Sunteți pe pagina 1din 102

Administrator de Retea

- Suport de curs -

Lector :
Capitolul I - ELEMENTELE COMPONENTE ALE UNUI SISTEM DE CALCUL

CALCULATOR
Sistem de calcul = calculator = computer
Este o masina care stie sa modeleze si sa manipuleze informatia.
 Este o masina care prelucreaza automat informatia.

Modeleaza informatia elementara prin intermediul datelor.


Stie sa modeleze sistemul de numeratie binar.
Este alcatuit din doua componente:
 hardware, adica echipamente fizice (partea materiala care asigura comunicarea intre om si calculator)
 software, adica
o programele destinate sa asigure conducerea si controlul procesului de prelucrare)
o si datele (partea logica)

ARHITECTURA UNUI CALCULATOR


 Defineste modul in care subansambele hardware sunt conectate fizic.

Este data de: unitatea de comanda si control, unitatea aritmetica-logica, unitatea de memorie interna, unitatea de memorie
externa, unitatile de intrare-iesire.

PROGRAMELE
 Sunt ansambluri de comenzi de operatii numite instructiuni, care se dau calculatorului pentru a executa
anumite prelucrari de informatii.

Poarta numele de software, adica partea logica, invizibila a calculatorului.


CODUL ASCII
Acronimul de la American Standard Code for Information Interchange
 Se foloseste pentru codificarea in sistemul de numeratie binar a caracterelor din care sunt compuse textele.

Fiecare caracter de pe tastatura are atribuita o secventa unica de cod Ascii prin care poate fi reprezentat in memoria interna
a calculatorului.
DIGITIZAREA DESENELOR SI SUNETELOR
 Pentru codificare se stabilesc niveluri de luminozitate pentru desene si niveluri de semnal sonor pentru
sunete.

Aceste niveluri se codifica prin numere intregi care pot fi reprezentate in sistemul binar.

INFORMATIA
 Este un mesaj care inlatura necunoasterea unui anumit eveniment.

Unitatea de masura folosita pentru cantitatea de informatie este informatia elementara.


Informatia elementara se mai numeste si bit (Binary digit), adica una din cele doua cifre binare 0 sau 1.
bit = informatie elementara = cifra binara
1 byte = 1 octet = 8 biti
Unitatile de informatie utilizeaza ca factor de multiplicare 210=1024, astfel:
1Kbyte = 1Koctet = 210 octeti = 1024 octeti
1Mbyte=210Kocteti=220 octeti
1Gbyte=210Mocteti=230 octeti
1Tbyte=210Gocteti=240 octeti

DATA
 Este reprezentarea informatiei in interiorul calculatorului.
SUPORTURILE DE INFORMATIE
 Se folosesc in operatiile de citire a datelor de intrare si de scriere a datelor de iesire.

Sunt obiecte prin intermediul carora se pot transmite informatii intre om si calculator.
Pot fi: hartia, suportul electromagnetic, suportul optic.
CPU
Acronimul de la Central Processing Unit.
 Unitatea centrala de prelucrare sau procesorul este creierul calculatorului.
 Ea coordoneaza si controleaza intreaga activitate a calculatorului.
 Este singura componenta hardware a calculatorului care face diferentiere intre programe si date.
 Constructia unitatii centrale s-a bazat pe un singur circuit integrat numit microprocesor.

Microprocesorul este format din circuite electronice cu ajutorul carora el poate interpreta si executa instructiunile.
Microprocesoarele difera intre ele prin:
 numarul de instructiuni pe care le pot executa,
 viteza de executie si
 cantitatea de memorie pe care o poate folosi.

Microporcesoarele sunt caracterizate:


 de tip,
 frecventa de lucru si
 lungimea cuvantului.

TIPUL MICROPROCESORULUI
 Defineste apartenenta microprocesorului la o familie de microprocesoare care au caracteristici comune. Aceste
caracteristici determina performantele calculatorului.
 Fiecare tip de microprocesor este caracterizat de o arhitectura interna.

Exista doua familii mari de microprocesoare:


 Intel sau compatibile – folosite de calculatoarele IBM-PC sau compatibile IBM-PC realizate de firma IBM sau de
alte firme (AMD, IBM, CYRIX)
 Motorola – folosite de calculatoarele Macintosh realizate de firma Apple

Cele doua tipuri de microprocesoare nu sunt compatibile intre ele, adica nu inteleg acelasi set de instructiuni.
VITEZA DE LUCRU A MICROPROCESORULUI
 Determina cat de repede executa microprocesorul o instructiune.
 Ea de masoara in milioane de instructiuni pe secunda (Millions of Instructions executed per second - MIPS).

FRECVENTA DE LUCRU A MICROPROCESORULUI


 Este frecventa de tact a ceasului.
 Frecventa se masoara in megahertz (MHz), adica milioane de impulsuri pe secunda.
 Cu cat frecventa este mai mare, cu atat microporcesorul este mai performant.

CEASUL SISTEMULUI (System clock)


 Controleaza cat de repede se executa operatiile.
 El genereaza impulsuri de tact de aceeasi frecventa , prin care li se comanda circuitelor electronice ale
calculatorului sa execute operatii si prin care se sincronizeaza aceste operatii.
 Cu cat ele vor avea o frecventa mai mare, cu atat timpul de executie al unei instructiuni va fi mai mic si viteza de
lucru a calculatorului mai mare.

CUVANTUL MICROPROCESORULUI
 Reprezinta numarul de biti, intotdeauna multiplu de octeti, care pot fi prelucrati la un moment dat de catre
microprocesor ( de exemplu, 8 biti, 16 biti, 32 biti, 64 biti).
 Cu cat cuvantul are mai multi biti cu atat viteza de lucru a microprocesorului este mai mare si el este mai
performant.

CIRCUITUL INTEGRAT
 Este o capsula in interiorul careia se gasesc zeci sau sute de mii de circuite electronice.
 Se mai numeste si cip (chip).
 El se monteaza pe placa de baza a calculatorului prin intermediul unor picioruse conductoare numite pini.

INSTRUCTIUNILE
 Reprezinta codificarea comenzilor de operatii pe care trebuie sa le execute calculatorul.

Deoarece calculatorul este o masina cu doua stari, aceste instructiuni vor fi siruri de cifre binare, iar codul folosit se numeste
cod masina.
Setul de instructiuni pe care microprocesorul le intelege si le poate executa formeaza limbajul masina si el este realizat cu
circuite electronice implementate in microprocesor.

MEMORIA INTERNA
Este locul de munca al calculatorului
 Este locul in care sunt aduse programele si datele pentru a fi prelucrate de procesor.
 Este un depozit pentru informatia codificata in binar.
 Capacitatea ei se masoara in unitati de masura a informatiei: kilooctetul (kilobyte), megaoctetul si gigaoctetul.

Instructiunile si datele sunt reprezentate in memoria interna sub forma de cifre binare grupate in octeti, pe care le
prelucreaza procesorul. Pentru regasirea lor, memoria interna a fost impartita in locatii de memorie (zone de memorie).
 Este o memorie neremanenta si de capacitate mica.

Se folosesc doua tipuri de memorie interna:


 Memoria RAM
o Acronimul de la Random Access Memory
o Este o memorie in care se poate scrie si din care se poate citi
o Este o memorie neremanenta, adica la scoaterea de sub tensiune a calculatorului, informatiile scrise in aceasta
memorie se pierd
o Ea pastreaza programele sistemului de operare si ale utilizatorului
o Capacitatea memorie interne se refera la capacitatea memoriei RAM
o O capacitate mica a memoriei interne limiteaza performantele calculatorului, pentru ca nu permite folosirea
oricarui software.
 Memoria ROM
o Acronimul de la Read Only Memory
o Este o memorie din care se poate citi, dar in care se poate scrie
o Este o memorie remanenta si mult mai scumpa decat memoria RAM
o Este implementata sub forma unui circuit integrat in care se memoreaza un microprogram de tip firmware (inscris
de producator) destinat initierii lucrului cu calculatorul, la punerea sub tensiune a acestuia. Continutul acestei memorii nu
poate fi modificat de catre utilizator.

LOCATIA DE MEMORIE
 Este octetul si se identifica printr-o adresa unica.

Adresele sunt numere binare care pornesc de la 0 si se incrementeza cu 1: 0, 1, 10, 11, etc.
O SESIUNE DE LUCRU A CALCULATORULUI
 Dureaza din momentul in care se porneste calculatorul si pana in momentul in care este oprit.

In timpul unei sesiuni de lucru, in memoria interna a calculatorului sunt aduse programele care vor fi prelucrate de
procesor si datele prelucrate de aceste programe. Procesorul va produce rezultate care vor fi depuse tot in memoria
interna.
La scoaterea de sub tensiune a calculatorului, programele si datele din memoria interna se pierd.
Este necesar ca aceste date si programe sa poata fi pastrate si in afara sesiunii de lucru, pentru a putea fi folosite ulterior.
Pastrarea lor se face in memorii externe.
MEMORIILE EXTERNE
 Sunt suporturi electromagnetice sau optice reutilizabile, pe care informatia se pastreaza codificat in forma
binara.
 Sunt suporti de informatie pe care calculatorul, folosind dispozitive specific fiecarui suport, numite unitati de
memorii externe, poate citi sau scrie informatia.
 Memoriile externe sunt caracterizate de capacitatea de memorare.
 Unitatile de memorie externa sunt caracterizate de viteza de transfer a informatiei.
 Sunt memorii remanente din care informatia nu se pierde atunci cand calculatorul nu este alimentat cu current
electric.
 Pe ele se pastreaza, in afara sesiunii de lucru, programele sistemului de operare si programele si datele necesare
aplicatiilor exploatate pe calculator.

Procesorul nu poate executa un program inregistrat in memoria externa. Atunci cand trebuie executat de processor, el
trebuie adus impreuna cu datele in memoria interna a calculatorului.
 In functie de modul in care este inregistrata informatia in format binar pe suportul de informatie, memoriile
externe se clasifica astfel:
 Suporturi magnetice
 Suporturi optice

DISPOZITIVE PENTRU SUPORTURI MAGNETICE


 Suporturile magnetice sunt construite dintr-un material plastic (material flexibil) sau din aluminiu (material
rigid) pe care este depus un strat de substanta cu proprietati feromagnetice si care este protejat de o carcasa sau de o
invelitoare.
 Aceasta substanta poate fi magnetizata dupa doua polaritati diferite, care corespund cifrelor binare 0 si 1. In
acest mod, informatia poate fi pastrata si in afara sesiunii de lucru.
 Spatiul de memorare de pe disc permite impartirea in locatii de memorare si crearea unui sistem de numerotare
a locatiilor, astfel incat sa fie suporturi cu acces direct pe care, prin intermediul unei adrese, sa se poata localiza direct
locatia in care este memorata informatia.
 Dispozitivele periferice folosite pentru citirea discurilor se numesc unitati de discuri magnetice.
 Pentru fiecare unitate de disc exista un anumit tip de unitate de discuri. Astfel, exista unitate de disc flexibil si
unitate de hard-disc.
 Discurile sunt montate in interiorul unitatii, pe un ax, si se rotesc in jurul acestui ax, pentru a permite dispozitivului
cu capete de citire-scriere sa aiba acces la o zona de pe suprafata discului.
 La scrierea informatiei pe disc, prin capul de citire-scriere activat trece un curent electric variabil (impulsuri
electrice care codifica informatia in binar). Acest curent magnetizeaza particulele feromagnetice dupa cele doua polaritati
care corespund celor doua cifre binare.
 La citirea informatiei, prin miscarea discului, se creeaza in dreptul capului de citire-scriere activat un camp
magnetic variabil care induce in cablul electric un curent electric.
 Discurile sunt suporturi de informatie cu acces direct la informatie, adica se poate pozitiona capul de scriere al
unitatii direct pe locatia de pe disc in care se gaseste o anumita informatie, fara sa se parcurga suportul pana la acea locatie.
 Pentru a se asigura accesul direct la informatie, suprafata discului este impartita in LOCATII DE
MEMORARE care sunt identificate printr-o adresa unica astfel:
o Suprafata discurilor este impartita in cercuri concenmtrice numite piste
o Pistele, la randul lor, sunt impartite in arce de cerc numite sectoare
o Pistele care au aceeasi raza formeaza un cilindru
 Locatia de memorare de pe disc, care poate fi identificata printr-o adresa unica, este sectorul, care are o
capacitate de 512 octeti.

TIPURI DE SUPORTURI MAGNETICE:


 DISCURI FLEXIBILE sau DISCHETE (FLOPPY DISK – FD)
 HARD-DISCURI (HARD-DISK – HD)

DISCURILE FLEXIBILE :
o sunt discuri care pot fi montate si demontate pe unitati.
o Ele au doua suprafete pe care se poate scrie informatia.
o Capacitatea de memorare a DISCURILOR FLEXIBILE este de 1.44 Mo, iar viteza de transfer a unitatii
este 500 ko/s.

HARD-DISCURI
o Este un pachet de discuri asemanatoare celor flexibile
o Este montat in interiorul calculatorului
o Hard-discurile pot avea o capacitate de zeci sau sute de Go si o viteza de 10 ori mai mare decat discurile
flexibile.

DISPOZITIVE PENTRU SUPORTURI OPTICE


 Discurile optice sunt construite dintr-un material metalic (aluminiu) ce nu are proprietati magnetice, lustruit,
acoperit cu un stat din material plastic in care pot fi practicate alveole.
 O unda laser baleiaza suprafata discului si reflecta lumina catre un senzor, diferentiat, in functie de prezenta sau
absenta unei alveole, stari carora li se asociaza cele doua cifre binare.
 Suprafata unui CD este si ea divizata in piste , dar, spre deosebire de cele de la discurile magnetice, aceste piste nu
sunt concentric, ci continue, in forma de spirala.
 Spatiul de memorare este divizat in blocuri care asigura crearea sistemului de adresare a unei locatii.

Exista urmatoarele tipuri de DISCURI OPTICE:


o Discuri compact sau discuri CD (compact disc)
o Discuri DVD (disc video digital)

DISCURILE CD
 Acronimul este Compact Disc
 Capacitatea unui astfel de suport este de 682 de Mo
 Oorganizati in 99 de piste si 300 de blocuri pe pista.
 Blocurile pot avea 512, 1024 sau 2048 octeti.
 Este folosit in general pentru distribuirea unor pachete de programe de aplicatie sau pentru inregistrarea
unor programe multimedia care au nevoie de un spatiu mare de dpozitare a informatiei.
 Viteza de transfer a unitatii care exploateaza aceste suporturi este de 150-7800 ko/s.
 Viteza de transfer a primelor unitati de Cd era de 150ko/s ( de 2-3 ori mai mica decat a unitatilor de hard-
discuri).Ulterior, viteza de transfer a crescut, aparand un factor de multiplicare 2x, 4x,…, 48x, 52x fata de rata de
transfer initiala, facandu-le mai rapide in exploatare decat hard-discurile.

DISCURILE DVD
 Permit stocarea pe un disc compact cu mai multe straturi de plastic in care pot fi practicate alveole,
asigurand o capacitate de memorare mult mai mare: un strat – 4,7 Go, doua straturi – 8,5Go si trei straturi – 17Go.
 In plus, pistele sunt mai dese pentru a crea o capacitate de memorare mai mare
 Sunt folosite in general pentru inmagazinarea datelor in format audio si video, a filmelor, a formatelor
multimedia interactive care necesita un spatiu foarte mare de stocare.
 Viteza de transfer a primelor DVD-uri este mai mica decat la un CD, de 600 rotatii pe minut. Si la acest tip de
suport viteza a crescut, ulterior aparand factori de multimplicare de 7x, 8x, 16x, 48x fata de rata de transfer initiala.

SISTEMUL DE INTRARE-IESIRE

 Asigura comunicatia calculatorului cu lumea inconjuratoare prin intermediul unor echipamente specializate
numite DISPOZITIVE PERIFERICE.
 Aceste dispozitive sunt echipamanente specializate care asigura interfata dintre calculator si utilizator.

DISPOZITIVELE PERIFERICE sunt de trei tipuri:


o Dispozitive de intrare
o Dispozitive de iesire
o Dispositive de intrare-iesire

DISPOZITIVE DE INTRARE
 TASTATURA – se foloseste pentru transmiterea comenzilor si introducerea datelor
 DISPOZITIVE DE INTRARE DIRECTA
o DISPOZITIVE DE INDICARE
 Folosesc, pentru introducerea comenzilor si alegerea optiunilor, cel mai simplu gest uman: indicarea. Nu
permit introducerea datelor. Pot fi insa folosite pentru crearea unoir desene sau a unor forme grafice.
 Exemple: mouse, trackball, trackpad, creion optic, tablet grafica, ecran tactil, joystick
o DISPOZITIVE DE SCANARE
 Transforma desene, imaginea unui text sau simboluri intr-un format binar care poate fi prelucrat de calculator.
 Exemple: scanner, cititor de cod de bare
o DISPOZITIVE DE INTRARE VOCALA
 Transforma sunetele (undele sonore, care sunt intr-un format analogic) intr-un format binar care poate fi
prelucrat de calculator.
 Exemplu: microfon
 Sunt dispozitive utilizate pentru a transmite calculatorului informatii si comenzi prin operatia de citire.
 Informatiile citite pot fi: caractere, imagini, muzica, vorbire, etc.
 Rolul dispozitivelor de intrare este de a transforma datele, programele si comenzile dintr-un format pe care-l
intelege omul intr-un format pe care sa-l poata prelucra calculatorul (un sir de biti).
 Oricare ar fi informatia, principiul de functionare al unui dispozitiv de intrare este acelasi:
o Preia informatia care trebuie introdusa
o O imparte in unitati de informatie folosind un algoritm propriu
o Codifica fiecare unitate de informatie intr-o secventa de biti
o Transmite acesti biti procesorului
 In cazul dispozitivelor cu indicare directa, operatia se executa in doua etape:
o Indicarea unui obiect de pe ecranul calculatorului si confirmarea alegerii.
o Indicarea se face prin controlarea pozitiei unui cursor care poate fi mutat cu ajutorul dispozitivului intr-o locatie a
ecranului calculatorului sau pe o tablet grafica.
o Confirmarea alegerii se face prin apasarea unui buton, fie prin apasarea dispozitivului pe ecran sau pe tableta.

CREIONUL OPTIC
 foloseste o celula fotoelectrica sensibila la lumina, prin care este semnalizata calculatorului pozitia de pe ecran.
 este deplasat pe ecran in pozitia dorita si se apasa un buton sau se apasa creionul pe ecran pentru confirmarea
alegerii.

TABLETA GRAFICA SI CREIONUL SAU PUCUL


 Formeaza un ansamblu de dispozitive de intrare care contine o suprafata de lucru si un dispozitiv de indicare
folosit pentru a trasa un desen.
 Suprafata de lucru este tableta grafica, iar dispozitivul de indicare poate fi un puc sau un creion.
 Pucul este prevazut cu butoane pentru a confirma locatia aleasa

ECRANUL TACTIL
 Este un ecran special de calculator, acoperit cu o suprafata de plastic pe care sunt afisate diferite simboluri
grafice.
 Prin indicarea cu degetul a acestor simboluri se declanseaza executarea unor comenzi.
 Aceste dispozitive de intrare se folosesc in general pentru a obtine rapid informatii
 Tendinta actual este de a inlocui mouse-ul cu ecranul tactil

JOYSTICK-UL
 Este un dispozitiv format dintr-o baza pe care sunt montate o maneta si mai multe butoane de control.
 Prin actionarea butoanelor de control se declanseaza diferite evenimente pe ecran,
 Prin miscarea manetei in diferite directii, se deplaseaza un obiect pe ecran.

CITITORUL DE COD DE BARE


 Este un dispozitiv de intrare prin care se baleiaza codurile de bare de pe diferite produse.
 Este util in magazine, pentru a transmite informatii despre produsele vandute.

DISPOZITIVE DE IESIRE
 Pot fi:
 Dispozitive hardcopy
 Dispozitive softcopy
 Sunt dispozitive folosite de calculator pentru a comunica utilizatorului rezultatele operatiilor comandate si
informatii despre starea sistemului, prin operatia de scriere.
 Aceste dispozitive primesc o secventa de biti de la procesor si o decodifica astfel incat sa poata fi inteleasa de om
sau de un mecanism.
 Secventele de biti receptionate pot sa contina texte, tabele cu numere, desene, muzica, etc.
 De exemplu, imprimanta primeste un sir de octeti care reprezinta caractere. Ea decodifica fiecare octet pentru a afla
ce caracter trebuie sa tipareasca, dupa care activeaza mecanismul prin care tipareste caracterul respective pe hartie.
 Dispozitivele de iesire care furnizeaza informatia pe hartie sunt caracterizate de REZOLUTIE. Aceasta marime se
masoara in dpi (dots per inch – puncte pe inci). Ea reprezinta numarul de puncte afisate pe inci. Exista rezolutie pe
vertical (numar de puncte pe vertical) si rezolutie pe orizontala (numar de puncte pe orizontala).
 DISPOZITIVE HARDCOPY
o Furnizeaza informatii la care utilizatorul poate avea acces si ulterior
o De exemplu, sunt tiparite pe hartie sau inregistrate pe un microfilm sau pe un alt support care poate fi vizualizat
ulterior
o Exemple: imprimanta, plotter
 DISPOZITIVE SOFTCOPY
o Furnizeaza informatii pe care utilizatorul le poate vizualiza atat timp cat dureaza prezentarea lor
o De exemplu, sunt afisate pe ecran
o Exemple: monitor, dispozitive de iesire vocala ( difuzor, sintetizator de muzica, sintetizator de vorbire)

PLOTTERUL
 Este un dispozitiv de iesire prin care calculatorul DESENEAZA PE HARTIE IMAGINI DE MARE
PRECIZIE, harti sau desene tehnice
 fiind foarte util in munca inginerilor si a desenatorilor.
 Este format dintr-o masa pentru desenare si un brat cu care se deseneaza.
 Accepta formate mari de hartie si are o rezolutie de 300-800 dpi.

SINTETIZATORUL DE MUZICA
 Este un dispozitiv care se foloseste pentru generarea sunetelor pe baza unor instructiuni
 Informatia se creaza prin intermediul unui limbaj specializat si respecta standardul MIDI (Musical
Instrument Digital Interface)
 Ea se memoreaza intr-un fisier numit partitura computerizata
 Fisierul contine in format binar o lista care descrie succesiunea notelor si, pentru fiecare nota: durata,
inaltimea, intensitatea si volumul.
 informatiile din fisier sunt transmise placii de sunet care, prin intermediul unui sintetizator de muzica, reda fiecare
nota, in ordine si cu caracteristicile stabilite.

SINTETIZATORUL DE VORBIRE
 este un dispozitiv prin intermediul caruia calculatorul poate “sa vorbeasca” folosind cuvinte preinregistrate sau
combinatii de sunete care imita vocea umana.
 Este util in aplicatii educationale pentru invatarea unei limbi straine sau pentru comunicarea unor mesaje
prestabilite.

DISPOZITIVE DE INTRARE-IESIRE
 Exemple: modem, placa de retea, placa multimedia
 Sunt dispozitive utilizate pentru a realiza comunicatia in ambele sensuri, prin operatii de citire si scriere

CONFIGURATIA UNUI CALCULATOR


 Este ansamblul componentelor care sunt conectate la unitatea centrala de prelucrare, pentru a realize sistemul de
calcul.
 Calculatorul poate avea:
o o configuratie minima si
o o configuratie maxima.
 Configuratia minima
o este data de numarul minim de componente necesare pentru ca sistemul sa fie operational.
o Cuprinde procesorul, memoria interna, tastatura, monitorul si o unitate de hard-disc. Mai este o unitate de disc
flexibil sau o unitate de Cd care sa permita si scrierea, pentru a crea copii de siguranta pentru documente si fisierele de date.
 Configuratia maxima
o este data de numarul maxim de componente care pot fi conectate la procesor.
 Intre configuratia minima si configuratia maxima, utilizatorul isi poate alege configuratia dorita care sa corespunda
necesitatilor aplicatiilor sale.

PRINCIPALELE COMPONENTE ALE UNUI CALCULATOR PC


 PC inseamna Personal Computer ( calculator personal)
 provine de la numele dat de firma IBM primului microprocessor, construit in 1961, pe baza de microprocesor
Intel 8088.
 Pana la aparitia acestuia, prelucrarea informatiilor se facea centralizat, de catre persoane specializate, in locuri
special amenajate pentru desfasurarea acestui process.
 Microcalculatorul PC avea dimensiuni reduse si realize performante deosebite.
 Aceste calitati au permis accesul utilizatorului obisnuit la prelucrarea automata a informatiilor. Microcalculatorul a
devenit o ustensila de birou.
 Microprocesorul construit de IBM in jurul microprocesoarelor Intel ofera avantajul unui sistem deschis, pe care
utilizatorul si-l putea reconfigure usor, adaugand noi placi in interiorul lui. Structura IBM a devenit un standard industrial.
El a devenit liderul de necontestat in lumea calculatoarelor.
 Modelul calculatoruIui IBM a fost preluat si de alte firme (Compaq, Toshiba, Hewlett Packard). Aceste
microcalculatoare sunt realizate pe aceleasi principiu ca si calculatoarele IBM si folosesc acelasi software. Ele se numesc
calculatoare compatibile IBM.

TASTATURA
 Este un dispozitiv de intrare
 face parte obligatoriu din configuratia minima a unui calculator.
 Prin intermediul ei, utilizatorul poate sa transmita informatii calculatorului, sub forma unui sir de caractere.
Fiecare caracter se genereaza prin apasarea unei taste electronice.
 Apasarea unei taste are ca efect inchiderea unui circuit electronic prin care se genereaza un cod unic.
 Contine 4 blocuri de taste:
o Tastatura alfanumerica
o Tastatura de editare
o Tastatura numerica
o Grupul tastelor functionale
 Tastaturile se deosebesc intre ele prin:
o numarul de taste si
o pozitia acestor taste pe tastatura.
 In functie de modul in care sunt dispuse tastele alfanumerice, exista doua tastaturi standardizate:
o tastatura anglo-saxona cu tastele dispuse astfel: Q,W,E,R,T si
o tastatura franceza cu tastele dispuse astfel: A,Z,E, R
 Exista doua tipuri de taste:
o Tasta calda si
o Tasta rece
 Tasta calda, prin actionare, genereaza un cod inteligibil pentru calculator, reprezentand un caracter sau o
comanda. Exemple: tastele de la tastatura de editare si de la tastatura numerica
 Tasta rece, prin actionare, nu genereaza un cod inteligibil pentru calculator. Ea se foloseste intotdeauna
impreuna cu o tasta calda, pentru a schimba codul acesteia. Exemple: SHIFT, CTRL si ALT.
 Combinatia dintre aceste taste se noteaza: tasta rece + tasta calda. Astfel, Shift+ c – generati codul literei
C.
 TASTE COMUTATOR sunt:
o Tasta CapsLock – comuta tastatura alfanumerica intre starea care genereaza litere mici si starea in care
genereaza litere mari.
o Tasta NumLock – comuta tastatura numerica intre starea de tastatura numerica si starea de tastatura de
editare.
o Tasta Insert – comuta modul de corectura in text, intre corectura cu suprascriere si corectura cu inserare.

MOUSE-UL

 Este cel mai raspandit dispozitiv de indicare


 S-a impus o data cu aparitia interfetelor grafice.
 Este un dispozitiv pentru care ecranul calculatorului devine o masa virtuala de lucru.
 Pe aceasta masa virtuala, pozitia mouse-ului este marcata printr-un semn grafic, numit cursor de mouse.
Acest cursor este diferit de cursorul care arata pozitia in care va fi scris un character pe ecran, de la tastatura.
 Cu ajutorul mouse-ului pot fi manipulate pe ecran diferite obiecte. Aceste obiecte ar putea fi manipulate si
prin comenzi editate de la tastatura, dar este mult mai simplu prin comenzi date cu mouse-ul.
 Are mai multe butoane (doua sau trei)
 se poate deplasa pe masa reala (pad).
 Deplasarea mouse-ului si actionarea butoanelor sunt transformate in semnale electrice care sunt transmise
calculatorului.
 Operatia de deplasare a mouse-ului are ca efect deplasarea cursorului de mouse pe ecran.
 Cursorul de mouse urmareste pe ecran deplasarea mouse-ului pe masa reala.
 Cu ajutorul mouse-ului se pot executa patru operatii:
o Operatia de indicare (point) – prin care cursorul de mouse este deplasat pe ecran pentru a indica un anumit
obiect (deplasarea pe ecran se face prin deplasarea mouse-ului pe pad)
o Operatia clic (click) – prin care se actioneaza scurt un buton al nouse-ului (este folosit pentru confirmarea
alegerii pozitie de pe ecran)
o Operatia clic dublu (double click) – prin care se actioneaza scurt, de doua ori succesiv, un buton al mouse-
ului
o Operatia de glisare sau tragere (dragging) – prin care se deplaseaza mouse-ul pe pad, avand un buton
actionat ( este folosita de obicei pentru a deplasa obiecte pe ecran).

In locul mouse-ului se mai pot folosi urmatoarele dispozitive de indicare:

 TRACKBALLUL
o Este format dintr-o bila dispusa intre doua role plasate perpendicular, care translateaza miscarea bilei in
miscari pe orizontala sip e vertical, pe ecran. Spre deosebire de mouse, unde carcasa dispozitivului se deplaseaza pe o
suprafata, in cazul trackballului carcasa este fixa, iar bila este miscata cu mana. La fel ca si mouse-ul, are butoane pentru a
executa diferite actiuni.
 TRACKPADUL
o este format dintr-o suprafata de lucru sensibila la atingere, pe care utilizatorul poate deplasa degetul pentru a
muta cursorul pe ecranul calculatorului. Dispozitivul este dotat cu doua taste care corespund celor doua butoane ale mouse-
ului.

MONITORUL

 Ecranul (screen) este un suport de iesire pe care calculatorul scrie rezultatele prelucrarilor, mesajele pentru
utilizator si informatiile despre starea sistemului.
 Face parte dintr-un dispozitiv numit monitor care, pe langa aceasta suprafata de afisare – ecranul, mai
contine si circuitele necesare realizarii imaginii pe ecran.
 Monitorul este legat la placa video (adaptorul video), care se gaseste in interiorul calculatorului si care
prelucreaza semnalele primate de la procesor pentru a le transforma in imagini grafice.
 Imaginile de pe ecran sunt compuse din trei culori: rosu, verde si albastru (RGB).
 Ecranul reprezinta o suprafata de pete foarte mici de culoare numite pixeli.
 Monitorul este caracterizat de:
o Diagonala
 Cele mai raspandite sunt monitoarele cu diagonal de 15 si 17 inci, care este suficienta pentru activitatile
obisnuite. Diagonalele mai mari, de 20 inci, se folosesc in aplicatii de grafica profesionala sau in proiectare.
o Rezolutia
 Reprezinta numarul de pixeli de pe ecran exprimat in numarul de pixeli pe linie inmultit cu numarul de
pixeli pe coloana: nxm. Cu cat rezolutia este mai mare, cu atat imaginea este mai clara.
o Numarul de culori
 Reprezinta numarul de culori folosite pentru realizarea imaginii.
 Se pot folosi de la 256 de culori pana la 16.777216 culori.
 Fiecare culoare este codificata in binar.
 Fiecarui pixel I se atribuie un cod de culoare
 Cu cat se folosesc mai multe culori, cu atat este nevoie de mai multi biti pentru construirea codului de culoare.

SCANNERUL
 Este un dispozitiv de intrare prin care pot fi citite imaginile grafice (fotografii, desene facute pe hartie).
 Imaginea pe care o citeste scannerul este o suprafata formata din puncte.
 Fiecare punct este definit printr-un cod de culoare, obtinandu-se versiunea digitala a imaginii.
 Dupa ce a fost citita cu scannerul, imaginea poate fi prelucrata cu ajutorul calculatorului: redimensionata, rotita,
colorata, suprapusa cu alte imagini, etc.
 Este folosit in special in operatii de tehnoredactare a diferitelor carti sau publicatii, in care trebuie inserate in
diferite desene.
 Scannerul este caracterizat de:
o Rezolutie
 Reprezinta numarul de puncte pe inci pe care le poate citi scannerul.
 Cu cat rezolutia este mai mare, cu atat imaginea citita de scanner va fi apropiata de cea reala. Rezolutia poate
fi de 300, 600 … 480, 9600 dpi.
o Numar de culori
 Reprezinta setul de culori care sunt codificate de scanner.
 Cu cat numarul de culori este mai mare, cu atat imaginea scanata va fi mai apropiata de cea reala.
o Viteza de scanare
 Reprezinta viteza cu care un scanner citeste si prelucreaza o imagine.
 Daca se creste mult rezolutia unui scanner, scade viteza de citire, deoarece el trebuie sa citeasca mai multe
puncte.

IMPRIMANTA
Este un dispozitiv de iesire prin care calculatorul comunica rezultatele obtinute in urma prelucrarii, prin intermediul unui
suport de informatie: hartia.

 Hartia de imprimanta este un suport de informatie secvential. Ea este parcursa intr-un singur
sens, fara posibilitate de revenire pentru rescrierea unor informatii.
 In general, o imprimanta are urmatoarele component: un mecanism pentru tiparire, un mechanism
pentru antrenarea hartiei, un panou cu butoane si led-uri, doua cabluri (unul de alimentare de la retea si unul de conectare
la calculator).
 Imprimanta este caracterizata, pe langa REZOLUTIE, de urmatoarele elemente:
o VITEZA
 Reprezinta viteza de scriere a imprimantei si se masoara in cps (caractere pe secunda), iar
imprimantele lente si prin ppm (pagini pe minut).
o DIMENSIUNEA MAXIMA A HARTIEI
 Este data de formatul hartiei pe care poate sa scrie imprimanta: A3 , A4, A5, B5
 TIPURI DE IMPRIMANTE
o Cu jet de cerneala
 Mod de scriere – aruncand un jet de cerneala cu o anumita intensitate
 Caracteristici :
 Viteza: 3-16 ppm
 Rezolutie: 300-360 dpi
 Calitate buna la tiparire
 Domenii de utilizare: orice domeniu care nu necesita calitate deosebita la tiparire

o Laser
 Mod de scriere – prin polarizare electrostatic a unui cilindru, care atrage o substanta numita toner
 Caracteristici :
 Viteza: 4-20 ppm
 Rezolutie: 300-1000 dpi
 Calitate inalta a tiparirii
 Prêt ridicart
 Domenii de utilizare: aplicatii de procesare a publicatiilor ( carti si publicatii)
o Termica
 Mod de scriere – prin fixarea termica a vaporilor de cerneala pe o hartie speciala
 Caracteristici :
 Viteza: 2-8 ppm
 Calitate foarte buna la tiparire
 Pret ridicat
 Domenii de utilizare: lucrari de arta si grafica profesionala

UNITATEA DE SISTEM

 Este construita modular, impartita in componente electronice.


 Partea cea mai importanta este placa de baza (system board sau mother board).
 Placa de baza contine circuitele electronice cele mai importante: microprocesorul si alte circuite integrate,
care il ajuta sa lucreze si sa isi indeplineasca sarcinile.
 Tot pe aceasta placa se afla si memorica interna a calculatorului.
 Langa placa de baza se gaseste sursa de alimentare (power supply) care asigura tensiunile electrice
necesare functionarii circuitelor electronice.
 Unitatile de discuri sunt singurele parti mecanice din interiorul calculatorului. Ele sunt cele mai mari
consumatoare de putere electrica din calculator si din aceasta cauza, se gasesc aproape de sursa de alimentare. Celelalte
componente ale calculatorului primesc current, de la sursa de alimentare, prin intermediul placii de baza.
 Pe, sau langa placa de baza se gasesc conectorii la magistala, prin intermediul carora se leaga optional la
placa de baza placile adaptoare sau interfetele pentru imprimanta, pentru modemul liniei telefonice, pentru ecran, pentru
unitatile de discuri flexibile. Aceste placi sunt legate la placa de baza prin intermediul magistralei, care este un canal comun
de comuniatie intre placile calculatorului.
 Magistrala este formata dintr-un manunchi de trasee de cupru pe o placa de circuit, pe care circula informatia
(date, comenzi, semnale de control) sub forma de impulsuri electrice pe doua niveluri de tensiune, carora le corespund cele
doua cifre binare o si 1. Pe magistrala, informatia se transmite paralel, adica pe fiecare linie conductoare se transmite un bit
de informatie. Dimensiunea magistralei (numarul de linii conductoare) este o caracteristica foarte importanta, deoarece de
ea depinde debitul datelor care vor fi schimbate intre microprocessor si celelalte component. Magistralele pot fi de 32 de
biti, de 64 de biti, etc.
 Legatura intre magistrala si dispozitivul periferic se face prin intermediul interfetei.
 Dispozitivele periferice prelucreaza datele si comenzile primate sub forma de semnale electrice de la
magistrala. Pe liniile electrice ale dispozitivelor periferice, informatia poate fi transmisa in serie au parallel.
 La transmisia in serie, informatia este transmisa pe o singura linie, bit dupa bit, sub forma de impulsuri.
 La transmisia in paralel fiecare bit de informatie se transmite pe cate o linie electrica, sub forma de impulsuri.
 In functie de modul in care se face transmisia, interfetele pot fi:
 Interfete paralele, la care se conecteaza dispozitivele periferice care folosesc, transmiterea in parallel a
informatie. De exemplu, imprimantele.
 Interfetele seriale, la care se conecteaza dispozitivele periferice care folosesc transmiterea in serie a
informatiei. De exemplu, modemul.
 Interfete USB, la care se poate conecta orice tip de dispozitiv periferic.
 Placile adaptoare sunt introduse, optional, in sloturi si configureaza calculatorul dupa dorintele
utilizatorului.
 Sloturile sunt conectoare care asigura legatura cu magistrala si comunicarea cu microprocesorul.
 Cele mai importante placi adaptoare sunt:
o Adaptorul video, care transforma comenzile calculatorului in imagini vizibile pe ecran
o Adaptorul unitatii de disc, care transforma comenzile calculatorului in inregistrari magnetice pe suportul de
informatii si invers.
o Placile de memorie, care se adauga memoriei de baza a calculatorului pentru a mari capacitatea memoriei
interne
o Porturile serie si paralel prin intermediul carora se pot conecta imprimanta, mouse-ul, modemul.
 Calculatoarele compatibile IBM PC sunt de doua tipuri:
o de birou sau
o portabile
 Calculatoarele de birou sunt dependente de o sursa de alimentare ( se conecteaza la reteaua electrica prin
cordon de alimentare si prize).
 Calculatoarele portabile sunt de dimensiuni reduse, au acumulator propriu care le asigura o independent
de functionare de cateva ore si au fost concepute special pentru a fi deplasate usor. Ele se mai numesc laptop sau
notebook.

SISTEMUL DE OPERARE

Este o componenta a structurii calculatorului si reprezinta ansamblul programelor care au rolul


de a realiza utilizarea optima a resurselor calculatorului.
Este format din doua componente: nucleu si interfata.
Componenta software a calculatorului este structurata astfel: programe de aplicatie si programe ale sistemului (sistem
de operare si programe utilitare)
Controleaza executia programelor de aplicatie si a programelor utilitare
Asigura legatura cu utilizatorul, copierea programelor din memoria externa (discul) in memoria interna, executia in
ordine a instructiunilor din aceste programe si comunicarea rezultatelor obtinute.
Functia principala a nucleului sistemului de operare este de a administra diferite resurse disponibile si de a planifica
folosirea lor.
 Resursa este o componenta a sistemului de calcul.
Calculatorul dispune de doua tipuri de resurse: fizice si logice.

- Resursele fizice
Sunt componentele hardware ale calculatorului care au functii de prelucrare, pastrare sau transferare a informatiei
(procesorul, memoria interna, dispozitivele periferice)
- Resursele logice
Sunt componentele software ale calculatorului care au functii de administrare a resurselor si a datelor, de
executare a programelor de aplicatie, de organizare si prelucrare a datelor (programele si datele)
Interfata sistemului de operare defineste modul in care utilizatorul interactioneaza cu sistemul de
operare. Ea asigura functia de comunicare prin intermediul unui dialog intre cei doi astfel:
Utilizatorul transmite calculatorului, prin intermediul tastaturii sau al mouseului, comenzi pentru executarea
operatiilor sau raspunsuri la intrebarile puse de calculator
Calculatorul transmite utilizatorului, prin intermediul monitorului, mesaje in legatura cu intenmtiile utilizatorului
sau intrebari privind modul de realizare a operatiilor solicitate.
Sistemul de operare contine programe care controleaza in permanenta activitatea calculatorului. Ele trebuie sa fie
rezidente in memoria interna atat timp cat calculatorul functioneaza.

ARHITECTURA GENERALA A UNUI SISTEM DE CALCUL

Arhitectura unui calculator defineste modul in care subansamblele hardware sunt conectate fizic, fara sa se tina cont de
amplasarea lor.John Von Neumann a descris primul model arhitectural pentru calculatoare in 1945.
Majoritatea calculatoarelor utilizate astazi respecta acest model.

• UCC -Unitatea de comanda si control


• UAL -Unitatea aritmetico-logica
• Registri-zone de stocare temporara a informatiilor
• UM -Unitatea de memorie
• SI/E -Sistemul de intrare/iesire
Schema generala a unei masini Von Neumann

Comunicarea intre aceste componentese realizeaza prin intermediul unor magistrale.


MD- magistrale de date : transmit date si instructiuni
MA- magistrale de adrese : transmit numai adrese de memorie
Componentele principale ale unei masini von Neumann sunt:
 Unitatea centrala de prelucrare
 Unitatea de memorie
 Sistemul de intrare/iesire

Elementele care caracterizeaza performantele sistemelor de calcul sunt:


-viteza de calcul-masurata in numarul de operatii efectuate intr-o secunda
-capacitatea MI si ME
-timpul de acces la memorie
-fiabilitatea

Functiile sistemelor de calcul:


-introducerea de informatii
-prelucrarea informatiilor
-stocarea informatiilor

Capitolul II EVOLUTIA RETELELOR

Retelele au fost initial solutii de conectivitate brevetate, care erau parte integranta a unui pachet de solutii
informatice, in aceeasi masura brevetat. Companiile care automatizau procesarea de date sau functiile de contabilitate in
epoca de dinaintea calculatoarelor personale erau obligate sa se adreseze unui singur comerciant pentru a obtine o solutie la
cheie.

Configuratiile tipice includeau terminale simple, care erau cablate la controllore de dispozitiv. Controllerele de
dispozitiv asigurau accesul comun, sau multiplexat, la resursele de comunicare, ce asigurau conectivitatea cu sistemele
mainframe. Aceste resurse de comunicare erau reunite intr-un procesor front-end (FEP) al sistemului mainframe. FEP-ul
permitea mai multor resurse sa partajeze un singur canal catre mainframe. Datorita diferentelor dintre viteza de intrare/iesire
si viteza procesoarelor sistemului mainframe, aceasta solutie era cea mai eficienta din punct de vedere financiar.

Altfel, era utilizata o linie inchiriata cu largime de banda mica pentru traversarea distantei geografice pana la
mainframe. In acel loc, linia inchiriata era conectata la canalul de intrare/iesire (I/O) al sistemului mainframe. In aceste
medii, aplicatiile software erau executate doar pe un calculator cu un unic sistem de operare. Sistemul de operare putea fi
executat numai pe produsele hardware ale aceluiasi dis-tribuitor. Chiar si echipamentul terminal si conexiunile la calculator
faceau parte din aceeasi solutie integrata a unui singur producator.

In timpul domniei solutiilor integrate ale unui singur producator, au aparut doua directii de dezvoltare tehnologica,
ce au schimbat cursul viitor al informatiilor. In primul rand, au inceput sa apara stramosii PC-urilor de astazi. Aceste
dispozitive erau inovatoare prin aceea ca plasau puterea de calcul chiar pe birou.

In al doilea rand, oamenii de stiinta de la Xerox Palo Alto Research Center (PARC) au inceput sa caute modalitati
de imbunatatire a productivitajii proprii. Au cautat in special un mijloc de imbunatatire a partajarii datelor si fisierelor intre
statiile de lucru inteligente pe care le aveau. Metoda existenta, de partajare a dischetelor, era problematica si consuma timp.

Solutia lor a fost prima retea locala (LAN), pe care au numit-o ethernet. Aceasta era o retea LAN rudimentara care
se baza, pentru o mare parte a definirii si comportarii sale, pe protocoale de nivel superior pentru interretele. Potentialul
comercial al acestei tehnologii a devenit imediat evident. Ethernetul original, cunoscut acum ca PARC Ethernet sau
Ethernet I, a fost completat de o versiune cu un comportament mai bun. Aceasta solutie, dezvoltata de Xerox, Digital si
Intel, a devenit cunoscuta ca DIXEthernet sau Ethernet II. Impreuna, Digital, Intel si Xerox au stabilit ,,standardele" pentru
Ethernet II si au produs tehnologiile sale componente.

Impreuna, dispozitivele inteligente ale utilizatorilor si retelele locale vor da nastere unui nou model: prelucrarea
deschisa, distribuita, in retea a datelor.

Organizatiile de standardizare

Succesul pe care l-au avut Ethernet I si II a demonstrat ca piata era satula de abordarea brevetata a pachetelor
pentru lucrul in retea si prelucrarea datelor. Clientii au inceput sa solicite un mediu mai deschis, care sa le permita sa
construiasca aplicatii pornind de la produse amestecate, provenite de la producatori diferiti. As.a cum a aratat Ethernet,
interoperabilitatea incuraja competitia, prin inovatii tehnice. Prin urmare, obiectivele interdependente ale deschiderii erau
urmatoarele:

Costuri mai mici

Posibilitati mai mari

Interoperabilitate intre producatori

Interoperabilitatea intre producatori presupunea ca platformele diferite sa se recunoasca una pe cealalta si sa stie
cum sa comunice si sa partajeze date. Aceasta a necesitat dezvoltarea de standarde neutre, in intreaga industrie, pentru
fiecare aspect al lucrului in retea. Nevoia de standardizare a generat un efort considerabil. Astazi, exista numeroase
organizatii de standardizare, care raspund de definirea standardelor nationale si/sau internationale pentru diferite aspecte ale
tehnologiilor de calcul, inclusiv pentru comunicatii de date si lucru in retea. Desi, frecvent, aceste organizatii colaboreaza
sau coopereaza pentru a asigura un set de standarde cat mai universal, pot exista totusi anumite confuzii, dar efectul
covarsitor este pozitiv. Vom prezenta cele mai importante organizatii de standardizare si relatiile dintre ele.

ANSI
American National Standards Institute (ANSI) este o organizatie privata, nonprofit. Scopul sau este sa faciliteze
dezvoltarea, coordonarea sj publicarea de standarde nationale voluntare. Standardele ANSI sunt voluntare in sensul ca ANSI
nu le impune in mod activ. In schimb, datorita apartenentei sale la organizatii de standardizare universale, cum ar fi ISO
(International Organization for Standards), IEC (International Electrotechnical Commission) etc, nerespectarea standardelor
ANSI duce la nerespectarea standardelor universale, ceea ce reprezinta o adevarata pedeapsa in era prelucrarii deschise de
date.

IEEE

Insitute of Electrical and Electronic Engineers (IEEE) raspunde de defmirea si publicarea standardelor pentru
telecomunicatii si comunicatii de date. Cea mai semnificativa realizare a sa (cel putin pentru scopurile noastre) a fost
defmirea standardelor pentru retelele locale si metropolitane (LAN si MAN). Aceste standarde, incorporate intr-o serie larga
si complexa de standarde tehnice, sunt denumite generic Project 802 sau seria de standarde 802. Intentia IEEE este
dezvoltarea de standarde care sa fie acceptate de American National Standards Institute (ANSI). Aceasta acceptare va duce
la o audienta mai larga a standardelor IEEE, pentru ca ANSI participa la seturi de standarde universale.

ISO

International Organization for Standardization (Organizatia Internationala pentru Standardizare) a fost fondata in
1946 si are sediul la Geneva, in Elvetia. Unele surse de informare identifica aceasta organizatie prin acronimul IOS. Desi,
tehnic, acesta este acronimul corect, organizatia il evita, in favoarea unei abrevieri mnemonice: ISO. Aceasta mnemonica
deriva din cuvantul grecesc isos, care inseamna egal sau standard. Acesta este modul corect de identificare pentru
International Organization for Standardization, desigur, in cazul in care nu dorim sa utilizam numele intreg. Este o
organizatie bazata pe activitate voluntara, fara contracte, si este autorizata de Natiunile Unite pentru defmirea de standarde
internationale. Programul sau cuprinde aproape toate domeniile, mai putin cele legate de electricitate sau electronica. In
prezent, din ISO fac parte peste 90 de organizatii de standardizare diferite, din Tntreaga lume. Cel mai important standard
dezvoltat de ISO este probabil modelul de referinta OSI (Open Systems Interconnection Reference Model).

IEC
International Electrotechnical Commission (IEC), de asemenea cu sediul la Geneva, a fost fondata in 1909. IEC
stabileste standarde Internationale pentru tot ce este legat de electronica si electricitate. Printre membrii sai se gasesc
comitete din peste 40 de tari. American National Standards Institute (ANSI) este reprezentantul din SUA atat al IEC, cat si
al ISO.
IEC si ISO si-au dat seama ca tehnologiile informationale reprezinta o potentiala zona comuna. Special pentru
denumirea standardelor in tehnologiile informationale, au format Joint Technical Committee (Comitetul Tehnic Reunit).
IAB
Internet Architecture Board, cunoscuta anterior ca Internet Activities Board, guverneaza dezvoltarea tehnica a
Internetului. Contine doua comitete de lucru: Internet Engineering Task Force (IETF - Departamentul Operativ de Inginerie
Internet) si Internet Research Task Force (IRTF - Departamentul Operativ de Cercetare Internet). Asa cum sugereaza si
numele lor, comitetele functioneaza separat. IRTF face cercetari asupra noilor tehnologii care pot fi valoroa-se sau care pot
avea un impact asupra Internetului. IETF primeste rezultatele cercetarilor facute de IRTF. IETF raspunde de stabilirea
standardelor tehnice pentru Internet, ca si de definirea noilor standarde pentru
tehnologiile Internet, inclusiv a protocolului IP (Internet Protocol).
Modele de referinta
Modelul OSI
Acest model se bazeaza pe o propunere dezvoltata de catre Organizatia Internationala de
Standardizare (International Standards Organization - OSI) ca un prim pas catre
standardizarea international a protocoalelor folosite pe diferite niveluri (Day si
Zimmermann, 1983). Modelul se numeste OSI (Open Systems Interconnection -
Interconectarea sistemelor deschise), pentru ca el se ocupa de conectarea sistemelor
deschise - adica de sisteme deschise comunicarii cu alte sisteme. In continuare vom
folosi mai ales termenul prescurtat de model OSI.Modelul OSI divizează problema
complexă a comunicării între două sau mai multe sisteme în 7 straturi numite și niveluri
(layers) distincte, într-o arhitectură ierarhică. Fiecare strat (nivel) are funcții bine
determinate și comunică doar cu straturile adiacente. Cele 7 niveluri ale Modelului de
Referință se numesc: Aplicație (nivelul 7, superior) , Prezentare, Sesiune, Transport, Rețea, Legătură de date, Fizic (nivelul
1, inferior). Deși astăzi există și alte sisteme, cei mai mulți distribuitori de echipamente de comunicație folosesc OSI pentru
a instrui utilizatorii în folosirea echipamentelor. Se consideră că OSI este cel mai bun mijloc prin care se poate face înțeles
modul în care informația este trimisă și primită.

Câteva din avantajele folosirii OSI:

• Descompune fenomenul de comunicare în rețea în părți mai mici și implicit mai simple.
• Standardizează componentele unei rețele permițînd dezvoltarea independentă de un anumit producător.
• Permite comunicarea între diferite tipuri de hardware și software.
• Permite o înțelegere mai ușoară a fenomenelor de comunicație.

Modelul OSI nu reprezinta in sine o arhitectura de retea, pentru ca nu specifica serviciile si protocoalele utilizate la
fiecare nivel. Modelul spune numai ceea ce ar trebui sa faca fiecare nivel. ISO a produs de asemenea standarde pentru
fiecare nivel, insa aceste standarde nu fac parte din modelul de referinta propriu-zis. Fiecare din standardele respective a
fost publicat ca un standard international separat.

Nivelul fizic

Nivelul fizic se ocupa de transmiterea bitilor printr-un canal de comunicatie. Proiectarea trebuie sa garanteze ca atunci cand
unul din capete trimite un bit 1, acesta e receptat in cealalta parte ca un bit 1, nu ca un bit 0. Problemele tipice se refera la
cati volti trebuie utilizati pentru a reprezenta un 1 si cati pentru un 0, daca transmisia poate avea loc simultan in ambele
sensuri, cum este stabilita conexiunea initiala si cum este intrerupta cand au terminat de comunicat ambele parti, cati pini
are conectorul de retea si la ce foloseste fiecare pin. Aceste aspecte de proiectare au o legatura stransa cu interfetele
mecanice, electrice, functionale si procedurale, ca si cu mediul de transrhisie situat sub nivelul fizic.

Nivelul legatura de date

Sarcina principala a nivelului legatura de date este de a transforma un mijloc oarecare de transmisie intr-o linie care sa fie
disponibila nivelului retea fara erori de transmisie nedetectate. Nivelul legatura de date realizeaza aceasta sarcina obligand
emitatorul sa descompuna datele de intrare in cadre de date (in mod tipic, cateva sute sau cateva mii de octeti), sa transmita
cadrele secvential si sa prelucreze cadrele de confirmare trimise inapoi de receptor. Deoarece nivelul fizic nu face decat sa
accepte si sa transmita un flux de biti, fara sa se preocupe de semnificatia sau de structura lor, responsabilitatea pentru
marcarea si recunoasterea delimitatorilor intre cadre ii revine nivelului legatura de date. Aceasta se poate realiza prin
atasarea unor sabloane speciale de biti la inceputul si la sfarsitul cadrului. In cazul in care sabloanele respective de biti pot
aparea accidental in datele propriu-zise, trebuie luate masuri speciale de precautie pentru ca aceste sabloane sa nu fie
incorect interpretate ca delimitatori de cadre.Un zgomot aparut pe linie poate distruge un cadru in intregime. In acest caz,
programele nivelului legatura de date de pe masina sursa pot sa retransmits cadrul. Transmiterile multiple ale aceluiasi
cadru introduc posibilitatea cadrelor duplicate. Un cadru duplicat poate aparea la transmisie in situatia in care s-au pierdut
cadrele de confirmare trimise de la receptor inapoi spre emitator. Rezolvarea problemelor datorate cadrelor deteriorate,
pierdute sau duplicate cade in sarcina nivelului legatura de date. Acesta poate oferi nivelului retea cateva clase de servicii
diferite, fiecare de o calitate si un pret diferit. O alta problema care apare la nivelul legatura de date (si, de asemenea, la
majoritatea nivelurilor superioare) este evitarea inundarii unui receptor lent cu date provenite de la un emitator rapid. In
acest scop sunt necesare mecanisme de reglare a traficului care sa permita emitatorului sa afle cat spatiu tampon detine
receptorul la momentul curent. Controlul traficului si tratarea erorilor sunt deseori integrate. Daca linia poate fi folosita
pentru a transmite date in ambele sensuri, atunci apare o noua complicare, care trebuie rezolvata de catre programele de la
nivelul legatura de date. Problema se refera la concurenta care exista pentru utilizarea liniei intre cadrele de confirmare
pentru traficul de la A la B si cadrele de date din traficul de la B la A. Retelele cu difuzare determina in nivelul legatura de
date o problema suplimentara: cum sa fie controlat accesul la canalul partajat. De aceasta problema se ocupa un subnivel
special al nivelului legatura de date, si anume subnivelul de acces la mediu.

Nivelul retea

Nivelul retea se ocupa de controlul functionarii subretelei. O problema cheie in proiectare este determinarea modului in care
pachetele sunt dirijate de la sursa la destinatie. Dirijarea se poate baza pe tabele statice care sunt ,,cablate" intern in retea si
care sunt schimbate rar. Traseele pot fi de asemenea stabilite la inceputul fiecarei conversatii, de exemplu la inceputul unei
sesiuni la terminal. In sfarsit, dirijarea poate fi foarte dinamica, traseele determinandu-se pentru fiecare pachet in
concordanta cu traficul curent din retea.Daca in subretea exista prea multe pachete simultan, ele vor intra unul pe traseul
celuilalt si astfel se vor produce gatuiri. Controlul unor astfel de congestii ii revine tot nivelului retea.Deoarece operatorii
subretelei pot foarte bine sa astepte o plata pentru eforturile lor, in nivelul retea exista, de obicei, inglobata o functie de
taxare a traficului. Pentru a calcula suma datorata de dientii retelei, programul trebuie eel putin sa numere cate pachete, sau
cate caractere, sau cati bid a trimis fiecare client. Calculul se complies atunci cand un pachet traverseaza frontiera dintre
doua zone cu sisteme de preturi diferite.Multe probleme pot aparea cand un pachet trebuie sa calatoreasca dintr-o retea in
alta ca sa ajunga la destinatie. Modul de adresare folosit de a doua retea poate sa difere de cel din prima retea. A doua retea
poate chiar sa nu accepte deloc pachetul pentru ca este prea mare. De asemenea, protocoalele pot fi diferite si asa mai
departe. Rezolvarea acestor probleme in vederea interconectarii retelelor eterogene este sarcina nivelului retea. In retelele cu
difuzare, problema dirijarii este simpla, astfel ca nivelul retea este deseori subtire sau chiar nu exista deloc.

Nivelul transport

Rolul principal al nivelului transport este sa accepte date de la nivelul sesiune, sa le descompuna, daca este cazul, in unitati
mai mici, sa transfere aceste unitati nivelului retea si sa se asigure ca toate fragmentele sosesc corect la celalalt capat. In
plus, toate acestea trebuie facute eficient si intr-un mod care izoleaza nivelurile de mai sus de inevitabilele modificari-in
tehnologia echipamentelor.

In conditii normale nivelul transport creeaza o conexiune de retea distincta pentru fiecare conexiune de transport ceruta de
nivelul sesiune. In cazul in care conexiunea de transport necesita o productivitate mare, nivelul transport poate totusi sa
creeze conexiuni de retea multiple si sa divida datele prin conexiunile de retea, astfel incat productivitatea sa creasca. Pe de
alta parte, daca crearea si intretinerea unei conexiuni de retea este costisitoare, nivelul transport ar putea reduce costul prin
multiplexarea catorva conexiuni de transport pe aceeasi conexiune de retea. In oricare dintre cazuri, nivelului transport i se
cere sa faca mutiplexarea transparenta pentru nivelul sesiune.

Nivelul transport determina, de asemenea, ce tip de serviciu sa furnizeze nivelului sesiune si, in final, utilizatorilor retelei.
Cel mai obisnuit tip de conexiune transport este un canal punct-la-punct fara erori care furnizeaza mesajele sau octetii in
ordinea in care au fost trimisi. Alte tipuri posibile de servicii de transport sunt transportul mesajelor individuale - fara nici o
garantie in privinta ordinii de livrare - si difuzarea mesajelor catre destinatii multiple. Tipul serviciului se determina cand se
stabileste conexiunea.
Nivelul transport este un adevarat nivel capat-la-capat, de la sursa la destinatie. Cu alte cuvinte, un program de pe masina
sursa poarta o conversatie cu un program similar de pe masina destinatie, folosind in acest scop antetele mesajelor si mesaje
de control. In nivelurile inferioare protocoalele au loc intre fiecare masina si vecinii sai imediati, si nu direct intre masinile
sursa si destinatie, care pot fi separate de numeroase rutere. Diferenta intre nivelurile de la 1 pana la 3, care sunt inlantuite,
si nivelurile de la 4 la 7, care sunt capat-la-capat, este ilustrata

Numeroase gazde sunt multiprogramate, ceea ce implica existenta unor conexiuni multiple care intra si ies din fiecare
gazda. Trebuie sa existe o modalitate prin care sa se poata spune care mesaje apartin carei conexiuni. In plus fata de
multiplexarea mai multor fluxuri de mesaje pe un singur canal, nivelul transport mai trebuie sa se ocupe de stabilirea si
anularea conexiunilor in retea. Pentru acest lucru este necesar un mecanism de atribuire a numelor, astfel ca un proces de pe
o anumita masina sa poata descrie cu cine vrea sa converseze. Trebuie, de asemenea, sa existe un mecanism pentru reglarea
fluxului de informatii, astfel incat o gazda rapida sa nu suprasolicite o gazda lenta. Un astfel de mecanism se numeste
controlul fluxului si joaca un rol cheie in nivelul transport (ca si in alte niveluri). Controlul fluxului intre gazde este diferit
fata de controlul fluxului intre rutere.

Nivelul sesiune

Nivelul sesiune permite utilizatorilor de pe masini diferite sa stabileasca intre ei sesiuni. Ca si nivelul transport, o sesiune
permite transportul obisnuit de date, dar furnizeaza totodata si servicii imbunatatite, utile in anumite aplicatii. O sesiune
poate fi utilizata pentru a permite unui utilizator sa se conecteze la distanta pe un sistem cu divizarea timpului sau sa
transfere un fisier intre doua masini.

Unul dintre serviciile nivelului sesiune se refera la controlul dialogului. Sesiunile pot permite sa se realizeze trafic in
ambele sensuri simultan, sau numai intr-un sens odata. Daca este permis traficul intr-un singur sens odata (analog
drumurilor cu sens unic), nivelul sesiune poate ajuta sa se Una evidenta emitatorilor carora le vine randul sa transmita.

Un serviciu sesiune inrudit este gestionarea jetonului. In unele protocoale este esential ca cele doua parti sa nu incerce sa
realizeze aceeasi operatic in acelasi timp. Pentru a trata aceste situatii, nivelul sesiune dispune de jetoane care pot circula
intre masini. Numai partea care detine jetonul are voie sa realizeze operatia critica.

Un alt serviciu sesiune este sincronizarea. Sa consideram problemele care poate aparea atunci cand se incearca transferarea
unui fisier intre doua masini, in conditiile in care transferul dureaza 2 ore, iar intervalul mediu de cadere a legaturii este 1
ora. Dupa fiecare esec, tot transferul va trebui initial din nou si probabil ca nu va reusi nici incercarea urmatoare. Pentru a
elimina problema respectiva, nivelul sesiune prevede o modalitate de a introduce in fluxul de date puncte de control, astfel
incat dupa un esec trebuie sa se reia numai transferul datelor de dupa ultimul punct de control.

Nivelul prezentare

Nivelul prezentare indeplineste cateva functii care sunt solicitate suficient de des pentru ca, in loc sa fie lasat fiecare
utilizator sa rezolve problemele, sa se justifice gasirea unei solutii generale: In particular, spre deosebire de toate nivelurile
inferioare, care se ocupa numai de transferul sigur al bitilor dintr-un loc in altul, nivelul prezentare se ocupa de sintaxa si
semantica informatiilor transmise.

Un exemplu tipic de serviciu prezentare este codificarea datelor intr-un mod standard, prestabilit. Majoritatea programelor
folosite de utilizatori nu fac schimb de siruri aleatoare de biti. Ele fac schimb de nume de persoane, adrese, date, sume de
bani, anunturi. Aceste informatii sunt reprezentate prin siruri de caractere, prin intregi, prin numere reale si prin structuri de
date compuse dintr-un numar de date mai simple. Diferite calculatoare au diferite coduri pentru reprezentarea sirurilor de
caractere (de exemplu, ASCII si Unicode), intregilor (de exemplu, complementul fata de 1 si complementul fata de 2) si asa
mai departe. Pentru a face posibila comunicarea intre calculatoare cu reprezentari diferite, structurile de date pot fi definite
intr-un mod abstract, alaturi de o codificare standardizata ce va fi utilizata ,,pe cablu". Nivelul prezentare gestioneaza aceste
structuri de date abstracte si le converteste din reprezentarea interna folosita in calculator in reprezentarea standardizata din
retea si invers.

Nivelul aplicatie
Nivelul aplicatie contine o varietate de protocoale frecvent utilizate. De exemplu, in lume exista sute de tipuri de terminale
incompatibile. Ganditi-va la impasul in care se afla un editor in mod ecran care trebuie sa lucreze intr-o retea cu multe tipuri
diferite de terminale, fiecare cu un aspect diferit al ecranului si cu secvente ESCAPE diferite pentru introducerea si
stergerea textului, mutarea cursorului etc.

O modalitate de a rezolva problema este sa se defineasca un terminal virtual de retea abstract si sa se scrie editoare si alte
programe care stiu sa lucreze cu acesta. Pentru a putea lucra cu orice tip de terminal, este necesar un program care sa puna
in corespondenta functiile terminalului virtual de retea si terminalul real. De exemplu, atunci cand editorul muta cursorul
din terminalul virtual in coltul stanga-sus al ecranului, programul trebuie sa aplice secventa potrivita de comenzi pentru
terminalul real, astfel incat sa se mute si cursorul acestuia. Toate programele terminalului virtual se afla pe nivelul aplicatie.

Un alt rol al nivelului aplicatie este transferul fisierelor. Sisteme de fisiere diferite au conventii de nume diferite, moduri
diferite de a reprezenta liniile de text si asa mai departe. Transferul unui fisier intre doua sisteme de fisiere diferite
presupune rezolvarea acestor incompatibilitati si a altora do acelasi gen. Si acest lucru cade tot in seama nivelului aplicatie,
la fel ca si posta electronica, introducerea lucrarilor la distanta, examinarea cataloagelor si diverse alte facilitati cu scop
general sau particular.

Exemple de protocoale din stiva OSI

7 Aplicație ex.: HTTP, SMTP, SNMP, FTP, Telnet, SIP, SSH, NFS, RTSP, XMPP, Whois, ENRP
6 Prezentare ex.: XDR, ASN.1, SMB, AFP, NCP
ex.: ASAP, TLS, SSH, ISO 8327 / CCITT X.225, RPC, NetBIOS, ASP, Winsock, BSD sockets, NCP
5 Sesiune
(Network Core Protocol), NFS (Network File System)
4 Transport ex.: TCP, UDP, RTP, SCTP, SPX, ATP, IL
3 Rețea ex.: IP, ICMP, IGMP, IPX, BGP, OSPF, RIP, IGRP, EIGRP, ARP, RARP, X.25 (Packet Switching)
Legătura de
2 ex.: Ethernet, Token ring, HDLC, Frame relay, ISDN, ATM, 802.11 Wi-Fi, FDDI, PPP
date
1 Fizic ex.: cablu coaxial, radio, fibră optică, cablu bifilar torsadat, fire cupru
Modelul de referinta TCP/IP

Modelul de referinta OSI este stramosul tuturor retelelor de calculatoare, ARPANET-


ul, si in succesorul sau, Internet-ul. ARPANET a fost o retea de cercetare
sponsorizata de catre DoD (U.S. Department of Defense - Departamentul de Aparare
al Statelor Unite). In cele din urma, reteaua a ajuns sa conecteze intre ele, utilizand
linii telefonice inchiriate, sute de retele universitare si guvernamentale. Atunci cand
au fost adaugate, mai tarziu, retele prin satelit si radio, interconectarea acestora cu
protocoalele existente a pus diferite probleme. Era nevoie de o noua arhitectura de
referinta. De aceea, posibilitatea de a interconecta fara probleme mai multe tipuri de
retele a reprezentat de la bun inceput un obiectiv de proiectare major. Aceasta
arhitectura a devenit cunoscuta mai tarziu sub denumirea de modelul de referinta
TCP/IP, data dupa numele celor doua protocoale fundamentale utilizate. Arhitectura
respectiva a fost definita prima data in 1974. O perspectiva ulterioara este prezentata
in 1985.

Data fiind ingrijorarea Departamentului de Aparare ca o parte din pretioasele sale


gazde, rutere si porti de interconectare ar putea fi distruse dintr-un moment in altul, un alt obiectiv major a fost ca reteaua sa
poata supravietui pierderii echipamentelor din subretea fara a fi intrerupte conversatiile existente. Cu alte cuvinte, DoD
dorea ca, atata timp cat functionau masina sursa si masina destinatie, conexiunile sa ramana intacte, chiar daca o parte din
masini sau din liniile de transmisie erau brusc scoase din functiune. Mai mult, era nevoie de o arhitectura flexibila, deoarece
se aveau in vedere aplicatii cu cerinte divergente, mergand de la transferul de fisiere pana la transmiterea vorbirii in timp
real.

Nivelul internet

Toate aceste cerinte au condus la alegerea unei retele cu comutare de pachete bazata pe un nivel inter-retea fara conexiuni.
Acest nivel, numit nivelul internet, este axul pe care se centreaza intreaga arhitectura. Rolul sau este de a permite gazdelor
sa emita pachete in orice retea si a face ca pachetele sa circule independent pana la destinatie (fiind posibil ca aceasta sa se
gaseasca pe o alta retea). Pachetele pot chiar sa soseasca intr-o ordine diferita fata de cea in care au fost trimise, caz in care -
daca se doreste furnizarea lor ordonata - rearanjarea cade in sarcina nivelurilor de mai sus. De observat ca ,,internet" este
folosit aici intr-un sens generic, chiar daca acest nivel este prezent si in Internet.Aid, analogia este cu sistemul de posta
(clasica). O persoana dintr-o anumita tara poate depune intr-o cutie postala mai multe scrisori Internationale si, cu putin
noroc, majoritatea scrisorilor vor ajunge la adresa corecta din tara de destinatie. Probabil ca scrisorile vor trece pe drum prin
mai multe oficii de cartare, dar acest lucru se face transparent pentru utilizatori. Mai mult, faptul ca fiecare tara (adica
fiecare retea) are propriile timbre, propriile marimi favorite de plicuri si propriile reguli de livrare este ascuns
beneficiarilor.Nivelul internet defineste oficial un format de pachet si un protocol numit IP (Internet Protocol - protocol
Internet). Sarcina nivelului internet este sa furnizeze pachete IP catre destinatie.Problemele majore se refera la dirijarea
pachetelor si evitarea congestiei. In consecinta, este rezonabil sa spunem ca nivelul internet din TCP/IP functioneaza
asemanator cu nivelul retea din OSI. Figura 2.1 arata aceasta corespondenta.

Nivelul transport

Nivelul situat deasupra nivelului internet din modelul TCP/IP este frecvent numit nivelul transport. Acesta este proiectat
astfel, incat sa permita conversatii intre entitatile pereche din gazdele sursa si, respectiv, destinatie, la fel ca in nivelul
transport OSI. In acest sens au fost definite doua protocoale capat-la-capat. Primul din ele, TCP (Transmission Control
Protocol - protocolul de control al transmisiei), este un protocol sigur orientat pe conexiuni care permite ca un flux de octeti
trimisi de pe o masina sa ajunga fara erori pe orice aha masina din inter-retea. Acest protocol fragmenteaza fluxul de octeti
in mesaje discrete si paseaza fiecare mesaj nivelului internet. La destinatie, procesul TCP receptor reasambleaza mesajele
primite in flux de iesire. TCP trateaza totodata controlul tluxului pentru a se asigura ca un emitator rapid nu inunda un
receptor lent cu mai multe mesaje decat poate acesta sa prelucreze.Al doilea protocol din nivel, UDP (User Datagram
Protocol - protocolul datagramelor utilizator), este un protocol nesigur, fara conexiuni, destinat aplicatiilor care doresc sa
utilizeze propria lor secventiere si control al fluxului, si nu pe cele asigurate de TCP. Protocolul UDP este de asemenea mult
folosit pentru interogari intrebare-raspuns dintr-un foe, client-server, si pentru aplicatii in care comunicarea prompta este
mai importanta decat comunicarea cu acuratete, asa cum sunt aplicatiile de transmisie a vorbirii si a imaginilor video.. De
cand a fost dezvoltat acest model, IP a fost implementat pe multe alte retele.

Nivelul aplicatie

Modelul TCP/IP nu contine niveluri sesiune sau prezentare. Acestea nu au fost incluse pentru ca nu s-a sirntit nevoia lor.
Experienta modelului OSI a dovedit ca aceasta viziune a fost corecta: in majoritatea aplicatiilor, nivelurile respective nu
sunt de mare folos. Deasupra nivelului transport se afla nivelul aplicatie. Acesta contine toate protocoalele de nivel mai
inalt. Asa cum se vede din Fig. 2.2, primele protocoale de acest gen includeau temiinalul virtual (TELNET), transferul de
fisiere (FTP) si posta electronica (SMTP). Protocolul de terminal virtual permite unui utilizator de pe o masina sa se
conecteze si sa lucreze pe o masina aflata la distanta. Protocolul de transfer de fisiere pune la dispozitie o modalitate de a
muta eficient date de pe o masina pe alta. Posta electronica a fost la origine doar un tip de transfer de fisiere, dar ulterior a
fost dezvoltat un protocol specializat pentru acest serviciu. Pe parcursul anilor, la aceste protocoale s-au adaugat multe
altele, asa cum sunt Serviciul Numelor de Domenii (Domain Name Service - DNS) pentru stabilirea corespondentei dintre
numele gazdelor si adresele retelelor, NNTP, protocolul utilizat pentru a transfera articole de stiri, HTTP, folosit pentru
aducerea paginilor de pe Web si multe altele.

Nivelul gazda-retea

Sub nivelul internet se afla necunoscutul. Modelul de referinta TCP/IP nu spune mare lucru despre ce se intampla acolo,
insa mentioneaza ca gazda trebuie sa se lege la retea, pentru a putea trimite pachete IP, folosind un anumit protocol. Acest
protocol nu este definit si variaza de la gazda la gazda si de la retea la retea. Cartile si articolele despre TCP/IP rareori
discuta despre acest protocol.
Capitolul III - Echipamente utilizate în reţele de date
Acest material vizează competenţa / rezultat al învăţării : Utilizează componentele fizice utilizate în reţelele de date.

Placa de reţea
Placa de reţea funcţionează ca interfaţă fizică între calculator şi cablul de reţea. Placa de reţea este instalată într-unul
dintre sloturile de expansiune a fiecărui calculator, care este conectat la reţea.După ce placa de reţea a fost instalată la unul
dintre sloturile de expansiune, se conectează cablul de reţea (placa de reţea Wireless nu necesită folosirea cablului de reţea).
Rolul plăcii de reţea
1.Pregăteşte datele din calculator pentru a fi transmise prin cablul de reţea
2.Transmite datele către alte calculatoare
3.Controlează fluxul de date dintre calculator şi cablul de reţea

O placă de reţea conţine circuite electronice (hardware) şi programe păstrate în memorii protejate la scriere
(firmware). Aceste circuite şi programe împreună implementează funcţiile nivelului de legătură de date (Data Link) al
modelului OSI.
Fiecare placă de reţea are propria sa adresă MAC (Media Access Control address) pentru scopuri de identificare în
reţea. Placa de reţea, este unic identificabil între toate dispozitivele de acest tip produse vreodată în lume prin ceea ce poartă
numele de adresă MAC. Adresa MAC este inscripţionată la momentul fabricaţiei în chipul de memorie ROM al plăcii de
reţea (Read-Only memory) al cărei conţinut nu poate fi modificat şi care se
păstrează chiar dacă adaptorul nu este alimentat cu energie electrică).
Adresa MAC constă într-o secvenţă numerică formată din 6 grupuri de câte
2 cifre hexadecimale (în baza 16) de tipul 00-0A-E4-A6-78-FB.

a) Placă de reţea wired – ca purtător de date foloseşte semnale


electronice prin cablu de reţea, corespunzător arhitecturii de reţea.
b) Placă de reţea wireless – ca purtător de date foloseşte unde
radio. Pentru transmiterea şi recepţia datelor în reţea se foloseşte antenă.

Hub (Repetor multiport)

Fig. 7.2.1 Plăci de reţea wired Pe măsură ce semnalul traversează cablul, el se degradează şi se
(cu fir) şi wireless (fără fir) distorsionează (atenuează). În cazul în care cablul este destul de lung,
atenuarea devine destul de mare, datele vor deveni necunoscute
împiedicând comunicarea în reţea. Un repetor (Fig. 7.2.2) permite
transportul semnalului pe o distanţă mai mare. De obicei un hub (Fig 7.2.3) conţine mai multe porturi, deci de fapt este un
repetor multiport . Pe aceste porturi putem conecta calculatoare sau alte echipamente de reţea cu ajutorul cablurilor de reţea.
Hub-urile mai sunt denumite si concentratoare, deoarece au rolul unui punct central de conectare pentru un LAN.
Domeniu de coliziune (colision domain) - apare atunci când mai multe dispozitive împart acelaşi mediu de
transmisie. Calculatoarele conectate la un hub alcătuiesc împreună un domeniu de coliziune, unde se ciocnesc (fenomenul
de coliziune) pachetele trimise în acelaşi
timp de către calculatoare.

Rolul unei hub

1.Primirea datelor
(semnalelor electronice) pe unul dintre
porturi
Fig. 7.2.2 Fig. 7.2.3
Regenerarea datelor Repetor – semn Hub - semn convenţional
(semnalelor electronice) convenţional
distorsionate

Trimiterea datelor (semnalelor electronice) regenerate pe toate celelalte porturi

Acest proces înseamnă că tot traficul generat de un echipament conectat la hub, este trimis către toate celelalte
echipamente conectate la hub de fiecare data când hub-ul transmite date. Dacă două calculatoare se decid să transmită în
acelaşi timp, va apărea o coliziune în interiorul lui şi datele respective vor fi corupte. Astfel se generează o cantitate mare de
trafic in reţea. Acest fapt va fi resimţit de către toate dispozitivele conectate la hub.

Un hub funcţionează la nivelul fizic (Physical Layer) din modelul OSI, regenerând semnalele din reţea şi
retransmiţându-le pe alte segmente prin intermediul porturilor.

Pentru transmiterea datelor printr-un repetor, de pe un segment pe altul, pachetele şi protocoalele LLC (Logical Link
Control) trebuie să fie identice pe ambele segmente. Aceasta înseamnă că un Hub nu permite comunicarea între reţele
diferite, de exemplu între o reţea de tip Ethernet şi una Token Ring.

Switch (Bridge multiport)

Un switch (Fig. 7.2.5) permite transportul semnalului pe o distanţă mai mare. De obicei un switch conţine mai multe
porturi. Pe aceste porturi putem conecta calculatoare sau alte echipamente de reţea cu ajutorul cablurilor de reţea.

Graniţele dintre segmente pot fi definite


folosind un bridge (Fig. 7.2.4, Fig. 7.2.6).
Bridge-ul are două porturi prin care se
conectează la două cabluri de reţea. Un bridge
este un echipament folosit pentru a filtra traficul
de reţea intre segmentele unui LAN. Bridge-
urile păstrează în memorie informaţii despre
toate echipamentele aflate pe fiecare segment
cu care sunt conectate. Un bridge poate avea doar
două porturi, conectând două segmente Fig. 7.2.4 Fig. 7.2.5 ale
aceleiaşi reţele. Un switch se poate Bridge – semn Switch – semn considera
ca un bridge multiport. Un switch convenţional convenţional menţine
o tabelă cu adresele MAC al
calculatoarelor care sunt conectate la fiecare
port. Când un cadru este primit pe un port, switch-ul compară informaţiile de adresă din cadru cu tabela sa de adrese MAC.
Switch-ul determină ce port să folosească pentru a trimite cadrul mai departe.

Rolul unui switch


Verificarea adresei de sursă şi de destinaţie a fiecărui
pachet care soseşte pe unul dintre porturi.

Transferul pachetelor mai departe în modul următor:


dacă destinaţia apare în tabela de rutare, switch-ul transferă
pachetele spre segmentul (portul) respectiv, dacă destinaţia nu
se regăseşte în tabela de rutare, switch-ul transmite pachetele
către toate segmentele (porturile).

Segmentare - Mărirea numărului de domenii de


coliziune care se poate realiza prin intermediul unui bridge sau
Fig. 7.2.6 Switch switch. Acesta realizează filtrarea traficului, astfel încât
calculatoarele aflate într-un domeniu de coliziune să poată
comunica între ele nestânjenite de activitatea de pe alte
domenii de coliziune. Acest proces înseamnă că traficul
generat de un echipament conectat la switch este trimis spre
toate celelalte echipamente, numai dacă destinaţia nu se regăseşte in tabela de rutare a switch-ului . Astfel se reduce
cantitatea de trafic generată in reţea. Switch-ul funcţionează la nivelul Legătură de date (Data Link) al modelului OSI, la
subnivelul de Control al accesului la mediu (MAC – Media Access Control) . Din această cauză, toate informaţiile de pe
nivelurile superioare ale modelului OSI le sunt inaccesibile şi ca urmare nu distrug protocoalele între ele. Switch-ul
transferă toate protocoalele în reţea, astfel încât rămâne la latitudinea calculatoarelor să determine protocoalele pe care le
recunosc. Prin faptul că folosesc tabele de rutare pentru a controla pachetele care sunt transferate spre alte segmente, switch-
urile reduc traficul de reţea. Acest control al fluxului de date este cunoscut sub numele de segmentare a traficului de
reţea.Prin faptul că un switch învaţă unde să transfere datele, putem să spunem că switch-ul are un oarecare grad de
inteligenţă.

Router (Ruter)
In timp ce un switch conectează segmente ale unei reţele, routerele interconectează mai multe reţele. O reţea
complexă necesită un dispozitiv care nu doar recunoaşte adresa fiecărui segment, ci determină şi cea mai bună cale (rută)
pentru transmiterea datelor şi filtrarea traficului de difuzare pe segmentul local. Switch-urile folosesc adresele MAC pentru
a transmite un cadru în interiorul unei reţele. Routerele folosesc adrese IP pentru a transmite cadrele către alte reţele. Pentru
a putea trimite eficient un pachet de date către destinaţie, este nevoie să se cunoască “topologia” reţelei de comunicaţie.
Acest lucru este realizat prin intermediul protocoalelor de rutare. Routerele schimbă permanent între ele informaţii despre
topologia reţelei. Un ruter poate fi un calculator care are instalat un software special sau poate fi un echipament special

Fig. 7.2.7 Fig. 7.2.8 Router


Router - semn
convenţional
conceput de producătorii de echipamente de reţea (Fig 7.2.7, Fig. 7.2.8). Routerele conţin tabele de rutare cu adrese IP
împreună cu căile optime către alte reţele destinaţie.

Determină adresa de destinaţie a pachetelor pe care le primeşte cu ajutorul unor tabele de rutare, care conţin
următoarele informaţii:

Toate adresele cunoscute din reţea

Modul de conectare la o altă reţea

Căile (rutele) posibile între routere

Costul transmiterii datelor pe aceste căi

Pe baza costului şi a căilor disponibile, routerul alege cea mai bună cale de transmitere a datelor şi transmite datele
spre destinaţie.

Routerele funcţionează la nivelul Reţea al modelului OSI. La acest nivel routerul poate comuta şi ruta (dirija) pachete
între diferite reţele. Routerul citeşte informaţiile complexe de adresă din pachet. Routerul funcţionează la un nivel superior
punţilor (bridge) în modelul OSI, deci are acces la informaţii suplimentare. Routerul poate comuta pachetele între diferite
tipuri de reţele. Comunicaţia prin Internet se desfăşoară prin intermediul routerelor.

Wireless access point (Punct de acces fără fir)


Punctele de acces fără fir (Fig. 7.2.9) fac posibilă
echipamentelor care folosesc tehnologia wireless, să se conecteze la o reţea
cablată. Aceste echipamente sunt: calculatoare desktop echipate cu placă de
reţea wireless, calculatoare portabile (laptop), echipamente PDA,
telefoane mobile cu tehnologie wireless încorporată. Punctele de acces
wireless folosesc unde radio pentru a se comunica cu alte
echipamente wireless sau alte puncte de acces wireless. Punctele de acces
wireless sunt transparente, ceea ce înseamnă că un calculator poate să se
comunice cu reţeaua cablată ca şi cum ar fi legat direct la reţeaua cablată
prin cablu. Un punct de acces wireless are o rază de acoperire limitată.
Obstacolele reduc aria de acoperire a unei punct de acces wireless. Pentru
asigurarea unei acoperiri mai bune putem folosi mai multe puncte de acces
wireless în aceeaşi reţea, sau putem folosi o antenă cu o putere mai mare de
difuzare.

Fig. 7.2.9 Wireless access point


Modem DSL / ADSL (Asymmetric Digital Subscriber Line)

Un modem DSL (Fig. 7.2.10) este un echipament care face posibil conectarea unui calculator sau router la o linie
telefonică digitală DSL pentru scopul folosirii unui serviciu ADSL. Ca şi un modem obişnuit şi modemul DSL este un
transceiver (transmitter – receiver = transmiţător - receptor). Cu ajutorul
acestui echipament putem să conectăm un calculator, sau o reţea LAN la
internet. Pentru conectarea unui modem DSL cu calculatorul, putem
folosi o conexiune prin USB sau Ethernet. Într-o linie DSL rata de
transfer pentru download este mult mai mare decât rata de transfer
pentru upload, de exemplu, 8 Mbit/sec. download şi 1 Mbit/sec. upload. Fig. 7.2.10 Modem semn convenţional
DSL modem / router sau Residental gateway – modem inteligent, care poate partaja serviciul ADSL cu mai multe
calculatoare sau cu o reţea întreagă. Un astfel de modem ADSL poate fi folosit în scopul conectării pe internet, acasă sau la
birou şi de obicei conţine şi un firewall pentru protejarea reţelei LAN şi a calculatoarelor.

DSLAM (Digital Subscriber Line Access Multiplexer) - pentru a pune datele de download si de upload pe o linie
DSL este nevoie de două tipuri de echipamente: un modem ADSL la client si un system terminator pentru modemul ADSL
(DSLAM) la provider (Fig. 7.2.11).

Fig. 7.2.11 Conectarea utilizatorilor DSL la ISP, prin intermediul unui DSLAM
Cable modem (Modem de cablu)

Un modem de cablu (7.2.12) este folosit pentru conectarea unui calculator sau a unei reţele la internet. Modemul de
cablu foloseşte reţeaua companiei de televiziune prin cablu. Toate modemurile de cablu conţin : un tuner, un demodulator,
un modulator, un dispozitiv de control al accesului la mediu (MAC) si un microprocesor. Pentru conectarea unui modem de
cablu la calculator, putem folosi conexiunea prin USB sau Ethernet.

CMTS (cable modem termination system) - pentru a pune datele de download si de upload pe un cablu de televiziune
este nevoie de două tipuri de echipamente: un modem de cablu la client si un system terminator pentru modemul de cablu
(CMTS) la provider (Fig. 7.2.13).

Fig. 7.2.13 Conectarea utilizatorilor de cablu Tv la ISP, prin intermediul unui CMTS
Echipamente multifuncţionale

Există echipamente de reţea, care au mai multe funcţii. Aceste echipamente


înglobează funcţiile mai multor echipamente de reţea cum ar fi: modem ADSL, router,
bridge, switch, wireless access point (Fig. 7.2.14). Este mult mai convenabil să cumpăraţi
şi să configuraţi un singur echipament care deserveşte mai multe scopuri decât să utilizaţi
un echipament separat pentru fiecare funcţie. Aceste echipamente sunt recomandate pentru
reţeaua de acasă şi pentru birouri mai mici cu câteva calculatoare.

Fig. 7.2.14 Echipament


multifuncţional

TOPOLOGII DE RETELE

O retea de calculatoare este in esenta ceva care permite unui numar de doua sau mai multe calculatoare sa comunice
intre ele si sau cu alte dispozitive.

Acest lucru le permite utilizatorilor sa foloseasca retele de calculatoare pentru a partaja informatii, pentru a colabora
la o lucrare, pentru a tipari si chiar pentru a comunica direct prin mesaje adresate individual. Multe organizaţii dispun de un
număr semnificativ de calculatoare, aflate deseori la distanţă unul de altul. De exemplu, o firmă cu multe fabrici poate avea
în fiecare unitate de producţie câte un calculator pe care se ţine evidenţa inventarului, se monitorizează productivitatea şi se
calculează salariile angajaţilor. La început, fiecare din aceste calculatoare putea lucra izolat de celelalte, dar, la un moment
dat, managerii au decis să le conecteze între ele pentru a putea extrage şi corela informaţii despre întreaga firmă.

In termeni mai generali, subiectul se referă la împărţirea resurselor, iar scopul este de a face toate programele,
echipamentele şi în special datele disponibile pentru oricine din reţea, indiferent de localizarea fizică a resursei şi a
utilizatorului. Cu alte cuvinte, simplul fapt că un utilizator se întâmplă să fie la 1000 km distanţă de datele sale nu trebuie să
îl împiedice să folosească respectivele date ca şi cum ele ar fi locale. Acest obiectiv poate fi sintetizat spunând că reprezintă
o încercare de a distruge „tirania geografiei".

Un al doilea scop este asigurarea unei fiabilităţi mari prin accesul la mai multe echipamente de stocare alternative. De
exemplu, fişierele pot fi copiate pe două sau trei maşini, astfel încât, dacă una din ele nu este disponibilă (datorită unei
defecţiuni hardware), pot fi utilizate celelalte copii, în plus, prezenţa mai multor procesoare înseamnă că, dacă un procesor
se defectează, celelalte pot să preia şi să ducă la bun sfârşit, fie şi cu performanţe reduse, activitatea respectivului procesor.
Pentru domeniile militar şi bancar, controlul traficului aerian, siguranţa reactoarelor nucleare şi multe alte asemenea
aplicaţii, posibilitatea de a nu întrerupe operarea unor echipamente în eventualitatea unor probleme hardware este de
maximă importanţă.

Un alt scop este economisirea banilor. Calculatoarele mici au un raport preţ/calitate mult mai bun decât cele mari.
Sistemele mari de calcul (calculatoare de mărimea unei camere) sunt cam de zece ori mai rapide decât calculatoarele
personale, dar costă de o mie de ori mai mult. Acest dezechilibru i-a determinat pe mulţi proiectanţi să construiască sisteme
formate din calculatoare personale, câte unul pentru fiecare utilizator, datele din reţea fiind păstrate pe unul sau mai multe
servere de fişiere partajate, în acest model utilizatorii sunt numiţi clienţi, iar întregul aranjament poartă numele de model
client-server.

In general toate Retelele au anumite componente, functii si caracteristici comune. Printre acestea se numara:
 Servere – acestea sunt calculatoare care ofera resurse partajate pentru utilizatorii Retelei;
 Clientii – sunt calculatoare care acceseaza resursele partajate in Retea de pe un Server;
 Mediul de comunicatie – acesta indica de obicei modul prin care sunt conectate calculatoarele;
 Imprimante sau alte periferice partajate, alte resurse puse la dispozitie de Servere;
 Resursele – acestea pot fi fisiere, imprimante si alte componente folosite de utilizatorii Retelei;

A. In functie de tipul de partajere a resurselor in retea avem:

 Retele Peer- to-Peer – (de la egal la egal);


 Retele bazate pe Server;

Diferenta dintre cele doua este importanta deoarece ofera facilitati diferite. Tipul de Retea care va fi implementat depinde de
mai multi factori printre care:
 Dimensiunea organizatiei;
 Nivele de securitate;
 Tipul activitatii desfasurate in organizatia respectiva;
 Nevoile utilizatorilor de Retea;
 Bugetul alocat Retelei;

Reteaua Peer-to-Peer

O retea peer-to-peer (de la egal la egal) ofera suport pentru accesul


nestructurat la resursele atasate la retea. Fiecare dispozitiv dintr-o retea peer-
to-peer poate fi simultan client si server si toate dispozitivele din retea pot
accesa
direct date, software si alte resurse ale retelei. Cu alte cuvinte, fiecare
calculator din retea este egal (peer) cu orice alt calculator din retea; nu exista
nici o ierarhie.
Utilizatorii fiecarui calculator stabilesc resursele locale care vor fi partajate
in Retea.
Retelele Peer-to-Peer sunt numite si grupuri de lucru (workgroups). Acest
termen desemneaza un numar mic de persoane. De obicei o astfel de Retea este formata din cel mult 10 calculatoare.

Avantaje

Retelele peer-to-peer ofera patru mari avantaje:


Retelele peer-to-peer se implementeaza si opereaza relativ usor. Ele nu sunt altceva decat o serie de calculatoare client cu un
sistem de operare in retea care permite parta-jarea resurselor de la egal la egal. Prin urmare, instalarea unei retele peer-to-
peer ne-cesita doar procurarea si instalarea placilor de retea, a concentratoarelor, calculatoare-lor, cablurilor si a unui sistem
de operare care sa permita aceasta metodologie de acces la resurse.
Retelele peer-to-peer sunt, de asemenea, necostisitoare din punct de vedere al modului de operare. Ele nu au servere
dedicate, scumpe, sofisticate, care sa necesite o grija administrativa speciala si crearea unor conditii de mediu
corespunzatoare. Lipsa serverelor dedicate elimina, de asemenea, cheltuielile asociate angajarii personalului si pregatirii
acestuia, ca si costurile imobiliare suplimentare datorate amenajarii unei camere cu climatizare, doar pentru servere. Fiecare
calculator se gaseste, cel putin teoretic, pe un birou si se afla in grija utilizatorului sau principal.
reteaua peer-to-peer poate lucra cu sisteme de operare familiare, ca Windows 95/98,
Windows NT/2000 si Windows for Workgroups.
Lipsa dependentei ierarhice face retelele peer-to-peer mult mai tolerante la defecte decat cele bazate pe server. Teoretic, un
server este intr-o retea client/server un punct de esecsingular. Punctele de esec singulare sunt puncte vulnerable care pot
afecta intreaga retea. Intr-o retea peer-to-peer, esuarea unui calculator face ca un singur subiect al resurselor atasate la retea
sa fie indisponibil.
Lucrul in retele peer-to-peer nu este lipsit de riscuri si defecte. Unele dintre cele mai serioase limitari sunt in domeniile
securitatii, performantei si administrarii.
Retelele peer-to-peer au numeroase puncte slabe in domeniul securitatii:
Utilizatorii trebuie sa mentina mai multe parole, de obicei cate una pentru fiecare calculator pe care trebuie sa il acceseze.
Utilizatorii inventeaza mijloace ingenioase de a face fata excesului de parole. Majoritatea acestor metode compromit
securitatea fiecarui calculator din reteaua peer-to-peer.
Lipsa unui depozit central pentru resursele partajate impune in mod egal fiecarui utilizator sarcina de gasi informatiile.
Aceasta dificultate poate fi depasita prin diverse metode si proceduri, cu conditia ca fiecare membru al grupului de lucru sa
se conformeze.
Ca si resursele atasate la retea, securitatea este distribuita egal in reteaua peer-to-peer.Securitatea in cazul acestei forme de
retea consta de obicei in autentificarea utilizatorilor prin intermediul unui identificator si al unei parole, impreuna cu
permisiuni specifice pentru resurse specifice. Denumirea acestor structuri de permisiuni pentru toti ceilalti utilizatori
depinde de ,,administratorul" fiecarui calculator din retea.Desi utilizatorul fiecarui calculator poate fi considerat
administrator al calculatorului respectiv, rareori acesti utilizatori dispun de setul de cunostinte si aptitudini necesare pentru a
fi competenti in ceea ce priveste sarcinile lor administrative. Sunt si mai rare situatiile in care nivelul de aptitudini
administrative al utilizatorilor este acelasi, chiar in cadrul unui grup de lucru restrans.Din nefericire, competenta tehnica este
de obicei distribuita neomogen. Drept urmare, securitatea intregii retele depinde de aptitudinile si abilitatea celui mai putin
competent membru! Una dintre cele mai bune metafore utilizate pentru descrierea aceste situatii este cea a unui lant, a carui
rezistenta este data de cea mai slaba veriga. Securitatea intr-o retea peer-to-peer este la nivelul celui mai slab membru peer
al sau.
Chiar daca sarcina administrativa este mai simpla intr-o retea peer-to-peer decat in una client/server, aceasta este distribuita
pe utilizatori, ceea ce creeaza probleme de organizare. lata doua dintre cele mai grave:

Salvari de siguranta necoordonate si, probabil, foarte disparate ale datelor si software-ului. Fiecare utilizator raspunde de
propriul calculator, astfel incat este posibil si chiar probabil ca fiecare sa realizeze salvari de siguranta dupa bunul plac.
Responsabilitate descentralizata de impunere a conventiilor de denumire a fisierelor si a locatiilor de stocare. Dat fiind ca nu
exista un loc de depozitare central pentru informatiile stocate sau orice alte unitati logice prin care sunt organizate resursele
atasate la LAN, poate fi foarte solicitant sa ramai la curent cu ce si unde este stocat. La fel ca incazul oricarui alt aspect al
retelelor peer-to-peer, eficienta intregului depinde direct de masura in care o adopta toti participanti.
In concluzie, performanta are de suferit. Un aspect legat de retelele peer-to-peer este acela ca fiecare calculator este
multiutilizator. Calculatorul obisnuit este mai potrivit utilizarii cu rol de client monoutilizator, decat ca suport
multiutilizator. Prin urmare, performanta oricarui calculator dat, sesizata de utilizatorul principal al acestuia, este vizibil
afectata ori de cate ori se conecteaza utilizatori aflati la distanta si partajeaza resursele calculatorului. Fisierele si orice alte
resurse gazduite de un membru peer dat sunt disponibile doar in masura In care este si gazda lor. Cu alte cuvinte, daca
utilizatorul principal al unui calculator nu este In birou si a lasat calculatorul inchis, resursele acestuia nu sunt disponibile
celorlalte calcu-latoare din retea. Acest lucru poate fi evitat lasand calculatoarele In functiune tot timpul, ceea ce ridica alte
probleme, cum ar fi securitatea.

Retele bazate pe Server:

Intr-un mediu lucru cu mai mult de 10 utilizatori o retea peer-to-peer cu calculatoare care atat rol de clienti cat si de Servere
este inadecvat.
Retelele bazate pe server introduc o ierarhie proiectata pentru a Imbunatati administrarea unei diversitati de functii acceptate
de retea, pe masura ce creste dimensiunea retelei. Retelele bazate pe server sunt numite adesea refele client/server.

Intr-o retea bazata pe server, resursele partajate frecvent sunt grupate Intr-un domeniu separat de calculatoare, cunoscute ca
servere. Serverele nu au de obicei un utilizator principal. In schimb, ele sunt calculatoare multiutilizator care regleaza
partajarea resurselor lor de catre baza de clienti. In acest tip de retea, clientii sunt scutiti
de sarcina functionarii ca servere pentru ceilalti clienti.
Retelele bazate pe server pot fi mult mai sigure decat retelele peer-to-peer, lucru la care
contribuie mai multi factori. In primul rand, reteaua este administrate centralizat.
Resursele din retea nu mai sunt supuse teoriei ,,cea mai slaba veriga din lant", care este
parte integranta a retelelor peer-to-peer.
In schimb, toate conturile de utilizator si parolele sunt administrate si verificate
centralizat inainte ca unui utilizator sa i se acorde accesul la resursele solicitate. In acelasi
timp, acest lucru simplifica sarcina utilizatorilor, prin diminuarea nevoii de mai multe
parole.
Un alt avantaj al acestei centralizari a resurselor este ca sarcinile administrative, precum
salvarile de siguranta, pot fi realizate coerent si sigur.
Retelele bazate pe server ofera o performanta imbunatatita pentru calculatoarele din retea, in mai multe moduri. In primul
rand, fiecare client este scutit de sarcina de procesare a cererilor primite de la alti clienti pentru resursele sale. Fiecare client
dintr-o astfel de retea trebuie sa faca fata doar cererilor generate de principalul si singurul sau utilizator.
Mai semnificativ, aceasta procesare este lasata in seama unui server a carei configuratie este optimizata pentru acest
serviciu. De obicei, un server are o putere de procesare mai mare, memorie mai multa si unitati de hard-disc mai rapide
decat cele ale unui calculator client. Ca efect direct, calculatoarele client ale utilizatorilor pot satisface mai bine propriile
cereri, iar solicitarile de resurse centralizate pe un server sunt rezolvate mult mai eficient. Utilizatorii, de asemenea, sunt
scutiti de efortul care ar fi fost altfel necesar pentru a invata ce resurse sunt stocate in retea si unde. Intr-o retea bazata pe
server, posibilele ,,locuri ascunse" sunt reduse la numarul de servere din retea. Intr-un astfel de mediu, resursele bazate pe
server pot fi conectate ca unitati logice. Dupa stabilirea conexiunii cu unitatea de retea, resursele aflate la distanta, stocate
pe server, pot fi accesate la fel de usor ca si cele rezidente pe calculatorul unui utilizator.
O retea bazata pe server are o scalabilitate ridicata. Indiferent de numarul de clienti conectati la retea, resusele sunt
tntotdeauna localizate central. In plus, aceste resurse sunt intotdeauna administrate si securizate centralizat. Drept urmare,
performanta unei retele globale nu este compromisa de cresterile in dimensiune.

Limitari

Retelele bazate pe server au o singura limitare: implementarea si operarea costa mult mai mult decat in cazul unei retele
peer-to-peer. Aceasta diferenta semnificativa de cost are mai multe aspecte.
In primul rand, costurile pentru hardware si software sunt semnificativ marite datorita necesitatii existentei unui calculator
separat, conectat la retea, care sa serveasca toti clientii. Serverele pot fi calculatoare destul de sofisticate - ceea ce se traduce
prin scumpe.
Costurile de operare intr-o retea bazata pe server sunt, de asemenea, mult mai ridicate, fapt datorat necesitatii ca
administrarea retelei si a serverelor sa fie facuta de catre un profesionist bine pregatit. Intr-o retea peer-to-peer, fiecare
utilizator raspunde de intretinerea calculatorului sau, fara a fi nevoie de o alta persoana care sa se dedice acestui lucru.
Ultimul aspect este costul potential al timpului de nefunctionare. Intr-o retea peer-to-peer, pierderea oricarui membru peer
inseamna doar o reducere modesta a resurselor din LAN. Intr-un LAN bazat pe server, pierderea unui server poate afecta
direct si semnificativ aproape toti utilizatorii retelei, ceea ce sporeste riscurile. Pentru a reduce aceste riscuri, pot fi utilizate
numeroase metode, inclusiv gruparea serverelor pentru redundanta. Din pacate, fiecare dintre aceste metode nu face decat sa
creasca si mai mult costul unei retele bazate pe server.

Utilizari

Retelele bazate pe server sunt extrem de utile in organizatiile mari. Ele pot fi, de asemenea, utile in
orice circumstante care necesita o securitate mai stricta si o administrare mai coerenta a resurselor
atasate la retea. Costul global al retelelor bazate pe server le poate plasa totusi in afara posibilitatilor
organizatiilor foarte mici.
B. In functie de dispunerea retelei in teren avem 3 tipuri de retele:

 Retele cu topologie magistrala


 Retele cu topologie inel
 Retele cu topologie stea

Termenul de Topologie sau mai exact Topologie de Retea se refera la dispunerea fizica in teren a calculatoarelor si a
celorlalte componente care alcatuiesc Reteaua.“Topologie” este termenul standard folosit de majoritatea specialistilor atunci
cand se refera la configurarea spatiala a Retelei.
Topologia Magistrala este numita si Magistrala lineara.

Este cea mai simpla si mai uzuala metoda de conectare a calculatoarelor in Retea.
Aceasta consta dintr-un singur cablu numit trunchi (coloana vertebrala sau segment) care
conecteaza toate calculatoarele din Retea pe o singura linie. Calculatoarele dintr-o Retea cu
Topologie Magistrala comunica adresand datele unui anumit calculator si transmitandu-le
prin cablu sub forma de semnale electrice.

Transmiterea semnalului:

Datele din Retea sub forma de semnale electronice sunt transmise tuturor
calculatoarelor conectate, totusi informatia este acceptata doar de calculatorul a carui adresa corespunde adresei codificate
in semnalul transmis.
La un moment dat un singur calculator poate transmite mesaje, deoarece un singur calculator poate transmite date pe o
magistrala la un moment dat. Performanta Retelei depinde de numarul de calculatoare atasate la Magistrala. Cu cat sunt mai
multe calculatoare conectate cu atat mai mult dintre ele vor astepta sa plaseze date pe magistrala si deci Reteaua va fi mai
lenta. Nu exista o metoda standard de a masura impactul pe care il are numarul de calculatoare asupra performantelor unei
Retele. Viteza in Retea este determinata si de numerosi alti factori:
 performantele componentelor hardware ale calculatoarelor din retea;
 frecventa cu care calculatoarele din Retea transmit date;
 tipul aplicatiilor rulate in Retea;
 tipul de cablu folosit in Retea;
 distanta dintre calculatoarele Retelei;
Magistrala este o topologie pasiva. Calculatoarele legate la o magistrala receptioneaza datele care sunt transmise in Retea.
Ele nu reactioneaza pentru transmiterea datelor de la un calculator la altul. Daca un calculator se defecteaza el nu afecteaza
restul Retelei. Intr-o Topologia activa calculatorul regenereaza semnalul si transfera datele in Retea.

Reflectarea semnalului:
Deoarece datele sau semnalele electronice sunt transmise in intreaga Retea acestea vor parcurge cablul de la un capat la
altul. Daca semnalului i s-ar permite sa se deplaseze fara intrerupere el ar continua sa se reflecte inainte si inapoi de-a lungul
cablului impiedicand celelalte calculatoare sa transmita semnale. Din acest motiv semnalul trebuie oprit dupa ce a ajuns la
adresa de destinatie. Pentru a opri reflectarea semnalului la fiecare capat al cablului este plasata o componenta numita
“terminator” care are rolul de a absorbi semnalele libere. Absorbirea semnalelor elibereaza cablul asfel incat si alte
calculatoare sa poata sa transmita date.
O intrerupere a cablului survine atunci cand cablul este sectionat fizic sau cand unul din capetele sale este deconectat. In
ambele cazuri si cand unul sau mai multe capete ale cablului nu vor avea terminator semnalul va incepe sa se reflecte si
activitatea Retelei va inceta. Acest fenomen poarta numele de “Caderea Retelei”. Calculatoarele din Retea vor functiona in
mod independent insa atat timp cat segmentul este intrerupt ele nu vor avea posibilitatea sa comunice unul cu celalalt.
Topologia Inel

Conecteaza calculatoarele printr-un cablu in forma de bucla, nu exista capete libere,


semnalul parcurge bucla intr-o singura directie trecand pe la fiecare calculator. Spre
deosebire de Topologia Magistrala care este pasiva aici fiecare calculator actioneaza ca
repetor (amplificator), deoarece semnalul traverseaza fiecare calculator, defectarea unuia
dintre ele afecteaza intreaga Retea.

Transferul Jetonului

Una din metodele de transmitere a datelor in Retea cu Topologie Inel este


Transferul Jetonului (Token passing). Jetonul este transferat de la un calculator la altul pana cand ajunge la un calculator
care are date de transmis. Calculatorul emitator modifica Jetonul, adauga datelor o adresa electronica si transmite Jetonul
mai departe. Datele trec de la un calculator la altul pana ajung la calculatorul a carui adresa corespunde cu cea a datelor
transmise.
Calculatorul receptor returneaza un mesaj catre calculatorul emitator notificand faptul ca datele au fost receptionate. Dupa
verificare calculatorul emitator genereaza un nou Jeton pe care il lanseaza in Retea.
Topologia Stea

In topologia stea calculatoarele sunt conectate prin segmente de cablu la o


componenta centrala numita concentrator (HUB). Semnalele sunt transmise de la
calculatorul emitator prin intermediul concentratorului la toate calculatoarele din Retea.
Aceasta topologie isi are originile in perioada de inceput a Informaticii cand toate
calculatoarele dintr-o institutie erau conectate la un calculator central denumit Mainframe.
Reteaua cu Topologia Stea ofera resurse si administrare centralizate, totusi din cauza ca
fiecare calculator este conectat la un punct central Retelele extinse necesita o lungime mare
de cablu. In plus in cazul in care concentratorul se defecteaza cade intreaga Retea.

C. In functie de raspandirea geografica avem:

 Retele de tip LAN (Local Area Network)


 Retele de tip WAN (Wide Area Network)
 Reţele fără fir(WLAN – Wireless Local Area Network)
 Retele de tip MAN (Metropolitan Area Network)

Retelele de tip LAN

Retelele locale (Local Area Networks), denumite in general LAN-uri, sunt retele private
localizate intr-o singura cladire sau intr-un campus de cel mult cativa kilometri. Ele sunt frecvent
utilizate pentru a conecta calculatoarele personale si statiile de lucru din birourile companiilor si
fabricilor, in scopul de a partaja resurse (imprimante, de exemplu) si de a schimba informatii.
Conform unor surse, conceptul de LAN face referire la o reţea de calculatoare interconectate şi
supuse aceloraşi politici de securitate şi control a accesului la date, chiar dacă acestea sunt
amplasate în locaţii diferite(clădiri sau chiar zone geografice). În acest context, conceptul de local
se referă mai degrabă la controlul local decât la apropierea fizică între echipamente.
Retele de tip WAN
O retea larg raspandita geografic (Wide Area Network),
sau WAN, acopera o arie geografica intinsa - deseori o fara sau
un continent intreg. Reteaua contine o colectie de masini
utilizate pentru a executa programele utilizatorilor (adica
aplicatii). In concordanta cu termenul uzual, vom numi aceste
masini gazde. Uneori este folosit in literature termenul de sistem
final. Gazdele sunt conectate printr-o subretea de comunicatie
sau, pe scurt, subretea. Sarcina subretelei este sa transporte
mesajele de la gazda la gazda, exact asa cum sistemul telefonic
transmite cuvintele de la vorbitor la ascultator. Prin separarea
aspectelor de pura comunicatie ale retelei (subretelei) de
aspectele referitoare la aplicatii (gazde), proiectarea intregii
retele se simplifica mult.
In majoritatea retelelor larg raspandite geografic,
subreteaua este formata din doua componente distincte: liniile de transmisie si elementele de comutare. Liniile de transmisie
(numite si circuite, canale, sau trunchiuri) transporta bitii intre masini.
Elementele de comutare sunt calculatoare specializate, folosite pentru a conecta doua sau mai multe linii de
transmisie. Cand sosesc date pe o anumita linie, elementul de comutare trebuie sa aleaga o noua linie pentru a retransmite
datele mai departe. Din pacate, nu exista nici o terminologie standard pentru denumirea acestor calculatoare. Folosind
diversi termeni, ele pot fi numite, de exemplu, noduri de comutare a pachetelor, sisteme intermediare, sau comutatoare de
date. Noi vom folosi ca termen generic pentru aceste calculatoare de comutare cuvantul ruter. Cititorul trebuie sa stie, totusi,
ca nu exista un consens asupra terminologiei. Conform acestui model, fiecare gazda este in general conectata la un LAN in
care exista un ruter. In anumite cazuri, insa, o gazda poate fi legata direct cu un ruter. Colectia de linii de comunicatie si de
rutere (dar nu si gazdele) formeaza subreteaua.
Reţele fără fir

Sunt reţele locale care transmisia datelor se face prin medii fara fir. Într-un
WLAN, staţiile, care pot fi echipamente mobile – laptop – sau fixe – desktop - se
conectează la echipamente specifice numite puncte de acces. Staţiile sunt dotate cu
plăci de reţea wireless. Punctele de acces, de regulă routere, transmit şi recepţionează
semnale radio către şi dinspre dispozitivele wireless ale staţiilor conectate la reţea
Punctele de acces se conectează de obicei la reţeaua WAN folosind
conductoare de cupru. Calculatoarele care fac parte din WLAN trebuie să se găsească
în raza de acţiune a acestor puncte de acces, care variază de la valori de maxim 30 m
în interior la valori mult mai mari în exterior, în funcţie de tehnologia utilizată.
Primele transmisii de date experimentale în reţele reţele wireless au avut loc
în anii 70 si au folosit ca agent de transmisie a datelor in reţea undele radio sau razele
infraroşii. Între timp, tehnologia a evoluat şi s-a extins până la nivelul utilizatorilor
casnici..
În prezent există mai multe moduri de a capta datele din eter: Wi-Fi,
Bluetooth, GPRS, 3G ş.a. Acestora li se adaugă o nouă tehnologie care poate capta datele de şapte ori mai repede şi de o
mie de ori mai departe decât populara tehnologie Wireless Fidelity (Wi-Fi), numită WiMAX. În timp ce reţelele Wi-Fi
simple au o rază de acţiune de aproximativ 30 m, WiMax utilizează o tehnologie de microunde radio care măreşte distanţa
la aproximativ 50 km. Astfel, se pot construi reţele metropolitane WiMAX.
Avantaje:
Simplitate in instalare.
Grad ridicat de mobilitate a echipamentelor – tehnologia s-a popularizat cu precădere pentru conectarea la reţea a
echipamentelor mobile
Tehnologia poate fi utilizată în locaţii în care cablarea este dificil sau imposibil de realizat
Costul mai ridicat al echipamentelor wireless este nesemnificativ raportat la costul efectiv şi costul manoperei în
cazul reţelelor cablate
Conectarea unui nou client la o reţea wireless nu implică folosirea unor echipamente suplimentare
Dezavantaje
Securitate scăzută
Raza de acţiune în cazul folosirii echipamentelor standart este de ordinul zecilor de metrii. Pentru extinderea ei
sunt necesare echipamente suplimentare care cresc costul
Semnalele transmise sunt supuse unor fenomene de interferenţe care nu pot fi controlate de administratorul de reţea
şi care afectează stabilitatea şi fiabilitatea reţelei– motiv pentru care serverele sunt rareori conectate wireless
Lăţimea de bandă mică (1-108 Mbit/s) în comparaţie cu cazul reţelelor cablate (până la câţiva Gbit/s)

Retelele de tip MAN

O retea metropolitana (Metropolitan Area Network), sau MAN (plural: MAN-uri, nu MEN) este, in linii mari, o
versiune extinsa de LAN si utilizeaza in mod normal tehnologii similare cu aceasta. O retea metropolitana se poate intinde
pe zona ocupata de un grup de birouri invecinate sau pe suprafata unui intreg oras si poate fi atat privata cat si publica. Un
MAN poate suporta atat date cat si voce si poate chiar sa aiba legaturi cu reteaua locala de televiziune prin cablu. Un MAN
dispune numai de un cablu sau doua, fara sa contina elemente de comutare tare deviaza pachetele pe una din cele cateva
posibile linii de iesire. Nefiind necesara comutarea, proiectarea este mai simpla.
Motivul principal pentru care MAN-urile figureaza ca o categorie speciala consta in adoptarea unui standard
specific, standard care este acum implementat. Acesta se numeste DQDB (Distributed Queue Dual Bus - magistrala duala
cu coada distribuita) sau, pentru cei care prefera numerele, 802.6 (numarul standardului IEEE care o defineste). DQDB
consta din doua magistrale (cabluri) unidirectionale la care sunt conectate toate calculatoarele

Capitolul IV - PLASAREA DATELOR PE CABLU


Rolul metodelor de acces

Setul de reguli care definesc modul in care un calculator plaseaza si preia date pe sau de pe cablul de retea poarta denumirea
de Metoda de Acces.
Diferitele calculatoare dintr-o retea trebuie sa aiba acces la cablu in acelasi timp, totusi daca doua calculatoare ar plasa
simultan date pe cablu pachetele de date ale unui calculator ar intra in coliziune cu pachetele celuilalt calculator si ambele
seturi de date ar fi distruse. Pentru ca datele sa fie transmise prin retea de la un utilizator la altul sau sa fie accesate de pe un
server trebuie sa existe o modalitate prin care:
 datele sa poata fi plasate pe cablu fara a intra in coliziune cu alte date.
 datele sa poata fi accesate de calculatorul receptor cu siguranta ca nu au fost distruse intr-o coliziune pe timpul
transmisiei.
Metodele de acces trebuie sa fie consecvente in modul de manevrare a datelor. In cazul in care calculatoarele folosesc
metode de acces diferite, reteaua nu va mai functiona deoarece unele metode vor domina cablul.
Metodele de acces previn accesul simultan pe cablu si transfera plasarea datelor pe cablu de Retea intr-un proces ordonat.

Principalele metode de acces


Exista trei metode de prevenire a folosirii simultane a cablului:
 Metode de acces multiplu cu detectarea purtatoarei
- Cu detectarea coliziunilor
- Cu evitarea coliziunilor
 metoda prin transfer de jeton, care ofera o singura ocazie de a transmite date
 metoda cu prioritate la cerere

Acces multiplu cu detectarea purtatoarei si a coliziunii


In cazul metodei de acces cunoscuta sub numele de CSMA/CD (Carrier-Sense Multiple Access/Collision Detection —
Accesul multiplu cu detectarea purtatoarei si a coliziunii), fiecare calculator din retea, fie client fie server, verifica existenta
traficului pe cablul de retea.
1. Un calculator ,,asculta" cablul pentru a verifica existenta traficului de retea.
2. Calculatorul poate transmite date.
3. Daca exista date pe cablu, nici un alt calculator nu poate transmite pana cand
datele nu ajung la destinatie, eliberand cablul.

Daca se intampla ca doua calculatoare sa transmita date exact in acelasi timp, va avea loc o coliziune de date. In acest caz,
cele doua calculatoare isi intrerup transmisia pe o perioada de timp aleatoare, dupa care incearca din nou sa transmita.

Fig. 4.1 –Coliziunile apar cand doua calculatoare transfera date in acelasi timp

Cunoscand aceste lucruri, denumirea metodei - acces multiplu cu detectarea purtatoarei si a coliziunii (CSMA/CD) - pare
logica. Calculatoarele ,,asculta" cablul (detectarea purtatoarei — carrier-sense). De obicei, mai multe calculatoare din retea
incearca sa transmita date (acces multiplu - multiple access). In acelasi timp, calculatoarele verifica linia pentru a vedea
daca nu a aparut vreo coliziune (detectarea coliziunii - collision detection) care sa determine intreruperea transmisiei.
In cazul metodei CSMA/CD, capacitatea de detectare a coliziunii este parametrul care impune o limita de distanta. Din
cauza atenuarii, mecanismul de detectare a coliziunii nu functioneaza peste 2.500 de metri (1,5 mile). Dincolo de aceasta
distanta, semnalele nu mai pot fi sesizate si, ca urmare, nu se poate sti daca un calculator departat din cadrul unei retele man
transmite sau nu. Daca mai multe calculatoare din retea transmit date simultan, se va produce o coliziune si datele vor fi
alterate.
Metoda competitionala
CSMA/CD este cunoscuta ca metoda competitionala, deoarece calculatoarele din retea se afla in competitie, adica isi
disputa ocazia de a transmite date.
Chiar daca pare o modalitate greoaie de a plasa date pe cablu, versiunile CSMA/CD implementate in prezent sunt atat de
rapide incat utilizatorii nici nu isi dau seama ca folosesc o metoda de acces competitionala.

Consideratii referitoare la CSMA/CD


Cu cat exista mai multe calculatoare in retea, cu atat este mai mare volumul de trafic. Cu cat traficul este mai
intens, numarul de coliziuni si de incercari de evitare a acestora tinde sa creasca, ceea ce duce la incetinirea retelei. Din
acest motiv, CSMA/CD poate fi considerata o metoda de acces lenta.Dupa fiecare coliziune, ambele calculatoare vor
incerca sa isi retransmita datele. Daca reteaua este foarte aglomerata, exista sanse ca incercarile ambelor calculatoare sa
conduca la coliziuni cu pachete transmise de alte calculatoare din retea. In acest caz, vor exista patru calculatoare (cele doua
initiale si alte doua reprezentand sursa pachetelor care au intrat in coliziune cu pachetele retransmise de calculatoarele
initiale) care vor incerca sa retransmita. Proliferarea retransmisiilor poate duce la blocarea aparenta a retelei.
Probabilitatea aparitiei acestei probleme depinde de numarul de utilizatori care incearca sa foloseasca reteaua si de
aplicatiile cu care lucreaza acestia. Aplicatiile de baze de date contribuie la aglomerarea retelei intr-o masura mai mare
decat aplicatiile de prelucrare a textelor.
In functie de componentele hardware, de sistemul de cablare si de software-ul de retea, o retea CSMA/CD cu multi
utilizatori care ruleaza diferite aplicatii de baze de date poate fi dificil de utilizat, datorita traficului intens.

Acces multiplu cu detectarea purtatoarei si evitarea coliziunii

Metoda de acces multiplu cu detectarea purtatoarei si evitarea coliziunii (CSMA/CA - Carrier-Sense Multiple Access with
Collision Avoidance) nu este asa de populara ca si CSMA/CD sau transferul de jeton. In CSMA/CA, fiecare calculator
semnaleaza intentia de a transmite, inainte de a trece la transmiterea efectiva a datelor. Astfel, calculatoarele sunt avertizate
despre posibilitatea aparitiei unei coliziuni si o pot evita.Totusi, semnalarea intentiei de a transmite date determina cresterea
traficului pe cablu, micsorand performantele retelei. Din cauza ca este o metoda de acces mai lenta, CSMA/CA este mai rar
folosita decat CSMA/CD. .

Transfer de jeton
In cazul metodei de acces prin transfer de jeton (token passing),
exista un pachet special, denumit jeton, care circula de-a lungul
inelului de cablu de la un calculator la altul. Pentru ca un calculator
din inel sa transmits, date in retea, el trebuie sa astepte un jeton liber.
La detectarea unui jeton liber, calculatorul poate prelua controlul
asupra acestuia.Acum, calculatorul poate transmite date. Datele sunt
transmise in cadre, fiecarui cadru fiindu-i atasate informatii
suplimentare (cum ar fi cele de adresare), sub forma de antet sau de
postambul.
In figura 4.2 este prezentat serverul care transmite date. El preia
controlul asupra jetonului liber din inel si transmite date
calculatorului cu adresa 400080865402.
Cat tirnp jetonul este folosit de un calculator, alte calculatoare nu pot
transmite date. Deoarece la un moment dat un singur calculator poate
folosi jetonul, nu exista competitie (concurenta), coliziuni si nici nu
se pierde limp cu retransmiterea jetoanelor din cauza traficului de pe cablu.

Prioritate la cerere
Metoda de acces cu prioritate la cerere este o metoda relativ noua, proiectata pentru standardul
Ethernet la 100 Mbps, denumit l00VG-AnyLAN. Metoda a fost avizata si standardizata de IEEE in
categoria 802.12.Aceasta metoda de acces se bazeaza pe faprul ca repetoarele si nodurile finale sunt
componentele care alcatuiesc toate retelele l00VG-AnyLAN. Repetoarele controleaza accesul in retea,
folosind algoritmul ,,round-robin" (interogare ciclica) pentru cautarea cererilor de transmisie provenite
de la toate nodurile retelei. Repetorul, sau concentratorul, trebuie sa cunoasca toate adresele, legaturile
si nodurile finale, si sa verifice functionarea acestora. Conform definitiei l00VG-AnyLAN, un nod final
poate fi un calculator, un router sau un comutator.

Competitia in cazul prioritatii la cerere


Ca si in cazul metodei CSMA/CD, doua calculatoare pot intra in competitie daca transmit exact
in acelasi timp. Totusi, in cazul prioritatii la cerere, este posibila implementarea unei scheme prin care
anumitor tipuri de date sa li se acorde prioritate in astfel de situatii. Daca repetorul primeste doua cereri
simultan, cea cu un nivel mai inalt de prioritate va fi onorata prima. Daca cele doua cereri au acelasi
nivel de prioritate, ele sunt deservite altemativ.
Intr-o retea cu prioritate la cerere, calculatoarele pot receptiona si transmite date simultan,
datorita schemei de cablare folosite pentru aceasta metoda de acces. Exista patru perechi de fire. Ele
permit semnalizarea in cvartet, prin care se pot transmite semnale de 25 MHz pe fiecare dintre
perechile de fire din cablu.

Transmisia datelor în reţelele de calculatoare

Sunt definite două tehnologii de transmisie a datelor:

 transmisia prin difuzare (broadcast);

 transmisia punct-la-punct;

Transmisia prin difuzare utilizează de cele mai multe ori un singur canal de comunicaţie care este partajat
de toate staţiile din reţea. Orice staţie poate trimite pachete, care sunt primite de toate celelalte staţii,
operaţiunea numindu-se difuzare. Staţiile prelucrează numai pachetele care le sunt adresate şi le ignoră pe
toate celelalte.În unele reţele cu difuzare este posibilă transmisia simultană de pachete către mai multe staţii
conectate la reţea, operaţiune ce poartă numele de trimitere multiplă. Această tehnică se utilizează cu precădere
în reţelele de mici dimensiuni, localizate în aceeaşi arie geografică

Transmisia punct-la-punct se bazează pe conexiuni pereche între staţii, cu scopul transmiterii de pachete.
Pentru a parcurge traseul de la o sursă la destinaţie intr-o reţea de acest tip, un pachet va „calatori” prin una sau
mai multe maşini intermediare. Pot exista mai multe trasee între o sursă şi o destinaţie motiv pentru care în
aceste situaţii este necesara implementarea unor algoritmi specializaţi de dirijare. Tehnica punct-la-punct este
caracteristică reţelelor mari.

Cantitatea de informaţie care poate fi transmisă în unitatea de timp este exprimată de o mărime numită
lăţime de bandă (bandwidth), şi se măsoară în biţi pe secundă (bps). Adeseori în aprecierea lăţimii de bandă se
folosesc multiplii cum ar fi:

Kbps – kilobiţi pe secundă

Mbps – megabiţi pe secundă

Capitolul - Adresarea IP

Prezentarea protocolului IP
Internetul a devenit o noţiune familiară pentru societatea din prezent. Cu toate acestea, în urmă cu 20 de ani prea
puţini vizionari au intuit dezvoltarea pe care acesta urma să o cunoască. Multe dintre conceptele fundamentale ale
infrastructurii IP de azi au fost definite în acea perioadă, precum formatul adresei IP, protocolul ARP, VLSM. Protocolul IP
trebuia să răspundă schimbării paradigmei de comunicaţie de la o reţea cu câteva locaţii, precum reţeaua DARPA, la o reţea
cu mii de locaţii cum era privit Internetul la mijlocul anilor `80. Apariţia calculatoarelor personale şi extinderea reţelei
globale de comunicaţie dincolo centrele universitare au redefinit Internetul ca o reţea cu sute de milioane de noduri.
Versiunea 4 a protocolului IP a reuşit să răspundă atât cerinţelor de ierarhizare a spaţiului de adrese impus de reţelele anilor
`80, cât şi cerinţelor de scalabilitate ale Internetului actual. Pentru asigurarea scalabilităţii au fost standardizate protocoale
menite să adreseze rutarea dinamică, translatarea de adrese, tunelarea pachetelor, etc. Versiunea 6 a protocolului IP a fost
iniţial proiectată să asigure un spaţiu de adrese mult mai generos, dar şi un număr de servicii ce lipsesc din IPv4, precum
QoS sau prelucrarea mai rapidă a pachetelor. Cu toate acestea, prelucrarea suplimentară presupusă de un antet de 40 de
octeţi faţă de unul de 20, precum şi popularitatea deosebită de care se bucură IPv4 fac ca ponderea reţelelor IPv6 în
structura actuală a Internetului să rămână de sub 5%. Prin urmare, pe parcursul acestui curs, prin protocolul IP se va
subînţelge doar referirea la IPv4.

Clase de adrese
O adresă IP este un şir de 32 de biţi ce identifică două lucruri: o reţea şi o staţie în cadrul acelei reţele. Pentru a
simplifica utilizarea adreselor IP se foloseşte formatul decimal. Astfel, o adresă IP dată:
10110001000001000001011000001000, se împarte mai întâi în grupuri de câte 8 biţi:
10110001.00000100.00010110.00001000 şi apoi fiecare grup este convertit în sistem zecimal: 177.4.22.8. Deşi această
nouă exprimare înlesneşte semnificativ lucrul cu adrese IP, aduce şi unele limitări în uşurinţa de a discerne porţiunea de
reţea şi cea de staţie din cadrul adresei IP, pentru cazurile în care sunt definite subreţele. Încercarea de a păstra reprezentarea
zecimalǎ ca model de referinţă pentru IP şi, în acelaşi timp de a pune în evidenţǎ distincţia dintre cele două componente a
dus la definirea claselor de adrese IP. Odată cu definirea primelor trei clase pentru rutare a mai fost definit un spaţiu de
adrese folosit pentru adresarea multicast, anume clasa D. Restul adreselor vor constitui clasa E, reprezentând adrese
rezervate. În 3-1 sunt prezentate cele cinci clase definite pentru spaţiul de adrese IP.

Clasa Primii biți Nr. biți rețea Nr. de rețele Nr. biți stație Nr. stații Domeniul de
valori
A 0… 8 27 24 224-2 1.0.0.0 –
126.255.255.2
55
B 10…. 16 214 16 216-2 128.0.0.0 –
191.255.255.2
55
C 110… 24 221 8 28-2 192.0.0.0 –
223.255.255.2
55
D 1110… Adrese multicast
E 11110… Rezervat
3-1: Spațiul de adrese IP

Clasa A a fost proiectată pentru a satisface cerinţele ridicate de reţelele de mari dimensiuni. Astfel, pentru definirea
reţelei va fi folosit doar primul octet, pentru identificarea staţiei fiind disponibili 24 de biţi, ceea ce oferă mai mult de 16,7
milioane de posibilităţi. În figura de mai sus se poate observa că domeniul de valori pentru clasa A nu include reţelele
0.0.0.0 şi 127.0.0.0, acestea fiind rezervate. Clasa de adrese 0.0.0.0 nu este folosită datorită posibilelor confuzii cu rutele
implicite, în vreme ce clasa 127.0.0.0 este rezervată pentru adrese de loopback, în scopul monitorizării şi testării. Tot din 3-
1 se observă eliminarea a câte două adrese dintre cele ce pot fi alocate staţiilor, pentru fiecare dintre clasele rutabile. Cele
două adrese sunt: adresa de reţea şi adresa de difuzare.
O clasă de adrese B este definită de valorile primilor doi biţi din adresa IP, aceşti primi doi biţi fiind 10. Din
această constrângere rezultă că toate adresele IP ale căror prim octet se află între 10000000 şi 10111111, adică între 128 şi
191, aparţin unei clase B. Câmpul de reţea pentru o clasă B va cuprinde primii doi octeţi, dar deoarece primii doi biţi ai
primului octet sunt fixaţi, rămân doar 14 biţi disponibili pentru a crea clase B. Pentru definirea staţiilor sunt folosiţi ultimii
doi octeţi, adică 16 biţi. Astfel pot fi obţinute 16.384 reţele, fiecare având un număr maxim de 65.533 de staţii.

Clasa A Reţea Staţie


1 2 3 4
Clasa B Reţea Staţie
1 2 3 4
Clasa C Reţea Staţie
1 2 3 4
Clasa D Staţie
1 2 3 4
3-2: Adresarea IP
Clasa C se defineşte prin alocarea primilor 3 octeţi pentru definirea reţelei şi doar a ultimilor 8 biţi pentru
identificarea staţiilor din aceeaşi reţea. Primii trei biţi din primul octet trebuie să fie 110, adică valoarea acestui prim octet
trebuie să se afle între 192 şi 223 pentru ca o adresă să aparţină unei clase C. Numărul reţelelor de clasă C depăşeşte 2
milioane, fiecare dintre acestea putând să cuprindă 254 de staţii.
Clasa de adrese D este folosită pentru reţele multicast. În decursul ultimilor 15 ani au existat numeroase standarde şi
propuneri de standardizare pentru asigurarea unei infrastructuri de multicast, dar realitatea anului 2008 este că traficul de
multicast reprezintă doar o foarte mică porţiune din traficul transferat în Internet. Cu toate acestea, convergenţa reţelelor de
date cu cele de telefonie sau de televiziune oferă o notă de optimism în legătură cu viitorul comunicaţiilor multicast. În
Romania abia în anul 2006 a devenit disponibil comercial serviciul de trasmisiuni de multicast, un singur ISP oferind în
acest moment acces la un M-Bone naţional.
Clasa de adrese E este rezervată şi nu poate fi folosită în reţelele publice sau în soluţii de multicast.

Masca de reţea
Prin folosirea celor 3 clase rutate eficienţa utilizării spaţiului de adrese IPv4 este una extrem de redusă. Spre exemplu,
pentru o reţea cu 4 noduri va fi alocată o clasă C, pierzându-se asftfel 250 de adrese. În cazul unei reţele de 300 de noduri
alocarea unei clase B duce la pierderea a mai mult de 65.000 de adrese, şi chiar prin reproiectarea reţelei şi separarea sa în
două reţele, se vor folosi două clase C, cea ce va duce la pierderea a peste 200 de adrese. Protocolul IP impune ca orice
adresă să conţină două informaţii: o adresă de reţea şi adresa unei staţii din cadrul acelei reţele. Separarea celor două
câmpuri nu trebuie să apară la graniţa de octet. Pentru determinarea biţilor ce definesc adresa de reţea se foloseşte un şir de
32 de biţi denumit mască de reţea
Masca de reţea este un şir de 32 de biţi care, în conjuncţie logică cu o adresă IP, separă adresa de reţea, anulând biţii de
staţie.
Fiecare bit din masca de reţea ce corespunde (adică se află pe aceeaşi poziţie) cu un bit din câmpul de reţea are valoare 1, în
vreme ce toţi biţii corespunzători câmpului de staţie au valoarea zero.

Subreţele
Totalitatea nodurilor ce pot comunica între ele folosind dispozitive de nivel fizic şi legătură de date (de exemplu:
repetoare şi switchuri) definesc o reţea locală. Altfel spus, o reţea locală va cuprinde totalitatea echipamentelor de reţea ce
pot comunica fără intermedierea unui router. O reţea locală coincide cu un domeniu de difuzare. Astfel, toate staţiile din
aceaşi reţea locală vor primi pachetele de broadcast. Din motive de securitate, dar şi pentru optimizarea consumului de
bandă în cadrul unei reţele locale, un administrator poate decide separarea unor secţiuni din reţea în subreţele diferite.
Pentru asigurarea adresării va trebui să împartă spaţiul iniţial de adrese în mai multe secţiuni disjuncte. Atenţie! Distinţia
între „reţele” şi „subreţele” este una pur istorică. „Reţele” erau denumite doar spaţiile de adrese ce corespundeau claselor A,
B şi C. În prezent noţiunile sunt folosite interschimbabil.

Calcularea numărului de adrese alocate pentru o subrețea


Cele mai multe rețele de birou și rețelele de acasă folosesc 255 de adrese IP sau mai puțin. In acest caz masca de subrețea
are forma 255.255.255.0. Există doar șapte valori posibile pentru ultimul octet la o mască de subrețea. Acestea sunt 0, 192,
128, 224, 240, 248 și 252. Puteți calcula numărul de adrese IP pentru fiecare dintre acestea prin scăderea valorii din 256.
În multe cazuri, masca de subrețea nu este menționată de către notația zecimală cu puncte, ci mai degrabă de
numărul real de biți din masca. Deci, de exemplu, o mască de 255.255.255.0 poate fi numita o mască /24 . O listă de măști
cele mai frecvent utilizate în mediul de birou sau de acasă este prezentată în Tabelul 2-2.

Tabel 2-2: Notatii pentru masca de subretea "punctata zecimal” si " cu Slash"
Format zecimal cu Format Addresses
puncte Slash disponibile

255.255.255.0 /24 256

255.255.255.128 /25 128

255.255.255.192 /26 64

255.255.255.224 /27 32

255.255.255.240 /28 16

255.255.255.248 /29 8

255.255.255.252 /30 4

Deci, de exemplu, dacă aveți o mască de subrețea de 255.255.255.192, atunci aveți 64 de adrese IP in subrețeaua dvs. (256-
192)

Calcularea intervalului de adrese în rețea

Dacă cineva îți dă o adresă IP de 97.158.253.28 și o mască de subrețea de 255.255.255.248, cum se


determina adresa de rețea și adresa de broadcast, cu alte cuvinte limitele de rețea? Următoarea secțiune
prezintă pașii pentru a face acest lucru, folosing atat o metodologie manuala cat si una programata.

Calcul Manual ip 97.154.253.28 subnet mask 255.255.255.248

1. Se scade ultimul octet din masca de subrețea din 256 pentru a se obține numărul de adrese IP în subrețea. (256-248) = 8
2. Împărțiți ultimul octet din adresa IP la rezultatul din etapa 1; nu te deranja cu restul (de exemplu, 28/8 = 3). Acest lucru
vă oferă numărul teoretic de subrețele de aceeași dimensiune care se afla sub această adresă IP.
3. Inmultiti acest rezultat cu rezultatul din etapa 1 pentru a obține adresa de rețea (8 x 3 = 24). Ganditi-va ca la treia subrețea
cu 8 adrese in ea.Adresa de rețea este, prin urmare 97.158.253.24
4. Adresa de broadcast este rezultatul pasului 3 plus rezultatul pasului 1 minus 1. (24 + 8 -1 = 31). Ganditi-va ca adresa de
broadcast este adresa de rețea plus numărul de adrese IP din subnet minus 1 ". Adresa broadcast este 97.158.253.31
Să facem acest lucru pentru IP 192.168.3.56 cu o mască de 255.255.255.224:

1. 256-224 = 32
2. 56/32 = 1
3. 32 x 1 = 32. Prin urmare, adresa de bază de rețea este 192.168.3.32
4. 32 + 32-1 = 63. Prin urmare, adresa de broadcast este 192.168.3.63

Să facem acest lucru pentru 10.0.0.75 cu o mască de 255.255.255.240

1. 256-240 = 16
2. 75/16 = 4
3. 16 x 4 = 64. Prin urmare, adresa de bază de rețea este 10.0.0.64
4. 64 + 16 = -1 79. Prin urmare, adresa de broadcast este 10.0.0.79

Notă: Ca o regulă de baza, ultimul octet al adresei de bază a rețelei trebuie să fie divizibil cu "256 minus ultimul
octet de masca de subrețea" , fara rest. Dacă subnetizati o plaja larga de adrese de IP, este întotdeauna o idee
bună să puneti hartie pentru a vă asigura că nu există subrețele suprapuse. Încă o dată, acest exercițiu de calcul
funcționează numai cu măști de subrețea care încep cu "255.255.255".

Capitolul VI - Sistemul de operare Windows


6.1 Instalare Windows 7
Cerinte sistem:
- procesor: 1GHz (32 bit sau 64 bit)
- memorie: 1 GB(32bit)/2 GB(64bit)*
- spatiu pe hard disk: 20 GB*
- placa video: 128 MB (cu suport DirectX 9 pentru interfata Aero)*

1) Se indica in bios boot-are de pe DVDROM, se introduce dvd-ul in unitate si se restarteaza


calculatorul.

2) Urmatorul pas este selectia limbii de instalare, formatul timpului si tipul tastaturii .

3) Fereastra urmatoare este destinata inceperii instalarii sau chiar pornirii etapei de reparare
( destinata celor care vor sa repare un sistem deja instalat cu si care prezinta probleme)
4) In functie de kit-ul de instalare utilizat se poate selecta versiunea de Windows 7 dorita.

5) In pasul urmator se accepta condiitle de utilizare

6)

7) In pasul urmator de pregateste partitia pe care va fi instalat sistemul de operare.

Ce sunt partițiile de sistem și partițiile de boot?


Partițiile de sistem și partițiile de încărcare sunt nume pentru partițiile (sau volumele) unui hard
disk, pe care Windows le utilizează la pornire. Termenii pot fi confuzi, deoarece partiția de sistem
conține de fapt fișierele utilizate pentru a încărca Windows 7, în timp ce partiția de încărcare conține
fișierele de sistem. O partiție de sistem conține fișierele specifice pentru hardware și folderul Încărcare
care informează computerul unde să caute pentru a porni Windows. În mod implicit, Windows  7
creează o partiție de sistem separată când este instalat de la zero (spre deosebire de varianta când se
face upgrade de la o versiune anterioară de Windows) pe un hard disk fără partiții. Această partiție are
o dimensiune de 100 MO.
Windows 7 poate contribui la protejarea partiției de sistem prin împiedicarea reformatării sau
ștergerii, iar dacă partiția de sistem este menținută separată de o partiție de încărcare (după cum se
recomandă), nu i se va atribui automat o literă de unitate. Aceasta înseamnă că partiția de sistem nu
va apărea în Windows Explorer, ceea ce împiedică utilizarea neintenționată a partiției de sistem. Când
deschideți computerul, acesta utilizează informațiile stocate pe partiția de sistem pentru a porni. Există
o singură partiție de sistem pe un computer care execută Windows, chiar dacă dețineți versiuni diferite
de Windows instalate pe același computer. Cu toate acestea, alte sisteme de operare decât Windows
utilizează fișiere de sistem diferite. Pe un computer multi-încărcare ce utilizează un sistem de operare
non-Windows, fișierele de sistem sunt amplasate pe o partiție proprie, diferită de partiția de sistem
Windows.
8) Dupa selectarea partitiei singurul lucru care este de facut e sa se astepte ca instalarea sa se
termine

9) Se defineste numele statie de lucru

10) Se introduce cheia de licenta a sistemului de operare. Daca nu exista se lasa necompletata si se
poate utiliza ca statie de teste pentru 30 de zile.

11)

12) Se seteaza ora si fusul orar.

13)
6.2 Configurare Windows 7

1. Pentru personalizarea ecranului se executa click cu butonul drept pe mijlocul ecranului si se


alege personalizare.

2. Pentru schimbarea resolutie ecranului dupa ce sa instalat driverele de placa video se executa
click pe mijlocul ecranului si se alege optiunea Rezolutie ecran.
3. Pentru a se gestiona configuraea diferitelor periferice care nu sau instalat automat , precum si
gestionarea utilizatorilor de sistem si a diferitelor servicii se executa click cu butonul drept pe
pictograma de calculator si se alege optiunea gestionare.
4. User Account Control

User Account Control este un utilitar implementat în Windows 7 din motive de securitate și


în funcție de modul în care este configurat, ne avertizează asupra acțiunilor realizate de
aplicații împiedicând executarea lor fără acordul unui administrator. În practică, întreruperile cauzate
de alertele acestuia sunt mai mult decât stresante și din acest motiv e prima caracteristică pe care o
dezactivez întotdeauna imediat după instalarea sistemului de operare.

Cum se dezactivează User Account Control:

Pentru a dezactiva User Account Control, în caseta RUN (afișabilă la apăsarea combinației
de taste Win+R) scriem comanda msconfig apoi apăsăm tasta Enter sau dăm click pe OK:

În System Configuration mergem la fila Tools, selectăm în listă opțiunea Change UAC
Settings apoi dăm click pe Launch:

Ajunși în panoul de configurare al User Account Control Settings, coborâm cursorul cât mai
aproape de „Never notify” apoi dăm click pe OK, pe Yes și într-un final repornim calculatorul:

5. Redarea automată

Utilă probabil, însă foarte periculoasă datorită aplicațiilor maligne care profită de ea pentru a


se instala executa automat. Mai mult, la ce folos să o menținem activă atât timp cât nu o folosim foarte
des.

Cum se dezactivează redarea automată (AutoPlay):

În caseta RUN scriem comanda gpedit.msc apoi apăsăm tasta Enter. În Local Group Policy
Editor mergem la:
Computer Configuration » Administrative Templates » Windows Components »
AutoPlay Policies » Turn off AutoPlay

Selectăm caseta Enable apoi dăm click pe butoanele Apply și OK pentru a aplica
modificările:

6. Caracteristicile Windows 7

Sistemele de operare Windows vin dotate cu câteva aplicații pe care foarte mulți utilizatori nu le
utilizează deoarece fie s-au familiarizat deja cu alternative mai bune, fie nu au nevoie de ele.

Cum se dezactivează / dezinstalează caracteristicile Windows:

Pentru a dezactiva caracteristicile Windows urmăm ruta:

Control Panel » Programs » Programs and Features » Turn Windows features on or off:

În lista din Windows Features vom deselecta următoarele casete:

 Games
 Media Features
 Tablet PC Components
 Windows Gadget Platform
 Windows Search
 XPS Services
 XPS Viewer

Dăm click pe OK și așteptam ca asitentul să ne ceară să repornim sistemul:

Nu vă faceți griji! În cazul în care mai târziu veți avea nevoie de oricare dintre aceste caracteristici, le
puteți reinstala foarte simplu: Selectați caseta caracteristicii de care aveți nevoie apoi dați click
pe OK!

7. Sarcinile programate

Sarcinile programate au menirea să realizeze automat unele acțiuni la un anumit interval de timp sau
în anumite împrejurări. Multe dintre ele sunt inutile pentru un utilizator obișnuit, așa că le vom
dezactiva!

Cum se dezactivează sarcinile programate, nenecesare:

Pentru a dezactiva sarcinile programate de care nu avem nevoie, mergem la:

Start » All Programs » Accessories » System Tools » Task Scheduler

În Task Scheduler vom merge la Task Scheduler Library » Microsoft » Windows și  dezactivăm


următoarele sarcini:
 În Media Center:
mcupdate
 În MobilePC:
HotStart
 În Windows Media Sharing:
UpdateLibrary

8. Serviciile nenecesare

Cum se dezactivează serviciile în Windows 7


Pentru a dezactiva un serviciu al Windows 7, în caseta RUN scriem comanda services.msc apoi
apăsăm tasta Enter. În lista ce se va deschide, vom da dublu-click pe serviciul a cărei dezactivare
dorim să o realizăm, apoi, la Startup type selectăm opțiunea Disabled:

Un click pe Apply și altul pe OK vor fi suficiente pentru ca serviciul să nu mai fie lansat la următoarea
pornire a sistemului.

Lista serviciilor ce pot fi dezactivate:

 Application Experience
 Computer Browser (daca PC-ul nu partajeaza local, fisiere cu alte calculatoare)
 Diagnostic Policy Service
 Distributed Link Tracking Client
 IP Helper
 Offline Files
 Portable Device Enumerator Service
 Print Spooler (daca nu se dispune de o imprimanta)
 Protected Storage
 Remote Registry
 Secondary Logon
 Security Center
 Server (daca PC-ul nu partajeaza local, fisiere cu alte calculatoare)
 Tablet PC Input Service
 TCP/IP NetBIOS Helper
 Windows Error Reporting Service
 Windows Media Center Service Launcher
 Windows Search (daca nu se cauta frecvent fisiere in calculator)
 Windows Time

9. Windows Defender

Windows Defender (un instrument de eliminare a software-ului rău intenționat; Anti-Spyware) odată
cu Windows Vista. Cu timpul însă, soluțiile antivirus gratuite, inclusiv Microsoft Security Essentials,
au început să includă protecție anti-spyware iar acesta și-a pierdut importanța și a devenit pentru
sistemul de operare mai mult o povară decât un ajutor.

Cum se dezactivează Windows Defender:


Notă:

Înainte de a dezactiva Windows Defender, din motive de siguranță, descărcați o soluție antivirus de
încredere, de pe site-ul său oficial! Puteți opta pentru utilizarea uneia gratuite ( avast!, AVG Free
Antivirus, Microsoft Security Essentials, Panda Cloud Antivirus, etc.).

Pentru a dezactiva Windows Defender accesăm Control Panel, comutăm afișarea pe modul


„Small Icons” apoi dăm click pe Windows Defender:

Odată deschis Windows Defender, mergem la Tools » Options » Administrator » deselectăm


caseta „Use this program” apoi face click pe Apply:

10. Efectele vizuale

Efectele Vizuale au scopul să ne încânte privirea, nimic mai mult!.Dar există o serie de efecte
ce pot fi dezactivate fără ca diferențele să fie vizibile, ba mai mult, v-am dat și o listă cu cele
ce pot fi dezactivate pentru a reduce în acest fel consumul de resurse.

11. Raportare Erori

Această caracteristică a fost integrată în Windows pentru a ajuta Microsoft în găsirea unei
soluții la eventualele probleme ce pot apărea pe durata sistemului de operare. În teorie,
aceasta n-ar trebui dezactivată însă cum nu suntem buni samariteni atunci când vine vorba de
pierderea timpului raportând erori, lăsăm această activitate pentru cei cu adevărat pasionați de
astfel de practici.

Cum se dezactivează tehnologia de raportare a erorilor:

Pentru a evita apariția mesajului de reportare a erorilor ori de câte ori un program se închide
pe neașteptate, în caseta RUN scriem comanda gpedit.msc apoi apăsăm Enter. În Local
Group Policy Editor, selectăm caseta Enable la:

Computer Configuration » Administrative Templates » System » Internet


Communication Management » Internet Communication settings » Turn off Windows
Error Reporting

6.3 Partajarea directorilor si construirea unei retele peer-to-peer in


Windows 7
Calculatoarele dintr-o reţea pot fi parte a unui grup de lucru sau a unui domeniu.
Diferenţa dintre ele este modul în care resursele sunt administrate în reţea. În timp ce
domeniile sunt mai potrivite pentru reţelele din companii, reţelele de domiciliu şi micile
companii pot funcţiona foarte bine folosind un grup de domiciliu

Ce este Grupul de lucru? Cu ce este el diferit de un Domeniu de reţea?

Grupurile de lucru sunt mici reţele locale peer-to-peer unde fiecare calculator are setul
lui de reguli şi setări, administrate de administratorul acelui dispozitiv. Ca urmare, grupurile
de lucru sunt folosite în principal în reţelele de domiciliu sau în companiile mici. Pentru a
accesa uşor un alt calculator din aceeaşi reţea şi pentru a partaja resurse cu el, ambele
calculatoare trebuie să facă parte din acelaşi grup de lucru. De asemenea, trebuie să aveţi un
cont de utilizator definit pe calculatorul pe care vreţi să îl accesaţi. Dacă vreţi să evitaţi acest
lucru, utilizatorii pot să partajeze resusele din calculatoarele lor şi să le seteze astfel încât să
solicite autentificarea celorlalţi. Numele grupul de lucru nu poate conţine următoarele
caractere: /\ [ ] " : ; | + = , ? * _. De asemenea, numele grupului de lucru nu poate avea mai
mult de 15 caractere, iar Windows nu vă va lăsa să scrieţi mai multe. Totuşi, grupul de lucru
poate include spaţii. În contrast, domeniile sunt folosite în reţele mari ce includ servere
împreună cu calculatoare, laptopuri, imprimante de reţea şi multe alte dispozitive. În
domeniile de reţea, totul este administrat şi configurat de administratorul(ii) de reţea.
Domeniul are un set de reguli şi setări ce se aplică tuturor calculatoarelor şi dispozitivelor din
reţea. Pentru a accesa un calculator dintr-un domeniu, nu aveţi nevoie de un cont de utilizator
definit pe acel calculator. Ca urmare, vă puteţi conecta pe orice calculator dintr-un domeniu,
folosind acelaşi cont de utilizator.

Cum accesăm setările Grupului de lucru în Windows 7

Metoda clasică este să mergeţi la "Panou de control -> Sistem şi securitate -> Sistem".

Acolo veţi găsi o secţiune numită "Setări nume computer, domeniu şi grup de lucru".
La punctul Grup de lucru veţi vedea grupul de lucru curent folosit de calculator. Dacă apăsaţi
pe Modificare setări, veţi putea schimba grupul de lucru setat.

În Windows 7, deschideţi meniul Start şi căutaţi aceleaşi cuvinte "grup de lucru". Daţi apoi
clic pe "Modificare nume grup de lucru".
Cum modificăm Grupul de lucru în Windows 7

În fereastra Sistem, daţi clic sau apăsaţi "Modificare setări" sau folosiţi celelate metode pe
care le-am prezentat în secţiunea anterioară pentru a accesa fereastra Proprietăţi sistem.

Se va deschide fereastra Proprietăţi sistem. În fila Nume computer, daţi clic sau apăsaţi pe
butonul Modificare.

Se va deschide fereastra "Modificări ale numelui/domeniului computerului". În câmpul Grup


de lucru, tastaţi numele grupului de lucru la care vreţi să vă alăturaţi şi daţi clic sau apăsaţi pe
OK.

Veţi primi o notificare de bun venit. Daţi clic sau apăsaţi pe OK.
Apoi veţi fi anunţat că trebuie să reporniţi calculatorul pentru ca schimbările să fie aplicate.
Daţi clic sau apăsaţi pe OK.

Sunteţi adus înapoi la fereastra Proprietăţi sistem. În partea ei inferioară, veţi vedea o notă ce
vă va reaminti că trebuie să reporniţi calculatorul pentru ca modificarea grupului de lucru să
fie aplicată. Daţi clic sau apăsaţi Închidere.

Windows vă va întreba dacă doriţi să reporniţi calculatorul acum sau mai târziu. Înainte de a
da clic sau a apăsa pe Repornire acum, închideţi toate aplicaţiile deschise.

După ce aţi repornit calculatorul, el se va alătura noului grup de lucru şi va putea să


interacţioneze cu alte calculatoare şi dispozitive ce fac parte din acelaşi grup de lucru.

Cum se partajează bibliotecile şi folderele cu Grupul de domiciliu

Dacă aveţi setat propriul Grup de domiciliu şi doriţi să partajaţi elemente doar cu
calculatoarele ce fac parte din el, atunci procedura este foarte simplă.

În primul rând, deschideţi Windows Explorer (în Windows 7) şi mergeți la biblioteca sau
folderul pe care doriţi să îl/o partajaţi, faceţi clic dreapta pe acesta şi selectaţi "Partajare cu".
Vor apărea patru opţiuni:
 Nimeni (în Windows 7) - această opţiune opreşte partajarea elementului selectat. Poate fi utilă atunci
când partajaţi o bibliotecă sau mai multe foldere şi fişiere, dar doriţi să păstraţi un anumit element
nepartajat. De exemplu, aţi putea partaja biblioteca Imagini, dar vreți ca anumite poze să rămână
private. Prin utilizarea acestei opţiuni aveţi posibilitatea să eliminați rapid ce nu vreţi să partajaţi din
colecția dvs. de Imagini.
 Grup de domiciliu (citire) (în Windows 7) - Această opţiune va partaja elementul selectat cu Grupul de
domiciliu și va permite doar citirea/vizualizarea elementului respectiv. Elementul va fi partajat doar
atunci când sunteţi conectat la Grupul de domiciliu şi celelalte calculatoare vor putea doar să vadă/să
citească elementul comun, fără a-l putea modifica, șterge sau schimba în vreun fel. Dacă vă deconectaţi
de la Grupul de domiciliu, acesta nu va fi disponibil ca un element partajat.
 Grup de domiciliu (citire/scriere) (în Windows 7- Această opțiune va partaja elementul cu Grupul de
domiciliu și va da control total asupra lui, tuturor calculatoarelor ce fac parte din grup. Elementul nu va
mai fi partajat atunci când vă deconectaţi de la grupul de domiciliu.
 Anumite persoane... - Această opţiune vă permite să partajaţi elementele selectate atât cu Grupul de
domiciliu, calculatoare și utilizatori care fac parte dintr-o reţea diferită, sau calculatoare ce nu fac parte
din Grupul de domiciliu. Vom vorbi mai în detaliu despre această opţiune în secţiunea următoare a
acestui articol.

În imaginea de mai jos puteţi vedea cum arată meniul "Partajare cu" în Windows 7.

Cum se partajează biblioteci sau foldere numai cu anumite persoane, în


Windows 7

Puteţi partaja diferite elemente şi cu oameni şi calculatoare ce nu fac parte din Grupul dvs. de
domiciliu. Pentru a face acest lucru trebuie să utilizaţi a patra opţiune dintre cele menţionate
mai sus - "Anumite persoane...".

Expertul de partajare este pornit. La început, va apărea o listă cu toate persoanele ce au în


prezent acces la elementul selectat şi nivelul lor de permisiuni.
Pentru a da acces altei persoane, faceţi clic sau apăsaţi pe lista cascadă. În ea aveți toate
opţiunile disponibile. Aceasta va conţine toate conturile de utilizator create pe PC-ul dvs., în
Grupul de domiciliu la care sunteți asociat, precum şi un utilizator numit Everyone. Opţiunea
Grup de domiciliu va partaja elementul cu toate calculatoarele care fac parte din grup, în timp
ce Everyone va partaja elementul cu orice utilizator şi calculator din reţeaua dvs.

Selectaţi contul de utilizator cu care vreţi să partajaţi.

După ce aţi selectat cu cine doriţi să partajaţi elementul, daţi clic sau apăsaţi pe butonul
Adăugare.

Contul selectat va fi adăugat în lista de mai jos, împreună cu ceilalți utilizatori sau conturi
care au acces la el.

În mod implicit toţi utilizatorii nou adăugaţi vor avea permisiuni numai de citire. Dacă doriţi
să aibă permisiuni descriere, daţi clic sau apăsaţi pe săgeata din coloana "Nivel permisiune" şi
selectaţi Citire/scriere.
După ce aţi adăugat toţi utilizatorii cu care doriţi să partajaţi elementul daţi clic sau apăsaţi pe
butonul Partajare.

După un timp se va deschide o fereastră și veţi fi anunțat că elementul este acum partajat.
Faceţi clic sau apăsaţi pe Terminat.

Aceasta procedura este identică atât pentru biblioteci cât şi pentru foldere.

Cum oprim partajarea unei biblioteci sau unui folder în Windows 7

Pentru a opri partajarea unui folder sau a unei biblioteci cu toată lumea faceţi clic dreapta sau
ţineţi apăsat pe element, selectaţi "Partajare cu" şi apoi Nimeni(în Windows 7).

Unde găsim setările de partajare pentru reţea

În primul rând, trebuie să deschideţi Centrul reţea şi partajare. Pe partea stângă a ferestrei
există o legătură numita "Modificare setări de partajare complexe". Faceţi clic pe ea şi o
fereastră corespunzătoare se va deschide. O alternativă este de a căuta cuvântul partajare în
căsuţa de căutare a meniului Start. Unul din primele rezultate ale căutării primul va fi denumit
"Administrare setări de partajare complexe". Faceţi clic şi se va deschide fereastra
"Modificare opţiuni de partajare pentru diverse profiluri de reţea".
În fereastra "Modificare opţiuni de partajare pentru diverse profiluri de reţea", veţi găsi o
mulţime de setări, împărţite în două categorii: La domiciliu sau la birou şi Public.

Aceste categorii au săgeţi în partea dreapta a rândului pe care se află. Dacă faceţi clic pe ele,
categoria se va minimiza sau se va extinde.

În primul rând, va trebui să modificaţi setările din profilul curent, indiferent care este acesta.
Aveţi posibilitatea să modificaţi setările de partajare şi pentru celălalt profil, aceste setări
devenind funcţionale îndată ce vă conectaţi la o reţea cu acel profil. În continuare, vom
descrie toate setările disponibile, una câte una, şi vă vom oferi recomandări pentru
configurarea lor.

Activarea sau dezactivarea de Descoperirii de reţea

Prima setare din listă se numeşte Descoperire reţea. Când este activată, această setare permite
computerului să caute dispozitive în reţeaua la care este conectat. De asemenea, această setare
le permite altor computere din aceeaşi reţea să-l găsească.
Recomandare: Dacă sunteţi conectat la o reţea de domiciliu sau birou, cel mai bine este ca
această setare să fie pornită. Pentru reţelele publice, este mai bine să o dezactivaţi, astfel încât
calculatorul dvs. să nu fie vizibil pentru alte computere.

Activarea sau dezactivarea Partajării de fişiere şi imprimante

În continuare, puteţi activa sau dezactiva partajarea fişierelor şi imprimantelor. Atunci când
este activată, această funcţie vă permite să partajaţi conţinut cu alte computere din reţea. Cu
ea dezactivată, nu veţi putea partaja nimic. Chiar dacă computerul este vizibil pentru alte
dispozitive din reţea, nimeni nu va putea accesa nici un fişier sau folder.

Recomandare: Dacă sunteţi conectat la o reţea de domiciliu sau birou, este recomandat să
activaţi această opţiune. Pentru reţelele publice este mai bine să o dezactivaţi.

Activarea sau dezactivarea Partajării folderelor publice

O modalitate de a partaja fişiere şi foldere este de a le muta în aşa-numitele foldere publice


Windows 7. Acestea se găsesc în "C:\Utilizatori\Public\"

Dacă această opţiune este activată, tot ce copiaţi în aceste dosare va fi vizibil pentru celelalte
computere din reţea.

Recomandare: Dezactivaţi opţiunea. Este de preferat să partajam direct fişierele şi folderele


pe care le vrem, fără a fi nevoie să copiem fisierele în altă locaţie.

Activarea sau dezactivarea Redării secvenţelor media în flux

Următoarea setare este legată de redarea secvenţelor media în reţea. Această caracteristică vă
permite să redaţi fişiere multimedia (imagini, video, muzica) în reţea, prin utilizarea Windows
Media Player. În această secţiune, Windows 7 vă va spune dacă opţiunea este activă sau nu.
Dacă doriţi să schimbaţi starea curentă, faceţi clic pe legătura "Alegere opţiuni de redare
media în flux".

Dacă este activată, veţi vedea o fereastră ce conţine o listă cu computerul dvs, precum şi
celelalte computere din reţea care au redarea media activă. Dacă nu utilizaţi o astfel de
funcţie, aveţi posibilitatea să o dezactivaţi, făcând clic pe butonul "Se blochează tot" şi apoi
pe OK.

Dacă "Fluxul de redare media" este oprit şi vi se cere să-l porniţi, faceţi clic pe "Activare
redare secvenţe media în flux". Apoi, veţi vedea o fereastră similară cu cea de mai sus, unde
aveţi posibilitatea să editaţi setările pentru redarea de secvenţe media în flux.

Recomandare: Porniţi-o numai dacă utilizaţi redarea de secvenţe media în flux. Pentru
reţelele publice dezactivaţi-o întotdeauna.

Vom vorbi mai multe despre redarea de secvenţe media în flux într-un articol separat, dedicat
numai acestui subiect.

Criptarea conexiunilor pentru partajarea de fişiere

Următoarea setare schimbă tipul de criptare utilizat pentru conexiunile de partajare a


fişierelor, atunci când computerele se conectează şi sunt copiate fişiere şi foldere dintr-un
calculator în altul. În mod implicit, aceasta este setată pentru 128 de biţi.
Recomandare: Păstraţi setarea pentru 128 de biţi, doar dacă nu există probleme cu anumite
dispozitive mai vechi sau computere cu sisteme de operare care nu poate accesa fişierele şi
folderele partajate.

Activarea sau dezactivarea Partajării protejate prin parolă

Partajarea protejată prin parolă permite utilizatorilor să acceseze fişierele şi folderele partajate
din calculatorul dvs. numai dacă au un cont de utilizator şi o parolă setate pe calculatorul
dumneavoastră. Cine nu cunoaşte aceste detalii, nu se poate conecta la elementele partajate.
Această caracteristică este utilă pentru calculatoarele care nu sunt incluse în Grupul dvs. de
domiciliu (în cazul în care aţi definit unul) sau pentru calculatoarele dintr-o reţea publică.

Recomandare: Lăsaţi opţiunea activă întotdeauna.

6.4 Instalarea sistemului de operare Windows Server 2003

Windows Server 2003, produs de Microsoft , este un sistem de operare pentru servere.
A fost introdus la 24 aprilie 2003 ca succesor al lui Windows 2000 Server. Funcţiile
sistemului Windows Server 2003 asigură administrarea uşoară şi eficientă a reţelelor de
calculatoare şi oferă compatibilitate cu o gamă largă de dispositive hardware, astfel încât
sistemul poate interacţiona cu diverse reţele, dispozitive de stocare şi multe alte tipuri de
periferice. Windows Server 2003 este un sistem de operare multithreaded, multiprocessing,
multitasking. Sistemul dispune de facilităţi de gestionare a memoriei şi task scheduling.Este
un sistem fiabil – prin detectarea şi tratarea rapidă a erorilor – şi scalabil – prin posibilităţile
de reconfigurare în situaţia unui upgrade hardware.

Windows Server 2003 este un sistem de operare multifuncţional capabil să suporte un


set de roluri server diverse, în funcţie de cerinţe. Printre rolurile pe care le poate îndeplini un
server Windows Server 2003 se numără:

 File and print Server

 Mail Server

 Terminal server

 Remote access şi virtual private network (VPN) server

 Directory services server


 Domain Name System

 (DNS) server

 Dynamic Host Configuration Protocol (DHCP) server

 Windows Internet Naming Service (WINS) server

 Streaming media server

Windows Server 2003 este disponibil în următoarele ediţii:

 Web

 Standard

 Enterprise

 Datacenter

Tabelul de mai jos arată caracteristicile diferitelor ediţii:

Instalarea şi configurarea serverelor

Instalarea sistemului de operare Windows Server 2003 este relativ simplă.Windows


Server 2003 poate să detecteze un număr mare de componente hard, iar multe elemente uzuale
sunt deja configurate. În vederea instalării, e indicat să începeţi cu operaţiile de pregătire a
instalării.

Planificarea instalării

Înainte de instalarea unui sistem de operare trebuie cunoscute atât caracteristicile


hardware ale calculatorului cât şi câteva dintre caracteristicile sistemului de operare care
urmează a fi instalat. Aici sunt unele dintre cele mai importante lucruri pe care trebuie să le
luaţi în considerare atunci când planificaţi instalarea Sistemului de operare Windows Server
2003: Alegerea unei metode de instalare

Licenţele pentru folosirea sistemului de operare

Verificarea cerinţelor sistemului

Verificarea compatibilităţilor hardware şi software

Planificarea funcţiilor (rolurilor) serverelor

Determinarea opţiunilor de partiţionare a discului

Selectarea sistemului de fişiere (File System):

 FAT

 FAT32

 NTFS

Instalarea serverului într-un grup de lucru (workgroup) sau în domeniu (domain)

Alegerea unei metode de instalare

Windows oferă două metode de instalare: metoda bazată pe Setup şi metoda bazată pe
imagine.

Metoda bazată pe Setup foloseşte procedura obişnuită Windows Setup pentru


instalarea sistemelor de operare ale familiei Microsoft Windows.

Metoda bazată pe imagine presupune existenţa unui calculator de referinţă pe care


este deja instalat sistemul de operare. Calculatorul ţintăşi cel de referinţă trebuie să folosească
acelaşi hardware, sau în orice caz unul similar. Pentru obţinerea noului sistem de operare se
va copia imaginea discului sistem de la calculatorul de referinţă pe calculatorul ţintă.

Licenţe

Licenta software este instrumentul legal care guvernează folosirea, copierea şi


distribuirea produselor software. Toate produsele software sunt protejate pe baza dreptului de
copyright. Licenţa softwareîi oferă utilizatorului final (end-user) permisiunea de a folosi unul
sau mai multe exemplare ale produsului software şi arată condiţiile în care folosirea
produsului nu intra în conflict cu legea copyright–ului.

În procedura de instalare vi se cere la un moment dat să alegeţi între două tipuri de


licenţe: per utilizator şi per server

Opţiunea per server o alegeţi dacă doriţi acordarea licenţei în funcţie de conexiunile la
server. De exemplu, dacă doriţi să asiguraţi cel mult 100 de conexiuni simultane (concurente),
trebuie să achiziţionaţi licenţa de acces pentru 100 de utilizatori. Licenţa per server este cea
mai bună alegere dacă aveţi un singur si sistem de operare server instalat, iar serverul trebuie
să fie disponibil tuturor utilizatorilor din reţea. Conexiunile alocate prin licenţa per server sunt
construite pe baza relaţiei „primul venit primul servit” şi sunt limitate de numărul de licenţe
CAL (Client Access License) alocate la server.

Opţiunea per seat (sau per user) o alege ţi dacă vreţi acordarea licenţei în funcţie de
numarul calculatoarelor client din reţea. Licenţele per user permit tuturor utilizatorilor din
retea să acceseze toate serverele. Numărul conexiunilor simultane la fiecare server este
nelimitat. Se consideră că licenţele per user reprezintă modalitatea normală, obişnuită pentru
sistemele şi produsele de tip server instalate pe mai multe calculatoare. În cazul licenţei per
utilizator, fiecare client care se conectează la server trebuie să aibă o licenţă CAL(Client
Access License). Acordarea licenţei per utilizator este mult mai economică prin aceea că
staţiile de lucru se pot conecta simultan la mai multe servere.

Cerinţele sistemului

Înainte de instalarea noului sistem asiguraţi-vă ca resursele hardware sunt suficiente şi


respecta cerinţele Windows Server 2003. În plus asiguraţi-vă că resursele sunt suficient
deputernice pentru rolul sau rolurile pe care le va îndeplini serverul în viitor. Cerinţele
minime de instalare pentru sistemele Microsoft Windows Server 2003sunt prezentate în
tabelulde mai jos:

Planificarea rolurilor serverelor

Indiferent dacă metoda de instalare aleasă este pentru unul sau mai multe servere, este
important să vă planificaţi configuraţia şi rolurile viitoare ale serverelor, pentru a putea
beneficia de toate caracteristicile şi de maximul de performanţă ale sistemelor. Rolul pe care îl
va îndeplini în viitor un server are un impact major asupra configuraţiei serverului. Decideţi
ce rol va îndeplini serverul, înainte de planificarea altor aspecte legate de configuraţia
acestuia. Apoi, evaluaţi cerinţele sistem, configuraţia partiţiilor şi securitatea necesare în
contextul pe care l-aţi stabilit. Într-o reţea pot exista servere care deţin roluri diferite. Mai jos
sunt prezentate câteva dintre rolurile pe care le pot îndeplini serverele în reţelele Microsoft,
roluri care vor fi prezentate pe parcursul acestui manual:

- File Server(server de fişiere) Serverul de fişiere păstrează fişiere şi le pune la


dispoziţia clienţilor în limita permisiunilor sau restricţiilor acordate. Dacă veţi folosi acel
server ca punct de distribuţie pentru instalarea Microsoft Windows Server 2003 sau pentru
imagini de discuri sistem stocate, trebuie să aveţi un server de fişiere cu suficientă capacitate
pentru păstrarea fişierelor şi care săofere mai multor clienţi posibilitatea accesării concurente.
- Domain Controller (controler de domeniu) Dacă veţi folosi serverul pentru instalarea
serviciului Active Directory Service atunci serverul trebuie să respecte cerinţele pentru un
controler de domeniu, inclusiv să admită suficiente conexiuni concurente pentru autentificarea
utilizatorilor în domeniu.

- DHCP (Dynamic Host Configuration Protocol) Server Este posibil să aveţi nevoie de
un server DHCP, care să furnizeze adrese dinamice IP calculatoarelor din reţea. În lipsa unui
server DHCP toate adresele IP ale calculatoarelor din reţea vor fi atribuite static.

- DNS (Domain Name System) Server În reţelele în care funcţionează serviciul Active
Directory este necesar şi un server DNS. Active Directory are nevoie de serverul DNS pentru
rezolvarea numelor pentru resursele domeniului. Controlerul de domeniu poate fi şi server
DNS.

Partiţii şi sisteme de fişiere

Sistemul de operare Windows Server 2003 se instalează într-o partiţie de pe hard-disc


special pregătită pentru acest scop. Partiţia unde se va instala sistemul trebuie să fie suficient
de cuprinzătoare pentru toate fişierele şi componentele sistemului. Se recomandă ca datele
utilizatorilor să fie păstrate într-o altă partiţie. Windows Server 2003 acceptă sistemele de
fişiere (File System) - FAT(File Allocation Table), FAT32 şi NTFS(New Technology File
System). În cele mai multe cazuri este de preferat folosirea sistemului NTFS pentru fişiere.
Sistemul de fişiere NTFS prezintă următoarele avantaje, foarte importante pentru serverele
din reţea:

-asigură securitatea accesului prin sistemul de permisiuni şi restricţii la fişiere şi


directoare (folder, dosar); este singurul sistem de fişiere dintre cele trei, care
garanteazăsecuritatea accesului la fişiere şi directoare. Utilizatorii neautorizaţi nu vor avea
acces la volume în format NTFS.

-admite nume lungi de fişiere – de cel mult 256 caractere.

Instalare de pe un CD de boot

Pentru lansarea procedurii de setup, inseraţi CD/DVD-ul de Boot în unitatea de


CD/DVD şi porniţi calculatorul.

Procedura de Setup va încărca toate fişierele şi driverele pentru echipamentele


detectate anterior.
Selectaţi acum pentru instalare Windows Server 2003. Dacă aveţi o instalare
anterioară de sistem de operare, puteţi încerca să-l reparaţi apăsând R. Dacă nu, trebuie să
apăsaţi Enter.

Selectaţi sau creaţi partiţia pe care veţi instala Windows Server 2003. În funcţie de
configuraţia de disc existentă, alegeţi una din variantele următoarele: În cazul în care hard
disk-ul este nepartiţionat, puteţi crea şi dimensiona partiţia pe care veţi instala Windows
Server 2003. În prima fereastră tastaţi C pentru creare partiţie.Apare fereastra în care
specificaţi dimensiunea partiţiei. După aceasta tastaţi ENTER, pentru creare partiţie sau ESC
pentru anularea acţiunii.

Apare fereastra în care specificaţi dimensiunea partiţiei. După aceasta tastaţi ENTER,
pentru creare partiţie sau ESCpentru anularea acţiunii.

Dacă hard disk-ul este deja partiţionat, dar are suficient spaţiu, aveţi posibilitatea să
creaţi o partiţie suplimentară în spaţiul nepartiţionat. Dacă hard disk-ul are deja o partiţie care
este suficient de mare, aveţi posibilitatea să instalaţi Windows Server 2003 pe acea partiţie. În
cazul în care în partiţie este instalat un sistem de operare, veţi suprascrie acest sistem de
operare, dacă acceptaţi calea implicită de instalare. Cu toate acestea, alte fişiere în afară de
fişierele sistemului de operare nu vor fi suprascrise. Puteţi şterge partiţia existent pentru a crea
mai mult spaţiu liber, nepartiţionat pentru partiţii noi. Ştergerea unei partiţii existente duce la
ştergerea tuturor datelor de pe acea partiţie. Dacă creaţi o partiţie nouă în timpul procesului de
instalare, modificaţi mărimea doar pentru partiţia pe care veţi instala Windows Server 2003.
După instalare, utilizaţi Disk Management pentru a partiţiona spaţiul rămas pe hard disk.

Selectaţi un sistem fişiere (FAT, NTFS) pentru formatarea partiţiei pe care se va face
instalarea. Windows Server 2003 acceptă sistemul de fişiere NTFS, în plus faţă de FAT (File
Allocation Table-tabelul de alocare a fişierelor) şi FAT32.

Începe procesul de formatare a partiţiei selectate în format NTFS.

Procesul de instalare (Setup) va continua cu copierea fişierelor de pe una din sursele:


CD/DVD, folder-ul I386 local sau partajat în reţea.

Dupa aceasta etapa sistemul va cere o restartare După reiniţializarea calculatorului,


începe a doua etapă a instalării. Procesul de instalare va continua oferind o interfaţă grafică
(GUI).
Ecranul care apare afişează etapele care au loc în vederea instalării sistemului de
operare:

- Culegerea de informaţii despre calculatorul dumneavoastră

- Actualizări dinamice

- Pregătirea instalării

- Instalarea sistemului de operare Windows Server 2003

- Finalizarea instalării

Ceea ce urmează sunt setările conexiunii în reţea. Se vor activa procedurile client şi
server Microsoft, precum şi protocolul TCP/IP. Se vor configura: adresa IP, însoţită de masca
de subreţea, de adresa router-ului pentru legătura cu alte reţele şi în general toate proprietăţile
asociate protocolului implicit de reţea, TCP/IP. Setul de configurări obişnuite (typical)
reprezintă alegerea cea mai bună dacă sunteţi într-una din situaţiile:

-Aveţi un server DHCPfuncţional în reţea.

-Aveţi un calculator care rulează Internet Connection Sharing(ICS)

Pentru a accepta setările implicite corespunzătoare opţiunii Typical settings, apăsaţi


Next În caz contrar selectaţi Custom Settings şi apăsaţi Next pentru personalizarea setărilor
reţelei.

În fereastra următoare, alegeţi apartenenţa serverului la un grup de lucru sau la un


domeniu, prin introducerea numelui grupului de lucru (Workgroup) sau al domeniului
(Domain).

Un grup de lucru – workgroup- este constituit dintr-un număr mic de computere dintr-
o reţea. Utilizatorii pot să lucreze împreună şi să partajeze resurse între ei.

Un domeniu – domain- este o grupare de computere dintr-o reţea care folosesc în


comun baza de date a domeniului. Toate resursele reţelei sunt reprezentate prin obiecte
componente ale acestei baze de date. Securitatea şi administrarea reţelei sunt rezolvate
centralizat. Un domeniu este administrat ca o entitate cu reguli de securitate şi proceduri
comune. Fiecare domeniu are un nume unic, iar fiecare computer într-un domeniu are un
nume unic. Despre serverele membre ale unui grup de lucru se spune că sunt autonome
(stand-alone).Dacă nu cunoaşteţi numele grupului de lucru sau nu puteţi include serverul într-
un domeniu alegeţi implicit apartenenţa la un grup de lucru. Veţi putea include serverul în
domeniu oricând de aici înainte. Dacă doriţi ca serverul să aparţină unui domeniu atunci
introduceţi numele de domeniu în caseta „Yes, make this computer a member of the following
domain”.

Prima încărcare a sistemului de operare

Procesul de instalare (Setup) s-a terminat şi urmează încărcarea sistemului de operare


Windows Server 2003 Trebuie să apăsaţi combinaţia de taste CTRL+ALT+DEL, pentru a
afişa ecranul de deschidere a sesiunii de lucru.

Introduceţi numele utilizator, respectiv parola, informaţii oferite procedurii de Setup


pe parcursul instalării, şi apăsaţi butonul OK

Vă apare fereastra Manage your Server care vă permite să instalaţi roluri (funcţii)
pentru calculatorul pe care tocmai aţi terminat instalarea şi configurarea sistemului de operare
Windows Server 2003.
Verificări şi configurări după instalare

După ce aţi instalat sistemul de operare şi aţi făcut logon pentru prima data ca un
administrator, Windows Server 2003 vă prezintă automat fereastra Manage Your Server.
Acest instrument permite să instalaţi şi să configuraţi serviciile, cum ar fi Active Directory,
DHCP, DNS, IIS şi altele. După instalare, e recomandat să verificaţi sistemul pentru
eventualele erori apărute pe parcursul instalării sau pentru probleme legate de configurarea
echipamentelor (devices). Aveţi în vedere următoarele:

1.Lansaţi Start→Administrative Tools→Computer Management. Citiţi jurnalul de


evenimente, respectiv eventualele mesaje de eroare apărute în jurnalul evenimentelor System

2.Verificaţi în Computer Management→Device Manager problemele legate de


configurarea unităţilor de disc (drives) sau cele legate de configurarea altor echipamente,
eventual lipsa lor.

6.5 Servicii in sistemul de operare Windows 2003


Instalarea si configurarea unui Server de DHCP in Windows Server 2003

DHCP (Dynamic Host Configuration Protocol) este un standard IP proiectat pentru a


reduce complexitatea administrarii configuratiilor de adrese IP. Un server DHCP va fi
configurat cu setarile corespunzatoare pentru o retea data. Aceste setari includ un set
fundamental de parametri cum ar fi gateway, DNS, masti de retea, si o clasa de adrese IP.
Utilizarea DHCP intr-o retea inseamna ca administratorii nu trebuie sa configureze aceste
setari individual pentru fiecare client din retea. DCHP va distribui automat acesti parametri
fiecarui client individual.

Serverul DHCP atribuie unui client o adresa IP luata dintr-un scop predefinit pentru un
anumit timp. Daca o adresa IP este necesara pentru mai mult timp decat a fost setat timpul
alocat, clientul trebuie sa ceara o extindere inainte ca perioada sa expire. Daca clientul nu a
solicitat o reinnoire a perioadei de alocare (lease time), adresa IP va fi considerata libera si va
fi alocata unui alt client. Daca utilizatorul doreste sa-si schimbe adresa IP poate utiliza
comanda „ipconfig /release” urmata de „ipconfig /renew”in linia de comanda. Aceasta va
sterge adresa IP curenta si va aloca una noua. Pot fi definite „rezervari” intr-un server DHCP
pentru a permite anumitor clienti de a avea propria adresa IP. Adresele pot fi rezervate pe
baza adresei MAC sau a hostname-ului astfel incat acesti clienti vor avea o adresa IP fixa ce
este configurata automat. Majoritatea furnizorilor de servicii Internet utilizeaza DHCP pentru
a atribui noi adrese IP calculatoarelor client cand acestea se conecteaza la Internet, ceea ce
simplifica lucrurile la nivelul utilizatorului.

Printre cerintele special ale unui server de DHCP se enumera faptul ca adresa de ip a
serverului pe care va fi instalat serverul de DHCP trebuie alocat manual.

Instalarea unui server DHCP

1. Dati click pe Start -> Control Panel si apoi alegeti Add/Remove Programs.

2. Dati click pe butonul Add/Remove Windows Components.

3. Selectati din lista Networking services, si dati click pe butonul Details

4. Bifati componenta Dynamic Host Configuration Protocol (DHCP) si dati click pe


OK
5. Dati click pe butonul Next. Introduceti CD-ul cu kitul de Windows Server
inunitatea CD-ROM si instalati serviciul DHCP. Dati click pe Finish pentru a termina.
instalarea.

6. inchideti fereastra Add/Remove Programs.

7. Pentru activarea serviciului DHCP server se merge pe Start – Programs—


Administrative Tools – Manage Your Server, si se apase pe Add or remove a role.

Serverul DHCP contine o baza de date cu adrese IP ce contine toate adresele IP


disponibile pentru distributie. Daca clientul (avand ca sistem de operare Windows 2000 sau
XP Professional) are setat „Obtain an IP address automatically” in setarile TCP/IP, atunci este
setat sa primeasca o adresa IP de la un server DHCP.

Crearea scopurilor unui server DHCP


Un scop este o colectie de adrese IP pentru calculatoarele dintr-un subnet ce utilizeaza
DHCP. Pentru crearea unui scop dati clic pe Start ->Settings->Control Panel->Administrative
Tools->DHCP. Aici dati clic dreapta pe numele serverului DHCP si alegeti optiunea New
Scope...

Urmatoarea fereastra va cere sa definiti domeniul de adrese pe care scopul le va


distribui in retea si masca de retea pentru adresa IP. Introduceti detaliile potrivite si dati clic
pe Next.

Va este prezentata o fereastra in care trebuie sa adaugati excluziuni in domeniul de


adrese IP pe care l-ati specificat in fereastra anterioara. De exemplu, daca adresa IP
192.168.100.1 este aceea a router-ului companiei, atunci nu doriti ca serverul DHCP sa
distribuie acea adresa. in acest exemplu am exclus domeniul de adrese IP 192.168.100.100 –
192.168.100.115, si o singura adresa 192.168.100.1. in acest caz, 16 adrese IP vor fi rezervate
si nu vor fi distribuite clientilor din retea.

In urmatoarea fereastra se seteaza durata „lease”-ului pentru cat timp un client poate
utiliza o adresa IP atribuita din acest scop. Este recomandat sa adaugam perioade de „lease”
mai mari pentru o retea fixa si perioade de „lease” mai scurte pentru conexiuni de la distanta
sau laptop-uri. in acest exemplu am setat perioada de alocare la 12 ore intrucat clientii sunt
sisteme desktop intr-un birou local si timpul de lucru uzual este de opt ore.

In urmatoarea fereastra sunteti intrebat daca doriti sau nu sa configurati optiunile


DHCP pentru scop (acum sau mai tarziu). Daca alegeti Yes atunci vor apare o serie de casete
de dialog pentru setarea acestor optiuni. Daca alegeti No veti putea configura aceste optiuni
intr-o alta faza

in urmatoarea fereastra trebuie sa setati adresa IP a router-ului sau a gateway-ului si


astfel calculatoarele client vor sti ce router sa utilizeze.

Aici setati, serverul DNS si numele domeniului. Adresa IP a serverului DNS va fi


distribuita de catre serverul DHCP si va fi atribuita clientilor.
Daca aveti un server de WINS, aici trebuie sa setati adresa IP a acelui server. Puteti sa
tastati numele serverului in caseta potrivita si apasati „Resolve”pentru a permite gasirea
respectivei adrese IP. daca nu aveti un server de WINS in retea lasati aceasta pagina
necompletata.

Ultimul pas este de a activa scopul –doar apasati pe butonul Next cand vedeti fereastra
de mai jos. Serverul de DHCP nu va functiona daca nu activati scopul.

La sfarsit dati clic pe Finish pentru a termina configurarea si activarea scopului.


Serverul DHCP este acum instalat cu toate setarile de baza. Urmatoarea etapa este de a-l
configura dupa nevoile structurii retelei.

Server-ele DHCP va permit sa rezervati o adresa IP pentru un client. Aceasta


inseamna ca acel client va avea aceeasi adresa IP atat cat doriti. Pentru a realiza acest lucru
trebuie sa cunoasteti adresa fizica (MAC) a fiecarei placi de retea. Dati clic dreapta pe
„Reservations” si alegeti optiunea „New Reservation”. Introduceti numele rezervarii, adresa
IP dorita, adresa MAC si descrierea, apoi alegeti daca doriti suport pentru DHCP, BOOTP sau
ambele si dati clic pe Add. Noua rezervare va fi adaugata in lista. Ca exemplu am rezervat
adresa IP 192.168.100.144 pentru un calculator client numit Workstation1.

Intr-un domeniu Windows Server 2003 toate server-ele DHCP trebuie sa fie autorizate
in Active Directory. Acesta este un exemplu al noii initiative de securitate al Microsoft, in
incercarea de a elimina server-ele DHCP neautorizate ce sunt in domeniu. Pentru a autoriza
un server trebuie sa va logati (sau RunAs) ca un membru al grupului Enterprise Admins. Apoi
dati clic dreapta pe icon serverului DHCP si alegeti optiunea Authorize

Instalarea si configurarea unui Server de DNS in Windows Server 2003

Pentru a facilita accesarea resurselor in Internet este necesară existenţa unei asocieri
între adresa IP a acestora şi un nume uşor de reţinut. Asta deoarece este imposibil ca cineva să
poată reţine toate adresele IP folosite pe glob. La începutul Internetului staţiile erau accesate
pe baza intrărilor din fişierul /etc/hosts care făceau translatarea adreselor din formatul preferat
de utilizatorul uman (ex: www.wikipedia.org) în adrese IP necesare echipamentelor de reţea.
O dată cu creşterea explozivă a dimensiunii Internetului, a devenit evident că era nevoie de o
soluţie care să rezolve problemele de scalabilitate. Soluţia pentru aceste probleme a fost
dezvoltarea unui nou protocol, Domain Name Server (DNS). Protocolul a fost dezvoltat în
anii ’80, propus ca RFC şi adoptat apoi ca standard Internet. Deşi protocolul are peste 20 de
ani vechime, există şi îmbunătăţiri şi facilităţi noi aduse serviciului de nume (extensii de
securitate, stocarea certificatelor digitale în DNS, etc.).

DNS este în esenţă o bază de date distribuită care asociază diferite informatii cu
domeniile DNS. Noutatea pe care o aducea DNS la vremea propunerii sale ca standard nu era
atât conceptul de bază de date distribuită - în sensul în care informaţiile din baza de date sunt
păstrate pe staţii diferite - ci mai degrabă faptul că şi administrarea bazei de date urma să se
facă distribuit.

Principalul rol al serviciului de nume este de a asocia nume staţiilor din Internet, care
altfel ar fi fost identificate de adrese IP. Aceasta înseamnă că serviciul DNS va trebui să ofere
utilizatorilor cel puţin două operaţii: rezolvare directă (resolve lookup) - aflarea adresei IP
atunci când ştim numele staţiei şi rezolvare inversă (reverse lookup) - aflarea numelui unei
staţii atunci când ştim adresa IP. Ierarhia DNS începe cu câteva domenii speciale, denumite
TLD (top level domains).
Tipuri de servere DNS

S-a putut observa că fiecare domeniu DNS are o entitate administrativă. Această entitate
administrativă este un server DNS sau, conform terminologiei DNS, un server de nume.
Principalul rol al serverului de nume asociat unui domeniu este de a răspunde la cereri despre
staţiile şi serverele aflate în gestiunea sau autoritatea sa.

Server DNS Caching-only

Problema cu cererile recursive este că, în cantitate mare, pot îngreuna simţitor un server
DNS. De aceea, este considerată o practică bună ca un server DNS să accepte cereri doar din
partea reţelelor locale aflate în domeniul pentru care acest server este autoritar. Dacă
administratorul ar permite cereri recursive din tot Internetul, severul său ar putea fi foarte uşor
atacat. În concluzie, chiar dacă o reţea nu are un domeniu DNS (pentru că sunt folosite adrese
private de exemplu), un server DNS este totuşi necesar, deoarece clienţii DNS nu trimit decât
cereri recursive, care trebuie rezolvate undeva. În plus, un server DNS este util şi pentru cache-ul
pe care îl menţine. Din această cauză există şi servere de nume caching-only. Ele sunt servere de
nume, care rezolva cereri recursive, dar care nu sunt servere autoritare pentru niciun domeniu.

Servere DNS rădăcină

Acestea sunt cunoscute de serverele de nume în mod implicit şi sunt de obicei interogate
în mod nerecursiv de către un server local, atunci când acesta nu este autoritar pentru domeniul
cerut şi nici nu posedă informaţia în cache. Dacă serverul rădăcină nu ştie să traducă cererea, va
trimite serverului local un răspuns negativ, alături de un hint care îi va sugera un alt server DNS
care ar putea şti să translateze numele interogat.

Servere DNS forwarder

Dacă un server de nume trebuie să răspundă la o cerere recursivă de la un client, acesta va


încerca mai întâi să vadă dacă numele interogat face parte din domeniul pentru care el este
autoritar. Dacă acesta nu e autoritar peste domeniul cerut, va încerca să caute intrarea respectivă
în cache. În cazul în care nu o găseşte în cache, serverul va trebui să facă cereri nerecursive către
alte servere, pentru a putea realiza rezolvarea. În mod normal, serverul va interoga un server
rădăcină. Aici intervine noţiunea de server forwarder. Un administrator poate configura pe
serverul său DNS, adresa IP a unui server special care va avea un rol de forwarder pentru acesta.
Mai exact, în situaţia de mai sus, în loc ca serverul local să apeleze la un server rădăcină, va apela
mai întâi la serverul forwarder pe care îl are configurat. Forwarder-ul va consta de obicei dintr-un
server chaching-only care va fi cu atât mai bun, cu cât e folosit mai des şi de mai multe servere.
Dacă forwarder-ul nu va reuşi să dea un răspuns pozitiv la cererea nerecursivă a serverului local,
se va apela la un server rădăcină cunoscut.
Servere Master/Slave

Din motive de redundanţă şi de distribuire a încărcării, pot exista mai multe servere
autoritare pentru acelaşi domeniu. Cu toate acestea, doar unul dintre ele va fi server master,
celelalte vor fi servere slave. În continuare, periodic, serverele slave vor interoga seria bazei de
date de la serverul master. Dacă seria de la serverul master este mai mare decât seria curentă a
serverului slave, acesta va transfera din nou baza de date de la serverul master. Pentru a reduce
latenţa propagării schimbărilor la serverele slave, protocolul DNS prevede, de asemenea,
mecanisme de notificare a serverelor slave. Atunci când este necesar, în general la pornirea sau
repornirea serverului master, acesta poate notifica serverele slave trimiţându-le seria bazei de
date.

Structura bazei de date DNS.

S-a văzut că baza de date DNS este de fapt un arbore multicăi în care nodurile sunt
reprezentate de domenii, iar frunzele de staţii. În realitate, însă, lucrurile sunt ceva mai complexe.
Baza de date DNS este structurată ca un arbore multicăi; totuşi ea nu reţine domenii, staţii şi
servere, ci înregistrări DNS de forma (cheie, informaţie). Cheia este reprezentată de un nume
complet şi este distribuită în nodurile arborelui. O cheie poate avea asociate mai multe informaţii,
în general de tipuri diferite, dar nu obligatoriu. Baza de date DNS este astfel structurată încât cu
ajutorul cheii să se localizeze informaţiile asociate. Înregistrările sunt de mai multe tipuri,
grupate după funcţionalitate: înregistrare pentru operaţiile de căutare, înregistrare pentru operaţiile
de căutare inversă (reverse lookup), înregistrare pentru serverele de nume, etc. Fiecare dintre
tipurile de înregistrări sunt cunoscute în terminologia DNS după mnemonici, cele mai folosite
fiind înregistrările: A, CNAME, MX, NS, PTR, SOA.

Înregistrări DNS
În continuare se prezintă descrierea câtorva tipuri de înregistrări din baza de date DNS şi
rezultatele întoarse la interogarea bazei de date pentru fiecare dintre acestea. Pentru interogare s-a
folosit utilitarul host prezent în sistemele UNIX. sau Nslookup din windows

 A identifică înregistrări de tip adresă, fiind folosite pentru rezolvarea directă a numelui. Aceste înregistrări
asociază chei de tip nume de staţie de genul www.kde.org cu o adresă IPv4. Pentru a asocia chei de tip nume
de domeniu unor adrese IPv6 se folosesc înregistrări de tip AAAA.
PTR identifică înregistrări de tip pointer şi sunt folosite pentru rezolvarea inversă. Acestea asociază chei de
tip adresa IP de genul 1.37.85.141.in-addr.arpa cu un nume de domeniu complet.
MX identifică înregistrări de tip server de mail şi sunt folosite pentru a indica numele serverelor de mail
responsabile pentru mailurile destinate domeniului specificat în cheie. Adresa serverelor de mail se specifică cu
ajutorul unor înregistrări de tip adresă.
SOA identifică înregistrări de tip start of authority ce specifică diverşi parametri pentru domeniul indicat în
cheie: seria bazei de date, intervalul de timp la care serverul slave verifică seria, adresa de mail a
administratorului de domeniu, etc.
TXT identifică o înregistrare de tip descriere. Aceasta asociază numele de staţie indicat de cheie cu un text de
descriere ASCII.
CNAME identifică o înregistrare de tip alias. Un alias este un nume de domeniu alternativ pentru numele
specificat în cheie. Aliasul va fi asociat cu aceeaşi adresă cu care este asociată şi cheia. De exemplu, considerând
aliasul mail.cs.x.ro la numele prof.cs.x.ro, şi presupuând că adresa prof.cs.x.ro este
141.85.37.3, atunci adresa mail.cs.x.ro va fi 141.85.37.3.
Ca o observaţie cheile folosite în DNS (numele domeniilor, staţiilor, etc.) sunt limitate la
caractere alfanumerice (a-z, A-Z, 0-9) şi caracterul '-'. Numele de domeniu complete nu pot depăşi
255 de caractere, iar numele de domeniu relative nu pot depăşi 63 de caractere.
Instalarea si Configurarea unui server DNS pe Windows Server 2003
Buna funcţionare a unui sistem de rezolvare a numelor reprezintă o componentă cheie în
orice sistem de operare orientat spre reţea. Însăşi funcţionarea unei reţele se bazează pe
posibilitatea ca entităţile ce o formează să se poată localiza între ele. În consecinţă, modul de
rezolvare a numelor trebuie să fie flexibil şi robust. De asemenea, este de preferat ca acesta să
adere standardelor, din punct de vedere al interoperabilităţii şi al scalabilităţii. Pentru Windows
Server 2003, DNS (Domain Name System) reprezintă principala modalitate de rezolvare a
numelor şi, totodată, reprezintă o componentă de bază a oricărei infrastructuri de tip Active
Directory. O alternativă la DNS folosită de unii administratori este WINS (Windows Internet
Name Service), un serviciu de rezolvare a numelor bazat pe NetBIOS care realizează asocieri între
adresele IP ale staţiilor dintr-o reţea şi numele lor NetBIOS, stocându-le într-o bază de date
dinamică si distribuită.
NetBIOS (Network Basic Input/Output System) reprezintă un protocol ce rulează peste
TCP/IP1 şi permite calculatoarelor dintr-o reţea să comunice pe baza pe baza unuia sau a mai
multor nume de tip NetBIOS. NetBIOS oferă servicii din categoria nivelului sesiune al stivei OSI.
Atât WINS cât şi DNS reprezintă modalităţi de rezolvare a numelor, disponibile pe
sistemele Windows. WINS realizează rezolvarea numelor în spaţiul de nume NetBIOS, în timp ce
DNS le rezolvă în spaţiul de nume al domeniilor DNS. În general, WINS este folosit atât de către
clienţii ce folosesc versiuni mai vechi de Windows, cât şi de aplicaţiile bazate pe NetBIOS.
Windows 2000, XP, 2003 Server folosesc şi nume DNS, pe lângă cele oferite de NetBIOS.

Instalare şi configurare

Instalarea serviciului DNS pentru Windows Server 2008 se realizează prin adăugarea unui rol al
serverului. Folosind Server Manager se accesează interfaţa Add Server Roles şi se selectează DNS
Server din listă. Se continuă instalarea, ţinând cont de recomandarea de a avea configurată adresă
statică pe interfaţa pe care se doreşte ca serverul DNS să răspundă cererilor. Server Manager va
atenţiona în cazul în care nu detectează nicio interfaţă configurată static. DNS se ocupă, în
principal, cu zonele de rezolvare directă (forward lookup zones), care realizează conversia din
nume în adrese IP. De asemenea, el se ocupă şi de conversia inversă, din adrese IP în nume
(reverse lookup).

Configurarea inițială şi crearea unei zone


După instalare, interfaţa de administrare a serverului DNS pote fi accesată de la Start >
Administrative Tools > DNS. Configurarea iniţială se poate realiza de la meniul Action >
Configure a DNS Server. În etapele ce urmează se vor exemplifica o serie de acţiuni şi
configurări pentru a pune în evidenţă principalele facilităţi ale serverului:
1. Pentru început, se alege tipul de zonă ce va fi creată. Se poate alege dintre: forward lookup zone,
forward and reverse lookup zones sau root hints. Se va crea o zonă de rezolvare directă
(forward lookup).
2. În continuare, se specifică dacă serverul local este responsabil pentru zonă sau deţine doar o copie
read-only a zonei configurate pe un alt server. Se merge pe prima opţiune.

3. Se introduce un nume pentru zona creată. Acesta este FQDN-ul său (Fully Qualified Domain
Name).

4. Fişierul de configuraţie al zonei poate fi unul nou sau există opţiunea de a încărca o configuraţie
dintr-un fişier deja existent, creat pe un alt server. Fişierele de configuraţie sunt de tip text, în
format ASCII şi sunt localizate în %systemroot%\system32\dns. Se va crea un fişier nou:
5. Următoarea pagină specifică dacă zona va accepta sau nu actualizări dinamice. Dacă actualizările
dinamice sunt active, clienţii DNS vor putea să îşi înregistreze şi să îşi actualizeze propriile întrări
(RR – Resource Records). În acest caz este important de verificat identitatea surselor de la care
sosesc aceste actualizări pentru a evita inserarea de informaţii corupte în fişierele de configuraţie.
Pentru acest exemplu se va alege Allow both secure and nonsecure updates:

6. La pasul următor se alege comportamentul pentru cererile pe care serverul nu le poate rezolva
direct. Există opţiunea de a forward-a cererile spre alte servere sau de a încerca să rezolve astfel de
cereri începând de la root servers, fără a le forward-a mai departe. Se alege opţiunea cea din urmă:

Proprietăți ale serverului DNS

Pentru a accesa proprietăţile avansate ale serverului DNS se alege opţiunea Properties din
meniul contextual al serverului (obţinut la clic dreapta pe numele serverului, din interfaţa de
administrare). În fereastra de proprietăţi a serverului sunt disponibile opţiunile grupate în
următoarele cateogorii:
- Interfaces: Cuprinde interfeţele de reţea pe care serverul DNS va asculta cereri. Pot fi
selectate automat toate interfeţele active sau se pot selecta doar anumite interfeţe, după
adresele IP (recomandabil, statice), IPv4 sau IPv6.
- Forwarders: Reprezintă aceeaşi listă de servere ce putea fi completată şi la configurarea
iniţială: serverele din această listă vor fi contactate pentru cererile pe care serverul DNS nu
le poate rezolva singur.
- Advanced: Opţiunile avansate includ activarea sau dezactivarea cererilor recursive (şi
totodată a utilizării serverelor de forwarding), posibilitatea de compatibilitate cu serverele
BIND (spre exemplu pentru cazul în care se foloseşte un astfel de server ca server
secundar), comportamentul la erorile din fişierele de configurare a zonelor, round-robin în
funcţie de priorităţi1, setul de caractere al numelor acceptate în cereri, şamd.
1
- Root hints: Lista de servere ce sunt contactate pentru zonele ce nu sunt configurate local în
serverul DNS, în cazul în care nu există servere de forwarding sau acestea nu răspund.
- Debug logging: Pentru a supraveghea funcţionarea serverului, pot fi înregistrate într-un
fişier informaţii despre pachetele care circulă prin serverul DNS. Se poate selecta direcţia
(intrare, ieşire), protocolul folosit (TCP, UDP) şi ce tipuri de pachete vor fi notate. De
asemenea, se poate aplica un filtru pentru a selecta pachetele în funcţie de adresa IP de la
care sosesc sau spre care sunt destinate.
- Event logging: Serverul DNS poate menţiona în jurnale diferitele evenimente ce apar în
decursul rulării sale, ca erori şi avertismente. Aici se poate configura care dintre acestea vor
apărea în jurnale.
- Monitoring: Aici pot fi efectuate o serie de teste asupra funcţionării serverului, folosind
cereri recursive sau nerecursive. Se pot efectua teste imediate sau la intervale regulate, iar
rezultatele lor sunt evaluate.

Instalarea si configurarea unui Controler Primar de Domeniu in Windows Server


2003

Controlerul primar de domeniu permite administrarea centralizata a unei retele de calculatoare


bazata mai ales pe sistemul de operare Windows. Pentru a realiza un controler primar de
domeniu in sistemul de operare Windows 2003 Server avem nevoie mai intai sa avem instalat un
server de DNS.
1- Se instaleaza softul necesar Controlerului primar de domeniu accesand Start – Programs –
Administrative Tools – Manage Your Server;
Se apasa pe Add or remove a role si se activeaza Domain Controller (Active Directory)

2 – Se alege optiunea Domain Controller for a New Domani si se apasa next.


3 – In pasul urmator se alege optiunea Domain in A New Forest si se da next.

4 – In pasul urmator se specifica numele intreg al domeniul pe care se va ridica


Controlerul Primar de Domeniu dupa care se apasa next.

5 – In pasii urmatori se stabilesc caile pentru directorii in care vor fi localizate fisierele
bazei de date Active Directory precum si fisierele jurnal.

6 – In cazul in care totul a decurs bine o sa primim un mesaj in care suntem anuntati ca
domeniul a fost verificat si totul este ok.
In cazul in care primim mesaj de eroare se verifica serverul de DNS daca este configurat
correct pentru numele nostru de domeniu si daca acesta raspunde correct la interogari.

7- In pasul urmator se stabileste o parola de administrator pentru restaurarea bazei de date


Active Directory si se da next si finish.
Dupa acest pas se va restarta serverul urmand ca la urmatoarea pornire acesta sa devina
Controler Primar de Domeniu pentru domeniul respective.

Administrarea Controler-ului Primar de Domeniu in Windows Server 2003

Dupa instalarea si configurarea PDC-ului in grupul Administrative Tools apar cateva


instrumente specific administrarii acestui server.

Aceste instrumente sunt:


- Active Directory Domains and Trusts
- Active Directory Sites and Services
- Active Directory Users and Computers
- Domain Controller Security Policy
- Domain Security Policy
Pentru administrarea utilizatorilor si a grupurilor din domeniu se utilizeaza utilitarul
Active Directory Users and Computers.

Cu ajutorul utilitarului Domain Controller Security Policy se administreaza politica de


securitate a domeniului.

Conturile utilizatorilor în mod implicit

Ca regulă, imediat după instalarea sistemului de operare (Linux, Windows) pe


computerul dvs. se creează automat două conturi - contul administrativ (Administrator) şi
cont pentru oaspeti Oaspete (Guest). În mod implicit, contul Guest este dezactivat. În
ciuda faptului că oaspetele are aceleaşi privilegii ca utilizator normal, şi nu poate modifica
setările de sistem sau sa instaleze aplicaţii noi, de a activa contul nu este recomandat. În
caz contrar, urmărirea şi identificarea utilizatorilor in reţea semnificativ se va complica.
Contul Administrator - exact opusul contului Oaspete. Acest cont vă oferă acces la toate
resursele calculatorului şi permite sa faci cu el tot ce vrei. Contul Administrator, precum şi
Oaspete, este creat în mod implicit. Dacă este necesar, aveţi posibilitatea să redenumiţi
care complică sarcina celui care încearcă să intre in sisteme neautorizat : pentru că daca nu
cunoaşti numele contului, parola de descifrat este mult mai greu. Contul Administrator
este un membru al grupului de utilizatori de administratori.

Grupe de utilizatori a SO Windows

Automat în SO Windows se creează următoarele grupuri de utilizatori:


administratorii, operatorii de rezervă, utilizatori cu experienta, utilizatorii obişnuiţi,
oaspeţii şi replicatori.
Grupa administratorilor (Administrators). Membrii acestui grup au control deplin
asupra computerului. Acesta este singurul grup caruia ii este alocat automat gestionarea
drepturilor asupra intregului computer.
Operatorii de rezerva (Backup Operators). Membri ai unui grup de operatori de
rezervă pot rezerva şi restaura fişierele de pe computer, indiferent de permisiunile care
protejează aceste fişiere. Ele pot fi, de asemenea, înregistrate în sistem si pot opri
calculatoarele, dar ele nu pot schimba politica de securitate.
Utilizatorii cu experienta (Power Users). Participantii la acest grup pot crea conturi
de utilizator, pot modifica şi şterge acele înregistrări pe care le- au creat. Pot crea grupuri
locale a utilizatorilor, şi să le editeze (doar pe care le-au creat). Ei pot edita, de asemenea,
utilizatorii din următoarele grupuri de utilizatori standarde: Uilizatori cu experienţă,
Utilizatorii obişnuiţi, Oaspeţi. Ei nu pot edita utilizatorii grupelor Administratori si
Operatorii de rezerva, nu pot modifica parametrii propriilor fişiere, rezervarea sau
restaurare directoriului, instalarea sau stergerea dispozitivului, gestionarea securitatii şi a
jurnalelor de control.
Utilizatorii obişnuiţi (Users). Membrii acestui grup de utilizatori pot efectua mai
mult sarcinile comune, cum ar fi aplicaţiile care rulează, folosirea resurselor locale şi de
reţea, pornirea si oprirea computerului. Utilizatorii obişnuiţi pot crea şi modifica grupurile
locale de utilizatori.Utilizatorii obişnuiţi nu au dreptul de a crea resurse comune şi de a
face orice schimbare de sistem.
Oaspeţii (Guests). Membrii acestui grup pentru înregistrarea tuturor utilizatorilor
(inclusiv si a celor stersi), care nu au un cont special creat. Oaspeţilor li se oferit drepturile
limitate. Oaspetele poate dezactiva, de asemenea, sistemul.
Replicator (Replicator). Funcţia membrului acestui grup este să susţină funcţia de
replicare a directoarelor.
Permisiuni pentru sistemul de fişiere NTFS

În sistemul de fişiere NTFS sunt mai multe posibilitati decit in FAT-disc. Aşa cum se
arată în NTFS – discuri adăuga fila Securitate (Security) în fereastra de proprietăţi a
fişierului sau a dosarului .

Elementele de gestionare a securitatii în fila Security sunt similare elementelor din


fereastra de dialog Permissions (Permisiuni) în FAT-sistem. Sistemul de fişiere NTFS
oferă următoarele rezoluţii:
1. Full Control. Permite sau interzice pentru utilizator sau grup citirea, scrierea, ştergerea,
crearea sau modificarea fisierelor. Această opţiune permite utilizatorului de retea să efectueze
orice acţiune cu fisierul.
2. Modify. Permite sau interzice ştergerea fişierelor sau a dosarelor, schimbarea permisiunilor şi
primirea dreptului de proprietate asupra fişierului sau dosarului.
3. Read&Execute. Permite sau interzice citirea şi pornirea fişierelor. Utilizatorii nu pot face
modificări in conţinut.
4. List Folder Contents. Permite sau interzice vizualizarea conţinutului dosarului.
5. Read. Permite sau interzice vizualizarea continutului dosarului şi deschiderea fişierului
6. Write. Permite sau interzice inscrierea pe disc sau in dosar. Utilizatorii nu au dreptul de a
deschide dosarul şi să citească conţinutul lui.
7. Special permissions. Acum, faceţi clic pe Advanced(Adaugator), puteţi modifica setările
specifice (de exemplu, proprietarul).

Moştenirea obiectelor în sistemul de fişiere NTFS

În sistemul de fişiere NTFS, toate obiectele (fişiere sau dosare) sunt determinate
folosind structura relaţiei <<părinte copil>>. Obiectul parintelui - obiect de nivel superior.
Copilul în ierarhia este situat mai jos decit parintele, de exemplu, dosarul C:\ este părinte
dosarului C:\ data şi C:\backups. Orice subdosare care sunt create în C:\date sau
C:\backups sunt fiicele acestor dosare şi nepoţi, pentru C:\. Obiectele pentru copii pot
moşteni permisiunile de la obiectele mamă. Toate obiectele Windows Server 2003 în mod
implicit se formeaza cu o rezoluţie de moştenire. Acest lucru înseamnă că obiectele
copilului vor moşteni automat permisiunea parintilor, astfel încât permisiunile de la
obiectul părinte controlează accesul la copil.
Dacă permisiunile sunt umbrite, ele sunt moştenite de la mamă şi e de dorit să debifati
moştenirea (Allow inheritable permissions from parent to propagate to this folder). Când
scoatem bifa computerul întreabă ce să facă cu drepturile curente: sa le copie sau sa le
ştearga. Alegerea răspunsului depinde de urmatoarele operatii: dacă doriţi să modificaţi
drepturile existente - este mai bine pentru de copiat, dacă veţi crea altele noi - stergeti.

Cotele de disc

Cotele de disc (disk quotas) permit controlarea cantitatii de disc ocupate de către
utilizatori. Cotele sunt stabilite separat pentru fiecare volum (disc). Aveţi posibilitatea să
le folositi numai pe volume NTFS. De obicei, cotele sunt date pe volume importante, cum
ar fi conţinutul resurselor corporative importante comune. Cotele au două opţiuni
principale:
1. Limita de cote de disc (Disk quota limit) - valoarea maximă de disc, care poatt fi
utilizat pentru înregistrarea informaţiei de utilizator, şi pentru a înregistra
informaţii despre utilizator;
2. Pragul de prentimpinare pentru cotă de disc (Disk quota warning level) - volumul
discului, ocupat de către utilizator, la care utilizatorului ii este transmis o
prentimpinare cu privire la epuizarea termenului cotei.
Cotele de disc limiteaza cantitatea de disc-numai pentru utilizatori. Administrator
poate utiliza discul chiar dacă cota este depăşită. Configurarea cotelor poate fi facuta
numai de administratorii de domeniu şi administratorii locali.
De obicei, suma maximă de spatiu pe disc este specificat în megabaitisau gigabaiţi.
Pragul de avertizare este indicat in procente de la volumul cotei, de exemplu, 90-95%.
Controlul cotelor mareste sarcina pe computer, care depinde de numărul de cote setate
a volumului plin şi utilizat, precum şi de numărul de utilizatori care sunt date de cote.
Capitolul VII - Sistemul de operare Linux
7.1 Generalitati despre sistemului de operare Linux

Linux este o familie de sisteme de operare de tip Unix care folosesc Nucleul Linux. Linux poate
fi instalat pe o varietate largă de hardware, începând cu telefoane mobile, tablete, console video,
continuând cu calculatoare personale până la supercomputere. Linux este cunoscut în principal pentru
utilizarea sa ca server, în 2009 i se estima o cotă de piață între 20-40%. Cota de piață de desktop este
estimată între 1-2% și 4.8%. În ultimii ani, Linux a început să devină tot mai popular atât datorită unor
distribuții precum Ubuntu, openSUSE, Fedora, precum și datorită apariției netbook-urilor și a noii
generații de telefoane inteligente care rulează o versiune embedded de Linux. Uneori mai este întâlnit
sub numele de GNU/Linux și este cel mai cunoscut exemplu de colaborare și dezvoltare Software liber
sub licență GPL.
Termenul Linux se referă și la nucleul Linux, însă în mod uzual este folosit pentru a descrie
întregul sistem de operare pentru calculatoare, compus din nucleul Linux, biblioteci software și diverse
unelte. O "distribuție Linux" adaugă acestor componente de bază o mare cantitate de programe,
organizate în „pachete”. Folosirea termenului „Linux” pentru întreg sistemul, deși foarte răspândită,
este contestată de către Richard Stallman și Free Software Foundation (autorii Proiectului GNU, ale cărui
produse sunt incluse în cea mai mare parte din distribuțiile Linux). Aceștia propun utilizarea termenului
GNU/Linux ("GNU și Linux") sau GNU+Linux ("GNU plus Linux").
Nucleul Linux a fost dezvoltat inițial pentru microprocesorul Intel 386, dar în prezent rulează pe
o mare gamă de microprocesoare și arhitecturi de calculatoare. Este folosit pe calculatoare de tip
personal, pe supercomputere, dar și pe sisteme încapsulate (embedded ), cum ar fi unele telefoane
mobile sau recordere video.
Inițial dezvoltat și utilizat de către programatori voluntari, Linux a câștigat suportul industriei IT
și al marilor companii ca IBM, Hewlett-Packard, Dell, Sun Microsystems, Google, Novell sau Nokia, și a
depășit ca folosire versiunile proprietare de Unix. Analiștii atribuie succesul sistemului faptului că este
independent de furnizor, implementarea are un cost scăzut, iar securitatea și fiabilitatea sistemului
sunt considerate de către specialiști drept foarte bune.
Dezvoltarea sistemului a fost începută de către inginerul finlandez Linus Torvalds, care inițial
dorea să obțină un sistem similar cu Minix, dar fără limitările acestuia. Linux a fost dezvoltat sub
Licența Publică Generală GNU GPL, astfel încât nu numai Linux însuși, dar și codul său sursă sunt
disponibile tuturor celor interesați.

Nucleul Linux

Nucleul (kernel-ul) Linux este un nucleu monolitic. Cu toate acestea, spre deosebire de multe
alte nuclee monolitice, driverele se pot încărca în memoria de lucru la utilizare, și se pot șterge de
acolo ulterior, eliberând resursele utilizate, fără a necesita resetarea sistemului sau recompilarea
nucleului. Facilitățile oferite de nucleu includ, printre alele,

 multitasking real și complet,


 suport pentru memorie virtuală,
 distribuția executabilelor la scriere,
 management avansat al memoriei,
 suport avansat pentru TCP/IP (inclusiv rutare și filtrare),
 până la un miliard de procese simultane,
 sistem de sunet modularizat (OSS sau ALSA).

Nucleul este scris integral în C și poate fi compilat folosind compilatorul GCC.

Sistemele Linux includ nucleul, bibliotecile de sistem, bibliotecile de dezvoltare și un număr


(de obicei destul de ridicat) de programe utilitare și aplicații, servere grafice (X), sisteme de ferestre si
managere de desktop-uri (KDE, Gnome, Blackbox, Fluxbox, Xfce etc.), browsere web (Firefox, Lynx,
Konqueror), aplicații și suite de aplicații „de birou” (OpenOffice.org), software de prelucrare grafică
(Gimp), software de configurare, servere de web etc. Instalarea programelor noi se poate face fie prin
compilare directă, fie prin intermediul pachetelor, care verifică existența și disponibilitatea altor
programe necesare pe sistem înainte de a instala noul program. Managerele de pachete moderne
asigură descărcarea pachetelor lipsă necesare (dacă este cazul) și instalarea lor automată „dintr-un
clic”. Sistemele moderne Linux au atât capacități multimedia avansate, (grafică 3D accelerată
hardware, sunet surround, suport pentru tehnologie bluetooth etc.), cât și suport pentru hardware mai
vechi, fiind adaptabile și scalabile în funcție de necesități.

Distribuții Linux
Sistemele de operare bazate pe Linux sunt disponibile în general sub formă de "distribuții"
(denumite mai rar și "arome"). Unele dintre acestea sunt orientate spre utilizatorul particular, altele
către servere sau către utilizatorii cu calculatoare mai vechi. Câteva din cele mai folosite distribuții de
Linux sunt:
o Ubuntu, un proiect orientat spre utilizatorul obișnuit bazat pe Debian GNU/Linux, care
a câștigat o mare popularitate prin faptul că este ușor de utilizat și configurat, fiind în
același timp puternic și stabil. Distribuții înrudite: Kubuntu (folosește KDE), Xubuntu
(folosește Xfce), Edubuntu (orientat spre aplicații pentru educație). În prezent, Ubuntu
este cea mai populară distribuție Linux.
o SuSE Linux - o distribuție orientată atât spre servere cât și spre stații de lucru și
desktopuri, care pune accentul pe ușurința în utilizare și configurare. Produsă de
compania germană SuSE, parte a grupului Novell.
o Fedora (distribuție Linux) - născută din proiectul Red Hat Linux, dar conținând
exclusiv software liber și disponibil gratuit de pe Internet.
o Debian GNU/Linux, una din distribuțiile cele mai cuprinzătoare din Internet, conținând
un număr uriaș de pachete. Creatorii proiectului au dezvoltat managerul de pachete
APT și al pachetele DEB.
o PCLinuxOS - o distribuție derivată din Mandriva Linux, destinată mediului desktop și
care se remarcă prin usurința instalării, fiind adecvată pentru utilizatorii începători.
o Mandriva Linux (denumită anterior Mandrake Linux) - o distribuție ușor de utilizat,
orientată spre utilizatorii desktop, creată de compania franceză Mandriva.
o Slackware Linux, este una din cele mai vechi distribuții, având ca moto "Ține
(lucrurile) simple". Distribuției îi lipsesc unelte de configurare ușoară, dar beneficiază
de viteză mare de rulare, posibilitate a de a fi instalată pe hardware mai vechi și o
organizare simplă a sistemului.
o Gentoo Linux, o distribuție orientată spre performanțe maxime și destinată utilizatorilor
avansați. Distribuția se remarcă prin timpul foarte lung necesar instalării, care
necesită de regulă compilarea și optimizarea pachetelor pe sistemul pe care se face
instalarea (spre deosebire de majoritatea distribuțiilor, care instalează software
precompilat). Acest lucru are ca rezultat ulterior un spor de performanță, dar și o
configurare mai dificilă. Gentoo beneficiază de un manager de pachete și de sistem
foarte avansat denumit portage.
o Knoppix, o distribuție „live” care rulează direct de pe CD sau DVD, fără a instala nimic
pe discul dur, ce poate fi utilizată, printre altele, în călătorii, demonstrații sau pentru
diagnosticări de sistem, reparări, recuperări de date etc.
o RedHat Linux - una din cele mai cunoscute distribuții, în prezent o distribuție
comercială orientată exclusiv spre piața serverelor și spre mediul de afaceri. Este
distribuția care a dat naștere proiectului Fedora Core.
o Slax, o distribuție "live" bazată pe Slackware, care poate rula de pe suport optic (CD
sau DVD) sau de pe o memorie Flash de 256 MB.
o NimbleX, o distribuție "live" versatilă, produsă în România și bazată pe Slackware,
care rulează direct de pe CD, mediu USB sau chiar și din rețea. Distribuția, deși nu
ocupă mult spațiu, are o interfață grafică puternică și atractivă și include un număr
mare de programe pentru navigarea pe Internet, editarea de documente, redare de
conținut multimedia etc.
o TFM/GNU Linux - distribuție de Linux Server și Workstation 100% românească,
stabilă, ușor de instalat și care nu necesită cunoștințe avansate de Linux. Produsă de
compania TFM Group.
o Rogentos este o distribuție Românească bazată pe Sabayon Linux, stabilă, ușor de
instalat și care este adresată atât utilizatorilor obițnuiți cât și celor avansați.
Cele mai multe din distribuțiile de mai sus pot fi descărcate legal și gratuit de pe siturile
respective. Anumite distribuții vând manuale, sau seturi complete CD/DVD + manuale + suport tehnic
+ documentație aferentă, iar unele, ca de exemplu Ubuntu[1], trimit prin poștă CD-uri celor interesați,
în mod gratuit.
Deși există numeroase distribuții, există utilizatori care preferă să își construiască un sistem
Linux de la zero, folosind Linux From Scratch.
Cea mai nouă versiune a nucleului sistemului de operare Linux poate fi descărcată de pe situl
oficial http://kernel.org.

7.2 Instalarea sistemului de operare Linux Oracle

Oracle Linux este un sistem de operare destul de complex, este total gratuit, si reprezinta o
alternativa foarte puternica pentru sistemul de operare Windows. Aveti la dispozitie si puteti instala mii
de aplicatii, teme, pachete de iconite, etc, toate acestea fiind gratuite. Gasiti alternative pentru toate
programele existente in Windows. Instalarea acestora este foarte simpla.
Pentru instalare se descarc fisierul ISO de pe internet se inscrie pe un DVD si se
boot-eaza de pe el.

In primul pas se poate realiza instalarea sistemului sau upgrad-area unui sistem deja instalat. Pentru instalare
noua in mod graphic se apasa enter.

In pasul urmator se poate testa mediul optic pe care se gaseste kitul de instalare. Se alege skip.
In pasul urmator sistemul aloca un driver generic de placa video si driver pentru mouse, dupa care starteaza
programul de instalat in mod graphic.
In pasii urmatori se stabilesc atat limba in care va avea loc instalarea sistemului de operare cat si tipul de
tastatura utilizat.

In pasul urmator se trece la partitionarea hardiskului pentru instalarea sistemului de operare.

Presupunem ca instalam un nou server Linux pe un nou HDD, fara alte fisiere de sistem sau alt sistem
de operare instalate anterior. O strategie buna de partitionare este aceea de a crea partitii separate pentru fiecare
fisier de sistem. Acest lucru mareste securitatea si previne negarile accidentale a serviciului sau exploatarea
programelor SUID.
Crearea de partitii multiple ofera o serie de avantaje:
o protectie impotriva atacurilor negarilor serviciului.
o Protectie impotriva programelor SUID.
o Butare rapida.
o Backup usor si upgrade
o Control eficient asupra sistemului de fisiere montate
o Limiteaza abilitatea fiecarui fisier a sistemului sa creasca
o Imbunatateste perfomanta unor programe cu setari speciale.
Atentie: daca exista un alt sistem de operare instalat pe computerul pe care doriti instalarea sistemului
Linux, este recomandata executarea unui backup a sistemului existent inainte de a initia partitionarea HDD.

Strategii de partitionare
Pentru stabilitate, performanta si din motive de securitate trebuie create ceva de genul partitiilor listate
mai jos pe computerul dv. Pentru aceasta configurare a partitiei sa folosit ca exemplu un HDD SCSI de 9.1 GB
cu 256 MB RAM. Va trebui sa potriviti marimea partitiei in functie de propriile nevoi si in functie de marimea
HDD.
Minimul de partitii recomandate ce trebuie create pentru sistemul dv:

Acesta este numarul minim de partitii recomandate a se crea, oricare ar fi setarile pe care urmeaza sa le
faceti pentru un Server Web, Server de Mail, Router, etc.

- /boot 100 MB toate imaginile kernelului sunt tinute aici


- <Swap> 512 MB Partitia de schimb. Memoria virtuala a sistemului de operare Linux.
- /usr 512 MB Trebuie sa fie mare pentru ca multe programe binare Linux sunt instalate aici.
- /home 5700MB Proportional cu numarul de utilizatori pe care intentionati sa ii gazduiti.
(i.e. 100 MB pentru fiecare utilizator * cu numarul utilizatorilor 57 = 5700 MB)
- /var 256 MB contine fisiere care se schimba cand sistemul ruleaza normal (i.e. Log files).
- /tmp 329 MB partitia cu fisiere temporare (care trebuie sa se afle pe propria partitie).

Partitii aditionale sau optionale care pot fi creata pentru sistem:


In functie de ce servicii sau programe trebuie sa asigure sistemul, exista cateva partitii care pot fi
adaugate la minimul de partitii recomandate. Pot fi create atatea partitii cate se doresc.

- /chroot 256 MB daca vrei sa instalezi programele intr-un mediu chroot jail (i.e. DNS, Apache).
- /var/lib 1000MB partitionat pentru a tine SQL sau server Proxy de baze de date (i.e. MySQL,
Squid).

Asa cum se observa, aici sunt 2 partitii mai deosebite fata de celelalte:
Partitia /chroot poate fi folosita pentru server DNS, Apache Web Server si alte programe care au fost
instalate si configurate in mediul special chroot jail. Comanda chroot() este o chemare a sistemului Unix folosita
adesea pentru a oferi un nivel suplimentare de securitate atunci cand sunt rulate programe nesigure din acest
punct de vedere. Kernelul in variantele de Unix care suporta chroot(). Kernelul in variante Unix care suporta
comanda chroot scrie in directorul root fiecare proces pe care sistemul il are. In general, acesta este “/”, dar
chroot() il spoate schimba. Cand comanda chroot() apeleaza cu succes, procesul apelat stie sa schimbe directorul
root cu directorul care ii este oferit ca argument de comanda chroot().
Partitia /var/lib poate fi folosita pentru a tine fisierele cu baze de date SQL sau Squid Proxy
intr-un server Linux. Aceasta partitie poate fi folosita la limitarea atacurilor de tip interzicerea serviciilor si
pentru a imbunatati performanta programului prin modelarea sistemului de fisiere /var/lib.
Daca aveti un HDD SCSI, numele va fi /dev/sda iar daca aveti un HDD IDE, aceste va fi /dev/hda.
Pentru performanta si stabilitate, este recomandat SCSI.
Cand este vorba de partitionarea pentru Linux, este folosita o combinatie de litere si numere ca o
schema flexibila
Astfel ca:
Primele doua litere – primele doua litere din numele partitiei indica tipul de harddisk. In mod normal,
veti vedea ori hd (pentru HDD IDE), ori sd (pentru HDD SCSIS).
Urmatoarea litera – indica numarul unitatii de disk existent in sistem. De exemplu: /dev/hda (primul
hard disk IDE) si /dev/hdb (al doilea hard disk IDE), etc.
Tineti minte aceste informatii pentru ca va fi mult mai usor de inteles atunci cand setati partitiile cerute
de Linux.
Pentru construirea partitiilor de mai sus se apasa lista derulanta si se alege optiunea Create Custom
Layout.

Din ecranul urmator se pasa pe butonul New si se construiesc partitiile dorite.

In pasul urmator se stabileste partitia in care va fi instalat programul Grub. Grub este un “boot loader”
adica un program care stabileste care dintre partitii este activa pentru a citi fisierele de pornire ale sistemului de
operare de pe aceasta partitie.
In pasul urmator se fac setarile legate de retea. Se apasa pe butonul edit daca nu avem DHCP in retea si
avem nevoie sa trecem setarile protocolului TCP/IP manual.

In pasul urmator se stabileste fusul orar si pozitia pe glob a sistemului respectiv.

In pasul urmator se seteaza o parola a contului “root”. Contul root este sinonim contului administrator
de pe sistemul de operare windows. Aceste conturi nu au restrictii privind securitatea.

In pasul urmator se stabilesc pachetele software care vor fi instalate in sistem apasand optiunea
“Customize now”.

Daca instalam sistemul pentru a fi folosit ca statie de lucru pentru utilizatori atunci vom bifa majoritatea
optiunilor grafice. Daca sistemul se instaleaza pentru a fi folosit ca server sau router , pentru o dimensiune mai
mica a sistemul o sa debifam majoritatea optiunilor grafice.
Dupa acest pas, sistemul va formata partitiile si va instala pachetele software selectate de catre noi dupa
care se va repornii sistemul.

7.3 Bazele sistemului de operare Linux Oracle


In principiu, consola (denumita si shell) reprezinta un interpretor de comenzi. Asta inseamna ca userul
introduce comenzi de la tastatura si shell-ul le prelucreaza si tipareste rezultatul. O interfata de acest fel se
numeste CLI (Command Line Interface). Alte interfete cunoscute sunt GUI (Graphical User Interface - de
exemplu KDE si toate aplicatiile grafice) si TUI (Text User Interface).

Pentru a ne autentifica in sistemul de operare Linux in consola avem nevoie de un user si o parola.

Dupa autentificare prompterul va arata ca in figura urmatoare. Acesta reprezinta busola utilizatorului in
consola linux si este format din urmatoarele elemente:

User-ul cu care sunte logat@nume masina(sau ip) pe care suntem logati si nume director current. In
momentul autentificarii userul este pozitionat in directorul de domiciliu. Acest lucru este simbolizat prin semnul
~ afisat in prompter.

Pentru a vizualiza directorul in care ne aflam la un moment dat se utilizareaza comanda:


Pwd

In acest caz din cauza ca ne-am autentificat cu utilizatorul root directorul de domiciliu este /root.
O comanda linux poate avea unul sau mai multi parametri. Parametrii pot schimba total forma de iesire
a mesajului. In cazul in care dorim sa aflam informatii detaliate despre o anumita comanda se poate tasta
comanda:
- Man “comanda” - in acest fel se apeleaza manualul comenzii respective.
- “comanda” –help – afiseaza toti parametrii disponibili pentru comanda respective.
Comenzi pentru lucrul cu directorii

Pentru a vizualiza continutul unui director se utilizeaza comanda ls (list structure) urmată de diferiți
parametri utili, -l pentru informații privind drepturile, -h pentru afișarea dimensiunii în Kb, Mb, Gb, -a pentru
afișarea tuturor directoarelor si fișierelor cu . in fata numelui, adică și a celor ascunse. Astfel comanda va arata in
felul urmator:

ls -lha

Linux este un sistem multi-tasking și multi-user, de aceea există reguli stricte privind proprietatea
asupra fișierelor și directoarelor și drepturile de acces la acestea.

Drepturile acestea sunt de trei feluri:


r= read (citire)= 4
w= write (scriere)= 2
x= execute (execuție)= 1

Si se alocă pe trei nivele, trei categorii de utilizatori, proprietarul,


grupul din care face parte acesta și restul lumii, al utilizatorilor.
Drepturile se scriu uneori cu cifre, numărul respectiv reprezintă
suma drepturilor.

rwx= 4+2+1= 7
rw= 4+2= 6
rx= 4+1= 5

Primul character din coloana indica daca aveam de a face cu un director(d), fisier(-), link(l) etc.
Urmatoarele 3 coloane formate din cate 3 caractere fiecare indica drepturile pe care le au detinatorii (owner),
grupul detinator (group) si ceilalti (others) asupra directorului sau fisierului respectiv.
Permisiunile sunt de trei feluri (rwx) pentru trei categorii de utilizatori (proprietar, grup, restul) și sunt
afișate în această ordine, cele 3 tipuri de permisiuni pentru cele 3 tipuri de utilizatori: rwxrwxrwx pentru
drepturi depline, totale, 777.

pppgggttt (p= proprietar, g= grup, t= toți)


rwxrwxrwx   (777, rwx pentru fiecare categorie)

Dacă unul din aceste drepturi nu ne este permis se trece în locul aceluia (r sau w sau x) -, deci rwxrw-rw-
înseamnă 766, permisiuni totale proprietar, grupul și restul userilor nu au drept de execuție. Cifrele sunt
importante pentru CLI veți vedea.
Fiecare utilizator din sistem are atribuit un director personal (/home/user) asupra căruia are permisiuni
depline, este proprietarul acelui director și-al conținutului acestuia, sub-directoare și fișiere. Poate crea fișiere
(sau directoare), edita și modifica fișiere, șterge fișiere poate modifica aceste drepturi. Nu la fel e și-n alte locații,
/, /usr, /boot, locații unde nu are drepturi totale! Pentru a crea/ modifica/ șterge directoare și/ sau fișiere din
afara /home/user utilizatorul trebuie să capete drepturi de root.
Pentru a capata drepturi de root de pe un user ordinar se utilizeaza comanda su - . Daca dorim sa
parasim userul root si sa trecem pe un user ordinar se utilizeaza comanda su numeuser
Putem modifica aceste drepturi folosind comanda chmod, putem modifica proprietarul cu chown.
Putem modifica permisiunile/ proprietarul unor fișiere/ directoare din afara /home/user logați ca root, ca
utilizator normal o putem face doar în /home/user!
chmod -R 777 Desktop
va modifica permisiunile asupra directorului Desktop și conținutului (opțiunea -R) în 777 (rwxrwxrwx)
chown root.test arch.png
va modifica userul detonator si grupul asupra fisierului arch.png în root si test.

Comenzi pentru Administrare procese si servicii

afiseaza procesele active (Shift+M – sorteaza dupa memoria utilizata,


top
Shift+P dupa CPU)
kill PID termina un proces selectat (PID-ul este afisat in top)
kill -9 PID termina fortat un proces
termina toate procesele unui serviciu (ex: killall httpd sau killall
killall serviciu
/etc/php/php-fpm)
la fel ca si killall, termina procese dupa numele acestora (se poate folosi
pkill serviciu
oricare)
service nume start/stop porneste/opreste un serviciu (Debian/Ubuntu)
service nume restart restarteaza un serviciu (Debian/Ubuntu)
afiseaza toate procesele care ruleaza si locatia acestora + detalii (user, pid,
ps aux
etc)
ps aux | grep proces afiseaza doar un anumit proces (ex: ps aux | grep apache )
lsof | grep user afiseaza toate procesele rulate de un anumit utilizator
afiseaza ce procese fac conexiuni spre IP-ul destinatie (de ex: script ce
lsof -n | grep IP
floodeaza)
lsof -p PID afiseaza fisierele folosite de procesul respectiv
Ctrl+C termina sarcina curenta

Nota: pentru start/stop/restart serviciu se poate utiliza si: /etc/init.d/serviciu optiune

Comenzi pentru Administrare fisiere si navigare

cat fisier afiseaza continutul unui fisier (ex: cat /etc/passwd )


cp sursa/dest copiaza fisiere sau directoare (ex: cp /home/user/fisier /home/user2/fisier
copiaza recursiv fisiere (ex: cp -r /home/u1/* /home/u2/ – copiaza toate fisierele
cp -r sursa/dest
din u1 in u2 )
cp fisier1 fisier2 copiaza fisier1 in fisier2 (ex: cp fisier.txt fisier2.txt )
mv fisier muta/redenumeste fisiere (se foloseste la fel ca si cp. ex: mv fisier.txt fisier2.txt )
rm fisier sterge fisiere sau directoare (ex: rm /var/log/auth.log )
sterge fortat fisiere/directoare (ex: rm -rf /var/log/* – sterge tot din directorul
rm -rf fisier
log)
sterge fortat (din directorul curent) toate fisierele/directoarele care contin
rm -rf *test*
cuvantul ‘test’
rmdir director sterge directoare goale
ls afiseaza continutul unui director (ex: ls /var/log )
ls -l afiseaza continutul directorului curent cu permisiunile acestuia
ln -s sursa/dest creaza link-uri simbolice (ex: ln -s /home/user/fisier1 /home/fisier1
chmod optiune schimba permisiunile unui fisier / director (ex: chmod 755
/home/user/public_html )
chown optiune schimba proprietarul unor fisiere/directoare (ex: chown user fisier.txt )
cd locatie navigheaza spre un director dat (ex: cd /var/log/apache/ )
cd .. navigheaza un director inapoi (ex: cd ../../../ – navigheaza 3 directoare inapoi )
> fisier sterge continutul unui fisier (ex: > /var/log/auth.log )
wc -l fisier afiseaza numarul de linii dintr-un fisier
tail -x fisier afiseaza ultimele “x” randuri din fisier (ex: tail -10 /var/log/auth.log )
tail -f fisier afiseaza continut pe masura ce sunt adaugate linii in fisier
mkdir nume creaza un director (ex: mkdir documente )
pwd afiseaza directorul curent (in care ne aflam)
touch creaza un fisier gol (ex: touch index.html )
tar -zcvf arhiveaza un director intreg (ex: tar -zcvf nume.tar.gz /home/user/director )
dezarhiveaza o arhiva (ex: tar -zxvf arhiva.tar.gz -C /root – dezarhiveaza in
tar -zxvf
directorul /root)
find / -name cauta fisiere (ex: find /home -name “text” – cauta in /home fisierele numite
“nume” “text”)
locate nume localizeaza fisiere (ex: locate mysql )

Monitorizare, informatii despre sistem si resurse

afiseaza memoria ram libera (nota: memoria libera este cea afisata pe randul: -/+
free -m
buffers/cache: )
vmstat afiseaza activitatea sistemului, hardware si informatii despre sistem
df -h afiseaza spatiul utilizat pe disk intr-un format ‘uman’ (poate fi citit usor)
du -hs afiseaza spatiul total utilizat de directorul curent
du -hs * afiseaza spatiul utilizat de fiecare fisier din directorul curent
w afiseaza utilizatorii logati si procesele acestora (ex: w user )
uptime afiseaza uptime-ul serverului (de cand este pornit)
uname -a afiseaza informatii despre sistem, informatii despre kernel
cat
afiseaza informatii despre procesor
/proc/cpuinfo
cat /proc/mounts afiseaza toate fisierele de sisteme montate
Comenzi pentru Retea si DNS
foloseste protocolul ICMP pentru a comunica cu un host (verifica daca acesta raspunde
ping
la cereri ICMP)
mtr monitorizeaza pachetele trimise catre un host (ex: mtr linuxtm.ro )
afiseaza informatii despre toate hop-urile prin care trec pachetele pana la un host (ex:
traceroute
traceroute linuxtm.ro )
dig interogheaza nameserverele unui host (ex: dig linuxtm.ro )
whois afiseaza informatii despre un host (ex: whois linuxtm.ro )
afiseaza toate conexiunile (active si inactive) cu hostname-urile rezolvate (afiseaza IP-
netstat -ant
urile)
netstat -ap afiseaza toate conexiunile (active si inactive) si procesele aferente
ifconfig afiseaza configuratia interfetei de retea (afiseaza si IP-urile alocate)
tcpdump
afiseaza tot traficul si rezolva hostname-urile (afiseaza IP-urile)
-nn

Administrare pachete

Instalare pachete de pe internet

yum install cauta si instaleaza pachete software


yum update cauta si face update pachetelor software
yum upgrade instaleaza update-urile disponibile

Instalare pachete din arhive RPM

RPM face usoara adaugarea si stergerea pachetelor de programe din sistem. Mentine o baza de date cu
privire la modul potrivit de a adauga, upgrade si sterge pachetele. Acest lucru usureaza adaugarea si stergerea
pachetelor cu o singura comanda.

rpm -i penguin-3.4.5-26.i386.rpm Instaleaza pachetul numit penguin-3.4.5-26.i386.rpm


Parametrul -U este folosit pentru a face upgrade pachetelor existente. De exemplu, daca utilitarul
Penguin, versiunea 3-4.5-25 este deja instalat, urmatoarea comanda va face upgrade versiunii mai vechi a
pachetului. De fapt, daca nu ati mai instalat niciodata acest pachet, parametrul –U functioneaza precum –i.
Pachetul este pur si simplu instalat pentru prima data.

rpm -Uvh penguin-3.26.i386.rpm Face upgrade la softul penguin de la versiunea existent la penguin-
3.26.i386.rpm.
Parametrul –q este folosit pentru a interoga un pachet. Comanda rpm –q packagename va returna
versiunea instalata a unui pachet anume. De pentru a gasi numarul versiunii pentru lynx text browser folositi
comanda:
# rpm -q lynx --- rezultat = lynx-2.8.5-6
Daca vreti sa stiti care pachet instalat poseda un fisier, folositi parametrul –f. Aici dorim sa identificam
pachetul care contine /etc/passwd:
# rpm -qf /etc/passwd ----rezultat =setup-2.5.16-1

Structura de directoare in sistemul de operare Linux

Structura de directoare in UNIX/Linux este putin diferita fata de cea folosita in Windows, motiv pentru
care este importanta cunoasterea ei in administrarea sistemelor. Chiar daca pentru persoanele experimentate
structura de directoare nu pare un subiect interesant, multi incepatori se plafoneaza de multimea de directoare si
cai care trebuie memorate pentru diverse configurari sau comenzi.

Inainte de a prezenta structura trebuie retinute doua aspecte:

1. In UNIX/Linux mediile de stocare (HDD-uri secundare, unitati optice etc) sunt montate intr-un director,
nu au o structura separata cum e cazul literelor asociate fiecarui drive in Windows.
2. Orice director sau punct de montare poate fi exprimat ca si cale absoluta pornind de la /, directorul de
root.

Asadar, totul incepe de la directorul de root. Mai jos prezint structura de directoare folosita in general
pe sistemele UNIX/Linux, cu mentiunea ca aceasta poate contine mici diferente in functie de distributie:
/ - directorul de root
+--bin - comenzile uzuale destinate utilizatorilor
+--boot - fisiere utilizate la pornirea sistemului
+--cdrom - punct de montare pentru unitatea optica
+--dev - fisiere device (HDD-uri, placa video, unitati optice
etc)
+--etc - fisiere de configurare specifice sistemului
\
+--init.d - scripturi de initializare pentru diverse servicii
+--skel - scheletul pentru directoarele utilizatorilor noi
+--sysconfig - fisiere pentru configurarea conexiunii la retea
+--X11 - fisiere pentru configurarea mediului grafic
+--home - directorul in care sunt create directoarele
utilizatorilor
+--lib - librarii folosite de sistemul de operare
\
+--modules - modulele kernelului
+--mnt - pastreaza punctele de montare provizorii
+--proc - director virtual care contine detalii legate de
procese
+--root - directorul utilizatorului root
+--sbin - comenzi uzuale destinate administratorului
+--tmp - director pentru crearea fisierelor temporare
+--usr - comenzi, librarii si configurari pentru aplicatii
aditionale
\
+--bin - comenzi aditionale destinate utilizatorilor
+--include - headerele folosite de limbajul C
+--lib - librarii pentru aplicatiile aditionale instalate in
sistem
+--local - director folosit de aplicatiile aditionale pentru
configurari
+--sbin - comenzi aditionale destinate administratorului
+--share - fisiere de configurare si imagini folosite in comun
+--src - fisiere sursa pentru aplicatiile sistemului, inclusiv
kernel
+--X11R6 - fisiere necesare rularii mediului grafic
+--var - pastreaza fisiere care se modifica constant
\
+--games - fisiere care pastreaza detaliile jocurilor -
statistici, scoruri...
+--lib - librarii care nu destabilizeaza aplicatiile daca sunt
modificate
+--local - fisiere ale aplicatiilor instalate in /usr/local,
modificate des
+--lock - fisiere de blocare a accesului folosite de diverse
aplicatii
+--log - logurile de rulare ale sistemului sau ale
aplicatiilor
+--mail - stocheaza mesajele e-mail trimise sau primite
+--run - informatii despre functionarea sistemului sau a
serviciilor
+--spool - pastreaza coada de asteptare a diverselor aplicatii
+--tmp - director pentru stocarea fisierelor temporare

7.4 Instalare servicii pe sistemul de operare Linux Oracle

7.4.1 Instalare si configurare DHCP server.

1. Se deschide terminalul ca utilizator “root” si se executa urmatoarea comanda pentru a instala serverul
de DHCP:

#yum install dhcp –y

sau daca dorim sa instalam din pachet RPM

#rpm –Uvh dhcpd-xxxx.xxx.xx.rpm


2. Dupa ce s-a instalat serviciul de DHCP, trebuie configurat. In functie de tipul de distributie folosit ,
fisierele de configurare pot fi localizate fie in directorul /etc/dhcpd.conf fie in /etc/dhcp/dhcpd.conf sau
in alta locatie.
In cazul distributiei folosita de noi linux oracle fisierul se gaseste in directorul /etc

#vi /etc/dhcp.conf

si se adauga urmatoarele instructiuni exemplu in fisier si se salveaza modificarile in fisier.

# DHCP Server Configuration file.


# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
#

default-lease-time 600;
max-lease-time 7200;

subnet 192.168.3.0 netmask 255.255.255.0 {


range 192.168.3.10 192.168.3.30;
option domain-name-servers 213.154.124.1, 193.231.252.1;
option routers 192.168.3.1;
}

Host calculator1 {
hardware ethernet 00:1D:92:68:E3:1D;
fixed-address 192.168.3.10;
}

host calculator2 {
hardware ethernet 00:1E:37:34:A4:C0;
fixed-address 192.168.3.11;
}

In configuratia de mai sus, in dreptul optiunii “subnet” s-a adaugat reteaua, in cazul de fata, 192.168.3.0.
Intervalul de IP-uri se configureaza in dreptul optiunii “range”.
Urmatoarea optiune este denumirea server-ului de DNS.
Optiunea “routers” este gateway-ul.
Optiunea “broadcast-address” reprezinta adresa IP de broadcast.
Optiunea “default-lease-time” reprezinta intervalul normal, in secunde a timpului permis alocarii IP-ului
prin DHCP.
Optiunea “max-lease-time” reprezinta intervalul maxim in secunde, a timpului permis alocarii IP-ului prin
DHCP.
Cu ajutorul containerelor Host putem aloca o adrese specifica in functie de adresa mac a placii de retea

3. Se restarteaza serviciul pentru a tine cont de noile modificari.


#/etc/init.d/dhcpd restart

4. Verificam daca serviciul este pornit utilizand urmatoarele doua comenzi


# netstat –atnwp
# ps -xau | grep dhcp

7.4.2 Instalare si configurare DNS server.

1. Se deschide terminalul ca utilizator “root” si se executa urmatoarea comanda pentru a instala serverul
de DNS:

#yum install bind –y

sau daca dorim sa instalam din surse se merge pe link-ul


https://www.isc.org/downloads/ si se descarca ultima versiune de
sursa.

Avantajul instalarii programului bind din surse il reprezinta maleabilitatea la instalare, administratorul
activand doar functiile necesare.
Dupa ce sau descarcat sursele se dezarhiveaza:
# tar –zxpf bind-9.10.2.tar.gz

Dupa dezarhivare se obtine un director , se intra in directorul respectiv:


#cd numedirector
Dupa care se trece la pasii de instalare a unui program din surse.
Primul pas consta in configurarea surselor cu optiunile dorite.
Exemplu de configurare:

./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --disable-ipv6 --disable-threads


--disable-linux-caps

Dupa configurare se compileaza sursele :


#make
Dupa compilare se instaleaza binarele optinute:
#make install

Se construieste fisierul named.conf in directorul /etc cu un continut asemanator cu acest continut


exemplu.
acl "outside" {
any;
};

options {
directory "/var/named";
listen-on { 127.0.0.1; 192.168.1.1; 86.127.208.5;};
max-cache-ttl 1600;
transfer-format many-answers;
version "Go away!";
allow-query {
any;
};

allow-query-cache {
any;
};

allow-transfer {
trusted;
};
allow-update {
trusted;
};

//forward first;
forwarders {
8.8.8.8;
4.4.4.4;
};
};

view "internal" {
match-clients { trusted; };
allow-query-cache { any; };
allow-recursion { trusted; };
recursion yes;

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};

zone "ain.ro" IN {
type master;
file "ns.ain.ro.named";
};

};

view "external" {
match-clients { any; };
match-destinations { any; };
recursion no;
allow-query { any; };

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost";
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};

zone "ain.ro" IN {
type master;
file "ns.ain.ro.named";
};

};

In directorul /var/named se construiesc fisierele de zona necesare:


-localhost
-named.ca
-named.local
-ns.ain.ro.named

Continut fisier ns.ain.ro.named:


$ORIGIN ain.ro.
$TTL 86400
@ IN SOA ns.ain.ro. admin (
2015011101 ; serial, todays date + todays serial #
10800 ; refresh, seconds
3600 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
NS ns.ain.ro.
IN MX 10 ASPMX.L.GOOGLE.COM.
IN MX 20 ALT1.ASPMX.L.GOOGLE.COM.
IN MX 25 ALT2.ASPMX.L.GOOGLE.COM.
IN MX 30 ASPMX2.GOOGLEMAIL.COM.
IN MX 35 ASPMX3.GOOGLEMAIL.COM.
IN MX 40 ASPMX4.GOOGLEMAIL.COM.
IN MX 45 ASPMX5.GOOGLEMAIL.COM.

ain.ro. IN A 86.127.208.5
ns IN A 86.127.208.5
www IN A 86.127.208.5
mail IN CNAME ghs.google.com.
pop IN CNAME pop.gmail.com.
smtp IN CNAME smtp.gmail.com.
sl IN CNAME ghs.google.com.
apps IN CNAME ghs.google.com.
ftp IN A 86.127.208.5

Dupa care se restarteaza serviciul bind cu comanda /etc/init.d/bind restart si se verifica funtionarea
serverului cu ajutorul comenzii dig:
#dig www.ain.ro @localhost