe sisteme încapsulate (embedded ), cum ar fi unele telefoane
mobile sau recordere video.
Inițial dezvoltat și utilizat de către programatori voluntari, Linux a câștigat suportul industriei IT
și al marilor companii ca IBM, Hewlett-Packard, Dell, Sun Microsystems, Google, Novell sau Nokia, și a
depășit ca folosire versiunile proprietare de Unix. Analiștii atribuie succesul sistemului faptului că este
independent de furnizor, implementarea are un cost scăzut, iar securitatea și fiabilitatea sistemului
sunt considerate de către specialiști drept foarte bune.
Dezvoltarea sistemului a fost începută de către inginerul finlandez Linus Torvalds, care inițial
dorea să obțină un sistem similar cu Minix, dar fără limitările acestuia. Linux a fost dezvoltat sub
Licența Publică Generală GNU GPL, astfel încât nu numai Linux însuși, dar și codul său sursă sunt
disponibile tuturor celor interesați.
Nucleul Linux
Nucleul (kernel-ul) Linux este un nucleu monolitic. Cu toate acestea, spre deosebire de multe
alte nuclee monolitice, driverele se pot încărca în memoria de lucru la utilizare, și se pot șterge de
acolo ulterior, eliberând resursele utilizate, fără a necesita resetarea sistemului sau recompilarea
nucleului. Facilitățile oferite de nucleu includ, printre alele,
Distribuții Linux
Sistemele de operare bazate pe Linux sunt disponibile în general sub formă de "distribuții"
(denumite mai rar și "arome"). Unele dintre acestea sunt orientate spre utilizatorul particular, altele
către servere sau către utilizatorii cu calculatoare mai vechi. Câteva din cele mai folosite distribuții de
Linux sunt:
o Ubuntu, un proiect orientat spre utilizatorul obișnuit bazat pe Debian GNU/Linux, care
a câștigat o mare popularitate prin faptul că este ușor de utilizat și configurat, fiind în
același timp puternic și stabil. Distribuții înrudite: Kubuntu (folosește KDE), Xubuntu
(folosește Xfce), Edubuntu (orientat spre aplicații pentru educație). În prezent, Ubuntu
este cea mai populară distribuție Linux.
o SuSE Linux - o distribuție orientată atât spre servere cât și spre stații de lucru și
desktopuri, care pune accentul pe ușurința în utilizare și configurare. Produsă de
compania germană SuSE, parte a grupului Novell.
o Fedora (distribuție Linux) - născută din proiectul Red Hat Linux, dar conținând
exclusiv software liber și disponibil gratuit de pe Internet.
o Debian GNU/Linux, una din distribuțiile cele mai cuprinzătoare din Internet, conținând
un număr uriaș de pachete. Creatorii proiectului au dezvoltat managerul de pachete
APT și al pachetele DEB.
o PCLinuxOS - o distribuție derivată din Mandriva Linux, destinată mediului desktop și
care se remarcă prin usurința instalării, fiind adecvată pentru utilizatorii începători.
o Mandriva Linux (denumită anterior Mandrake Linux) - o distribuție ușor de utilizat,
orientată spre utilizatorii desktop, creată de compania franceză Mandriva.
o Slackware Linux, este una din cele mai vechi distribuții, având ca moto "Ține
(lucrurile) simple". Distribuției îi lipsesc unelte de configurare ușoară, dar beneficiază
de viteză mare de rulare, posibilitate a de a fi instalată pe hardware mai vechi și o
organizare simplă a sistemului.
o Gentoo Linux, o distribuție orientată spre performanțe maxime și destinată utilizatorilor
avansați. Distribuția se remarcă prin timpul foarte lung necesar instalării, care
necesită de regulă compilarea și optimizarea pachetelor pe sistemul pe care se face
instalarea (spre deosebire de majoritatea distribuțiilor, care instalează software
precompilat). Acest lucru are ca rezultat ulterior un spor de performanță, dar și o
configurare mai dificilă. Gentoo beneficiază de un manager de pachete și de sistem
foarte avansat denumit portage.
o Knoppix, o distribuție „live” care rulează direct de pe CD sau DVD, fără a instala nimic
pe discul dur, ce poate fi utilizată, printre altele, în călătorii, demonstrații sau pentru
diagnosticări de sistem, reparări, recuperări de date etc.
o RedHat Linux - una din cele mai cunoscute distribuții, în prezent o distribuție
comercială orientată exclusiv spre piața serverelor și spre mediul de afaceri. Este
distribuția care a dat naștere proiectului Fedora Core.
o Slax, o distribuție "live" bazată pe Slackware, care poate rula de pe suport optic (CD
sau DVD) sau de pe o memorie Flash de 256 MB.
o NimbleX, o distribuție "live" versatilă, produsă în România și bazată pe Slackware,
care rulează direct de pe CD, mediu USB sau chiar și din rețea. Distribuția, deși nu
ocupă mult spațiu, are o interfață grafică puternică și atractivă și include un număr
mare de programe pentru navigarea pe Internet, editarea de documente, redare de
conținut multimedia etc.
o TFM/GNU Linux - distribuție de Linux Server și Workstation 100% românească,
stabilă, ușor de instalat și care nu necesită cunoștințe avansate de Linux. Produsă de
compania TFM Group.
o Rogentos este o distribuție Românească bazată pe Sabayon Linux, stabilă, ușor de
instalat și care este adresată atât utilizatorilor obițnuiți cât și celor avansați.
Cele mai multe din distribuțiile de mai sus pot fi descărcate legal și gratuit de pe siturile
respective. Anumite distribuții vând manuale, sau seturi complete CD/DVD + manuale + suport tehnic
+ documentație aferentă, iar unele, ca de exemplu Ubuntu[1], trimit prin poștă CD-uri celor interesați,
în mod gratuit.
Deși există numeroase distribuții, există utilizatori care preferă să își construiască un sistem
Linux de la zero, folosind Linux From Scratch.
Cea mai nouă versiune a nucleului sistemului de operare Linux poate fi descărcată de pe situl
oficial http://kernel.org.
Oracle Linux este un sistem de operare destul de complex, este total gratuit, si reprezinta o
alternativa foarte puternica pentru sistemul de operare Windows. Aveti la dispozitie si puteti instala mii
de aplicatii, teme, pachete de iconite, etc, toate acestea fiind gratuite. Gasiti alternative pentru toate
programele existente in Windows. Instalarea acestora este foarte simpla.
Pentru instalare se descarc fisierul ISO de pe internet se inscrie pe un DVD si se
boot-eaza de pe el.
In primul pas se poate realiza instalarea sistemului sau upgrad-area unui sistem deja instalat. Pentru instalare
noua in mod graphic se apasa enter.
In pasul urmator se poate testa mediul optic pe care se gaseste kitul de instalare. Se alege skip.
In pasul urmator sistemul aloca un driver generic de placa video si driver pentru mouse, dupa care starteaza
programul de instalat in mod graphic.
In pasii urmatori se stabilesc atat limba in care va avea loc instalarea sistemului de operare cat si tipul de
tastatura utilizat.
Presupunem ca instalam un nou server Linux pe un nou HDD, fara alte fisiere de sistem sau alt sistem
de operare instalate anterior. O strategie buna de partitionare este aceea de a crea partitii separate pentru fiecare
fisier de sistem. Acest lucru mareste securitatea si previne negarile accidentale a serviciului sau exploatarea
programelor SUID.
Crearea de partitii multiple ofera o serie de avantaje:
o protectie impotriva atacurilor negarilor serviciului.
o Protectie impotriva programelor SUID.
o Butare rapida.
o Backup usor si upgrade
o Control eficient asupra sistemului de fisiere montate
o Limiteaza abilitatea fiecarui fisier a sistemului sa creasca
o Imbunatateste perfomanta unor programe cu setari speciale.
Atentie: daca exista un alt sistem de operare instalat pe computerul pe care doriti instalarea sistemului
Linux, este recomandata executarea unui backup a sistemului existent inainte de a initia partitionarea HDD.
Strategii de partitionare
Pentru stabilitate, performanta si din motive de securitate trebuie create ceva de genul partitiilor listate
mai jos pe computerul dv. Pentru aceasta configurare a partitiei sa folosit ca exemplu un HDD SCSI de 9.1 GB
cu 256 MB RAM. Va trebui sa potriviti marimea partitiei in functie de propriile nevoi si in functie de marimea
HDD.
Minimul de partitii recomandate ce trebuie create pentru sistemul dv:
Acesta este numarul minim de partitii recomandate a se crea, oricare ar fi setarile pe care urmeaza sa le
faceti pentru un Server Web, Server de Mail, Router, etc.
- /chroot 256 MB daca vrei sa instalezi programele intr-un mediu chroot jail (i.e. DNS, Apache).
- /var/lib 1000MB partitionat pentru a tine SQL sau server Proxy de baze de date (i.e. MySQL,
Squid).
Asa cum se observa, aici sunt 2 partitii mai deosebite fata de celelalte:
Partitia /chroot poate fi folosita pentru server DNS, Apache Web Server si alte programe care au fost
instalate si configurate in mediul special chroot jail. Comanda chroot() este o chemare a sistemului Unix folosita
adesea pentru a oferi un nivel suplimentare de securitate atunci cand sunt rulate programe nesigure din acest
punct de vedere. Kernelul in variantele de Unix care suporta chroot(). Kernelul in variante Unix care suporta
comanda chroot scrie in directorul root fiecare proces pe care sistemul il are. In general, acesta este “/”, dar
chroot() il spoate schimba. Cand comanda chroot() apeleaza cu succes, procesul apelat stie sa schimbe directorul
root cu directorul care ii este oferit ca argument de comanda chroot().
Partitia /var/lib poate fi folosita pentru a tine fisierele cu baze de date SQL sau Squid Proxy
intr-un server Linux. Aceasta partitie poate fi folosita la limitarea atacurilor de tip interzicerea serviciilor si
pentru a imbunatati performanta programului prin modelarea sistemului de fisiere /var/lib.
Daca aveti un HDD SCSI, numele va fi /dev/sda iar daca aveti un HDD IDE, aceste va fi /dev/hda.
Pentru performanta si stabilitate, este recomandat SCSI.
Cand este vorba de partitionarea pentru Linux, este folosita o combinatie de litere si numere ca o
schema flexibila
Astfel ca:
Primele doua litere – primele doua litere din numele partitiei indica tipul de harddisk. In mod normal,
veti vedea ori hd (pentru HDD IDE), ori sd (pentru HDD SCSIS).
Urmatoarea litera – indica numarul unitatii de disk existent in sistem. De exemplu: /dev/hda (primul
hard disk IDE) si /dev/hdb (al doilea hard disk IDE), etc.
Tineti minte aceste informatii pentru ca va fi mult mai usor de inteles atunci cand setati partitiile cerute
de Linux.
Pentru construirea partitiilor de mai sus se apasa lista derulanta si se alege optiunea Create Custom
Layout.
In pasul urmator se stabileste partitia in care va fi instalat programul Grub. Grub este un “boot loader”
adica un program care stabileste care dintre partitii este activa pentru a citi fisierele de pornire ale sistemului de
operare de pe aceasta partitie.
In pasul urmator se fac setarile legate de retea. Se apasa pe butonul edit daca nu avem DHCP in retea si
avem nevoie sa trecem setarile protocolului TCP/IP manual.
In pasul urmator se seteaza o parola a contului “root”. Contul root este sinonim contului administrator
de pe sistemul de operare windows. Aceste conturi nu au restrictii privind securitatea.
In pasul urmator se stabilesc pachetele software care vor fi instalate in sistem apasand optiunea
“Customize now”.
Daca instalam sistemul pentru a fi folosit ca statie de lucru pentru utilizatori atunci vom bifa majoritatea
optiunilor grafice. Daca sistemul se instaleaza pentru a fi folosit ca server sau router , pentru o dimensiune mai
mica a sistemul o sa debifam majoritatea optiunilor grafice.
Dupa acest pas, sistemul va formata partitiile si va instala pachetele software selectate de catre noi dupa
care se va repornii sistemul.
Pentru a ne autentifica in sistemul de operare Linux in consola avem nevoie de un user si o parola.
Dupa autentificare prompterul va arata ca in figura urmatoare. Acesta reprezinta busola utilizatorului in
consola linux si este format din urmatoarele elemente:
User-ul cu care sunte logat@nume masina(sau ip) pe care suntem logati si nume director current. In
momentul autentificarii userul este pozitionat in directorul de domiciliu. Acest lucru este simbolizat prin semnul
~ afisat in prompter.
In acest caz din cauza ca ne-am autentificat cu utilizatorul root directorul de domiciliu este /root.
O comanda linux poate avea unul sau mai multi parametri. Parametrii pot schimba total forma de iesire
a mesajului. In cazul in care dorim sa aflam informatii detaliate despre o anumita comanda se poate tasta
comanda:
- Man “comanda” - in acest fel se apeleaza manualul comenzii respective.
- “comanda” –help – afiseaza toti parametrii disponibili pentru comanda respective.
Comenzi pentru lucrul cu directorii
Pentru a vizualiza continutul unui director se utilizeaza comanda ls (list structure) urmată de diferiți
parametri utili, -l pentru informații privind drepturile, -h pentru afișarea dimensiunii în Kb, Mb, Gb, -a pentru
afișarea tuturor directoarelor si fișierelor cu . in fata numelui, adică și a celor ascunse. Astfel comanda va arata in
felul urmator:
ls -lha
Linux este un sistem multi-tasking și multi-user, de aceea există reguli stricte privind proprietatea
asupra fișierelor și directoarelor și drepturile de acces la acestea.
rwx= 4+2+1= 7
rw= 4+2= 6
rx= 4+1= 5
Primul character din coloana indica daca aveam de a face cu un director(d), fisier(-), link(l) etc.
Urmatoarele 3 coloane formate din cate 3 caractere fiecare indica drepturile pe care le au detinatorii (owner),
grupul detinator (group) si ceilalti (others) asupra directorului sau fisierului respectiv.
Permisiunile sunt de trei feluri (rwx) pentru trei categorii de utilizatori (proprietar, grup, restul) și sunt
afișate în această ordine, cele 3 tipuri de permisiuni pentru cele 3 tipuri de utilizatori: rwxrwxrwx pentru
drepturi depline, totale, 777.
Dacă unul din aceste drepturi nu ne este permis se trece în locul aceluia (r sau w sau x) -, deci rwxrw-rw-
înseamnă 766, permisiuni totale proprietar, grupul și restul userilor nu au drept de execuție. Cifrele sunt
importante pentru CLI veți vedea.
Fiecare utilizator din sistem are atribuit un director personal (/home/user) asupra căruia are permisiuni
depline, este proprietarul acelui director și-al conținutului acestuia, sub-directoare și fișiere. Poate crea fișiere
(sau directoare), edita și modifica fișiere, șterge fișiere poate modifica aceste drepturi. Nu la fel e și-n alte locații,
/, /usr, /boot, locații unde nu are drepturi totale! Pentru a crea/ modifica/ șterge directoare și/ sau fișiere din
afara /home/user utilizatorul trebuie să capete drepturi de root.
Pentru a capata drepturi de root de pe un user ordinar se utilizeaza comanda su - . Daca dorim sa
parasim userul root si sa trecem pe un user ordinar se utilizeaza comanda su numeuser
Putem modifica aceste drepturi folosind comanda chmod, putem modifica proprietarul cu chown.
Putem modifica permisiunile/ proprietarul unor fișiere/ directoare din afara /home/user logați ca root, ca
utilizator normal o putem face doar în /home/user!
chmod -R 777 Desktop
va modifica permisiunile asupra directorului Desktop și conținutului (opțiunea -R) în 777 (rwxrwxrwx)
chown root.test arch.png
va modifica userul detonator si grupul asupra fisierului arch.png în root si test.
afiseaza memoria ram libera (nota: memoria libera este cea afisata pe randul: -/+
free -m
buffers/cache: )
vmstat afiseaza activitatea sistemului, hardware si informatii despre sistem
df -h afiseaza spatiul utilizat pe disk intr-un format ‘uman’ (poate fi citit usor)
du -hs afiseaza spatiul total utilizat de directorul curent
du -hs * afiseaza spatiul utilizat de fiecare fisier din directorul curent
w afiseaza utilizatorii logati si procesele acestora (ex: w user )
uptime afiseaza uptime-ul serverului (de cand este pornit)
uname -a afiseaza informatii despre sistem, informatii despre kernel
cat
afiseaza informatii despre procesor
/proc/cpuinfo
cat /proc/mounts afiseaza toate fisierele de sisteme montate
Comenzi pentru Retea si DNS
foloseste protocolul ICMP pentru a comunica cu un host (verifica daca acesta raspunde
ping
la cereri ICMP)
mtr monitorizeaza pachetele trimise catre un host (ex: mtr linuxtm.ro )
afiseaza informatii despre toate hop-urile prin care trec pachetele pana la un host (ex:
traceroute
traceroute linuxtm.ro )
dig interogheaza nameserverele unui host (ex: dig linuxtm.ro )
whois afiseaza informatii despre un host (ex: whois linuxtm.ro )
afiseaza toate conexiunile (active si inactive) cu hostname-urile rezolvate (afiseaza IP-
netstat -ant
urile)
netstat -ap afiseaza toate conexiunile (active si inactive) si procesele aferente
ifconfig afiseaza configuratia interfetei de retea (afiseaza si IP-urile alocate)
tcpdump
afiseaza tot traficul si rezolva hostname-urile (afiseaza IP-urile)
-nn
Administrare pachete
RPM face usoara adaugarea si stergerea pachetelor de programe din sistem. Mentine o baza de date cu
privire la modul potrivit de a adauga, upgrade si sterge pachetele. Acest lucru usureaza adaugarea si stergerea
pachetelor cu o singura comanda.
rpm -Uvh penguin-3.26.i386.rpm Face upgrade la softul penguin de la versiunea existent la penguin-
3.26.i386.rpm.
Parametrul –q este folosit pentru a interoga un pachet. Comanda rpm –q packagename va returna
versiunea instalata a unui pachet anume. De pentru a gasi numarul versiunii pentru lynx text browser folositi
comanda:
# rpm -q lynx --- rezultat = lynx-2.8.5-6
Daca vreti sa stiti care pachet instalat poseda un fisier, folositi parametrul –f. Aici dorim sa identificam
pachetul care contine /etc/passwd:
# rpm -qf /etc/passwd ----rezultat =setup-2.5.16-1
Structura de directoare in UNIX/Linux este putin diferita fata de cea folosita in Windows, motiv pentru
care este importanta cunoasterea ei in administrarea sistemelor. Chiar daca pentru persoanele experimentate
structura de directoare nu pare un subiect interesant, multi incepatori se plafoneaza de multimea de directoare si
cai care trebuie memorate pentru diverse configurari sau comenzi.
1. In UNIX/Linux mediile de stocare (HDD-uri secundare, unitati optice etc) sunt montate intr-un director,
nu au o structura separata cum e cazul literelor asociate fiecarui drive in Windows.
2. Orice director sau punct de montare poate fi exprimat ca si cale absoluta pornind de la /, directorul de
root.
Asadar, totul incepe de la directorul de root. Mai jos prezint structura de directoare folosita in general
pe sistemele UNIX/Linux, cu mentiunea ca aceasta poate contine mici diferente in functie de distributie:
/ - directorul de root
+--bin - comenzile uzuale destinate utilizatorilor
+--boot - fisiere utilizate la pornirea sistemului
+--cdrom - punct de montare pentru unitatea optica
+--dev - fisiere device (HDD-uri, placa video, unitati optice
etc)
+--etc - fisiere de configurare specifice sistemului
\
+--init.d - scripturi de initializare pentru diverse servicii
+--skel - scheletul pentru directoarele utilizatorilor noi
+--sysconfig - fisiere pentru configurarea conexiunii la retea
+--X11 - fisiere pentru configurarea mediului grafic
+--home - directorul in care sunt create directoarele
utilizatorilor
+--lib - librarii folosite de sistemul de operare
\
+--modules - modulele kernelului
+--mnt - pastreaza punctele de montare provizorii
+--proc - director virtual care contine detalii legate de
procese
+--root - directorul utilizatorului root
+--sbin - comenzi uzuale destinate administratorului
+--tmp - director pentru crearea fisierelor temporare
+--usr - comenzi, librarii si configurari pentru aplicatii
aditionale
\
+--bin - comenzi aditionale destinate utilizatorilor
+--include - headerele folosite de limbajul C
+--lib - librarii pentru aplicatiile aditionale instalate in
sistem
+--local - director folosit de aplicatiile aditionale pentru
configurari
+--sbin - comenzi aditionale destinate administratorului
+--share - fisiere de configurare si imagini folosite in comun
+--src - fisiere sursa pentru aplicatiile sistemului, inclusiv
kernel
+--X11R6 - fisiere necesare rularii mediului grafic
+--var - pastreaza fisiere care se modifica constant
\
+--games - fisiere care pastreaza detaliile jocurilor -
statistici, scoruri...
+--lib - librarii care nu destabilizeaza aplicatiile daca sunt
modificate
+--local - fisiere ale aplicatiilor instalate in /usr/local,
modificate des
+--lock - fisiere de blocare a accesului folosite de diverse
aplicatii
+--log - logurile de rulare ale sistemului sau ale
aplicatiilor
+--mail - stocheaza mesajele e-mail trimise sau primite
+--run - informatii despre functionarea sistemului sau a
serviciilor
+--spool - pastreaza coada de asteptare a diverselor aplicatii
+--tmp - director pentru stocarea fisierelor temporare
1. Se deschide terminalul ca utilizator “root” si se executa urmatoarea comanda pentru a instala serverul
de DHCP:
#vi /etc/dhcp.conf
default-lease-time 600;
max-lease-time 7200;
Host calculator1 {
hardware ethernet 00:1D:92:68:E3:1D;
fixed-address 192.168.3.10;
}
host calculator2 {
hardware ethernet 00:1E:37:34:A4:C0;
fixed-address 192.168.3.11;
}
In configuratia de mai sus, in dreptul optiunii “subnet” s-a adaugat reteaua, in cazul de fata, 192.168.3.0.
Intervalul de IP-uri se configureaza in dreptul optiunii “range”.
Urmatoarea optiune este denumirea server-ului de DNS.
Optiunea “routers” este gateway-ul.
Optiunea “broadcast-address” reprezinta adresa IP de broadcast.
Optiunea “default-lease-time” reprezinta intervalul normal, in secunde a timpului permis alocarii IP-ului
prin DHCP.
Optiunea “max-lease-time” reprezinta intervalul maxim in secunde, a timpului permis alocarii IP-ului prin
DHCP.
Cu ajutorul containerelor Host putem aloca o adrese specifica in functie de adresa mac a placii de retea
1. Se deschide terminalul ca utilizator “root” si se executa urmatoarea comanda pentru a instala serverul
de DNS:
Avantajul instalarii programului bind din surse il reprezinta maleabilitatea la instalare, administratorul
activand doar functiile necesare.
Dupa ce sau descarcat sursele se dezarhiveaza:
# tar –zxpf bind-9.10.2.tar.gz
options {
directory "/var/named";
listen-on { 127.0.0.1; 192.168.1.1; 86.127.208.5;};
max-cache-ttl 1600;
transfer-format many-answers;
version "Go away!";
allow-query {
any;
};
allow-query-cache {
any;
};
allow-transfer {
trusted;
};
allow-update {
trusted;
};
//forward first;
forwarders {
8.8.8.8;
4.4.4.4;
};
};
view "internal" {
match-clients { trusted; };
allow-query-cache { any; };
allow-recursion { trusted; };
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
zone "ain.ro" IN {
type master;
file "ns.ain.ro.named";
};
};
view "external" {
match-clients { any; };
match-destinations { any; };
recursion no;
allow-query { any; };
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
zone "ain.ro" IN {
type master;
file "ns.ain.ro.named";
};
};
ain.ro. IN A 86.127.208.5
ns IN A 86.127.208.5
www IN A 86.127.208.5
mail IN CNAME ghs.google.com.
pop IN CNAME pop.gmail.com.
smtp IN CNAME smtp.gmail.com.
sl IN CNAME ghs.google.com.
apps IN CNAME ghs.google.com.
ftp IN A 86.127.208.5
Dupa care se restarteaza serviciul bind cu comanda /etc/init.d/bind restart si se verifica funtionarea
serverului cu ajutorul comenzii dig:
#dig www.ain.ro @localhost