Documente Academic
Documente Profesional
Documente Cultură
1.Modele şi standarde
1.1 Internetul
Reţele de tip LAN (Local Area Network) reprezintă cea mai comună implementare a
tehnologiei reţelelor pentru firmele de mărime mică-medie. O astfel de reţea se caracterizează prin:
• operare într-o arie geografică limitată;
• permite accesul utilizatorilor la medii de transmisie cu lăţime de bandă mare;
• oferă conectivitate continuă pentru serviciile locale;
• conectează fizic echipamente adiacente.
Dacă privim acest tip de reţele prin prisma sistemelor de operare ce pot fi folosite, vom putea clasifica
aceste reţele în peer-to-peer şi reţele bazate pe servere.
Definiţii:
- Server – Calculatorul care oferă resurse partajate pentru utilizatorii reţelei
- Client – Calculatorul care accesează resursele partajate în reţea de un server
- Resurse – Sunt fişiere, imprimante sau alte componente care pot fi folosite în comun de
utilizatorii reţelei
O reţea peer-to-peer este o reţea simplă în care fiecare calculator joacă atăt rol de server cât
şi rol de client. In acest tip de reţea nu există servere dedicate, ci fiecare calculator este considerat egal
(peers). Utilizatorul fiecărui calculator stabileşte ce resurse locale vor fi partajate în reţea. Astefel
avem următoarele caracteristici pentru acest tip de reţea:
- Este de obicei o reţea cu un număr mic de calculatoare, cel mult 10 calculatoare
- Este o reţea cu un cost scăzut deoarece nu este necesar un calculator de mare putere care să
aibă rol de server
- Nu necesită un sistem de operare deosebit, Windows 9x oferă suport pentru implementarea
acestui tip de reţea
- Securitatea este scăzută şi administrarea dificilă deoarece fiecare utilizator îşi administrează
propriile resurse locale
Utilizatorii unei reţele peer-to-peer pot partaja orice resursă doresc. În Windows 9x se alege
un director, iar din proprietăţile acestuia se stabileşte tipul de partajare şi nivelul de securitate.
Reţelele bazate pe server(e) implică existenţa cel puţin a unui calculator care să joace rolul
de server. în acest caz, informaţiile care trebuie partajate în cadrul firmei vor fi gestionate de server.
Aceasta este soluţia adoptată de majoritatea firmelor şi ca urmare a posibilităţii gestionării centralizate
a securităţii reţelei. Serverele dintr-o astfel de reţea pot îndeplini următoarele roluri:
• servere de fişiere şi imprimare - oferă un suport sigur pentru toate datele companiei şi gestionează
tipărirea la imprimantele partajate în reţea;
• servere pentru aplicaţii - asigură componenta cu acelaşi nume pentru aplicaţiile client-server.
Exemple de astfel de servere: Web-serverele, serverele pentru baze de date;
• servere de mail - gestionează mesajele electronice pentru clienţii unei reţele ;
• servere pentru gestiunea securităţii - asigură securitatea unei reţele locale când aceasta este
conectată la o reţea de tipul Internetului. Pot fi incluse în această categorie firewall-urile, proxy
serverele;
• servere pentru comunicaţii - asigură schimbul de informaţii între reţea şi clienţii din afara acesteia
(accesul prin dial-up, de exemplu).
Pentru o utilizare eficienta a resurselor partajate într-o reţea se poate utiliza un server dedicat.
În reţelele Microsoft Windows, se poate utiliza pe calculatorul server sistemul de operare
Windows NT sau Windows 2000 Server care au suport pentru administrarea unui domeniu.
Securitatea într-o astfel de reţea se bazează pe existenţa unui domeniu (Workgroup sau Domain)
administrat pe un calculator server cu Windows NT sau 2000 server. Mecanismul de securitate se
bazează pe autentificarea utilizatorilor ca facând parte din domeniu numai pe serverul de domeniu.
Acesta validează utilizatorul pe baza numelui de utilizator şi a parolei şi apoi trimite un “token” care
permite utilizatorului autentificat sa acceseze orice resursă partajată în domeniul respectiv.
Setarea clientului: In Windows 9x se face din Control Panel->Network->Client for Microsoft
Network->Properties. Aici se introduce numele domeniului la care se doreşte conectarea, daca se
doreşte autentificarea la domeniu şi daca se refac sau nu legaturile.
Setarea serverului: Pentru administrarea domeniului pe un server NT trebuie mai întâi ca
utilizatorul să fie „Administrator” Cu ajutorului programului User Manager for Domains se
administrează Domeniul serverului. Sarcinile Administratorului de Domeniu sunt:
- adaugarea sau ştergerea de utilizatori
- administrarea drepturilor fiecărui utilizator
- administrarea sau crearea de grupuri de utilizatori cu drepturile aferente
- gestionarea resurselor partajate pe server şi a parolelor de partajare
- implementarea politicii de comunicare cu alte domenii administrate pe alte servere
- asigurarea accesului spre alte reţele inclusiv la Internet
Observaţie:
1. Un Domeniu Microsoft este o grupare logică de resurse partajate în reţea care, indiferent de
locaţie, conectare sau tip de resursă fizică, au în comun aceeaşi politică de securitate administrată de
un Controler de Domeniu
2. Pentru administrarea unui Domeniu
Microsoft se poate utiliza şi un server Linux pe care
se instalează pachetul de programe şi protocoale
SAMBA. Cu aceste utilitare se poate administra cu
succes un Domeniu Windows la care se pot conecta
clienti Windows. Administrarea în acest caz este mai
dificilă şi se bazează pe configurarea corectă a unor
fişiere de setare în care sunt specificaţi toţi
parametrii de funcţionare ai serverului.
Într-un Domeniu Microsoft se pot instala
următoarele elemente:
- Calculator server Controler Primar de Domeniu (PDC)
- Calculator server Controlor Secundar de Domeniu
(Backup DC – BDC)
- Server membru în domeniu– care nu e controler de
Domeniu
- Calculatoare client (Workstations)
Un Server Controler de Domeniu păstrează o
bază de date cu informaţiile referitoare la securitatea
în Domeniu (utilizatori, politici-policies, ş.a.) Security Accounts Manager (SAM – database). Această
bază de date se actualizează la fiecare modificare făcută de Administratorul Domeniului. Serverul
Secundar păstrează o copie a SAM pe care o actualizează periodic de la serverul principal. Serverul
secundar tratează majoritatea cererilor de autentificare a utilizatorilor. Alte servere membre ale
Domeniului nu pot pastra o copie a SAM.
In Windows 2000, Microoft a introdus noţiunea de Active Directory. Aceasta este o bază de
date distribuită care conţine informaţii despre obiectele din reţea şi relaţiile dintre ele. Relaţiile sunt
stabilite la crearea reţelei şi evoluează odata cu aceasta.
Baza de date este memorată pe un server special care se numeşte Domain Controller
(Controler de Domeniu). Un Domeniu poate avea mai multe Controlere de Domeniu. Active
Directory poate răspunde unei interogări prin replicile de pe Controlerele de Domeniu. O bază de date
Active Directory poate memora date despre resurse fizice sau logice, conturi de utilizatori, Domenii,
politici de securitate, aplicatii şi servicii.
Obiectele dintr-un Active Directory pot fi ierarhizate utilizând containere:
- Domeniul: Un AD poate fi alcătuit din mai multe Domenii. Iar un domeniu poate conţine mai
multe resurse logice sau fizice.
- Arborele: Este un set de domenii care au în comun un domeniu rădăcină şi moştenesc o singură
intrare în Systemul de Domenii (DNS) (ex. Acme.com)
- Grupe de Arbori: Este un grup de doi sau mai mulţi arbori
- Unitate organizaţională: Permite Administratorilor de system să memoreze logic şi să
administreze obiectele dintr-un domeniu.
Astfel un Active Directory permite definirea de grupuri şi politici de securitate care pot
cuprinde mai multe domenii.
2.1 Protocoale
O retea de calculatoare este alcatuita dintr-un ansamblu de mijloace de transmisie si de
sisteme de calcul, pentru a realiza atat functii de transport a informatiei cat si functii de prelucrare a
acesteia. O retea de calculatoare care interconecteaza diferite sisteme de calcul poate functiona in
bune conditii numai daca exista o conventie care stabileste modul in care se transmite si se
interpreteaza informatia, conventie numita protocol.
Pentru ca doua calculatoare sa poata comunica unul cu celalalt amandoua trebuie sa respecte
aceleasi reguli. Ingineria programarii ne invata ca pentru a construi sisteme complexe trebuie sa le
spargem an piese mai simple, pe care apoi le putem construi independent. Din cauza asta, o retea de
calculatoare se specifica mai multe protocoale independente pe care calculatoarele trebuie sa le
respecte. Pentru fiecare sub-problema pe care vrem s-o rezolvam avem un "mic" protocol.
De pilda avem un protocol prin care asociem unei anumite diferente de potential de pe sarma
valoarea 0 si alteia 1; protocolul acesta probabil specica care sarma ce valoare cara, cat timp trebuie sa
dureze un semnal pentru “1", care este limita intre 0 si 1, etc.
Din cauza interferentelor electrice semnalele propagate printr-o sarma pot fi stricate. Un alt
protocol specifica cum anume codificam un mesaj in asa fel incat atunci cand o eroare se strecoara in
el avem sanse s-o detectam.
Si tot asa, pentru fiecare problema avem un alt protocol. Protocoalele se folosesc impreuna;
de exemplu cele doua de mai sus vor functiona in ambele capete ale unei transmisiuni.
Protocolul de detectie a erorilor va functiona "deasupra" celuilalt, pentru ca dupa ce
transmitem datele le verificam corectitudinea. Protocolul pentru erori foloseste rezultatele oferite de
protocolul pentru transmisiune: datele transmise.
Un exemplu este prezentat in figura:
Se observa cum informatia trece de la sursa
la destinatie intr-un sens (este impachetata intr-un
format compatibil cu mediul prin care se face
comunicarea) si la destinatie este interpretata in
sens invers (informatiile sunt despachetate)
In concluzie un protocol este un set de
reguli si conventii ce se stabilesc intre
participantii (de exemplu, sursa - destinatie) la o
comunicatie in vederea asigurarii bunei
desfasurari a comunicatiei respective; sau
protocolul este o intelegere intre partile care
comunica asupra modului de realizare a
comunicarii.
Uneori este nevoie, pentru a realiza
comunicatia, de mai multe reguli (protocoale)
care se stabilesc intre membrii de pe acelasi nivel si intre membrii din cadrul aceluiasi grup. Acest
concept se numeste familie de protocoale (stiva de protocoale) si reprezinta o lista de protocoale
utilizate de catre un anumit sistem, avand specificat cate un protocol pentru fiecare nivel.
TCP şi IP sunt două protocoale separate care lucrează împreună, execută acţiuni care dirijează şi
ghidează deplasarea generală prin Internet a pachetelor de date. Ambele protocoale folosesc anteturi
speciale care definesc conţinutul fiecărui pachet şi, dacă sunt mai multe, câte pachete urmează. TCP
se ocupă de stabilirea conexiunilor între calculatoarele gazdă aflate la distanţă; IP se ocupă cu
adresarea şi dirijarea pachetelor astfel încât acestea să ajungă la destinaţia dorită.
TCP este responsabil cu:
- Stabilirea conexiunii (handshaking)
- Dirijarea pachetelor
- Controlul fluxului
- Detecţia şi tratarea erorilor
Suita de protocoale Netware este sinonima in majoritatea cazurilor cu SPX/IPX, cele doua
protocale care opereaza la nivelul 3 si 4 al arhitecturii OSI
Internetwork Packet Exchange (IPX) este protocolul la nivelul 3 folosit pentru transferul
(rutarea) pachetelor prin reţeaua Netware. IPX este un protocol de reaţea fara conexiune şi , ca atare,
este similar cu Internet Protocol care se gaseşte în reţelele TCP/ IP.
IPX foloseşte serviciile de rutare (transfer) ale protocolului RIP (Routing Information
Protocol – de tip vector de distanta) sau ale protocolului de rutare NLSP (Netware Link-state Protocol
– ce transmite starea legaturilor). IPX RIP trimite update-uri la fiecare 60 secunde catre ruterele
vecine.Pentru a face determinarea caii optimale pe care trebuie transmise datele, IPX RIP foloseşte
intervalul de timp „tick” (un “tick” este 1/18 dintr-o secundă) ca metrica.În cazul a doua cai catre
destinatie care au un numar egal de tick-uri, IPX RIP foloseşte numarul de salturi (hop-count: un salt
indica trecerea pachetelor de date printr-un ruter) pentru determinarea distantei mai scurte. IPX RIP
nu e compatibil cu implementările RIP folosite în alte reţele.
Ca şi alte adrese de reţea, adresa de reţea Novell IPX trebuie să fie unică.Aceste adrese sunt
reprezentate în formatul hexazecimal şi conţin 2 parţi : un număr de reţea şi un număr nod. Numărul
IPX de reţea , care este dat de administratorul de reţea , este de 32 de biţi. Numărul nod, care de
obicei este adresa placii de retea (Media Access Control – adresa inscriptionata de producator in placa
de retea), este unic pentru un anumit system si are 48 de biţi.Folosirea de catre IPX a adreselor MAC
pentru numarul de nod permite sistemelor sa specificecare adresa MAC poate fi folosita la nivelul
legatura de date ( În contrast cu TCP/IP, unde adresa de internet (IP) nu se corelează cu adresa de
retea MAC, deci nodurile IP trebuie să folosească un procedeu de interogare Address Resolution
Protocol (ARP) ca să determine adresa de retea a calculatorului cu adresa IP cunoscuta).
Deoarece Netware este orintat pe conexiunile client/server, trebuie implementat si un
mechanism prin care clientii sa cunoasca serviciile puse la dispozitie de serverele din retea.
Service Advertisment Protocol (SAP) este un protocol IPX prin care resursele reţelei (ca
exemplu servere de fisiere sau servere de imprimante) isi anunţă adresele lor şi serviciul care îl
furnizează. Anunţurile sunt trimise prin SAP la fiecare 60 secunde. Serviciul este identificat printr-un
număr hexazecimal, care este număr identificator SAP( de exemplu , 4= file server, şi 7 = print
server). O operaţie SAP începe când ruter-ul ascultă serverele şi construieşte un tabel al tuturor
serviciilor acestora împreună cu adresele lor de reţea.Ruterele apoi trimit tabelul lor SAP la fiecare 60
secunde catre clienti.Clienţii Novell pot trimite o cerere de fişiere, imprimantă , sau un serviciu
gateway. Router-ul local raspunde la cerere cu adresa de reţea a serviciului cerut, şi clientul apoi poate
contacta serviciul direct.
Protocolul Sequenced Packet Exchange(SPX) este cel mai folosit la nivelul transport al
Netware. SPX se executa avand la baza IPX. SPX este fiabil (verifica transferarea corecta a datelor),
si orientat pe conexiune completand serviciul de datagrame (care nu verifica transferul datelor, deci
nu este orientat pe conexiune) furnizat de IPX la nivelul 3.SPX deriva din Xerox Networking
Systems(XNS) Sequenced Packet Protocol (SPP).Novell de asemenea oferă suportul pentru
transportul printr-o retea IP sub forma: User Datagram Protocol (UDP). Datagramele IPX sunt
incapsulate în interiorul formatului UDP/IP pentru transportul printr-o retea IP.
Netware suportă o varietate de protocoale de nivel inalt, incluzând Netware Shell, NetWare
Remote Procedure Call, NetWare Core Protocol, şi Network Basic Input/Output System. Pe NetWare
Shell rulează clienţii (adesea numiţi staţie de lucru în cadrul Netware) şi cererile acestora de servicii
sunt interceptate pentru a vedea dacă necesită acces la serviciile de retea.
NetWare Core Protocol (NCP) sunt o serie de rutine de server proiectate pentru a satisface cererile
de aplicatii cerute, de exemplu, de NetWare Shell. Serviciile furnizate de către NCP includ accesul la
fişiere, accesul la imprimată, management utilizatorilor, securitate şi sincronizarea de fişiere.
Netware de asemenea suportă interfaţare la nivelul sesiune cu Network Basic Input Output
System( Netbios), specificaţie a IBM şi Microsoft. Emularea software a Netbios de NetWare permite
programelor scrise de firme pentru interfaţa Netbios sa ruleze în sistemele Netware.
Formatul a unui pachet Netware IPX:
NIC (Network
Interface Card) este o
placă cu circuite ce
permite comunicarea în
reţea de la şi către un
computer. Denumită şi
adaptor LAN, ea se
montează într-un slot de
extensie sau folosind un
port al plăcii de bază
având un port prin care se realizează conectarea în reţea a computerului.
Similar altor dispozitive hardware, cartela de reţea are nevoie de un driver prin care să poată fi
controlată. în cazul în care cartela este plug&play, resursele sunt configurate în mod automat
simplificându-se instalarea. în general, orice cartelă de reţea îndeplineşte următoarele funcţii:
• pregăteşte datele pentru a putea fi transmise printr-un mediu;
• transmite datele;
• controlează fluxul datelor de la PC la mediul de transmisie.
Prin reţea datele circulă în serie (un bit o dată), în timp ce în interiorul calculatorului circulă în
paralel (16, 32 sau 64 biţi o dată, în funcţie de bus-ul sistemului). Prin urmare, cartela de reţea trebuie
să convertească datele care circulă în interiorul PC-ului în format serial.
Plăcile de reţea prezintă uneori opţiuni configurabile care trebuie setatea pentru buna
funcţionare a placii de reţea:
- Intreruperea (IRQ)
- Adresa portului I/O (de intrare ieşire) de bază
- Adresa de memorie de bază
Aceste elemente sunt atribuite şi gestionate automat de sistemul de operare Windows pentru
plăcile care suportă setarea software a acestor componente.
IRQ – reprezintă linia de cerere a întreruperii prin intermediul căreia placa de reţea (sau orice
alt dispozitiv ataşat calculatorului) solicită întreruperea sau un alt serviciu microprocesorului
Portul I/O de bază – specifică un canal prin care informaţia circulă între dispozitivele
hardware ale calculatorului.Porul este vazut de UC ca o adresă. Fiecare dispozitiv trebuie să aibă o
altă adresă de port I/O de bază. Adresele de port sunt reprezentate de obicei în format hexazecimal.
Adresa de memorie de baza – este o adresă care identifică în memoria RAM a calculatorului
o zonă tampon (buffer) în care sunt memorate temporar cadrele (datele) primite sau transmise de placa
de reţea. Pentru acest parametru trebuie selectată o zonă care nu mai este folosită şi de alte
dispozitive.
După configurarea corectă a acestor parametrii (care se face de obicei automat), sistemul de
operare solicită instalarea unui driver, care este o rutină software special scrisă pentru un anumit tip
de placă (pt. un anumit tip de chip-set folosit pe placă). Această rutină asigură comunicarea între
sistemul de operare şi dispozitivul ataşat (placa de reţea). Din acest motiv driverele sunt scrise pentru
un anumit sistem de operare şi pentru un anumit tip de placă de reţea. Anumite sisteme de operare
oferă drivere standard pentru anumite dispozitive standard ataşate calculatorului.
3.2. Medii de transmisie
Dacă PC-ul este dotat cu o NIC, nu înseamnă că avem şi o reţea. Ca şi în cazul telefonului, mai este
nevoie de un element prin care PC-ul nostru să poată fi legat la reţea. în această categorie intră mediile
de transmisie. Vom face în continuare o prezentare a principalelor medii de transmisie în funcţie de
gradul lor de utilizare în practică.
Unshielded Twisted-Pair (UTP)
Acest mediu de transmisie este format din patru perechi de fire, izolate
între ele. Prin torsadarea perechilor de fire apare efectul de anulare, efect
ce limitează degradarea semnalelor din cauza interferenţelor magnetice
sau radio. UTP-ul este un cablu uşor de instalat (are un diametru de
aproximativ 0,4 cm) şi mult mai ieftin decât alte tipuri de cabluri. Deşi
este considerat cel mai rapid mediu de transmisie bazat pe cupru, este mai
vulnerabil în faţa zgomotelor electrice în comparaţie cu alte categorii de cabluri.
Conectorul standard folosit în cazul acestui cablu este RJ-45, asemănător cu cel de la firul telefonic.
Fibra optică
Tip cablu Utilizare
1
Categoria 1 - 22 sau 24 AWG Telefonie
Categoria 2 - 22 sau 24 AWG Transfer date pînă la 4Mbps
Categoria 3-24 AWG Transfer date pînă la 10 Mbps
Categoria 4-24 AWG Transfer date pînă la 20 Mbps
Categoria 5 - 22 sau 24 AWG Transfer date pînă la 100 Mbps
Fibra optică este mediul care asigură transmiterea
luminii, modulată la o anumită frecvenţă. Comparativ cu
alte medii de transmisie, fibra optică este cea mai
costisitoare, dar nu este susceptibilă la interferenţe
electromagnetice, asigură rate de transfer mult mai
ridicate decât celelalte categorii de medii si ofera o
securitate maxima a transmisiei.
Cablul fibră optică constă în două fibre de sticlă
îmbrăcate separat într-un înveliş de plastic (materialul se
numeşte Kevlar). Cele două fibre formează inima acestui mediu de transmisie, sticla din care sunt
realizate având un grad ridicat de refracţie.
Cablul coaxial
Cablul coaxial (coax) constă dintr-un înveliş protector care
îmbracă două elemente conductoare: un fir de cupru îmbrăcat într-un
material izolator şi o folie metalică (sau o plasă) ce acţionează ca al
doilea fir din circuit. Acest al doilea element este folosit pentru a
reduce interferenţele externe. Este cablul cu cea mai bună ecranare.
Conectorul folosit de acest tip de cablu se numeşte BNC (Bayone-
Neill-Concelman).
Shielded Twisted-Pair (STP)
Cablul shielded twisted-pair (STP) combină trei tehnici legate de transmisia datelor: shielding
(protejarea), cancellation (anularea) şi twisted (torsadarea) firelor.
Cablul STP de 100 ohm folosit în reţelele Ethernet oferă rezistenţă
atât la interferenţele electromagnetice, cât şi la cele radio, fără a fi un
cablu prea gros. Învelişul protector folosit în cablul de 150 ohm nu
face parte din circuit aşa cum se întîmplă în cazul cablului coaxial.
Chiar dacă este mai scump decât UTP (Unshielded Twisted-Pair),
cablul STP oferă protecţie împotriva tuturor tipurilor de interferenţe.
Spre deosebire de cablul coaxial, învelişul protector nu face parte din
circuitul electric. O conectare incorectă face ca învelişul protector să
acţioneze ca o antenă, absorbind semnalele electrice din cablurile aflate în vecinătate.
Wireless
Aceasta categorie include mai
multe tehnologii, insa elementul comun
este ca datele se transmit fata folositea
firelor. Tehnologiile folosite includ:
infrarosu (IrDA), bluetooth, radio.
Raspandirea cea mai mare o au
dispozitivele radio specificate de
standardele 802.11 cu toate versiunile
acestuia (a,b,g).
Prin prisma standardelor IEEE
802.3, Ethernetul foloseşte doar câteva din
standardele existente în materie de cabluri: 10Base5,10Base2, 10BaseT, 10BaseF, 100BaseF. Notaţia
anterioară înseamnă că reţeaua foloseşte o anumită lăţime de bandă, utilizează semnalizarea în banda
de bază şi poate suporta segmente de diferite lungimi pe diferite medii de transmisie. Vom face o
prezentare sintetizată a acestor standarde.
Standard Mediul fizic Lăţime de Lungime Topologie fizică Topologie
bandă segment logică
10Base2 Coaxial subţire 10Mbps 185 metri Bus Bus
10BaseT UTP categoria 5 10Mbps 100 metri Star/Extended star Bus
10BaseFL Fibră optică multimod 10Mbps 2000 metri Star Bus
100BaseTX UPT categoria 5 100Mbps 100 metri Star Bus
100BaseFX Fibră optică multimod 100Mbps 2000 metri Star Bus
1000BaseT UTP categoria 5 1000Mbps 100 metri Star bus
Repetorul
Telegrafia, telefonia (mai ales cea mobilă)
folosesc repetoare de semnal pentru a
asigura transmiterea informaţiilor la
distanţe foarte mari.
Repetorul are rolul de a copia biti
individuali între segmente de cablu
diferite, si nu interpreteaza cadrele pe care le receptioneaza, si reprezinta cea mai simpla si ieftina
metoda de extindere a unei retele locale. Pe masura ce semnalul traverseaza cablul, el se degradeaza si
este distorsionat. Acest proces poarta numele de atenuare.Repetoarele sunt utilizate în general pentru
a extinde lungimea cablului acolo unde este nevoie
Bridge
Bridge sau punte functioneaza pe principiul ca fiecare nod de retea are propria adresa fizica.
Puntea interconecteaza retele LAN de acelasi tip sau de tipuri diferite.
Un bridge se foloseste în situatiile urmatoare:
- extinderea fizica a unei retele LAN;
- interconectarea retelelor locale ce utilizeaza tehnici de control al accesului la mediu diferite.
Unitatea
Desi performantele sunt mai bune decat ale repetoarelor, la introducerea acestor dispozitive in retelele
de calculatoare este introdusa o anumita latenta. Aceasta este datorata timpului de interpretate a
frame-urilor si de luare a deciziilor in legatura cu oprirea sau transmiterea lor care trec prin dispozitiv
Switch-ul
Menirea acestui dispozitiv este Sistem 1 Sistem 2
de a concentra conectivitatea realizata Aplicatie Aplicatie
de bridge-uri, garantând în acelaşi timp Prezentare Prezentare
lăţimea de bandă. Switch-ul este un Sesiune Sesiune
dispozitiv ce combină conectivitatea Transport Transport
Retea Retea
unui hub cu posibilitatea regularizării
Legatura de date Switch (Bridge) Legatura de date
traficului pentru fiecare port facuta de
Fizic Fizic Fizic
bridge. Ca manieră de lucru, el comută
pachetele de pe porturile transmiţătoare către cele destinatare, asigurând fiecărui port lăţimea de bandă
maximă a reţelei. Această comutare a pachetelor se face pe baza adresei MAC (adresa placii de retea),
ceea ce face din switch un dispozitiv de nivel 2.
Router
Simbolul routerului descrie foarte Sistem 1 Sistem 2
bine cele două funcţii ale sale: selecţia căii Aplicatie Aplicatie
de transmitere a informaţiilor şi comutarea Prezentare Prezentare
pachetelor către cea mai bună rută. Sesiune Sesiune
Fizic, routerele se prezintă sub o Transport Transport
mulţime de forme, în funcţie de model şi de Retea Router Retea
producător. Componentele principale ale Legatura de date Legatura de date Legatura de date
routerului sunt interfeţele prin care reţeaua Fizic Fizic Fizic
proprietară se conectează la alte segmente de reţea. Din acest motiv el este considerat un dispozitiv
inter-reţele.
Scopul routerului este să examineze pachetele recepţionate, să aleagă cea mai bună cale de
transmitere a acestora şi, în final, să le transfere către portul corespunzător. Pentru reţelele mari, el
reprezintă cel mai important dispozitiv prin care se reglează traficul reţelei. Deciziile routerului, în
ceea ce priveşte selectarea căii de rutare, se iau pe baza informaţiilor de la nivelul 3 (adresele de
reţea), motiv pentru care sunt considerate echipamente de nivel 3. De asemenea, ele asigură
conectivitate pentru diferitele tehnologii ale nivelului 2 : Ethernet, Token Ring, FDDI.
4. Nivelul legătură date
Nivelul 1 joacă un rol important în comunicaţia dintre calculatoare, dar efortul său singular nu
este de ajuns. Fiecare dintre funcţiile nivelului 1 are propriile limitări, dar acestea sunt eliminate prin
ceea ce se întîmplă la nivelul 2. The Institute of Electrical and Electronic Engineers (IEEE) este
organizaţia profesională care a definit standardele aplicabile în domeniul reţelelor de calculatoare:
• 802.1- modul de interconectare în reţea;
• 802.2- controlul legăturii logice (LLC);
• 802.3- reţele LAN cu acces multiplu şi cu detectarea purtătoarei şi a coliziunilor CSMA / CD, sau
reţelele Ethernet;
• 802.4- reţele LAN cu transfer de jeton pe magistrală (Token Bus);
• 802.5- reţele LAN cu transfer de jeton în inel (Token Ring);
• 802.6- reţele metropolitane (MAN);
• 802.11-reţele fără fir (wireless);
• 802.12-reţele LAN cu prioritate la cerere.
Conform standardului Ethernet, o reţea locală este compusă din noduri şi medii de interconectare.
Nodurile pot fi împărţite în două categorii:
• Data terminal equipment (DTE) - sunt echipamentele care funcţionează ca sursă sau destinaţie a
cadrelor transmise prin reţea. Cel mai adesea, în această categorie intră PC-urile.
• Data communication equipment (DCE) - sunt dispozitive intermediare care recepţionează şi
transmit cadrele prin reţea. Se includ în această categorie hub-
urile, switch-urile, routerele, NIC-urile sau modem-urile.
În timp ce modelul OSI reprezintă teoria care a stat la baza
dezvoltării reţelelor, standardele IEEE au apărut în momentul în
care problemele practice trebuiau rezolvate. Chiar dacă modelul
OSI este folosit în continuare, când se vorbeşte de nivelul 2, se
au în vedere şi cele două noi componente apărute în timp: LLC
şi MAC :
• Media Access Control (MAC) - realizează tranziţia în jos,
către mediul fizic de transmisie.
• Logical Link Control (LLC) - realizează tranziţia în sus, către
nivelul reţea.
Subnivelul LLC este independent de tehnologia folosită, în timp
ce MAC este dependent de tehnologia folosită.
Subnivelul LLC a fost introdus de către IEEE din nevoia de a asigura independenţa tehnologică
a unora dintre funcţiile nivelului legătură date. Oarecum inconsistent în serviciile pe care le oferă
protocoalelor de la nivelul reţea, subnivelul LLC comunică cu tehnologiile specifice nivelurilor
dinaintea sa. LLC preia datele protocolului reţea şi le adaugă mai multe informaţii de control pentru a
transmite pachetele IP către destinaţie. Pachetul IP astfel reîmpachetat este transmis subnivelului MAC
unde urmează a fi încapsulat.
In momentul de fata, standardul pentru conectarea de dispozitive periferice este PCI, toate
calculatoarele prezentand acest tip de conectori. Nu intotdeauna a fost insa asa. Voi descrie, in ordine
cronologica, care au fost standardele care au precedat sau au concurat cu PCI, deoarece pentru a-i
intelege avantajele cel mai usor mod de prezentare este cel comparativ.
CompactPCI: Standard elaborat de PCI Industrial Computer Manufacturers Group (PICMG) pentru
placi destinate aplicatiilor industriale. Standardul este diferit in multe aspecte fata de PCI, atat prin
conectorul care are si pini si socket, cat si prin design-ul ce permite introducerea si scoaterea placilor
prin panouri frontale. Standardul este orientat atat pentru aplicatii industriale , militare si de preluare
date in timp real, cat si pentru utilizarea in comunicatiile de mare viteza, cum ar fi routere, deoarece
permite hot-plugging (conecterea/deconecterea componentelor in timp de sistemul in care sunt
introduse functioneaza)
AGP (Advanced Graphics Port) este o extensie a standardului PCI care nu este compatibila cu acesta,
permitand placilor grafice sa acceseze memoria direct, precum si o functionare la 66MHz (uneori
chiar mai mult). Poate transfera de 2x, 4x sau 8x ori mai multe date decat PCI in acelasi interval de
timp.
Standardul PCI
PCI (Peripheral Component Interconnect) este un bus capabil sa functioneze la 33MHz pe 32 de biti si
la 66MHz pe 64 de biti. Deja au aparut dispozitive care folosesc extensia acestuia, PCI-X care este
capabil sa functioneze la 133MHz. Ne vom orienta in prezentare mai mult la aspecte de I/O decat la
prezentarea standardului, aspecte care pot ajuta la proiectarea unor placi de dezvoltare PCI. Trebuie
retinut ca datorita frecventei de lucru marite fata de ISA, placile PCI au cerinte de design mult mai
stricte, deci sunt mai greu de reallizat corect.
Bus-ul PCI trateaza toate transferurile ca fiind burst. Fiecare ciclu incepe cu o etapa de
adresare urmata de una sau mai multe etape de transfer de date. Etapele de transfer de date pot sa se
repete la infinit daca nu ar exista un mecanism de temporizare care controleaza timpul cat dispozitivil
PCI poate detine controlul asupra bus-ului. Acest timer este setat de CPU ca parte integranta a
spatiului de configurare PCI. Fiecare dispozitiv are propriul timer. Aceleasi linii sunt folosite pentru
date si adrese. Acest lucru este facut pentru a micsora numarul de pini necesari portului.
Liniile de comanda (C/BE3 pana la C/BE0) indica tipul transferului pe bus in timpul etapei de
adresare:
C/BE Tip Comanda
0000 Interrupt Acknowledge
0001 Special Cycle
0010 I/O Read
0011 I/O Write
0100 reserved
0101 reserved
0110 Memory Read
0111 Memory Write
1000 reserved
1001 reserved
1010 Configuration Read
1011 Configuration Write
1100 Multiple Memory Read
1101 Dual Address Cycle
1110 Memory-Read Line
1111 Memory Write and Invalidate
Tipurile de transfer de baza sunt I/O, memorie si configurare.
Scheme de sincronizare a semnalelor sunt reprezentate mai jos
Ciclu de transfer PCI cu 4 faze de date, fara stari de astepatare, data transferata pe frontul
pozitiv (01) al semnalului de ceas:
Ciclu de transfer PCI cu stari de asteptare. Data e transferata pe frontul pozitiv al ceasului in
A,B si C.
Descrierea ciclilor:
Interrupt Acknowledge (0000)
Controlerul de intreruperi recunoaste automat si reactioneaza la comanda INTA (interrupt
acknowledge). In faza de date, transfera vectorul de intreruperi catre liniile A/D.
Special Cycle (0001)
AD15-AD0 Descriere
0x0000 Processor Shutdown
0x0001 Processor Halt
0x0002 Cod specific x86
0x0003 la 0xFFFF Reservat
I/O Read (0010) and I/O Write (0011)
Operatii de I/O ale dispozitivului. Linile AD contin o adresa pe un octet. (AD0 siAD1 trebuie
decodate). I/O pentru portul PCI trebuie sa fie pe 8 sau 16 biti. PCI permite adresrea unui spatiu de
adrese de 32 biti. Totusi, pe calculatoarele care suporta ISA/EISA, spatiul I/O este limitat la 16 biti
pentru a mentine compatibilitatea. (ISA decodeaza doar 10 biti inferiori de adrese, deci datele se
duplica in memorie in spatiul pe 16 biti!) . Spatiul de configurare PCI poate fi accesat prin porturile
0x0CF8 (Adresa) si 0x0CFC (Data). Portul de adresa trebuie insa scris primul.
Memory Read (0110) and Memory Write (0111)
Operatie de scriere/citire in spatiul de configurare al dispozitivului PCI, de lungime 256 octeti. AD0 si
AD1 contin 0, AD2-7 contin adresele de dimensiune double word, AD8-10 sunt folosite pentru
selectie dispozitiv ce da semnale necorespunzatoare (eronate), iar liniile AD ramase nu sunt folosite.
Sub denumerea generica de RTL8139 se ascunde o intreaga familie de chip-uri destinate placilor de
retea. Daca in urma cu 2-3 ani placile de retea se construiau pentru ISA, avand dimensiuni mari datorita
componentelor hardware auxiliare necesare functionarii si configurarii, astazi piata se orienteaza spre integrare
si standardizare. In acest sens, aproape toate functiile sunt incluse in chipset, iar compatibilitatea cu standardul
plug-and-play asigura modificarea din software a diferitelor configuratii.
Realtek a urmat aceasta cale pentru toata familia RTL8139 dupa cum se vede in tabelul urmator:
Pentru a reduce costurile,au mai fost implementate: suport pentru boot-are prin retea (pentru a permete
instalarea de statii de lucru fara hard-disk), au fost implementate moduri de operare suplimentare fata de cele
standardizate pentru a permite migrarea unei retele vechi de la 10Mbps catre 100Mbps (sau 200Mbps in modul
full duplex), anumiti pini au functii multiple, etc.
Datorita vitezelor mari de transfer si pentru a reduce la maxim numarul erorilor, se va implementa
chipsetul pe o placa cu filtre bune pentru zgomot si inteferante EMI/EMC atat dinspre exterior, cat si de la
componentele proprii (oscilator) catre bus sau alte periferice.
Asezarea optima in placa de retea este prezentata in urmatoarea schema:
Aici se doresc L1 si L2 cat mai mici, dar trebuie sa se tina cont ca traseele pentru Tx si Rx trebuie sa fie
aproximativ de aceeasi lungime si cat posibil simetrice.
Intr-o eventuala proiectare trebuie sa se ia in considerare faptul ca chipset-ul opereaza optim la 3,3 V,
insa este tolerant la I/O de 5V.
Schemele tipice pentru realizarea unui sistem centrat pe acest chipset, si care sa fie conectat la
magistrala de date printr-un port PCI sunt prezentate in anexa A.
Aplicatie folosind accesarea directa a intreruperilor
si a spatiului de memorie al chip-ului RTL8139
Calea de transmisie a lui RTL8139 foloseste 4 seturi de registri denumiti „descriptor”. Fiecare din ei
are o adresa I/O fixa, si sunt folositi pe rand. In momentul cand un descriptor este scris, operatia PCI incepe sa
transfere pachete in stiva FIFO din memoria specificata de acel descriptor. Stiva FIFO de transmisie are 2ko si
contine datele ce vor fi transmise. Pe masura ce nivelul de transmisie este atins (dimensiunea pachetului) datele
sunt transmise, Valoarea pragului e si ea specificata de descriptor.
Un descriptor are doi registri componenti: TSAD0-3 care contine adresa de inceput a transmisiei si
TSD0-3 care indica starea transmisiei.
Simbolic :
BOOLEAN
PacketOK(PPACKETHEADER pPktHdr)
{
BOOLEAN BadPacket = pPktHdr->RUNT ||
pPktHdr->LONG ||
pPktHdr->CRC ||
pPktHdr->FAE;
if( ( !BadPacket ) && ( pPktHdr->ROK ) )
{
if ( (pPktHdr->PacketLength > RX_MAX_PACKET_LENGTH ) ||
(pPktHdr->PacketLength < RX_MIN_PACKET_LENGTH ) )
{return(FALSE);}
PacketReceivedGood++;
ByteReceived += pPktHdr->PacketLength;
return TRUE ;
}
else
{ return FALSE; }
}
BOOLEAN RxInterruptHandler()
{
unsigned char TmpCMD;
unsigned int PktLength;
unsigned char *pIncomePacket, *RxReadPtr;
PPACKETHEADER pPacketHeader;
while (TRUE)
{
TmpCMD = inportb(IOBase + CR);
if (TmpCMD & CR_BUFE)
{ break;}
do
{
RxReadPtr = RxBuffer + RxReadPtrOffset;
pPacketHeader = (PPACKETHEADER) RxReadPtr;
pIncomePacket = RxReadPtr + 4;
PktLength = pPacketHeader->PacketLength; //aceasta lungime include CRC
if ( PacketOK( pPacketHeader ) )
{
if ( (RxReadPtrOffset + PktLength) > RX_BUFFER_SIZE )
{ //sare la sfarsitul lui RxBuffer
memcpy( RxBuffer + RX_BUFFER_SIZE ,RxBuffer,
(RxReadPtrOffset + PktLength - RX_BUFFER_SIZE) );
}
//copiaza pachetul aici
CopyPacket(pIncomePacket,PktLength - 4);//nu copia 4 octeti CRC
//update pt pointerul de citire RxReadPtrOffset
RxReadPtrOffset = (RxReadPtrOffset + PktLength + 4 + 3) & RX_READ_POINTER_MASK;
//4:pt lungime header (PktLength include 4 octeti CRC)
//3:pt aliniere dword
outport( IOBase + CAPR, RxReadPtrOffset - 0x10); //-4:evitare overflow
}
else
{ // ResetRx();
break;
}
TmpCMD = inportb(IOBase + CR);
} while (!(TmpCMD & CR_BUFE));
}
return (TRUE); //final
}
Nivelul reţea - determină calea sau ruta pe care o vor urma datele pentru a ajunge la
destinaţie.
Internet-ul poate fi definit ca o reţea de reţele, care utilizează suita de protocoale TCP/IP.
Începând cu 1982, cel mai folosit protocol internet a fost IP v4. În momentul de faţă, doreste
extinderea implementarii la noua generaţie de protocoale IP, numite şi IP v6 (care are caracteristici
mai bune de securitate si suporta conectarea si identificarea unui numar mult mai mare de
calculatoare).
La nivel abstract, internet-ul este foarte asemănător cu reţeaua telefonică. Dar dacă, în cazul
reţelei telefonice, pentru fiecare convorbire se alocă un circuit separat, în căzui internet-ului mai multe
procese folosesc în comun aceleaşi legături dintre calculatoare. Datele sunt trimise sub forma unor
blocuri de caractere, numite datagrame sau pachete. Fiecare pachet este prefaţat de un mic ansamblu
de octeţi, numit header (”antet”), urmat de datele propriu-zise, ce formează conţinutul pachetului.
După sosire la destinaţie, datele transmise sub forma unor pachete distincte sunt reasamblate în unităţi
logice de tip fişier, mesaj etc. internet-ul comută pachetele pe diferite rute de la sursă la destinaţie,
numindu-se, de aceea, reţea cu comutare de pachete.
Există trei căi distincte pentru conectarea a două calculatoare, folosind protocolul IP. Cele
două calculatoare pot fi în aceeaşi reţea locală (Ethernet sau Token Ring). În acest caz, pachetele sunt
încapsulate în pachetele folosite de protocoalele LAN; Cele două calculatoare sunt direct legate
printr-o linie serială. Pachetele IP sunt transmise folosind unul din protocoalele SLIP (Serial Line
Internet Protocol). CSLIP (Compressed SLIP) sau PPP (Point-to Point Protocol). Dacă cele două
calculatoare sunt conectate fiecare la câte o reţea locală linia telefonică leagă cele două LAN-uri prin
intermediul unor bridge-uri; Pachetele IP pot fi încapsulate în interiorul altor pachete folosite de alte
protocoale reţea. Astăzi, multe linii închiriate de 56 Kbps folosesc o încapsulare a pachetelor IP în
pachete "frame relay"; în viitorul apropiat se va folosi protocolul ATM (Asynchronous Transfer
Mode). În general, se poate considera IP ca fiind un protocol scalabil: el lucrează la fel de bine în cadrul
unei reţele a unui mic birou, de până la 10 staţii, al unei reţele de firmă sau de universitate, având în
jur de câteva sute de staţii sau al unei reţele naţionale sau internaţionale, cu mii de calculatoare
interconectate. Calculatoarele conectate la o reţea se numesc, în general, host-uri (calculatoare gazdă).
Conectarea între reţele se face prin calculatoare numite ruter-e, care folosesc tabele de rutare pentru
a determina pe ce trasee să trimită pachetele.
Cel mai folosit protocol internet este IPv4. Fiecare interfaţă pe care o are un calculator către o
reţea IP are asignat un număr unic, de 32 de biţi, care este "adresa" sa. Adresa este exprimată cel mai
adesea sub forma unui set de 4 numere de 8 biţi: de exemlu, 15.58.0.221. O adresă IP are o structură de
forma a 4 numere zecimale, a.b.c.d, fiecare cuprins între 0 şi 255, pentru a putea fi reprezentat pe 8
biţi. Teoretic, adresa IP de 32 de biţi poate referi maxim 4.294.967.296 calculatoare legate în
internet. Practic însă, numărul total de calculatoare ce pot fi conectate este mult mai mic, datorită
modului în care aceste adrese sunt asignate. Organizaţiilor li se atribuie blocuri de adrese, aşa cum
companiile de telefon asignează câte un cod pentru fiecare localitate sau regiune.
Noul protocol IPv6 furnizează un spaţiu de adrese mai mare pentru host-uri şi reţele datorită
sistemului de adresare pe 128 de biţi.
În schema de adresare clasică există 5 tipuri de adrese IP. Cei mai semnificativi biţi ai adresei
definesc clasa de reţea la care aparţine adresa. Ceilalţi biţi sunt divizaţi într-o parte ce desemnează
reţeaua şi o alta specifică host-ului.
Clasa A: Foloseşte doar primul octet pentru identificare reţelei. Întotdeauna o adresă de clasă
A începe cu primul bit 0. Din acest motiv, matematic, se pot aloca maxim 127 de adrese de clasă A,
fiecare putând aloca un număr de 16.777.214 adrese gazdă. Intervalul adreselor de calsa A este:
1.0.0.0 – 126.0.0.0 (adresa 127.0.0.0 este rezervată pentru bucla internă – localhost)
Clasa B: Primii doi biţi sunt 10, iar alocarea adreselor gazdă se face numai cu ultimii doi
octeţi. Se pot aloca 16.382 de adrese de calsa B, fiecare cu un număr de 65534 adrese gazdă.
Clasa C: Primii trei biti sunt 110, iar alocare adreaselor gazdă se face numai cu ultimul octet.
Avem astfel: 2.097.150 de adrese de clasa C care pot aloca cel mult 254 adrese gazdă.
Clasa D: A fost create pentru a face posibilă difuzarea multipunct (multicasting) într-o reţea
IP. O adresă multipunct este o adresă unică ce dirijează pachetele spre grupuri predefinite de adrese
IP. Astfel o singură staţie poate transmite un singur flux de date care va f i rutat simultan spre mai
mulţi destinatari. Primii biţi sunt 1110. Spaţiul adreselor din clasa D variază între 224.0.0.0 la
239.255.255.254
Clasa E: Calsa E a fost definită dar este rezervată de IETF pentru cercetări propri. Din acest
motiv clasa E nu a fost dată în folosinţă pe Internet.Primul octet este intre 11110000 si 11111111,
adica 240 pana la 255.
Organizaţiile mari care au mai multe reţele de calculatoare cu acces la Internet au întâmpinat
probleme la atribuirea mai multor adrese dintr-o clasă. Traficul prin router-ul organizaţiei era foarte
mare iar comunicaţia avea astfel de suferit în orele de vârf. Pentru a mări viteza de transfer a datelor şi
a nu supraîncărca un router, organizaţiile mari şi-au reorganizat reţeaua ierarhic folosind mai multe
routere. Astfel reţeaua a fost divizată în subreţele pentru care accesul la Internet şi la celelalte reţele
este asigurat de un dispozitiv “gateway” (un router sau un calculator gateway).
Pentru a face posibilă această divizare se utilizează adresarea pe subreţele. Aşa cum se
cunoaşte, o adresă IP are o zonă alocată reţelei şi o zonă în care se alocă adresă pentru calculatoarele
gazdă. Conform acestei arhitecturi avem clasele A,B,C şi D pentru multicast. Pentru a gestiona mai
eficient spaţiul de adresare alocat unei organizaţii mari cu mai multe reţele proprii, s-au creat
subreţelele.
Utilizând o mască de reţea (Net-mask) binară, se poate stabili porţiunea alocată reţelei şi
porţiunea alocată gazdei. Astfel bitii 1 din net-mask indică zona alocată reţelei iar biţii 0 specifică
zona alocată gazdei. Avem astfel pentru clasele A,B,C cunoscute următoarele măşti de reţea
predefinite:
A: 255.0.0.0 - in format zecimal cu punct
11111111.00000000.00000000.00000000 -in binar
B: 255.255.0.0
11111111. 11111111.00000000.00000000
C: 255.255.255.0
11111111. 11111111. 11111111.00000000
Folosind acelşi mecanism, se pot defini subreţele în cadrul unei clase de adrese alocate,
folosind pentru aceasta primii biţi din cadrul spaţiului alocat gazdei.
Putem stabili prin numărul de biţi rezervaţi subreţelei numărul de subreţele disponibile pentru
o anumită clasă de adrese şi numărul de gazde alocabile în fiecare subreţea.
Astfel pentru clasa B avem următoarele configuraţii posibile:
Nr. Masca de subreţea Masca de subreţea Nr. de Nr. de
biti (net-mask) (net-mask) subreţele adrese pe
subr (binar) subr.
2 255.255.192.0 11111111.11111111.11000000.00000000 2 16382
3 255.255.224.0 11111111.11111111.11100000.00000000 6 8190
4 255.255.240.0 11111111.11111111.11110000.00000000 14 4094
5 255.255.248.0 11111111.11111111.11111000.00000000 30 2046
6 255.255.252.0 11111111.11111111.11111100.00000000 62 1022
7 255.255.254.0 11111111.11111111.11111110.00000000 126 510
8 255.255.255.0 11111111.11111111.11111111.00000000 254 254
9 255.255.255.128 11111111.11111111.11111111.10000000 510 126
10 255.255.255.192 11111111.11111111.11111111.11000000 1022 62
11 255.255.255.224 11111111.11111111.11111111.11100000 2046 30
12 255.255.255.240 11111111.11111111.11111111.11110000 4094 14
13 255.255.255.248 11111111.11111111.11111111.11111000 8190 6
14 255.255.255.252 11111111.11111111.11111111.11111100 16382 2
OBSERVAŢIE: Utilizarea unui singur bit pentru subreţea nu este permisă deoarece pentru
subreţea biţii nu pot fi toţii simultan 1 sau 0. Aceste adrese se utlizează pentru comunicarea între
subreţele şi pentru identificarea subreţelei.
Alocarea adreselor gazdă într-o reţea în care sunt definite subreţele, trebuie sa ţină cont de
următoarele caracteristici:
- Fiecare subreţea are rezervate prima adresă alocabilă ca fiind identificatorul subreţelei (Net
Adress) şi ultima adresă alocabilă utilizată pentru trimiterea datagramelor către toate calculatoarele
din subreţea (Broadcast Adress)
- Calculatoarele cu adresa alocată într-o subreţea nu comunică direct decât cu calculatoarele
din aceeaşi subreţea sau din reţele subordonate sau cu reţeau superioară. Pentru comunicarea cu alte
subreţele se utlizează gateway-ul.
Dacă se cunoaşte adresa IP şi Net mask-ul subreţelei alocat pentru un calculator gazdă într-o
clasă cunoscută (de obicei C sau mai rar B) atunci se poate calcula uşor Net adress şi Broadcast adress
pentru acea subreţea, folosind reprezentarea în binar a adresei şi a net-mask-ului şi aplicând
următoarele formule:
AND 1 0 1 0
XOR
1 1 0 1 0 1
0 0 0 0 1 0
Exemplu:
Avem IP = 192.168.12.72 si Net-mask = 255.255.255.240
In binar:
IP = 11000000.10101000.00001100.01001000
NM = 11111111.11111111.11111111.11110000
------------------------------------------(AND)
NA = 11000000.10101000.00001100.01000000 adică 192.168.12.64
NM = 11111111.11111111.11111111.11110000
------------------------------------------(XOR)
00111111.01010111.11110011.10110000
------------------------------------------(NOT)
BA = 11000000.10101000.00001100.01001111 adică 192.168.12.79
Se observă că este suficient să calculăm pentru ultimul octet, deoarece adresa face parte din
clasa C. (pentru clasa B se calculează pentru ultimii 2 octeţi)
Este o arhitectură de adresare recentă care rezolvă necesităţile de adresare pe termen scurt
până la implementarea protocolului IPv6. Facilităţile oferite de această arhitectură sunt:
- Eliminarea organizării pe clase a adreselor
- Reunirea îmbunătăţită a rutelor
- Gruparea în suprareţele
CIDR a abandonat complet modelul claselor cu 8 biţi pentru reprezentarea reţelei de clasa A,
16 biţi pentru clasa B, 24 biţi pentru clasa C.
CIDR a înlocuit aceste categorii cu un prefix de reţea generalizat care poate avea orice
lungime şi nu e restricţionat la 8,16 sau 24 biţi. Fiecare mască CIDR este comunicată cu o anumită
mască pe biţi. Aceasta indică lungimea prefixului de reţea. De exemplu: 192.125.61.8/20 indică o
adresa CIDR cu 20 biţi alocaţi pentru adresa de reţea. Adresa IP poate fi orice adresă validă
matematic, indiferent de apartenenţa originală la clasa A,B sau C.
OBSERVAŢII:
1. Au fost definite şi rezervate trei intervale de adrese pentru utilizarea exclusivă în interiorul
reţelelor interne (numite adrese private). Fiecare aparţine unei clase A,B,C:
A: 10.0.0.0 – 10.255.255.255
B: 172.16.0.0 – 172.31.255.255
C: 192.168.0.0 – 192.168.255.255
Aceste adrese nu pot fi folosite pentru a accesa direct internetul. Ele sunt folosite in special in retelele
interne de dimensiuni mari (de exemplu terminalul unui aeroport pentru oferirea serviciilor de
informare a calatorilor)
2. Adresele trebuie să fie unice. Unicitatea unei adrese de Internet este garantată de autoritatea
de acordare a adreselor IANA. Adresele folosite într-o reţea privată internă trebuie să fie unice pe plan
local chiar dacă adresa nu e unică pe plan global.
5.6 Serviciile de numire – DNS
Pentru a utiliza mai uşor adresele IP, sa încercat atribuirea de mnemonice (nume) unor adrerse
IP utlizate frecvent (adrese de server). Administrarea numelor atribuite se realizează greoi fără un
sistem centralizat, deoarece calculatorul client trebuie să identifice adresa IP a calculatorului adresat
(server) înainte de a iniţia comunicarea cu acesta. Astfel trebuie menţinută o tabelă în care să se
memoreze corespondenţa între mnemonic (nume) şi adresa IP (în fişierul Hosts).
În Internet funcţionează un sistem centralizat care gestionează corespondenţa între numele
unui domeniu şi adresa IP a calculatorului gazdă. Acest sistem se numeşte Domain Name Service (sau
System) –DNS. Acest proces de identificare după nume a unui calculator gazdă necesită o reţea de
servere DNS. Toate aceste servere sunt conectate la o companie numită Network Solutions Inc. situată
în Virginia – SUA, cunoscută şi sub numele de InterNIC, şi care este însărcinată cu administrarea
distribuirii şi proprietăţii numelor de domeniu.
Sistemul DNS este organizat ierarhic. Reţeaua de servere DNS administrează nume de
domenii organizate ierarhic. În vârful ierarhiei domeniilor Internet sunt o serie de domenii numite Top
Level Domain (TLD). Cele mai cunoscute sunt .com,.edu,.gov,.net,.org. Fiecare ţară are atribuit un
TLD format din două litere: .uk, .de, .fr, .ro ş.a. În cadrul unui TLD se pot înregistra la InterNIC alte
subdomenii. Fiecare domeniu înregistrat la InterNIC trebuie încadrat într-un TLD. Serverele DNS au
capacitatea de a delega autoritatea de rezolvare a numelor de domeniu. Astfel pentru adresa
www.upit.ro serverul DNS va delega autoritatea spre serverul ce administrează TLD-ul .ro; care va
delega autoritatea spre serverul DNS administrat local upit.ro care va rezolva domeniul final
www.upit.ro
Observaţii:
1. Adresa care identifică unica o resursă pe Internet cu ajutorul sistemului DSN se numeşte
URL (Unified Resouce Locator)
2. Serverele DSN îşi sincronizează periodic baza de date locală cu diferite alte baze de date
de pe alte servere DSN şi verifică dacă au apărut noi intrări pe serverele rădăcină. Acest proces este
cunoscut sub numele de propagare.
3. O cerere de interogare a bazei de date DSN este rezolvată de serverul cel mai apropiat,
dacă nu se reuşeşte rezolvarea, cererea se trimite serverului superior în ierarhie în mod recursiv.
Serverele DSN păstrează cererile într-o zonă de cache de unde se rezolvă cererile ulterioare mult mai
rapid.
4. Există şi cereri de rezolvare inversă care constau din aflarea URL pentru un anumit IP.
Aceste cereri sunt reolvate cu ajutorul unor programe client speciale. (ex. CyberKit:
www.cyberkit.net)
6.1 Nivelul transport
Protocolul UDP este creat pentru aplicaţii care nu au nevoie să concateneze secvenţe de
segmente. Printre protocoalele care folosesc UDP sunt următoarele:
• TFTP (Trivial File Transfer Protocol)
• SNMP (Simple Network Management Protocol)
• DHCP (Dynamic Host Control Protocol)
• DNS (Domain Name System)
Atât protocolul TCP cât şi UDP folosesc numere de porturi (sau socket-uri) pentru a transmite
informaţii spre nivelele superiore. Numerele de port sunt folosite pentru a putea depista calea
diferitelor conversaţii din reţea ce se desfăşoară în acelaşi timp. Dezvoltatorii de aplicaţii software au
convenit să utililizeze binecunoscutele numere de port definite în RFC1700.
Orice transmisie de la o aplicaţie care foloseşte FTP utilizează numărul de port standard 21.
Transmisiilor ce nu vin din partea aplicaţiilor ce utilizează binecunoscutele numere de port le
sunt asociate numere de
port selectate aleatoriu F T
dintr-un domeniu T E
S T S
M D F N
specific. Aceste numere P L
Aplicatie
T N T M
Nivelul
N
de port sunt folosite ca E P S P P
adrese pentru sursa şi T
destinaţia segmentului
TCP. Câteva porturi sunt Număr
rezervate atât în de port 21 23 25 53 69 1
protocolul TCP cât şi în
UDP, de aceea aplicaţiile
Transport
nu trebuie dezvoltate TCP UDP
Nivelul
astfel încât să permită
folosirea acestora.
Numerele de port se
împart în următoarele domenii:
• Cele sub 255 pentru aplicaţiile publice
• Cele între 255 şi 1023 pentru aplicaţiile comercializabile ale companiilor
• Cele peste 1023 sunt nelegiferate
Sistemele client folosesc numerele de port pentru a-şi selecta aplicaţiile corespunzătoare.
Numerele de port ale aplicaţiei server sunt definite dinamic de către sursa gazdă, de obicei acestea
sunt numere mai mari de 1023.
Serviciile orientate pe conexiuni implică trei faze. În faza stabilirii conexiunii este determinată o
singură cale de comunicare între sursă şi destinaţie Resursele sunt de obicei rezervate în acest moment
pentru a pentru a putea oferii un serviciu consistent. În timpul faze de transfer de date, datele sunt
transmise secvenţial folosind cale stabilită şi ajung la destinaţie în ordinea transmiterii. Faza de
închidere a conexiunii constă în distrugere conexiunii între sursă şi destinaţie atunci când aceasta nu
mai este necesară.
Gazdele ce folosesc protocolul TCP
Host A Host
stabilesc o conexiune orientată pe sesiune folosind
B
o comunicare pe trei căi de tip handshake. O astfel
de comunicare foloseşte o secvenţă de sincronizare
a co0nexiunii la ambele capete înainte de
Send SYN
transmiterea datelor. Acest schimb de secvenţe de (seq = x)
număr de introducere în timpul conexiunii este Recive SYN
(seq = x)
important. El asigură faptul ca datele care se pierd
din cauza problemelor de transmisie pot fi Recive SYN Send SYN
recuperate. La început o staţie iniţializează o (seq = y, (seq = y,
ACK =x+1) ACK = x+1)
conexiune prin trimiterea unui pachet ce conţine
numărul de secvenţă iniţial, x, ce are la început un
Send ACK
anumit bit setat ce identifică o cerere de conectare. (ack = x+1) Recive ACK
Apoi cealaltă staţie primeţte pachetul, înregistrează (ack = y+1)
numărul de secvenţă, x, răspunde cu o confirmare,
x+1, şi adaugă la pachet numărul său iniţial de
secvenţă, y. Numărul de confirmare, x+1, semnifică faptul că ambele staţii au primit toţi octeţii până la şi
inclusiv x, şi în continuare îl aşteaptă pe x+1.
Confirmarea şi retransmisia (PAR), este o tehnică comună pe care multe protocoale o
utilizează pentru a oferii încredere. Cu PAR sursa trimite un pachet, porneşte un cronometru, şi
aşteaptă confirmarea de primire înainte de a transmite următorul pachet. Dacă expiră timpul de
aşteptare înainte ca sursa să primească confirmarea de primire, atunci sursa retransmite pachetul şi
porneşte din nou cronometrul.
Dimensiunea ferestrei determină cantitatea
de date care poate fi transmisă la un moment dat Sender Reciver
înaintea primirii unei confirmări de la destinaţie.
Cu cât dimensiunea ferestrei este mai mare cu atât Send 1
este mai mare şi cantitatea de date pe care staţia o Recive 1
poate transmite. După ce staţia transmite un număr Send ACK2
de octeţi egal cu dimensiunea ferestrei, aceasta Recive ACK2
trebuie să primească o confirmare că datele au fost Send 2
primite înainte de a mai transmite altele noi. De
Recive 2
exemplu, cu o dimensiune a ferestrei egală cu 1, Send ACK3
fiecare segment de dimensiune 1 trebuie confirmat
Recive ACK3
înainte ca sursa să poată transmite următorul
Send 3
segment.
TCP foloseşte confirmări aşteptate, Recive 3
însemnând că numărul înştiinţării indică următorul Send ACK4
octet care este aşteptat. Partea de „ajustare” a Recive ACK4
ferestrelor ajustabile indică faptul că dimensiunea
ferestrei este stabilită dinamic în timpul sesiunii
Dimensiunea ferestrei = 1
TCP. Aceasta determină folosirea ineficientă a
lăţimii de bandă de către staţii.
Sistemul de ferestre este un mecanism care necesită ca staţia sursă să primească o confirmare
de la staţia destinaţie după transmiterea oricărui pachet de date.
De exemplu, cu o mărime a ferestrei de trei, sursa poate trimite trei octeţi destinaţiei. Trebuie
apoi aşteptat pentru confirmare. Dacă destinaţia primeşte trei octeţi, trimite confirmarea către sursă,
care poate transmite acum mai mult de trei octeţi.
Dacă, din alte motive, destinaţia nu primeşte cei Sender Reciver
trei octeţi, de exemplu, datorită depăşirii buffer-
ilor, nu trimite nici o confirmare. Din cauză că Send 1
sursa nu primeşte o confirmare, se ştie că octeţii Send 2
Send 3 Recive 1
trebuie retransmişi, şi de aceea rata de transmisie Recive 2
Recive 3
trebuie să fie lentă. Send ACK4
Recive ACK4
Send 4
TCP asigură succesiunea segmentelor cu o Send 5
referinţă de trecere confirmată. Fiecare datagramă Send 6 Recive 4
Recive 5
este numerotată înaintea transmisiei. La staţia de Recive 6
Send ACK7
recepţie, TCP reasamblează segmentele într-un
mesaj complet. Dacă o secvenţă de număr lipseşte
în serie, acest segment este retansmis. Segmentele
Dimensiunea ferestrei = 3
care nu sunt confirmate într-o perioadă de timp
dată de timp rezultă în retransmisiune.
Configurarea protocolului TCP/IP în Windows se face din Control Panel -> Network. După
instalarea protocolului, apare în lista cu componente de reţea o intrare corespunzătoare protocolului
instalat. Dacă pe calculatorul gazdă sunt instalate mai multe interfeţe de reţea, protocolul poate fi
configurat independent pentru fiecare interfaţă.
În cazul în care este instalată componenta Dial-up, nu se recomandă configurarea protocolului
TCP/IP din Control Panel->Network pentru Dial-up Adapter, deoarece parametrii protocolului se
setează pentru fiecare conexiune definită pe calculatorul gazdă.
Selectând din Control Panel->Network şi acţionând butonul Properties se deschide fereastra
de dialog TCP/IP Properties (vezi Figura 1) în care se definesc parametrii protocolului pentru
interfaţa selectată
Figura 2 Figura 1
Aici setăm pentru
început adresa IP şi masca de
reţea, informaţii care se obţin
de la Administratorul reţelei.
În anumite reţele există un
server pe care sa configurat un
sistem de alocare dinamică a
adreselor IP şi a maştii de
reţea. Acest sistem
funcţionează cu ajutorul
protocolului DHCP (Dynamic
Host Configuration Protocol).
Pentru a obţine o adresă
dinamică se alege opţiunea:
Obtain an IP address
automatically.
OBSERVAŢII:
1. Adresele IP nu se alocă arbitrar într-o reţea locală. Administratorul are sarcina de a administra
adresele astfel încât să fie unice.
2. Sistemul de alocare dinamică stabileşte şi alţi parametrii de configurare, cum ar fi Calculatoarele
Gateway,WINS,DNS.
În Figura 2 este tabul de configurare a Gateway-ului. Aici se poate seta manual adresa IP a
calculatorului care are rol de poartă. Se pot configura una sau mai multe adrese de Gateway.
În Figura 3 este tabul de configurare WINS. WINS (Windows Internet Name Service) este
serviciul de nume NetBIOS şi se ocupă cu rezolvarea numelor NetBIOS în adrese IP. NetBIOS este
un protocol de reţea nerutabil folosit de Microsoft în primele arhitecturi de reţea implementate. Astăzi
NetBIOS poate fi găsit în sisteme Microsoft de operare în reţea anterioare Windows 2000. Pentru
rezolvarea adreselor NetBios
Figura 4 Figura 3 se configurează un server
WINS ce menţine o bază
de date cu corespondenţe
nume – IP. Configurarea
unui client NetBIOS să
acceseze un server WINS
se face din tabul WINS
(figura 3).
În figura de mai
jos este tabul de
configurare al sistemului
de rezolvare a numelor
(DSN). Acest sistem
interoghează serverele
DSN pentru a obţine
corespondenţa dintre nume
şi adresa IP. În tabul de
configurare DSN se specifică numele calculatorului gazdă şi domeniul din care face parte (Host şi
Domain). De obicei se pune acelaşi nume specificat pentru protocolul NetBIOS (numele
calculatorului) deoarece există procese care interoghează numele calculatorului folosind ambele
protocoale. În lista de servere DSN se pot adăuga mai multe adrese IP de servere DSN. Acestea vor fi
interogate în ordinea din listă, dar numai dacă serverul anterior nu este disponibil. De obicei primul
din listă va răspunde, dacă nu este disponibil va fi contactat următorul (etc.)
În tabul Bindings, se configurează serviciile care vor putea folosi protocolul TCP/IP.
7.1 Nivelurile sesiune, prezentare si aplicaţie
Telnet
Este prescurtarea de la TELEcommunications NETwork şi se referă atât la aplicaţie cât şi la
protocol. Telnet oferă utilizatorilor o cale de a se loga şi de a-şi accesa terminalele proprii prin reţea.
Practic, Telnet asigura accesul direct la calculatorul aflat la distanţă. Accesul se face pe portul 23, port
rezervat implicit pentru aplicaţia Telnet dar serverul telnet se poate configura să utilizeze şi alt port.
Telnet are nevoie de un server Telnet aflat pe calculatorul gazdă ce va fi accesat. Sistemele de
operare Windows necesită prezenţa unui server Telnet pentru a accepta conexiuni de la distanţă.
Calculatoarele cu sistemul de operare UNIX sau derivatele Linux au un server Telnet preinstalat.
Pe calculatorul client ce se conectează prin Telnet la un server este nevoie de o aplicaţie cu rol
de interfaţă în mod text sau grafic. Aplicaţia client oferită de sistemul de operare se numeşte Telnet.
Windows cât şi Linux oferă o aplicaţie simplă în mod text ce permite connectarea prin Telnet.
FTP
File Transfer Protocol (FTP) este un protocol pasiv care permite utilizatorilor autorizaţi să
transfere fişiere de la şi către servere aflate la distanţă. FTP stabileşte o conexiune de obicei în “mod
pasiv” (Passive Mode) în care clientul preia structura de directoare, transferă fişiere şi apoi se
deconectează.
Serverele FTP pot fi configurate după dorinţa administratorului să accepte conexiuni anonime
sau să impună autentificarea utilizatorului la
deschiderea sesiunii de lucru. De asemenea
serverul întrerupe conexiunea după un
anumit timp de inactivitate.
FTP funcţionează implicit pe
porturile 20 – pentru transfer de date şi 21 –
pentru transferul comenzilor.
Sistemele de operare oferă clienţi
FTP în formă text sau grafic. Programele
client sub formă de text transferă serverului
comenzile date de utilizator de la tastatură şi
afişează răspunsul serverului pe ecran.
Există şi programe client FTP grafice care
oferă o interfaţă grafică pentru gestionarea
fişierelor într-o sesiune de lucru FTP.
Comenzile sunt generate automat iar
răspunsul serverului este interpretat şi afişat
grafic.
SMTP
Simple Mail Transfer Protocol este standardul utilizat pentru transferul poştei electronice prin
Internet. Toate sistemele de operare au clienţi de e-mail care suporta SMTP. Acest protocol utilizează
şi alte servicii şi protocoale cum ar fi POP3 şi IMAP4 care permit utilizatorului să-şi gestioneze
mesajele pe serverul pe care are configurată căsuţa poştală. Protocolul utilizează portul 25.
Poşta electronică este un serviciu standard care permite utilizatorilor să trimită şi să
recepţioneze mesaje electronice. Aceste mesaje pot fi însoţite de fişiere ataşate.
Utilizatorii acestui servici trebuie să-şi definească mai întâi o căsuţă poştală pe un anumit
server, căsuţă care va fi identificată printr-o adresă unică. Adresa este compusă dintr-un identificator
al utilizatorului, semnul @ (citit “at”) şi URL-ul serverului care găzduieşte căsuţa poştala. Ex:
george@yahoo.com
Un mesaj de poştă electronică are următoarele câmpuri:
- Destinatar (To:) unde se specifică adrersa (sau adresele) destinatarului
- Carbon Copy (Cc:) este adresa unde se trimite o copie a mesajului
- Subiectul (Subject:) este un text ce reprezintă subiectul mesajului
- Prioritatea (Priority:) este un câmp se indică prioritatea mesajului (High, Normal, Low)
- Corpul mesajului (Body:) este textul propriuzis al mesajului. Unele programe client de
mail permit scrierea şi afişarea mesajelor cu tag-uri HTML
- Fişiere atasate (Attachments:) fişierele ce vor fi trimise odată cu mesajul
La orice mesaj se ataşează automat şi adresa de e-mail şi IP-ul expeditorului.
OBSERVAŢIE: Mesajele electronice se transmit în clar fără a fi criptate sau securizate în
vreun fel. Informaţiile critice trebuie criptate de utilizatori cu programe speciale, trimise codificat şi
decriptate la recepţionare.
HTTP
Hyper Text Transfer Protocol este un protocol ce asigura transferul unor fişiere text în care
conţinutul a fost scris folosind limbajul HTML (Hyper Text Markup Language). Acest limbaj permite
integrarea textului cu imaginile, cu alte elemente multimedia şi cu elemente active. Acest limbaj a
evoluat şi a integrat tot mai multe elemente. În prezent se poate integra în corpul fişierelor html cod
care se va executa pe server sau pe calculatorul client. De asemenea în paginile html se pot integra şi
programe precompilate în limbaje independente de platforma (cum ar fi JAVA), programe care se
numesc “Applet” şi care sunt rulate pe calculatorul clientului într-o “maşină virtuală”.
Vizualizarea paginilor html se face cu ajutorul unor programe client numite browsere care
sunt oferite gratuit şi sunt disponibile pentru toate tipurile de sisteme de operare. Cel mai cunoscut
este Microsoft Internet Explorer (5.0, 5.5, 6.0 s.a) dar se utilizează şi Netscape Communicator,
Mozilla, Opera şi altele.
Aceste programe interpretează tag-urlie html si afişeaza conţinutul în conformitate cu
specificaţiile limbajului html.
Serverul HTTP poate fi configurat să autentifice utilizatorul înainte de a transfera un fişier
către acesta. Portul implicit utilizat de http este portul 80.
Aplicatia a fost dezvoltata in Visual C++ 6 si foloseste clasele MFC Winsock pentru a oferi
foarte usor acces la retea. Clasa de baza CAsyncSocket asigura comunicatii complet controlate de
evenimentele inregistrate la socket-uri.
3. se pune serverul in modul „asteapta client” si se conecteaza clientul la ip-ul si portul la care se
afla serverul
4. cand legatura e stabilita, se pot trimite mesaje
O adresa folositoare este adresa de test pentru TCP/IP: adresa de loopback (127.0.0.1) care este de fapt
adresa propriului calculator. Aceasta permite rularea unei conexiuni client/server pe un singur calculator!
5. pentru terminare, doar clientul are posibilitatea deconectarii (serverul nu il poate deconecta decat daca
e inchis programul)
8. 1 Rutarea în reţele IP
Rutarea este procesul de determinare, comparare şi selectare a căilor prin reţea către orice
adresa IP destinaţie. De obicei funcţia de rutare este încorporată în dispozitive special construite
pentru acest lucru, denumite routere. Dar poate fi suportată şi de alte dispozitive sau chiar de servere
cu soft de rutare corespunzător. Astfel rutarea este o funcţie a unei reţele.
Rutarea se bazează pe protocoale definite astfel încât să îndeplinească funcţiile esenţiale ale
rutării:
- schimbul de informaţii despre calculatoarele gazdă şi reţelele conectate local
- compararea căilor potenţial redundante
- convergenţa către un acord asupra topologiei unei reţele
8. 2. Rutarea statică
Rutele statice sunt cele mai simple forme de rutare. Un router programat static redirecţionează
pachete spre exterior folosind porturi predefinite. Sarcina administrării rutelor rămâne în grija
administratorului care va trebui să cunoască perfect topologia reţelelor pentru a programa rutele
statice corect. La orice modificare a reţelei, există riscul ca unele rute programate su mai funcţioneze,
iar administratorul trebuie să intervină să reprogrameze rutele. Rutarea statică prezintă însă
avantajue ca:
• drumul spre o reţea este întotdeauna acelaşi ceea ce duce la cresterea siguranţei comunicaţiei;
• resursele consumate sunt mai mici, nefiind nevoie de calcularea rutei şi nici de comunicaţii
suplimentare între routere.
Dezavantajele rutării statice:
• la orice avarie pot apare rute nefuncţionale ceea ce implică un efort continuu de programare a
rutelor din partea administratorului
• la schimbarea topologiei reţelei trebuie reprogramate rutele pe toate routerele implicate în
topologie
Acest tip de rutare se bazează pe algoritmi care lucrează cu vectori de distanţe, numiţi şi
algoritmi Bellman-Ford. Acesti algoritmi se bazează pe trimiterea periodică a propriei tabele de rutare
către vecinii din imediata apropiere. Fiecare destinatar adaugă în tabelă un vector de distanţă, sau
propria valoare pentru distanţă şi retrimite tabela în imediata vecinătate. Acest proces are loc în toate
direcţiile, între toate routerele care se învecinează direct. Astfel fiecare router află informaţii despre
celelalte routere şi îşi formează o perspectivă cumulativă asupra distanţelor din reţea. Tabela
cumulativă este folosită apoi pentru a-şi actualiza propria tabelă de rutare.
Inconveniente ale rutării bazate pe vectori de distanţe:
- O defecţiune în reţea sau o altă schimbare necesită din partea routerelor un anumit timp
pentru a converge către o nouă reprezentare a topologiei reţelei. În timpul procesului de
convergenţă, reţeaua este vulnerabilă la rutări inconsistente sau chair la rutări în buclă.
Din acest motiv aceste protocoale nu sunt recomandate în reţele WAN mari şi complexe.
- acesti algoritmi nu ţin cont de distanţa fizică între noduri şi nici de lăţimea de bandă
pentru o anumită rută. Singurul criteriu de apreciere a distanţei este numărul de hopuri
până la destinaţie
Avantaje ale protocoalelor bazate pe distanţe:
- sunt protocoale simple, uşor de configurat şi de utilizat. Din acest motiv sunt utilizate
în reţele mici cu puţine rute redundante şi prezintă cerinţe stringente de performanţă.
Reprezentativ pentru acest tip de protocoale este RIP (Routing Information Protocol). RIP foloseşte o
singură funcţie de distanţă pentru a determina cea mai bună cale de urmat: costul.
Actualizarea rutelor
RIP trimite mesaje cu actualizarea rutelor la intervale stabilite sau cand topologia de retea se
schimba. Cand un router primeste o actualizare a rutelor care contine schimbari actualizeaza tabelele
cu rute, adaugand noua schimbare. Valoarea metrica pentru calea respective creste cu 1. Rutele RIP
mentin doar rutele cele mai bune (rutele cu cele mai mici valori metrice). Dupa ce isi actualizeaza
propriile tabele cu rute, routerul incepe imediat sa transmita actualizari de rute pentru a informa
celelalte routere de schimbare.
Campuri: Command – indica daca pachetul este o cerere sau un raspuns. Cand este cerere, el cere ca un router
sa transmita tabelele de rutare partial sau total.
Version number - specifica versiunea RIP folosita.Se pot evita versiuni incompatibile.
Zero – Acest camp nu este folosit de RFC 1058 RIP.
Address Family Identifier(AFI) – Specifica adresa familiei folosita. RIP este proiectat sa transporte
informatii de rutare pentru mai multe protocoale diferite.
Address – Specifica adresa IP.
Metric – Indica cate hopuri(routere) a traversat pachetul de la sursa la destinatie. Aceasta valoare este
intre 1 si 15 pentru o ruta valida, sau 16 pentru o ruta de negasit.
Specificatiile RIP 2 permit mai multa informatie sa fie inclusa in pachete si aduce un mechanism
de identificare a partilor subretelelor de calculatoare daca acestea sunt conectate la routere diferite.
Campuri suplimentare fata de versiunea RIP v1:
Unused – Are valoarea 0.
Route tag – Include o metoda pentru a face diferenta intre rutele interne(invatate de RIP) si rutele
externe(invatate de la alte protocoale).
IP Address – Specifica adresa IP.
Subnet mask – Contine masca de retea. Daca campul este egal cu 0 nu a fost specificata nici o masca.
Next hop – Indica adresa IP a hopului urmator.
Ori de câte ori se produce o schimbare în topologia reţelei, toate routerele din reţea trebuie să-
şi formeze o nouă reprezentare a topologiei reţelei. Acest proces are loc şi în colaborare şi
independent, routerele trebuie să calculeze independent efectele schimbărilor de topologie asupra
propriilor rute. Routerele trebuie să cadă de acord în mod comunasupra noii topologii, independent şi
din perspective diferite, se spune că ele converg spre acest consens.
9.1 Retele WAN
Switch-uri WAN
Un switch WAN este un dispozitiv multiport intre
retele folosit in retelele purtatoare de semnal. Aceste
dispozitive lucreaza asupra Frame Relay X.25 si SMDS
si opereaza asupra nivelului legaturii de date din
modelul de referinta OSI. Figura urmatoare ilustreaza 2
routere la terminalele unui WAN care sunt conectate
prin switchuri WAN.
Servere de acces
Un server de acces este un punct de
concentrare pentru conexiuni dial-in si dial-up.
Figura urmatoare ilustreaza un server de acces
care concentreaza dial-out intr-un WAN.
Modem
Este un dispozitiv care interpreteaza
semnale digitale si analogice, care permit
datelor sa fie transmise prin liniile telefonice. La sursa, aceste semnale analogice sunt returnate la
forma lor digitala. Figura urmatoare ilustreaza o conexiunee modem-la-modem printr-un WAN.
CSU/DSU
Packet switching
este o tehnologie WAN in
care utilizatorii isi impart
resurse comune de semnal
purtator. Deoarece asta
permite semnalului purtator
sa aiba utilizare mai eficienta
a propriei infrastructure,
costul pt client este in
general mult mai bun decat
la liniile point-to-point. Intr-
o setare de packet switching,
reteaua are conexiuni in reteaua purtatoare de semnal si multi clienti impart reteaua purtatoare de
semnal.
Frame relay este un exemplu de tehnologie comutare de pachete. Retelele care folosesc
comutarea de pachete permit statiilor de sfarsit(end station) sa imparta in mod dinamic reteaua si
latimea de banda disponibila. In cadru tehnologiei comutare de pachete sunt folosite doua metode:
pachete de lungime variabila si multiplexarea statistica
Pachetele de lungime variabila sunt folosite pentru un transfer de data efficient si adaptabil.
Aceste pachete sunt comutate intre diferite segmente ale retelei pana cand ajunge la destinatie.
Tehnicile de multiplexare statistica controleaza accesul la retea, in retelele comutare de
pachete. Avantajul acestei tehnici este o folosire de banda mai eficienta si mai flexibila a latimii de
banda.
Circuite Virtuale
Transmisia pe cadre asigura o comunicare orientata a datelor la nivel de legatura. Aceasta
inseamna ca exista o comunicatie definita intre fiecare pereche de dispozitive si aceste conexiuni sunt
asocite cu un identificator de conexiune. Acest serviciu este implementat folosind circuite virtuale
Frame Relay. Un circuit virtual este o conexiune logica creata intre doua DTE-uri dintr-o retea cu
transmisie pe cadre si comutare de pachete (PSN-pachet-switched network).
Circuitele Virtuale asigura o cale de comunicatie bidirectionala de la un dispozitiv DTE la
altul si sunt identificate in mod unic de un identificator de conexiune, DLCI- data-link connection
identifier. Un numar de astfel de circuite poate fi multiplexat intr-un singur circuit fizic pentru
transmisia de-a lungul retelei. Aceasta proprietate reduce echipamentul necesar conectarii mai multor
dispozitive DTE si implicit complexitatea retelei.
Un circuit virtual( conexiune logica) poate trece prin orice numar de dispozitive intermediare
DCE( switch-uri) dintr-o retea PSN cu transmisie pe cadre.
Aceste dispozitive se impart in doua categorii: SVC – circuite virtuale comutate si PVC – circiute
virtuale permanente
Dupa ce conexiunea logica este terminata, dispozitivele DTE trebuie sa stabileasca un nou SVC daca
exista un transfer additional de date. SVC-urile vor fi stabilite, mentinute si terminate folosind
aceleasi protocoale de semnalizare ca in ISDN. Putini fabricanti de dispozitive DCE suporta
conexiuni cu circuite virtuale comutabile. Deci, folosirea lor este minimala in retelele cu trasmisie pe
cadre actuale. SVC-urile incep sa fie folosite din ce in ce mai des deoarece companiile si-au dat seama
ca acestea aduc bani deoarece circuitul nu este deschis tot timpul.
SNMP este un protocol care faciliteaza schimbul de informatii intre dispozitivele unei retele.
Face parte din protocolul TCP/IP. SNMP permite administratorilor de retea sa administreze
performantele retelelor, sa gaseasca sis a resolve problemele acestora, si sa planifice dezvoltarea lor.
Exista doua versiuni de SNMP: SNMP version 1 si SNMP version 2. Amandoua versiunile au
un numar de trasatuir in comun , dar SNMP v2 ofera imbunatatiri, ca de exemplu operatii cu
protocoale. Standardizarea unei alte versiuni de SNMP – SNMP v3 este in dezvoltare. SNMP v2 este
incompatibil cu SNMP v1 in 2 domenii cheie:formate mesaj si operatii cu protocoale. Mesajele
SNMP v2 folosesc headere diferite si protocol data unit ca cele din SNMP v1. SNMP v2 mai foloseste
2 protocoale de operatii care nu sunt specificate in SNMP v1.
Componentele de baza ale SNMP O retea administrate de protocolul SNMP consta in 3
componente: dispozitive administrate, agenti si sisteme de administrare a retelelor (NMSs).
Un dispozitiv administrat este un nod de retea care contine un agent SNMP care se afla pe o
retea administrata. Dispozitivele administrate colecteaza si stocheaza informatia manageriala si fac
disponibila aceasta informatie pentru NMSs, folosind SNMP. Dispozitivele administrate, uneori
numite elemente de retea, pot fi routere si servere de acces switch-uri sau bridge-uri, hub-uri,
computere gazda sau imprimante.
Un agent este un modul software administrator de retea care care se afla intr-un dispozitiv. Un
agent are o cunostinta locala despre managementul informatiei si traduce acea informatie intr-o forma
compatibila cu SNMP.
Un MIB (management information
base) este o colectie de informatii
organizate ierarhic. MIBs sunt accesate
folosind un protocol de administrare cum
este SNMP-ul. Sunt alcatuite din obiecte
administrate si sunt identificate de
identificatorii de obiecte.
Un obiect administrat, uneori numit
obiect MIBeste unul din orice numar de
caracteristici specifice ale unui dispozitiv.
Obiectele sunt alcatuite din unul sau mai
multe cazuri de obiecte, care sunt variabile
esentiale.
Exista 2 tipuri de obiecte: scalare si
tabelare. Obiectele scalare definesc un
singur fel de obiect.Obiectele tabelare
definesc mai multe feluri de obiecte inrudite
care sunt grupate in tabele MIB.
Un nMs executa aplicatii care
monitorizeaza si controleaza dispozitivele administrate. NMSs ofera majoritatea procesarii si resursele
de memorie necesare pentru administrarea retelei. Uul sau mai multe NMSs trebuie sa existe in orice
retea administrata.
SNMP v1 PDU contin o comanda specifica si operanzi care indica instanta obiectului implicat
in tranzactie. Campurile SNMP v1 PDU sunt variabile in lungime. Figura urmatore ilustreaza
campurile SNMP v1
Intr-o retea de calculatoare, trebuie sa existe garantia ca datele secrete sunt protejate, astfel incat
doar utilizatorii autorizati sa aiba acces la ele.
Vulnerabilitatea retelelor de calculatoare se manifesta in doua moduri:
-Modificarea sau distrugerea informatiei
-Posibilitatea folosirii neautorizate a informatiilor
Asigurarea “securitatii datelor” stocate in cadrul unei retele de calculatoare, presupune proceduri
de manipulare a datelor care sa nu poata duce la distribuirea accidentala a lor/sau masuri de duplicare
a datelor importante, pentru a putea fi refacute in caz de nevoie.
A avea o retea de calculatoare cu acces sigur la date, presupune o procedura de autentificare a
utilizatorilor si/sau de autorizare diferentiata pentru anumite resurse.
Orice retea trebuie asigurata impotriva unor daune intentionate sau accidentale. Exista patru
amenintari majore la securitatea unei retele de calculatoare:
1. Accesul neautorizat
2. Alterarea electronica a datelor
3. Furtul de date
4. Daunele intentionate sau accidentale
Cade in sarcina administratorului de retea sa asigure o retea sigura, fiabila si pregetita sa faca
fata pericolelor de mai sus.
Vom considera ca o retea de calculatoare este sigura daca toate operatiile sale sunt
intotdeauna executate conform unor reguli strict definite, ceea ce are ca efect o protectie completa a
entitatilor, resurselor si operatiilor. Lista de amenintari constituie baza definirii cerintelor de
securitate. Odata acestea fiind cunoscute, trebuie elaborate regulile conform carora sa se controleze
ansamblul operatiilor retelei.
Aceste reguli operationale se numesc”servicii de securitate”, iar implementarea serviciilor se
face prin protocoale de securitate.
Pentru ca activitatea utilizatorilor unei retele să fie eficient organizată si să se poată asigura
securitatea retelei, fiecărui utilizator îi va fi asociat un cont, care va fi caracterizat printr-o sumă de
drepturi de acces la resursele fizice si logice ale retelei (fisiere, directoare, programe, drive-uri de
retea, imprimante de retea), corespunzător necesitătilor si cunostintelor utilizatorilor. Stabilirea
riguroasă a drepturilor de acces este foarte importantă pentru asigurarea securitătii retelei; softul de
retea va asigura respectarea drepturilor acordate. Uzual, aceste drepturi sunt stabilite pe grupuri de
utilizatori cu obiective si necesităti similare. Un grup este o multime de utilizatori care au aceleasi
drepturi de acces la o anumită resursă a retelei (de exemplu, se pot defini grupuri pentru studenti,
cadre didactice etc.).
Crearea domeniilor de lucru, a grupurilor de utilizatori si a conturilor cu drepturile aferente,
precum si actualizarea acetora este realizată de administratorul de retea, persoana cu pregătire de
specialitate care se ocupă de (instalarea,) configurarea, si administrarea functionării eficiente si în
conditii de securitate a retelei. Securitatea retelei poate fi identificată cu controlul pe care
administratorul de retea îl detine asupra resurselor retelei, precum si asupra drepturilor de acces la
aceste resurse.
Fiecare cont de retea va avea un nume de identificare - numele contului - si o parolă atasată,
cu rol în asigurarea protectia datelor utilizatorului. Parola, formată din orice caractere tipăribile, are o
lungime dependentă de sistemul de operare de retea (cel putin 5-8 caractere). Utilizatorii îsi pot
schimba oricând, în cursul unei sesiuni de lucru, parola proprie folosind facilitătile oferite de
sistemului de operare (de exemplu, optiunile ferestrei de securitate deschise cu Ctrl-Alt-Del într-o
sesiune Windows NT sau comanda setpass în Novell Netware).
Conectarea la o retea este procesul prin care serverul care gestionează reteaua este informat că un
utilizator va începe folosirea resurselor retelei. Procedura de conectare este dependentă de sistemul de
operare de retea (de exemplu, fereastra de logare deschisă cu combinatia de taste Ctrl-Alt Del în
Windows NT, unde se completează numele contului, parola si domeniul pe care se face logarea sau
comanda login în Novell Netware).
Deconectarea de la o retea este procesul prin care serverul este anuntat că utilizatorul respectiv
încheie utilizarea resurselor retelei. După deconectarea de la retea se pot folosi doar resursele locale
ale calculatorului (hard-disk-ul local si programele aflate pe acesta, pe dischete sau CD-uri).
Într-o retea locală se pot partaja, adică folosi în comun de către mai multi utilizatori (termenul
englez pentru partajare este "share"), resurse fizice sau logice, folosind instrumente specifice oferite
de sistemul de operare (de exemplu, sub Windows NT, optiunea Share din meniul contextual al
obiectului dorit). Resursele partajate vor putea fi folosite de către utilizatori în functie de drepturile de
acces pe care le au asupra acestor resurse.
Resursele fizice partajate într-o retea locală sunt discurile si imprimantele de retea.
Parolele: atunci cand ne aflam in situatia de a restrictiona accesul la anumite fisiere din retea,
utilizatorii trebuie sa fie identificati in mod unic. Aceasta se poate realiza prin folosirea unei parole
pentru autentificare. Este cel mai usor de implementat si simplu de administrat. Totusi, parolele pot fi
descoperite de potentiali atacatori fie prin gasirea lor in locuri usor accesibile, prin observarea
introducerii acestora, sau prin atacuri prin incercare “cu dictionarul”. In general structura unei parole
nu trebuie sa fie usor de descoperit, insa trebuie sa fie usor de retinut, de aceea ar trebui ca utilizatorii
sa fie cei care o compun.
Bresele de securitate inerente acestui sistem sunt
• parolele introduse la momentul instalarii sistemului (“Default passwords”)
• parole active ale persoanelor care nu mai acceseaza sistemul
• risc relativ mare la atacuri “cu dictionarul”
• decriptarea fisierelor care contin liste de parole
• intercepterea parolelor prin monitorizare trafic
Masuri de securitate care se pot lua:
• Lungime parola suficient de mare pentru a nu fi usor gasita
• Expirarea parolelor (de ex. la 30 de zile)
• Numar limitat de incercari de login (de obicei 3)
• Mentinere fisier log pentru accesarile de conectare
• Monitorizare interactiva a autentificarii
Autentificarea criptografica: cu ajutorul unui agoritm, un text simplu este transformat intr-o
secventa cifrata care nu are o anumita seminficatie. Doar utilizatorii autorizati au metodele de a
decfisfa datele la forma initiala.
Se folosesc in mod uzual doi algoritmi in autentificare:
§ simetric (folosesc aceeasi cheie la criptare si la decriptare)
§ asimetric (folosesc chei diferite pentru fiecare functie). Semnaturile digitale folosesc
algoritmi asimetrici.
Pentru sisteme cu chei simetrice este necesar ca toate partile autorizate sa detina cheia, deci, pe
langa taria algoritmului de secretizare, o mare influenta asupra securitatii o are modul de generare,
transmitere si stocare al cheii. In mod curent se folosesc algoritmi cu chei de criptare mai mari de 64
biti. Autentificarea se poate face prin criptarea intregului text sau doar a unei sume de control.
Pentru sisteme cu chei asimetrice functiile de criptare/decriptare sunt diferite, dar matematic
asemanatoare pentru ca aici cheile sunt diferite. Se dezvolta deci chei perechi, una pentru criptare,
cealalta pentru decriptare. Acestea se pot deduce foarte greu una din cealalta daca s-ar incerca acest
lucru de persoane neautorizate (timpul de calcul este foarte mare). Modul de lucru permite publicarea
uneia dintre chei: “cheie publica” in timp ce a doua cheie este tinuta secreta. Autentificarea se
realizeaza prin codarea unei sume de control folosind cheia secreta. Orice persoana poate decripta si
verifica, folosind cheia publica, faptul ca autorul criptarii este cel care are cheia secreta.
Deoarece folosesc chei foare lungi (de ex. 1024 biti) acesti algoritmi sunt mai lenti decat cei cu
chei simetrice.
Folosirea de servere de autentificare: este metoda preferata atunci cand exista nevoia de
autentificare de mesaje sau de utilizatori in sisteme distribuite. Aceste servere pot sa asigure diferite
servicii de autentificare pentru utilizatori. Un exemplu de asemenea sistem este Kerberos
authentication server (KAS) si Ticket-Granting Server (TGS). Odata ce utilizatorul este autentificat,
KAS elibereaza un “bilet” care este valabil pe toata durata cat acesta este logat. Spre deosebire de
aceasta metoda, TGS elibereaza asemenea “bilete” care expira dupa o anumita durata de timp.
2. Setaţi corespunzător parametrii de lucru într-o reţea Microsoft simplă pe baza protocolului
NetBEUI. Se va adauga protocolul NetBEUI, se va configura “File and Print Sharing”, se va pune
“Quick logon” pentru “Client for Microsoft Networks”
Se vor analiza ceilalţi parametrii din Settings->Control Panel->Network->Configuration şi
Settings->Control Panel->Network->Identification
ATENŢIE: ORICE MODIFICARE LEGATĂ DE IDENTITATEA CALCULATORULUI SE
VA FACE REVERSIBILĂ
Aplicatii:
1. Ce sistem de operare este instalat pe PC?
2. Identificaţi tipul de legătura folosita pentru conectarea calculatorului la internet.
3. Identificaţi tipul plăcii de reţea instalate, si caracteristicile acesteia.
4. Folosiţi comenzile ping, tracert, nbtstat, netstat, route, arp, pathping, winipcfg, ipconfig. Care dintre
ele exista pentru sistemul de operare instalat? Descrieţi funcţionarea lor.
Aplicaţii:
1. Verificaţi dacă este posibilă conectarea la calculatorul Linux (IP=193.230.35.424).
2. Stabiliţi o conexiune Telnet la calculatorul Linux Utilizati contul “student” cu parola “student”.
Utilizaţi pentru aceasta utilitarul Telnet al sistemului de operare.
3. Să se afle de pe Linux adresa IP şi masca de reţea precum şi numele interfeţei de reţea.
4. Afişaţi tabela de rutare de pe Linux şi de pe calculatorul pe care lucraţi
5. Afişaţi nodurile traversate pentru a accesa www.upit.ro de pe calculatorul Linux şi de pe
calculatorul pe care lucraţi. Încercaţi şi alte URL-uri.
6. Deschideţi utilitarul ftp din Windows şi afişaţi toate comenzile posibile utilizând comanda help
(sau ?).
7. Deschideţi o sesiune de lucru ftp pe Linux şi transferaţi un fişier pe server.
8. Cu ajutorul unui browser se cere vizualizarea fişierelor ftp de pe Linux şi copierea locală a unui
fişier.
9. Deschideţi o pagină html într-un browser şi vizualizaţi codul html.
Aplicaţie:
1. Realizaţi un tabel ca cel de mai sus pentru clasa C, ţinând cont şi de observaţia anterioară.
2. Instalaţi programul “IP Subnet Calculator” şi verificaţi tabelele de mai sus inclusiv pentru clasa C.
Aplicaţie:
2. Marcaţi în tabelul de mai jos care interfeţe definite mai sus comunică cu care:
Interfaţa eth1 eth2 eth3 eth4 eth5
eth1
eth2
eth3
eth4
eth5
IP=192.168.12.72 NM=255.255.255.248
- Justificaţi răspunsul -
Aplicatie:
Program de criptare si decriptare folosind algoritmul Mansfield.
Se va realize un program ce realizeaza criptarea si decriptarea literelor folosind algoritmul Mansfield.
Cifrele si celelalte caractere (care nu apar in matrice) vor fi trecute nemodificate. Se foloseste
matricea de mai jos:
A E I O U
A A B C D E
E F G H I K
I L M N O P
O Q R S T U
U V W X Y Z
Aplicatie:
• Partajati un director de pe calculator. Obserati numele calculatorului la care lucrati si explorati
structura retelei de calculatoare folosind „Network Neighborhood”
• Desenati structura arborescenta a statiilor din reteaua locala.