Windows 2000 Server Vs Win Nt
Configurare
Retea de calculatoare
Sistem de operare
CAPITOLUL I
I.1 Rețele de calculatoare – noțiuni generale
I.1.1. Echipamente și tehnologii
În lume exista multe retele cu echipamente si programe diverse. Retelele nu pot fi extinse prin simpla adaugare a unor calculatoare si cabluri. Fiecare topologie si arhitectura de retea are propriile sale limite. Totodata fiecare retea foloseste propriile protocoale, deci existenta retelelor de tipuri diferite înseamna a avea protocoale diferite. Indiferent de evolutia care va avea loc în lumea IT (tehnologia informatiei), mereu vor exista o varietate de retele, care pentru a putea comunica unele cu altele vor trebui sa se interconecteze. Tipurile de conexiuni care pot sa apara sunt:
– LAN – LAN:
utilizatorul copiaza un fisier de pe un alt sistem din alt workgroup;
– LAN – WAN:
utilizatorul trimite un e – mail altui utilizator aflat la distanta;
– WAN – WAN:
doi utilizatori fac schimb de date;
– LAN – WAN – LAN:
utilizatori din universitati diferite comunica între ei.
Pentru a interconecta între ele aceste retele sunt necesare atât echipamente speciale pentru a realiza conexiunile fizice cât si software de interconectare.
Pentru a conecta fizic doua retele este necesara plasarea unei "cutii negre", la jonctiunea dintre cele doua retele care se doresc a fi legate (conectate), pentru a rezolva conversiile necesare atunci când datele se misca de la o retea la alta. Aceste "cutii negre" au nume diferite si în general depinde de nivelul la care lucreaza, fiecare din ele fiind adecvate pentru o anumita forma de interconectare. În continuare vor fi descrise principalele categorii de echipamente de interconectare.
I.1.2 Repetor
Repetorul are rolul de a copia biti individuali între segmente de cablu diferite, si nu interpreteaza cadrele pe care le receptioneaza, si reprezinta cea mai simpla si ieftina metoda de extindere a unei retele locale. Pe masura ce semnalul traverseaza cablul, el se degradeaza si este distorsionat. Acest proces poarta numele de atenuare. Repetorul permite transportarea semnalului pe o distanta mai mare, regenerând semnalele din retea si retransmitându-le mai departe pe alte segmente. Ele sunt utilizate în general pentru a extinde lungimea cablului acolo unde este nevoie.
Pentru a putea fi utilizate, pachetele de date si protocoalele LLC (Logical Link Control) trebuie sa fie identice pe ambele segmente (nu se pot conecta retele LAN 802.3 – Ethernet – cu retele LAN 802.5 – Token Ring); de asemenea ele trebuie sa foloseasca aceeasi metoda de acces (CSMA/CD). De asemenea, repetorul este folosit pentru a face legatura dintre medii de transmisie diferite (cabli coaxial – fibra optica, cablu coaxial gros – cablu coaxial subtire).
În corespondenta cu modelul OSI repetorul functioneaza la nivelul fizic, regenerând semnalul receptionat de pe un segment de cablu si transmitându-l pe alt segment.
I.1.3 Punte
Punte (se mai întâlneste si sub denumirea de: pod, bridge), lucreaza la subnivelul MAC (Media Access Control) si functioneaza pe principiul ca fiecare nod de retea are propria adresa fizica. Puntea interconecteaza retele LAN de acelasi tip sau de tipuri diferite.
Puntile sunt utile în situatiile urmatoare:
– extinderea fizica a unei retele LAN;
– interconectarea retelelor locale ce utilizeaza tehnici de control al accesului la mediu diferite.
Puntile la rândul lor sunt de mai multe tipuri:
– punti transparente: în acest caz puntea examineaza adresele MAC din pachetele care circula în retelele la care este conectata puntea si , pe baza unor tabele de adrese, decid pentru fiecare pachet daca trebuie transmis pe o retea sau pe alta;
– punti cu rutare prin sursa, sau punti Token Ring, în acest caz puntile utilizeaza informatia de rutare inclusa de sistemul sursa în câmpul din cadrul MAC. Aceste punti sunt specifice pentru interconectarea retelelor Token Ring.
Daca într-o firma exista mai multe retele cu topologii diferite, atunci administrarea fluxurilor de date poate fi facuta de un calculator echipat cu mai multe cartele de retea, care va juca rolul de punte între aceste retele, ea asociind retelele fizice diferite într-o aceeasi retea logica. Toate calculatoarele din aceasta retea logica au aceeasi adresa logica de subretea.
În corespondenta cu modelul OSI puntea lucreaza la nivelul legaturii de date (nivelul 2 – subnivelul MAC) si în consecinta opereaza cu adresele fizice ale calculatoarelor. Spre deosebire de repetor, puntea este capabila sa decodeze cadrul pe care-l primeste pentru a face prelucrarile necesare transmiterii pe reteaua vecina.
I.1.4 Ruter
Ruter – ul functioneaza la nivelul retea al modelului ISO / OSI si este utilizat pentru interconectarea mai multor retele locale de tipuri diferite, dar care utilizeaza acelasi protocol de nivel fizic. Utilizarea lor asigura o mai mare flexibilitate a retelei în ceea ce priveste topologia acesteia.
Diferenta între o punte si un ruter este ca în timp ce puntea opereaza cu adresele fizice ale calculatoarelor (luate din cadrul MAC) ruter – ele utilizeaza adresele logice, de retea, ale calculatorului. În timp ce o punte asociaza retele fizice diferite într-o singura retea logica, un ruter interconecteaza retele logice diferite. Aceste adrese logice sunt administrate de nivelul retea si nu depind de tipul retelei locale. O caracteristica este aceea ca ele nu pot comunica direct cu calculatoarele aflate la distanta, din aceasta cauza ele nu cerceteaza adresa sistemului destinatie, ci doar adresa retelei de destinatie.
Ruter – ul permite rutarea mesajelor de la sursa la destinatie atunci când exista mai multe posibilitati de comunicare între cele doua sisteme.
Datorita capacitatii de a determina cel mai bun traseu, printr-o serie de legaturi de date, de la o retea locala în care se afla sistemul sursa la reteaua locala în care se afla sistemul destinatie, un sistem de ruter – e poate asigura mai multe trasee active între cele doua retele, facând posibila transmiterea mesajelor de la sistemul sursa la sistemul destinatie pe cai diferite.
În general un ruter utilizeaza un singur tip de protocol de nivel retea, si din acest motiv el nu va putea interconecta decât retele la care sistemele folosesc acelasi tip de protocol. De exemplu daca exista doua retele, una utilizând protocolul TCP / IP si alta protocolul IPX, nu vom putea utiliza un ruter care utilizeaza TCP / IP. Acest ruter se mai numeste ruter dependent de protocol. Exista însa si ruter – e care au implementate mai multe protocoale, facând astfel posibila rutare între doua retele care utilizeaza protocoale diferite, si care se numesc ruter – e multiprotocol.
Bruter este un echipament care combina calitatile unei punti si ale unui repetor. El poate actiona ca ruter pentru un anumit protocol si ca punte pentru altele.
I.1.5 Porti
Portile de acces, numite si gateway fac posibila comunicatia între sisteme de diferite arhitecturi si medii incompatibile. O poarta conecteaza doua sisteme care nu folosesc acelasi:
– protocol de comunicatie;
– structuri de formate;
– limbaje;
– arhitecturi.
În general aceste echipamente permit conectarea la un mainframe a retelelor locale. Portile reprezinta de obicei servere dedicate într-o retea, care convertesc mesajele primite într-un limbaj de e – mail care poate fi înteles de propriul sistem. Ele realizeaza o conversie de protocol pentru toate cele sapte niveluri OSI , si opereaza la nivelul aplicatie. Sarcina unei porti este de a face conversia de la un set de protocoale de comunicatie la un alt set de protocoale de comunicatie. Portile functioneaza la nivelul transport al modelului ISO / OSI.
Din cele prezentate putem face urmatoarea legatura între nivelele modelului OSI la care opereaza echipamentele si numele acestora :
– nivelul fizic – repetoare, copiaza biti individuali între segmente diferite de cablu;
– nivelul legatura de date – punti, interconecteaza retele LAN de acelasi tip sau de tipuri diferite;
– nivelul retea – ruter – e, interconecteaza mai multe retele locale de tipuri diferite, dar care utilizeaza acelasi protocol de nivel fizic
– nivelul transport – porti de acces, fac posibila comunicatia între sisteme de diferite arhitecturi si medii incompatibile.
– de la nivelul 4 în sus– porti de aplicatii, permit cooperarea de la nivelul 4 în sus.
I.1.6 Modelele de retea OSI si Project 802
Lucrul în retea presupune transmiterea datelor de la un calculator la altul, si acest proces este împartit în etape. În cadrul fiecarei etape, sistemul de operare în retea respecta, dupa cum s-a aratat, un set de proceduri stricte, numite protocoale, sau reguli de comportare, care contribuie la încheierea cu succes a fiecarei operatii.
Exista doua seturi principale de standarde:
– modelul OSI, care este un model stratificat pe sapte nivele;
– o versiune a modelului OSI, numit Project 802.
Modelul Project 802 a fost conceput de IEEE (Institute of Electrical and Electronics Engineers), în 1980 (februarie, 1980) si defineste standardele pentru componentele fizice ale retelei, placa de retea si cablul, de care se ocupa nivelul fizic si legatura de date ale modelului OSI (aceste nivele definesc modul în care mai multe calculatoare pot utiliza simultan reteaua, fara a interfera unul cu celalalt).
Conform acestui model nivelul legaturii de date este împartit în doua subnivele:
– MAC (Media Access Control – controlul accesului la mediu), controleaza accesul si delimiteaza cadrele, detecteaza erorile si recunoaste adresele, fiind inferior subnivelului LLC. Acesta comunica direct cu placa de retea si este responsabil pentru transportul fara erori al datelor între doua calculatoare din retea (802.3, 802.4, 802.5 si 802.12);
– LLC (Logical Link Control – controlul legaturii logice), administreaza comunicatia legaturii de date si defineste folosirea punctelor interfetei logice, numite puncte de acces la servicii, SAP (Service Access Points).
Aceste specificatii definesc modul în care placile de retea acceseaza si transfera date prin mediu fizic.
Standardele LAN se împart în 12 categorii, dintre care cele mai importante sunt:
802.1 modul de interconectare în retea;
802.2 controlul legaturii logice (LLC);
802.3 retele LAN cu acces multiplu si cu detectarea purtatoarei si a
coliziunilor CSMA / CD, sau retelele Ethernet;
802.4 retele LAN cu transfer de jeton pe magistrala (Token Bus);
802.5 retele LAN cu transfer de jeton în inel (Token Ring);
802.6 retele metropolitane (MAN);
802.11 retele fara fir;
802.12 retele LAN cu prioritate la cerere.
Layerul "Legatura" se ocupa cu probleme de genul adresarea "hardware", topologia retelei si felul in care computerele dintr-o retea acceseaza mediul comun.
Inainte de a discuta despre tehnologiile Layer-ului 2 (ca de exemplu Ethernet and Token Ring) as vrea sa va prezint inca o data pe scurt procesul de incapsulare a datelor. Cand datele din Layerul "Aplicatie" circula prin stiva pentru a ajunge pana la Layer-ul "Fizic" aceste date sunt impartite in unitati mai mici care primesc informatii aditionale (headere si trailere). Aceste unitati au fiecare cate un nume, unul pentru fiecare layer care incapsuleaza date. Datele incapsulate de Layer 2 poarta numele de cadre (frame-uri). Cu ajutorul bitilor primiti din header si trailer pot fi identificate sursa si destinatia datelor transmise si pot fi gasite pachetele de date care contin erori, asigurand in acest mod fiabilitatea comunicarii in retea. Acest proces seamana foarte mult cu trimiterea unei scrisori unui prieten. Introduceti scrisoarea (datele din layer-ele superioare) intr-un plic si pe plic scrieti adresa prietenului (adresa de destinatie). Informatiile scrise pe ivelul legatura de date – punti, interconecteaza retele LAN de acelasi tip sau de tipuri diferite;
– nivelul retea – ruter – e, interconecteaza mai multe retele locale de tipuri diferite, dar care utilizeaza acelasi protocol de nivel fizic
– nivelul transport – porti de acces, fac posibila comunicatia între sisteme de diferite arhitecturi si medii incompatibile.
– de la nivelul 4 în sus– porti de aplicatii, permit cooperarea de la nivelul 4 în sus.
I.1.6 Modelele de retea OSI si Project 802
Lucrul în retea presupune transmiterea datelor de la un calculator la altul, si acest proces este împartit în etape. În cadrul fiecarei etape, sistemul de operare în retea respecta, dupa cum s-a aratat, un set de proceduri stricte, numite protocoale, sau reguli de comportare, care contribuie la încheierea cu succes a fiecarei operatii.
Exista doua seturi principale de standarde:
– modelul OSI, care este un model stratificat pe sapte nivele;
– o versiune a modelului OSI, numit Project 802.
Modelul Project 802 a fost conceput de IEEE (Institute of Electrical and Electronics Engineers), în 1980 (februarie, 1980) si defineste standardele pentru componentele fizice ale retelei, placa de retea si cablul, de care se ocupa nivelul fizic si legatura de date ale modelului OSI (aceste nivele definesc modul în care mai multe calculatoare pot utiliza simultan reteaua, fara a interfera unul cu celalalt).
Conform acestui model nivelul legaturii de date este împartit în doua subnivele:
– MAC (Media Access Control – controlul accesului la mediu), controleaza accesul si delimiteaza cadrele, detecteaza erorile si recunoaste adresele, fiind inferior subnivelului LLC. Acesta comunica direct cu placa de retea si este responsabil pentru transportul fara erori al datelor între doua calculatoare din retea (802.3, 802.4, 802.5 si 802.12);
– LLC (Logical Link Control – controlul legaturii logice), administreaza comunicatia legaturii de date si defineste folosirea punctelor interfetei logice, numite puncte de acces la servicii, SAP (Service Access Points).
Aceste specificatii definesc modul în care placile de retea acceseaza si transfera date prin mediu fizic.
Standardele LAN se împart în 12 categorii, dintre care cele mai importante sunt:
802.1 modul de interconectare în retea;
802.2 controlul legaturii logice (LLC);
802.3 retele LAN cu acces multiplu si cu detectarea purtatoarei si a
coliziunilor CSMA / CD, sau retelele Ethernet;
802.4 retele LAN cu transfer de jeton pe magistrala (Token Bus);
802.5 retele LAN cu transfer de jeton în inel (Token Ring);
802.6 retele metropolitane (MAN);
802.11 retele fara fir;
802.12 retele LAN cu prioritate la cerere.
Layerul "Legatura" se ocupa cu probleme de genul adresarea "hardware", topologia retelei si felul in care computerele dintr-o retea acceseaza mediul comun.
Inainte de a discuta despre tehnologiile Layer-ului 2 (ca de exemplu Ethernet and Token Ring) as vrea sa va prezint inca o data pe scurt procesul de incapsulare a datelor. Cand datele din Layerul "Aplicatie" circula prin stiva pentru a ajunge pana la Layer-ul "Fizic" aceste date sunt impartite in unitati mai mici care primesc informatii aditionale (headere si trailere). Aceste unitati au fiecare cate un nume, unul pentru fiecare layer care incapsuleaza date. Datele incapsulate de Layer 2 poarta numele de cadre (frame-uri). Cu ajutorul bitilor primiti din header si trailer pot fi identificate sursa si destinatia datelor transmise si pot fi gasite pachetele de date care contin erori, asigurand in acest mod fiabilitatea comunicarii in retea. Acest proces seamana foarte mult cu trimiterea unei scrisori unui prieten. Introduceti scrisoarea (datele din layer-ele superioare) intr-un plic si pe plic scrieti adresa prietenului (adresa de destinatie). Informatiile scrise pe plic va asigura ca scrisoarea va fi trimisa in directia cea buna de catre serviciile postale (dispozitivele din retea) pana cand va ajunge in sfarsit in cutia postala a prietenului vostru.
Fiecare computer se conecteaza la retea printr-o placa de retea numita in limba engleza Network Interface Card (NIC). NIC-ul este o placa cu circuite integrate care transforma datele utilizatorului intr-o forma de energie care poate fi transmisa prin mediile din retea (impulsuri electrice, semnale luminoase, unde electromagnetice). Fiecare NIC are o adresa unica scrisa intr-un cip ROM de pe placa. Aceasta adresa se numeste adresa MAC (Media Access Control) si are o dimensiune de 48 biti (12 cifre in baza 16). Adresele MAC sunt alcatuite din doua parti egale. Primele sase cifre in baza 16 (numite OUI – Organizational Unique Identifier) ajuta la identificarea producatorului placii de retea. Producatorul le stabileste pe celelalte sase aleator.
Avand in vedere ca fiecare adresa MAC are 12 cifre in baza 16 atunci exista 12^16 (= 184. 884. 258. 895. 036 .416) combinatii posibile, deci adresele MAC nu se vor termina prea curand :). O adresa MAC poate fi specificata in doua moduri: sase grupuri de cate doua cifre in baza 16 (ex: 00-d0-09-31-b4-94) sau trei grupuri de cate patru cifre in baza 16 (ex: 0004-9a87-1ec8). In sectiunile urmatoare ale acestui articol veti afla cum folosesc computerele adresele MAC pentru a comunica unele cu celelalte.
Putin mai devreme va spuneam ca in Layer-ul "Legatura" este definita topologia retelei. De fapt exista doua aspecte ale topologiei unei retele: topologia fizica (felul in care sunt asezate firele) si topologia logica (cum circula datele printr-o retea). Exista sase topologii de baza: bus (lineara), inel, stea, stea desfasurata, ierarhica si plasa.
Priviti imaginea de mai jos in care sunt prezentate diferitele topologii. Tineti minte insa ca topologia "plasa" nu ar trebui sa fie niciodata folosita intr-o retea de computere (imaginati-va rezolvand problemele unei astfel de retele) si ca steaua si inelul sunt modelele cel mai des folosite.
I.1.7 Reteaua Token Ring
Reteaua Token Ring (dezvoltata de IBM in anii '70) are o topologie logica de inel, dar firele sunt asezate in forma de stea. Pe langa faptul ca garanteaza oricarui calculator din retea ca va putea sa transmita datele, avantajul ei principal este ca poti determina timpul minim si maxim cat trebuie un calculator sa astepte pana cand ii vine randul sa "vorbeasca".
Sa luam un exemplu pentru a intelege mai bine cum functioneaza o retea token ring.
Imaginati-va ca voi si prietenii vostri stati asezati intr-un cerc. Unul dintre voi are un obiect special (token-ul). Cel care are token-ul este cel care are permisiunea de a vorbi, ceilalti asculta ce are de spus persoana respectiva. O persoana poate avea token-ul pentru o perioada limitata de timp (astfel incat fiecare are ocazia sa vorbeasca).
Cand persoana care are token-ul a terminat de vorbit (sau cand i s-a scurs timpul acordat) ii da token-ul vecinului din dreapta. Aceasta a doua persoana poate vorbi acum. Daca nu are nimic de spus paseaza token-ul urmatoarei persoane din dreapta sa. In final token-ul va ajunge din nou la persoana de la care a inceput "jocul" si secventa de mai sus este repetata iar si iar.
Astfel se petrec lucrurile intr-o retea token ring. Token-ul este o secventa de 3 octeti in cadrul token-ring (din acest motiv acesta este mai mare decat cadrele Ethernet-ului). Cea mai interesanta parte a unui token sunt octetul de Access Control pe care il contine. Acest byte contine cateva informatii importante utilizate pentru implementarea unui sistem de prioritati si a unui mecanism de management.
Sistemul de prioritati este utilizat in momentul in care mai multe statii au nevoie sa acceseze reteaua mai des decat altele. Fiecarei statii ii este repartizata o anumita prioritate. Numai statiile cu un nivel de prioritate egal sau mai mare decat nivelul statiei existente in campul de prioritati al token-ului poate obtine token-ul.
Cand un dispozitiv din retea nu mai functioneaza unele din cadrele pe care le-a trimis pot continua sa circule prin retea mult timp, existand posibilitatea blocarii intregii retele. Din fericire mecanismul de management al retelei token ring poate identifica aceasta situatie si poate inlatura cadrele cu erori din retea generand un token nou.
Voi termina aceasta discutie despre Reteaua Token Ring cu cateva specificatii tehnice.
Specificatiile oficiale oferite de IBM includeau de asemenea si tipurile de medii utilizate (cupru) si topologia (stea), dar specificatiile IEEE nu mai mentioneaza nimic despre aceste aspecte.
I.1.8 Reteaua FDDI
FDDI inseamna Fiber Distributed Data Interface si se spune ca este o versiune imbunatatita a retelei Token Ring. Reteaua FDDI are o topologie logica cu doua inele. Acest lucru inseamna ca a mai fost adaugat inca un inel pentru a imbunatati fiabilitatea retelei. Daca unul dintre inele nu mai functioneaza gazda pur si simplu va folosi celalalt inel. Bineinteles ca daca nici cel de-al doilea inel nu mai functioneaza nici reteaua nu va mai functiona. Avand in vedere ca sansele ca ambele inele sa nu functioneze in acelasi timp sunt mai mici decat in cazul unui singur inel, reteaua FDDI este mai fiabila decat reteaua Token Ring. Retelele FDDI sunt folosite in cazurile in care fiabilitatea si necesitatea determinarii momentului exact cand unei gazde ii vine randul sa transmita sunt extrem de importante, de exemplu in cladirea administrativa a unei uzine nucleare.
Pe langa faptul ca FDDI nu poate rezolva complet problema fiabilitatii mai are si un alt dezavantaj si anume costul mare. In aceste retele este folosita fibra optica si cum exista doua inele care trebuie cablate pretul este relativ mare.
Metoda de codare utilizata de retelele FDDI este cam ciudata. Patru biti sunt codati ca 5 biti (e.g. 0110 este codat ca 01110). Aceasta metoda de codare are avantajul evitarii unei durate indelungate de trecere a semnalelor de-la-mic-la-mare utilizate de Schema de Codare Manchester.
Exista insa si o varianta mai ieftina a retelei FDDI. Ma refer la CDDI (Copper Distributed Data Interface) care dupa cum o sugereaza si numele foloseste cuprul in locul fibrei optice.
I.1.9 Ethernet-ul
La inceputul anilor '60 au fost puse bazele CSMA/CD (protocolul utilizat de Ethernet) la Universitatea din Hawaii, iar in anii '70 Centrul de cercetare din Palo Alto al companiei Xerox a realizat prima retea Ethernet. De atunci Ethernet-ul a devenit cea mai populara tehnologie bazata pe Layer 2 din cauza ca este cea mai potrivita pentru traficul de retea sporadic dar de viteza mare al retelelor de azi.
CSMA/CD vine de la Carrier Sense Multiple Access with Collision Detection. Haideti sa luam un exemplu practic pentru a intelege mai bine ce inseamna de fapt CSMA/CD.
Imaginati-va ca ati fost cu prietenii la film si fiecare vrea sa-si spuna parerea despre ce a vazut. Daca ar vorbi toti in acelasi timp nimeni nu ar intelege nimic. In schimb fiecare asteapta sa se faca liniste (aceasta este partea Carrier Sense). Daca toata lumea tace profiti de ocazie si incepi sa vorbesti. Daca doua sau mai multe persoane incep sa vorbeasca in acelasi timp se vor opri si apoi, dupa o scurta perioada de timp, vor incerca din nou sa vorbeasca.
Daca doua sau mai multe gazde incep sa transmita in acelasi timp se spune a avut loc o coliziune. Cand se intampla acest lucru gazdele care au produs coliziunea o pot detecta si trimit un semnal de bruiaj ca fiecare gazda sa afle care este situatia. Dupa aceea, statiile care au generat coliziunea nu mai transmit nimic pentru o perioada de timp aleasa aleator; dupa aceea pot incepe sa retransmita.
Un algoritm special cunoscut sub numele de algoritmul back-off este folosit pentru a calcula aceasta perioada de timp. In final fiecare statie a retelei va avea posibilitatea sa transmita date, dar spre deosebire de retelele token-passing, Ethernet-ul nu este determinist (nu poti calcula cat timp trebuie sa astepte un computer pana poate transmite).
Ethernet-ul este o retea de difuzare. Acest lucru inseamna ca toate gazdele dintr-o retea pot vedea frame-urile nodului care transmite, dar numai gazda care detine adresa MAC care se potriveste cu destinatia din campul destinatie va procesa datele transmise. Restul gazdelor le vor ignora.
Exista mai mult de 18 tipuri de retele Ethernet pentru care exista specificatii sau pentru care inca se dezvolta specificatiile. In tabelul de mai jos sunt prezentate cele mai importante.
* disparute ** dezvoltare ulterioara
I.1.10 Dispozitivele Layer 2
Haideti sa discutam acum despre cateva dintre dispozitivele Layer 2 care se gasesc intr-o retea. Poarta numele de dispozitive layer 2 pentru ca pot lua decizii de forwardare bazandu-se pe adresa MAC.
Bridge-urile sunt dispozitive utilizate pentru conectarea a doua sau mai multe segmente de retea. Sarcina lor este sa determine daca gazda destinatie se afla pe acelasi segment de retea ca sursa si daca intr-adevar este sa impiedice difuzarea datelor si pe celelalte segmente din retea. Acest lucru imbunatateste performanta retelei limitand traficul care nu este necesar.
Dar cum poate un bridge sa faca acest lucru? Ei bine, verifica adresa sursei fiecarui cadru pe care il primeste si o adauga intr-un tabel care contine toate gazdele locale cunoscute. Cand citeste adresa unei destinatii o compara cu continutul tabelului cu noduri locale pentru a putea hotari daca sa-i permita sau nu cadrului sa treaca de bridge (determina daca destinatia este sau nu locala).
Bridge-urile pot de asemenea conecta segmente de retea care opereaza in protocoale Layer 2 diferite. In tabelul de mai jos sunt prezentate cateva tipuri de bridge-uri disponibile (lista nu este exhaustiva).
Performanta bridge-ului este masurata in general in functie de doua criterii: viteza de filtrare si viteza de forwardare (ambele masurate in cadre pe secunda sau pachete pe secunda).
Switch-ul este un alt dispozitiv Layer 2. Asa cum hub-ul este un repeater multiport switch-ul este un bridge multiport. Switch-ul este cu siguranta mai inteligent decat hub-ul avand in vedere ca acesta nu numai ca retemporizeaza si regenereaza bitii (cum face hub-ul), dar ia si decizii de forwardare, reducand astfel traficul din retea. Switche-urile ofera avantajul unor conversatii multiple simultane intre gazdele din retea. Sa presupunem ca patru computere sunt conectate direct la un switch (un scenariu foarte obisnuit).
Switch-ul trateaza acesta situatie ca si cand ar conecta patru segmente de retea. Astfel incat daca Computerul 1 trebuie sa intre in legatura cu Computerul 4 switch-ul va forwarda cadrele de la Computerul 1 numai Computerului 4. Computerele 2 si 3 nu pot vedea nici unul dintre cadrele transmise, asa ca pot intra si ele la randul lor in contact fara sa deranjeze alte computere.
Avand in vedere ca preturile switch-urilor scad acestea sunt intr-o anumita masura preferabile hub-urilor din cauza performantei imbunatatite pe care o ofera.
I.2 Tehnologia Internet
I.2.A Elemente hardware de retea
1. Reteaua Ethernet
Ethernet suporta o topologie de tip bus si utilizeaza la nivel fizic protocolul CSMA-CD (Carrier Sense – Multiple Access with Collision Detection). O astfel de arhitectura nu permite buclele si exista un singura cale de transport a pachetului intre doua calculatoare aflate pe aceeasi retea. CSMA-CD poate fi descris printr-o analogie: un dineu foarte select, unde oaspetii (calculatoarele) nu se intrerup unii pe ceilalti, ci asteapta o pauza intre conversatii (nu exista trafic in retea) pentru a lua cuvintul. Daca doi oaspeti iau cuvintul in acelasi moment (coliziune), amindoi se vor opri, vor asculta, astepta putin si unul dintre ei va incepe sa vorbeasca.
Intirzierea dupa detectia coliziunii este generata intr-un fel, aleator, pentru a impiedeca situatiile in care doua calculatoare ce doresc accesul la mediu sa nu ajunga niciodata la o intelegere. Algoritmul pe care se bazeaza generarea acestei intizieri are la baza modificarea unui bit de fiecare data cind se detecteaza o coliziune. Si de aceea, pentru incercarea n cu 0<n<10, intirzierea este 51.2 sec ori un numar aleator generat in intervalul [0, 2n-1]; pentru incercarile de la 11 la 15, intervalul se restringe la [0, 1023]; iar peste 15 incercari, statia va trebui sa renunte. Unitatea de intirziere de 51.2 sec este timpul necesar transmiterii a 512 biti prin mediul fizic.
2. Mediul fizic
Limitarile de distanta in retea se bazeaza pe fereastra de timp precizata in standardul Ethernet si care este timpul necesar unui pachet pentru a parcurge distanta dintre oricare doua sisteme aflate in retea.
In descrieri, vom utiliza urmatoarea terminologie: o sectiune de cablu – o bucata fizica de cablu continuu; un segment de cablu – o bucata logica de cablu, realizata din mai multe sectiuni.
Mediul fzic standard pentru Ethernet este cablul coaxial de jumatate de tol cu impedanta de 50 (10BASE5), ce utilizeaza conectori de tip N. Acest cablu fiind scump, s-au realizat interfete ce utilizeaza cablu coaxial de un sfert de tol (10BASE2) cu conectori BNC si cablu torsadat "twisted pair" (10BASET) ce sint mult mai ieftine.
Cablul de banda larga (10BROAD36), fibra optica, canalul satelit au propriile specificatii de lungime si maresc lungimea retelei Ethernet. Din toate acestea, doar canalul satelit are viteza limitata la max. 1.5 Mb/sec, toate celelalte functionind la 10 Mb/sec.
Cablul 10BASE5
Cablul coaxial gros este realizat din PVC sau Teflon si respecta anunite standarde electrice si de siguranta. Segmentele Ethernet trebuiesc realizate din sectiuni de cablu de lungime standard si care sint 23.4 , 70.2 si 117 metri. Aceste marimi dau valori de transmisie optime dar implica realizarea unui segment de lungime divizibila cu 23.4, ceea ce duce la utilizari ineficiente ale cablului. Cele mai multe cabluri au marcaje la distante de 2.5 metri, pentru a se stii unde vor fi plasati conectorii sau "transceiver"-ele. Jumatate din lungimea de unda a semnalului este 2.5 metri si de aceea plasarea acestor componente in astfel de locuri este optima.
Cablul 10BASE2
Cablul coaxial subtire are doua dezavantaje: lungimea maxima a retelei se reduce si amplasarea de conectori pe cablu poate duce la intreruperea comunicatiei daca acestia nu sint conectati, asemenea unei ghirlande de beculete folosite la pomul de Craciun; daca un bec se arde, ghirlanda nu mai functioneaza.
Lungimea maxima a unui segment este de 185 de metri. Lungimea minima a unei sectiuni este de 0.5 metri. Numarul maxim de statii ce se pot conecta la un segment este 30.
Cablul 10BASET
Cablul torsadat est foarte ieftin si de aceea a devenit foarte popular in ultimul timp. De asemenea, posibilitatea de a instala o retea folosind cablurile telefonice existente si de a nu mai fi necesara o cablare constituie un avantaj al acestui tip de cablu.
3. Elemente hardware: terminatori, conectori, adaptoare
Patru elemente sint necesare in realizarea unui segment de retea Ethernet: cablul, conectori aflati la capatul sectiunii, adaptori de impedanta pentru a conecta doua sectiuni si terminatori ce se ataseaza la capetele segmentului. In figura de mai jos, doua sectiuni de cablu Ethernet sint conectate folosind un adaptor de tip T, notat cu A. Terminatorii sint notati cu T, conectorii cu C. Fiecare segment trebuie terminat cu un element cu impedanta de 50 , numit terminator. Terminatorul are rolul de a "absorbi" semnalele de pe cablu pentru a nu permite reflexiile.
3. Transceiver-e
Un transceiver este un element hardware ce realizeaza atasarea la retea a interfetei Ethernet a unui sistem prin intermediul unui cablu multifilar. Transceiver-ul nu are nevoie de alimentare exterioara, acesta realizindu-se prin cablul multifilar de la interfata Ethernet. Exista trei tipuri de transceiver-e:
intrus – ce necesita taierea cablului de retea si introducerea prin intermediul conectorilor a transceiver-ului in continuitatea segmentului.
vampir – atasarea la cablu se realizeaza prin strapungerea cablului
intern – interfata Ethernet include transceiver-ul si legarea la retea se realizeaza cu conectori T
Pentru tipul intrus, este dificil a se pastra distanta de 2.5 metri si la instalarea unui nou sistem, reteaua trebuie oprita.
De asemenea taierea cablului duce la fragmentarea segmentului. Tipul vampir este mai dificil de instalat, datorita sistemului de conexiune mai pretentios, dar eficient atunci cind se doreste reamplasarea sistemelor de calcul pe retea. Tipul intern se intilneste la retele pe cablu coaxial subtire. Numarul maxim de transceiver-e pe un segment este de 100.
I.2.B Conectarea si extinderea retelelor Ethernet
Segmentele Ethernet pot fi conectate logic la diferite nivele ale ierarhiei modelului ISO. La nivelul 1, nivelul fizic, se utilizeaza conectorii si repetoarele ("repeater"); bitii sint transferati folosind doar hard-ul existent. Pe nivelul 2, al legaturii de date, podurile ("bridge") sint utilizate; pachetle sint transferate folosind din nou doar hard-ul existent. Pe nivelul 3, nivelul retea, se utilizeaza "router"-ele; mesajul este transferat folosind atit hard-ul cit si soft-ul.
1. Repeater-ele
Un repeater est o componenta activa ce este utilizate pentru a conecta mai multe segmente Ethernet. Ea necesita alimentare exterioara. Un repeater retransmite pachetele dar nu le interpreteaza; nu stie cui se adreseaza pachetul si ce protocol utilizeaza. Repeater-ele se amplaseaza intre segmente si realizeaza legatura prin transceiver-e si cabluri multifilare.
Repetoarele locale, ce utilizeaza transceiver-e, leaga segmente de retea de la 10 la 100 de metrii fiecare. Perchile de repetoarele la distanta folosesc fibra optica se pot amplasa la distante de 1000 metrii, lungimea segmentului de fibra optica si sint utilizate in conectarea segmentelor aflate in cladiri diferite.
2. Bridge-uri
Bridge-urile conecteaza retele pe nivelul legaturi de date a modelului ISO. Ele nu reclama o componenta software, dar receptioneaza, regenereaza si retransmit pachetele in mod hard. Multe bridge-uri au un algoritm de invatare propriu, ce isi noteaza adresa sursa de pe un tronson si de pe celalalt si nu transmit pachetul pe celalalt tronson doar daca destinatia se afla pe el. La inceput toate pachetle sint transmise in partea cealalta, dar dupa citeva minute, bridge-ul a memorat locatiile, din punctul sau de vedere, a tuturor sistemelor ce trimit pachete.
Bridge-urile sint independente de protocol. Ele citesc fiecare pachet pentru a determina daca trebuie retransmis. Performanta lor se masoara in timpul de citire si in timpul de retransmisie. Daca sint destul de rapide, bridge-urile sint metode foarte eficiente dar si scumpe, de a conecta doua retele. Se pot amplasa pina la 7 poduri in serie pe o retea.
3. Router-e
Router-ele sint elemente dedicate sau calculatoare ce contin doua sau mai multe interfete Ethernet si lucreaza asemenea unui agent de circulatie intr-o intersectie aglomerata. Ele sint dependente de protocol; un router IP nu poate ruta pachete IPX.
Un calculator este in general folosit pe post de router. Se ataseaza o interfata Ethernet si se seteaza sistemul UNIX astfel incit sa le gestioneze pe amindoua si sa trimita pachetele mai departe. Acest lucru "fura" din resursele sistemului si daca reteaua este aglomerata, un router dedicat este cea mai buna solutie. Performanta unui router este masurata in pachete pe secunda transmise.
4. Gateway-uri
Gateway-ul este un sistem ce realizeaza conversia de protocol pe linga rutarea pachetelor. Deci un calculator ce foloseste atit Ethernet cit si X.25 si paseaza pachetele intre cele doua tipuri de retele se numeste un gateway. Router-ele sint in general numite gateway-uri, mai ales daca sint calculatoare si nu elemente dedicate. Un alt tip de gateway-uri sint sistemele de mail, ce necesita conversia mesajelor dintr-un format in altul.
I.2.C Introducere in TCP/IP
TCP (Transmission Control Protocol) si IP (Internet Protocol) au fost dezvoltate in cadrul unui proiect de cercetare a Departamentului Apararii Statelor Unite din anii '70, cu scopul de a conecta un numar de retele diferite, concepute de producatori diferiti, intr-o "retea a retelelor" ce se va numi ulterior INTERNET.
Protocoalele au avut succes de la inceput, deoarece au oferit citeva servicii de baza dorite de toti utilizatorii: transfer de fisiere, posta electronica, conectare de la distanta; la un numar mare de sisteme. Componenta IP asigura transmiterea ("rutarea") informatiei de la nivelul subretelei la nivelul de retea imediat superior, ajungind la relelele locale, la cele regionale si apoi la cea globala Internet.
1. Ce este TCP/IP ?
TCP/IP este un set de protocoale stabil, bine definit și complet care asigură transferul pachetelor de date fără eroare printr-o rețea neomogenă de calculatoare. TCP și IP sunt două protocoale separate care lucrează împreună, execută acțiuni care dirijează și ghidează deplasarea generală prin Internet a pachetelor de date. Ambele protocoale folosesc anteturi speciale care definesc conținutul fiecărui pachet și, dacă sunt mai multe, câte pachete urmează.
TCP se ocupă de stabilirea conexiunilor între calculatoarele gazdă aflate la distanță; IP se ocupă cu adresarea și dirijarea pachetelor astfel încât acestea să ajungă la destinația dorită.
TCP este responsabil cu:
Stabilirea conexiunii (handshaking)
Dirijarea pachetelor
Controlul fluxului
Detecția și tratarea erorilor
Din punct de vedere arhitectural protocoalele TCP/IP au patru niveluri în loc de șapte ca în modelul OSI:
Aplicație
Transport
Rețea
Legătură de date
2. Structura pachetului TCP / IP
De ce este TCP / IP protocolul standard pentru Internet? Acest lucru se datoreaza unor caracteristici:
– permite comunicarea într-un mediu eterogen, deci se preteaza foarte bine pentru conexiunile din Internet (care este o retea de retele eterogene atât din punct de vedere hardware, cât si software);
– furnizeaza un protocol de retea rutabil, pentru retele mari, fiind folosit din acest motiv drept protocol de interconectare a acestor retele.
TCP / IP este o suita de protocoale, dintre care cele mai importante sunt TCP si IP, care a fost transformat în standard pentru Internet de catre Secretariatul pentru Aparare al Statelor Unite, si care permite comunicatia între retele eterogen (interconectarea retelelor). Modelul de referinta ISO / OSI defineste sapte nivele pentru proiectarea retelelor, pe când modelul TCP / IP utilizeaza numai cinci din cele sapte nivele.
Familia de protocoale TCP / IP are o parte stabila, data de nivelul Internet (retea) si nivelul transport, si o parte mai putin stabila, nivelul aplicatie, deoarece aplicatiile standard se diversifica mereu. În ceea ce priveste nivelul gazda – la – retea (echivalentul nivelul fizic si legatura de date din modelul OSI), cel mai de jos nivel din cele patru, acesta este mai putin dependent de TCP / IP si mai mult de driver – ele de retea si al placilor de retea. Acest nivel face ca functionarea nivelului imediat superior, nivelul Internet, sa nu depinda de reteaua fizica utilizata pentru comunicatii si de tipul legaturii de date.
Protocoalele din familia TCP / IP trateaza toate retelele la fel. De aici rezulta un concept fundamental pentru retelele TCP / IP, si anume acela ca, din punct de vedere al unei retele globale, orice sistem de comunicatii capabil sa transfere date conteaza ca o singura retea, indiferent de caracteristicile sale. Nivelul Internet are rolul de a transmite pachetele de la sistemul sursa la sistemul destinatie, utilizând functiile de rutare.
La acest nivel se pot utiliza mai multe protocoale, dar cel mai cunoscut este protocolul Internet – IP. Nivelul transport are rolul de a asigura comunicatia între programele de aplicatie. Nivelul aplicatie asigura utilizatorilor o gama larga de servicii, prin intermediul programelor de aplicatii. La acest nivel sunt utilizate multe protocoale, datorita multitudinii de aplicatii existente, si care sunt în continua crestere.
3. Nivelul gazda – la retea
La acest nivel evolutia protocoalelor este impulsionata de evolutia extrem de rapida a tehnologiilor de comunicatie, care introduc tipuri de legaturi cu viteze din ce în ce mai mari. Astfel, vom întâlni linii telefonice închiriate, lucrând la viteze de 57,5 Kbs, ca si fibre optice de 1,544 Mbs. În momentul de fata majoritatea calculatoarelor care utilizeaza TCP / IP în retele locale folosesc conexiuni Ethernet cu viteze de pâna la 10 Mbs. Aparitia retelelor Fast – Ethernet au facut posibil ca vitezele sa creasca la 100 Mbs.
La acest nivel sunt utilizate doua protocoale, utilizate pentru conectarea la Internet si Web prin intermediul modemului:
– SLIP – Serial Line Internet Protocol
– protocol Internet pe linie seriala, permite legaturi seriale asincrone si este cel mai vechi protocol. Dintre caracteristicile mai importante: nu face nici un fel de detectie sau corectie a erorilor; suporta doar IP; fiecare calculator trebuie sa cunoasca dinainte adresa IP a celuilalt calculator; nu este un standard aprobat.
Ceea ce trebuie retinut, din punct de vedere al unui utilizator al Internet – ului, este faptul ca acest tip de legatura necesita o adresa fixa Internet pentru calculator, care este atribuita de provider – ul se servicii Internet;
– PPP – Point to Point Protocol
– protocol punct – la – punct, este un protocol mai robust decât SLIP, care rezolva toate deficientele protocolului SLIP si reprezinta un standard Internet. Este utilizat din ce în ce mai mult, datorita faptului ca permite legarea atât pe legaturi seriale asincrone, cât si pe legaturi seriale sincrone. PPP face detectia erorilor, suporta mai multe protocoale, permite ca adresele IP sa fie negociate în momentul conectarii, permite autentificarea, etc.
În cazul utilizarii acestui tip de legatura, acordarea unei adrese se realizeaza automat, în momentul stabilirii legaturii la Internet.
4. Nivelul Internet
Acest nivel, în modelul OSI nivelul retea, asigura transmiterea pachetelor prin intermediul unor adrese unice, specifice fiecarui nod, numite adrese Internet.
Protocolul de la acest nivel este IP (Internet Protocol), si caracteristica esentiala este ca fiecare pachet este tratat ca o entitate independenta (numita pachet sau datagrama), fara legaturi cu alte pachete. Acest nivel este nivelul responsabil cu rutarea pachetelor în Internet.
Protocolul IP ruteaza pachetele prin retelele interconectate îndeplinind si functii de segmentare (la emitator) si de reasamblare (la destinatar) a pachetelor; acest protocol nu garanteaza livrarea pachetelor catre destinatar, dar prin intermediul nivelului imediat superior, prin intermediul protocolului TCP, se asigura fiabilitatea corespunzatoare. În operatia de rutare protocolul IP utilizeaza adresa IP (numita si adresa de retea.
Alte protocoale care pot functiona la acest nivel, în vederea unei bune functionarii a transmisiei, sunt:
– ICMP – Internet Control Message Protocol – stim ca protocolul IP furnizeaza un serviciu fara conexiune, care nu garanteaza livrarea fiecarui pachet la destinatie. Pentru a înlatura acest dezavantaj se utilizeaza un mecanism*/ prin care ruter – ele si sistemele din retea comunica informatii privind situatiile de functionare anormala (destinatie inaccesibila, suprasolicitarea unui ruter, etc.); el poate fi utilizat de un sistem pentru a testa daca un alt sistem este accesibil;
– ARP – Address Resolution Protocol – transmiterea unui pachet se poate efectua si între doua sisteme aflate în aceeasi retea fizica. Faptul ca sistemul destinatar este conectat la aceeasi retea fizica este constatat de catre sistemul sursa, prin intermediul adresei IP de destinatie, pe care o compara cu propria adresa IP, prin intermediul protocolului ARP. Deci putem spune ca acest protocol permite unui calculator sa determine adresa fizica unica (MAC) a unui alt calculator din aceeasi retea fizica cunoscând adresa IP (de nivel retea) a acestuia; aceste tabele de translatare ARP nu sunt direct disponibile utilizatorilor sau aplicatiilor. ARP afiseaza lista corespondentelor între adresele IP si adresele fizice, determinate corect. De retinut ca acest protocol este utilizat atunci când cele doua calculatoare (sursa si destinatie) fac parte din aceeasi retea fizica, deci nu este necesara utilizarea ruter – elor;
– RARP – Reverse Address Resolution Protocol – permite unui calculator sa-si obtina, atunci când n-o cunoaste, adresa IP proprie, deci face operatia inversa (cunoscând adresa fizica se determina adresa IP a statiei) protocolului ARP.
5. Nivelul transport
Orice program de aplicatie utilizeaza unul din cele doua protocoale de transport, alegerea unuia sau altuia depinzând de necesitatile impuse de aplicatia respectiva. La acest nivel exista doua protocoale:
– UDP – User Datagram Protocol – care este un protocol nesigur, dar cu viteza mare de transmisie, care utilizeaza datagram – uri pentru livrarea datelor. Când se utilizeaza acest protocol, comunicatia este efectuata prin serviciu fara conexiune (nu se stabileste un circuit între cele doua calculatoare care vor sa comunice) folosind IP pentru transferul mesajelor. Acest protocol nu garanteaza livrarea mesajului la receptie fara erori, fara pierderi, fara duplicate, în ordinea în care au fost emise. Acest protocol permite identificarea sistemelor sursa si destinatie, precum si a programelor de aplicatie între care are loc transferul de informatie;
– TCP – Transmission Control Protocol – este un protocol sigur, care asigura transferul fiabil al informatiilor între aplicatiile de pe cele doua calculatoare aflate în comunicatie. TCP este mult mai complex decât UDP pentru ca furnizeaza un serviciu de livrare a datelor sigur, orientat pe conexiune. El asigura livrarea fara erori a datelor între sisteme.
6. Nivelul aplicatie
Nivelurile de sub nivelul aplicatie servesc la asigurarea unui transport sigur, dar nu îndeplinesc nici o functie concreta pentru utilizatori. De-abia la nivelul aplicatie pot fi gasite toate aplicatiile interesante pentru utilizatori, dar chiar si la acest nivel apare necesitatea unor protocoale care sa permita functionarea aplicatiilor.
Programele care utilizeaza suita de protocoale TCP / IP este în continua crestere, si din aceasta cauza lista acestor protocoale este deschisa, ea marindu-se pe masura ce apar noi aplicatii (programe). Acest nivel asigura utilizatorilor retelei (tot prin intermediul programelor de aplicatie) o gama larga de servicii, dintre care cele mai utilizate sunt:
FTP – File Transfer Protocol – protocol de transfer de fisiere, este dupa cum arata si numele un program utilizat pentru transferul fisierelor sau al documentelor de pe un calculator pe altul, în ambele sensuri;
– TELNET Remote Login permite accesul unui utilizator la un calculator aflat la distanta si utilizarea acestuia, din momentul în care conectarea s-a efectuat, pentru executia anumitor comenzi. Aplicatia Telnet server permite functionarea unui sistem local în regim de terminal virtual conectat la un sistem la distanta;
– DNS – Domain Name System – este un serviciu care mentine corespondenta si face translatarea între numele date de utilizatori sistemelor conectate la retea (adrese Internet) si adresele de retea (adresele IP) ale acestora.
– PING – Packet InterNet Groper – este un serviciu care poate fi utilizat pentru testarea conectivitatii între doua sisteme. Este utilizat pentru controlarea configuratiilor si testarea conexiunilor;
– SNMP – Simple Network Management Protocol – este un protocol pentru administrarea si monitorizarea retelei;
– SMTP – Simple Mail Transfer Protocol – este un protocol scris pentru transferul mesajelor de posta electronica; prin intermediul lui utilizatorul poate transmite mesaje sau fisiere altui utilizator (se pot schimba mesaje între doua calculatoare aflate la distanta) conectat la Internet sau la un alt tip de retea, dar care prezinta o conexiune cu Internet – ul.
Dintre utilitarele TCP / IP uzuale amintim:
– Ipconfig, afiseaza configuratia TCP / IP curenta;
– Netstat, sigura setarile si conexiunile protocolului TCP / IP;
– Route, afiseaza sau modifica tabela de rutare locala;
– Tracert, verifica ruta catre un sistem aflat la distanta.
Pe "cimpul de lupta" al transmisiei, informatia trimisa prin retea poate suferi daune, de accea TCP/IP a fost conceput robust si cu posibilitatea de a se reface dupa caderea unui nod de retea sau linie telefonica.
Aceasta facilitate permite conceptia unor retele extrem de largi, fara a avea un nod de administrare central, iar datorita refacerii automate, probleme de retea pot ramine nediagnosticare si reparate pe o anumita perioada de timp.
TCP/IP este format din urmatoarele nivele:
IP – este reponsabil de transmiterea pachetelor de date de la un nod la altul. IP trimite fiecare pachet pe baza unei adrese destinatie de patru octeti (numarul de IP). Autoritatile Internet atribuie un interval de numere IP diferitelor organizatii. Organizatiile atribuie un grup de numere IP (adrese) departamentelor si asa mai departe, pina la nivel de calculator.
TCP – este responsabil cu verificarea transmiterii corecte a datelor de la client la server. Datele se pot pierde pe relelele intermediare. TCP ofera suport in detectarea erorilor si a pierderilor de date si de a efectua retransmiterea pina cind datele sint receptionate complet si fara erori.
Sockets (socluri) – este numele atribuit unor subprograme ce ofera acces la TCP/IP pe majoritatea sistemelor.
Cele mai importante servicii TCP/IP sint:
transfer de fisiere. File Transfer Protocol -FTP- permite utilizatorului oricarui calculator sa primeasca fisiere de la alt calculator sau sa trimita fisiere pe alt calculator. Utilizatorului i-se cer un nume de cont si o parola pe celalalt calculator. Sint luate in considerare la transferul de fisiere, setul de caractere, conventiile de sfirsit de rind, continutul fisierelor si altele.
conectare la distanta ("remote login"). Network Terminal Protocol -TELNET- permite conectarea utilizatorului la oricare alt calculator aflat in retea. Sesiunea de conectare incepe prin precizarea calculatorului la cere se va face legatura, apoi a numelui de cont si parola pe sistemul de la distanta. In orice moment pin al incheierea conexiunii, tot ceea ce se tasteaza este trimis celuilalt calculator, iar raspunsurile sint afisate pe propriul monitor. Calculatorul de pe care s-a lansat cererea de conectare se afla si el in lantul de comunicare, dar programul telnet il face invizibil.
posta electronica ("e-mail"). Aceasta permite transmiterea de mesaje utilizatorilor aflati la alte calculatoare. Sint utilizate calculatoare ("masini") ce intretin fisierele de mesaje. Sistemul de mesaje ("mail") este un mod simplu de a adauga un mesaj la fisierul de mesaje al altui utilizator. Exista citeva probleme in cazul in care sint utilizate microcalculatoare. Cea mai serioasa este faptul ca un microcalculator nu este potrivit in a primi mesaje,deoarece in momentul in care se trimite un mesaj, cel ce il trimite se asteapta sa poata deschide o conexiune cu microcalculatorul respectiv. Daca el este stins sau executa un alt program, nu poate fi accesat de sistemul de mesaje. Pentru acest motiv, mail-ul este mentinut pe sisteme mari, pe care server-ul de mail functioneaza fara intrerupere. Programele de mail de pe microcalculatoare sint doar o interfata ce permite citirea si trimiterea de mesaje de pe serverele de mail.
Aceste aplicatii traditionale joaca inca un rol important in retelele de tip TCP/IP. Recent, modul in care sint utilizate retelele s-a schimbat. Multe retle cuprind microcalculatoare, minicalculatoare, statii de lucru si mainframe-uri. Acestea au fost configurate spre a realizao anumita operatie. Acesata a dus la modelul de servicii in retea "client-server". Un server este un calculator ce ofera un anumit serviciu restului retelei. Clientul este sistemul ce foloseste acel serviciu. In cadrul TCP/IP se regasesc urmatoarele servicii:
network file systems NFS. Aceasta permite sistemelor sa acceseze fisiere aflate pe alte calculatoare intr-un mod mai facil decit cel oferit de FTP. NFS-ul ofera iluzia ca discurile sau alte "device-uri" aflate pe alte calculatoare ar fi conectate la calculatorul curent. Nu este nevoie de un utilitar special pentru a accesa discurile. Acest lucru permite amplasrea de discuri mari pe doar citeva calculatoare, care sa fie accesate de statii. De asemenea se permite partajarea fisierelor.
remote printing. Pot fi accesate imprimantele aflate pe alte masini, ca si cind ar fi montate local.
remote execution. Se permite cererea ca un anumit program sa fie executat pe o alt calculator. Lucru extrem de util atunci cind se lucreaza pe masini mici si fara putere de calcul. Exista un numar de protocoale de executie la distanta diferite. Unele permit executia unor comenzi, altele apelarea unor rutine aflate le distanta iar altele permit distribuirea "task-urilor" pe alte masini in functie de incarcarea lor.
name servers. In retelele largi, exista o colectie de nume care trebuie adimistrata. Aceasta cuprinde nume de user-i si parole, nume si adrese de retea pentru calculatoare si conturi. Pentru a pune la zi permenent acesta baza de date, ea este mentinuta pe anumite sisteme si este accesibila tuturor.
network-oriented window systems. Pina recent, programele cu afisare grafica trebuiau executate pe calculatoare ce aveau ecrane grafice conectate direct la sistem. Sistemele de ferestre in retea permit sa utilizeze afisarea grafica a altor calculatoare. Cel mai utilizat sistem de ferestre este X Window.
Lista prezentata mai sus cuprinde doar o parte din serviciile oferite sub TCP/IP. Ea contine majoritatea aplicatiilor de baza. Vor reveni asupra protocoalelor ce au tendinta de a oferi servicii specializate pe anumite facilitati, cum ar fi cele legate de user-ii conectati, numele utilizatorului, etc..
I.2.D Descriere generala a protocoalelor TCP/IP
TCP/IP este constituit dintr-un set de nivele de protocoale. Pentru a intelege acest lucru, sa luam un exemplu. Pentru a trimite un mesaj, in primul rind, exista un protocol pentru mesaje. Acesta defineste un set de comenzi prin care un calculator vorbeste cu altul, cum ar fi: comenzi care specifica cine este destinatarul mesajului, cine a trimis mesajul, si apoi textul mesajului. Deci, acest protocol asigura o cale de comunicare in deplina siguranta intre doua calculatoare. Mail-ul, defineste un set de comenzi si mesaje utilizate in comunicare. El este conceput sa fie folosit in conjunctie cu TCP si IP.
TCP are responsabilitatea de a se asigura ca mesajele si comenzile ajung cu bine la destinatar, urmarind ceea ce se trimite si retransmitind ceea ce nu a ajuns cu bine la destinatar. Daca un mesaj este mai lung decit un pachet de date, TCP il va imparti in mai multe pachete si se va asigura ce ele au ajuns corecte la destinatie. Cum aceste functii sint necesare multor aplicatii, ele au fost mai degraba adunate intr-un singur protocol, decit sa faca parte din toate protocoalele ce utilizeaza acesta cale de comunicare. TCP poate fi vazut ca o colectie de functii pe care celelalte aplicatii le utilizeaza atunci cind au nevoie sa comunice cu alte calculatoare. In mod similar, TCP apeleaza la serviciile IP. Cum toate serviciile TCP sint apelate de aplicatii, exista unele aplicatii ce nu au nevoie de ele. Exista totusi un numar de aplicatii ce au nevoie de un tip de servicii.
Acestea au fost grupate in IP, pe care il putem vedea in mod identic cu TCP, ca pe o biblioteca de functii ce sint apelate de anumite aplicatii ce nu utilizeaza TCP.
Aceasta tehnica de asezare a protocoalelor pe "nivele", se numeste "layering". Fiecare program apeleaza serviciile nivelului ce se gaseste dedesuptul lui. Aplicatiile TCP/IP folosesc 4 nivele:
un protocol de aplicatie (cum ar fi mail-ul)
un protocol TCP care ofera servicii aplicatiilor
protocolul IP care ofera serviciile necesare ca pachetele sa ajunga la destinatie
protocoalele necesare mediului fizic de comunicatie, cum ar fi Ethernet-ul
TCP/IP se bazeaza pe modelul de retea ce presupune ca un numar mare de subretele sint interconecate prin "gateways" (porti in retea). Un utilizator trebuie sa poate sa acceseze calculatoare sau resurse aflate pe oricare din aceste retele. Pachetele vor trece prin zeci de subretele pina a ajunge la destinatie. Rutarea necesara acestui scop trebuie sa fie invizibila utilizatorului.
Ceea ca il intereseaza pe utilizator este pentru a accesa un alt sistem este "adresa internet" a acestuia. Aceasta este o adresa de tipul: 193.226.29.128 , de fapt, un numar pe 32 de biti. In mod normal, ea se utilizeaza ca un numar format din 4 cifre zecimale, fiecare reprezentind 8 biti de adresa. Structura adresei ofera informatii despre modul in care se ajunge la sistemul referit de ea.
Spre exemplu. 193.226 este adresa retelei Universitatii Politehnice din Bucuresti. Urmatorul octet face referinta la subretelele existente la nivelul Politehnicii. 193.226.29 este retelei Universitatii din Sibiu, care este subretea a PUB-ului. Ultimul octet permite un numar de 254 de sisteme pe fiecare subretea (254 pentru ca 0 si 255 nu sint numere valide). 193.226.29.128 si 193.226.29.110 sint adrese de calculatoare din reteaua Universitatii din Sibiu.
TCP/IP este construit pe ideea unei tehnologii "connectionless" (fara conexiune directa). Informatia este transferata ca o secventa de "datagrame". Datagrama este o colectie de date ce este trimisa ca un singur mesaj, individual in retea. Sa presupunem ca dorim sa transferam un fisier de 18000 de octeti. Cele mai multe retele nu accepta o datagrama de 18000 de octeti, de aceea, va trebui sa rupem mesajul in 30 de bucati a 600 de octeti.
Fiecare datagrama va fi trimisa la celalalt capat al comunicatiei, unde vor fi reasamnblate pentru a forma fisierul de 18000 octeti. In timpul in care datagramele sint trimise, reteaua nu stie ca exista o legatura intre toate aceste date. Este posibil ca datagrama 26 sa ajunga inaintea lui 25. Exista de asemenea posibilitatea ca in retea sa para erori si anumite datagrame sa nu ajunga la destinatie. In acest caz, ele vor trebui sa fie retrimise. Termenii de datagrama si pachet pot fi in anumite cazuri interschimbati.
Totusi, exista o diferenta intre cei doi. Datagrama este o unitate de date cu care lucreaza protocoalele. Pachetul este unitate de date fizica ce apare pe sirma retelei la transmisie. In multe cazuri un pachet contine o datagrama, dar exista si exceptii. Tehnic, datagrama este termenul ce trebuie folosit in cadrul lui TCP/IP.
I.2.E Nivelul TCP
TCP ("Transmission Control Protocol") este responsabil cu taierea mesajelor in daragrame, reasamblarea lor la celalalt capat, retransmiterea a tot ceea ce s-a pierdut si repunerea in ordine a datelor primite. IP "Internet Protocol" est responsabil cu rutarea datagramelor. Se poate crede ca TCP are sarcina cea mai grea, dar nu este asa. Pentru ca datele trimise de pe un calculator aflat pe o subretea a Universitatii din Sibiu sa ajunga in Statele Unite, ele trebuie sa treaca prin citeva subretele Ethernet, gateway-uri, linia telefonica la 9600 bps, canalul satelit la 64kbps, etc. Urmarirea acestor trasee si rezolvarea incompatibilitatilor de mediu sint problemem cu care se confrunta IP-ul. Interfata dintre TCp si IP este simpla: TCP inainteaza o datagrama cu destinatia indicata lui IP. Ip nu stie ca acesta are sa nu legatura cu o alta care va urma.
Modul in care datele sint prelucrate de TCP este urmatorul:
Sa incepe cu in sir de date, spre exemplu un fisier ce urmeaza a fi trimis pe alt calculator.
TCP taie acest sir in bucati ce pot fi trimise. El stie care este marimea unei datagrame.
TCP ataseaza un antet ("header") in capul fiecarei datagrame. Acesta contine 20 de octeti, din care cei mai importanti sint portul sursa si destinatie si numarul de secventa.
Numerele de port sint utilizate pentru a putea urmari comunicatiile care au loc simultan. Sa presupunem ca 3 persoane transfera fisiere de pe calulatorul pe care lucrati. TCP va aloca sper exemplu numerele de port 1100, 1101 si 1102 acestor transferuri. Cind se trimite o datagrama, acestea devin numarul de port a sursei cit timp sursa este acest calulator. La fel, TCP-ul de la celalalt capat va asigna o adresa de port procesului de transfer. Fiecare datagrama are un numar de secventa utilizat de celalalt capat pentru a se asigura ca primeste datagrama in ordinea corespunzatoare si ca ele nu lipsesc. TCP nu numeroteaza datagramele ci octetii. Deci daca sint 500 de octeti in fiecare datagrama, atunci ele vor fi numerotate 0, 500, 1000, 1500,… In final, el va calcula suma de control ("cheksum") pe care o va atasa antetului. La celalalt capat, suma va fi recalculata pentru a evita erorile. Datagrama va arata in felul urmator:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Source Port | Destination Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Acknowledgment Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Data | |U|A|P|R|S|F| |
| Offset| Reserved |R|C|S|S|Y|I| Window |
| | |G|K|H|T|N|N| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Checksum | Urgent Pointer |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| your data … next 500 octets |
Daca notam antetul cu T, atunci fisierul transmis va arata astfel:
T… T… T… T… T…
Campul "acknowledgement" este folosit in a "asigura" corspondentul de buna receptie a datelor. Spre exemplu, daca se primeste un numar de 1500 de la celalalt capat, se considera ca acesta a primit corect primii 1500 de octeti.
I.2.F Nivelul IP
TCP trimite datagramele lui IP si de asemenea ii trimite adresa internet a calculatorului de la celalalt capat. Acestea sint toate datele de care are nevoie IP si nu este interesat de continutul datagramei sau de antetul TCP. Treaba lui este de gasi o ruta pentru datagrama si a o trimite. Pentru ca elementele de retea care vor primi si retrimite datagrama sa o poate face corespunzator, va adauga propriul antet. Acesta va contine adresa internet sursa si destinatie, numarul protocolului si suma de control. NUmarul protocolului spune IP-ului de la celalalt capat sa trimita datagrama TCP-ului. Se poate ca alte protocoale se nu utilizeze TCP-ul la celalalt capat si deci trebuie indicat cui sa ii fie adresata datagrama.
Suma de control permite IP-ului sa verifice daca antetul nu a fost distrus pe parcursul transmisiei si deci mesajul nu a ajuns la o destinatie gresita. TCP si IP folosesc sume de control diferite pentru a se asigura ca nu apar erori. Antetul adaugat de IP va avea urmatoarea forma:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
|Version| IHL |Type of Service| Total Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Identification |Flags| Fragment Offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Time to Live | Protocol | Header Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Source Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Destination Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| TCP header, then your data …… |
Daca reprezentam antetul cu I, atunci fisierul trimis va avea urmatoarea forma:
IT… IT… IT… IT… …
"Flag"-urile si "Fragment offset" sint utilizate pentru a urmari bucatile in care a fost taiata o datagrama, lucru care se poate intimpla atunci cind retelele au marimi diferite ale datagramelor. Cimpul "Time to live" est decrementat de fiecare data cind datagrama trece prntr-un sistem si este utilizat pentru a evita buclele ce pot sa apara in transmisia mesajului. Daca timpul ajunge la zero, daragrama este stearsa.
I.2.G Soclurile
Pana acum s-a descris modul in care un sir de date este impartit in datagrame, trimis de la un calculator al altul si apoi refacut. Totusi mai este nevoie de cava care sa permita deschiderea unei legaturi, logarea, specificarea fisierului ce va fi trimis. Acest lucru este realizat de protocolul de aplicatie. Acesta se afla pe nivel superior lui TCP/IP.
Sa presupunem ca dorim trimiterea unui fisier la un sistem a carui adresa internet este 193.226.30.101. Pentru a incepe, ne trebuie ceva mai mult decit adresa internet si anume conexiunea la un server FTP. In general, programele sistemelor in retea sint specializate anumitor scopuri; unele pentru transfer de fisiere, altele pentru terminale la distanta, altele pentru mesaje. Cind ne conectam la 193.226.30.101 trebuie sa specificam faptul ca dorim sa accesam serverul FTP. Acest lucru se realizeaza prin socluri. Deci lansarea programului ftp va deschide o conexiune cu un numar (vezi TCP) aleator, sper exemplu 1234, precizind portul 21 de la celalalt capat. Acesta este portul serverului FTP. Exista totuis doua tipuri de programe utilizate: programul ftp de calculatorul tau, ce va accepta comenzi si le va trimite la celalalt capat.
Programul va dialoga cu serverul FTP de pe celalalt sistem. Acesta accepta comenzi de la statiile conectate din retea. Nu este necesar ca programul ftp sa foloseasca un soclu cunoscut pentru el, pentru ca nimeni nu va incerca sa il apeleze. Pentru server insa, lucrurile sa schimba. Trebuie sa exista un soclu dedicat si binecunoscut de toti ceilalti.
O conexiune este deci descrisa de 4 numere: adresa internet la fiecare capat si numarul portului TCP la fiecare capat. In acest fel, nu exista doua conexiuni identice. Daca doi utilizatori ai aceleasi calculator sint conectati la acelasi server FTP, vor fi diferentiati de numarul portului, ca in exemplul de mai jos:
Internet addresses TCP ports
connection 1 193.226.29.128, 128.6.4.7 1234, 21
connection 2 193.226.29.128, 128.6.4.7 1235, 21
I.2.H Nivelul Ethernet
In zilele noastre, cele mai multe retele au la baza modelul Ethernet. Dupa ce am vazut la laboratoarele precedente cum datagrama ce urma a fi trimisa, primea un antet TCP si apoi unul IP, ea fiind inminata nivelului inferior al stivei de protocoale, vom vedea acum, modul in care Ethernet isi compune propriul antet.
Cei ce au proiectat Ethernet-ul au dorit sa nu existe doua calculatoare care sa aiba acceasi adresa Ethernet. Mai mult, ei au degrevat utilizatorul de sarcina atribuirii de adrese. De aceea, fiecare interfata Ethernet are inscrisa propria adresa din fabricatie. Pentru a fi siguri ca nu vor exista doua adrese identice, proiectantii au alocat 48 de biti spatiului de adrese. Cei ce produc placi Ethernet, trebuie sa se inregistreze la o autoritate centrala, pentru a fi siguri ca adresele ce le atribuie nu se suprapun cu cele ale altui producator.
Ethernet este un "mediu de comunicare". Daca un pachet este trimis pe linia de comunicatie, fiecare calculator ce se afla legat la ea, poate receptiona acel pachet. De aceea, trebuie sa fim siguri ca el este receptionat de cine trebuie. Aici este implicat antetul Ethernet. Fiecare pachet are un antet de 14 octeti care include adresa sursa si destinatie si un cod. Se presupune ca un calculator nu va acorda atentie decit pachetelor ce ii sint adresate, dar se poate trisa si de aceea, comunicatiile Ethernet nu sint considerate foarte sigure.
Nu exista legatura intre adresa Ethernet si cea Internet. Fiecare calculator trebuie va avea o tabela in care sint care sint trecute corespondentele dintre cele doua adrese. Cimpul de cod din antet serveste exitentei mai multor protocoale pe aceeasi retea. Se pot utiliza TCP/IP, DECnet, IPX, etc. in acelasi timp, fiecare completind corespunzator codul din ante. De asemenea, exista si o suma de control, calculata pe intregul pachet. Ea este adaugata la sfirsitul pachetului. Forma pachetului Ethernet este urmatoarea:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Ethernet destination address (first 32 bits) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Ethernet dest (last 16 bits) |Ethernet source (first 16 bits)|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Ethernet source address (last 32 bits) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Type code |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| IP header, then TCP header, then your data |
| |
…
| |
| end of your data |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
| Ethernet Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
Daca reluam sirul parcurs de datagrama prin nivelele TCP si IP, fisierul din exemplul considerat anterior va avea forma:
EIT…C EIT…C EIT…C …
unde E este antetul Ethernet si C suma de control Ethernet.
Atunci cind pachetele ajung la celalalt capat, antelele sint inlaturate. Interfata Ethernet se va uita apoi la codul pachetului. Daca acest cod este data de IP, driver-ul Ethernet va "pasa" datagrama nivelului IP. IP va inlatura antetul si va inspecta cimpul protocol. Daca acesta este TCP, va trimite la nivelul superior TCP, datagrama. TCP se va uita la numarul de secventa inscris in antet si va incerca pe baza acestuia si a celorlalte fragmente primite, sa refaca fisierul original. Aici se incheie drumul parcurs de la sursa la destinatie, de datele ce se vehiculeaza in fiecare secunda pe cablurile retelelor.
I.2.I Sistemul de domenii
Asa cum am vazut mai devreme, programe de retea utilizeaza o adresa Internet de 32 de biti pentru trimiterea unei datagrame. Totusi, utilizatorii prefera utilizarea numelor in locul numerelor. De aceea, exista o baza de date ce permite programelor cautarea unui nume si inlocuirea lui cu un numar. Atunci cind Internet-ul era mai putin extins, acest lucru era rezolvat usor. Fiecare sistem avea o lista a tuturor sistemelor ce cuprindea atit numele cit si adresa numerica. Exista acum prea multe calculatoare, pentru ca aceasta tehnica sa fie utila. Aceste fisiere au fost inlocuite cu servere de nume ("name server") ce permit urmarirea numelor de host si adreselor Internet. Si totusi, in zilele noastre, exista un numar atit de mare de sisteme incit este imposibil de a anunta o autoritate centrala de fiecare data cind este instalat sau mutat un calculator.
De aceea, autoritatea a fost delegata la nivelul institutiilor. Serverul de nume formeaza o structura arborescenta asemanatoare cu cea a structurii institutiilor. Numele vor urmari aceeasi directie. Spre exemplu sa luam numele BORAX.LCS.MIT.EDU, al unui calculator al Laboratorului pentru Stiinta Calculatoarelor (LCS) de la MIT.
Pentru a afla adresa Internet vor trebui consultate 4 server-e diferite. Pentru inceput, se acceseaza un server central pentru a afla unde se gaseste serverul EDU, ce urmareste adresele institutiilor educationale din U.S.A.. Se vor primi mai multe adrese ale server-elor EDU, deoarece nu este practic sa existe unul singur. Apoi va fi chestionat EDU despre adresa server-ului MIT. Din nou vor fi primite mai multe adrese si nume de server-e MIT. Se intreba server-ul MIT despre existenta lui LCS si in final, LCS va oferi adresa lui BORAX. Fiecare din aceste nivele este referit ca un "domeniu" ("domain")., astfel ca BORAX.LCS.MIT.EDU este un "nume domeniu" ("domain name") cum sint numele de pe cel mai inalt nivel al domeniului, cum ar fi LCS.MIT.EDU, MIT.EDU si EDU.
Din fericire, nu va trebui sa urmarim aceasta cale de fiecare data. In primul rind, server-ul central este de obicei server-ul de nume de pe nivelul cel mai inalt al domeniului, cum ar fi EDU. De aceea, o simpla chestionare al lui EDU va avea drept raspuns adresa lui MIT. In al doilea rind, programele retin raspunsurile primite anterior si spre exemplu, daca am aflat oadata unde BORAX.LCS.MIT.EDU se gaseste, programul isi va aminti la o utilizare ulterioara. Fiecare astfel de informatie are un timp de viata de obicei citeva zile, dupa care sirul de cautari va trebui reluat.
Serverul de nume este un program specializat ce urmareste si deserveste domeniul din care face parte. O posibilitate "statica" de regasire a numelor este tabela ce se constituie la nivelul fiecarui calculator. Solutia este utilizate la sistemele de dimensiuni mici, unde modificarile sint cunoscute si nu survin des.Tabela de "host"-uri ce se regaseste la nivelul sistemului are urmatorul format:
193.226.29.128 univ.sibiu.ro univ
193.226.29.110 zeus.sibiu.ro zeus
193.226.30.101 jupiter.sibiu.ro jupiter
Pe fiecare linie apare o adresa IP, numele complet al sistemului si eventual "nickname"-ul (porecla) sau numele prescurtat.
I.2.J Rutarea si adresarea
Multe din deciziile de stabilire a conexiunilor intre retele se bazeaza pe conceptul de rutare ("routing") si de aceea vom explicita acest concept. Acest concept se leaga si de elemente arhitecturale cum ar fi portile ("gateways") si podurile ("bridges") pe care le vom discuta la un alt laborator. In genaral, datagramele IP trec prin multe subretele pina vor ajunge la destinatie. Un exemplu tipic de traseu ar fi urmatorul:
reteaua 1 reteaua2 reteaua3
128.6.4 128.6.21 128.121
============================== ==================== =================
| | | | | | |
–––- –––- ––––- –––– ––––
128.6.4.2 128.6.4.3 128.6.4.1 128.6.21.1 128.121.50.2
128.6.21.2 128.121.50.1
calculator A calculator B gateway R gateway S calculator C
In aceasta figura se regasesc trei retele, doua gateway-uri si trei calculatoare. Retelele pot fi de orice tip, Ethernet, Token Ring, etc.. Calculatorul A poate trimite datagrame calculatorului B folosind reteaua 1. El nu poate in schimb sa dialogheze direct cu calculatorul C.
Exista mai multe cai de a conecta retelele si una dintre acestea foloseste gateway-uri. In acest caz, datagramele dintre A si C trebuie sa treaca prin poarta R, reteaua 2 si poarta S. Fiecare calculator ce foloseste TCP/IP are nevoie de informatii si algoritmi care ii permit sa decida daca o datagrama trebuie trimisa printr-o poarta si care sa fie aceea.
Rutarea este apropiata in conceptie de alegerea adreselor. Adresa fiecarui calculator incepe cu numarul ce indentifica reteaua la care este atasat. Spre exemplu, 128.6.4.2 si 128.6.4.3 se gasesc pe reteaua 128.6.4. Se poate observa ca, gateway-urile, a caror functie este de a conecta doua subretele, au cite o adresa pe fiecare subretea. Poarta R conecteaza retelele 128.6.4 si 128.6.21. Adresa pe prima retea este 128.6.4.1 si pe a doua este 128.6.21.2.
Din cauza asociatiei dintre adrese si retele, deciziile de rutare se bazeaza strict pe adresa de retea a destinatiei. Iata cum ar trebuie sa fie prezentate informatiile de rutare pentru calculatorul A:
network gateway metric
128.6.4 none 0
128.6.21 128.6.4.1 1
128.121 128.6.4.1 2
Din acest tabel, calculatorul A poate spune ca datagramele pentru calculatoarele din reteaua 128.6.4 pot fi trimise direct si ca datagramele pentru retelele 128.6.21 si 128.121 trebuie trimise gateway-ului R. Metrica ("metric") este utilizata de algoritmii de rutare pentru a-si da seama cit de departe este destinatia. In acest caz, ea va indica prin cite gateway-uri va trece datagrama (referita si ca "hop").
Gateway-ul este un calculator conectat la doua retele si care face trecerea datagramelor intre ele. In multe cazuri se utilizeaza echipamente specializate ce lucreaza ca gateway-uri si sint mult mai eficiente. Solutia clasica utilizeaza calculatoare ce au mai multe interfete de retea si a caror programe sint pregatite sa trimita datagramele spre destinatie. Fiecare interfata de pe acel calculator va avea atribuita o adresa Internet.
I.2.K Clase de adrese
1. Adrese IP si adrese Internet
Pentru a putea fi identificate în cadrul retelei, calculatoarele conectate la Internet, numite host – uri, noduri, sisteme sau server – e trebuie sa poata fi identificate printr-o adresa. În scurta istorie a Internet – ului s-au folosit mai multe sisteme de adresare si mai multe modalitati de specificare a acestora. În continuare vom prezenta sistemul care este utilizat în prezent. Specificarea unei adrese se poate face în doua moduri:
– specificare numerica, prin siruri de numere, utilizata pentru adrese IP;
– specificare de domenii, prin nume sau succesiuni de nume, utilizata pentru adrese Internet.
Adresa IP este folosita de catre pachetul TCP / IP, si este un numar întreg pozitiv, reprezentat pe 32 de biti (deci au o lungime de patru octeti); vor exista deci 232 astfel de adrese. Structura generala a unei astfel de adrese este formata din trei parti: o parte care indica tipul adresei, o parte care identifica reteaua la care este conectat sistemul si o alta care identifica conexiunea prin care sistemul se leaga la retea. Un ruter, care are mai multe conexiuni fizice la o retea sau la mai multe retele, are câte o adresa distincta pentru fiecare conexiune.
Adresa totala este întotdeauna de lungime 4 octeti, în functie de retea aparând diferente la împartirea cifrelor între partea de retea si cea de host.
Clasa adresei (identifica clasa adresei). În functie de clasa careia îi apartine adresa, numarul de biti rezervati pentru celelalte câmpuri (identificatorul de retea si de sistem) va fi diferit.
Adresele au fost împărțite pe clase pentru a facilita utilizarea rețelelor mari, medii și mici. Diferențele între clase constau în numărul de biți alocați pentru rețea față de cel alocat pentru adresele dispozitivelor gazdă. Clasele sunt:
Adresele din clasa A utilizeaza primii 8 biti pentru identificarea retelei, iar urmatorii 24 de biti pentru identificarea gazdelor. Adresele din aceasta clasa au în prima pozitie bitul 0; urmatorii 7 biti ai primului octet identifica reteaua fizica, deci pot exista pâna la 128 de adrese disponibile (în realitate pot exista pâna la 126 retele care pot utiliza adrese din aceasta clasa, deoarece adresele 0.0.0.0 si 127.0.0.0 nu sunt utilizate, având o utilizare speciala) iar urmatorii 24 de biti (sau urmatorii 3 octeti) identifica calculatorul (host – ul) conectat la retea. O retea din aceasta clasa poate avea practic un numar nelimitat de sisteme (33.554.432-2).
Adresele din clasa B utilizeaza primii 16 biti pentru identificarea retelei, iar urmatorii 16 de biti pentru identificarea gazdelor. Aceste adrese au în primele doua pozitii bitii 10; urmatorii 14 biti identifica reteaua fizica (pot exista pâna la 32.768-1 retele), iar ultimii 16 biti identifica calculatorul conectat la retea (32.766). Se pot aloca 16.382 de adrese de calsa B, fiecare cu un număr de 65534 adrese gazdă.
Adresele din clasa C prezinta în primele trei pozitii bitii 110; urmatorii 21 de biti identifica reteaua, iar urmatorii 8 biti identifica sistemul conectat la retea. Alocare adreaselor gazdă se face numai cu ultimul octet. Avem astfel: 2.097.150 de adrese de clasa C care pot aloca cel mult 254 adrese gazdă.
Adresele din clasa D sunt deocamdata neutilizate si încep cu grupul 1110 în primele patru pozitii, iar restul de 28 de biti sunt rezervati. În prezent sunt utilizate aceste adrese pentru difuzarea mesajelor de la un sistem catre un grup de sisteme din reteaua globala.
A fost create pentru a face posibilă difuzarea multipunct (multicasting) într-o rețea IP. O adresă multipunct este o adresă unică ce dirijează pachetele spre grupuri predefinite de adrese IP. Astfel o singură stație poate transmite un singur flux de date care va fi rutat simultan spre mai mulți destinatari. Primii biți sunt 1110. Spațiul adreselor din clasa D variază între 224.0.0.0 la 239.255.255.254
Adresele din clasa E: Clasa E a fost definită dar este rezervată de IETF pentru cercetări propri. Din acest motiv clasa E nu a fost dată în folosință pe Internet.
Structura claselor de adrese IP:
In momentul in care se aplica oficial pentru obtinerea unei adrese de retea, va trebui specificata tipul de clasa ce se doreste. Acesta poate fi A, B sau C, in functie de spatiul de adrese alocat. Adresele din clasa A au spatiul de 1 octet, cele de clasa B au 2 octeti iar cele de clasa C, 3 octeti. Exista un compromis: exista mai multe adrese de clasa C decit de clasa A, dar clasa C nu permite atitea sisteme cite permite A. Idea a fost ca vor fi un numar mare de retele mici, mai putine retele mijlocii si putine retele mari.
clasa domeniul primului octet retea restul adrese posibile
A 1-126 p q.r.s 167777214
B 128-191 p.q r.s 65534
C 192-223 p.q.r s 254
Spre exemplu, reteaua 10 de clasa A, are adrese intre 10.0.0.1 si 10.255.255.254, deci 254^3 sau aproximativ 16 milioane de adrese posibile. Reteaua 193.226.29, de clasa C, poate avea host-uri cu adrese intre 193.226.29.1 si 193.226.29.254, deci 254 de posibilitati.
Se poate observa ca exista pentru fiecare clasa de adrese, un numar finit de adrese de retea si un numar finit de host – uri în cadrul fiecarei retele. Astfel limitele maxime de adresare posibile pentru fiecare tip de adresa sunt:
– clasa A, maxim 27 – 2 retele a câte maxim 224-1 host – uri fiecare;
– clasa B, maxim 214 – 2 retele a câte maxim 216-1 host – uri fiecare;
– clasa A, maxim 221- 2 retele a câte maxim 28-1 host – uri fiecare.
Adresele de clasa A sunt în general atribuite unor retele speciale, de dimensiuni foarte mari; adresele de clasa B unor retele relativ mari, cu multe sisteme conectate în ele. Majoritatea adreselor sunt de clasa C.
Biti de identificare a retelei în cadrul Internet – ului (identifica reteaua) si biti de identificare a host – ului în cadrul retelei (identifica calculatorul din cadrul retelei) am vazut ca depind de clasa careia îi apartine adresa: clasa A, clasa B, clasa C, clasa D.
Adresa IP la rândul sau are doua reprezentari:
– reprezentare interna, este un sir de 32 de biti, care sunt plasati în patru octeti consecutivi;
– reprezentare externa, care se face prin patru numere întregi separate prin trei puncte. Cele patru numere indica, în ordine, valorile celor patru octeti.
Sa consideram adresa de clasa A:
"0 1111101 000011010100100100001111".
Se grupeaza în câte 8 biti :
"01111101 00001101 01001001 00001111"
Convertim fiecare întreg binar de 8 biti într-un numar în baza 10, de exemplu:
(01111101)2 = 0*27 +1*26 +1*25 +1*24 +1*23 +1*22 +0*21+1*20
0+64+32+16+8+4+0+1=125
si se va obtine urmatoarea reprezentare externa:
"125.13.73.15."
Acelasi procedeu se aplica fiecarui tip de clasa de adrese. Având la dispozitie reprezentarea externa a unei adrese se poate determina usor clasa careia îi apartine astfel: daca primul numar este între 0 si 127, atunci avem o adresa de clasa A; daca primul numar este între 128 si 191, atunci avem o adresa de clasa B; daca primul numar este între 192 si 223, atunci avem o adresa de clasa A; pentru clasa D acest numar este între 224 si 225.
2. Adrese rezervate. Atunci când se atribuie a adresa IP unui calculator este bine sa tinem cont de existenta unor adrese care sunt rezervate si a caroro utilizare nu este recomandata. Astfel, nici un calculator nu va avea adresa IP terminata în 0 sau 255. Numerele 192.168.34.0 si 192.168.34.255 nu trebuie folosite, deoarece ele constituie adresele cadru ale retelei. Numarul 127.0.0.1 este rezervat, adresa în cauza fiind alocata calculatorului local (local host). Acest numar va fi selectat pentru accesarea server – ului Web.
De asemenea, mai exista un numar de adrese rezervate, care nu pot fi utilizate de retele, cu scopul de a deosebi mai bine adresele Internet de cele intranet. Astfel vom avea, în cazul unei retele de:
– clasa A este utilizat ID 10, adica adresele de la 10.0.0.0 la 10.255.255.255;
– clasa B, folosesc ID – urile de la (16 adrese) 172.16.0.0 pâna la 172.31.0.0;
– de clasa C, au disponibile adresele începând cu 192.168.0.0 pâna la 192.168.255.0 (256 de adrese).
3. Adrese Internet, acest sistem este destinat utilizatorilor si permite o scriere mai comoda, mai sugestiva si mai elastica a adresei calculatoarelor decât cea cu adrese IP, unde în loc de numere se utilizeaza siruri ASCII. O adresa Internet are o structura relativ simpla, dar ordinea cuvintelor în adresa este esentiala. Între cuvinte si separatorii care compun adresa nu trebuie sa apara spatii. Principalul separator între cuvinte este caracterul "." (punct).
O adresa Internet poate avea una dintre urmatoarele trei forme:
1. [anonimizat]2. &ldots; domeniun;
2. nume_utilizator@nume_host.domeniu1.domeniu2. &ldots; domeniun;
3. nume_host.domeniu1.domeniu2. &ldots; domeniun;
unde:
– nume_utilizator indica numele utilizatorului de pe calculatorul nume_host (pentru tipul 2 de adresare) sau din domeniul domeniu1. Numele utilizatorului nume_utilizator se scrie înaintea caracterului @. Primele doua tipuri de adrese sunt echivalente, în sensul ca nume_host poate înlocui domeniile pe care le gestioneaza el. Aceste doua tipuri de adrese sunt utilizate în principal la comunicatiile prin posta electronica sau în discutiile interactive. Adresele de forma a treia sunt utilizare pentru a indica host – uri din cadrul unei retele.
– succesiunea domeniu1.domeniu2. &ldots; domeniun indica nivelele de organizare, de la stânga spre dreapta.
Conceptual, Internet – ul este împartit în câteva sute de domenii de nivel superior, fiecare domeniu cuprinzând mai multe sisteme gazda (host – uri). La rândul lui, fiecare domeniu este subdivizat în subdomenii si acestea la rândul lor partitionate, s.a.m.d.
Când se scrie o adresa trebuiesc respectate niste reguli, si anume:
1. fiecare nivel de organizare este indicat printr-un nume de domeniu, care este cuprins în domeniul scris în dreapta sa. Fiecare domeniu este denumit de calea în arbore pâna la radacina, iar componentele sunt separate prin punct. Deci un nume de domeniu se refera la un anumit nod în arbore si la toate nodurile de sub el. Fiecare domeniu îsi defineste propriile subdomenii, le administreaza si le face publice. Pentru a crea un nou domeniu, se cere permisiunea domeniului în care va fi inclus. De exemplu reteaua de calculatoare a Universitatii "Dunarea de Jos" Galati, care este subretea în cadrul retelei ROEDUNET (Romanian Educational Network) are ca nume de subdomeniu ugal.
La rândul lor administratorii acestei retele au decis ca fiecare dintre subdomeniile sale sa desemneze o facultate, un serviciu sau un departament. La rândul lor, daca este cazul, subdomeniile de facultati se pot divide s.a.m.d. Astfel unele din subdomeniile domeniului ugal sunt:
Fsea – Facultatea de Stiinte Economice si Administrative
Mec – Facultatea de Mecanica
Nie – Facultatea de Nave si Inginerie Electrica
Met – Facultatea de Metalurgie si Stiinta Materialelor
Edsp – Facultatea de Educatie Fizica si Sport
St – Facultatea de Stiinte
2. numarul total de domenii (n) nu este fixat apriori ci depinde numai de sistemul de organizare adoptat. Cel mai generale domenii, si anume domeniile de pe primul nivel (cele care se scriu cel mai în dreapta), pot fi: generice sau de tara. Domeniile generice (care indica în general un domeniu organizational) sunt:
com – Organizatii comerciale
edu – Institutii academice si educationale
gov – Institutii guvernamentale
nt – Organizatii internationale (NATO)
mil – Institutii militare SUA
net – Centre de administrare a retelelor mari
org – Organizatii non – profit
Daca domeniul este în afara SUA, atunci se utilizeaza un domeniu de tara, si este un cod care indica tara de apartenenta. De obicei, acesta este din doua litere si coincide cu codul international de marcare a autoturismelor.
Au – Austria It – Italia
Ca – Canada Pl – Polonia
Ch – Elvetia Ro – România
De – Germania Ru – Federatia Rusa
Fr – Franta UK – Marea Britanie
3. într-o comunicatie sursa – destinatie, sursa este obligata sa specifice subdomeniile, începând de la cel mai interior si pâna la primul subdomeniu care are ca si subordonat destinatia. De exemplu, pentru a se stabili o comunicatie între calculatoarele
ci.fsea.ugal.ro
si
inf.kappa.ro
va trebui sa se specifice doar
fsea.ugal
si
inf.kappa
deoarece domeniul ro le contine pe amândoua.
Alte reguli de scriere a adreselor: domeniile sunt separate prin punct (ns.fsea.ugal.ro); numele de domenii nu fac distinctie între literele mari si literele mici (fsea sau FSEA reprezinta acelasi lucru); lungimea unui domeniu nu poate depasi 64 de caractere (ns, fsea, ugal), iar întreaga cale de nume nu trebuie sa depaseasca 255 de caractere (ns.fsea.ugal.ro).
Adresele Internet sunt cele folosite de utilizatori, dar reteaua întelege numai adrese binare (adrese IP), deci apare necesitatea unui mecanism care sa converteasca sirurile ASCII în adrese de retea. Corespondenta dintre adresele Internet (care sunt adresele stiute de utilizatorii retelei Internet) si adresele IP (adresele numerice recunoscute de calculatoare) o face protocolul DNS, cunoscut si sub numele de mecanismul numelor de servere, sau sistemul numelor de domenii. Acest protocol converteste adresa Internet în adresa IP corespunzatoare calculatorului destinatar.
Esenta DNS – ului consta dintr-o schema ierarhica de nume de domenii si a unui sistem de baze de date distribuite pentru implementarea acestei scheme de nume. În principal este utilizat pentru a pune în corespondenta numele sistemelor gazda si adresele destinatiilor de e – mail cu adrese IP, dat poate fi utilizat si pentru alte scopuri.
În general fiecarei adrese Internet îi corespunde o adresa IP. Este posibil însa ca unei adrese IP sa – i corespunda mai multe adrese Internet. De exemplu, adresele ns.fsea.ugal.ro, ftp.fsea.ugal.ro si www.fsea.ugal.ro corespund la aceeasi adresa IP: "101.140.10.1". Aceste adrese se numesc adrese sinonime ale aceluiasi calculator. Astfel, primul nume reprezinta numele propriu-zis al calculatorului, al doilea este numele server – ului FTP, iar al treilea este numele server – ului de Web. Cele doua servere se gasesc pe acelasi calculator ns.
Atunci când se executa operatia de recunoastere a calculatorului destinatie, se pot întâlni mai multe posibilitati:
1. server – ul local cunoaste adresa destinatarului deoarece este în baza de date a lui. Acest lucru este în general valabil pentru calculatoarele din acelasi domeniu;
2. server – ul local al retelei cunoaste adresa destinatarului deoarece ea a fost solicitata recent de catre un utilizator din retea. În general server – ele pastreaza pentru o perioada de timp adresele solicitate, în scopul optimizarii mecanismului de cautare;
3. server – ul local nu cunoaste adresa ceruta, dar stie cum sa o afle. El contacteaza un server radacina, care stie adresele serverelor de nume (server – DNS) pentru zona celui mai înalt nivel (de exemplu ro). Un tip de adrese care extind adresele Internet sunt adresele de specificare a adreselor de Web, care vor fi explicate în capitolul dedicat aplicatiei WWW.
Pentru orice comunicare în rețea trebuie să existe un mecanism de adresare și de recunoaștere unică a calculatoarelor conectate. De obicei adresa este numerică. La conceperea protocolului IP s-a impus utilizarea unui mecanism de adresare care să identifice unic fiecare discpozitiv gazdă din rețea. Versiunea IP v4 folosește o adresă binară pe 32 de biți. Fiecare adresă constă din patru numere pe 8 biți (octeți) separate prin punct. Astfel se pot adresa 4.294.967.296 locații IP, un număr considerat suficient de mare, dar datorită gestionării ineficiente a spațiului de adrese, sa impus găsirea unor mecanisme sau arhitecturi de rețea care să îmbunătățească gestionarea spațiului de adrese. Astfel au apărut subrețelele și alte mecanisme de adresare (care vor fi tratate ulterior), iar în viitorul apropiat se va implementa o nouă versiune a protocolului IP v6 care va permite, printre altele, adresarea pe 128 de biți.
OBSERVAȚIE: adresarea într-o rețea se face cu adrese valide din cadrul clasei sau subrețelei, FĂRĂ ALOCAREA CAPETELOR DE INTERVAL: adresele 0.0.0.0 și 255.255.255.255 NU SUNT VALIDE
I.2.L Cum sunt rutate datagramele
Asa cum am vazut, fiecare calculator are o tabele de rutare, ce cuprinde lista portilor si a interfetei de utilizat pentru fiecare destinatie posibila. Un exemplu simplu a fost prezentat cu acesta ocazie, totusi vom reveni cu mai multe detalii. Pe cele mai multe sisteme, tabele va arata ca in figura de mai jos. Ea se obtine lansind comnada Unix netstat -r .
Destination Gateway Flags Interface
128.6.5.3 128.6.7.1 UHGD il0
128.6.5.21 128.6.7.1 UGHD il0
128.6.4 128.6.4.61 U pe0
128.6.6 128.6.7.26 U il0
127.0.0.1 127.0.01 UH lo0
default 128.6.4.27 UG pe0
Tabela consta dintr-un set de intrari ce descriu retelele. Pentru toate acestea, primele trei coloane descriu unde vor fi trimise datagramele destinate acelor retele. Daca flagul G este prezent in a treia coloana, datagramele trebuiesc trimise printr-un gateway. A doua coloana descrie adresa gateway-ului la care trebuie trimise. Daca flagul G nu este prezent, calculatorul in cauza este conectat direct la acea retea, deci datagramele trebuiesc trimise folosind interfata descisa pe coloana a patra. Flagul U prezent pe coloana a treia indica faptul ca acea ruta este "up", adica functioneaza.
Primele doua linii din exemplu indica rute de host, indicind faptul ca datagrame pentru un anumit host trebuiesc trimise printr-un anumit gateway. Flagul H indica o ruta de host, iar flagul D semnifica faptul ca ruta a fost creata dinamic.
In general, se specifica rute pentru intreaga subretea, asa cum este exemplul de pe linia trei. Intrarea de pe linia cinci din tabela de rute este un "loopback" si este utilizata in testarea TCP/IP-ului sau a interfetei. In sfirsit, ultima intrare ofera o sansa datagramelor ce nu putut utiliza nici o informatie din tabela de a ajunge la destinatie, folosind ruta implicita.
1. Rutarea în rețele IP
Rutarea este procesul de determinare, comparare și selectare a căilor prin rețea către orice adresa IP destinație. De obicei funcția de rutare este încorporată în dispozitive special construite pentru acest lucru, denumite routere. Dar poate fi suportată și de alte dispozitive sau chiar de servere cu soft de rutare corespunzător. Astfel rutarea este o funcție a unei rețele.
Rutarea se bazează pe protocoale definite astfel încât să îndeplinească funcțiile esențiale ale rutării:
– schimbul de informații despre calculatoarele gazdă și rețelele conectate local
– compararea căilor potențial redundante
– convergența către un acord asupra topologiei unei rețele
Principiile fundamentale ale rutării
Routerele pot ruta (dirija) pachete în două moduri:
1. utilizând rute statice programate în prealabil
2. calculând dinamic rutele folosind unul din protocoalele de rutare dinamică.
2. Rutarea statică
Rutele statice sunt cele mai simple forme de rutare. Un router programat static redirecționează pachete spre exterior folosind porturi predefinite. Sarcina administrării rutelor rămâne în grija administratorului care va trebui să cunoască perfect topologia rețelelor pentru a programa rutele statice corect. La orice modificare a rețelei, există riscul ca unele rute programate su mai funcționeze, iar administratorul trebuie să intervină să reprogrameze rutele. Rutarea statică prezintă însă avantajue ca:
– drumul spre o rețea este întotdeauna același ceea ce duce la cresterea siguranței comunicației;
– resursele consumate sunt mai mici, nefiind nevoie de calcularea rutei și nici de comunicații suplimentare între routere.
Dezavantajele rutării statice:
– la orice avarie pot apare rute nefuncționale ceea ce implică un efort continuu de programare a rutelor din partea administratorului
– la schimbarea topologiei rețelei trebuie reprogramate rutele pe toate routerele implicate în topologie
3. Rutarea dinamică
Există două categorii de principale de rutare dinamică:
– protocoale bazate pe vectori de distanțe (distance-vector)
– bazate pe starea legăturii (link-state)
Principala diferență între aceste categorii este modul în care ele descoperă și calculaeză noi rute către destinație.
4. Rutarea bazată pe vectori de distanțe
Acest tip de rutare se bazează pe algoritmi care lucrează cu vectori de distanțe, numiți și algoritmi Bellman-Ford. Acesti algoritmi se bazează pe trimiterea periodică a propriei tabele de rutare către vecinii din imediata apropiere. Fiecare destinatar adaugă în tabelă un vector de distanță, sau propria valoare pentru distanță și retrimite tabela în imediata vecinătate. Acest proces are loc în toate direcțiile, între toate routerele care se învecinează direct. Astfel fiecare router află informații despre celelalte routere și își formează o perspectivă cumulativă asupra distanțelor din rețea. Tabela cumulativă este folosită apoi pentru a-și actualiza propria tabelă de rutare.
Inconveniente ale rutării bazate pe vectori de distanțe:
– O defecțiune în rețea sau o altă schimbare necesită din partea routerelor un anumit timp pentru a converge către o nouă reprezentare a topologiei rețelei.
În timpul procesului de convergență, rețeaua este vulnerabilă la rutări inconsistente sau chair la rutări în buclă. Din acest motiv aceste protocoale nu sunt recomandate în rețele WAN mari și complexe.
– acesti algoritmi nu țin cont de distanța fizică între noduri și nici de lățimea de bandă pentru o anumită rută. Singurul criteriu de apreciere a distanței este numărul de hopuri până la destinație
Avantaje ale protocoalelor bazate pe distanțe:
– sunt protocoale simple, ușor de configurat și de utilizat. Din acest motiv sunt utilizate în rețele mici cu puține rute redundante și prezintă cerințe stringente de performanță.
Reprezentativ pentru acest tip de protocoale este RIP (Routing Information Protocol). RIP folosește o singură funcție de distanță pentru a determina cea mai bună cale de urmat: costul.
5. Rutarea bazată pe starea legaturilor
Acest tip de rutare se bazează pe algoritmii SPF (Shortest Path First). Acestia mențin o bază de date complexă a topologiei rețelei. Acest protocoale bazate pe starea legaturilor construiesc și actualizează un set complet de cunoștințe despre routerele rețelei și despre modul lor de interconectare. Acest lucru se realizează prin schimbul de anunțuri de stare a legăturilor (Link-State Advertisements LSA) cu alte routere din rețea. Pentru calcularea apoi a accesibilităților destinațiilor in rețea, va fi folosit un algoritm SPF.
Inconveniente ale rutării bazate pe starea legaturilor:
– In timpul procesului de descoperire, protocoalele bazate pe starea legaturilor pot inunda mediile de transmitere ale rețelei scăzând prin aceasta seminificativ performațele rețelei. Deteriorarea performațelor este doar temporară dar notabilă.
– Rutarea bazată pe starea legaturilor este consumatoare de memorie și de timp procesor, ca atare este nevoie de routere bine echipate pentru a suporat acest tip de rutare.
Avantaje ale rutării bazate pe starea legaturilor:
– Se adaptează ușor la orice tip și dimensiune de rețea
– Într-o rețea bine proiectată, un astfel de protocol va trece cu bine peste orice schimbare neașteptată de topologie
– Aceste protocoale permit o mai bună scalabilitate a rețelei
Cel mai utilizat protocol bazat pe starea legaturilor este OSPF (Open Shortest Path First). OSPF a fost proiectat pentru a fi utilizat exclusiv pentru rutarea datagramelor IP. Nu este indicat în cazul în care rețeaua trebuie sa suporte și alte protocoale rutabile (ex: IPX sau AppleTalk). Fiecare ruter OSPF menține o baza de date identică ce urmărește starile legaturilor din rețea. Pe baza acestor date sunt “calculate” deciziile de rutare. Actualizările tabelelor de rutare se fac prin LSA (Link-State Advertisement) iar procesul se numește inundare (flood), dar protocolul converge foarte rapid a.î. inundarea nu duce la scăderea drastică a performanțelor rețelei.
6. Convergența într-o rețea IP
Ori de câte ori se produce o schimbare în topologia rețelei, toate routerele din rețea trebuie să-și formeze o nouă reprezentare a topologiei rețelei. Acest proces are loc și în colaborare și independent, routerele trebuie să calculeze independent efectele schimbărilor de topologie asupra propriilor rute. Routerele trebuie să cadă de acord în mod comunasupra noii topologii, independent și din perspective diferite, se spune că ele converg spre acest consens.
I.2.M Internet si World Wide Web
1. Internet, scurt istoric
Anii de aparitie ai Internet-ului trebuie cautati la mijlocul anilor 1960, când Departamentul de Aparare al SUA, DoD ( Departament of Defense) a vrut o retea de comanda si control care sa poata supravietui unui razboi nuclear. Pentru a rezolva aceasta problema DoD s-a orientat catre agentia sa de cercetare ARPA (Advanced Research Projects Agency – Agentia de Cercetare pentru proiecte Avansate), ulterior denumita DARPA (Defense Advanced Research Projects Agency) si care acum cuprinde o multime de retele, care utilizeaza acelasi ansamblu de protocoale cu scopul de a oferi o interfata unica utilizatorilor sai. Software-ul de retea, care cuprinde în mare parte protocoalele TCP / IP, este disponibil pe o multitudine de calculatoare eterogene din punct de vedere hardware, si care utilizeaza diferite sisteme de operare.
ARPA a fost creata ca raspuns la lansarea de catre Uniunea Sovietica în 1957 a primului satelit artificial al pamântului (Sputnik) si avea misiunea de a dezvolta tehnologia care putea fi utila scopurilor militare. O parte din primele fonduri au mers catre universitati în vederea studierii comutarii de pachete, o idee radicala la acea vreme.
În 1966 experientele de la MIT (Massachusetts Institute of Technology) au utilizat drept baza doua calculatoare conectate printr-o legatura pentru date; ele au condus la propunerile referitoare la o retea de legaturi pentru date conectând mai multe dintre centrele în care se executau proiecte finantate de catre ARPA.
Reteaua ARPA a fost conceputa de catre L.G. Roberts în 1966; ea se baza initial pe utilizarea legaturilor pentru date de 2, 4 Kb; studii ulterioare, încurajate de catre cercetarile teoretice au fost efectuate în Marea Britanie de catre National Physical Laboratory. Reteaua care a luat nastere s-a numit ARPANET, si era o retea militara. Aceasta retea a fost destinata, de la bun început, conectarii unui numar relativ ridicat de sisteme avansate pentru prelucrarea datelor. Initial , reteaua ARPA era compusa din doua parti: o retea de sisteme pentru prelucrarea datelor, numite HOST si o subretea de comunicatii continând calculatoare de noduri pentru comutarea pachetelor, cunoscute sub numele de IMP (Interface Message Processors – procesoare ale mesajelor de interfata).
Mai târziu ARPA a finantat cercetari în domeniul retelelor de sateliti si retelelor mobile radio cu pachete. Cândva, pe la mijlocul anilor 1980, lumea a început sa vada colectia de retele ca fiind un Internet (Interconnection of networks).
Dupa ce la 1 ianuarie 1983, TCP / IP a devenit unicul protocol oficial, numarul retelelor, calculatoarelor si utilizatorilor conectati la ARPANET a crescut rapid. Încet, încet acestora li s-a alaturat alte retele regionale si s-au realizat legaturi cu retele din Canada, Europa si Pacific. În acelasi an ARPA a încredintat administrarea retelei Agentiei de Comunicatii a Apararii (DCA – Defense Communication Agency), pentru a o folosi ca retea operationala, aceasta izolând portiunea militara într-o subretea separata, MILNET si portiunea civila, ARPANET.
În anul 1984 NFS (U.S. National Science Foundation) – Fundatia Nationala de Stiinte din SUA, a hotarât sa construiasca o coloana vertebrala care sa lege centrele sale de supercalculatoare din sase orase: San Diego, Boulder, Champaign, Pittsburgh, Ithaca si Princeton. NFS a finantat, de asemenea, un numar de retele regionale (aproximativ 20) care s-au conectat la coloana vertebrala, permitând astfel utilizatorilor din diferite universitati, laboratoare de cercetare, etc. sa acceseze oricare din supercalculatoare si sa comunice între ei. Aceasta retea completa care includea coloana vertebrala si retelele regionale, a fost numita NSFNET.
În 1990 ARPANET – ul era deja depasit de retele mai moderne carora le daduse nastere el însusi, astfel ca el a fost închis si demontat. În acelasi an retelei NSFNET i s-a adaugat a doua coloana vertebrala. NSF a realizat ca guvernul nu poate finanta interconectarile la nesfârsit si a încurajat MERIT, MCI si IBM sa formeze o corporatie nonprofit, ANS (Advanced Networks and Services) – Retele si Servicii Avansate. Aceasta a preluat NSFNET si a format o noua retea ANSNET.
Internet – ul este o retea descentralizata si are propriile sale mecanisme de standardizare, neexistând un organism fix care sa fixeze regulile de comunicatie. Exista totusi o serie de organizatii, care functioneaza pe baza de voluntariat. Astfel, autoritatea suprema care dirijeaza evolutia Internet – ului este o organizatie numita ISOC (Internet SOCiety – Societatea Internet), înfiintata în ianuarie 1992, cu scopul de a promova utilizarea Internet – ului si de a prelua administrarea sa. În cadrul acestei organizatii o parte din membrii sunt reuniti într-un consiliu, numit IAB (Internet Advisory Board – Consiliul pentru structura Arhitecturii Internet), si care are responsabilitatea tehnica a evolutiei retelei (hotaraste modul în care va functiona reteaua) si defineste standardele Web.
Membrii acestui consiliu au întâlniri regulate în care sunt acceptate noi standarde, aloca adresele si pastreaza o lista a numelor care trebuie sa ramâna unice. Comunicarile sunt puse la dispozitie printr-o serie de rapoarte tehnice, numite RFC – uri (Request For Comments) – Cereri de Comentarii, care sunt memorate on-line si pot fi citite de oricine este interesat de ele; astfel RFC 1540, intitulat Internet Official Protocol Standards, detaliaza lista tuturor RFC – uri.
Consiliul IAB este format din patru grupuri principale, si anume: IRTF (Internet Research Task Force – Departamentul de Cercetare Internet), care are rolul de a rezolva problemele pe termen lung, IETF (Internet Engineering Task Force – Departamentul de Inginerie Internet), care are sarcina de a rezolva problemele pe termen scurt, IESG (Internet Engineering Steering Group) si IRSG (Internet Research Steering Group). Aceste grupuri sunt responsabile cu evaluarea si testarea proiectelor standardelor si a standardelor propuse, pentru a determina daca o propunere merita sa devina un standard Internet.
Internet – ul a avut în evolutia sa o crestere exponentiala: astfel în anul 1990 al cuprindea 3.000 de retele si peste 20.000 de retele de calculatoare din 150 de tari, în anul 1992 a fost atasata gazda cu numarul 1.000.000. În 1995 existau mai multe coloane vertebrale (backbone), sute de retele de nivel mediu (regionale), zeci de mii de retele LAN, milioane de gazde si zeci de mii de utilizatori. Marimea Internet – ului se dubleaza aproximativ în fiecare an.
Sintetizând cele spuse pâna acum putem spune ca Internet – ul este o retea globala compusa din mii de retele mai mici de calculatoare si milioane de calculatoare comerciale, educationale, guvernamentale si personale. Internet este ca un oras electronic cu biblioteci, birouri de afaceri, galerii de arta, magazine si multe altele, toate virtuale.
În ultima jumatate a anilor 1990 a fost lansat un nou cuvânt la moda, si anume "intranet". Un intranet permite institutiilor (societati, companii, firme) sa foloseasca instrumentele Internet cum ar fi posta electronica, navigatia în Web sau transferul de fisiere, în cadrul retelei private a institutiei respective.
Diferenta între un intranet si Internet este ca intranet – urile se limiteaza la o institutie si sunt private (intranet – ul este o retea din interiorul unei organizatii care foloseste tehnologii Internet). Raportat la Internet, un intranet este un sistem închis, cu un acces limitat (controlabil) la Internet, în care pentru partajarea si distribuirea informatiilor precum si pentru partajarea aplicatiilor de lucru, este utilizata filozofia si tehnologia Web (Web publicitar, baze de date distribuite, HTML, metode de acces, etc.)
Ce înseamna de fapt sa fii pe Internet ?
Tanenbaum spune : "&ldots; o masina este pe Internet daca foloseste stiva de protocoale TCP / IP, are o adresa IP si are posibilitatea de a trimite pachete IP catre toate celelalte masini din Internet. Simpla posibilitate de a trimite si primi posta electronica nu este suficienta, deoarece posta electronica este redirectata catre multe retele din afara Internet – ului. Oricum, subiectul este cumva umbrit de faptul ca multe calculatoare personale pot sa apeleze la un furnizor de servicii Internet folosind un modem, sa primeasca o adresa IP temporara si apoi sa trimita pachete IP catre alte gazde. Are sens sa privim asemenea masini ca fiind pe Internet numai atâta timp cât ele sunt conectate la ruter – ul furnizorului de servicii."
Substanta care tine legat Internet – ul este modelul de referinta si stiva de protocoale TCP / IP. Practic, toate calculatoarele conectate la Internet utilizeaza familia de protocoale TCP / IP. Punctele forte ale acestei stive de protocoale sunt:
– este independenta de producator (vânzator);
– nu este protejata prin legea copyright – ului;
– se poate utiliza atât pentru retele locale cât si pentru retele globale ;
– se poate utiliza pe aproape orice tip de calculator;
– este utilizat de multe agentii guvernamentale.
2. Ce este WWW ?
Acesta este un sistem de distribuire a informatiei hypermediale prin intermediul Internet-ului. Conceptul de WWW cuprinde: informatia hypertextuala si hypermediala, calculatoare ce contin acesata informatie si cele utilizate pentru a accesa aceasta informatie, reteaua care leaga calculatoarele, programele si protocoalele utilizate pentru acest tip de comunicatie.
Scurt istoric
Proiectul WWW a inceput in 1989 la CERN ("Centre Europeen de Recherche Nucleaire") de la Geneva, Elvetia. WWW a inceput sa fie utilizat efectiv in 1991. La inceput, era doar un sistem de a comunica intre cercetatorii in fizica nucleara. Acest sistem, bazat pe modelul client-server, utilizeaza un protocol de comunicatii special, numit HTTP (HyperText Transfer Protocol) si a aparut inaintea protocolului "gopher". Dar cum a fost conceput si utilizat in medii informatice putin raspindite("NeXTStep), nu a ajuns sa fie cunoscut.
In anul 1993, cercetatori lucrind pentru NCSA ("National Center for Supercomputing Applications") din Statele Unite, a inceput sa scrie aplicatii HTTP pentru medii informatice mai populare. Spre sfirsitul lui 1993, aplicatiile cele mai utilizate si in zilele noastre au aparut si WEB-ul a inceput sa cistige teren.
3. Comunicatia prin WWW
Partile componente ale unei comunicatii hypermedia sint:
reteaua
calculatorul server (ce contine informatia) si calculatorul client
un program server (instalat evident, pe server) si un program client ("browser") instalat pe client, amindoua putind opera pe medii informatice diferite
http, protocolul de comunicatie hypertextuala, ce permite legatura intre calculatoare
Etapele unei tranzactii sint:
1. utilizatorul isi formuleaza cererea programului client ("browser")
2. acesta traduce cererea in http
3. se conecteaza la server si ii trimite cererea
4. programul server analizeaza cererea si pregateste raspunsul
5. programul server trimite raspunsul la client
6. clientul traduce raspunsul intr-un limbaj ce poate fi inteles de utilizator si il afiseaza
Interfetele utilizator a programelor client sint independente de server-e, ceea ce inseamna ca un document ce se gaseste pe server poat fi prezentat diferit de catre clienti, in functie de interfete.
4. Adresarea URL
URL ("Uniform Resource Locator") este o metoda de a descrie adresa unei resurse pe Internet, fie ea adresa unui server FTP, o adresa electronica, un server HTTP sau altele. Cel mai del, URL est utilizat pentru a face referinta la pagini WWW si anume, atunci cind adresa incepe cu "htp:". Fisierele ce pot fi obtinute prin protocolul FTP si Gopher au referinte URL. Chiar si sesiunile Telnet la calculatoare de pe Internet sau adrese de e-mail contin URL-uri. Formatul general este sub forma unei adrese complete si ofera toate informatiile pentru ca datele sa poata ajunge la destinatie:
<tip>://[<adresa_server>][:<port_de_acces>]/[<cale><nume__fisier>]
Deoarece URL poate face referire la un numar mare de resurse, exista un specificator de tip. Acesta poate fi "http", "ftp", "gopher" sau "news" si indica aplicatiei ce fel de resurse se doresc si ce mecanism sa foloseasca pentru a le accesa. Spre exemplu, adresa,
http://www.netspace.org/users/dwb/url-guide.html
specifica faptul ca acest URL se adreseaza lui HyperText Transfer Protocol, adresa Interner a sistemului este "www.netspace.org", iar calea pina la fisierul dorit este "users/dwb/url-guide.html".
Exemple:
gopher://gopher.umontreal.ca
file://wuarchive.wustl.edu/mirrors
http://info.cern.ch:80/default.html
telnet://dra.com
news:alt.hypertext
Partea ce urmeaza dupa ":" este intrepretata in functie de metoda de acces (tipul resursei). "//" semnifica conexiunea la un server. "@" este precedat de un nume de login ce se utilizeaza la o conexiune telnet. Exista mai multe conventii in ceea ce priveste descrierea adreselor de acces la resurse.
I.2.N World Wide Web
De mult timp se cocheta cu idea creării unei baze de date universale, adică o bază de date ce să conțină informații din cît mai multe domenii și care să poată fi accesată de un număr mare de persoane. Pînă cu puțin timp în urmă acest ideal se menținea în domeniul viselor. Odată cu apariția a ceea ce numim astăzi World Wide Web un astfel de vis a devenit realitate.
Vom încerca să clarificăm o serie de noțiuni care sînt absolut necesare pentru proiectarea unui navigator sau, după cum ne-am obișnuit, client de Web. De-acum este un lucru înțeles de toată lumea faptul că WWW definește localizările și metodele de acces pentru orice tip de fișier care poate fi găsit pe Internet.
1. Considerații generale
Ca orice aplicație care rulează pe Internet, operațiile Web depind de un protocol. În acest caz ne vom referi la protocolul numit HyperText Transfer Protocol sau prescurtat HTTP. La fel ca protocoalele FTP, POP sau SMTP, HTTP definește un set de comenzi și folosește șiruri ASCII pentru limbajul său de comandă. O tranzacție HTTP este mult mai simplă decît o tranzacție FTP discuta tă în episoadele anterioare. De fapt o astfel de tranzacție cuprinde patru părți: o conexiune, o cerere, un răspuns și închiderea canalului de comunicație. În general, un program client HTTP stabilește o conexiune TCP la portul 80 al sistemului aflat la distanță. În continuare clientul HTTP trimite o cerere către serverul HTTP. După ce serverul trimite un răspuns la cererea clientului are loc suspendarea conexiunii – suspendare inițiată de ser ver sau de client. Fiecare tranzacție HTTP urmează același prototip.
Din punctul nostru de vedere, ca programatori, programul client HTTP va folosi bine cunoscuta procedură pentru stabilirea unei conexiuni TCP: crearea unui soclu, rezoluția adresei IP, completarea adresei soclului și în fine conectarea la portul 80 al serverului. În cele mai multe cazuri un client HTTP va cere serverului să transmită un fișier HTML sau un fișier binar – imagine, video, audio. În mod corespunzător, răspunsul serverului va consta într-un transfer de octeți la portul local. HTTP nu necesită nici o operație specială pentru închiderea canalului de transmisie.
Legătura dintre client și server se realizează de obicei prin intermediul unei singure conexiuni. De foarte multe ori însă, este posibil să existe mai mulți intermediari. Noi vom discuta aici de doi astfel de intermediari: proxy și gate way.
Un proxy este un intermediar mai sofisticat: el primește cererile din partea clientului, rescrie o parte a mesajului sau chiar întreg mesajul după care va transmite m esajul modificat către serverul adresat inițial. Practic un proxy se substituie clientului inițial. Răspunsul serverului va sosi tot la proxy care după o rescriere a mesajului îl va trimite către client. Dinspre server nu se mai "vede" cine este adevăratu l client: toți clienții care trec prin proxy sînt "ascunși", serverul primind cereri doar de la proxy. Acest proxy poate face într-un singur loc o serie de verificări care ar fi greu de implem entat pe mai multe mașini.
Un gateway este similar unui proxy cu diferența că gateway-ul reprezintă un grup de servere. Este un fel de receptor, un fel de antecameră pusă în fața unui grup de servere. Serverele "ascunse după gateway" nu se văd în restul lumii. Ele sînt toate reprezentate de gateway. Cererile sosite la gateway sînt dirijate către serverele care sînt în măsură să sati sfacă cererea. De regulă are loc și o conversie de protocol: din http înspre protocolul pe care îl cunoaște sau îl folosește un anumit server. În acest fel serverele reprezentate printr-un gateway nu mai trebuie să "cunoască" http.
2. Cererile clientului
Principalul motiv pentru existența Web-ului constă în oferirea unui acces liber la marea masă de fișiere din Internet pentru utilizatori. După cum am discutat, după stabilirea conexiunii, clientul HTTP trimite o cerere serverului. Această cerere specifică un nume de fișier, o locație Internet (adresa unui sistem) și o metodă (în mod tipic un protocol ca HTTP sau FTP) pentru a recepționa respectivul fișier. Combinația tuturor acestor elemente formează ceva numit identificator universal de resurse sau prescurtat URI – universal resource identifier.
Pentru a aduce un fișier de pe Internet, un client Web trebuie să știe unde se găsește fișierul și cum să discute cu sistemul pe care se găsește acest fișier. Pentru a aduce un fișier navigatoarele Web utilizează pe lîngă protocolul HTTP și alte protocoale: FTP, GOPHER, ARCHIE, VERONICA și WAIS. URI definește informațiile de care are nevoie un navigator pentru a folosi oricare dintre protocoale pentru aducerea fișierului. Cu alte cuvinte URI reprezintă un nume generic pentru orice obiect de pe Internet.
Un concept aflat într-o strînsă legătură cu URI este URL sau Uniform Resource Locator. Pe scurt, un URL reprezintă un URI care cuprinde și informația privind adresa sistemului pe care se
găsește resursa. Cu alte cuvinte putem spune că U RL reprezintă un tip special de adresă pe rețea. Pe lîngă faptul că un URL identifică un anumit obiect pe un anumit sistem, el mai definește o metodă de acces la obiectul respectiv. RFC-ul 173 8 (care reprezintă o descriere pe larg a conceptului de URL) se referă la aceste metode de acces folosind termenul de schemă. În ziua de astăzi, din motive practice, putem identifica aceste metode de acces ca protocoale.
Sintaxa unui URL este foarte simplă, ea cuprinzînd două părți:
<schema>:<partea-specificã-schemei>
În prima parte a expresiei se cere specificată numele metodei (mai clar spus a protocolului) prin care se va accesa obiectul. Cea de-a doua parte a expresiei conține informațiile specifice unei metode de acces. Mai clar spus, cea de -a doua parte a expresiei conține numele și localizarea obiectului precum și o serie de parametri necesari metodei respective de acces. După cum putem realiza, este clar că pentru fiecare protocol partea specifică diferă. Ca urmare a faptului că scopul nostru este să ne familiarizăm cu protocolul HTTP atenția noastră se va focaliza spre sintaxa URL specifică metodei de acces HTTP.
Deci, adresarea unei resurse folosind metoda de acces HTTP se face prin construcții de forma:
http://adresa_host_în_rețea[:port]/cale/subcale1/…/subcalen/nume_document
Acum să analizăm părțile acestei construcții.
"http:" specifică tipul protocolului; el trebuie precizat dat fiind faptul că http nu este singurul protocol prin care poate fi accesată o anumită resursă Internet.
"adresa_host_în_rețea" (de exemplu www.sibiu.ro) identifică un server sau un gateway din rețea, folosind adresarea uzuală de tip DNS (Domain Name Service) din Internet:
numehost.subdomeniu1.subdomeniu2 … subdomeniun.domeniu_de_bază. Cu alte cuvinte www.sibiu.ro s-ar citi "serverul www din subdomeniul sibiu din domeniul de bază ro".
":port" poate lipsi, ceea ce înseamnă că se presupune implicit că se face referire la portul standard, 80. Prin faptul că există și această opțiune înseamnă că putem specifica și alt port decît portul standard (de exemplu 8080).
"cale/subcale1/…/subcalen/nume_document" se referă chiar la calea absolută pînă la documentul nume_document de pe serverul respectiv. Totuși, resursa referită nu este întotdeauna un document. Ea poate fi doar un fracțiune din document ul respectiv, caz în care se face referire la fragmentul respectiv:
cale1/subcale1/…/subcalen/nume_document #capitolul2aliniatul3
Sau, mai general, resursa referită poate fi chiar un program căruia trebuie să i se paseze cîțiva parametri și o anumită cerere:
cale1/subcale1/…/subcalen/nume_program;param1;param2;…;paramn?cerere
Cum vom citi de exemplu următoare referință?
http://guaraldi.cs.colostate.edu:2000/cgi_bin/savy-frontend?KW=cuvint_cheie
&clasic=on&t1=x&Boolean=AND&Hits=10&Mode=MakePlan&df=normal&AutoStep=on.
"http://guaraldi.cs.colostate.edu:2000" ne spune că se va face o conexiune via http cu serverul guaraldi.cs.colostate.edu, utilizînd portul 2000 al acestuia. Pe acest server se va adresa progra mul savy-frontend din directorul cgi-bin/, căruia nu i se pasează alți parametri decît cei incluși în felul în care a fost formulată cererea:
KW=cuvint_cheie&clasic=on&t1=x&Boolean=AND&Hits=10&Mode=MakePlan&df=normal&AutoStep=on.
Specificare unei resurse nu trebuie să fie totdeauna absolută, ca în exemplul analizat puțin mai sus: dacă ne-am plasat deja într-un subdirector oarecare al unui server, se pot folosi adrese relative care omit calea pînă la acel director:
subcale1/subcale2/…/subcalen/nume_resursã
sau chiar pur și simplu
nume_resursã
dacă resursa se află în același director.
3. Metodele HTTP
După cum am spus, emiterea cererilor de către client reprezintă cea de-a doua fază a unei tranzacții HTTP. Cererile clientului se pot încadra într-una din următoarele categorii: cereri simple, cereri complete. HTTP se referă la comenzile sale prin termenul de metode.
Singura metodă sau comandă utilizată într-o cerere simplă este GET. Această metodă era singura disponibilă în prima versiune a protocolului, HTTP/0.9. Metodele prevăzute de versiunea 1.1 sunt următoarele: OPTIONS, HEAD, POST, PUT, PATCH , COPY, MOVE, DELETE, LINK, UNLINK, TRACE, WRAPPED.
În cazul unei cereri complete, după specificare metodei ca atare se specifică URI și versiunea protocolului HTTP. O cerere completă mai poate cuprinde și antete de cîmp care, mai clar spus, reprezintă parametrii comenzilor.
Definite în cadrul protocolului pentru fiecare metodă, antetele de cîmp pot avea valori care la rîndul lor sînt definite (dar nu limitate, extensiile fiind în princi piu totdeauna posibile).
OPTIONS semnifică o cerere relativă la informațiile ce definesc opțiunile de comunicare disponibile pe conexiunea către URI-ul specificat în cerere. Metoda permite determinarea opțiunilor și / sau posibilităților unui server fără a determina vreo acțiune.
După cum spuneam mai înainte, unei metode i se pot transmite parametri. O cerere de tipul
OPTIONS www.sibiu.ro HTTP1/1 CRLF
Accept: audio/*; q=0.2,
audio/basic CRLF
– reprezintă o cerere de definire a opțiunilor către serverul www.sibiu.ro, în care clientul solicitant spune că preferă audio/basic, dar acceptă orice tip pentru date audio dacă acea calitat e a reprezentării nu scade sub 20%. O cerere de genul :
OPTIONS www.agora.ro HTTP1/1 CRLF
Accept: text/plain; q=0.5,
text/html,
text/x-dvi; q=0.8; mxb=100000,
text/x-c CRLF
– specifică preferințele referitoare la modul de reprezentare al textului. x-c sau html dacă sînt disponibile; dacă nu, x-dvi, dar numai dacă textul nu depășește 100000 de octeți sau plain altfel. Se poate remarca rolul diferit al celor două separatoare care apar în textul metodei: ";" și ",". Virgula separă grupurile de opțiuni. Punct și virgulă separă opțiuni care se pot interschimba.
GET este metoda care "aduce" ceva de la resursă; mai concret, dacă resursa este un proces care produce date (o interogare de pildă) răspunsul la metoda GET va fi o en titate care să cuprindă acele date. Din punct de vedere al protocolului http discuția este simplă: o întrebare are un răspuns. Nu se pot pune mai multe întrebări pentru a obține un singur răsp uns, nu se pot formula mai multe răspunsuri la o întrebare.
Există totuși două posibilități prin care se poate ajunge la micșorarea volumului de date care circulă pe rețea în urma elaborării unui răspuns. Mai clar spus este vorba despre o condiționare de genul "dacă s-a schimbat ceva" și respectiv despre posibilitatea de a prelua numai o parte din răspuns. O cerere de genul:
GET www.agora.ro/?o_cerere_oarecare HTTP/1.1
If-Modified-Since: Sat, 1 Apr 1996 20:00:00 GMT
– va aduce ceea ce s-a cerut numai dacă s-a modificat ceva după data și ora specificate în parametri metodei.
HEAD este o metodă similară cu GET, folosită în principiu pentru testarea validității, testarea accesibilității unei resurse sau pentru a afla dacă s-a schimbat ceva.
Sintaxa este similară metodei GET dar spre deosebire de aceasta datele produse de resursă nu sînt transmise ci sînt transmise doar caracteristicile datelor și un cod de eroare. Cu alte cuvinte, metoda HEAD este o întrebare de genul "Dacă ți-aș cere să execuți cererea mea, ce mi-ai răspunde?".
POST este metode prin care se cere, resursei specificate în cerere, să își subordoneze datele entității care însoțește cererea. Cu POST se poate adăuga un fișier într -un anumit director specificat în cerere, se poate adăuga un mesaj unui grup de știri specificat în cerere, se pot adăuga noi informații într-o bază de date existentă etc.
PUT este o metodă care cere serverului ceva mai mult decît POST: să stocheze entitatea cuprinsă în cerere cu numele specificat în URI. Dacă resursa specificată există deja, entitatea nouă trebuie privită ca o versiune modificată care ar trebui să o înlocuiască pe cea existentă. Serverul va accepta sau nu această cerere în funcție de drepturile pe care i le -a acordat clientului și va răspunde cererii cu informații corespunzătoare.
Pentru a evita situațiile care conduc în mod nejustificat la încărcarea traficului pe rețea (transmiterea unui fișier text de 10 MB) există posibilitatea execuției comenzii PUT (lucru valabil și în cazul comenzii POST) în două etape. În tr-o primă etapă clientul transmite numai parametrii metodei fără să trimită datele efective. În cea de-a doua etapă, în caz că serverul acceptă, se transmit datele. După transmiterea parametr ilor, în prima etapă, timp de 5 secunde se așteaptă răspunsul serverului. Dacă serverul trimite un răspuns atunci după analizarea acestuia se ia decizia corespunzătoare. Dacă serverul nu trimite nici un răspuns se consideră implicit că acceptă datele.
PATCH este o metodă similară lui PUT dar nu conține toate datele care să definească resursa ci numai diferențele față de versiunea existentă pe server. Și bineînțeles cu toate informații le necesare pentru ca serverul să poată construi o versiune la zi a resursei.
COPY, MOVE și DELETE sînt metode prin care se cere ca resursa specificată în URI-ul din cerere să fie copiată în locațiile specificate ca parametri pentru metodă, mutată acolo sau respectiv doar ștearsă.
LINK și UNLINK sînt metode prin care resursa specificată în cerere este legată/dezlegată de alte resurse, stabilind una sau mai multe relații cu acestea din urm ă, specificate ca parametri pentru metodă. Ar putea fi de exemplu un index pentru o bază de date, un cuprins pentru un set de documente, etc.
TRACE este o metodă care îi permite clientului să vadă cum ajung cererile sale la server, pentru a verifica/diagnostica conexiunea, pentru a se verifica pe sine sau pentru a determina fe lul în care eventualele proxy-uri de pe parcurs au modificat cererea inițială. Serverul, în răspuns la această cerere, va trimite în ecou cererile care îi vin de la client, fără să le mai trateze ca cereri "reale".
WRAPPED este o metodă care "contrazice" principiul protocolului, de a trimite totdeauna o singură cerere și a aștepta un singur răspuns. Via WRAPPED, mai multe cereri , care în mod obișnuit ar fi succesive, sînt "împachetate" într-una singură. Iar o altă aplicare a metodei țintește măsuri de securizare – o cerere poate fi cifrată și transmisă prin metoda WR APPED, ceea ce va determina serverul să acționeze în doi pași: întîi să descifreze cererea reală, iar apoi să îi dea curs acesteia.
4. Concluzii
Documentele HTML conțin mult mai multe informații decît cele care pot fi interpretate de un program client Web. Operațiile de conexiune pe rețea care presupun utilizarea URI, URL și HTTP sînt relativ simple. Mai clar spus, operațiile Web sînt chiar mai simple decît operațiile FTP. Pentru a realiza o operație Web programul nostru nu trebuie să se preocupe decît de organizarea unei conexiuni TCP. Mai mult decît atît, programul trebuie să mențină conexiunea doar atît timp cît durează transferul unui fișier. Ca rezultat, scrierea unui program client Web care să permită transferul documentelor este un lucru simplu .
Din contră, crearea unui navigator care să interpreteze corect informațiile și care să afișeze conținutul unui document HTML este un proces dificil. Adică, cea mai multă muncă în proiectare unui navigator nu stă în proiectarea părții de comunicație pe rețea ci în interpretarea documentelor HTML.
CAPITOLUL II
II.1 Internet Information Server
II.1.1 Server Internet cu Windows NT
Nevoia de interconectare între sistemele de calcul a făcut ca în lumea rețelelor de calculatoare să se producă schimbări fundamentale într-un ritm rapid. Până nu de mult o rețea de calculatoare presupunea cel mult câteva zeci de computere interconectate, eventual câteva servere de fișiere sau de imprimare, totul întinzându-se pe câteva sute de metri pătrați, într-o încăpere sau într-o clădire. Astăzi există Internet-ul, această superrețea, rețea de rețele sau cum vreți să-i spuneți, ce se întinde pe toată planeta ba chiar și peste marginile ei.
1. Internet și intranet
Deoarece în cele ce urmează cei doi termeni vor fi folosiți frecvent, o explicare a lor este necesară. Prin Internet se înțelege o rețea globală în care se folosesc protocoale și limbaje de comunicare comune. Un protocol de rețea ce stă la baza Internet-ului este TCP/IP. Legat de Internet, Word Wide Web (WWW) este o interfață grafică ce oferă o modalitate ușoară de căutare (navigare) a documentelor în Internet.
În lucrarea de față, prin intranet se va înțelege o rețea având la bază protocolul TCP/IP, utilizând principiile și mijloacele de comunicare din Internet, dar fără a fi conectată în acesta. Dacă este permisă o astfel de exprimare, intranet-ul este un Internet privat. Termenul de intranet este folosit în alte lucrări și pentru a desemna o rețea locală ce nu utilizează neapărat TCP/IP ca protocol. Un exemplu în acest sens este Internet Explorer 4.0, ce numește intranet rețeaua Windows în care este conectat (având ca protocol NetBEUI).
Pachetul de servicii oferite de Windows NT 4.0 Server pentru realizarea unui server Internet se numește Internet Information Server și oferă trei servicii:
– WWW – serviciul ce permite transmiterea paginilor HTML;
– FTP – File Transfer Protocol – serviciul ce permite manipularea fișierelor;
– Gopher – un serviciu mai vechi, utilizat mai ales in SUA.
2. Ce se poate face cu un server Internet
Pentru început se cuvine următoarea precizare: între un server Internet și unul intranet (în concepția definită mai sus) nu există decât deosebiri de configurare (în fapt configurări de rețea și protocol TCP/IP). Ambele au la bază aceleași principii de funcționare și în cele de urmează vor fi folosite ambele denumiri, funcție de context. Deci, ce se poate face cu un astfel de server:
– Pot fi publicate propriile pagini HTML pentru alți utilizatori. Pentru că am pomenit de un server, să specificăm și clienții cărora acesta se adresează: browser-ele Internet Explorer și Netscape. Cum aceste browser-e (în special Netscape) sunt disponibile pe mai multe platforme (Windows, Unix, MAC) rezultă portabilitatea documentelor HTML. Paginile HTML pot fi statice sau dinamice. O pagină HTML statică conține informații pe care utilizatorul nu le poate modifica. După cum probabil știți, aceste pagini pot conține text, imagini, tabele, legături spre alte pagini. Paginile dinamice permit dialogul cu utilizatorul: acesta poate introduce text, poate selecta meniuri, poate valida opțiuni, poate formula cereri de căutare în baze de date, poate rula aplicații etc. Prin intermediul acestor pagini active utilizatorul are posibilitatea de a formula cereri către alte servere ce rulează în legătură cu serverul Internet: servere SQL, servere de fișiere, servere de aplicație etc.
Documentele HTML sunt portabile și au dimensiuni reduse, ceea ce poate constitui un mare avantaj în cazul conexiunilor la distanță (de regulă pe linii telefonice). Utilizatorul final trebuie să cunoască doar modul de utilizare a browser-ului, pentru el fiind transparent modul de răspuns la cererile adresate serverului Internet (sau altor servere prin intermediul acestuia). Rezultatul cererii va putea fi vizualizat tot prin intermediul browser-ului.
Un argument important în ceea ce privește utilizarea documentelor HTML îl constituie noile pachete software. Este suficient să priviți în meniul File al unei astfel de aplicații pentru a vă convinge că se pot deschide, importa, salva sau exporta documente HTML în/din fișierele specifice aplicației.
– Pot fi publicate programe interactive. Acestea utilizează interfețe specializate: Microsoft Internet Server Application Programming Interface (ISAPI) sau Common Gateway Interface (CGI).
– Poate fi oferit accesul la baze de date.
– Pot fi oferite facilități de manipulare de fișiere. Acestea se bazează pe un server FTP care, de multe ori, însoțește (sau, dacă vreți, completează) un server Internet. După cum am arătat mai sus, pachetul Internet Information Server conține și un server FTP. Manipularea fișierelor prin FTP are avantajul independenței de platformă: un fișier de pe o mașină rulând UNIX poate fi transferat fără probleme de compatibilitate pe un calculator rulând Windows 95, prin intermediul FTP.
Optând pentru un server Internet sau intranet veți dispune de o rețea flexibilă, fiabilă, în care calculatoarele rulează diferite sisteme de operare, întinsă pe zeci sau sute de kilometri pătrați, cu legături diferite (cabluri, rețea telefonică, radio). Dacă v-ați hotărât pentru intranet, vă puteți conecta cu ușurință la Internet. Tot ceea ce aveți de făcut este să contactați un Internet Service Provider (ISP) – un distribuitor de servicii Internet care vă va oferi informații despre setările pe care trebuie să le faceți în rețeaua dumneavoastră.
Pachetul Internet Information Server, împreună cu Windows NT 4.0 Server, oferă toate facilitățile realizării unui server Internet (sau, după caz, intranet). Interfața grafică, administrarea facilă și documentația oferită fac din Internet Information Server un instrument puternic. O garanție a performanțelor sale o constituie două dintre cele mai accesate site-uri: www.microsoft.com și www.msn.com ce au la bază Internet Information Server.
3. Configurarea serverului Windows NT
După cum menționam anterior, serverul Internet are la bază protocolul de rețea TCP/IP. Instalarea și configurarea acestuia se aseamănă cu alte protocoale de rețea ce se instalează pe serverul rulând Windows NT 4.0 Server. Dacă se dorește accesul la distanță (de regulă pe linie telefonică) trebuie instalat și configurat serviciul Remote Acces Service (RAS).
4. Instalarea și configurarea protocolului TCP/IP
Acest subcapitol nu își propune să facă o prezentare detaliată a protocolului TCP/IP, ci doar să îndrume administratorul de sistem în instalarea și configurarea acestuia în vederea instalării ulterioare a pachetului Internet Information Server. Explicația detaliată a multor noțiuni ce vor fi întâlnite aici poate fi găsită în lucrări dedicate TCP/IP.
Protocolul de rețea TCP/IP se instalează din Control Panel -> Network -> Add Protocol. Primul pas în configurare este stabilirea adresei IP. Aceasta poate fi obținută automat sau specificată manual. Obținerea automată se face prin intermediul DHCP – Dynamic Host Configuration Protocol. Aceasta presupune existența unui server DHCP. El poate rula chiar pe serverul NT în cauză sau pe alte servere (eventual pe un server aparținând ISP în cazul conectării la Internet). Dacă se dorește conectarea la Internet și adresa IP nu este furnizată dinamic de serverul ISP, este necesară obținerea de la ISP a unei adrese sau a unui domeniu de adrese ce vor fi folosite în rețeaua proprie.
După ce adresa IP a fost stabilită, calculatorul în cauză (serverul NT) poate fi identificat în rețea prin aceasta adresă. Să presupunem că am ales ca adresă IP 200.200.200.5. Comanda ping 200.200.200.5 lansată de pe serverul NT sau de pe un alt calculator cu TCP/IP corect instalat și configurat va semnala funcționarea legăturii.
Este însă incomodă folosirea de fiecare dată a adresei IP pentru a accesa un calculator într-o rețea TCP/IP. În cazul alocării dinamice a adreselor IP acest lucru nici nu este posibil deoarece, de fiecare dată când calculatorul se conectează în rețea, serverul DHCP alocă o altă adresă IP dintr-un interval prestabilit.
Pentru a accesa un calculator folosind un șir de caractere alfanumeric (numele calculatorului), în rubricile DNS Entry, la configurarea TCP/IP, trebuie specificat numele său, domeniul din care face parte, precum și adresa serverului (sau serverelor) DNS -Domain Name System. Serverul DNS are rolul de a face asocierea între numele calculatoarelor din rețea și adresele lor IP. Adresarea unui calculator prin numele său va determina o cerere către serverul DNS ce va face conversia nume calculator – adresa IP.
Serverul DNS poate fi un server din rețeaua Internet (caz în care veți obține adresa sa de la ISP) sau un server DNS din intranet (poate fi chiar serverul NT pe care veți instala serverul Internet, cu condiția să instalați și să configurați un astfel de server DNS).
Un alt mod de a adresa calculatoarele din rețeaua TCP/IP prin numele lor este folosirea unui server WINS – Windows Internet Name Service – ce face asocierea între adresele IP și numele din rețeaua Windows ale calculatoarelor. Serverul WINS poate fi și el instalat pe serverul NT. Dacă ați optat pentru intranet și aveți un singur calculator ce rulează Windows NT 4.0 Server, veți putea instala pe acesta serverul DHCP, serverul DNS, serverul WINS și serverul Internet (evident nu sunt necesare toate; puteți accesa calculatoarele din rețea și prin adresele IP fără să aveți nevoie de DNS și WINS).
Înainte de a trece la instalarea serverului Internet, testați funcționarea corectă a rețelei TCP/IP. În acest sens comanda ping este extrem de utilă, cu ajutorul ei putându-se afla starea fiecărei conexiuni din rețea.
5. Instalarea Remote Access Service
Accesul la distanță, de obicei pe linie telefonică, este o facilitate importantă ce permite extinderea rețelei. Pentru un server Internet sau intranet accesarea sa de la distanță este aproape obligatorie (conexiunea prin modem, via linie telefonică, este folosită în mare măsură de utilizatorii de servicii Internet). Pachetul Remote Access Service (RAS), inclus în Windows NT 4.0 Server, facilitează conexiunea utilizatorilor de la distanță. De aceea este necesară instalarea lui prealabilă dacă se dorește conectarea la serverul Internet a acestui tip de utilizatori.
RAS este un pachet de servicii de rețea, instalarea și configurarea lor făcându-se din Control Panel -> Network -> Add Services. Conexiunea la distanță este realizată prin intermediul unui port (sau porturi) serial. La acest port serial pot fi conectate dispozitivele ce asigură transferul datelor pe diferite medii. De regulă un astfel de dispozitiv este modemul.
RAS poate fi setat astfel încât, prin intermediul modemului, calculatorul să se poată conecta cu exteriorul (Dial out only), să poată fi accesat din exterior (Receive calls only) sau ambele variante (Dial out and receive calls).
Setarea parametrilor de rețea (Network…) trebuie făcută astfel încât să permită conectarea serverului NT într-o rețea TCP/IP prin intermediul portului serial selectat. Acești parametri sunt setați separat pentru partea de primire și cea de recepționare apeluri.
Dial out protocols: Se validează protocolul TCP/IP, acesta fiind cel utilizat pentru o viitoare conexiune Internet (sau intranet). Configurarea protocolului TCP/IP se face pentru o conexiune explicită, realizată din Dail-Up Networking. Adresa IP utilizată poate fi alocată automat sau manual, în modul descris anterior.
Server Settings: Grupul de setări se referă la parametrii necesari în cazul în care un utilizator de la distanță dorește să se conecteze la server. Și aici se selectează TCP/IP ca protocol de rețea și apoi se trece le configurarea sa. Clienților externi li se poate permite accesul la întreaga rețea prin intermediul RAS (implicit, prin intermediul serverului NT) sau numai la calculatorul pe care serviciile RAS sunt instalate. Utilizatorii ce se conectează de la distanță pot primi adresa IP de la un server DHCP sau administratorul de sistem poate stabili un interval de adrese din care, la momentul conexiunii, utilizatorul primește o adresă (mecanismul este similar cu al unui server DHCP). Alte setări ale protocolului TCP/IP se referă la tipurile de criptare folosite în transmiterea datelor prin intermediul RAS. Ele sunt utile mai ales când se optează pentru un server Internet și cerințele de securitate sunt sporite. Conexiunea de tip multilink permite transferul de date pe mai multe canale fizice (spre exemplu mai multe linii telefonice), rezultând un canal logic de viteză mare. Metoda este des folosită grupând mai multe conexiuni ISDN.
II.1.2 Instalarea și configurarea IIS
Internet Information Server (IIS), disponibil în pachetul Windows NT 4.0 Server, se prezintă sub forma unui serviciu de rețea. Instalarea lui se face din Control Panel -> Network -> Add Service. În urma instalării corecte, este adăugat în meniul Programs grupul Microsoft Internet Server (Common) ce conține aplicațiile de configurare și monitorizare ale serverului Internet. Componente ale serverului pot fi ulterior adăugate sau dezinstalate.
Interfața de configurare și monitorizare a serverului se prezintă atât în varianta clasică a unei aplicații Windows, cât și în format HTML (poate fi folosită drept un bun exemplu de pagini HTML dinamice). Implicit, cele trei servicii (WWW, FTP și Gopher) sunt instalate și lansate automat la pornirea Windows NT.
Utilitarul Internet Service Manager permite monitorizarea și configurarea tuturor parametrilor serverului Internet. Dacă în rețea există mai multe servere ce rulează IIS, este posibilă configurarea și monitorizarea unitară a acestora. În acest sens, este utilă comanda Find all Servers în urma căreia vor fi afișate toate calculatoarele din rețea ce rulează IIS, precum și starea serviciilor (WWW, FTP, Gopher) de pe fiecare dintre ele.
1. Serviciul WWW
Acest serviciu permite publicarea paginilor HTML, a aplicațiilor și accesul la bazele de date. În momentul instalării, sunt setați parametrii impliciți pentru acest serviciu. Este însă recomandabilă adaptarea lor la nevoile rețelei din care serverul face parte. Configurarea serviciului WWW presupune stabilirea valorilor pentru patru grupuri de parametri.
– Un prim grup se referă la conexiunea TCP și la modul de conectare a utilizatorilor la server. Pentru a răspunde cererilor venite de la clienți (în acest caz – browser-ele Internet), serverul "ascultă" un port TCP. De regulă, acesta este portul 80 – cel folosit implicit de browser-e pentru a-și trimite cererile. Valoarea 80 este setată implicit, însă administratorul de sistem poate modifica această valoare funcție de alocarea celorlalte porturi TCP în rețea. Modificarea portului implicit pentru serviciul WWW la serverul Internet presupune însă și configurarea corectă a browser-elor folosite pentru conectarea la server.
Dacă o conexiune este inactivă un timp mai lung decât valoarea (în secunde) specificată în câmpul Connection Timeout, ea va fi automat întreruptă de server. Facilitatea este importantă deoarece degrevează serverul de sarcina controlului unor conexiuni ce, dintr-un motiv oarecare, nu mai sunt utilizate. Numărul maxim de conexiuni permise este și el important, puterea de calcul a mașinii pe care rulează serverul Internet și rata de transfer asigurată de conexiunile de rețea putând limita numărul de utilizatori conectați simultan la server. Funcție de cerințele de securitate impuse în cadrul rețelei, pot fi alese diferite metode de autentificare a parolei utilizatorilor ce se conectează la acest serviciu. Un caz aparte este cel al utilizatorului anonim (Anonymous user). Acesta este definit implicit având numele IUSR_ComputerName, unde ComputerName este numele calculatorului ce rulează Windows NT 4.0 Server. Parola este generată aleator pentru acest utilizator. IUSR_ComputerName apare ca utilizator definit pe server și poate fi controlat cu aplicația User Manager for Domain. Numele și parola trebuie să fie aceleași cu cele folosite în serviciul WWW, altfel utilizatorul respectiv nu se va putea conecta la serverul Internet.
– Al doilea grup de parametri se referă la directoarele și fișierele implicate în serviciul WWW. Directorul numit Home Directory, împreună cu fișierul Default Document, reprezintă punctul de pornire în răspunsul la cererile clienților adresate serviciului WWW. Mecanismul este următorul: în momentul conectării unui client la serviciul WWW, serverul caută în directorul Home Directory fișierul Default Document (implicit numit chiar default.htm). Acest fișier este trimis clientului spre afișare. Fișierul Default Document trebuie astfel conceput încât să conțină legăturile spre alte pagini HTML pentru a permite navigarea ulterioară. Celelalte două directoare setate implicit sunt Scripts – în acest director sunt conținute fișierele de tip script sau aplicațiile ce vor fi publicate în cadrul serviciul WWW – și iisadmin – conține fișierele legate de administrarea serviciului WWW. Pentru directoarele selectate pot fi editate proprietățile acestora. Directoarele pot fi de tip Home sau Virtual. Un singur director din listă poate fi de tip Home (în cazul în care mașina ce rulează IIS are o singură adresă IP în rețea), celelalte fiind virtuale. Pentru un director virtual trebuie specificat un Alias prin care acesta va fi recunoscut în cadrul serverului Internet. Rolul serverului virtual ce poate fi eventual specificat prin adresa IP va fi explicat într-un paragraf următor. Fișierele din directoarele specificate (de tip Home sau virtuale) pot fi accesate în citire sau executate.
– Grupul de parametri numit Logging permite alegerea modului de monitorizare a accesului la serviciul WWW. Memorarea conexiunilor poate fi făcută în fișiere de tip text sau în tabele de tip bază de date. Poate fi setat momentul în care serverul va deschide un nou fișier sau o bază de date (zilnic, săptămânal, lunar sau când vechiul fișier a atins o anumită dimensiune).
Opțiunile avansate de configurare ale serviciului WWW permit includerea sau excluderea unor conexiuni IP în/din lista celor ce pot accesa acest serviciu. De asemenea, poate fi limitat traficul pe rețea dedicat serviciului în cauză, opțiune utilă când mașina pe care rulează serverul Internet are și alte sarcini în cadrul rețelei.
2. Serviciul FTP
Acest serviciu permite transferul de fișiere. Setările sale sunt asemănătoare cu ale serviciului WWW. Portul TCP implicit utilizat de acest serviciu este 21. El poate fi modificat cu condiția setării corespunzătoare a clienților FTP. În plus față de serviciul WWW, pot fi vizualizate și controlate conexiunile active (este furnizat numele utilizatorului, adresa IP de la care este făcută conexiunea și timpul de conectare). Administratorul se sistem poate stabili mesajele pe care clienții FTP le primesc în momentul conectării, deconectării sau în caz de eroare.
Grupele de setări Directories, Logging și Advances sunt similare cu cele ale serviciului WWW. Trebuie precizat că directorul de tip "Home" are rol de director rădăcină pentru clienții FTP ce se conectează la server. Tipul de afișare a fișierelor la comanda dir sau ls lansată de un client FTP poate fi ales de tip UNIX sau DOS.
3. Serviciul Gopher
După cum spuneam mai sus, Gopher este un serviciu mai vechi, similar întrucâtva cu FTP, utilizat cu precădere în mediile universitare din Statele Unite. Clienții Gopher sunt destul de puțin răspândiți la noi și de aceea nu voi insista asupra acestui serviciu. Totuși, pentru cei ce doresc includerea lui în serverul Internet trebuie precizat că setările sunt foarte asemănătoare cu cele ale serviciului WWW.
4. Servere și directoare virtuale
Serverele virtuale fac ca un singur server Internet să fie disponibil clienților sub mai multe nume. Facilitatea este utilă când un server este folosit de grupuri de utilizatori diferiți. Spre exemplu, un grup poate accesa serverul cu numele www.firma.ro, iar altul cu numele vinzari.firma.ro, în fapt fiind vorba de același server rulând IIS.
Serverele virtuale sunt utilizabile în cadrul serviciului WWW. Pentru a crea un server virtual este necesară, mai întâi, stabilirea a cel puțin două adrese IP pentru calculatorul ce rulează Windows NT 4.0 Server. Aceasta se face din Control Panel -> Network -> Protocol -> TCP/IP (în legătură cu stabilirea adreselor IP în Internet sau intranet, vezi paragrafele anterioare). Serverul virtual va utiliza una din adresele IP specificate anterior.
Pentru serverul virtual administratorul va seta din nou parametrii din grupul Directories. Astfel, s e pot alege un alt Home Directory și alte directoare virtuale. Dacă sunt setate mai multe adrese IP, când se adaugă un director virtual, trebuie specificată și adresa IP de la care va fi accesat, în caz contrar directorul respectiv fiind disponibil pentru toate adresele IP setate.
La fel stau lucrurile și cu directoarele de tip Home; dacă sunt specificate adresele IP pentru aceste directoare pot exista mai multe directoare de tip Home.
5. Publicarea aplicațiilor prin intermediul serverului Internet
Prin intermediul unei legături (link) într-o pagină HTML, utilizatorul poate accesa o aplicație aflată pe serverul Internet. Aplicațiile interactive publicabile prin Internet sunt aplicații pe 32 biți ce utilizează interfețe specializate pentru dialogul cu serverul. IIS este capabil să utilizeze două astfel de interfețe: Microsoft Internet Server Application Programming Interface (ISAPI) și Common Gateway Interface (CGI).
O aplicație ce utilizează ISAPI se compilează sub forma unui DLL ce va fi încărcat la lansarea serviciului WWW. Aplicațiile ce utilizează CGI sunt scrise utilizând un limbaj de tip script (unul din ele, foarte utilizat, este Perl). De aceea acest tip de aplicații sunt numite generic script-uri. Utilizarea ISAPI are avantajul unei viteze sporite deoarece DLL-ul se află încărcat în memorie în momentul accesării sale de către client, nemaifiind pornită o altă aplicație pe mașina ce rulează serverul Internet.
Instalarea efectivă a aplicațiilor (sau a script-urilor ) presupune copierea lor în directorul Scripts (definit la configurarea serviciului WWW). Acest director trebuie să aibă validată opțiunea Execute; în caz contrar aplicațiile nu vor putea fi pornite de către clienți. O aplicație astfel instalată va fi apelată printr-o legătură într-un fișier HTML:
http://www.firma.ro/scripts/aplicatie.exe.
6. Accesarea bazelor de date prin Internet
Accesul la bazele via Internet asigură independența de structura bazelor de date și de sistemul de operare. Paragraful de față își propune o scurtă prezentare a modului de conectare la bazele de date prin intermediul IIS (în fapt prin intermediul serviciului WWW).
Pe lângă serviciul WWW inclus în IIS, este necesară instalarea unui driver de tip Open Database Connectivity (ODBC). Internet Information Server, prin intermediul componentei Internet Database Connector (IDC) – disponibilă în biblioteca httpodbc.dll (o bibliotecă ce utilizează ISAPI ca interfață), împreună cu driverul ODBC, fac legătura între baza de date propriu zisă și cererea formulată de un browser. Mecanismul de conectare este prezentat în figura de mai jos:
După cum se observă, driverul ODBC asigură independența de structura bazei de date și permite accesul la servere SQL.
Primul pas în accesarea unei baze de date se face printr-o legătură într-o pagină HTML. Această legătură este spre un fișier .idc ce va apela componenta Internet Database Connector (IDC). Codul HTML al unei astfel de legături arată astfel:
<A HREF="http://www.firma.ro/bazedate/exemplu.idc">Selectie in baza de date …</A>
În continuare IDC va apela la driverul ODBC – ce face legătura cu un server SQL – care va rezolva cererea de căutare în baza de date. Rezultatul este întors spre ODBC, preluat de IDC și convertit într-un fișier .htx. Acest fișier este preluat de IIS ce va trimite către clientul ce a emis cererea de căutare în baza de date rezultatul căutării în format HTML
Fișierele .idc conțin câmpuri (linii) ce trebuie obligatoriu completate și câmpuri opționale. Fișierele .htx ce conțin rezultatul căutării în bazele de date sunt asemănătoare cu un fișier HTML, având câteva tag-uri adiționale (diferite de cele întâlnite în documentele HTML standard). Serverul IIS este însoțit de o documentație ce prezintă atât câmpurile din fișierele .idc, cât și formatul fișierelor .htx.
7. Asigurarea securității
Numărul mare de utilizatori ce se pot conecta la un server Internet atrage după sine și probleme de securitate. Voit sau accidental, utilizatorii pot afecta buna funcționare a serverului sau a celorlalți utilizatori din rețea.
Internet Information Server, împreună cu Windows NT, pun la dispoziție mai multe mecanisme de securitate ce asigură o bună protecție a serverului și a rețelei.
Windows NT permite tratarea unitară a utilizatorilor, indiferent de faptul că aceștia se conectează în rețeaua Windows sau la serverul IIS. Cu ajutorul aplicației User Manager for Domain pot fi definiți utilizatori, eventual grupuri, și setate drepturile de acces ale acestora la serverul Internet. Pentru ca doar utilizatorii valizi pe serverul NT să se poată conecta la IIS (firește, dacă administratorul de sistem le-a acordat acest drept), trebuie validată opțiunea de autentificare a clienților serverului Internet. IIS suportă două tipuri de autentificare: clasică și Windows NT Challenge/Response (NTLM). Autentificarea clasică folosește transmisia necriptată între client și server. NTLM criptează datele vehiculate în rețea, protejând numele și parolele utilizatorilor.
IIS permite utilizarea unui mecanism suplimentar de securitate: Secure Sockets Layer (SSL). Acesta este un protocol ce se interpune între HTTP și TCP/IP, asigurând tranzacțiile sigure (de regulă, prin criptare) între clienți și server. Validarea SSL presupune următoarele operații:
– generarea unei chei software;
– obținerea unui certificat de autentificare pentru cheia generată;
– instalarea cheii (și a certificatului de autentificare);
– pornirea SSL.
În urma activării SSL, pot fi protejate prin acest mecanism directoarele implicate în IIS (de tip home sau virtuale). Prin aceasta se permite doar clienților autorizați SSL să acceseze aceste directoare. Referirea http:// se transformă în https:// pentru toate legăturile folosite în documentele HTML. Orice legătură ce face referirea cu http:// nu va funcționa cu un director protejat prin SSL.
Cheia software este un întreg pe maximum 1024 de biți generat cu aplicația Key Manager ce însoțește IIS. Numărul de biți pe care se generează cheia poate fi variat, însă securitatea este sporită de lungimea cât mai mare a cheii. După ce cheia a fost generată, ea trebuie autentificată de un organism abilitat de la care se obține un certificat de autenticitate.
Acest certificat (ce se prezintă sub forma unui fișier txt, însoțit de o parolă) va fi instalat cu ajutorul Key Manager. În acest moment pot setate opțiunile SSL pentru directoarele folosite de IIS.
8. Monitorizarea și întreținerea serverului Internet
Instalat și configurat corect, IIS asigură funcționarea fără probleme a celor trei servicii mai sus amintite. Acestea sunt lansate automat la pornirea serverului NT, urmând ca oprirea sau pornirea lor ulterioara să se facă din aplicația Internet Server Manager. Pentru serviciul FTP, cu aplicația mai înainte amintită, pot fi vizualizate conexiunile active.
Dacă serverul NT utilizează pentru monitorizarea rețelei protocolul Simple Network Management Protocol (SNMP), acesta poate fi utilizat și pentru monitorizarea serviciilor WWW, FTP și Gopher din IIS. Fișierele de tip login sunt utile pentru a vizualiza activitatea în timp a serverului Internet. Pot fi obținute informații despre utilizatorii ce s-au conectat la server: numele utilizatorului, adresa IP a mașinii de pe care s-a conectat acesta, timpul de conectare, fișierele accesate/vehiculate etc. Pentru a preveni creșterea spațiului ocupat pe disc de aceste fișiere login, ele trebuie periodic arhivate sau șterse.
În cazul în care pe server sunt disponibile pagini HTML dinamice, prin care utilizatorii pot introduce date sau lansa aplicații, este utilă verificarea periodică a fișierelor/directoarelor accesate. Este posibilă distrugerea (voită sau nu) a unor date utile sau, dimpotrivă, adunarea unor informații inutile (acest fenomen este mai probabil când serverul este utilizat în Internet și un număr mare de utilizatori au drept de acces.
Windows NT 4.0 introduce Microsoft Internet Information Server. Este, pe de o parte, un fișier de rețea, dar și un server de aplicații, pe de altă parte. Următoarea secțiune explică principiile care au stat la baza arhitecturii și proiectării Internet Information Server (IIS – serverul pentru informații de Internet) și care acceptă trei protocoale : HTTP, FTP și Gopher.
În acest context, am inclus câteva exerciții cu rol în deprinderea instalării acestui serviciu și configurarea protocoalelor associate. Pentru a instala următoarele elemente selectați Control Panel > Network > eticheta <tab> Services.
Internet Service Manager: instalează programul de administrare pentru servicii de gestiune;
World Wide Web Service: creează un server pentru publicații WWW;
Gopher Service: creează un server FTP pentru publicații;
ODBC Drivers and Administration: instalează și deschide drivere pentru ODBC (Open Database Connectivity – conectivitate deschisă pentru baze de date).
Înainte de a instala Microsoft Internet Information Server, trebuie să închideți toate aplicațiile care sunt deschise – chiar și fereastra Control Panel – pentru că altfel ați putea primi un mesaj de eroare de forma : “fișiere deschise”. De asemenea, dacă intenționați să instalați și un serviciu Gopher, ar fi bine de declarat un nume de domeniu de Internet în aplicația de configurare TCP/IP (exact sub eticheta DNS). Dacă nu definiți un nume de domeniu Internet, vi se va cere acest lucru pe parcursul procesului de instalare – pentru asigurarea că aplicația Gopher operează la parametrii optimi.
9. Instalarea Microsoft Internet Information Server :
Selectați Control Panel > Network > eticheta Services. Executați clic pe butonul din dreapta al mouse-ului pe Network Neghborhood, după care veți alege Properties . Acum, selectați Add. Astfel, vi se va prezenta o listă a serviciilor disponibile;
Selectați Internet Information Server
NOTA:
La instalarea Microsoft NT Version 4.0 Server, va apărea automat pe desktop pictograma Install Internet Information Server. Tot ceea ce trebuie făcut este executarea unui dublu-click pe această pictogramă.
Tastați calea către fișierele de distribuție; Va apărea un ecran de “Bun venit” prin care vi se cere închiderea tuturor aplicațiilor care ar putea lucra în fundal. Închideți toate programele și apăsați butonul OK.
Mai departe vi se va oferi un listing meniu, care conține toate componentele serviciilor disponibile. Dumneavoastră va trebui să bifați caseta ce corespunde componentei pe care o doriți instalată pe sistem.
Remarcați și existența unei linii suplimentare – Help and Sample Files (fișiere demonstrative și de ajutor). Selectați și această opțiunea, dacă doriți să instalați și un Help on-line, precum și câteva fișiere cu exemple referitoare la HyperText Markup Language (HTML) – limbaj de marcare hypertext. Acestea fiind spuse, veți executa clic pe OK pentru continuare.
În acest moment, se va prezenta o listă cu directoarele pentru locațiile World Wide Web, FTP și Gopher Publishing.
Acestea sunt căile pentru directorul resident (home directory) sau rădăcină pentru fiecare dintre serviciile pe care le instalați. Este opțiunea dumneavoastră de a accepta sau nu directorul implicit. Plasați fișierele ce vor fi publicate în acel director. Implicit, sau dacă nu există altă configurație, fișierele din acel director, împreună cu toate subdirectoarele subordinate, vor fi disponibile clienților. Dacă aveți deja fișiere ce trebuie publicate, precum fișierele HTML, tastați calea completă către acestea sau relocați fișierele în cadrul unui nou director resident – executând bineînțeles și ajustările necesare de configurare în documente, pentru reflectarea modificării directorului. De reținut: programul Setup nu permite mapărilor de rețea să fie specificate ca directoare rădăcină pentru publicări. Dacă fișierele dumneavoastră sunt localizate pe unul dintre directoarele specificate drept mapare de rețea, ca trebui să utilizați Internet Service Manager pentru configurarea directoarelor dumneavoastră de publicare după încheierea operațiunii de configurare.
Click OK pentru a continua.
Mai departe, vi se va cere confirmarea pentru crearea directoarelor. Alegeti Yes (Da).
Dacă instalați un serviciu Gopher și nu ați declarat un nume de domeniu pentru Internet, veți recepționa, un mesaj de averisment. Click OK.
De asemenea, dacă vă configurați sistemul pentru utilizare FTP, veți recepționa următorul mesaj de avertisment în legătură cu contul utilizator anonymous : “Your computer’s guest account is enabled for network access” (“Contul guest de pe calculatorul dumneavoastră este activate pentru accesul în rețea”). Aceasta înseamnă că orice utilizator poate accesa serviciul FTP, indifferent dacă acestuia I s-a permis sau nu. Doriți să dezactivați accesul unui utilizator oaspete pe serviciul FTP de pe acest calculator ? Întrebarea este un apel strict individual la judecată. Doriți acces de tip anonymous ? Și aceasta este o opțiune aflată exclusive la dispoziția utilizatorului.
Faza finală în configurarea instalării implică driverele ODBC (Open Database Connectivity).
ODBC. Permite utilitarelor Internet să interfațeze cu o bază de date – în mod obișnuit via SQL Server. În cadrul casetei de dialog Install Drivers (instalare drivere), vi se va cere selectarea SQL Server. După aceasta, veți allege butonul OK pentru a încheia instalarea.
Prin utilizarea pictogramei ODBC applet (applet – miniaplicație) din Control Panel al Windows NT va fi necesară stabilirea parametrilor optimi ai driverelor ODBC și a surselor de date. Dacă aveți vreo aplicație care rulează și utilizează ODBC, poate veți consemna un mesaj de eroare, prin care sunteți anunțat că una sau mai multe componente se află deja în uz.
Într-un astfel de caz, deschideți toate aplicațiile și serviciile – în acest caz numai cele care utilizează ODBC. Mai aveți la îndemână și accesul în secțiunea avansată (Advanced Section) a casetei de dialog SQL, pentru un control mai puternic asupra modului în care driverele selectate sunt instalate, gestionate și translatate.
În cadrul casetei de dialog Advanced Installation Options veți allege, dacă doriți sau nu, să efectuați o verificare a versiunii, să instalați un manager de drivere sau să căutați manual fiecare versiune de modul prin click corespunzător fiecărui buton Version. Astfel, se va scoate în evidență versiunea current instalată a MS Code Page Translator, a lui ODBC Drive Manager și a SQL Server. Pentru terminarea instalării veți executa un click.
Dacă, dintr-un motiv sau altul, după ce instalarea a fost executată în întregime, vă decideți să eliminați această componentă abia instalată (Microsoft Internet Information Server) va trebui să urmați procedura descrisă în continuare :
10. Eliminarea Microsoft Information Server
Alegeți Start > Programs >, după care se va selecta Microsoft Internet Server (common);
Lansați în execuție Internet information Server;
Va apărea cunoscutul ecran de “Bun venit”, prin care sunteți anunțat să închideți toate aplicațiile care ar putea rula în fundal. Ca atare, veți închide toate programele și veți executa click pe OK.
Ulterior, va apărea un meniu prin care vi se vor prezenta opțiunile pe care le aveți la îndemână la acest moment și anume: dacă doriți să adăugați / eliminați componente, să repetați ultima instalare sau să eliminați absolute tot. Dacă doriți să adăugați componente, instrucțiunile sunt identice cu cele expuse în cadrul execrcițiului anterior. Dacă însă vă decideți în a selecta opțiunea de eliminare a tuturor componentelor sau să repetați ultima instalare, veți mai fi interogat încă o dată, pentru confirmarea inițierii procesului efectiv de dezinstalare.
Internet Service Server
Absolut toate serviciile pe care le-ați instalat pentru Microsoft Internet Information Server poate fi gestionate de către Internet Services Manager, localizat în cadrul Microsoft Internet Server (Common). Acest program este proiectat în așa fel încât să ofere asistență în ceea ce privește configurarea și dezvoltarea serviciilor interrețele. Prin utilizarea unui singur program pentru gestiunea serviciilor Internet, veți fi în măsură șa controlați toate serviciile Internet care rulează pe orice system Windows NT din cadrul rețelei dumneavoastră. În meniul Microsoft Internet Service Manager’s View există trei formate de vizualizare a controlului din care se poate allege, în funcție de numărul sistemelor care rulează servicii interrețele.
11. Report View (Vizualizare de raport).
Această selecție oferă un listing alphabetic al tuturor calculatoarelor selectate. Un nume de host poate apărea de mai multe ori, întrucât fiecare serviciu instalat este afișat pe o linie separată. Din acest format de vizualizare se pot realize o serie întreagă de sortări, prin simpla execuție a unui click pe butonul header. Această formă de vizualizare este utilă în special atunci când se gestionează unul sau două sisteme care rulează Internet Server. Ceea ce se vede mai jos este modul de vizualizare implict.
12. Servers View (Vizualizare servere). Acest tip de vizualizare este ideal pentru instalări de mare anvergură a Internet Information Server. Aici se găsesc nume atribuite calculatoarelor pentru toate sistemele care rulează oricare dintre serviciile Peer Web. Pentru a se afișa care dintre servere se află în proces current de rulare, se va executa un click pe semnul plus, plasat imediat lângă numele de server. Puteți, de asemenea, să executați un dublu click pe numele de server. Dublu click acum pe numele serviciului, pentru a-i examina foaia de proprietăți. Acest mod de afișare este un arbore a cărui vizualizare este destul de intuitivă, întrucât afișează serviciile exact ca și luminile semaforului rutier: roșu (oprit), galben (pauză), verde (execuție).
13. Services View (vizualizare servicii). Acesta este modul cel mai efficient de a determina unde rulează un anume serviciu. Toate sistemele pe care se execută servicii precum FTP, vor fi listate în grupul respective. Se va executa un click pe simbolul plus atașat numelui serviciului respective, pentru a examina server-ele care rulează acel serviciu; sau, se mai poate executa un dublu-click pe serviciul respective. Mai mult, dacă se dorește a se observa foaia de proprietăți pentru serviciul care lucrează pe un anumit calculator, nu este necesară decât execuția unui dublu-click pe numele calculatorului, seb serviciul respective.
Indiferent de modul de vizualizare ales, se pot realize funcții asemănătoare. Motivul principal care stă la baza comutării diferitelor forme de vizualizare este rafinarea și asistarea procesului de gestiune (management).
Veți observa astfel că toate funcțiile sunt incluse în bara cu butoane, fiind în felul acesta identice cu acelea din meniurile derulante (pull-down).
Cele trei funcții realizate în cadrul acestui manager sunt: conectarea la server, controlul serviciilor și configurarea serviciului.
14. Conectare la server
Aceasta poate fi selectată fie prin butonul de conectare, fie prin meniul derulant de sub Properties. Această funcție este realizată în scopul de a permite atașarea la serverul pe care doriți să-l controlați. Utilizați butonul Find All Servers sau meniul corespunzător derulant pentru a localiza dinamic sistemele.
15. Controlul Serviciilor
Această opțiune oferă posibilitatea de a opri, a porni sau a opri temporar un anumit serviciu. În mod normal, această funcție este realizată prin intermediul Server Manager sau Control Panel. Cu toate acestea, pemtru mulți utilizatori activitatea amintită este dificilă și destul de greu de îndeplinit. Datorită acestui aspect, treptat, au fost realizate îmbunătățiri, astfel că acum se folosește simpla apăsare a aunui buton din bara de butoane, sau se allege o opțiune dintr-unul din meniurile derulante.
16. Configurarea serviciului
Opțiunea de față este accesibilă numai prin execuția unui dublu click pe frunza care desemnează articolul din arboreal afișat – nu există nici o bară de butoane sau meniu derulant pentru o astfel de opțiune. În momentul în care executați un dublu click pe articolul dorit, veți putea accesa pagina de setup (configurare). Această pagină este foarte asemănătoare cu alte pagini pentru servicii. Ele diferă foarte puțin de la serviciu la serviciu.
17. FTP
Sub Microsoft Windows NT 4.0, gestiunea și controlul FTP sunt realizate prin intermediul Interent Service Manger. La fel ca și în cazul Windows NT 3.5, se poate utiliza orice fel de client FTP, inclusive browsere de Web pentru conectarea pe server FTP. Pentru a examina o configuarre a unui system host cu un serviciu FTP, se va executa un dublu click pe server de la Services View. După aceasta vi se va prezenta o foaie cu proprietăți, incluzând service, Messaging, Logging, Directories și Advanced.
18. Service
Această foaie este identică cu ecranul de configurare din Windows NT 3.5. Cu toate acestea, sunt câteva diferențe minore. Mai întâi, numărul maxim al conexiunilor implicite este de 1000 față de 20. De asemenea, time-out-ul de conexiune a fost majorat de la 10 min (la versiunea 3.5) la 15, care acum este măsurat în secunde (900 implicit). În plus, numele_utilizator anonymous amintit anterior, a fost modiifcat cu IUSR_computername. Două caracteristici noi referitoare la acest ecran, reprezintă adăugarea unui camp de comentariu pentru a descrie scopul serviciului FTP și cel de-al doilea, Current Session Manager – gestionate anterior de la FTP Manager din Control Panel sun Windows 3.5. În schimb, nu a fost adăugat sau schimbat absolute nimic la Current Sessions Manager.
19. Messages
În fapt, aceasta nu este o nouă trăsătură a serviciului FTP, deoarece în versiunea precedentă (3.5x) se puteau completa aceste intrări cu ajutorul editorului Registry. Cu toate acestea, există și ceva noutăți – această foaie apare acum cu un mesaj de bun venit (Welcome message – logging on), unul de ieșire (Exit message – logging off) și în fine, cu un alt mesaj, prin care se anunță numărul maxim de conexiuni (limita utilizatorilor conectați în sistem).
20. Directories
Această foaie se referă la configurarea directoarelor – o caracteristică acoperită incomplete de către Windows NT 3.5. Implicit, toate fișierele și subdirectoarele vor fi disponibile dacă vor fi plasate în directorul resident (home directory). Acest director reprezintă locul în care ar trebui plasat tot ceea ce ține de FTP. Deși acolo poate fi doar un singur “home directory”, se poate opta pentru adăugarea și crearea de directoare virtuale.
Astfel de directoare virtuale nu vor fi vizibile utilizatorilor și pot fi văzute numai dacă mașina client cunoaște aliasul directorului virtual. Tot aceste directoare sunt utilizate, în mod obișnuit, pentru distribuția fișierelor, care nu sunt disponibile publicului larg, public care utilizează totuși nume (anonymous) și parole anonime. Atât cu directoare rezidente (home directories) cât și cu similare virtuale, pot fi gândite și implementate chiar zone de stocare a informației pe alte sisteme.
Câmpurile de introducere a datelor, referitoare la nume_utilizator și parolă din casetele de dialog Add, respective Edit, nu vor mai apărea scrise cu gri dacă directorul se află pe un alt system. De reținut: atunci când se accesează rețeaua (Internet) va trebui să comunicați atât un ID, cât și o parolă validă, corespunzătoare serverului pe care veți atașa serviciul FTP. Erorile vor fi afișate și raportate pe fiecare linie de introducere din foaia de director. Punctul în care adăugați directoarele (fie ele home sau virtuale) reprezintă, de asemenea, locul unde se va specifica acesul pentru citire / scriere.
La fel ca și în cazul versiunii 3.5, securitatea va fi limitată în accord cu permisivitatea fișierelor contului anonymous respective.
În final, datorită limitărilor impuse de anumite browsere – adică pentru faptul că listingurile afișate de către FTP vor fi executate în format UNIX – se poate cere va listarea sistemului de directoare să se realizeze în format UNIX sau MS-DOS. Aceasta este o configurare globala pentru toate directoarele. Alte caracteristici funcționale sunt prezentate în continuare.
21. Special Directories
Secțiunea de față poate fi utilizată în cadrul directoarelor rezidente, pentru a controla directorul rădăcină, afișat utilizatorilor FTPO. Aceste directoare trebui să fie directoare fizice effective – nu pot fi specificate prin utilizarea unor directoare virtuale.
22. UserName Directories
Directoarele din această categorie sunt localizate în interiorul celor rezidente (home directories) și ale căror nume reprezintă exact un nume utilizator (user-name). Dacă un anume utilizator se login-ează cu un nume_utilizator care deține în cadrul directorului resident și un director care se potrivește cu numele de utilizator al acestuia, acel director va fi utilizat drept rădăcină.Directoarele FTP cu nume ale utilizatorilor (username directories), nu sunt create implicit pe parcursul procesului de setup.
23. Anonymous Directory
Acesta este tot un director care se găsește în cadrul directorului resident. Dacă un utilizator se va conecta și va folosi drept parolă anonymous, acest director cu numele Anonymous va fi utilizat drept director rădăcină.
24. Annotated Directories
Fiecare director poate conține un fișier ce poate fi utilizat în scopul rezumării întregii informații conținute de directorul respective, permițând în același timp accesul browser-elor îndepărtate. Fișierul se numește FTPSVC.CKM și se află în directorul FTP. Veți dori probabil ca în cea mai mare parte a timpului acestui fișier s i se poziționeze atributul de ascuns, în așa fel încât orice listing cu referire la directorul în discuție, pur și simplu să nu-l arate. De pe un client FTP, ar trebui să tastați Site CKM din fereastra de comandă, sau să utilizați Registry Editor pentru a permite activarea “annotated directory” prin adăugarea următoarei valori:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters
AnnotatedDirectories REG_DWORDRange: 0 or 1Default = 0 ;
Directory annotation is off.
25. Logging
Această etichetă permite activarea serviciului de login TP. Poate fi activate prin marcarea casetei de bifare Enable Logging. Login-urile se pot trimite fie într-un fișier, fie în bazei de date SQL/ODBC. Dacă vă decideți să le trimiteți într-un fișier, atunci va trebui să specificați locația unde doriți să fie copiat acel fișier. De asemenea, mai există posibilitatea de a deschide zilnic un nou log (Inyymmdd.log), săptămânal (Innyymmww.log), lunar (Inyymm.log) sau atunci când respectivul fișier a atins o anumită limită de dimensiune (INETSRVn.log).
Numele de fișiere (filenames), pentru acel log, pot să varieze în funcție de trigger-ul pe care îl utilizați, așa cum este arătat în fiecare set de paranteze care se încheie cu extensia .log. Dacă dimpotrivă, vă decideți să trimiteți informația unei baze de date SQL/ODBC, va trebui să furnizați numele datei sursă ODBC, tabela, precum și numele de utilizator urmat de parola respectivă.
26. Advanced
Această foaie limitează accesul serverului FTP în două moduri: sistemele sursă și utilizare rețea.
Implicit, tuturor sistemelor le este permis accesul. Dacă se dorește însă limitarea accesului, există trei opțiuni. Mai întâi, puteți confirma accesul tuturor calculatoarelor, cu excepția celor adăugate ca și calculatoare de sine stătătoare, sau a unui grup de calculatoare. Cea de-a doua variantă: se poate interzice accesul tuturor calculatoarelor, cu excepția grupurilor de calculatoare sau a celor singulare.
Când se adaugă un singur calculator, se va utilize butonul pe care sunt înscrise trei puncte în scopul căutării unui nume de host de la DNS (dacă este înregistrat), pentru a obține adresa de IP a sistemului.
În momentul în care se adaugă un grup de calculatoare, această opțiune (căutarea numelui de host) nu este activă; cu toate acestea, aveți acum posibilitatea de a specifica o mască de rețea. Ultimul mod din foaia Adbanced, permite limitarea accesului la serverul TP, prin stabilirea unei valori maxime de utilizare a rețelei, exprimată în kiloocteți pe secundă. Aceasta se înfăptuiește prin marcarea casetei de bifare alăturată cutiei de dialog “Limit Network Use By All Internet Services on This Computer” (Limitarea accesului pe rețea pemtru toate serviciile Internet de pe acest calculator). Este evident că această opțiune afectează deopotrivă toate serviciile de Internet: WWW, FTP și Gopher.
27. Gopher
Serviciul Gopher este o funcție care poate fi utilizată pentru crearea de legături cu alte calculatoare sau servicii, adnotate de fișiere și directoare și, nu în ultimul rand, crearea de meniuri definite de către utilizator. Implementarea adusă în pachetul Windows NT 4.0 dispune de facilități complete, incluzând și ceva care se numește Gopher Plus Selector Strings. Această caracteristică dă posibilitatea serverului să întoarcă informație suplimentară clientului, cum ar fi numele administratorului, data de modificare și tipul MIME. De la Internet Service Manager, toate funcțiile de configuarare sunt identice cu acelea pentru FTP, cu singura excepție că acolo nu există o opțiune pentru a specifica mesajele sau pentru indicarea accesului citire/scriere de la foaia director.
Inițial, toate fișiereleGopher ar trebui plasate în directorul Gopher resident: (\INETSRV\GOPHROOT). Aceasta ar simplifica foarte mult parcurgerea directoarelor pemtru clienți. Fișierele de tip reper (tag files) pot fi create în scopul de a permite legături cu alte calculatoare sau servicii, pentru adnotarea fișierelor și directoarelor și pentru crearea meniurilor client. Sub un anumit arbore de director specificat, serviciul Gopher pune la dispoziție urmtoarele instrumente:
Reperele (tags) și modul în care sunt memorate;
Indecși pentru accelerarea căutărilor;
Înregistrările din evidența (log) de activități.
II.2 WINS
II.2.1. Definirea WINS
Mesajele B-node NetBIOS, de tip broadcast, genereaza foarte mult trafic pe retele. Acesta fiind un aspect cat se poate de nedorit, Microsoft a creat un instrument numit NBNS (NetBIOS Name Server) drept solutie la problema amintita – serviciu pe care la- denumit WINS (Windows Interner Name Server). Un server WINS se comporta ca un suport de retea, care intercepteaza si proceseaza o multitudine de semnale cu larga difuzare de forma interogare de nume, prevenind un consum excesit al pretioase latimi de banda de retea. Drept rezultat, reteaua este absolvita de "stress", este libra sa functioneze eficient, degrevata fiind de toate dificultatile legate de difuzarea de tip broadcast.
Înainte ca doua host-uri bazate pe NetBIOS sa poata comunica, numele NetBIOS destinatie trebuie sa fie convertit in adresa IP. Aceasta conversie este necesara pentru ca TCI/IP cere adresa de IP in scopul stabilirii procesului conumicational. TCP/IP nu poate folosi numai numele NetBIOS al calculatorului. Procedura se desfasoara dupa cum urmeaza:
Pasul A: Intr-un mediu WINS, de fiecare data cand porneste o masina de client, aceasta isi inregistreaza numele NetBIOS si adresa de IP in conjunctie cu serverul WINS.
Pasul B: In momentul in care un client WINS initiaza o comanda pentru a comunica cu un alt host, reaspunsul rezultat ca efect la comunicarea de nume, va fi trimis direct serverului WINS, in loc sa fie difuzat de-a lungul intregii retele locale.
Pasul C: Daca serverul WINS gaseste numele NetBIOS al host-ului destinatie si adresa concurenta IP mapate in propria sa baza de date, atunic acesta va intoarce informatia corespunzatoare clientului WINS. Datorita faptului ca baza de date Wins obtine numele/adresa de IP mapate dinamic, intrarile in aceasta baza de date vor fi, intotdeauna, cele curente.
1. De ce utilizam WINS ?
Exista o serie intreaga de avantaje ce pot fi obtinute daca se lucreza cu un server WINS. WINS, reprezinta o posibilitate extrem de oportuna de a reduce traficul si de a promova in acelasi timp o viteza de rezolutie, per ansamblu, considerabil crescuta. Din cauza faptului ca difuzarile de mesaje sunt trimise dirct serverului WINS, nu se mai pune problema unor congestii produse de catre difuzari de mesaje de tip B-node.
Astfel de difuzari de mesaje, cu larg spectru de acoperire , vor putea intuneca, sa spunem, dor o zona aflata in vecinatatea retelei, si acestu lucru in cazul in care serverul este indisponibil sau incapabil sa rezolve adresa ceruta. Din cauza ca serverele WINS reprezinta primul contact si sunt in cele mai multe cazuri dispuse si calificate totodata sa satisfaca interogari de nume, timpul petrecut pentru determinarea unui nume NetBIOS este considerabil redus.
Mai mult decat atat, la start-up, clientii Microsoft care utilizeaza WINS se inregistraza automat la serverul WINS, asigurand o totala acuratete a bazei de date – mai mult decat orice alt serviciu de rezolutie.
In final, datorita naturii dinamice, angajarea unui server WINS elimina cmplet munca plictisitoare de intretinere a bazelor de date. De asemenea, se poate configura si un al doilea server WINS pentru un acelasi clinet; aceasta insa numai din ratiuni ca tin de toleranta la defecte. Putem adauga si faptul ca WINS dispune de posibilitati de rasfoire interdomenii si interretele.
2. Integrarea WINS/DNS
In cadrul Windows NT 4.0, implementarea Microsoft a lui DNS este strand integrata cu WINS. O asemenea practica permite clientilor non-WINS sa determine nume NetBIOS prin interogarea unui server DNS. De acum inainte, administratorii pot sa inlocuiasca intrari statice pentru acei clienti-Microsoft, cu ajutorul fisierelor din zona serverelor DNS, prin asa-numita integrare WINS/DNS.
De exemplu, daca un client non-Microsoft doreste sa ajunga pe o pagina de Web, mai exact pe un server HTTP (HyperText Transfer Protocol), server care are activat DHCP/Wins, clientu va interoga serverul DNS, DNS-ul la randul sau va interoga WINS si astfel numele este determinat si intors clientului. Anterior integrarii WINS nu exista nici o modalitate stabila pentru determinarea numelui, din cauza adresarii IP dinamice.
WINS reprezinta doar jumatate din raspuns la problema rezolutiei de nume, dar o jumatate extrem de importanta.
3. WINS in actiune
In momentul in care un client WINS isi porneste executia, vor fi trimise mesaje catre clientul WINS si serverul WINS. La fel ca si in cazul DHCP, mesajele WINS sunt de patru categorii:integistrarea de nume, reinnoirea numelui, eliminarea numelui si rezolutia de nume interogare/nume, asa cum este prezentat in figura urmatoare.
4. Inregistrarea de nume
In cadrul mediului Wins fiecare client isi inregistraza numele si adresa de IP corespunzatoare, impreuna cu serverul WINS desemnat, in momentul in care se initiaza operatia de sart-up. cand este pornit serviciul sau aplicatia bazata pe NetBIOS, numele client NetBIOS este si el inclus in pachetul de informatie.
Un tip de serviciu dependent de NetBIOS este Messenger si este utilizat pentru expedierea unor note tiparite, a evenimentelor sistem si a altor elemente similare.
Cand este receptionat de catre serverul WINS un nume valid, unic, acesta va intoarce un mesal de confirmare de inregistrare, plus inca un semnla care are semnificatia Time To Live (TTL) period (perioada numita durata de viata), care se refera la durata de timp pe parcursul careia poate fi utilizat acel nume. Cu WINS, ca aproape peste tot in acest teritoriu al calculatoarelor, existenta de nume duplicate reprezinta ceva revoltator, o stare de fapt total neagreata. Daca este descoperita o astfel de deficienta pe parcursul procesului de inregistrare WINS, acelasi server WINS va trimite un asa-numit "mesaj de avertizare" catre proprietarul acelui nume inregistrat in cadrul propriei baze de date; in realitate, acest mesaj nu este altceva decat o interogare de solicitare a unui alt nume. Acest mesaj de "instiintare" este repetat de trei ori, la intervale de 500ms; daca serverul receptioneaza vreo replica, corespunzator, numarul repetitiilor se va diminua.
In cazul in care cilentul este un sistem multidestiantie, procesul anterior mentionat va fi repetat pentru fiecare adresa de IP, pana cand fie serverul receptioneaza vreo replica, fie se fie se incarca acea adresa de trei ori.
Daca proprietarul curent al numelui va raspunde, serverul WINS va alimina cererea, trimitand inapio masinii (cea care a initiat cererea) o solicitare neagativa de nume prin care se incearca instiintarea asupra faptului ca numele NetBIOS cerut se afla deja in uz. Daca proprietarul curent inregistrat nu va replica in nici un mod, atunci numele va fi sters din baza de date si, ulterior va fi emis un mesaj pozitiv de confirmare unei masini solicitante.
Daca serverul WINS primar nu va raspunde dupa trei incercari, se va efectua o noua incercare de a contacta cel de-al doilea server. Daca nici acest ultim efort nu a avut succes si nici nu se mai descopera un server disponibil, clientul va emite o difuzare larga de mesaj tip B-node, pentru a-si valida numele si a obtine, totodata, o autentificare printre punctele acestuia (cei care sunt la acelasi nivel cu cel in discutie).
5. Reinnoirea Numelor
Similar cu reinnoirea "contractului" de inchiriere a adreselor IP, procesul de reainnoire a numelor incepe atunci cand un client WINS notifica un server WINS ca doreste continuarea utulizarii acelui nume ( pus la dispozitie de catre acelasi server WINS) si asociate unui client WINS, sunt intotdeauna realizate pe o baza temporara. Aceasta previne o stare de confuzie in cazul in care proprietarul curent al numelui se muta, primeste o noua adresa de IP sau nu mai continua intr-un fel sau altul utilizarea acelui nume. Existenta inregistrarilor temporare permite serverului sa reatribuie numele oriunde in alta parte daca au loc astfel de evenimente. Procesul de innoire a numerelor este un program de reciclare foarte popular, raspunzator de o mare parte a traficului din retea. Mecanismul reinnoirii numelui este aratat in figura urmatoare.
In momentul in care au trecut jumatate din TTL (timpul original de inchiriere), clientul WINS va emite un mesaj de reinnoire de nume catre serverul primar. Acest mesaj contine atat numele client, cat si numele adreselor de IP sursa si destinatie. Daca nu este nici un raspuns, mesajul va fi retransmis inca o data, cand a ami ramas doar o optiune din timpul de inchiriere. Daca tot nu se primest un raspuns de la serverul WINS primar, clientul va incerca reinnoirea prin intermediul celui de-al doilea server – daca este configurat unul corespunzator. In cazul in care tot acest efor s-a incheiat cu succes, clientul WINS va incerca inregistrarea la cel de-al doilea server WINS ca si cum acesta ar fi fost prima incercare. Daca dupa patru incercari, clientul WINS esueaza in contactarea celui de-al doilea server, atunci se ca comuta inapoi catre cel primar.
O data ce contactul a fost stabilit cu succes fie primul, fie cel de-al doilea server va raspunde prin trimiterea catre clinet a unei noi perioade TTL. Acest sistem va continua atata timp cat calculatorul cleint este alimentat de al sursa de tensiune si, de asemenea, atata timp cat ramane clent WINS.
6. Eliminarea numelor
Clientii WINS pot sa renunte la proprietatea asupra numelor. Aceasta se poate realiza prin trimiterea unui mesaj de rejectie a numelui, mesaj ce va contine adresa de IP si numele; toate acestea se produc pe durata procesului de inchidere (dezactivare) a sistemului. Un astfel de mecanism va avea drept efect eliminarea respectivei intrari din baza de date a serverului WINS. Clientul WINS va astepta confirmarea de la serverul WINS, sub fornma unui mesaj pozitiv de eliminare, format din numele eliminat si noul TTL, care este zero. In acest moment, acesta isi va dezactiva mecanismul de rasouns ;a vechiul sau nume NetBIOS. Daca adresa de IP si numele trimis de catre client nu se potrivesc, serverul WINS va intoarce un mesaj negativ de eliminare. Daca nu se primeste nici un fel de confirmare din partea serverului WINS, clinetul WINS corespunzator va trimite un numar de pana la trei semnale cu larga difuzare, anuntand toate celelalte sisteme, inclusiv clientii non-WINS, de necesitatea eliminarii numelor devenite invalide din cadul cache-urilor lor de nume NetBIOS. Acest intreg procedeu este ilustrat in figura urmatoare:
7. Interogarea de nume si raspunsul corespunzator
Procesul WINS este unul fundamental in ceea ce priveste comunicatiile. Prin intermediul lui, numele sunt translatate in adrese de IP care identifica foarte clar dispozitivele implicate si creaza cadrul necesar pentru ca acestea sa poata comunica.
Pentru a va forma o imagine cat mai exacta despre aceasta ganditi-va la momentul in care formati un numar de telefon si la ceea ce trebuie sa stiti pentru a face aceasta. mai intai de toate, dupa cum este clar pentru toata lumea, trebuie sa cunoasteti numarul de telefon exact al persoanei cu care incercati sa intrati in legatura telefonica. Pentru ca apelul sa se produca, aveti nevoie de o confirmare de la celalalt capat. Ganditi-va mai departe: sunati pe cineva care nu este acasa si nu dispune de un robot telefonic. Datorita faptului ca nu primiti nici un fel de confirmare din partea acelei persoane sau a robotului, ramaneti cu intrebarea daca l-ati contactat de fapt sau nu.
Fara un indiciu clar privind accesul, intarit si de un raspuns din partea persoanei contactate, comunicatia pur si simpu nu are loc. Acest caz descrie interogarea de nume si raspunsul la aceasta. Ideal ar fi ca, pur si simplu, sa dispara acei clienti care produc congestii generate in urma unor largi difuzari de mesaje.
Intr-o retea echipata cu un server WINS complet functional, mare parte din traficul generat prin rezolutie ar trebui sa fie H-node pe un port 137-NetBIOS Name Service, de tip UDP. In figura urmatoare este detaliat modul in care WINS, un server de nume NetBIOS, prelucreaza o cerere, adica o interogare. Incercati sa efectuati cateva asocieri mentale legate de modul in care s-ar putea contura un proces similar si in cazul serverelor de nume NetBIOS.
Implicit, WINS utilizeaza implementare H-node NetBIOS pe suport TCP/IP. Inainte de initierea unei difuzari de mesaj de tip B-node, serverul de nume NetBIOS este intotdeauna verificat in vederea stabilirii existentei sau nu a unei mapari NetBIOS nume-adresa de IP. Cadrul de desfasurare este compus din urmatorii pasi:
Pasul A: La fel ca si in cazil rezolutiei de nume NetBIOS, se porneste cu o comanda de forma net use sau net view. In exemplul din figura se utilizeaza net use g;\\Alpine\public. Initial, sistemul va verifica mereu cache-ul pentru adresa locaa, in incercarea de a detrmina numele. Daca a fost gasit acolo, ARP va proceda imediat la determinarea adresei hardware. In felul acesta se elimina, intr-un mod foarte elegant, eliminarea de trafic nedorit pe retea.
Pasul B: Daca procesu;l descris la pasul A esueaza in incercarea lui de a determina numele, va fi trimisa o cerere direct serverului WINS. Daca serverul principal este in functional si si numele a fost gasit in baza de date a acestuia, informatia va fi intoarsa sistemului solicitant. Daca, in schimb serverul, dintr-u motiv sau altul, nu raspunde apelului, cererea va mai fi repetata de doua ori, inainte ca reppectivul client sa se comute pe cel de-al doilea server.
Pasul C: Daca ambele servere WINS, atat cel principal cat si cel secundar, esueaza in determinarea numelui, clientul va reveni si va utiliza difuzarea de mesaj. Daca si aceasta e o actiune fara succes, sistemul va incerca verificarea fisierului LMHOSTS, a fisierului HOSTS si in final DNS.
II.2.2 Implementarea WINS
1. Consideratii preliminare
Desi nu este mai putin adevarat ca serverele Wins sunt de cele mai multe ori foarte folositoare, totusi ele nu sunt concepute pentru orice tip de retea. Un exemplu ar fi acela al unei retele mai reduse de tip NetBIOS, existenta deja in cadrul uneia mult mai mari de tip UNIX (inter-retea). Acea retea ar lucra mult mai bine numai prin utilizarea unui serever DNS, evitandu-se astfel costul implementarii altor catorva servere WINS. Daca se foloseste tehnologia WINS, atunci va fi nevoie de configurarea a cel putin doua sau mai multe servere WINS. Practic, nu este nevoie, in functionare, decat de unul singur, reteaua va beneficia din plin de avantajele ce decurg din existenta unui sistem cu toleranta la defecte in eventualitatea ca unul din servere ar putea sa cada. Performanta fiecarui server WINS va depinde de tipul de hardware instalat pe masina respectiva.
De exemplu, un Pentium mediu de ultima generatie, pe undeva pe la 200 MHz, poate prelucra in jurul a 1500 de inregistrari de nume si circa 750 de interogari de nume pe minut. Se poate majora performanta fiecarui server WINS, estimata la aproximativ 25%, prin adaugarea unui CPU suplimentar. Aceasta deoarece fiecare CPU suplimentar adauga separat un nou fir de proces (thread – fir de proces corespunzator CPU – N.T.) WINS (executia mai multor fire de procese simultan, separate unele fata de altele). Este de asemenea foarte important de retinut ca o cauza foarte importanta de reducere a performantelor sistemului o reprezinta placile NIC si driver-ele de disc. Performantele se mai pot extinde considerabil si prin dezactivarea login-urilor prin WINS manager. Aceasta ultima solutie are si un neajuns: in cazul unei caderi de sistem s-ar putea pierde datele recent actualizate.
Astfel, cu un minimum de doua servere WINS, pot fi deserviti pana la aproximativ 10.000 de clienti. O buna strategie, pentru optimizarea, in continuare, a performantelor este aceea de a imparti jumatate din clienti pe un server WINS la primul contact, in timp ce cealalta jumatate sa fie stabilita de cel de-al doilea server ca prin contact. Ca serverul secundar, fiecare grup de clienti va avea configurat, serverul primar corespunzator grupului opus.
2. Cerinte pentru server
Pentru asigurarea unor performante optime, serverele WINS ar trebui sa fie de tipul unor super-calculatoare Cray. De fapt, un server WINS nu trebuie sa indeplineasca chiar atat de multe cerinte; cu toate acestea un asemenea server ar trebui instalat pe orice server Windows NT 4.0, configurat cu suport TCP/IP, cu o schema statica de referire a adreselor de IP si non-DHCP. Daca se doreste totusi sa utilizarea DHCP, lucrurile se schimba. Daca se ruleaza DHCP serverul WINS va functiona numai cu adrese rezervate, utilizand de fiecare data aceeasi masca de subretea si poarta de acces. Avantajul utilizarii DHCP este ca fiecare client trebuie neaparat sa cunoasca adresa de IP a serverului WINS.
Aceasta poate fi usor actualizata pentru toti clientii prin intermediul DHCP, in caz ca adresa serverului WINS se modifica. Nu exista nici un fel de cerinta suplimentara pentru ca un server WINs sa devina controller de domeniu, de orice fel ar fi acesta.
Instalarea serverului
Windows NT cuprinde serviciul WINS integrat, acesta asociindu-se sistemului fara nici un fel de rupturi sau neconcordante cu sistemul de operare.
3. Configurarea unui server WINS – mapare statica pentru clienti
Cea mai mare parte a suportului de configurare pentru serviciul WINS Server este automata. Cu toate acestea, sunt necesare cateva mici modificari. Lucrurile se complica totusi, in cazul in care un sistem configurat drept client WINS trebuie sa "discute" cu alti clienti similari, dar care nu sunt configurati pentru WINS. Pentru a avea loc comunicatii intr-un mediu mixt, trebuie executate cateva insertii manuale pe serverul WINS. Aceasta pentru ca masinile client non-WINS nu-si inregistraza automat numele acestora si, ca atare, nu vor fi recunoscute, ceea ce va face rezolutia practic imposibila. Singura alternativa pentru introducerea manuala a unor linii pe serverul WINS, este adaugarea liniilor de text in fisierul LMHOSTS al statiei de lucru. Pentru a adauga o mapare statica, pentru orice tip de client este prezentat un exemplu, mai jos.
Aceasta procedura nu este valabila pentru sisteme care utilizeaza DHCP, daca adreselor de IP nu sunt rezervate. De exemplu, daca un client DHCP non-WINS ar fi fost in situatia de a-si schimba adresa de IP, maparea statica de nume nu ar mai fi fost valida.
Exercitiu 1:
4. Instalarea unui server WINS
1. Click Start > Settings > Control Panel > Network
2. Alegeti eticheta (tab) Services (Servicii), dupa care se va apasa butonul Add (Adaugare).
3. Selectati Windows Internet Name Service si OK.
4. tastati calea catre fisierele de distributie.
5. Selectati Close (Inchidere).
6. Selectati Yes(Da) in zona casetei de dialog care cere restartarea calculatorului.
Exercitiu 2:
5. Configurarea unor intrari statice pentru clienti non-WINS
1. Se porneste WINS Manager.
2. Din meniul Mappings (mapari) se va alege Static Mappings (mapari statice).
3. Se va selecta Add Mappings (adaugare mapari).
4. In cadrul casetei Name, tastati numele calculatorului, ce corespunde clientului non-WINS.
5. In cadrul casetei IP Addres (adresa de IP), tastati adresa de IP corespunzatoare aceluiasi client non-WINS.
6. Sub Type (Tip), selecati optiunea care indica tipul intrarii:
Unic.
Aceasta va permite introducerea unei linii in cadrul bazei de date WINS ce permite existenta unei singure adrese pentru un nume dat. Este una dintre optiunile cel mai des folosite pentru specificarea unor clienti non-WINS.
Multidestiantie.
Este o extensie a optinuii de nume unic ce definete un nume prin referirea unui sistem. Cu toate acestea, datorita faptului ca un sistem multidestinatie poate detine adrese multiple (pana la 25), acesta poate fi inclus cu un nume dat. Un astfel de tip de calculator este conectat la mai multe legaturi fizice de date. Legaturile de date pot sau nu sa fie atasate la aceeasi retea.
Grup.
Acesta est la fel ca un grup normal in care adresel de Ip ale unor clienti individuali nu sunt memorate. Un grup normal este un nume catre care sunt trimise mesajele cu larga difuzare, reprezentand totodata si numele de domeniu utilizat pentru browsing. Este locul in care sunt specificate domeniile si grupurile de lucru.
Aceasta optiune este foarte folositoare pentru functii care implica broadcast, necesitand liste similare domeniului operatiilor de rasfoire (browsing). Totodata, aceasta functie permite unui grup de clienti WINS sa poarte conversatii cu un domeniu non-WINS, prin furnizarea numelui de grup pentru clientii WINS.
Grup de Internet.
Si aceasta este o extensie a unei optiuni de grup normal fiind solicitata o comasa pana la 25 de controllere de domeniu, permitandu-le acestora sa comunice intre ele. La fel ca si functia de grup anterior mentionata, un nume de domeniu este inregistrat in asa fel incat sa poata fi recunoscut ca o singura unitate de sine-statatoare; aceasta din ratiuni de a crea coeziune intre serverele de domeniu.
Nume de domeniu.
O mapare de NetBIOS de tipul "nume-catre-adresa" avand cel de-al 16-lea octet valoarea 0*1C. Un grup de domeniu memoreaza pana la 25 de adrese pentru membrii acestuia. Pentru inregistrare, dupa cea de-a 25-a adresa, WINS va suprascrie o replica sau, daca nu exista nici una, va scrie peste cea mai veche inregistrare.
7. Dupa verificarea informatiei abia introduse, se va selecta Add. Daca ati selectat insa Add si, imediat dupa aceasta, realizati ca ati facut o greseala, va trebui sa inchideti caseta curenta de dialog si sa stergeti respectiva inregistrare din cadrul altei casete de dialog numita Static Entry (inregistrari statice).
8. Respectiva linie (inregistrare) este de-acum stocata in baza de date. Sablonul se va sterge, permitand efectuarea introducerii suplimentare de inregistrari.
O alternativa mult mai rapida la preluarea manuala a fiecarui articol si insertia (manuala) la locul sau, este utilizarea functiei de import a lui WINS Manager. Aceasta va lucra cu orice fisier de tip text care respecta acelasi format cu cel al fisierului LMHOSTS.
Toate cuvintle cheie, cu exceptia #DOM, vor fi ignorate. Sirurile de caractere cu specificatie #DOM, vor fi marcate ca grup de Intenet a carui adresa va fi adaugata unui mic grup corespunzator domeniului specificat. Cu aceasta scurtatura se poate crea un mic grup plus setarile corespunzatoare pentru un grup de Internet.
6. Cerinte client
Pentru a implementa WINS, masina client cere un anumit tip de configuratie. Un client WINS necesita un calculator echipat cu unul din urmatoarele sisteme de operare acceptate:
Windows NT Server 4.0/3.5x;
Windows NT Workstation 4.0/3.5x;
Windows 95;
Windows for Workgroups cu TCP/IP-32;
Microsoft Network Client 3.0 pentru MS-DOS (cu suport TCP/IP);
LAN Manager 2.2c for MS-DOS.
Din pacate insa, LAN Manager 2.2c pentru OS/2 nu face parte din categoria sistemelor de operare aceptate de WINS. In esenta, singurele cerinte pentru clientii WINS sunt: posibilitatea acestora de a rula un sistem de operare respectiv o suita IP si sa fie configurati atat cu adresa de IP a serverului WINS primar, cat si cu adresa de IP a serverului secundar.
7. Configurarea unui Client WINS
Dupa incheierea configurarii serverului WINS, clientii WINS pot incepe accesarea acestuia. Pentru ca o masina client sa fie capabila sa faca acest lucru, trebuie mai intai sa devina client WINS, configurat pentru suport TCP/IP si cu serviciul WINS activat. Acest deziderat se obtine prin introducerea adresei / adreselor IP pentru sistemul / sistemele Wins pe care le va accesa clientul respectiv. Exercitiul urmator ilustreaza instalarea WINS atat pentru clienti NT, cat si pentru sisteme configurate sub Windows for Workgroups.
Pentru acei clienti care sunt in acelasi timp si clienti DHCP, in momentul in care sunt introduse valorile (adresele) in sloturile de adresa WINS, acestora li se va acorda prioritate, suprascriind automat orice valori DHCP.
8. Instalarea unui Client WINS
Configurarea unui calculator drept client WINS, implica adaugarea unei adrese de IP a serverului WINS primar si, optional, adresa corespunzatoare de IP a celui secundar (adica a serverului WINS secundar). Aceasta se poat eefectua manual sau automat utilizand DHCP. In exercitiile care urmeaza se porneste de la ipoteza ca TCP/IP (protocol pentru controlul transportului) este deja incarcat.
Exercitiu 1
9. Instalarea masinilor client WINS
1. Pentru clienti cu suport Windows 95: Start > Settings > Control Panel > Network
2. Se va efectua dublu click pe pictograma TCP/IP
3. Se selecteaza tab-ul WINS
4. Se completeaza adresa de IP atat pentru primul server WINS, cat si pentru cel de-al doilea
5. Se inchide caseta de dialog Network si se reporneste calculatorul.
Exercitiu 2
10. Instalarea Clientului WINS pentru Windows for Workgroups
1. De la grupul Network, se deschde pictograma Network Setup (configurare retea)
2. Se localizeaza TCP/IP-32 3.11, dupa care se selecteaza Setup
3. In interiorul zonei de configurare TCP/IP se introduc ambele adrese, atat pentru serverul WINS primar, cat si pentru cel corespunzator secundar (daca exista); se selecteaza OK
4. Se inchid toate aplicatiile si se reporneste calculatorul.
11. Client de tip DHCP
Clientii pot fi configurati pentru WINS chiar daca ei sunt in acelasi timp si clienti DHCP. DHCP utilizeaza doua campuri de informatie pentru definirea de suport WINS.
Primul camp este definit de catre adesele primului si respectiv celui de-al doilea server in spatiul 044 WINS/NBNS Servers. A doua sursa se va configura acesteia in asa fel incat sa functioneze precum tipul de nod asociat. Un client WINS/DHCP trebuie sa fie configurat in asa fel incat sa se comporte ca un nod hibrid, astfel: 046 WINS/NBT Node to 0*8 (H-node). 0*8 reprezinta specificatia NetBIOS prin care se defineste un sistem H-node.
12. Configurarea unui client de tip non-WINS
Daca se detin calculatoare de interretea care reprezinta clienti fara suport WINS, acestia pot determina numele NetBIOS de pe un server WINS, utilizand agentul de substitutie (conversie) WINS (WINS proxy agent) .
Clientii non-WINS pot fi configuratio sa utilizeze WINS intr-o maniera indirecta. Acest proces nu cere modificarea a absolut nimic de pe respectiva masina client. Insa acel client WINS, care este localizat pe aceeasi retea sau subretea, va fi utilizat pe post de releu (sau retransmitator) intre masina non-WINS si serverul WINS. Astfel, masina care joaca aproximativ rolul releului poarta denumirea de agent de substitutie (conversie) WINS (WINS proxy agent).
Utilizand aceasta metoda prin care se angajeaza serviciile unui agent de conversie pentru extindera capacitatilor de rezolutie a serverului WINS, este necesar un agent de conversie pe fiecare subretea care detine clenti non-WINS. Totodata, cele afirmate nu sunt necesare, daca ruterele retelei sunt astfel configurate incat sa permita trecerea unor difuzari de mesaje de tip B-node (UDP 137 si 138); beneinteles ca este recomandata reducerea traficului generat de largi difuzari de semnal.
In astfel de conditii, ar fi necesari mai mult de doi agenti de conversie per subretea, iar un astfel de agent de converie trebuie sa fie un client care sa detina o platforma de tip WINS pe supor Windows. Agentul de conversie nu poate fi un server WINS.
Un agent proxy tip WINS indeplineste doua functii principale si anume: inregistrare de nume NetBIOS (NetBIOS Name Registration) si rezolutie de nume NetBIOS (NetBIOS Name Resolution). Rolul jucat de catre aceste masini, in ceea ce priveste inregistrarea de nume este limitat; ele nu executa integral procesul inregistrarii unui client non-WINS. Agentul de conversie serveste numai pentru a verifica daca alta masina nu este curent inregistrata cu numele aflat in faza de solicitare.
Dupa aceasta, va proceda la trimiterea mai departe a interogarii catre serverul WINS pentru o inregistrare adevarata (completa). Metoda mentionata este completa si toleranta la defecte, datorita existentei a doua masini: serverul WINS si agentul proxy, care vor fi verificate pentru numele propus.
Agentul proxy detecteaza o solicitare de rezolutie, isi verifica propriul cache de nume pentru aceasta si va trimite solicitarea catre serverul WINS, daca numele nu este deja in uz. Ulterior, serverul WINS trimite inapoi raspunsul rezolutiv agentului de conversie care, la randul sau, il va retimite si el clientului non-WINS, completand astfel procesul.
Exercitiul urmator arata modul in care poate fi adaugata o functie de conversie WINS.
13. Configurarea unui Agent de substitutie WINS
1. Se va utiliza Registry Editor pentru a se deschide HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
2. Se seteaza parametrul Enable Proxy (Activare Conversie) la 1 (REG_DWORD)
3. Se inchide Registry Editor
4. Se reseteaza calculatorul.
14. Replicarea bazei de date
Spre deosebire de serverele DHCP care nu comunica unele cu altle, serverele WINS pot fi configurate in asa fe incat sa-si duplice liniile bazelor lor de date, partajandu-le reciproc, astfel incat toate serverele de pe retea sa dispuna de informatii sincronizate in ceea ce priveste numele. O asemenea practica faciliteaza totodata si comunicatia intre clientii WINS care eu fost inregistrati cu servere WINS diferite. De exemplu, se presupune ca un sistem s-a intregistrat la serverul WINS Alpine, iar un altul s-a inregistrat la serverul WINS Aspen. In acest fel, nu numai ca o comunicatie de acest fel va fi complet functionala, mai mult decat atat serverele vor fi capabile, fiecare sa determine direct numele, pentru ca baza de date WINS este replicata intre servere. Dar aceasta caracteristica nu este automata; pentru a deveni complet operativa, ea necesita o anumita tehnica de configurare. Dupa configurarea amintita, replicarea de care mentionam va fi automat stimulata ori de cate ori baza de date isi modifica continutul (de exemplu, cand numele sunt inregistrate si/sau eliberate). In ideea configurarii unui server WINS care sa functioneze in maniera amintita, acesta trebuie determinat sa functioneze fie de tip partener push, fie pull.
15. Partenerii de tip push sau pull
Partenerii de tip push sunt servere WINS care functioneaza prin trimiterea unor "notite de actualizare" pentru partenerii pull ori de cate ori se executa modificari. Partenerii pull – de asemenea si serverele WINS – functioneaza prin trimiterea unor cereri catre partenerii push, intrebandu-i, in momentul in care acestia doresc actualizarea continutului bazelor de date, despre intrari mult mai recente decat cele din listing-urile lor curente. Serverele WINS pot fi definite atat te tip push, cat si de tip pull, asigurand o actualizare cat mai consistenta si eficienta a informatiilor. Vor fi replicate numai noile listing-uri, cele adaugate de la ultima actualizare, si nu intreaga baza de date.
Cum determinam daca un server este partener tip push sau pull
Tipurile de de replicare a bazelor de date WINS pot fi determinate prin modul de utilizare a serverului WINS, precum si prin arhitectura retelei. Daca reteaua in cauza contine mai multe site-uri de-a lungul unor legaturi foarte lente, va trebui ca fiecare din ele sa fie fortate ("pull"), de catre servere, in vederea actualizarii. Aceasta deoarece astfel de cereci de fortare ("pull") pot fi predeterminate in asa fel incat sa aiba loc la momente specificate de timp, cum ar fi dupa-amiezele sau serile cand traficul este redus. In caz contrar (daca legaturile sunt rapide), focalizarea se va face mai putin pe trafic, iar serverele ar trebui stabilite drept parametri push. Daca se opteaza pentru a configura un server drept "push", deseori este indicat sa se mearga mai departe si sa se configureze serverul si push si pull. Printr-o astfel de practica, utilizatorul va fi sigur ca se afla in posesia unor inregistrari WINS actuale.
Sintetizand, exista patru modalitati de replicare:
Fiecare server configurat ca partener de replicare va executa automat actualizari de tip pull in momentul initializarii
Ca partener pull, masina va interoga alte servere WINS pentru actualizari la momente alese si bine determinate
Ca partener push, in schimb, masina isi va impune propriile actualizari, in clipa in care isi atinge pragul pentru un anumit numa de modificari. Atat pragul cat si intervalul de actualizare pot fi definite de catre utilizator.
In final, bazele de date pot fi replicate manual prin intemediul unui manager WINS.
Un manager WINS poate oferi posibilitatea de a vizualiza continutul bazei de date WINS si, de asemenea, poate cauta anumite intrari (inregistrari). Exercitul care va urma va ajuta al clarificarea aspectelor discutate mai sus.
Este bine de stiut ca exista posibilitatea de a lista, configura si activa in acelasi timp parteneri, toate cele expuse fiind posibile de la caseta de dialog Replications Partener.
II.2.3 Configurarea sistemului de replicare
1. Sistemul automat al partnerilor de replicare WINS
Daca reteaua dumneavoastra suporta facilitati de tip milticasting, serverul WINS poate fi configurat, astfel incat sa gaseasca automat alte servere WINS pe retea, prin intermediul acestui proces de multicasting catre adresa de IP 224.0.1.24. Multicasting-ul are loc implicit la fiecare 40 de minute. Orice serere WINS gasite pe retea sunt automat configurate ca parteneri de replicare de tip push si pull, cu replicarea pull configurata sa aiba loc la doua ore. Daca ruterele de retea nu suporta multicasting, serverul WINS va gasi numai servere de pe propria subretea. Parteneriatul automat de tip server WINS este cumutat implicit pe "on". Pentru a dezactiva aceasta caracteristica, se va utiliza Registry Editor in scopul pozitionarii parametrului UseSelfFndPnrs la 0 si a McasIntvl la cea mai mare valoare posibila.
Exercitiu
2. Vizualizarea maparilor NetBIOS Name/IP Address inregistrate in baza de date WINS
1. Se va porni WINS Manager.
2. De la meniul Mappings se va executa un click pe Show Database (prezentare baza de date).
3. Va aparea caseta de dialog Show Database.
4. Pentru a vedea maparile pentru un server WINS specific, se selecteaza Show Only Mappings from Selected Owner (selectie detinator), se selecteaza acel server WINS care se doreste a fi vazut.
5. Se selecteaza optiunea Sort Order (ordinea de sortare) pentru a sorta dupa adresa de IP, numele calculatorului, punctul de reper temporal la care s-a executat maparea si dupa tipul sai ID-ul versiunii. Sub Sort Order, se selecteaza modul in care se doreste sa se sorteze aceste mapari.
6. Daca se doreste vizualizarea numai un anumit domeniu de mapari, va trebui sa se execute un click pe Set Filter (stabilire filtru), dupa care va trebui sa se specifice adresele de IP sau numele NetBIOS.
7. Se pot examina maparile si in cadrul casetei Mappings. Fiecare astfel de mapare include urimatoarele elemente:
A sau S: Indica daca respectiva mapare este statica sau dinamica. Daca pe acea linie si pe coloana A se vede plasat un simbol sub forma de cruce, acesta arata ca respectivul nume nu mai este activ si, in curand, va fi eliminat din baza de date;
Pictograma care simbolizeaza un calculator: Arata ca acea linie repezinta un nume unic;
Pictograma care reprezinta mia multe calculatoare: Se refera la un grup, un grup de Internet sau un calculator multidestinatie;
Nume: Nume autorizat NetBIOS (inregistrat);
Adresa de IP: Adresa de IP care corespunde numelui inregistrat;
Data de expirare: Arata momentul la care respectiva intrare va expira. In clipa in care in baza de date esta stocata o replica, data de expirare a acesteia este stabilita la momentul curent plus intervalul de timp reinnoit al serverului WINS receptor.
ID-ul versiunii: Un numar hexazecimal unic atribuit de catre serverul WINS pe parcursul inregistrarii de nume si care este utilizat de catre partenerul pull al serverului pe parcursul procesului de replicare pentru a gsai noi inregistrari.
8. Pentru a sterge un server WINS, precum si toate intrarile din baza de date apartinand acestuia, va trebui sa se selecteze serverul WINS din cadrul listei Select Owner, apoi sa se execute click pe Delete Owner (eliminare proprietar).
9. Se selecteaza Close.
Exercitiu:
3. Adaugarea unui partener de replicare pentru un server WINS
1. Se va porni WINS Manager, dupa care se va selecta Replication Partners de la meniul Server.
2. Se alege Add, se introduce numele sau adresa de IP a noului "WINS server partner".
3. Pentru continuare se apasa butonul OK. Odata ce serverul WINS comunica cu noul partener, acestia vor aparea in listingul corespunzator de adrese.
In acest moment exista posibilitatea de a adauga fie servere aditionale prin repetarea pasilor de mai sus, fie se poate configura tipul de partener prin selectia serverului WINS din lista.
Pentru selectia tipului de partener:
4. Se alege fie una, fie ambele casete ce desemneaza partenerii Push/Pull de la serverele pentru listare din partea de jos a casetei de dialog, dupa care se selecteaza butonul Related Configure (configurare similara).
5. Cand totul a fost completat, se selecteaza OK pentru continuare.
6. De la caseta Send Replication Now (trimite imediat replica) alegeti fie Push fie Pull pentru a va replica partenerii selectati. Exista, de asemenea, posibilitatea selectarii Replicate Now pentru configurarea simultana a tuturor sistemelor. Daca se selecteaza Push with Propagation, acele sisteme care vor recepta actualizari, automat vor initia un proces de partajare intre acestea si partenerii pull locali. Daca partenerul nu gaseste noi intrari, comanda Propagation va fi ignorata.
7. Se selecteaza OK pentru activarea modificarilor facute.
Partenerii Push sunt configurati prin stabilirea unui numar de schimbari, inainte ca serverul sa trimita note cu modificari. numarul de cereri pe care il receptioneaza serverul ar trebui sa fie utilizat pentru determinarea numarului de modificari introduse, inainte ca acele notite de modificare sa fi fost trimise.Configurarea minima este de cinci modificari.
Pentru un server care receptioneaza sute de cereri de inregistrare, ar fi o pierdere de vreme absoult inutila ca la fiecare cinci modificari sa initieze procesul de replicare. Desi nu exista respunsuri incorecte in ceea ce priveste numarul de modificari care ar putea avea loc inainte de a fi trimise actualizarile serverului partener, exista totusi anumite raspunsuri care sunt mult mai potrivite si eficiente decat altele. Se poate spune, fara teama de a gresi, ca si aici se aplica acelasi dicton specific retelelor de calculatoare: se vor trimite pe retea numai acele date care sunt absolut necesare; astfel, veti evita o supra-aglomerare de trafic care poate nu esta atat de necesara. Se impune cu prisosinta a avea permanent in vedere considerentele de viteza si eficienta – cele doua elemente importante ale performantei.
E bine sa nu se creeze anumite setari sau configurari carora sa le fie necesare nu numar excesiv de mare de "notite" de actualizare; procesul de replicare fiind considerabil incetinit in favoarea cresterii functionalitatii.
La partenerii Pull preocuparile sunt similare: definirea unui moment de inceput si a unui interval de replicare. Factorii determinanti pentru partenerii de tip pul sunt urmatorii: latimea de banda disponibila si timpul de transfer. Din nou, trebuie sa se tina cont de perioada de timp in care reteaua este mai putin ocupata.
4. Eliminarea automata
Din cele aratate, este evidnt ca o mare parte din datele gestionate de catre masinile WINS sunt intretinute automat, bieninteles cu potiunea administratorului de retea de a interveni la anumite momente de timp. De cele mai multe ori, este indicat a lasa majoritatea functiilor de gestiune la dispozitia sitemului de control intern al serverului WINS, astfel incat acestea sa nu fie "atinse" de catre operatorul uman.
O activitate umana de contrul a serverului WINS mai mult incurca lucrurile, decat sa le amelioreze (prin setare manuaa a acestuia), in speta adaugari de nume si eliminarea lor atunci cand este necesar. Sunt totusi cateva exceptii. Sarcinilelegate de operatiunile clasice care se efectueaza asupra bazelor de date, cum ar fi executia de copii de siguranta (database backup), restaurare si compresie (sau arhivare), vor avea cu siguranta de suferit fara aportul demodat al oamenilor. Intelegerea automatizarii procesului de nume de catre fiecare client WINS ridica si problema functiei opuse, aceea a eliminarii numelor invechite sau incorecte din cadrul bazei de date.
Mare parte a procesului de "curatare" a bazei de date este realizat automat, rpin setarile efectuate, cu ajutorul optiunilor din cadrul meniului de configurare a programului WINS Manager. Acesta se prezinta cu un ecran de configurare care va infatisa patru segmente pentru perioade de timp diferite:
Renewal Interval (Interval de reinnoire). Acesta delimiteaza intervalul de timp pe parcursul caruia clientului WINS ii este sugerat sa-si reinnoiasca numele pe serverul WINS. Este similara cu perioada DHCP de inchiriere a adreselor. Configuratie implicita pentru aceasta valoare este de patru zile sau 96 de ore.
Extintion Interval (Interval de eliminare). Acest interval stabileste atat perioada de timp in care o intrare se afla in faza de marcare pentru a fi eliminata, cat si perioada corespunzatoare eliminarii ulterioare. Numele sun marcate ca "release" (eliberat), in momentul in care un client WINS isi termina propria sesiune, isi modifica numele etc. la un astfel de moment inregistrarea este considerata stearsa, aceasta nefiind eliminata automat din baza de date. Setarea implicita pentru aceasta valoare este, la fel, de patru zile sau 96 de ore.
Extinction Time-out (Interval temporar incativ). Acest parametru de configurare reprezinta intervalul de timp dupa care o inregistrare marcata pentru stergere se elimina efectiv din baza de date; este ca un fel de Lysol (lichid utilizat ca antiseptic sau dezinfectant) pentru curatarea bazei de date. Setarea implicita pentru aceasta valoare este, ca si in celelalte cazuri, de patru zile sai 96 de ore, dar poate avea si o valoare minimala stabilita de o zi.
Verity Interval (Interval de verificare). Stabiliste frecventa cu care un server WINS vrifica intrarile ca nu apartin acestuia si care sunt inca active (adica acelea care prezinta pe scurt informatia partajata de a alte servere). Atat setarile implicite cat si cele minimale pentru aceasta valoare sunt egale cu 24 de zile sau 576 de ore.
Si aceasta nu este tot, mai sunt inca doua optiuni in toata aceasta actiune de configurare: depunere si extragere (push si pull). Se doreste, de exemplu, ca la fiecare pornire a serverului, acesta sa-si coreleze baza de date cu cele ale serverelor WINS partenere. Pentru indeplinirea acestui deziderat, se va selecta caseta pentru replicarea initiala, localizata undeva dedesubtul lui Push Parameters, in interiorul careia exista o optiune prin inermediul careia se va pozitiona contorul pentru numarul de reincercari. Este un caz similar politelor de asigurare: se asigura astel faptul ca, sunt efectuate modificarile importante chiar dac serverul este extrem de ocupat sau, chiar temporar inapelabil. Cu toate acestea, in general, este mult mai eficient a se efectuamodofocarile la momentul afectat procesului de initializare, anuntand la momentul la care serverul este pornit si alte servere WINS disponibile, asupra respectivelor modificari care au fost facute. Deoarece, in cele mai multe dintre cazuri, serverele, aflate in actiune dispun de mult mai multa informatie curenta decat cele inactive, este indicata luarea in consideratie a ambelor metode. Un alt aspect legat de parametrii "de depunere" (push): se pot stabili contexte de actualizare care sa survin automat in momentul modificarii unei adrese de IP. Aceasta este o zona extrem de sensibila in ceea ce priveste posibilitatea de modificare, deoarece daca o intrare se modifica, aceasta se produce deseori intrucat DHCP i-a asociat o noua adresa, sau pentru ca respectivul dispozitiv a fost transmutat pe o alta subretea.
Selectarea butonului Advanced (elemente avansate) de la panoul de configuratie WINS Manager, afiseaza si alte optiuni aditionale. In felul acesta se vor releva cateva oprtunitati superioare de control, descrise in lista urmatoare:
Logging Enabled (inregistrare evenimente). Asa dupa cum sugereaza si numele, ori de cate ori sistemul va "simti" ca vor fi executate modificari in baza de date, acestea vor fi automat inregistrate intr-un fisier special de log.
Log Detailed Events (Evenimente detaliate de log). Aceasta optiune este utilizata pentru a aduga infimatii potential detaliate in cadrul fisierului de log; pot deveni, de altfel, extrem de folositoare, mai ales in cazul proceselor de depanare si de diagnosticare a unor eventuale probleme aparute. Exista o abundenta de semnale de supraincarcare a retelei asociata cu aceasta functie.
Replicate Only with Partners (Replicare numai cu parteneri) determina daca serverul WINS va comunica si cu alte servere cu care nu este inca configurat pentru depuner sau extragere de intrari. Aceasta ar fi o caracteristica excelenta, daca sunt existente retele care ruleaza separat si nu ar trebui sa comunice una cu alta. Functiunea amintita este activata implicit.
Backup On Termination (Efectuarea unei copii de siguranta la final) are ca efect copierea automata a bazei de date, intr-un loc sigur, in momentul in care WINS Manager s-a inchis.
Migrate ON/Off (Migrare on/off) inlocuieste informatia statica cu o varietate dinamica, in cazul in care apare un conflict. De exemplu, daca s-au construit intrari statice si exista posibilitatea za informatia introdusa sa se modifice, serverul WINS va determina inregistrarile din baza de date sa migreze de la static (S) la activ/dinamic (A). Un nume mult mai potrivit pentru aceasta operatiune ar fi acela de "a evolua spre". In situatia unuiupgrade la Windows NT, este bine sa se utilizaze aceasta optiune.
Starting Version Count (Originea contorului de versiune – hexa) specifica cel mai mare numar ID de versiune pentru baza de date. In general, nu este nevoie sa se modifice aceasta valoare, ci numai in cazul in care aceasta se transforma intr-una cu informatie inconsistenta si necesita a fi reconstruita.
Database Backup Path (Calea pentru copia de siguranta a bazei de date) defineste un director local (si nu unul de retea), in care baza de date WINS isi va executa copia de siguranta (backup). Aceasta variabila va fi utilizata impreuna cu procedeul automat de restaurare in caz de alterare a bazei de date.
5. Intretinerea bazei de date WINS
Aplicatia WINS Manager dispune de un set de instrumente, cu ajutorul carora se pot lista, filtra sau controla maparile de nume.
Un nume de tip NetBIOS are o lungime de 15, maximum 16 caractere. La revederea listei informationale, generata pe parcursul afisarii maparilor din baza de date, se poate determina care este cel de-al 16 caracter, aceasta prin examinarea valorii plasate intre parantezele drepte; parantezele sunt localizate imediat langa numele NetBIOS. Secventa de lista ce apare mai jos, scoate la vedere cinci tipuri diferite de posibile intrari, pentru un nume inregistrat:
\\Computer-Name[00h] – numele inregistrat de pe clientul WINS al Workstation Service;
\\Computer-Name[03h] – numele inregistrat de pe clientul WINS al Messenger Service;
\\Computer-Name[20h] – numele inregistrat de pe clientul WINS al Server Service;
\\User-Name[20h] – numele utilizatorului conectat curent la calculator;
-acest nume este utilizat impreuna cu serviciul Massenger pentru diverse activitati si de comunicatie; instiintari pentru tiparire, trimitere de mesaje in retea, evenimente sistem etc. Daca se descopera un nume duplicat din cauza ca un utilizator s-a conectat simultan la mai multe masini, numai primul nume va fi cel inregistrat.
\\Domain-Name[1Bh] – numele de domeniu, asa cum este acesta cuprins in Primary Domain Controller (PDC), care se comporta ca Master browser. Este folositor pentru parcurgerea domeniilor indepartate. In momentul in care este apelat, un server WINS va produce adresa de IP a sistemului care a inregistrat numele.
6. Procesul de salvare a datelor (Backing Up)
Acesta este un aspect ce trebuie aplicat mai ales in domeniul bazelor de date WINS si care nu ar trebui nicioadata ignorat. Se recomanda a se pastra in permanenta o copie de siguranta a intregii informatii introduse pe parcursul configurarii serverului. Aceasta procedura de salvare devine automata dupa ce s-au scurs 24 de ore si, bineinteles, dupa ce a fost specificat si directorul pentru plasarea copiilor de siguranta. Pentru definirea directorului, in care urmeaza a fi salvate datele, vor trebui urmati pasii descrisi in exercitiul care urmeaza.
Exercitiu
Salvarea bazei de date WINS
1. De la meniul WINS Manager Mapping, se selcteaza Backup Database.
2. Ca raspuns la aceasta actiune, va aparea caseta de dialog Select Backup Directory (selectie director pentru salvare).
3. Sub Direcories (directoare), se va selecta:
\%SYSTEMROOT%\SYSTEM32\WINS.
4. Se alege OK.
5. Se utilizeaza acum Registry Editor, pentru a deschide:
HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Services\WINS.
6. De la meniul registry, click Save Key (salvare cheie).
7. In cadrul casetei de dialog Save Key, trebuie specificata calea spre locatia unde se doreste sa se pastreze versiunea salvata a fisierului de date WINS.
7. Restaurarea datelor
Restaurarea asigura faptul ca vor fi recuperate date valide, corecte. Daca serverul WINS determina, pe parcursul fazei sale initiale, ca o parte a datelor sunt incorecte, acesta automat le va reincarca din zona anterior salvata. Se poate totusi forta manual serverul WINS sa restaureze baza de date in doua moduri.
Primul incepre prin selectarea comenzii Restore Database (restaurare baza de date) de la meniul WINS Manager Mapping si furnizarea caii unde se gaseste localizat directorul de backup.
Cea de a doua modealitate debuteaza prin stergerea fisiereleor JET*.LOG, WINSTAMP.MBD si SYSTEM.MBD din directorul
\%SYSTEMROOT%\SYSTEM32\WINS.
Dupa aceasta, se va proceda la copirea fisierului SYSTEM.MBD de pe kit-ul Windows NT Server, localizat pe CD-ROM-ul corespunzator, tot in directorul \%SYSTEMROOT%\SYSTEM32\WINS. In final, se va copia WINS.MBD din direcorul de backup, in acelasi direcotr \%SYSTEMROOT%\SYSTEM32\WINS.
8 Arhivarea datelor
Aceasta functie de intretinere si gestiune este executata prin rularea utilitarului JETPACK.EXE. Acest program utilitar ar trebui lansat in executie periodic si, mai ales, in momentul in care dimensiunea baze de date depaaseste 30 MB – in scopul de a o pastra cat mai eficienta cu putinta. Dimensiunea bazei de date depinde atat de numarul, cat si de tipul inregistrarilor pe care le cuprinde.
O singura intrare sau chiar una de grup utilizeaza numai 50 pana la 70 de octeti, pe cand o intrare de tip grup de Internet sau una de tip multidestinatie va utiliza pe putin 50 pana la 300 de octeti; dimensiunile aratate depind si de numarul de adrese asociate acestora. Dar exact la inceputul inregistrarii se mai gasesc 50 pana la 100 de octeti care o supraincarca. Octetii amintiti sunt necesari pentru a tine evidenta de timp si alte asemenea informatii specifice care insotesc fiecare inregistrare. Pentru a arhiva o astfel de baza de date va trebui sa fie urmati pasii de la exercitiul urmator.
Mai jos sunt prezentate fisierele cu care se lucreaza, fisiere alaturi de care se ofera si un scurt suport informativ, legat de modul in care acestea lucreaza, in stransa legatura cu server WINS.
JET.LOG/JET*.LOG. Acest fisier contine informatii despre fisierele de tip log, ce au inregistrat tranzactii ce pot fi utilizate, la randul lor de catre WINS pentru recuperarea, in caz de necesitate, a unor seturi de date.
SYSTEM.MBD. Este fisierul principal al baze de date WINS. Este cel mai important fisier cu care se lucreaza in directorul WINS.
WINSTMP.MBD. Acest fisier temporar este utilizat si creat intern de catre serverul WINS. In cazul unei caderi, acest fisier nu trebuie eliminat.
Exercitiu
9. Compactarea baze de date
1. Se opreste WINS Server prin selectarea: Control Panel > Services > Windows Internet name Service sau tastand in fereastra de comanda net stop WINS.
2. Se comuta in directorul lui WINS si anume: \%SYSTEMROOT%\SYSTEM32\WINS;
dupa aceasta se lanseaza in executie JETPACK WINS.MBD TEMP_FILE.MBD. De indata ce JETPACK a terminat de arhivat baza de date, TEMP_FIle (indiferent de numele pe care il poarta), isi va avea continutul copiat inapoi in fisierul WINS.MBD, ulterior fiind sters.
3. La finalul tuturor acestor operatiuni, se va reporni serverul WINS fie prin reboot-area de la Control Panel > Services > Windows Internet Name Service, fie tastand in fereastra de comanda net start WINS.
II.3 Serviciul SMTP pentru poștă electronică din Windows 2000
Abundent în capababilități, serviciul SMTP este solid și bine integrat în sistemul de operare Windows 2000
Descifrând starea de creștere a web-ului ca bază a dezvoltării tehnice a rețelei și serviciilor Internet, cel mai amplu folosit este totuși serviciul pentru poștă electronică. Afirmația nu cred că surprinde. În această lume conectată marea majoritate a informației și a comunicațiilor traversează magistralele informaționale, urmându-și regulile cu supunere la standardele tehnologice. Bine cunoscutul protocol simplu pentru transmiterea poștei electronice SMTP (Simple Mail Transfer Protocol) este folosit de clienți și servere pentru livrarea mesajelor electronice în rețelele TCP-IP la un volum cu mult mai mare decât tradiționala utilizare umană a poștei.
Prezența clienților puternici și intuitivi pe platformele Windows nu a fost niciodată o problemă reală. Ce putem spune totuși despre server? Până la lansarea produsului Windows NT 4.0 Option Pack care conține suportul pentru SMTP, administratorii Internet care lucrau cu Windows NT aveau puține opțiuni sau erau nevoiți să apeleze la programe de la terți. Cu Windows 2000 lipsa a fost astupată definitiv: serviciul SMTP este acum solid și bine integrat în sistemul de operare. Voi prezenta serviciul SMTP din Windows 2000 pentru a putea înțelege cum poate fi el administrat eficient.
Instalarea serviciului SMTP în Windows 2000 este un proces simplu și direct. Serviciul SMTP este inclus ca parte a serviciilor Microsoft Internet Information Services (IIS) versiunea 5.0. El poate fi configurat la instalare sau ulterior. Dacă se instalează ulterior, se deschide Control Panel, Add/Remove programs, click pe butonul Add/Remove Windows Components și se selectează butonul pentru detalii la opțiunea IIS. Se deschide o fereastră de dialog în care sunt enumerate serviciile IIS; SMTP fiind inclus. Se activează căsuța checkbox și serviciul Windows Installer va copia fișierele și va înregistra în sistemul de operare cheile de care are nevoie noul serviciu (vezi figura "Instalarea serviciului").
1. Puțină teorie SMTP
Înainte de a intra în detaliile tehnice ale produsului vom rememora conceptele fundamentale de lucru ale protocolului SMTP și vom identifica cuvintele din jargon folosite la configurarea serviciului.
O sesiune tipică SMTP constă într-un client care se conectează la un server folosind protocolul TCP. SMTP este un protocol orientat spre sesiune și care oferă siguranța conexiunii. Portul 25 din protocolul TCP este asociat implicit comunicației SMTP, deci este locul unde de obicei are loc schimbul de date. Clientul se conectează prin portul TCP așteptând confirmarea serverului care transmite toate mesajele.
Fiecare mesaj este descompus în trei blocuri de date care sunt transmise serverului într-o anumită ordine. Primul bloc conține adresa de poștă electronică a expeditorului, adresă care corespunde câmpului From din aproape toate utilitarele de poștă electronică. Al doilea bloc conține lista destinatarilor mesajului (până la limita numărului de destinații acceptate de server), listă care corespunde câmpurilor TO și CC din aproape toate utilitarele de poștă electronică. Al treilea bloc este compus din antetul (headers) curent și corpul mesajului. Când se termină transmiterea primului mesaj, clientul avansează la următorul, și așa mai departe până se epuizează lista cu mesaje ce trebuie transmise.
Ulterior, serverul decide ce politică de livrare trebuie să adopte în funcție de domeniul (adresa) fiecărui destinatar. Dacă domeniul este administrat local, întregul mesaj (constând din corp și preambul) va fi stocat pe discul curent în așteptarea clientului legitimat să-l primească. De regulă, prin programe adăugate care implementează protocoalele POP3 sau IMAP, programe care permit clienților să se conecteze și să descarce mesajele. Dacă domeniul destinație nu pică în jurisdicția serverului curent, în funcție de configurare, serverul va decide transmiterea mesajului la alt server SMTP, urmărind același proces desfășurat între client și server, proces în care serverul emitent este clientul SMTP. Este posibil ca să fie contactat direct serverul destinație pentru a rezolva mesajele de poștă electronică primite căutând adresa fizică IP a serverului destinație printr-o interogare DNS cu o înregistrare MX (Mail eXchange) corespondentă domeniului căutat.
Procesul acceptării mesajelor destinate conturilor distante cu intenția transmiterii lor la persoană, încercând potențial abordări diferite sau făcând încercări, este cunoscut ca relaying email. Serverul SMTP funcționează ca un releu pentru utilizatorii care aleg să delege procesul, desemnând serverul să transmită mesajul de poștă electronică în locul lor.
Descrierea detaliilor unei sesiuni SMTP este în afara obiectivului acestui articol. Totuși sunt o serie de observații care trebuie făcute asupra acestui proces. Prima se referă la faptul că, comunicația se desfășoară în întregime sub formă text, fără nici un caracter non ANSI în nici una din direcții. O consecință a acestei observații – dincolo de ineficiența procesului – este relativa simplitate prin care ocazional un administrator Internet poate discuta cu orice server SMTP folosind un banal client Telnet.
O a doua observație, mult mai importantă este în legătură cu securitatea. Specificațiile protocolului nu obligă nici o verificare a autorizării clienților care sunt liberi să transmită orice fel de mesaj fără necesitatea formală de a se autentifica printr-un cont și o parolă.
Am folosit cuvântul formal deoarece, pe de altă parte serverul are libertatea de a forța orice fel de regulă sau politică implicând cine transmite și ce, putând forța sesiunea SMTP să se desfășoare printr-o sesiune autentificată de măsuri specifice. O restricție tipică este aceea de a permite oricui să transmită mesaje conturilor locale, interzicând retransmiterea mesajelor destinate altor domenii dacă adresa IP a mașinii client (care este detectată la stabilirea conexiunii) nu face parte din lista conturilor privilegiate. Adesea privilegiul de retransmitere este acordat calculatoarelor din rețeaua locală.
Serviciul SMTP din Windows 2000 suportă o configurare foarte fină a politicilor de securitate și este capabil la un număr infinit de domenii virtuale și instanțe independente ale serviciului server pe mașinile configurate corect și ale căror resurse permit.
2. Configurarea unui serviciu SMTP
Să configurăm un serviciu SMTP din Windows 2000. Serviciul SMTP permite configurarea din fereastra Microsoft Management Console (MMC) alocată IIS. Poți găsi interfața de administrare a serviciului SMTP și respectiv IIS în meniul Start – Programs – Administrative Tools.
Figura "Serverul Virtual SMTP în MMC" prezintă fereastra consolei de administrare imediat după instalare. Este definit un singur server SMTP virtual. Numele lui este sintetizat în momentul instalării din numele computerului ("onlineservices" în acest caz), numele domeniului de care aparține ("development" în acest caz) și din cuvântul "local". Acest server virtual ascultă toate cererile portului 25 TCP al mașinii pe care rulează și retransmite mesajele de poștă electronică numai utilizatorilor locali. Elementul dependent în ierarhia MMC, cu eticheta Domains, conține informația despre domeniile pentru care serverul virtual implicit este desemnat să culeagă mesaje și să le stocheze local.
Aceeași listă include de asemenea domeniile de la distanță ale căror mesaje trebuie să urmeze reguli specifice pentru transmitere, reguli care sunt diferite de regulile implicite. Cu alte cuvinte toate domeniile listate sunt sub directa jurisdicție a serverului local și vor primi atenție specială.
Fiecare server virtual poate suporta mai mult decât un singur domeniu. Doar unul dintre ele va fi desemnat ca fiind domeniul local primar, identificat pe ecran prin șirul [Default] în câmpul Type; celelalte domenii locale vor fi desemnate ca domenii alias, trebuind să împartă aceleași proprietăți și sunt afișate ca [Alias] pentru domeniul local în panelul din dreapta al ferestrei de dialog.
Un alt element al ierarhiei MMC îl reprezintă sesiunile curente (Current Sessions). Ele proiectează imaginea clienților conectați la server în orice moment, afișând numele utilizatorului, adresa IP sursă, lungimea conexiunii într-un format tabelar ușor de citit. În caz de urgență administratorul poate decide să întrerupă toate conexiunile active dintr-o singură comandă selectând din meniul contextual Terminate All.
Cu click dreapta pe numele serverului virtual selectând sub meniul New, administratorul poate adăuga un domeniu nou în contextul serverului virtual curent sau poate genera un nou server virtual care să rezolve serviciul SMTP. Dar ce este un server virtual în noul context? Este un server SMTP care ascultă pe un alt port TCP al unei adrese particulare IP și care administrează poșta electronică corespunzător parametrilor de configurare specifici. Are sens să ai mai mult de un server SMTP pe o singură mașină? Da, are. Dacă asociezi mai multe adrese IP plăcilor de rețea (ceea ce este practic perfect legal), sau dacă vrei să diferențiezi diferite versiuni SMTP pentru mai multe porturi, administrarea unor servere SMTP diferite ajută. Dacă pe de altă parte dorești să rulezi clasicul SMTP pe clasicul port 25 este aproape sigur că nu vei avea nevoie niciodată să folosești aceste opțiuni.
Deci să trecem la practică generând un nou server virtual cu numele (ușor de citit și memorat) "Birou". Serviciul te va întreba adresa IP și portul TCP. De exemplu dacă alegi All Unassigned va configura serviciul SMTP pentru toate adresele IP (ale plăcilor de rețea) care nu au fost deja alocate unor adrese specifice (este configurarea implicită) și alegerea portului (ne specific) 1025 pentru a-l diferenția de serverul implicit.
Este bine ca atunci când folosești porturi TCP sau UDP specifice pentru serviciile nou configurate să pui întotdeauna un număr de port mai mare de 1000. Pentru directorul gazdă și pentru stocare necesare noului server vom alege E:\Inetpub\MindSmtp Eu am ales OnlineServices.ro pentru domeniul local. Click pe butonul Finish și vom vedea un nou server virtual SMTP în panelul din stânga așa cum poate fi văzut în figura "Generarea unui server virtual nou în domeniul local".
Acum noul server virtual SMTP este în stare de funcționare și în consecință el ascultă portul 1025. A sosit momentul pentru configurare. Click dreapta pe numele serverului în MMC în panelul din stânga și click pentru a selecta pagina Proprieties. Vom analiza fiecare opțiune în detaliu.
Proprietăți generale. Fereastra de dialog din figura "Configurarea Serviciului SMTP" conține parametrii de configurare cu caracter general. Câmpul de descriere conține numele afișat în consola de administrare și care identifică serverul virtual selectat. De aceea acest nume nu are relevanță în afara mediului de administrare. Câmpul adresei IP specifică adresele la care răspunde serverul virtual selectat, cu opțiunea All Unassigned va răspunde la toate adresele care nu sunt altfel configurate. Click pe butonul Advanced, se deschide o fereastră de dialog unde poate fi de asemenea configurat portul TCP. Observați cum putem avea exact același server virtual care răspunde la cererile diferitelor porturi TCP pur și simplu enumerând valorile lor în această listă.
Prin configurarea conexiunilor impunem o limită efortului depus în funcționarea serverului. Așa cum se poate vedea în figura "Configurarea conexiunilor", primul câmp al ferestrei de dialog Connections fixează limita maximă de conexiuni simultane pe care le va suporta serverul. Acest parametru este dezactivat implicit.
Să presupunem că avem un calculator (server) cu o putere de calcul moderată care deservește un flux de date corespunzător pentru a susține 200 de conexiuni simultane. Vom fixa valoarea câmpului Limit Connections to la 200. Al doilea câmp fixează numărul de minute de inactivitate după care sesiunea inițiată de un client este închisă automat. Valoarea 10 minute este considerată o valoare rezonabilă.
În jumătatea de jos a ferestrei de dialog sunt câteva opțiuni de configurare în legătură cu conexiunile de ieșire, respectiv acele conexiuni realizate de server cu alte servere pentru a transmite mesajele destinate utilizatorilor altor domenii. Un parametru care influențează aceste conexiuni de ieșire este portul TCP. Acest parametru de configurare este nefolositor în lumea reală unde numai portul 25 este acela pentru care toate serverele SMTP din Internet sunt configurate. Modificând acest parametru nu facem decât să transformăm serverul nostru într-unul incompatibil cu sistemele de poștă electronică din Internet. Putem de asemenea să limităm numărul de conexiuni pentru fiecare domeniu distinct; valoarea implicită fiind 100 dar o vom schimba de exemplu la 30.
Ultimul grup de opțiuni pentru configurare în fereastra de dialog General controlează jurnalul activității serverului SMTP. Administratorul poate cere generarea unei înregistrări în jurnal (log) pentru fiecare operațiune realizată, transformând jurnalul într-un document de lucru cu atâtea detalii câte consideră acceptabile. Formatul jurnalului poate fi ales dintre:
W3C Extended Log File Format
Microsoft IIS Log File Format
NCSA Common Log File Format
Database on Registered ODBC Data Source.
Opțiunea de a genera jurnalul printr-un canal ODBC va produce un tabel ce poate fi foarte ușor exploatat cu un utilitar standard pentru baze de date. Simplitatea exploatării jurnalului sub formă de tabel păcătuiește prin consumul excesiv de putere de calcul deoarece scrierea unui text pe disc este mai rapidă decât formatarea și scrierea lui într-o bază de date. De aceea trebuie să ai grijă care opțiune o vei folosi, iar decizia ta ar fi bine să se bazeze pe un test de performanță în cazul real prin conectarea serverului la Internet. În general dacă decizia este de a folosi un canal ODBC asigură-te că în spatele conexiunii la baza de date ai un sistem de baze de date performant cum este Microsoft SQL Server.
Cea mai bună performanță a serviciului SMTP se obține renunțând la opțiunea pentru jurnal. Descurajez această opțiune deoarece se pierde complet urma funcționării serviciului.
Voi folosi opțiunea W3C Extended Log File Format. Prin click pe butonul Proprieties avem acces la o fereastră prin care fixăm exact elementele care vor fi înregistrate în jurnalul de funcționare precum și locul în care vor fi salvate pe disc. Calea implicită unde sunt plasate jurnalele pe disc este System32\LogFiles.
Securitate. Figura "Operatorii serverului virtual" vizualizează lista cu operatori ai serviciului SMTP, listă care conține și caracteristicile de securitate (numele utilizatorilor sunt identificate în domeniul NT și urmate de numele contului) a celor cărora li se permite să modifice parametrii de configurare ai acestui server SMTP virtual.
După cum probabil se poate observa, toate opțiunile de configurare sunt aplicate la nivelul gazdei virtuale și nu sunt extinse la nivelul mașinii. În consecință, poți decide să permiți unor utilizatori să aibă acces la opțiunile de configurare ale unui alt server virtual din aceeași mașină, prevenind alterarea parametrilor serviciului de bază. Politica de securitate implicită este aceea prin care toți membrii grupului Administrators devin operatori ai serverului virtual SMTP, politică rezonabilă pentru aproape toate serverele de dimensiune mică până la servere de dimensiuni medii.
Dacă avem în responsabilitate un server de mari dimensiuni, server pentru o întreprindere mare, este posibil ca politica implicită de securitate să nu ne mulțumească, respectiv să nu fim de acord ca toți administratorii să fie și administratorii serviciului de poștă electronică.
În acest caz se va adăuga contul NT al persoanei care va fi administratorul poștei electronice în lista operatorilor serviciului SMTP, sau va fi generat prin uneltele administrative NT un grup compus din persoanele care vor avea responsabilitatea serviciului SMTP. Pentru exemplificare am optat în desemnarea grupului Developers din domeniul curent (în acest caz Onlineservices).
3. Mesaje. Opțiunile pentru mesajele de intrare cât și pentru cele de ieșire sunt conform figurii "Parametrii mesajelor". Marcând Limit Messages putem limita lungimea maximă totală a mesajelor pe care un client le poate transmite într-o sesiune. Valorile implicite 2048 KB și respectiv 10240 KB sunt un pic restrictive pentru mesajele din interiorul unei firme în special când angajații au nevoie să schimbe mesaje cu fișiere atașate. În acest exemplu voi schimba limita maximă a unui mesaj la 8192 KB și limita unei sesiuni SMTP la 20480 KB.
În continuare ne vom opri atenția la numărul maxim de mesaje pe conexiune (Limit number of messages per connections to). Verificați să fie (recomandare pentru securitate și performanță) selectată căsuța de configurare. Numărul maxim de destinatari pe care un mesaj îl poate avea (păstrăm valoarea implicită 100), și adresa la care sunt trimise mesajele de notificare generate automat pentru mesajele care nu pot fi transmise. Acest câmp este inițial gol și vom scrie adresa de poștă electronică a administratorului care trebuie să fie informat dacă serverul nu poate transmite anumite mesaje.
Ultimul câmp al parametrilor mesajelor indică directorul (metaforic denumit Bedmail) unde mesajele ce nu pot fi transmise vor fi depuse. Trebuie să observați că acest câmp nu poate fi lăsat necompletat, ceea ce înseamnă că mesajele ce nu pot fi transmise nu pot fi pur și simplu șterse automat. Aceste mesaje care nu pot fi trimise nici unui destinatar sau nu pot fi returnate expeditorului sunt mesaje care au adresele greșit transmise de către un client cu o configurare coruptă sau eronată.
4. Securitatea directoarelor. Fereastra de dialog din fig. "Parametrii pentru securitate" prezintă direcțiile pe care se poate face controlul securității.
Butonul Authentication din chenarul Acces Control (Control Acces) specifică mecanismul de autentificare folosit pentru a accepta încercările de conectare la intrare (vezi figura "Parametrii pentru Autentificare"). Prima, Anonymous Access (Accesul anonim) este implicită și trebuie păstrată întotdeauna dacă serverul SMTP trebuie să comunice cu clienți și alte servere SMTP din Internet.
Autentificarea de bază folosește comenzile SMTP pentru a permite clientului să fie autentificat înainte de a putea transmite mesaje. Observați că securitatea poate fi supusă riscului prin această metodă deoarece parola traversează rețeaua ca un text clar, necriptat. Marcând Required TSL encription clientul este forțat să folosească criptarea, evitând problema descrisă mai sus.
Ultima opțiune este cea mai flexibilă dintre toate, încurajând clientul și serverul să negocieze cel mai bun mecanism de securitate pe care sunt capabili să-l suporte prin Windows Security Support Provider Interface SSPI (Promotorul suportului de securitate Windows), respectiv una din tehnologiile RPC sau DCOM care este disponibilă pe client și pe server.
Configurarea inițială implicită activează toate cele trei abordări ale autentificării și probabil nu este ceea ce se dorește. Dacă vrei să forțezi autentificarea bifează Basic Authentication și sau Windows Security. Dacă nu vrei să impui autentificarea clienților SMTP atunci bifează numai Anonymous access. Păstrând două sau toate cele trei opțiuni specificăm faptul că sistemul SMTP poate fi exploatat de clienți anonimi fără securitate, ceea ce face fără sens impunerea unei măsuri de securitate. Pentru acest exemplu selectăm doar Anonymous access.
Grupul Secure Communications din opțiunea Access permite configurarea serverului pentru canale de comunicație securizate bazate pe chei și certificate digitale obținute de la autorități de certificare de încredere, cu criptarea mesajelor pe 40, 56 sau 128 biți. Acest subiect este în afara obiectivului acestui articol.
Restricțiile de acces pot fi puse pe baza adreselor IP ale clienților. Această abordare, atunci când este aplicabilă, are avantajul păstrării compatibilității cu orice tip de client SMTP standard, spre deosebire de controlul securității prin autentificare care funcționează numai în cooperare cu clientul. Prin comanda Connection din chenarul Connection control vom avea posibilitatea să permitem accesul oricui cu excepția acelor adrese IP pe care selectiv le vom trece în lista neagră sau putem opri accesul general și să-l permitem numai adreselor IP din listă.
Logica configurării restricțiilor pentru Relay Restrictions este similară cu logica aplicată mai sus pentru adresele IP. Putem restricționa clienții care au dreptul să retransmită mesaje (relay) prin acest server SMTP pe baza adresei lor IP sau pe baza numelui domeniului DNS (vezi figura "Restricții Relay"). Opțiunea pentru domeniul DNS necesită o transformare inversă DNS a adresei IP a clientului în nume de domeniu (reverse DNS lookup query) pentru fiecare sesiune. Această operațiune consumă mult timp și de aceea este foarte puțin folosită. Retransmiterea (relaying) mesajelor de poștă electronică înseamnă transmiterea mesajelor destinate unor alte conturi decât cele locale.
Dacă clientului i se permite accesul la server dar nu și pentru retransmitere, tot ce poate face în sesiunea SMTP este să trimită mesaje conturilor locale. Acordând cu acuratețe aceste configurări putem împiedica foarte ușor folosirea frauduloasă a serverului pentru atacuri Internet. Termenul folosit pentru a desemna acest tip de folosire este spam iar clienții frauduloși care folosesc serverul pentru alte scopuri decât cele pentru care a fost instalat se numesc spammers. Pentru mai multe amănunte despre lupta împotriva folosirii frauduloase spam urmăriți articolul din biblioteca Microsoft Developer Network "Tracking and Fighting Spam: A Primer for Postmasters" de R'ykandar Korra'ti.
Dacă folosim opțiunea "Allow all computers which successfully authenticates to relay, regardless of the list above" de la baza ferestrei Relay Restrictions, vom unifica securitatea accesului cu securitatea retransmisiei. În acest caz nu poți forța securitatea accesului deoarece trebuie să păstrezi compatibilitatea maximă cu clienții și de aceea am convenit asupra accesului anonim. Pe de altă parte vrei ca serverul să fie protejat la abuzuri din afară. Ce putem face?
Flexibilitatea serviciului SMTP intră acum în atenția noastră. Soluția cea mai inteligentă este aceea de a permite accesul clienților anonimi în timp ce nimeni nu are dreptul de retransmitere cu excepția celor care au adresele IP în plaja de adrese a rețelei locale. (Ei pot fi identificați pe baza unui filtru mască subnet pus în lista Relay Restrictions.) Căsuța checkbox care permite accesul oricui la serviciul relay trebuie să fie nemarcată, așa cum prezintă figura "Restricții Relay".
Notă finală: dacă restricționezi drepturile pentru retransmitere rețelei locale LAN vei fi pus în situația paradoxală de a fi incapabil serverul însuși să trimită mesaje. Motivul este acela că serverul detectează adresa IP a clientului după adresa serviciului SMTP la care este conectat. Deci, dacă te conectezi la localhost (numele TCP/IP al mașinii locale) care este 127.0.0.1 și care prin definiție nu poate corespunde prin subnet mask cu adresa rețelei locale nu vei putea retransmite mesaje.
De aceea amintește-ți această problemă și fie folosești adresa reală a serverului fie permiți adresei 127.0.0.1 retransmiterea mesajelor. Ultima metodă este sigură deoarece nimeni din Internet nu poate folosi această adresă specială.
5. Transmitere. După cum se poate vedea în figura "Transmiterea mesajelor", primul set de parametrii de configurare este în legătură cu problema transmiterii mesajelor.
Descrierea asociată (prezentată în tabelul "Traducerea descrierii associate câmpurilor") fiecărui câmp ar trebui să fie suficientă.
După ce intervalul de timp specificat în câmpul Delay notification s-a scurs și mesajul încă nu a putut fi transmis destinatarului, serverul va trimite automat un mesaj care să explice această stare. Serverul va încerca retransmiterea mesajului atâta timp cât este specificat în câmpul Expiration timeout.
Valorile implicite sunt satisfăcătoare și rezonabile, dar poate este necesar în anumite situații ca serverul SMTP să reîncerce mai des retransmiterea, de exemplu prima încercare să nu fie la 15 minute ci numai la 5. Al doilea grup de opțiuni are un înțeles asemănător și se aplică numai mesajelor adresate clienților locali.
Butonul de comandă Outbound Security din figura "Transmiterea mesajelor" reiterează parametrii de securitate analizați pentru mesajele de intrare, de data aceasta se specifică politica de securitate pe care o va folosi serverul SMTP pentru a lua legătura cu alte servere SMTP, legătură în care va avea rolul de client. Dacă dorim să retransmitem (relay) mesajele în Internet trebuie să selectăm opțiunea fără autentificare, opțiune standard pentru serviciul SMTP, care este și valoarea implicită.
Butonul Advanced din figura "Transmiterea mesajelor" aduce în prim plan fereastra Advanced Delivery prezentată în figura "Tratarea transmiterii mesajelor". Parametrul Maximum hop count previne traversarea dus și întors a mesajelor eronate printr-o rețea de servere SMTP la nesfârșit. De fiecare dată când mesajul trece printr-un server, acest contor de hopuri este incrementat cu o unitate. Atunci când a atins numărul specificat de traversări se consideră că mesajul este eronat și nu poate fi transmis.
Masquerade domain este domeniul pe care vrei să-l vadă destinatarii mesajelor tale. Este o cale simplă de a expune în afara rețelei locale un nume alias al domeniului local. Nu este una din valorile care se schimbă foarte des.
Sunt foarte multe de spus despre numele de domeniu complet definit în Windows 2000 dar pentru propunerile acestui articol vom pune numele complet din DNS al computerului inclusiv numele domeniului.
În acest caz birou.onlineservices.ro.
Smart host este un alt server SMTP pe care serverul curent îl contactează pentru a transmite toate mesajele utilizatorilor locali care trebuiesc retransmise. Opțiunea se folosește numai atunci când există un motiv pentru care serverul local SMTP nu trebuie să retransmită singur mesajele și este folosit doar pentru a colecta mesajele rețelei locale și a le transmite unui al server care le trimite prin Internet destinatarilor desemnați. Există un checkbox prin care putem opta dacă serverul local va încerca mai întâi el retransmiterea înainte de a o delega altui server SMTP desemnat prin câmpul Smart host.
Eu am setat adresa smtp.myISP.ro pentru smart host și am instruit serviciul SMTP să îl contacteze direct fără a încerca o transmitere directă.
Ultimul checkbox din fereastră controlează procesul prin care serverul SMTP se asigură dacă domeniul expeditorului mesajelor primite (declarat în câmpul from) corespunde cu numele DNS determinat după adresa IP. Este o măsură de securitate foarte bună dar necesită mult timp pentru a obține răspuns la o cerere reverse DNS lookup pentru fiecare adresă. De aceea această opțiune produce costuri mari serverelor cu trafic mare și trebuie folosită cu mare atenție.
6. LDAP Routing. Ultima fereastră cu parametrii se referă la protocolul Lightweight Directory Access Protocol (LDAP). Dacă dorești ca serverul SMTP să interacționeze cu un serviciu director existent așa cum este Windows 2000 Active Directory prin protocolul LDAP va trebui să completezi toate câmpurile ferestrei din figura "Opțiuni LDAP".
Informațiile de care ai nevoie se referă la numele serverului ce va fi contactat, tipul serviciului director (preinstalat sau specializat – trebuie să ai în vedere că LDAP este un protocol generic), numele utilizatorului, domeniul și parola pentru autentificare și cum va fi transmisă prin rețea informația de autentificare (Binding). Acest mecanism este dincolo de scopul acestui articol și nu este esențial în punerea la punct a serviciului SMTP, de aceea nu-l vom folosi aici.
7. Poșta în acțiune
Am văzut cum poate fi ușor configurat și pus în funcțiune un serviciu complet SMTP care să satisfacă perfect numeroase necesități cum ar fi un număr practic nelimitat de "virtual servere SMTP" pe o mașină. Putem face numeroase teste folosind clienți pentru poșta electronică cum sunt Microsoft Outlook sau vechiul stil prin sesiune telnet. Pur și simplu tastezi telnet în fereastra de comandă și te conectezi pe portul 1025. Astfel vei putea transmite mesaje practic oricui prin acest server.
Operațiunea pare să fie imediată, dar conținutul mesajului va fi scris în directorul \Queue al serverului virtual SMTP și apoi transmis. Dacă apare o eroare, mesajul stă în așteptare în acea locație până când este transmis sau este considerat netransmisibil și este mutat în directorul \drop, ocazie în care se transmite și mesajul de notificare pentru administrator conform parametrilor de configurare. Dacă destinatarul este local, mesajul va fi plasat în directorul \drop. Directorul \Pickup are o funcție stranie; indiferent ce pui acolo va fi considerat un mesaj ce trebuie transmis imediat. Dacă mesajul nu este într-un format valid el va fi mutat în directorul \Badmail și va fi redenumit.
8. Concluzie
Nevoia de servicii poștale flexibile bine integrate în sistemul de operare este încă în continuă creștere nu numai în lumea corporațiilor de astăzi ci și în domeniul întreprinderilor mici sau a rețelelor de calculatoare de la domiciliu.
În testele mele serviciul SMTP care vine integrat cu sistemul de operare Microsoft Windows 2000 se dovedește a fi un produs stabil și scalabil chiar și în condiții de stres și configurații alambicate de parametrii de configurare.
CAPITOL III
III.1 De ce Up-Grade
de la Windows NT la Windows Server 2003
Beneficiile upgrade-ului la Windows Server 2003
Organizațiile care fac upgrade la Windows Server 2003 pot profita de beneficii imediate – chiar și fără implementarea serviciilor Active Directory. Rezultatul: fiabilitate, disponibilitate și scalabilitate îmbunătățite.
1. Fiabilitate îmbunătățită
Următoarele facilități îmbunătățesc timpii de funcționare, stabilitatea, și ajută administratorii să mențină 'sănătatea' și siguranța serverelor:
Device Driver Resiliency: Block Defective Drivers
(blocarea instalării driverelor cu probleme)
Această facilitate împiedică utilizatorii să instaleze și să încarce drivere cunoscute ca având probleme. Dacă se încearcă instalarea unui driver prezent în baza de date cu drivere 'interzise', utilizatorul va fi notificat că driverul nu poate fi instalat. Aceasta protejează serverul de instalări de drivere necorespunzătoare ce îi pot afecta stabilitatea.
Device Driver Roll Back
(revenire la versiunea anterioară a driverului)
Această funcție vă permite să reveniți la versiunea anterioară a unui driver atunci când tocmai ați instalat o versiune cu probleme. Dacă noul driver al unui dispozitiv afectează negativ stabilitatea sistemului, puteți reveni la versiunea cu care serverul funcționa anterior instalării.
Device Drivers: Last Known Good Files
(ultimele fișiere driver funcționale)
Când actualizați un driver, sistemul de operare salvează o copie a driverului ce era utilizat ultima oară când calculatorul a pornit corect. Dacă noul driver nu funcționează corespunzător și împiedică serverul să pornească, puteți porni sistemul de operare în Safe Mode pentru încărca cea mai recentă configurație funcțională (last known good configuration). Această operație restaurează driverul la versiunea anterioară și permite serverului să revină la o stare operațională.
System File Protection
(protecția fișierelor sistem)
Protecția fișierelor sistem servește la menținerea unui sistem de operare stabil, de încredere, prin prevenirea înlocuirii anumitor fișiere sistem care sunt monitorizate. Aceste fișiere nu pot fi înlocuite decât de anumite programe, având surse de încredere de proveniență (cum ar fi pachetele de actualizări Windows Update). System File Protection ajută la menținerea unui nucleu sănătos, protejând fișierele sistem împotriva coruperii, ștergerii sau modificării.
Application Compatibility
(compatibilitatea aplicațiilor)
Caracteristica Limited User Access (LUA) Compatibility asigură suportul pentru rularea aplicațiilor mai vechi sub un cont de utilizator restricționat. Deoarece aplicațiile scrise pentru arhitectura Windows 95, Windows 98 sau Windows Millennium nu trebuiau să trateze problema securității registrului și a fișierelor sistem, aceste aplicații și-ar putea scrie informațiile de stare sau actualiza fișierele de date în foldere restricționate, la care numai administratorii pot avea acces. Windows Server 2003 rezolvă aceste aspecte și permite utilizatorilor să continue exploatarea aplicațiilor mai vechi.
Facilități adiționale ce privesc fiabilitatea sunt explicate în "Migrarea pe roluri de servere".
2. Disponibilitate îmbunătățită
Windows Server 2003 asigură o disponibilitate mult îmbunătățită față de Windows NT Server 4.0. Pentru cea mai bună disponibilitate, organizațiile ar trebui să ia în calcul Windows Server 2003 Enterprise Edition sau Windows Server 2003 Datacenter Edition. Următoarele caracteristici sunt cele care asigură o disponibilitate mai bună:
Cluster Service (MSCS).
Disponibil numai în edițiile Enterprise și Datacenter, acest serviciu asigură disponibilitate de nivel înalt și scalabilitate pentru aplicațiile critice, cum ar fi bazele de date, sistemele de mesagerie, serviciile pentru partajare de fișiere și imprimante. Servere multiple (noduri) dintr-un cluster comunică continuu așa încât, dacă unul din noduri devine temporar indisponibil, alt nod va prelua imediat asigurarea serviciilor (proces cunoscut sub denumirea de failover).
Network Load Balancing (NLB).
Disponibil în toate edițiile familiei Windows Server, acest serviciu echilibrează traficul IP într-un cluster. Network Load Balancing îmbunătățește atât disponibilitatea cât și scalabilitatea aplicațiilor bazate pe Internet – servere Web, servere pentru flux multimedia sau cele cu servicii terminal. Acționând ca o infrastructură de echilibrare a încărcăturii și asigurând informații de control aplicațiilor de administrare construite peste Windows Management Instrumentation (WMI), Network Load Balancing se poate integra foarte bine în infrastructurile deja existente cu ferme de servere Web.
Caracteristici adiționale ce privesc disponibilitatea sunt explicate în "Migrarea pe roluri de servere".
3. Scalabilitate sporită
Windows Server 2003 include următoarele caracteristici ce permit o scalabilitate mai bună:
Suport pentru procesoare pe 64 de biți.
Versiunile pe 64 de biți ale edițiilor Enterprise și Datacenter pot exploata puterea celor mai noi procesoare și dispozitive pe 64 de biți, pentru capabilități sporite de scalabilitate pe verticală și orizontală (scale-up și scale-out). Aceasta sporește scalabilitatea și fiabilitatea pentru aplicații intensive în memorie – proiectare asistată, grafică profesională, sisteme high-end pentru baze de date, aplicații științifice, găzduire Web, stocare de date și analiză de business.
Suport NUMA.
Non-Uniform Memory Access (NUMA) în sistemele multi-procesor asigură performanță mai bună și scalabilitate. Serverele existente pot efectua mai multe calcule. Sau același volum de date poate fi procesat de mai puține servere, ducând la scăderea costurilor.
Suport pentru capacități mai mari de memorie.
Noul sistem de operare server este capabil să adreseze 512 GB de memorie pe sistemele de 64 de biți. Sau 64 GB pe sistemele de 32 de biți.
Suport lărgit pentru SMP.
Windows Server asigură suport pentru procesare pe 4, 8 sau 32 de căi în multiprocesarea simetrică.
Organizațiile care încă folosesc Windows NT Server 4.0 au mult de câștigat migrând la Windows Server 2003 – chiar și fără implementarea serviciilor Active Directory. Pot obține chiar mai mult prin avantajele eficienței și productivității oferite de Active Directory.
Windows Server 2003 aduce multe îmbunătățiri serviciului Active Directory. Sistemul de operare include utilitare pentru upgrade-ul de la Windows NT 4.0 sau Windows 2000. Mai mult, Windows Server 2003 îmbunătățește abilitatea administratorilor de a configura și gestiona Active Directory chiar și în corporații de mari dimensiuni, având mai multe structuri forest, domenii și locații.
4. Nevoia pentru Active Directory
Dacă vă uitați mai îndeaproape la sistemele IT din organizațiile de azi, cel mai probabil veți găsi mai multe directoare catalog și funcții cum ar fi mesageria e-mail, resursele umane, securitate, mesagerie vocală, plăți etc. Doar vă gândiți la ele și realizați că pentru fiecare există un catalog separat – fiecare reprezintă o 'insulă' cu înregistrări speciale și intrări în baze de date care trebuie actualizate separat de restul sistemelor. În multe cazuri, informațiile sunt duplicate manual în mai multe sisteme ale rețelei. Pentru organizațiile mari, numărul acestor sisteme crește și, odată cu el, crește și efortul de a menține datele la zi pentru consistența acestora.
Iată de ce, deloc surprinzător, organizațiile au căutat întotdeauna o soluție pentru a controla costurile asociate administrării sistemelor și cataloagelor de informații asociate. Între timp, nevoia implementării și utilizării unui serviciu de directoare unificat a devenit critică, mai ales în noul mediu conectat al Internetului, în care firmele își regândesc și repoziționează strategiile de competiție.
Active Directory face un mare pas înainte în direcția furnizării acestei infrastructuri, în condițiile în care reduce și costurile menținerii unei stații de lucru sau unui PC.
Cu Active Directory, angajații pot afla ușor informații despre toate resursele conectate la rețeaua dumneavoastră. Administratorii pot gestiona rețeaua dintr-un singur punct central, chiar și atunci când organizația se întinde în mai multe orașe, țări sau continente.
În consecință, eficiența adusă de Active Directory poate reduce costurile IT și vă poate ajuta organizația să devină mai productivă.
Găsirea rapidă a informației
La nivelul cel mai simplu, Active Directory este o bază de date cuprinzând informații despre utilizatori, calculatoare, imprimante și cam orice alt element legat de calculatoare dintr-o companie. Utilizatorii beneficiază de pe urma Active Directory prin posibilitatea găsirii rapide a resurselor de care au nevoie – oriunde în rețea. De exemplu, Active Directory poate servi drept Pagini Aurii prin localizarea automată a celor mai apropiate imprimante, eliminând astfel nevoia de a memora numele și locațiile imprimantelor.
Mai ușor de upgradat cu Active Directory
Instrumentele îmbunătățite pentru migrare și administrare, alături de posibilitatea redenumirii domeniilor Active Directory, fac implementarea acestui serviciu semnificativ mai ușoară decât în cazul serviciilor de directoare introduse prima dată în Windows 2000 Server.
5. Migrarea și planificarea sunt mai eficiente cu următoarele:
ADMT version 2.0.
Acum este mai ușor să migrați la Active Directory printr-un număr de îmbunătățiri aduse instrumentului ADMT (Active Directory Migration Tool). Noua versiune a ADMT permite acum migrarea parolelor de la Windows NT 4 sau Windows 2000 la Windows Server 2003 sau de la domeniile Windows 2000 la cele Windows Server 2003.
Domain rename.
Suportă schimbarea numelor DNS (Domain Name System) și/sau NetBIOS din domeniile existente într-o structură forest. Structura forest rezultată va rămâne în continuare 'bine formată'. Administratorii au o mai mare flexibilitate în schimbarea structurii Active Directory după ce aceasta a fost implementată. Deciziile de proiectare sunt acum reversibile, lucru de care pot beneficia companiile implicate în procese de fuzionare sau restructurări semnificative.
Schema redefine.
Flexibilitatea Active Directory a fost îmbunătățită pentru a permite dezactivarea atributelor și definițiilor de clase din schemele Active Directory. Atributele și clasele pot fi redefinite dacă se strecoară erori în definițiile originale.
6. Administrare îmbunătățită cu Group Policy
Organizațiile care încă folosesc Windows NT 4.0 pot reduce semnificativ costurile profitând de avantajele aduse de Group Policy și Active Directory. Deși Windows NT 4.0 asigura instrumente rudimentare pentru setarea politicilor, aceasta se făcea la nivel server-cu-server, mai greu de gestionat. Group Policy din Windows Server 2003 permite setarea simplă a politicilor pentru stații desktop și servere.
Group Policy din Windows Server 2003 aduce beneficii în următoarele domenii:
Securitate îmbunătățită.
Administratorii pot defini ușor politici de securitate la nivel de software. Aceste politici pot fi apoi impuse în mod automat.
Satisfacție sporită a utilizatorilor și reducerea costurilor de suport.
Administratorii pot impune medii standardizate de lucru pe stații sau servere. Această capabilitate scade riscul configurațiilor greșite de software sau erori ale utilizatorilor. Specialiștii IT ai organizației se vor concentra asupra unei game mai restrânse de probleme potențiale.
Siguranță și disponbilitate sporite pentru date.
Administratorii pot furniza redirectări automate ale folderelor, backup sau restaurări automate via Group Policy.
Control fin și flexibil asupra mediului de lucru cu calculatoarele.
Administratorii pot defini și impune standarde organizaționale prin Group Policy. Pot ulterior modifica și reconfigura rapid Group Policy, potrivit nevoilor în schimbare ale companiei. Implementările Group Policy se pot scala ușor – de la medii restrânse de lucru până la centre de calcul de mare performanță – și pot simula impactul unei schimbări înaintea aplicării efective a acesteia în mediul de producție.
Productivitate sporită.
Administratorii pot gestiona un grup întreg de utilizatori și resurse IT ca și cum ar administra o singură entitate. Group Policy le permite administratorilor să răspundă rapid la schimbările survenite în configurațiile grupurilor sau politicilor, lucru datorită căruia organizațiile își vor derula mai eficient operațiunile. Mai mult, operațiile Group Policy pot fi programate în scripturi, ceea ce duce la eficiență și mai mare a activității personalului IT.
7. Partajare de fișiere și imprimante
Pe măsură ce tot mai multe informații de afaceri devin disponibile în format digital, acestea pot fi analizate creativ, căutate mai rapid, actualizate mai ușor și împărtășite cu mai multe persoane.
Volumul de informații tot mai mare stocat de majoritatea organizațiilor – mai ales fișierele mari cu conținut multimedia – reprezintă de asemenea o nouă provocare la adresa administrării. Windows Server 2003 adresează aceste cerințe în continuă creștere prin suportul său pentru servicii sofisticate de stocare, partajare și imprimare de fișiere, servicii care:
– mențin disponibilitatea și securitatea datelor.
– ușurează implementarea și administrarea.
– se integrează bine cu infrastructura existentă.
Îmbunătățiri ale serviciilor pentru fișiere și imprimante
Serviciile îmbunătățite de fișiere și imprimante pot genera economii semnificative, furnizând performanță sporită și disponibilitate crescută, cu gestionare simplificată și securitate mai puternică:
Sistemul de fișiere jurnalizat NTFS
NTFS suportă redresarea sistemului de fișiere, dispozitive de stocare de foarte mare capacitate și nume lungi de fișiere.
Dynamic Volume Management.
Administratorii pot realiza multe din sarcini când serverul este online, fără a afecta utilizatorii – adăugarea de noi volume, extinderea volumelor existente, îndepărtarea sau adăugarea unor volume redundante mirror sau repararea unui vector RAID 5.
8. Îmbunătățiri DFS.
Sistemul de fișiere distribuit (Distributed File System) a fost îmbunătățit pentru o mai bună echilibrare a încărcăturii, pentru o mai bună replicare a fișierelor între site-urile DFS și servere și pentru selectarea ușoară de către utilizatori a celei mai apropiate locații de stocare în rețea (utilizatorii vor folosi pentru partajarea sau stocarea fișierelor serverul cel mai apropiat de punctul de acces la rețea). În plus, un singur sistem Windows Server 2003 poate găzdui acum rădăcini multiple DFS.
Hot add memory.
Plaje de memorie pot fi adăugate în timpul funcționării serverului pentru a fi făcute disponibile imediat sistemului de operare și aplicațiilor ca resursă suplimentară – nu este necesară repornirea serverului, nu apar timpi morți.
Automated System Recovery (ASR).
Îmbunătățește productivitatea permițând recuperarea dintr-un singur pas a sistemului de operare, a stării sistemului și a configurației hardware în cazul refacerilor post-dezastru. Repunerea în funcțiune a unui server este mult mai ușoară și mai rapidă pentru că nu necesită reîncărcare de software.
Clustered print services.
Serviciile de printare pot servi fără probleme sute sau chiar mii de cereri de pe un singur cluster format din două noduri.
9. Îmbunătățiri pentru stocare
În mediul IT contemporan, explozia datelor de business forțează companiile să implementeze sisteme de stocare mai largi și mai avansate ca oricând. Familia Windows Server 2003 prezintă caracterstici îmbunătățite sau noi pentru rezolvarea problemelor de stocare, caracteristici care fac mai ușoare și mai sigure administrarea și menținerea volumelor de date, backup-ul și restaurarea datelor, conectarea la SAN-uri. VSS (Volume Shadowcopy Services) și VDS (Volume Disk Services) sunt cele mai noi adăugiri la arhitectura îmbunătățită pentru servicii de stocare din Windows Server 2003. VSS și VDS asigură interoperarea eterogenă între dispozitivele de stocare, software-ul aferent și aplicații. Concret, caracteristicile legate de stocare sunt:
Volume Shadowcopy Services (VSS).
O copie “din umbră” a unui volum este o copie la un anumit moment a entității originale. Aceasta permite un management mult mai ușor al datelor, mai ales pentru backup-ul fișierelor deschise. Se realizează astfel reduceri de costuri, administrare mai bună și scăderea costurilor pentru hardware.
Volume Disk Services (VDS).
VDS este utilizat pentru managementul discurilor eterogene, de la mediile conectate direct până la rețele pentru stocare (SAN). VSS va administra datele dispuse pe acele discuri.
Shadowcopy Restore.
Odată ce această funcție este activată pe server sau pe folder-ul partajat, utilizatorii pot găsi versiuni anterioare ale unui fișier cu Windows Explorer făcând pur și simplu clic-dreapta pe fișier și selectând Properties.
Multi-path I/O.
Multipathing este o funcție pentru înaltă disponibilitate, care asigură mai multe căi de la mașină la dispozitivul extern de stocare. Aceasta permite producătorilor și furnizorilor de soluții pentru stocare să creeze software corespunzător care să interopereze sub .NET, îmbunătățind fiabilitatea și disponibilitatea pentru serviciile de stocare în Windows Server 2003.
Integrare SAN.
Windows Server 2003 asigură o integrare facilă a SAN-urilor, îmbunătățind managementul stocării și exploatând investițiile deja realizate.
10. Conectivitate securizată prin rețele clasice sau wireless
Windows Server 2003 este mai sigur decât Windows NT 4.0.
Procesarea eficientă și sigură este mai importantă ca oricând pentru o companie ca să poată rămâne competitivă. Windows Server 2003 conține caracteristici importante pentru accesul de la distanță și rețele wireless, funcționalitate ce nu era disponibilă în Windows NT 4.0.
Windows Server 2003 permite organizației dumneavoastră să profite de pe urma tehnologiilor moderne de conectivitate și acces printr-o infrastructură sigură.
Astăzi, organizațiile trebuie să găsească un echilibru între productivitatea forței de muncă – îmbunătățită prin capabilitățile de acces mobil – și costurile crecânde generate de conexiunile dial-up, liniile închiriate și soluțiile de acces securizat wireless. Profitând de serviciile de acces wireless disponibile în Windows Server 2003 – care folosește aceeași infrastructură wireless deja instalată – organizațiile pot evita costuri adiționale în această direcție.
Migrând către Windows Server 2003, organizația dumneavoastră va avea acces la siguranța oferită de infrastructura de chei publice (PKI) integrată în sistemul de operare. Autentificarea se face pe bază de certificate, atât pentru rețelele clasice cât și pentru cele wireless. Împreună cu funcțiile de autoenrollment și autorenewal, devine foarte ușoară implementarea de smartcard-uri și certificate în întreaga corporație.
Utilizarea unor tehnologii puternice de autentificare și criptare ca parte a rețelelor virtuale private (VPN) în Windows Server 2003, permite organizațiilor să utilizeze Internet-ul ca mijloc de transport al datelor între rețele răspândite geografic. Angajații vor putea folosi telefonia clasică, liniile DSL, accesul prin modem de cablu sau alte conexiuni de bandă largă pentru a se conecta la resursele din rețeaua companiei.
11. Caracteristici ce permit conectivitatea sigură
prin rețele clasice sau wireless
Trecerea la Windows Server 2003 este o bună alegere dacă firma dumneavoastră plănuiește să asigure acces wireless la rețeaua sa. Suportul acestui tip de acces nu este posibil cu Windows NT 4.0.
Windows Server 2003 asigură conexiuni sigure la rețeaua companiei și la resursele acesteia prin suportul său pentru protocoalele standardizate 802.1x, infrastructura de chei publice (PKI), accesul pe bază de certificate și integrarea securității EAP (Extensible Authentication Protocol). Îmbunătățirile aduse la nivelul conectivității sigure includ:
O singură autentificare.
Accesarea resurselor dintr-o rețea Windows printr-o singură autentificare contribuie la păstrarea secretului și simplifică managementul parolelor, atât din punctul de vedere al utilizatorilor cât și din acela al administratorilor. Este unul din aspectele care conduc la creșterea productivității și la scăderea costurilor asociate cu suportul.
Autentificare Kerberos.
Suportul deplin pentru versiunea 5 a protocolului Kerberos asigură o logare rapidă și unică la toate resursele Windows și la toate celelalte medii care suportă acest protocol.
Internet Authentication Services (IAS).
Folosind IAS, familia Windows Server facilitează implementarea soluțiilor la scară largă pentru accesul autentificat la rețea, fie că e vorba de rețele clasice, prin cablu, fie că e vorba de rețele wireless, pentru acces local sau de la distanță.
Smart Cards.
Windows Server 2003 cuprinde o autoritate pentru enrollment-ul și auto-înregistrarea smart card-urilor. Funcția asigură un plus de securitate companiilor prin adăugarea unui nivel adițional de autentificare.
Certificate Services.
Serviciile pentru certificate digitale constituie o componentă din familia Windows Server 2003 utilizată pentru crearea și administrarea autorităților de certificare CA (Certification Authority). Autoritatea de certificare este responsabilă pentru stabilirea și atestarea identității deținătorilor de certificate. Aste asigurată astfel o modalitate facilă de a crea și administra un server de certificate digitale.
Certificate autoenrollment and autorenewal.
Acestei caracteristici i se datorează ușurința în implementarea rapidă a smart card-urilor și a securității la nivelul conexiunilor wireless bazate pe standardele IEEE 802.1X. Certificatele expiră și sunt reînnoite automat, reducându-se astfel timpul și energia necesare managementului infrastructurii PKI. Se reduce, bineînțeles, riscul pierderilor sau scurgerilor de date prin acces neautorizat.
Implementare mai ușoară a PKI.
Îmbunătățirile aduse la nivelul PKI reduc dramatic resursele necesare pentru administrarea certificatelor X.509. Timpul necesar activării infrastructurii pentru certificate scade și el. Windows Server 2003 face posibilă automatizarea înscrierii și distribuirii certificatelor la utilizatori. Pe măsură ce aceste certificate expiră, pot fi automat reînnoite.
Protected EAP (PEAP).
Cu Protected Extensible Authentication Protocol (PEAP), organizațiile au opțiunea de a utiliza parolele de domeniu Windows pentru comunicația wireless autentificată și criptată, fără a necesita o implementare a infrastructurii de certificate. Aceasta permite o autentificare flexibilă fără efortul desfășurării infrastructurii PKI.
12. Securitate prin firewall
Internet Security and Acceleration (ISA) Server 2000 asigură un firewall extensibil la nivel de companie și un server de Web caching ce se integrează cu politicile Windows Server 2003 de securitate, accelerare și management. Serviciile firewall-ului ISA asigură securitate la nivelul întregii companii pentru conexiunile la Internet. Este ușor de administrat, asigură protecție substanțială rețelei, detectează și reacționează la atacuri și intruziuni. În plus, facilitează rezolvarea unor cerințe operaționale, cum ar fi rețelele virtuale private (VPN) sau reguli cu privire la exploatarea lățimii de bandă.
ISA Server preia din serviciile sistemului de operare Windows Server 2003 (politici, serviciile director) pentru a îmbunătăți securitatea și pentru a aduce facilități noi, cum ar fi VPN sau controlul lățimii de bandă. Fie că este implementat pe servere separate pentru Web caching și firewall, fie că este instalat pentru a furniza ambele funcționalități în aceeași instanță, ISA Server va impune politicile de securitate și utilizare a Internetului la nivel de rețea pentru organizații de toate mărimile. Este un instrument de înaltă eficiență în implementarea politicii globale de securitate a organizației.
Administrarea securității rețelei
Un aspect critic al securității rețelei îl constituie abilitatea de a administra eficient și corect instrumentele și resursele implicate în implementarea politicilor de securitate la nivelul întregii organizații. ISA Server este îndeaproape integrat cu Windows Server 2003, fiind capabil să asigure un management robust și o securitate pe care să vă puteți sprijini. Interfața de administrare se asigură că politicile de securitate a rețelei sunt configurate corect și consistent. Folosind interfețe de scripting familiare prin Windows Scripting Host, puteți automatiza configurarea parametrilor ISA Server așa încât să se potrivească politicilor de securitate.
13. Managementul identităților
cu Active Directory din Windows Server 2003
Active Directory din Windows Server 2003 permite organizației dumneavoastră să exploateze investițiile în IT deja făcute. Avantajele obținute din aceste investiții pot fi extinse la nivelul partenerilor dumneavoastră, clienților, furnizorilor etc prin implementarea unor caracteristici cheie, cum ar fi cross-forest trusts sau integrarea cu Microsoft .NET Passport.
Windows Server 2003 face mai ușoară utilizarea Active Directory și include noi caracteristici – posibilitatea redenumirii domeniilor, posibilitatea dezactivării atributelor și claselor din scheme așa încât definițiile lor să poată fi modificate etc.
Managementul identităților cu Windows Server 2003
În cele mai multe medii de rețea ale companiilor, fie că se bazează pe Windows NT 4.0, fie pe alte sisteme de operare, o parte importantă a aplicațiilor și resurselor își mențin baze de date sau directoare separate pentru a stabili cine are sau nu acces la ele. Fiecare din aceste sisteme se comportă ca insule izolate cu înregistrări speciale sau intrări în baze de date ce trebuiesc actualizate separat de restul sistemelor. Bineînțeles că, în majoritatea cazurilor, aceleași date trebuie duplicate manual, în toată rețeaua. Ineficiența acestei abordări în managementul identităților poate avea consecințe nefavorabile semnificative la nivel financiar, al productivității și satisfacției utilizatorilor.
Mai mult, odată cu creșterea numărului de angajați sau implementarea de noi sisteme, resursele implicate în administrare cresc iar consistența aplicării politicilor de acces poate avea mult de suferit, cu consecințe directe asupra securității.
Active Directory din Windows 2000 dădea utilizatorilor acces la diferite părți ale rețelei printr-o singură logare. Aceasta a redus foarte mult numărul de parole pe care utilizatorii trebuiau să le rețină. Mutarea aplicațiilor sau folderelor partajate devenea mai simplă. În același timp, Active Directory din Windows 2000 suporta un model de securitate foarte puternic ce ușura prevenirea accesului utilizatorilor neautorizați la informațiile sensibile ale companiilor.
Organizațiile pot realiza avantaje semnificative prin consolidarea datelor despre identități în jurul unor servicii strategice de catalogare. Aceasta deoarece scade mult numărul de directoare în care administratorii trebuie să stocheze și să mențină datele identităților.
Active Directory furnizează rolul unic de administrare a identităților Windows Server 2003 consolidate cu identitățile împrăștiate pe alte platforme sau sisteme. Aceasta pe lângă abilitatea sa de a controla și implementa politicile de securitate și acces la alte resurse. Ca rezultat, ne putem baza pe Active Directory ca loc central și autoritar de stocare a informațiilor de identitate, autentificare și autorizare. Rolul său poate fi extins și asupra altor aplicații, sisteme sau platforme. Caracteristicile care permit îmbunătățirea managementului identităților cu Active Directory sunt:
Cross-forest Trust.
Utilizatorii pot accesa în siguranță resurse aflate în alte structuri de tip forest. Fără a sacrifica simplitatea logării unice și beneficiile de ordin administrativ ale stocării unui singur cont (în structura forest din care face parte utilizatorul). Astfel, conturile din anumite arii sau divizii ale unei companii pot depăși limitările unor structuri forest separate. Cu toate acestea, se mențin beneficiile aduse de Active Directory.
Microsoft Metadirectory Services (MMS).
MMS asigură o consolă de management pentru definirea și gestiunea organizațiilor partenere ale unei companii. Aici se specifică adresele de comunicare, metodele și setările de securitate pentru interacțiunile electronice cu acestea. Administratorii au o consolă unică din care definesc elementele scenariilor de integrare a aplicațiilor. În plus, MMS oferă un instrument simplu pentru definirea grupurilor interne și a partenerilor care desfășoară procese critice pentru business, scăzând timpul și costurile implicate de aceste procese.
Active Directory Application Mode (AD/AM).
Active Directory in Application Mode (AD/AM) este o capabilitate nouă a Active Directory care adresează anumite scenarii de implementare legate de aplicațiile directory-enabled. AD/AM rulează ca un serviciu non-operating system, de aceea nu necesită instalarea pe un domain controller. Rularea ca serviciu non-operating system înseamnă că mai multe instanțe ale AD/AM pot rula concurent pe un singur server, fiecare din instanțe fiind configurabilă independent. Aceasta oferă beneficii importante pentru activitățile de eCommerce, permițând serviciului Active Directory să fie utilizat drept componentă a aplicațiilor ce necesită o astfel de funcționalitate. Folosirea Active Directory în scenarii de acest gen ajută la scăderea costurilor asociate trainingului sau dezvoltării de soluții alternative.
Microsoft Metadirectory Services
Posibilitatea de a integra informațiile despre identități din mai multe locații de stocare, sisteme și platforme este furnizată de MMS (Microsoft Metadirectory Services), ceea ce impune Active Directory ca soluție pentru interoperabilitate la scară largă.
14. UDDI
Windows Server 2003 include Enterprise UDDI Services, o infrastructură de directoare dinamică și flexibilă pentru serviciile Web XML. Această soluție bazată pe standarde permite companiilor să-și desfășoare propriul director UDDI (Universal Description, Discovery and Integration), pentru utilizare pe intranet sau Internet. În acest mod este ușurată găsirea de servicii Web sau alte resurse. Dezvoltatorii pot găsi și reutiliza ușor și rapid servicile Web disponibile într-o organizație. Administratorii IT pot cataloga și gestiona resursele rețelei. Enterprise UDDI Services ajută de asemenea companiile să-și dezvolte și să-și implementeze aplicații mai fiabile și mai inteligente.
Servicii de administrare ușor de utilizat
Într-o rețea Windows NT Server 4.0, administratorii erau limitați câteva politici de sistem, configurații desktop de bază și unele setări de securitate. Administrarea unor grupuri mari de utilizatori sau calculatoare era dificilă și costisitoare.
Windows Server 2003 se construiește pe fundația Windows 2000, permințând o creștere a valorii investițiilor dumneavoastră simultan cu scăderea costurilor IT. Mai ușor de implementat, configurat și utilizat, Windows Server 2003 asigură servicii personalizabile de administrare centralizată pentru a reduce costurile totale de deținere TCO (Total Cost of Ownership).
Schimbarea produsă de facilitățile de administrare introduse pentru prima dată cu Active Directory din Windows 2000 este dusă mai departe de Windows Server 2003. Group Policy, în particular, înglobează mai multe îmbunătățiri cheie care îl vor face mai ușor de utilizat și gestionat. Următoarele caracteristici oferă o administrare îmbunătățită în Windows Server 2003:
15. Administrare Group Policy
În conjuncție cu Windows Server 2003, Microsoft lansează o nouă soluție de administrare Group Policy care unifică politicile. Microsoft Group Policy Management Console (GPMC) asigură o soluție unică pentru gestionarea tuturor sarcinilor Group Policy. GPMC permite administratorilor să gestioneze Group Policy pentru mai multe domenii și locații dintr-o structură forest dată, totul într-o interfață utilizator simplificată, cu suport drag-and-drop. Printre aspectele importante se numără noile funcționalități pentru backup și restaurare, import, copiere și obținere de rapoarte despre obiectele Group Policy. Aceste operațiuni sunt deplin programabile prin scripturi, ceea ce permite administratorilor șă-și adapteze și să-și automatizeze activitățile de management. Împreună, toate aceste avantaje fac Group Policy mult mai ușor de utilizat și permit administrarea întregii rețele la costuri mai convenabile.
Administrarea securității
Windows Server 2003 a fost de la început proiectat în ideea facilitării managementului securității și protejării rețelei de amenințările lumii exterioare. Politicile de restricționare pentru software protejează rețeaua de codul care nu prezintă încredere – pur și simplu puteți stabili căror programe li se permite să ruleze. Iar atunci când apar actualizări, este disponibilă o infrastructură nouă ce permite administratorilor să instaleze și gestioneze centralizat update-urile. Pentru că multe companii nu vor să-și lase utilizatorii sau PC-urile să instaleze update-uri din surse externe înainte de a fi testate, Microsoft asigură o versiune de Windows Update pentru instalări numai dinăuntrul domeniului de securitate “păzit” de firewall, așa cum se explică mai jos.
Microsoft Software Update Services (SUS)
Acesta permite clienților să instaleze un serviciu pe un server intern Windows 2000 sau Windows Server 2003 prin care să se poată descărca în intranet toate update-urile critice pe măsură ce sunt postate la Windows Update. Administratorii pot de asemenea să primească notificări e-mail atunci când sunt publicate actualizări. SUS permite acestora să distribuie foarte ușor și rapid update-urile critice pe toate calculatoarele ce rulează Windows 2000 sau Windows XP. SUS este în prezent disponibil ca add-on la Windows 2000 Server.
Suport command-line
Windows Server 2003 oferă o infrastructură command-line semnificativ îmbunătățită, care vă permite să efectuați majoritatea sarcinilor de administrare fără a utiliza o interfață grafică. Este foarte utilă posibilitatea efectuării unei game largi de operații prin accesarea informațiilor oferite de Windows Management Instrumentation (WMI). Caracteristica WMIC (WMI Command-line) asigură o interfață în linie de comandă care interoperează cu shell-urile și utilitarele existente. WMIC poate fi ușor extinsă prin scripturi sau alte aplicații de administrare.
Per ansamblu, funcționalitatea command-line din familia Windows Server 2003, combinată cu scripturile gata utilizabile livrate, rivalizează cu puterea altor sisteme de operare adesea asociate cu un cost total de deținere (TCO) mai ridicat. Administratorii obișnuiți cu folosirea consolei text pentru gestionarea sistemelor UNIX sau Linux pot continua să administreze din linie de comandă și Windows Server 2003.
Administrare Remote Desktop
Remote Desktop for Administration duce mai departe posibilitățile de administrare la distanță din Windows 2000 prin Terminal Services. Pe lângă cele 2 sesiuni virtuale disponibile în modul administrare pe Windows 2000 Terminal Services, un administrator se poate de asemenea conecta de la distanță la consola reală a unui server.
16. Servicii și instrumente puternice pentru implementare
Îmbunătățirile din Windows Server 2003 fac mai ușoare implementarea și migrarea. Caracteristica RIS (Remote Installation Services) a fost adăugată pentru a vă oferi o mai mare flexibilitate și precizie în implementarea configurațiilor specifice prin rețea.
Migrarea utilizatorilor este acum un proces mai simplu și mai eficient pentru a muta fișierele și setările unui număr mare de angajați. Windows Installer ușurează procesul de adaptare a instalării, actualizării și upgradării aplicațiilor, simultan cu rezolvarea problemelor de configurare.
Implementarea de servere Web sigure și fiabile
Internet Information Services 6.0 (IIS 6) și Windows Server 2003 prezintă caracteristici noi pentru managementul serverelor de aplicații Web, performanță și scalabilitate, fiabilitate și disponibilitate, securitate.
17. IIS 6.0 – O nouă arhitectură pentru procesarea cererilor
Site-urile Web și codul aplicațiilor devin din ce în ce mai complexe. Aplicațiile adaptate și site-urile Web menținute de clienți pot conține cod imperfect. De aceea, infrastructura pentru găzduirea aplicațiilor Web trebuie să fie capabilă să gestioneze situațiile reale detectând scurgerile de memorie, violările regulilor de acces sau alte erori. Atunci când apar aceste condiții, arhitectura trebuie să fie tolerantă la erori, să recicleze sau să restarteze procesele după necesități, să continue adăugarea cererilor în coadă – toate acestea fără a întrerupe experiența utilizatorului. Mai concret, îmbunătățirile la nivelul arhitecturii care permit IIS 6.0 să găzduiască aplicații Web fiabile includ:
HTTP.SYS – Un nou driver Kernel-Mode
Noul driver HTTP.SYS reprezintă punctul unic de contact pentru toate cererile HTTP care sosesc. Acesta asigură conectivitate de înaltă performanță pentru aplicațiile server HTTP. În același timp, oferă clientului o imagine consistentă gen “totdeauna disponibil” prin adăugarea în coadă la nivelul kernel-ului a proceselor worker ale aplicațiilor Web. HTTP.SYS este de asemenea responsabil pentru managementul general al conexiunilor, lățimii de bandă și auditării.
Application Pools
Application pools sunt seturi de aplicații Web care își împart între ele unul sau mai multe procese worker. Fiecare pool de aplicație este separat de celelalte pool-uri prin separarea proceselor. În plus, pool-urile aplicație își extrag cererile direct din driverul kernel-mode HTTP.SYS. Ca rezultat, se îmbunătățește disponibilitatea și scade efortul de mentenanță pentru serverele Web.
Rapid Fail Protection – protecție rapiă la căderi
Atunci când un proces worker eșuează, el „aruncă” canalul de comunicație cu serviciul WWW. Serviciul WWW detectează acest eșec și acționează corespunzător (ceea ce în mod obișnuit include înscrierea evenimentului în jurnale și restartarea procesului worker). Dacă aceasta se întâmplă în mod repetat, IIS poate fi configurat să nu restarteze procesul worker – pentru a preveni alte căderi ale aceluiași proces. Căderile repetate pot afecta restul sistemului de operare pentru că restartarea necesită alocări de resurse iar procesul de alocare este costisitor.
Worker Process Recycling – reciclarea proceselor worker
În zilele noastre, multe firme și organizații au probleme cu aplicații Web ce generează scurgeri de memorie, au cod neperformant sau pur și simplu greșit, duc la probleme nedeterminate care apar la anumite perioade de timp. Acestea forțează administratorii să restarteze sistemele de operare sau cel puțin serverele de Web periodic. În versiunile anterioare ale IIS, nu era posibilă restartarea unui site Web fără întreruperea întregului server Web. Worker Process Recycling permite clienților să configureze serviciul WWW pentru a recicla periodic procesele worker ce deservesc pool-urile de aplicații, reciclare bazată pe un număr de factori cum ar fi timpul de funcționare, numărul de cereri deservite, numărul de programări de-a lungul unei zile, memoria utilizată (virtuală sau ocupată). Procesele worker pot fi reciclate și la cerere. Reciclările sunt implicit efectuate prin “suprapunere” – procesul vechi nu este închis până când cel nou, care îl va înlocui, nu este pornit și gata de a servi cererile sosite.
18. Caracteristici noi pentru performanță și scalabilitate
nouă generație de aplicații cere noi nivele de performanță și scalabilitate din partea serverelor Web. Creșterea vitezei cu care sunt procesate cererile HTTP și permiterea mai multor aplicații și site-uri să ruleze pe același server se traduc direct printr-un număr mai mic de servere necesare pentru a găzdui un site. Înseamnă de asemenea că investițiile făcute în hardware pot fi susținute pe o perioadă mai lungă și pot genera o valoare mai mare. IIS 6.0 are multe caracteristici noi de performanță și scalabilitate:
Caching kernel-mode pentru conținut static sau dinamic
Mulți clienți au creat în mod obișnuit conținut static, care nu se schimbă. În versiunile anterioare ale IIS, cererile trebuiau să treacă din modul kernel în modul user pentru fiecare cerere dinamică iar răspunsul trebuia să fie re-generat.
IIS 6.0 elimină această tranziție și extrage conținutul din cache-ul kernel-mode, ceea ce determină o creștere marcantă a performanței. În plus, conținutul static poate fi depus în cache-ul din kernel, reducând astfel cu mult tranzițiile la modul user, ceea ce îmbunătățește timpul de răspuns pentru servirea unei cereri.
Suport pentru memorie de mari dimensiuni la x86
Pentru sarcini ce necesită mari cantități de date în cache, IIS 6.0 poate fi configurat să mențină în cache până la 64 GB pe un sistem x86.
Management pentru politici de caching
IIS 6.0 are integrată o euristică avansată pentru a determina conținutul aplicațiilor sau site-urilor ce se pretează la caching. De multe ori nu merită să dispunem elemente în cache-ul in-memory doar pentru că ele pot fi plasate acolo – există un cost al administrării elementului și al memoriei pe care acesta îl ocupă. De aceea, IIS 6.0 utilizează o nouă euristică la determinarea elementelor care ar trebui plasate în cache.
Calcularea se bazează pe distribuția cererilor pe care o anumită aplicație le primește. Scalabilitatea serverului se îmbunătățește pentru că utilizarea resurselor se face mai eficient pe server, simultan cu menținerea performanțelor la cererile frecvente.
Web Gardens
Un Web Garden este un pool aplicație cu procese multiple pentru deservirea cererilor rutate simultan la acel pool. Folosind Web Gardens, aplicațiile Web dispun de scalabilitate îmbunătățită pentru că un lock dintr-un proces nu blochează toate celelalte cereri care merg către aplicație. Dacă sunt 4 procese într-un Web Garden iar unul din ele devine blocat dintr-un motiv sau altul, rămân totuși încă 3 procese care să deservească cererile sosite către aplicația respectivă.
Persisted ASP Template Cache
În IIS 5.0, înaintea executării codului ASP (Active Server Pages), motorul ASP compilează fișierul ASP într-un șablon ASP (template). Aceste șabloane sunt stocate în memoria de proces. Dacă un site conține pagini ASP numeroase, acest cache realizează o dealocare a celor mai vechi șabloane din memorie pentru a elibera spațiu necesar celor noi. Cu IIS 6.0, aceste șabloane sunt șterse, ci sunt puse pe disc. Așa încât, dacă un fișier ASP este cerut din nou, motorul ASP încarcă direct șablonul fără a mai cheltui timp de procesor cu o nouă compilare.
Scalabilitatea site-urilor
IIS 6.0 îmbunătățește modul în care sunt utilizate resursele interne. Abordarea IIS 6.0 este una de alocare a resurselor pe măsură ce acestea sunt necesare cererilor HTTP sosite. Înainte, aceste resurse erau prealocate la momentul inițializării.
Îmbunătățirile care rezultă:
Mai multe site-uri pot fi găzduite pe un singur server IIS 6.0.
Un număr mai mare de procese worker pot fi concurent active.
Pornire/oprire mai rapidă a serverului când acesta găzduiește site-uri.
Ascultarea cererilor fără procese în rulare.
O îmbunătățire adițională în noua arhitectură a IIS 6.0 o constituie faptul că IIS poate acum asculta pentru cereri din partea unui număr mare de site-uri fără a avea în rulare vreun proces worker. (Urmăriți secțiunea despre arhitectura procesării cererilor aflată mai jos). Cuplarea acestor caracteristici – pornirea procesului worker dacă este nevoie și stoparea lui dacă “stă degeaba” – înseamnă că un server Web ce găzduiește mai multe site-uri poate fi scalat mai departe. Aceasta pentru că IIS 6.0 își reglează utilizarea resurselor conform necesarului site-urilor care sunt într-adevăr active. De asemenea, IIS 6.0 va îndepărta dinamic elementele aflate în cache-ul kernel pentru acele site-uri inactive.
19. Testele preliminare indică o creștere semnificativă
a performanțelor
Iată câteva din rezultatele testelor inițiale efectuate pe IIS 6.0:
Creșteri de throughput mai mari de 100% față de versiuni anterioare ale IIS, pe un benchmark folosind un server cu 8 procesoare. Acest câștig se datorează noii arhitecuri de procesare a cererilor și îmbunătățirilor pentru scalabilitate din serverul pentru aplicații Web.
Creșteri cu până la 100% de throughput pe un server cu 8 procesoare, sub sarcini specifice reale.
Câștiguri de performanță reprezentate de un throughput mai bun cu 200% pentru conținut static și 165% pentru răspunsuri din cache. Comparația s-a făcut cu IIS 5.0.
Throughput cu 50% mai bun datorat caching-ului persistent pe disc.
Numărul de pooled applications ce pot fi rulate cu IIS 6.0 este cu un ordin de mărime mai mare decât în cazul IIS 5.0. IIS 6.0 poate avea mii de aplicații izolate configurate separat, fiecare din aceste aplicații putând rula cu propria sa identitate de securitate. IIS 6.0 poate avea ușor câteva zeci de mii de aplicații per server atunci când aceste aplicații sunt configurate să ruleze într-un application pool partajat.
Pe un server cu două procesoare, timpul de pornire – având 20.000 de site-uri! – este sub 2 minute.
Securizarea IIS
Experiența ne-a învățat că este imposibil să prevezi orice tip de atac și să acoperi proactiv toate vulnerabilitățile posibile. Totuși, au apărut șabloane, modele în ariile pe care hacker-ii le exploatează în mod obișnuit. Ca rezultat, mai multe măsuri preventive sunt încorporate în IIS 6.0 așa încât acesta să fie mai sigur încă din momentul în care s-a terminat instalarea. În plus, au fost aduse îmbunătățiri care să faciliteze ecranarea și “înghețarea” unui site, descoperirea și aplicarea de patch-uri. Printre îmbunătățirile ce privesc securitatea am putea număra:
Locked Down Server
Pentru început, la o instalare “pe curat” IIS nu este bifat (nu va fi implicit instalat). La upgrade-uri, IIS va fi implicit dezactivat.
IIS Web Services Extensions
Pentru a reduce suprafața de atac a serverului Web, IIS 6.0 servește numai conținut static după o instalare implicită. Funcționalitatea oferită de API-urile IIS (ISAPI) sau CGI (Common Gateway Interfaces) trebuie activată manual de către administratorul serverului. Folosind nodul Web Service Extension, administratorii de site-uri Web pot activa sau dezactiva funcționalitatea IIS conform nevoilor specifice ale organizației. De aceea, funcționalitățile adiționale cum ar fi Active Server Pages sau FrontPage® Server Extensions vor trebui activate înainte de a funcționa. IIS 6.0 asigură interfețe grafice sau în linie de comandă pentru activarea extensiilor Web Service.
20. Configurable Worker Process Identity
Rularea mai multor aplicații sau site-uri pe același server Web comportă cerințe adiționale pentru server. Dacă un ISP găzduiește pe un singur server 2 companii, care ar putea fi chiar competitoare, trebuie să garanteze că aceste 2 aplicații rulează complet izolat una de cealaltă. Și mai important, ISP-ul trebuie să se asigure că un hacker care atacă una din aplicații nu poate ataca datele celeilalte. Izolarea completă este o necesitate. IIS 6.0 asigură acest nivel de izolare prin posibilitatea configurării identităților proceselor worker. Împreună cu alte caracteristici de izolare sau reciclarea memory-based, IIS 6.0 oferă un mediu propice găzduirii celor mai acerbi competitori pe același server Web. În mod similar, IIS 6.0 furnizează un mediu potrivit pentru rularea aplicațiilor multiple complet izolate pe un singur server Web.
IIS rulează implicit într-un cont cu privilegii reduse
Procesul worker rulează ca NetworkService, un nou cont inclus cu foarte puține privilegii. Rularea într-un cont cu nivel foarte scăzut de privilegii este unul din cele mai importante principii de securitate. Abilitatea de a profita de vulnerabilitățile sistemului poate fi foarte mult restrânsă dacă procesul worker are numai câteva drepturi pe sistemul gazdă.
21. Îmbunătățiri SSL
În IIS 6.0 au fost aduse 3 îmbunătățiri la nivelul SSL (Secure Sockets Layer):
Performanță
IIS 5.0 deja oferea cea mai rapidă implementare software SSL de pe piață. Ca rezultat, 50% din toate site-urile Web SSL rulează pe IIS. IIS 6.0 va fi și mai rapid. Microsoft a reglat și fluentizat implementarea SSL pentru performanță și scalabilitate și mai bune.
Remotable Certification Object
În IIS 5.0, administratorii nu pot gestiona certificatele SSL de la distanță pentru că furnizorul de servicii criptografice CAPI nu poate fi accesat în acest mod. Deoarece clienții administrează sute sau chiar mii de servere IIS cu certificate SSL, au nevoie de o modalitate de a gestiona de la distanță certificatele. CertObject permite acest lucru.
Selectable Crypto-Service Provider
Dacă SSL este activat, performanța scade dramatic pentru că procesorul trebuie să realizeze operații intensive legate de criptografie. Există acceleratoare hardware ce preiau această sarcină pentru a elibera procesorul. Acestea introduc propriul furnizor CAPI (Crypto API) în sistem. IIS 6.0 facilitează selectarea unui astfel de furnizor third-party.
Autorizare și autentificare
Dacă autentificarea răspunde întrebării “cine ești?”, autorizarea rezolvă întrebarea “ce ai dreptul să faci?”. Autorizarea tratează aspectul permiterii sau refuzării anumitor operații pentru utilizatori. Windows Server 2003 integrează serviciul Passport ca mecanism de autentificare pentru IIS 6.0. IIS 6.0 permite utilizarea unui nou cadru de autorizare ce vine cu familia Windows Server 2003. În plus, aplicațiile Web pot utiliza autorizarea URL-urilor în tandem cu Authorization Manager pentru a controla accesul. Autorizarea restrânsă, delegată, a fost adăugată la Windows Server 2003 pentru a furniza administratorilor de sistem posibilitatea controlului delegărilor numai la anumite mașini și servicii.
Integrarea Passport.
Windows Server 2003 integrează Passport ca mecanism suportat de autentificare pentru IIS 6.0. Această integrare permite autentificarea Passport în serverele Web și utilizează versiunea 2 a interfeței furnizate de componentele standard Passport. Administratorii pot profita de baza celor aproximativ 150 de milioane de clienți Passport fără a fi nevoiți să trateze aspecte de administrare cum ar fi expirarea parolei. Odată ce autentificarea Passport este verificată, un utilizator Windows Server 2003 Passport poate fi mapat la un utilizator Active Directory.
LSA (Local Security Authority) va crea pentru utilizator o “fisă” (token) asociată de IIS cererii HTTP. Dezvoltatorii de aplicații și administratorii site-urilor Web pot utiliza acest model de securitate pentru autorizarea bazată pe utilizatori Active Directory. Aceste permisiuni pot fi de asemenea delegate folosind noua caracteristică Constrained Delegation inclusă în Windows Server 2003.
Autorizarea URL și extindere prin noul cadru de autorizare.
În prezent, listele ACL (Access Control List) sunt folosite pentru deciziile de autorizare. Problema este că modelul ACL este orientat pe obiecte (fișier, folder) și încearcă să îndeplinească cerințele managerului de resurse – sistemul de fișiere NTFS. Dar cele mai multe aplicații Web utilizate în prezent sunt aplicații de business care nu sunt orientate pe obiecte, ci pe operații sau sarcini. Dacă o aplicație dorește să furnizeze un model de control al accesului la operații sau sarcini, trebuie să îl creeze. Cu noul cadru de autorizare din Windows Server 2003, Microsoft asigură o modalitate de a rezolvare a nevoilor acestor aplicații de business.
Autentificare cu restricții, delegare.
Delegarea este actul permiterii unei aplicații server de a se comporta ca un utilizator pe rețea. Un exemplu ar fi o aplicație Web Service din intranetul unei companii care accesează informații de pe alte servere ale rețelei ca un client, pentru a furniza apoi utilizatorilor datele consolidate prin HTTP. Delegarea restricționată a fost adăugată la Windows Server 2003 pentru a oferi administratorilor de domeniu controlul permiterii accesului numai la anumite mașini și servicii.
22. Administrarea IIS
Site-urile uzuale Web pe Internet nu mai operează pe un singur server. Aceste site-uri sunt acum distribuite pe mai multe servere Web sau pe ferme de servere (fermele Web sunt clustere de servere dedicate, orientate pe livrare de conținut, procese de business și servicii). Chiar și site-urile intranet, în mod special cele pentru aplicații line-of-business, au crescut ca număr și dimensiuni pe măsură ce organizațiile furnizează aplicații bazate pe Web.
În plus, pe măsură ce administrarea la distanță devine o practică obișnuită, cererea pentru acces îmbunătățit și configurare directă prin interfețe API a crescut și ea. Odată cu schimbările survenite în ultimii ani la nivelul intraneturilor și Internetului, administrarea site-urilor Web nu mai este la fel de simplă ca administrearea unuia sau câtorva servere Web, ci a devenit un proces complex și integrat.
IIS 6.0 introduce noi caracteristici pentru îmbunătățirea capabilităților destinate administratorilor ce gestionează site-uri Web bazate pe IIS. Caracteristicile de management includ:
XML Metabase.
Metabase este un “depozit” de stocare ierarhică a valorilor de configurare utilizate de IIS și încorporează funcționalitate bogată, cum ar fi moștenirea, notificări asupra modificărilor apărute, stabilirea tipurilor de date, securitate. Configurarea metabase pentru IIS 4.0 și IIS 5.0 era menținută în fișiere binare cu structură proprietară, greu de citit sau editat. IIS 6.0 înlocuiește fișierul binar MetaBase.bin cu un fișier text în format XML. Noua structură XML metabase permite administratorilor să citească și să editeze ușor configurația, fără a folosi neapărat scripturi sau programe pentru gestionarea serverului Web.
Edit While Running.
Administratorii pot edita baza metabase XML a IIS 6.0 chiar și atunci când serverul rulează.
Command-Line Administration.
IIS 6.0 furnizează acum scripturi suportate în folderul Windows\System32, scripturi ce pot fi folosite la administrarea serverului Web. Aceste scripturi, scrise în limbajul de scripting Visual Basic®, folosesc IIS WMI pentru a extrage și seta configurațiile prezente în metabase. Scripturile sunt proiectate pentru a realiza o mare varietate de sarcini uzuale cu care se confruntă administratorii Web și pot fi lansate din linia de comandă, fără a apela la interfețe cu utilizatorul.
Web Administration Console.
Folosind instrumentul HTML Remote Administration Tool, administratorii pot gestiona de la distanță IIS prin Internet sau intranet, folosind un simplu browser de Web.
IIS WMI Provider.
Windows 2000 a introdus un nou mijloc de configurare a serverului și de accesare a informațiilor importante, cum ar fi contoare de performanță și configurări de sistem. Este vorba despre WMI – Windows Management Instrumentation. Pentru a lărgi capabilitățile WMI cu suport pentru interogări și asocieri între obiecte, IIS 6.0 are acum un WMI provider ce furnizează un set bogat de interfețe de programare. Acesta oferă modalități puternice și flexibile de administrare a serverului Web. IIS WMI provider asigură funcționalitate similară celei oferite de IIS ADSI provider pentru editarea metabase. Scopul acestuia este de facilita administrarea IIS la un nivel de funcționalitate apropiat de cel al IIS ADSI provider și de a suporta scheme extensibile.
23. Consolidarea serverelor
Consolidarea serverelor multiple ajută organizațiile să micșoreze costurile totale de deținere a echipamentelor (TCO) simultan cu îmbunătățirea unor arii largi de aspecte implicate în productivitate – performanță, scalabilitate, ușurință în administrare, disponibilitate, interoperabilitate și securitate. Sistemele țintă pentru consolidarea serverelor includ:
Servere de fișiere și imprimare.
Caracteristicile care permit consolidarea serverelor de fișiere și printare includ îmbunătățirile DFS, FRS (File Replication Services), DVM (Dynamic Volume Management), sistemul de fișiere jurnalizat NTFS, VSS (Volume Shadowcopy Service), Shadowcopy Restore sau Multi-path I/O, caracteristici descrise mai devreme în acest document.
Servere Web și de aplicații.
Consolidarea serverelor de Web și aplicații este facilitată ce caracteristici ca: izolarea proceselor, pool-uri de aplicații, protecție rapidă la căderi, XML metabase, consola de administrare Web sau Web gardens. Aceste caracteristici sunt descrise mai sus în acest document.
Sisteme de rețea, inclusiv servicii de directoare,
DNS, WINS sau alte servicii de bază.
Rețelele pot fi consolidate mai ușor profitând de caracteristici ca: administrarea centralizată cu Active Directory, ADMT, Application Directory Partitions și servicii de terminal. Aceste aspecte sunt descrise și ele mai sus în acest document.
Găzduire de aplicații line-of-business.
Caracteristicile ce permit găzduirea de aplicații line-of-business includ suportul pentru DLL-uri side-by-side. Detalii pot fi găsite în documentul Side-By-Side Application Support.
Îmbunătățirea administrării
După crearea infrastructurii companiei cu Windows NT 4.0, ați adăugat probabil servere pe măsură ce nevoile au cerut noi resurse. Ca rezultat, multe din organizații au un surplus de servere insuficient exploatate și care absorb resurse pentru administrare. Cu Windows Server 2003, veți avea mai puține servere de gestionat și, datorită îmbunătățirilor sau introducerii de instrumente noi, administratorii de sistem vor putea fi mai productivi.
24. Îmbunătățirea disponibilității
Când rulați Windows Server 2003 Enterprise Edition sau Windows Server 2003 Datacenter Edition, puteți consolida serverele în clustere care să asigure o disponibilitate foarte bună și o scalabilitate corespunzătoare pentru aplicațiile mission-critical. Caracteristicile care influențează pozitiv disponibilitatea sunt:
Clustere cu 8 noduri.
Permite ca până la 8 servere legate într-un singur cluster să ruleze împreună un set comun de aplicații. Clusterul va fi fi “văzut” de către clienți și aplicații ca și cum ar fi o singură mașină. Dacă unul din noduri devine indisponibil din cauza unei căderi sau ca urmare a unei operații de mentenanță, un alt nod preia imediat sarcinile acestuia (failover). Sistemul ca întreg are o disponibilitate mult mai bună decât o mașină fizică unică, în condițiile în care scalabilitatea și ușurința în administrare își păstrează nivelele. Se asigură potențiale reduceri de costuri și reduceri de timpi morți.
Clustere dispersate geografic.
Permite consolidări de servere situate în locații diferite. Administratorii de sistem au o mai mare flexibilitate fiind capabili să adauge sau să îndepărteze componente hardware într-un cluster răspândit geografic, un beneficiu care aduce cu sine opțiuni suplimentare pentru scalarea aplicațiilor.
SAN-aware clustering.
Serviciile de clustering suportă de rețelele de stocare SAN (Storage Area Network). Administratorii de sistem pot centraliza stocarea server (inclusiv bootarea, fișierele de swap și discurile sistem) într-un SAN folosind HBA (Host Bus Adapter) simple sau multiple.
Puncte de montare a volumelor.
Acestea suportă clustering-ul și căile relative (de exmplu,..\\mountpoint\share, în loc de d:\mountpoint\share).
Interoperabilitatea
Pe lângă Windows NT 4.0, probabil rulați și sisteme de operare UNIX sau chiar OS/2 pe calculatoarele din rețea. Windows Services for UNIX (SFU) 3.0, o componentă ce poate fi adăugată, asigură o gamă întreagă de servicii de inter-platformă care vă ajută să integrați Windows în mediile UNIX deja existente. Cu tehnologia subsistemului Interix încorporată, Windows Services for UNIX 3.0 asigură într-un singur produs componentele pentru interoperabilitatea platformelor și migrarea aplicațiilor.
Microsoft Services for NetWare 5, o altă componentă ce poate fi adăugată, oferă un set complet de utilitare noi pentru interoperabilitate ce ajută clienții Novell să simplifice adopția sistemelor Windows Server 2003 într-un mediu de rețea Novell. Este simplificată administrarea multiplatformă și se facilitează migrarea resurselor NetWare către Windows Server 2003.
Sporirea performanțelor
Windows Server 2003 furnizează îmbunătățiri semnificative ale performanțelor comparativ cu Windows NT Server 4.0 pe același hardware. Caracteristicile ce sporesc performanța pentru sistemele de fișiere includ o mai bună exploatare a lățimii de bandă și un I/O mai bun pe discuri. Internet Information Services 6.0 asigură o performanță dramatic crescută față de Internet Information Server 4.0 din Windows NT Server 4.0. Instrumentele de monitorizare a performanțelor dau administratorilor informații detaliate despre o gamă largă de resurse și procese – operații de I/O pe discuri, managementul memoriei, drivere, alocări de resurse, alocări heap sau CPU.
Suport Side-By-Side pentru aplicații
Cu DLL-urile side-by-side, consolidarea aplicațiilor devine mult mai ușoară prin facilitarea rulării acelorași DLL-uri, chiar dacă versiunile aplicațiilor diferă. DLL-urile side-by-side ajută aplicațiile să coexiste, îmbunătățesc fiabilitatea sistemului și pot reduce costul total al hardware-ului pentru servere.
25. Consolidarea cu Windows System Resource Manager
Windows System Resource Manager (WSRM) este o caracteristică prezentă atât în Windows Server 2003 Enterprise Edition cât și în Datacenter Edition. Aceasta permite companiilor să consolideze aplicații multiple pe o singură instanță de Windows. Resursele serverului sunt alocate conform priorităților de business.
Pentru administrarea proceselor și stabilirea limitelor resurselor alocate sunt folosite politici. Acestea ajută la evitarea situațiilor în care aplicațiile concurează pentru aceleași resurse – de exemplu, acolo unde o aplicație mai puțin importantă poate domina procesorul în timp ce aplicațiile critice au un timp de răspuns foarte slab.
Resursele care pot fi administrate în acest sens sunt: procentaj din timpul procesorului, dimensiunea de lucru a procesului (pagini fizice rezidente în memorie) sau memorie rezervată (utilizarea fișierului de paginare). WSRM creează de asemenea înregistrări pentru auditarea utilizării.
Posibilitatea alocării resurselor adresează multe situații în activitatea de business, cum ar fi:
Consolidarea serverelor.
Administratorul poate aloca resurse pentru a reduce interferențele între aplicații. Aceasta include scenariul rulării mai multor instanțe ale aceleiași aplicații sau combinarea aplicațiilor critice cu serviciile sau aplicațiile mai puțin importante.
Administrarea utilizatorilor.
Utilizatorii pot fi gestionați per aplicație în sistemele de mari dimensiuni de tip terminal server – fie individual, fie pe grupuri. Ceea ce previne dominarea resurselor.
Administrarea resurselor.
WSRM permite administratorilor să gestioneze nivelul resurselor folosite de pool-urile de aplicații IIS pe un server. De exemplu, acolo unde o mașină găzduiește mai multe site-uri Web.
26. Comparație între edițiile Microsoft Windows 2000 Server
CAPITOL IV
IV.1 Ghidul serverelor Microsoft bazate pe rețelistică
O trecere în revistă a serverelor Microsoft împreună cu facilitățile, beneficiile și capabilitățile acestora
IV.1.1 Windows 2000 Server
Windows 2000 Server se bazează pe tehnologia NT, integrând servicii de directoare, Web, aplicații, comunicații, servicii de fișiere și tipărire, cu fiabilitatea, disponibilitatea, securitatea, scalabilitatea, ușurința în administrare și suportul pentru cele mai noi dispozitive hardware pentru a furniza cea mai bună fundație pentru integrarea afacerii dumneavoastră cu Internetul. Toate aceste performanțe reduc semnificativ costurile aferente sistemelor informatice și oferă o nouă generație de soluții de afaceri ce permit companiilor să beneficieze de un avantaj competitiv real.
Windows 2000 Server întrunește nevoile unei palete largi de utilizatori, de la rețele Intranet la furnizori de servicii Internet care găzduiesc site-uri Web.
Windows 2000 aduce platformei Windows modificări fundamentale și un număr mare de caracteristici noi. Aceste modificări semnificative vor fi apreciate în mod diferit de organizații în funcție de mărime, complexitate și domeniu de activitate. Pentru unele organizații, îmbunătățirea securității, noile servicii (cum ar fi Active Directory) sau îmbunătățirea scalabilității, fiabilitatea crescută și ușurința în administrare vor fi criterii foarte importante în ceea ce privește trecerea la sistemul de operare Windows 2000 Server.
La baza sistemului de operare Windows 2000 Server stă un set complet de servicii de infrastructură care se bazează pe serviciul Active Directory. Acesta simplifică administrarea, îmbunătățește securitatea și extinde interoperabilitatea. Active Directory oferă o metodă centralizată pentru administrarea utilizatorilor, a grupurilor, a serviciilor de securitate și a resurselor de rețea.
Fiabilitate, securitate și scalabilitate sporite
Fiabilitatea și securitatea sporită care asigură o disponibilitate mai mare a întregului sistem, alături de scalabilitatea îmbunătățită sunt principalele obiective ale sistemului de operare Windows 2000 Server. Aceste îmbunătățiri conduc la:
arhitectură de sistem sigură
extensii cheie, cum ar fi protecția memoriei avansate pentru nucleu, semnătura driverelor ș.a. au fost încorporate în sistemul de operare pentru a-l face mai sigur din punct de vedere arhitectural.
reducerea numărului de rebootări
un număr semnificativ de task-uri administrative care solicitau rebootarea sistemului de operare Windows NT Server 4.0, nu mai solicită reboot la Windows 2000 Server. Acest lucru ajută la mărirea disponibilității întregului sistem pentru utilizatori.
cost total al investiției redus
sistemul de operare Windows 2000 Server oferă o administrare eficientă prin îmbunătățirea infrastructurii: Active Directory, IntelliMirror, suport de administrare la distanță. Această combinație permite clienților să-și crească valoarea investiției existente și să-și reducă costurile totale de operare. Pentru a vă ajuta să administrați serverele, rețeaua și desktop-urile dumneavoastră, Windows 2000 Server integrează următoarele servicii de administrare:
Serviciul active directory
Windows 2000 Server furnizează Active Directory Services, un serviciu de directoare bazat pe standard Internet, care permite organizațiilor să-și reducă costurile utilizând politici de gestionare a utilizatorilor, computerelor, aplicațiilor și a resurselor de rețea. De exemplu, cu IntelliMirror, administratorii au control total al aplicațiilor, al setărilor de sistem și al setărilor de date pentru toate sistemele bazate pe Windows 2000 Professional.
Infrastructură de administrare completă
Serverele Windows 2000 permit companiilor să configureze, securizeze și să garanteze serviciile de rețea.
Servicii complete de fișiere, tipărire și web
Sistemul de operare Windows 2000 Server oferă un nou suport de administrare avansată a discurilor, tipărire în Internet și servicii de Web de maximă importanță prin Internet Information Server 5.0 integrat.
Se integrează cu sistemele dumneavoastră actuale
Windows 2000 Server este proiectat să interopereze cu platformele existente și tehnologiile pe care deja le aveți astăzi. De exemplu, sistemul de operare Windows 2000 Server poate fi ușor integrat cu instalările existente de sisteme Windows, cu rețele Novell și UNIX, cu directoare incluzând Microsoft Exchange, Novell NDS și altele.
Servicii de aplicații și de web cuprinzătoare
Organizațiile sunt în căutare de tehnologii Web avansate pentru a schimba mai eficient informații cu clienții, partenerii și angajații oriunde s-ar afla. Windows 2000 Server este proiectat să furnizeze organizațiilor cel mai potrivit sistem de operare pentru deschiderea spre Internet și cel mai pregătit sistem de operare pentru aplicații care a fost conceput vreodată.
Internetul vă sprijină afacerile
Windows 2000 Server permite unei companii să beneficieze de accesul la toate avantajele oferite de Web, prin livrarea într-un singur pachet, complet integrat, a celei mai bogate platforme de aplicații Web. Totul are la bază ultimele standarde și tehnologii în materie privind performanța și funcționarea la parametri normali, indiferent de cât de mult se dezvoltă afacerea dumneavoastră.
Platformă pentru soluții de afaceri bazate pe web
Având integrat Internet Information Services 5.0 (IIS), suport pentru limbajul de dezvoltare Internet XML și modelul de dezvoltare de aplicații Windows DNA 2000, organizațiile pot găzdui și administra cu ușurință site-uri Web, pot construi și implementa soluții Web performante și pot partaja informații utilizând capabilități drag and drop. În plus cu ajutorul sistemului de operare Windows 2000 Server, având suport pentru 4 procesoare și 4 GB de memorie, soluția dumneavoastră poate întruni toate necesitățile referitoare la traficul Internet.
Lansare pe piață pentru soluțiile bazate pe web
Utilizând COM+, dezvoltatorii pot scrie sau modifica software mai rapid, codul putând fi mai ușor personalizat.
Timp mare de disponibilitate a sistemului
Îmbunătățirile semnificative ale sistemului de operare de bază, cum ar fi îmbunătățirea gestionării memoriei, duc la reducerea timpului de indisponibilitate al sistemului. Noile posibilități de protecție a fișierelor previn înlocuirea fișierelor esențiale ale sistemului la instalarea unui nou software, ducând la evitarea erorilor. Serviciul de detectare al noilor dispozitive identifică driverele care pot destabiliza sistemul, înainte de a fi instalate.
Disponibilitate sporită a serverului și a rețelei
Serviciile de rețea și de fișiere oferă accesul la resursele rețelei, chiar și în cazul în care un serviciu eșuează. În plus, puteți păstra accesul chiar dacă unele resurse au fost intens utilizate, prin alocarea de spațiu pe disc, de putere de procesare, pentru a oferi disponibilitate pentru toți utilizatorii.
Configurare dinamică a sistemului
Suportul online și posibilitățile de configurare dinamică duc la reducerea timpului de indisponibilitate. Administratorii pot efectua multe sarcini de administrare incluzând administrarea volumului și defragmentarea discului, fără a întrerupe activitatea utilizatorului la server. Cele mai multe scenarii de rebootare, activități de suport și instalări hardware au fost eliminate.
IV.1.2 NOI CARACTERISTICI ALE SISTEMULUI DE OPERARE
WINDOWS 2000 SERVER FAȚĂ DE WINDOWS NT SERVER 4.0
1. SERVICII DE FIȘIERE
Defragmentarea discului
În timp, fragmentarea poate avea un impact negativ în ceea ce privește performanțele fișierelor sau a serverelor Web. Aceste utilitare îmbunătățesc disponibilitatea și performanțele discurilor.
Administrare ierarhică a datelor stocate
Datele care nu au fost accesate în ultimul timp vor fi mutate automat către medii de stocare mai ieftine, maximizând spațiul pe disc pentru cele mai accesate date.
Sistem de fișiere distribuite (Dfs)
Construiește o imagine unitară, ierarhică a serverelor de fișier e și a distribuției acestora în sistem. DFS ușurează munca utilizatorilor cu fișierele (ușurează localizarea acestora) și crește accesibilitatea, menținând copii multiple pe ser verele din rețea. Îmbunătățirile aduse sistemului de operare Windows 2000 Server fac din acesta un sistem de oper are mai fiabil și mai ușor de utilizat.
Sistem criptat de fișiere
Prin criptare, se îmbunătățește securitatea datelor de pe hard disk. Aceste date rămân criptate chiar și în momentul în care se face backup sau arhivare.
2. SERVICII DE TIPĂRIRE
Tipărire în Internet
Este posibilă tipărirea pe Internet catre un URL.
Administrare bazată pe Web a imprimantelor
Este posibilă vizualizarea și administrarea imprimantelor de la orice browser.
Căutare și conectare la imprimante de la desktop
Afișarea imprimantelor cu ajutorul serviciului Active Director y permite utilizatorilor să localizeze imprimantele și să se conecteze la acestea ținând cont de criterii cum ar fi locația, posibilitatea de a tipări color sau viteza de tipărire.
3. SERVICII WEB ȘI DE APLICAȚII
Component Object Model + (COM+)
COM+ este construit pe baza caracteristicilor serviciilor integrate COM, permițând dezvoltatorilor să utilizeze și să creeze componente soft în orice limbă, folosind orice utilitar. Aplicațiile actuale care utilizează tehnologiile COM sau DCOM vor funcționa în mediul COM+.
Windows DNA 2000
Cu ajutorul Windows Distributed interNet Applications Architecture (Windows DNA) modelul pentru dezvoltarea de aplicații pentru platforma Windows, se pot construi soluții sigure, fiabile și care permit funcționarea la parametrii optimi în cazul creșterii cantității de informații, toate ușurând integrarea aplicațiilor și sistemelor eterogene.
Internet Information Server 5.0
Serviciile integrate Web permit utilizatorilor să găzduiască și să administreze cu ușurință siturile pentru a distribui informația, să creeze aplicații pentru afaceri bazate pe Web și să extindă serviciile de fișiere, tipărire, de media și comunicare pe Web.
XML Parser
Creează aplicații care permit server-elor să schimbe date în sistemul XML cu MS Explorer sau cu alte server e capabile să recunoască XML-uri.
Foldere Web
Consistența platformei Windows este adusă în Internet prin folosirea Web Document Authoring and Versioning (WebDAV), permițând editarea web, utilizând drag and drop.
Performanță ASP îmbunătățită
Procesarea ASP-ului este mai scalabilă, controlul fluxului ASP este îmbunătățit și calea rapidă a ASP-ului pentru fișierele ASP permite procesarea mai rapidă a paginilor Web.
Găzduire de site-uri multiple
IIS 5.0 permite găzduirea mai multor site-uri pe același server, cu o performanță îmbunătățită.
IIS CPU
Reduce timpul CPU pe fiecare aplicație sau site, îmbunătățind performanța altor site-uri Web.
Plug and Play
Detectare și recunoaștere a noilor componente hardware instalate, simplificându-se conf igurarea rețelei și reducânduse timpul de indisponibilitate al sistemului.
4. SECURITATE
Public Key Infrastructure (PKI)
Certificate Server permite clienților să emită propriile lor cer tificate x.509. Integrarea cu Active Directory simplifică înregistrarea utilizatorului.
Suport Smart Card
Permite conectarea via Smartcard-uri, pentru autentificarea resurselor sensibile.
Kerberos Authentication
Suport total pentru versiunea 5 a protocolului, permițând autentificar ea accesului rapid și unic la resursele Windows, ca și la alte medii care suportă acest protocol.
Codificarea informațiilor din rețeaua unei companii
Comunicațiile pot fi codificate în toată rețeaua companiei prin folosirea standardului IPSec. Este foar te bun pentru protecția accesării accidentale sau intenționate a comunicațiilor interne sensibile.
Serviciul de rutere și acces de la distanță
Poate conecta angajații care se află la distanță de companie și filialele prin dial-up, linie închiriată sau conexiune Internet.
5. FIABILITATE
Protecția fișierelor Windows
Previne înlocuirea unor fișiere esențiale la instalarea unui soft nou.
Certificarea Driverelor
Identifică driverele care au trecut de testul Windows Hardware Quality Labs și atenționează utilizatorii dacă sunt pe cale să instaleze un driver necertificat.
Certificarea aplicațiilor și protecția DLL-urilor
Aplicațiile certificate să funcționeze pe Windows 2000 Server sunt testate de Micr osoft pentru a asigura calitatea și fiabilitatea. Protejează DLL-urile instalate de aplicații de conflictele care pot cauza căderea aplicației respective.
Protecție Kernel-Mode Write
Ajută la prevenirea interferențelor accidentale ale altor coduri cu operațiunile de sistem.
Protecția aplicațiilor IIS
Aplicațiile Web pot fi deschise separat de serverul Web, prevenind căderea serverului din cauza unei aplicații.
Job Object API
Are capacitatea de a seta afinitatea procesorului, să stabilească limite de timp, să contr oleze prioritățile procesului și să limiteze utilizarea memoriei de către un grup de procese înrudite. Permite în același timp managementul și controlul resurselor dependente. Previne impactul negativ asupra scalabilității unui sistem.
Configurare dinamică a sistemului
În cadrul acesteia s-au îmbunătățit toate aspectele anterioare și aplicațiile de genul Cluster Server sau NLB. Defragmentarea, bootarea în safe mode și managementul volumului sunt toate mai fiabile și de un randamant mai mare. Recuperarea fișierelor nesalvate este ușurată în cazul căderii disk-ului.
IV.1.3 Windows 2000 Advanced Server
Sistemul de operare Windows 2000 Advanced Server conține toate caracteristicile și funcționalitatea versiunii standard a Windows 2000 Server, plus caracteristici suplimentare pentru organizațiile care necesită nivele mai mari de scalabilitate, fiabilitate și disponibilitate. Windows 2000 Advanced Server este ideal pentru aplicații comerciale și comerț electronic, în care cererile de scalabilitate și disponibilitate mare sunt cele mai vitale. Windows 2000 Advanced Server asigură scalabilitate integrată a sistemului prin multiprocesare simetrică îmbunătățită (hardware scaling sau scaling up). De asemenea, cele două tehnologii Windows Clustering – serviciul Cluster și Network Load Balancing – contribuie la adăugarea de disponibilitate și scalabilitate multisistem (software scaling sau scaling out).
1. SCALABILITATE PENTRU
MULTIPROCESARE SIMETRICĂ ÎMBUNĂTĂȚITĂ
(SYMMETRIC MULTIPROCESSING SCALABILITY – SMP)
Multiprocesarea simetrică (SMP) este o tehnologie care permite software-ului să utilizeze mai multe procesoare pe un singur server pentru a îmbunătăți performanța, un concept cunoscut sub denumirea de scalare hardware sau scaling up. Windows 2000 Advanced Server suportă SMP cu până la 8 căi. Îmbunătățirile în implementarea codului SMP permit scalare liniară îmbunătățită, făcând din Windows 2000 Advanced Server o platformă și mai puternică pentru aplicații comerciale critice, baze de date și servicii Web. Serverele Windows NT Server 4.0, Enterprise Edition, cu SMP cu până la 8 procesoare pot instala acest produs. Windows NT Server 4.0 Enterprise Edition a stabilit în mod curent noi recorduri preț/performanță și Microsoft se așteaptă ca această tendință să continue cu îmbunătățiri în scalarea SMP din Windows 2000 Advanced Server.
2. SERVICIUL CLUSTER
Windows 2000 Advanced Server furnizează servicii de sistem pentru clustering de servere ca și componentă standard a produsului. Un cluster (fermă) de servere este un set de servere independente (denumite noduri) care sunt gestionate împreună. Obiectivul urmărit de clustering este asigurarea unor nivele foarte ridicate de disponibilitate a aplicațiilor și datelor. Serviciul de clustering minimizează timpii morți și reduce costurile IT prin furnizarea unei arhitecturi care menține sistemele, rulând în cazul în care unul dintre servere se defectează. Aceasta înseamnă că tehnica de clustering se adresează atât surselor de timpi morți programați – ca de exemplu actualizările de software și hardware – cât și defecțiunilor neprogramate, cauzate de erori. Folosirea clusterelor de servere poate ajuta organizațiile să mențină cheltuielile de infrastructură la un nivel scăzut. Clusterele de servere sunt construite din hardware ieftin cu interconexiuni și sisteme de stocare standard.
Microsoft a colaborat cu producători de hardware pentru a testa și a verifica produsele server și de rețea care pot fi utilizate cu Advanced Server. Clusteringul poate oferi scalabilitate (de exemplu, suport pentru partajarea imprimantelor sau a fișierelor pe fiecare din cele două noduri) dar în general este important mai ales pentru disponibilitatea ridicată.
Tehnologia serviciului Cluster încorporată în Windows 2000 Advanced Server permite conectarea a două servere într-un cluster pentru disponibilitate mai mare și gestionare mai ușoară a resurselor de server. Cele două servere nu trebuie să aibă neapărat aceeași mărime sau aceeași configurație. Caracteristicile serviciului Key Cluster din Advanced Server includ:
SUPORT PENTRU ACTUALIZARE DIN MERS
Administratorii pot trece un server în modul offline cu ușurință pentru întreținere, permițând actualizări din mers ale sistemului și aplicațiilor software. Sunt două avantaje majore pentru actualizări din mers. În primul rând, oprirea funcționării pentru service este foarte scurtă în timpul procesului de actualizare. În al doilea rând, nu trebuie să recreați configurația dvs. de cluster. Configurația va rămâne intactă pe durata procesului de actualizare.
SUPORT PENTRU ACTIVE DIRECTORY ȘI INTEGRARE MMC
Serviciul cluster pentru Windows 2000 folosește serviciul Active Directory pentru publicarea informațiilor despre clustere. Integrarea cu Microsoft Management Console (MMC) face configurarea ușoară și permite administratorilor monitorizarea vizuală a stării tuturor resurselor din cluster.
RECUPERARE ÎN CAZUL BLOCĂRII REȚELEI
Serviciul cluster pentru Windows 2000 implementează un algoritm sofisticat pentru detectarea și izolarea defecțiunilor survenite în rețea și pentru îmbunătățirea acțiunilor de recuperare în cazul de blocare a rețelei. Poate detecta un număr de stări diferite ale blocărilor rețelei, după care folosește politica adecvată de trecere peste eroare pentru a determina dacă poate sau nu recupera grupul de resurse.
SUPORT PLUG AND PLAY PENTRU REȚELE ȘI DISCURI HARD
Folosind tehnologia Plug and Play încorporată în Windows 2000, serviciul Cluster detectează adăugarea și înlăturarea adaptoarelor de rețea, stivelor de rețea TCP/IP și discurilor fizice partajate.
SUPORT WINS, DFS șI DHCP
Serviciul Cluster suportă acum protocoalele Windows Internet Name Service (WINS) și Dynamic Host Configuration Protocol (DHCP), precum și Distributed File Services ca resurse clusteraware care suportă trecerile peste erori și recuperarea automată. O resursă de fișiere poate servi acum ca rădăcină a sistemului de fișiere distribuit (distributed file system – Dfs) sau își poate diviza folderul în subdirectoare pentru gestionarea eficientă a unui mare număr de resurse de fișiere corelate.
SUPORT COM PENTRU CLUSTER API
Serviciul cluster al Windows 2000 Advanced Server include un API standard pe mai multe platforme pentru dezvoltarea și suportul aplicațiilor clusteraware. Acest API poate fi folosit pentru a crea aplicații scalabile cluster-aware care pot echilibra automat sarcinile pe serverele multiple din cluster și poate fi accesat de Windows Scripting Host pentru a controla comportamentul clusterului și pentru a automatiza mai multe sarcini de administrare.
3. ECHILIBRAREA SARCINII ÎN REȚEA
(NETWORK LOAD BALANCING – NLB)
Echilibrarea sarcinii în rețea permite organizațiilor să formeze clustere cu până la 32 servere rulând Windows 2000 Advanced Server pentru a distribui în mod egal traficul de intrare în rețea în timp ce monitorizează de asemenea starea serverului și a interfeței de rețea (NIC). Avantajele lui Network Load Balancing includ:
PERFORMANȚĂ SCALABILĂ
Reduce timpii morți planificați prin suportul pentru actualizare completă în mers. Este compatibil înapoi cu Windows NT Load Balancing Service (WLBS), rulând pe Windows NT Server 4.0.
Echilibrarea sarcinii în rețea necesită servicii TCP/IP individuale în cluster. Suportă până la 32 de servere într-un singur cluster. Implementarea prelucrării paralele (pipeline) asigură performanță înaltă și costuri generale reduse.
DISPONIBILITATE RIDICATĂ
Detectează și recuperează automat date de la un sistem blocat sau offline. Redistribuie automat sarcina în rețea când se schimbă setările clusterului. Recuperează și redistribuie sarcina de lucru în 10 secunde.
CAPACITATE DE CONTROL
Specifică echilibrarea sarcinii pentru un singur port sau grup de porturi IP folosind reguli de gestionare directă a portului care se potrivesc cu sarcina de lucru a fiecărui server în parte.
Anexa – Retele de calculatoare (termeni explicativi)
Litera A
abend = sfârsit anormal
Desemneazã încheierea anormalã a unei operatii, si este o prescurtare pentru "abnormal end".
access (to) = a face acces, a accesa
Operatie prin care se permite admiterea utilizatorului într-un sistem de calcul, utilizând fie facilitãtile oferite de o retea de calculatoare pentru lucrul la distantã, fie conectarea localã la un sistem de calcul.
access charge = taxã de acces
Taxã perceputã de un sistem informatic pentru a servi un anumit utilizator cu informatii si/sau servicii. În cazul accesului prin modem la o retea de calculatoare, o modalitate rãspânditã de percepere a taxei de acces o constituie încãrcarea notei telefonice cu un tarif suplimentar, corespunzãtor serviciilor efectuate.
access code = cod de acces
O combinatie de caractere care permite identificarea în mod unic a unui utilizator atunci când acesta doreste accesul într-un sistem de calcul sau o retea. Codurile de acces uzuale sunt fie o pereche nume utilizator/ parolã de acces, fie un numãr însotit de o parolã.
Exemplu: în INTERNET, un cod de acces pentru majoritatea utilizatorilor unei arhive este numele "anonymous"; în COMPUSERVE, fiecare utilizator are un cod de acces de tipul: 12345,6789
access control = (mijloc de) control al accesului
Totalitatea mijloacelor, metodelor si procedurilor care permit accesul de la distantã într-o retea de calculatoare, acces desfãsurat sub un control si cu o evidentã strictã. De exemplu, în INTERNET se poate permite accesul la un calculator numai anumitor utilizatori, si numai dacã cererea de acces soseste din partea unei/unor anumite calculatoare.
access line = linie de acces
Canal de comunicatie terestrã care permite accesul de la distantã la resursele unui calculator sau retea de calculatoare.
access number = numãr de acces
Un numãr de telefon la care "rãspunde" un calculator prevãzut cu modem. Odatã stabilitã legãtura, utilizatorul primeste dreptul de acces la unele sau numai la anumite informatii, în functie de taxa perceputã si achitatã.
Exemplu: Numere de telefon la care rãspund sisteme automate de distributie software si informatii (BBS – Bulletin Board System):
Metal BBS 01-642-4317
PowerMan's BBS 01-760-7247
DELOS BBS 01-312-4653, 01-322-1080
Sigma BBS 01-211-2836
access point = punct de acces
Nod într-o retea de calculatoare prin care se poate face accesul în acea retea. Un punct de acces poate fi un calculator cu mai multe modem-uri conectate la linii telefonice, sau un calculator prin care se poate "intra" dintr-o altã retea.
Acknowledge(ACK) = confirmare pozitivã
Un cod de control care permite unui receptor sã notifice statiei emitãtoare fie cã receptorul este liber sã primeascã date, fie cã datele primite au fost receptionate fãrã erori. Caracterul ACK are codul 6 în tabela ASCII, si este invizibil pentru utilizator, fiind gestionat de programul de comunicatie.
acknowledge (to) = a confirma
Operatia prin care o statie receptoare informeazã o statie emitãtoare cã se poate începe o transmisie, sau cã ultima transmisie s-a încheiat fãrã eroari.
acknowlwdge character = caracter de confirmare
Unul sau mai multe caractere de control, transmise de o statie receptoare cãtre statia emitãtoare în scopul de a o informa în legãturã cu anumite evenimente: posibilitatea începerii unei transmisii, încheierea unei transmisii anterioare, etc.
adapt (to) = a adapta
Operatie prin care nivelul semnalelor electrice este transformat astfel încât sã fie înteles de un alt echipament (partener de comunicatie).
adapter plug = fisã de adaptare
Dispozitiv utilizat uneori la conectarea electricã a douã echipamente de comunicatie, necesar pentru a realiza adaptarea (compatibilizarea) mecanicã sau electricã între cele douã echipamente.
adaptor = adaptor
Majoritatea liniilor electrice utilizate pentru interconectarea calculatoarelor în retea se terminã cu un adaptor de impedantã, un dispozitiv care atenueazã reflexiile semnalelor electrice pe linia de comunicatie.
addressable = adresabil, care poate fi adresat
Sistem de calcul care poate fi contactat ca nod component al unei retele de calculatoare. Nodul are o adresã unicã în cadrul retelei, care îl diferentiazã de celelalte noduri din cadrul aceleiasi retele de calculatoare.
address = adresã
O valoare care permite identificarea în mod unic a unui sistem de calcul în cadrul unei retele. Adresa poate fi cablatã în hardware/firmware sau poate fi interpretatã de cãtre programele de comunicatie. O adresã poate fi logicã sau fizicã; pentru un nod dintr-o retea, adresa logicã nu este neapãrat identicã cu adresa fizicã.
Exemplu: O adresã de INTERNET este: aisun1.ai.uga.edu, sau, echivalent, 128.192.12.9
address field = cîmp de adresã
Portiune a antetului unui mesaj, în care se aflã o adresã. În cazul pachetelor protocolului TCP/IP (utilizat de INTERNET), existã douã astfel de câmpuri de adresã: adresa calculatorului sursã si adresa calculatorului destinatie.
address mapping = punerea în corespondentã (maparea) adresei
Procedeu prin care se face corespondenta între o adresã fizicã si o adresã logicã din cadrul unei retele de calculatoare. Astfel, aisun1.ai.uga.edu este o adresã logicã, si care prin procedeul de mapare a adresei devine adresa fizicã 128.192.12.9
administrator = administrator
Persoanã abilitatã sã efectueze modificãri în configuratia unui sistem de calcul si/sau a unei retele de calculatoare. În general, administratorul are privilegii sporite în utilizarea sistemului de calcul (de cele mai multe ori fiind chiar utlilizatorul cel mai privilegiat, sau "superuser").
affirmative acknowledgement = confirmare pozitivã
Confirmarea transmisã de o statie receptoare cãtre statia emitãtoare cã un anumit eveniment s-a încheiat cu succes.
alternate route = drum alternativ
Traseu alternativ pe care se pot transmite informatii de la un sistem de calcul la celãlalt, în cadrul unei retele. În functie de topologia si tipul retelei, pot exista una sau mai multe drumuri alternative.
analog channel = canal analogic
Canal de comunicatie prin care se transmit semnale analogice. Pentru a transmite informatii digitale pe astfel de canale, este necesarã o operatie de conversie, numitã modulare (la emitãtor) si demodulare (la receptor). Canale analogice sunt în general liniile telefonice, spre deosebire de cablurile unei retele locale, care sunt canale digitale.
analogue = analogic
Mod de transmisie a datelor care foloseste o purtãtoare continuã (analogicã) a informatiilor. Un exemplu de comunicatie analogicã este o convorbire telefonicã între doi parteneri umani.
analyzer = analizor
Echipament special utilizat în telecomunicatii pentru a monitoriza si depana un canal de comunicatie. Un analizor obisnuit permite detectarea întreruperilor sau neadaptãrilor de impedantã pe parcursul unui cablu de retea, functionând pe principiul trimiterii unui semnal si receptionãrii si comparãrii ecoului rezultat.
answer mode = mod rãspuns
Unul din modurile în care poate fi configurat un modem, astfel încât la aparitia unui apel din afarã, acesta sã rãspundã prin trimiterea unui semnal cãtre modemul apelant.
Exemplu: La modemurile compatibile Hayes, trecerea în modul "answer" se face prin comanda ATS0=n, unde n este numãrul de tonuri de apel dupã care modemul trebuie sã rãspundã.
application layer = nivelul aplicatie
Unul din cele 7 nivele ale modelului ISO OSI, si anume cel mai de sus, si care se ocupã cu furnizarea cãtre utilizatori a serviciilor de retea de tip aplicatie. Nivelul aplicatie este aproape total independent de hardware, bazându-se pe serviciile asigurate de celelalte 6 nivele de sub el. Uzual, include servicii de tip telnet (conectare la distantã), postã electronicã, emulare de terminal, gopher, Web/Netscape, etc.
archive = arhivã
Sistem de calcul (nod) într-o retea de calculatoare, care oferã servicii de stocare si/sau regãsire a informatiilor. În INTERNET sunt foarte rãspîndite arhivele de programe, care pot fi accesate prin serviciul de ftp, si care oferã utilizatorilor o varietate de programe, documentatii, imagini, etc.
Exemplu: Câteva din cele mai mari arhive accesibile în INTERNET, înpreunã cu adresele lor fizice si colectiile de programe pe care le oferã, sunt:
aarnet.edu.au (139.130.204.4) – Reteaua australianã AARNET
aeneas.mit.edu (18.71.0.38) – GNU emacs, kerberos
aisun1.ai.uga.edu (128.192.12.9) – lisp, prolog, prelucrarea limbajului natural, msdos, utils
ames.arc.nasa.gov (128.102.18.3) – pcrrn, GNU grep, conf, grep, iso.ps, mmdf, popd, sail, xfer, zmodem, SCUBA, arhive spatiale
archive.cis.ohio-state.edu (128.146.8.52) – diverse
archive.egr.msu.edu (35.8.8.177) – diverse
archive.umich.edu (141.211.164.153) – diverse
bric-a-brac.apple.com (130.43.2.3) – software de sistem pentru Mac, Apple II
cica.cica.indiana.edu (129.79.20.22) – diverse unix, pc, noutãti NeXT, MS Windows
cicero.cs.umass.edu (128.119.40.189) – colectie mare de imagini digitizate
clouso.crim.ca (192.26.210.1) – documente despre RISQnet, liste de mail, rapoarte, anunturi, RFCs, IEFT, etc.
clutx.clarkson.edu (128.153.4.3) – BBSLists Batch ISETL, MicroEmacs, SmallTalk, TurboC, TurboPas, aplicatii Z100, ghostscript, uupc, xlisp
cnam.cnam.fr (192.33.159.6) – X11R5, TeX, GNU, grupurile de discutii comp.sources.* si comp.binaries.*
csuvax1.csu.murdoch.edu.au (134.115.4.1) – amiga, elmdocs, resurse INTERNET
uvmb.cc.columbia.edu (128.59.40.129) – kermit, ibm tcp/ip mods
ARPANET = reteaua ARPA (Advanced Research Projects Agency)
O retea construitã în anii 1960, constituitã din calculatoare medii/mari în scopul asigurãrii schimburilor de informatii între universitãti si institute de cercetare. A stat la baza dezvoltãrii ulterioare a retelei INTERNET.
asynchronous = asincron
Mod de desfãsurare a unei comunicatii de date între douã echipamente, în care nu existã nici un mecanism de temporizare si care se deruleazã independent de vreun mecanism de temporizare aflat în alte pãrti ale sistemului din care face parte (cum ar fi un ceas). Transmisiile asincrone de date necesitã introducerea de informatii speciale de control, care sã specifice începutul si sfârsitul unui transfer.
asynchronous communication = comunicatie asincronã
Mod de comunicatie care se bazeazã pe transmisia asincronã a datelor.
asynchronous communications interface adapter = adaptor de comunicatii asincrone
Desemneazã o placã de interfatã (o placã de circuit imprimant cu circuite integrate) care se conecteazã la un calculator, permitându-i acestuia sã initieze comunicatii asincrone de date.
asynchronous mode = mod asincron
Desemneazã un mod de comunicatie, bazat pe principiul transferului asincron de date. Spre deosebire de modul asincron, în modul sincron de transfer al datelor se utilizeazã unul sau mai multe semnale de ceas (de sincronizare).
asynchronous port = port asincron
Termen generic ce desemneazã adresele de intrare-iesire la care se aflã portul de control al interfetelor de comunicatie serialã. Pentru calculatoarele compatibile IBM-PC, primul port serial se aflã la adresa 3F8H. Urmãtoarele porturi seriale se aflã la adresele 2F8H, 3E8H si 2E8H.
asynchronous transmission = transmisie asincronã
O tehnicã de transmisie a datelor în care fiecare caracter este transmis individual, timpul scurs între transmiterea si receptionarea a douã caractere consecutive nefiind fix sau previzibil. Un caracter transmis asincron este compus dintr-un bit de start, un numãr de biti de date (5, 6, 7 sau 8 biti), un bit de paritate (optional) si unul, 1.5 sau doi biti de stop.
–+ +–+–+ … +–+––…-+
| | | | | | … |
+–+–+–+ … +–+ … +–
start date … parit stop
attach (to) = a atasa
Operatie prin care o statie (un calculator slave) intrã în dialog si comunicã cu un server de fisiere. Intr-o retea NOVELL, desemneazã operatia prin care statiile stabilesc o legãturã cu unul sau mai multe servere de fisiere; atasarea unei statii la unul sau mai multe servere este o conditie preliminarã efectuãrii oricãrui transfer de date.
attenuation = atenuare
Fenomen care se manifestã asupra unui semnal electric, optic, etc. transmis printr-un canal de comunicatie. Astfel, un semnal electric transmis pe un cablu de retea este atenuat pe mãsurã ce se îndepãrteazã de punctul de origine. Pentru eliminarea atenuãrilor prezentate de cablurile de retea, se insereazã repetoare, dispozitive care amplificã semnalul înainte de a-l trimite în continuare pe linie.
audit trail = înregistrarea tranzactiilor
Totalitatea operatiilor efectuate pentru a memora drumul parcurs de informatii printr-un sistem de prelucrare. În cazul lucrului în retea asupra unui document, sistemul permite sã se stabileascã ce modificãri au fost efectuate, de cãtre cine si când anume. În plus, se pot vedea si modificãrile partiale efectuate asupra documentului (fazele intermediare ale documentului).
authenticate (to) = a autentifica
Operatie prin care se stabileste faptul cã un utilizator (sau aplicatie) care solicitã un serviciu informatic într-o retea, este chiar utilizatorul care se prezintã, si nu un impostor.
authentication = autentificare
Procesul care are drept scop stabilirea faptului cã un utilizator al unei retele de calculatoare nu este un impostor, ci chiar utilizatorul care se declarã a fi.
authorization = autorizatie
Reprezintã dreptul pe care un calculator conectat într-o retea îl acordã unui utilizator de a folosi sistemul si informatiile (în totalitate sau în parte) stocate în acesta. Autorizatia este datã unui utilizator al retelei de cãtre administratorul de retea sau de sistem, si este acordatã sau rejectatã de cãtre sistemul de calcul, în urma verificãrii coincidentei numelui si parolei transmise de cãtre utilizator cu datele din baza de date internã sistemului.
authorization code = cod de autorizare
O combinatie de caractere pe care un utilizator trebuie sã o transmitã unui sistem de calcul atunci când îi solicitã accesul la distantã.
authorization to copy (ATC) = drept de copiere
Unul din dintre drepturile pe care un utilizator le poate avea asupra unor fisiere, atunci când acestea sunt accesate într-o retea de calculatoare.
authorize (to) = a autoriza
Actiunea prin care un utilizator al unui sistem de calcul aflat într-o retea, primeste dreptul de acces la resursele sistemului.
authorized user = utilizator autorizat
Un utilizator al unui sistem de calcul care are dreptul de a-l folosi. Spre deosebire de utilizatorii autorizati, utilizatorii neautorizati au cãpãtat accesul la un sistem de calcul sau o retea de calculatoare prin fraudã, prin interceptarea codurilor de autorizare ale altor utilizatori sau prin exploatarea deficientelor de proiectare ale unor sisteme de operare.
auto-answer = cu rãspuns automat
Capacitatea unui modem de a rãspunde în mod automat unor apeluri telefonice si de a stabili o legãturã de date cu modemul apelant.
auto-band scanning = cu cãutare automatã a benzii
Dispozitiv care este capabil sã detecteze banda de frecvente în care se face transmisia.
auto-dial = cu formare automatã a numãrului
Capacitatea unui modem de a deschide o linie telefonicã si de a începe o legãturã telefonicã prin formarea unui numãr anterior memorat.
auto-login = cu conectare automatã
Tehnicã de acces la un calculator aflat într-o retea, care permite ca un utilizator sã se conecteze la acesta fãrã a mai furniza codul de autorizare. De exemplu, în INTERNET este posibil ca un utilizator conectat la un calculator sã execute comanda rlogin, prin care sã se conecteze direct la un alt calculator din retea, fãrã a mai fi nevoit sã tasteze numele de utilizator si parola sa.
auto-logon = cu deconectare automatã
Tehnicã de lucru cu un calculator la distantã, într-o retea, care permite ca în anumite conditii sã se efectueze si deconectarea de la calculatorul tintã. În INTERNET, aceasta se realizeazã prin terminarea programului interpretor de comenzi (shell) care ruleazã pe calculatorul tintã.
auto-redial = cu reformare automatã a numãrului
Capacitatea unui modem de a efectua încercãri repetate de stabilire a unei legãturi de date. Modemul formeazã numãrul de telefon prestabilit, si în cazul cã nu poate obtine legãtura, încearcã din nou aceeasi operatie de un numãr de ori sau pânã la expirarea unui anumit interval de timp.
automatic carriage return = întoarcere automatã de car
Facilitate a unor echipamente de teleprelucrare (în special terminale), prin care acestea executã o pozitionare la începutul rândului chiar în lipsa caracterului Carriage Return (CR), dar cu conditia receptionãrii unui caracter alternativ, cum ar fi caracterul New Line (NL).
automatic error correction = corectie automatã a erorilor
Operatia prin care, la receptia cu erori a unor date, sau la aparitia unor erori de prelucrare a datelor receptionate, se executã o rutinã specializatã care încearcã sã corecteze erorile sau cere retransmiterea datelor.
automatic error detection = detectie automatã a erorilor
Facilitate prin care un sistem de comunicatie asigurã detectarea fãrã interventia utilizatorului a erorilor de transmisie a datelor.
automatic send / receive (ASR) = transmisie / receptie automatã
Facilitate a unui sistem de calcul, conectat la o retea, care permite unui utilizator exterior sã cearã ca unele informatii sã-i fie transmise sau sã fie receptionate si stocate în mod automat, fãrã interventie umanã.
Exemplu: În INTERNET existã mai multe noduri care oferã servicii de tip "grupuri de dialog"; astfel, un utilizator (abonat) poate sã transmitã un mesaj nodului, urmând ca acesta sã-l difuzeze mai departe la toti ceilalti abonati.
availability = disponibilitate
Stare a unui sistem de calcul, nod într-o retea de calculatoare, concretizatã în functionarea la parametri normali ai nodului. Un nod indisponibil în retea poate conduce sau nu la cãderea întregii retele, în functie de topologia retelei, tipul acesteia si rolul jucat de nodul indisponibil în retea.
Litera B
backward channel = canal invers
Un canal de comunicatie asociat unui canal primar, si care este utilizat de cãtre statia destinatie pentru transmiterea cãtre statia sursã a confirmãrilor de receptie, a stãrii etc. De obicei, cerintele de vitezã si performante pentru canalul invers sunt mai mici decât pentru canalul direct.
balanced circuit = circuit echilibrat
Un circuit de comunicatie între douã noduri în care fluxul de date este aproximativ egal în ambele sensuri.
balanced line = linie echilibratã
O linie de transmisie care permite operarea în ambele directii, si cu nivele de tensiune si curent opuse. O astfel de linie echilibratã este, de exemplu, o pereche de cabluri torsadate.
band = bandã
O zonã continuã de frecvente, utilizate pentru comunicatii. O bandã se caracterizeazã prin frecventele inferioarã si superioarã, precum si prin lãrgimea de bandã (diferenta între frecventa maximã si cea minimã a benzii).
base band = bandã de bazã
Desemneazã o bandã de frecvente utilizate pentru transmisia de date în cadrul unei retele locale.
base band local area network = retea localã în banda de bazã
O retea localã în care se utilizeazã o bandã de bazã, în cadrul cãreia existã un singur canal de comunicatie, pentru a transmite un mesaj fiind necesarã asteptarea eliberãrii canalului. Se pot multiplexa mai multe canale doar prin împãrtirea timpului cât banda de bazã este alocatã fiecãrei statii.
base band modem = modem în banda de bazã
Modem care lucreazã într-o bandã de bazã, folosind un singur canal fizic de comunicatie.
batched communication = comunicare (în loturi) fãrã confirmare
Mod de comunicare în care partenerii nu au confirmarea transmiterii fiecãrei componente, ci doar controlul terminãrii transmisiei lotului. Un transfer de fisiere în modul "batch" constã în transmiterea mai multor fisiere ca rezultat al unei singure comenzi (de pornire a prelucrãrii lotului).
baud = baud
Unitatea de mãsurã pentru viteza de transmisie a datelor într-un sistem cu teleprelucrare si egalã cu numãrul de schimbãri a stãrii liniei într-o secundã. Multiplii sunt: 1 kilo baud (1 KBd) = 1024 bauzi, si 1 mega baud (1 MBd) = 1024 KBd. denumirea a fost aleasã în cinstea inventatorului codului Baudot, inginerul francez Jean Maurice Emile Baudot.
baud rate = vitezã de transmisie
Viteza cu care starea unei linii de transmitere a datelor se schimbã în unitatea de timp. Cu cât viteza de transmisie este mai mare, cu atât se obtin mai multe date în cursul unui transfer. Viteza de transmisie este limitatã de câtiva factori, printre care: calitatea mediului de transport (al cablurilor), zgomote, interferente, etc.
Baudot code = cod Baudot
Cod folosit în transmisiile TELEX pentru comunicarea de mesaje. Codul (alfabetul) Baudot este format din 64 caractere, fiecare caracter având un numãr de 5 biti. Codul este împãrtit în douã sectiuni, sectiunea literelor (care cuprinde literele mari, spatiul, sfârsitul de linie si trecerea la linie nouã), si sectiunea cifrelor (care contine cifrele si o parte din semnele speciale, semne de punctuatie, etc). Trecerea de la un set de caractere la celãlalt se face prin emiterea, respectiv receptionarea unui cod special, interpretat ca o comandã; masina TELEX foloseste acelasi set (litere sau cifre) pânã la primirea urmãtoarei comenzi "treci pe litere" sau "treci pe cifre".
Codul Baudot este:
Setul de cifre
\ cifrã mai putin semnificativã
0 1 2 3
0 0h '3' 10h '-'
1 ' ' ';' '8' '7'
2 13h '4' Bell
3 ',' '!' '$' '('
4 '5' '+' ')' '2'
5 '#' '6' '0' '1'
6 '9' '?' '&' treci pe cifre
7 '.' '/' '=' treci pe litere
Setul de litere
\ cifrã mai putin semnificativã
0 1 2 3
0 0h 'E' 10h 'A'
1 ' ' 'S' 'I' 'U'
2 13h 'D' 'R' 'J'
3 'N' 'F' 'C' 'K'
4 'T' 'Z' 'L' 'W'
5 'H' 'Y' 'P' 'Q'
6 'O' 'B' 'G' treci pe cifre
7 'M' 'X' 'V' treci pe litere
bi-directional = bidirectional
Care se desfãsoarã în ambele directii. Ca denumire echivalentã se mai foloseste si "full-duplex". O transmisie de date bidirectionalã necesitã douã canale, unul pentru emisie, celãlalt pentru receptie.
binary synchronous communication (BSC) = comunicare binarã sincronã
Un standard de comunicare dezvoltat de IBM, codificarea fãcându-se fie în codul ASCII, fie în codul EBCDIC. Mesajele sunt transmise în unitãti denumite "frames", încadrate de un antet de mesaj si de caractere de control pentru sincronizarea celor doi parteneri. Structura de bazã a unui frame BSC este:
4 caracter: caracter de sincronizare
2 caracter: antet optinal
1 caracter: codul STX (start of text)
n caractere: mesajul de transmis (sau o portiune din el)
1 caracter: ETX (end of text)
1 caracter: BCC (caracter de verificare a corectitudinii transmisiei)
2 caracter: caracter de sincronizare
bipolar coding = codificare bipolarã
Metodã de codificare a informatiei, în care semnalul purtãtor are douã stãri, asociate cu 1 si 0 logic, respectiv adevãrat si fals.
bipolar signal = semnal bipolar
Semnal care are doar douã valori posibile, reprezentând 1 si 0 logic.
bit-oriented protocol = protocol orientat pe biti
Un protocol de comunicatie în care datele sunt transmise sub forma unui sir continuu de biti. Extragerea informatiei utile nu utilizeazã o tableã de coduri (cum ar fi tabela ASCII), si de aceea se folosesc combinatii speciale de biti pentru controlul transmisiei.
bit rate = numãr de biti pe secundã
Viteza cu care sunt transmise cifrele binare.
bit stream = flux de biti
O secventã de cifre binare, transmisã de la un sistem la altul printr-un anumit mediu: electric, optic, radio, etc. În transmisia sincronã, fluxul de biti este separat în caractere de cãtre statia receptoare si nu pe baza unor marcaje speciale de tipul bit de start sau bit de stop.
bit stuffing = inserare de biti
Tehnicã utilizatã în comunicatiile de date, si care constã în inserarea unor biti suplimentari în fluxul de biti de transmis, astfel încât anumite combinatii de biti sã nu aparã decât în locurile dorite (la începutul sau sfârsitul mesajului) si sã nu poatã fi confundate cu datele utile. De exemplu, în protocolul SDLC, 6 biti de 1 consecutivi trebuia sã aparã numai la începutul sau sfârsitul unui cadru, si atunci se insereazã un bit 0 dupã 5 biti 1 care apar în fluxul de biti de transmis.
bits per second = biti pe secundã, bps
Unitate de mãsurã a vitezei de transfer a datelor de cãtre un modem. Numãrul de biti pe secundã transferati este neapãrat egal cu rata de transfer, datoritã utilizãrii unor tehnici de codificare a informatiei transmise. Astfel, un modem poate sã opereze la 2400 baud, dar sã transmitã de fapt 9600 biti pe secundã, prin codificarea a 4 biti într-o schimbare a semnalului transmis.
block header = antet de bloc
Desemneazã informatiile care apar la începutul unui bloc de date, cu scopul de a semnala începutul blocului, sau a furniza informatii despre lungimea si tipul blocului.
block length = lungimea blocului
Numãrul de octeti (de obicei) din care este compus blocul. Poate varia în limite largi, în functie de scopul utilizãrii blocului. În transmisiile de date, lungimea blocului se stabileste pe baza unui compromis între viteza de transfer si erorile de transmisie (cu cât blocul este mai lung, cu atât creste probabilitatea erorilor; cu cât e mai scurt, cu atât creste timpul suplimentar afectat de cãtre sistemele de calcul pentru asamblarea si împãrtirea informatiei pe blocuri).
block transfer = transfer de bloc
Mod de transfer al informatiilor prin care se transmit mai multe caractere odatã (unul sau mai multe blocuri).
BNC connector = conector BNC
Tip de conector, de formã cilindricã, utilizat în special pentru conectarea cablurilor coaxiale. Conectorul trebuie rãsucit la 90 grade pentru a-l fixa sau desface.
bridge = punte
Echipament de comunicatie care face legãtura între douã retele de calculatoare. Scopul unui astfel de dispozitiv este de a adapta nivelele semnalelor si/sau de a converti informatiile (pachetele) dintr-un format în altul.
broadband network = retea în bandã largã
O retea localã în care se utilizeazã o bandã largã, în cadrul cãreia existã mai multe canale de comunicatie, multiplexate in frecventã. Fiecare canal de comunicatie are alocatã o bandã de frecvente, între benzi fiind prevãzut un spatiu de gardã.
broadcast = difuzare
Operatie care are drept scop difuzarea unei informatii la mai multi utilizatori. Într-o retea de calculatoare, se foloseste pentru a informa toti utilizatorii asupra unor evenimente ca: starea de functionare a retelei sau a unor noduri, disponibilitatea de noi echipamente, instructiuni de utilizare specifice retelei respective, etc.
browse = rãsfoire
Operatie care constã în accesarea unei informatii, de multe ori accesibilã prin intermediul unei retele, într-un mod comparabil cu rãsfoirea unei cãrti, adicã paginã cu paginã. Termenul este foarte rãspândit în contextul programelor de acces la informatii distribuite, programele care faciliteazã o operatie de rãsfoire numindu-se browser-e.
Exemplu: Un exemplu de browser este programul Netscape, ce permite accesul la informatii organizate în formatul World Wide Web.
buffer = tampon
Zonã de memorie utilizatã în transferuri de date pentru stocarea intermediarã a informatiilor. Majoritatea echipamentelor de comunicatii moderne contin un tampon încorporat, ceea ce le permite sã opereze relativ asincron, în limita memoriei alocate tamponului.
buffer length = lungimea zonei tampon
Numãrul de octeti rezervati pentru zona tampon.
buffer size = dimensiunea tamponului
Numãrul de octeti din care este formatã zona tampon.
bulletin board system (BBS) = sistem de informare în retea
Un sistem de calcul, echipat cu unul sau mai multe modemuri, si care poate fi accesat printr-o linie telefonicã. Un BBs oferã în mod uzual arhive de programe, informatii, si posibilitãti de comunicatie între diversi utilizatori. A se vedea "access number" pentru o listã de BBS-uri accesibile în România.
busy = ocupat
Stare a unui echipament de comunicatie, care se materializeazã prin imposibilitatea stabilirii unei conexiuni, în general datoritã faptului cã acesta a stabilit deja o conexiune cu un alt echipament apelant.
byte oriented protocol = protocol orientat pe octeti
Un protocol de comunicatie în care informatiile sunt codificate folosind o tabelã de coduri (de exemplu, tabela ASCII). Pentru a controla modul de comunicatie, se folosesc intrãri speciale ale tabelei (coduri de control), a cãror semnificatie este prestabilitã.
Exemplu: Majoritatea protocoalelor de comunicatie utilizate pentru a transfera datele folosind un modem (Kermit, ZModem, YModem).
Litera C
cable = cablu
Un set de fire metalice, îmbrãcate într-un tub protector de plastic, folosit pentru a face legãtura între douã calculatoare sau între un calculator si un echipament periferic. Cablurile pot avea un numãr de fire variind între douã si mai multe sute. Capetele unui cablu sunt terminate printr-un conector, care faciliteazã conectarea si deconectarea cablului.
callback modem = modem cu întoarcere a apelului
Un tip de modem care rãspunde la un apel telefonic venit din exterior, acceptã un cod format din cifre ordm;i apoi deconecteazã legãtura. Codul numeric este cãutat într-o bazã de date internã, si dacã este gãsit, modemul formeazã numãrul de telefon specificat în dreptul codului gãsit. Sistemul cu întoarcere a apelului realizeazã un compromis între necesitatea de a oferi posibilitatea de conectare din exterior si asigurarea unei securitãti a sistemului de calcul.
call accepted signal = semnal de acceptare a apelului
Un semnal care indicã pãrtii apelante cã partea apelatã este dispusã sã initieze o legãturã.
call control signal = semnal de control al apelului
Un semnal logic utilizat pentru a controla modul în care apelantul cheamã partea apelatã.
call duration = durata comunicatiei
Intervalul de timp cât a durat comunicatia între douã sisteme de calcul. În cazul serviciilor publice, durata comunicatiei cu un abonat poate fi utilizatã pentru a calcula costul serviciului oferit abonatului.
called party = apelat (partea apelatã)
Desemneazã un echipament de calcul cãtre care a fost îndreptat un apel din partea unui alt echipament de calcul.
caller = apelant
Echipament de calcul care initiazã procedura necesarã pentru a stabili o comunicatie de date cu un alt echipament de calcul. Înainte de a începe apelul, apelantul trebuie sã dispunã de un minim de informatii despre echipamentul apelat, cum ar fi: adresa de retea, numãrul de telefon la care rãspunde, protocolul de comunicatie, etc.
calling party = apelant (parte apelantã)
Desemneazã un calculator implicat într-o comunicatie de date. Comunicatia a început în momentul în care un calculator (partea apelantã) a initiat secventa specificã de apel a calculatorului apelat.
calling sequence = secventã de apel
Desemneazã un set de reguli (un algoritm) care specificã succesiunea operatiilor ce trebuie îndeplinite în cazul în care un echipament de calcul apeleazã un altul. De exemplu, în cazul comunicatiei între douã calculatoare folosind modemuri, secventa de apel implicã urmãtoarea succesiune de operatii:
asteptarea tonului telefonic
formarea numãrului la care rãspunde partea apelatã
asteptarea confirmãrii de rãspuns din partea apelatã
notificarea acceptãrii apelului de cãtre partea apelatã
cancel character = caracter de anulare
Reprezintã un caracter de control al comunicatiei, folosit pentru a specifica partenerului cã o informatie trebuie anulatã. De exemplu, la comunicarea între un terminal si un calculator, caracterul cu codul ASCII 24 specificã faptul cã linia transmisã anterior trebuie anulatã.
card = cartelã
Dispozitiv periferic folosit pentru a conecta diverse echipamente (discuri magnetice, monitoare, retele de calculatoare, etc.) la un sistem de calcul. Cartelele sunt usor de montat într-un calculator, datoritã standardizãrii conectorilor electrici si a modului de prindere mecanicã.
card code = cod de cartelã
Este un cod numeric înscris în memoria permanentã a unei cartele, si care este utilizat pentru a identifica: tipul cartelei, versiunea acesteia, producãtorul cartelei, etc. În cazul cartelelor folosite pentru conectarea la retea, codul continut în acestea este folosit ca adresã fizicã "de placã", deci ca o adresã ce indicã în mod unic un sistem de calcul din retea.
carrier detect / sense = detectarea purtãtoarei
Operatie efectuatã de cãtre un echipament de comunicatie, în urma cãreia acesta stabileste dacã semnalul utilizat ca purtãtoare de mesaje este prezent sau nu pe linia de comunicatie.
carrier sense multiple acces with collision detection (CSMA/CD) = acces multiplu cu detectarea purtãtoarei si detectia coliziunilor
Un protocol de comunicatie într-o retea de calculatoare, bazat pe detectia coliziunilor. Dacã douã calculatoare încearcã sã transmitã simultan, atunci se detecteazã o coliziune si ambele calculatoare opresc transmisia; reluarea transmisiei se face dupã ce se asteaptã un interval de timp aleator. Protocolul este larg rãspândit în retelele Ethernet, care folosesc un cablu coaxial ca mediu fizic pentru transmisia datelor.
carrier signal = undã purtãtoare
O undã electromagneticã de frecventã bine stabilitã, care este modulatã de un al doilea semnal ce reprezintã datele de transmis. Unda purtãtoare poate fi modulatã în amplitudine sau în frecventã.
carrier signalling = semnalarea purtãtoarei
Facilitate a unui echipament de comunicatie care permite calculatorului la care este conectat acesta sã detecteze aparitia si/sau disparitia undei purtãtoare. De exemplu, un modem conectat la un calculator semnaleazã prezenta purtãtoarei prin semnalul DCD (data carrier detect – detectarea purtãtoarei de date).
carrier system = sistem de purtãtoare (de frecvente diferite)
Desemneazã o metodã de comunicatii care permite folosirea mai multor unde purtãtoare pe acelasi canal fizic de comunicatie. Metoda implicã modularea fiecãreia din purtãtoare la statia de origine si demodularea acestora la statia destinatie. Folosind aceastã metodã, se pot suprapune mai multe canale de comunicatie logice pe aceeasi linie fizicã, rezultând o economie de cablu.
CCITT = CCITT (Commite' Consultatif International de Telegraphie et Telephonie)
La data de 1 martie 1993, vechea denumire CCITT s-a transformat în ITU-T
cellular radio = retea pentru telefoane mobile
Un serviciu care asigurã comunicarea telefonicã între utilizatori. Comunicarea este posibilã prin împãrtirea teritoriului geografic în mai multe zone ("celule"), în fiecare zonã operând un emitãtor-receptor, care este responsabil pentru comunicatia cu aparatele telefonice celulare aflate în zona respectivã.
centralized computer network = retea de calculatoare centralizatã
O retea de calculatoare în care rolul predominant îl are un singur calculator (de obicei mult mai puternic decât celelalte calculatoare din reteaua respectivã).
channel = canal
Reprezintã un mediu de comunicatii, prin care se pot transmite semnale de o anumitã naturã (electrice, electromagnetice, optice) între douã sisteme de calcul. Canalul poate fi reprezentat de un cablu sau de o transmisie electromagneticã în spectrul radio, de microunde sau optic.
channel adapter = adaptor de canal
Este un dispozitiv care permite interconectarea a douã canale diferite, permitând comunicarea între acestea.
channel capacity = capacitatea canalului
Este o mãsurã a vitezei de transfer a informatiilor pe un canal, si se mãsoarã în biti pe secundã (bps) sau bauzi.
channel controller = unitate de control pentru un canal de intrare/iesire
Dispozitiv periferic ce permite unui sistem de calcul sã utilizeze un canal de comunicatie.
channel switching = comutarea canalului
Operatie prin care se schimbã canalul curent de comunicatie. De exemplu, în cazul telefoniei celulare, se face o comutare automatã a canalului la iesirea din zona de actiune a unui releu (al cãrui semnal este slab), canalul pe care se face comutarea apartinând unui releu mai apropiat, al cãrui semnal este mai puternic.
channel time response = timp de rãspuns al canalului
Intervalul de timp scurs între momentul transmisiei unui semnal la statia de origine, si momentul în care statia destinatie primeste semnalul respectiv. Timpul de rãspuns al canalului este un factor limitativ în comunicatiile de date, si care reduce lungimea maxim posibil a unui cablu (în cazul în care canalul este un cablu).
chat mode = conversatie electronicã
Mod de lucru al unor programe, care permite ca doi utilizatori sã dialogheze unul cu altul în timp real, prin intermediul unui sistem de calcul. Modul "chat" presupune un transfer rapid de date, astfel încât cei doi utilizatori sã aibã senzatia cã partenerul rãspunde imediat, exact ca într-o convorbire realã, fatã în fatã.
checksum = sumã de control
O valoare numericã rezultat în urma unui calcul efectuat asupra unui bloc de date. Suma de control este folositã în transmisii de date pentru a valida corectitudinea datelor transmise. Calculul sumei de control se bazeazã pe anumite polinoame, care garanteazã unicitatea sumei de control. Utilizarea sumei de control pentru validarea transmisiilor de date este urmãtoarea: emitãtorul datelor calculeaz o sumã de control, pe care o transmite odatã cu informatia utilã. Receptorul calculeaz si el o sumã de control, pe care o comparã cu cea receptionatã, egalitatea acestora indicând transmiterea datelor fãrã erori. Mecanismul sumei de control permite doar validarea corectitudinii datelor, nu si corectarea erorilor de transmisie.
cipher = cifru
O combinatie de caractere utilizatã pentru criptarea datelor transmise.
cipher key = cheie de cifrare
Un sir de caractere pe baza cãruia se realizeazã criptarea unui bloc de date. Cheia de cifrare nu este neapãrat aceeasi si la criptarea si la decriptarea mesajului.
cipher system = sistem de cifrare
Un mecanism care asigurã criptarea datelor la statia emitãtoare, transmisia datelor criptate si decriptarea acestora la destinatar.
clear to send (CTS) = gata de transmisie
Semnal logic prin care un sistem de calcul informeazã un echipament conectat pe linia serialã (un modem, de exemplu) cã este gata sã transmitã date cãtre acesta. Acest semnal este specificat în standardul RS 232C (respectiv V24), si este folosit de cãtre majoritatea echipamentelor care se pot conecta pe o linie serialã asincronã.
cluster system = cluster (retea având drept scop principal partajarea resurselor)
O multime de calculatoare interconectate între ele, care partajeazã între ele o parte dintre resursele de calcul, cum ar fi imprimante, discuri si chiar unitãti centrale de prelucrare. Un cluster se prezintã utilizatorului ca un sistem unitar, deseori utilizatorul nestiind exact pe ce procesor se executã aplicatia sa, sau pe ce disc fizic se aflã fisierele sale. Un exemplu de cluster este cel obtinut prin interconectarea de minicalculatoare Digital, obtinându-se un asa-numit DecCluster.
coaxial cable = cablu coaxial
Un miez de cupru, învelit într-o cãmasa de polietilenã, peste care s-a adãugat o tesãturã multifilarã, totul fiind protejat într-un învelis protector de plastic. Cablul coaxial este caracterizat de o anumit impedantã (uzual 50 sau 75 ohmi), si poate fi folosit pentru transmiterea de date într-o retea de calculatoare (bazate pe protocolul Ethernet), pentru difuzarea de programe de televiziune sau, mai nou, pentru controlul si comanda de programe de televiziune interactive
collision = coliziune
Fenomen ce se petrece atunci când douã sau mai multe calculatoare încearcã sã emitã date simultan pe un acelasi canal de comunicatie (cablu coaxial, torsadat sau unde radio). Datele emise de cãtre calculatoare intrã în coliziune si sunt distorsionate.
collision detection = detectia coliziunilor
Reprezintã posibilitatea ca un nod dintr-o retea de calculatoare sã poatã monitoriza canalul de comunicatie si sã detecteze distorsionarea datelor datoratã unei coliziuni cu emisia altui nod. Fiecare dintre calculatoarele care a emis detecteazã coliziunea, si opreste emisia pe o duratã de timp aleatoare, dupã care reia procesul de emisie.
communication = comunicatie
Disciplina care se ocupã de mecanismele, metodele si suportul necesar pentru transferul de informatii. Comunicatia între douã sisteme de calcul implicã douã aspecte fundamentale: suportul fizic de comunicatie (electric, unde radio, optic, etc) si protocolul de comunicatie (variind de la forme simple, de tip Kermit, si pânã la retele nationale si mondiale – Internet).
communications network = retea de comunicatii
O multime de calculatoare si alte sisteme, interconectate între ele prin diferite canale de comunicatie, si între care sunt vehiculate informatii de orice fel (mesaje, date, etc). O retea de comunicatii este guvernatã de un protocol de comunicatie, pe care toate sistemele din reteaua respectivã sunt obligate sã îl respecte.
communication package = pachet de programe (software) pentru comunicatii
Un set de programe care se bazeazã pe existenta unui canal fizic de comunicatie între douã sau mai multe calculatoare, pentru a facilita transferul de informatii între acestea.
communication port = port de comunicatii
Desemneazã o adresã folositã pentru comunicatii de date. De exemplu, în sistemul de operare UNIX, portul 23 este folosit pentru o comunicatie prin telnet, portul 21 este folosit pentru ftp, iar portul 25 este utilizat pentru transferul de postã electronicã.
communication processor = procesor de comunicatii
Un procesor specializat în efectuarea de operatii de comunicatii.
communication protocol = protocol de comunicatie
Un set de reguli, metode si modele folosite de cãtre calculatoarele care doresc sã comunice date între ele, si care permite calculatoarelor s se "înteleagã" între ele.
communication server = server de comunicatii
Un sistem de calcul a cãrui functie principal este de a deservi o retea de calculatoare în scopul asigurãrii comunicatie între ele si/sau cu alte retele de calculatoare.
communication system = sistem de comunicatii
Un sistem compus din retele de calculatoare, relee de retransmisie, echipamente terminale, etc, si care permite transferul de informatii între oameni si echipamente de calcul. Toate componentele unui sistem de comunicatie trebuie sã fie compatibile tehnic, sã respecte acelasi protocol, sã rãspund la aceleasi metode de control, în general sã lucreze la unison.
communications buffer = tampon de comunicatii
O zonã de memorie folositã pentru stocarea temporarã a datelor care sunt receptionate sau care trebuie transmise de la/cãtre un alt calculator.
compression = compresie
Tehnicã ce are ca rezultat reducerea numãrului de biti ai informatiei originare. Existã mai multe metode de compresie, una din cele mai uzuale fiind metoda Lempel-Ziv-Welch. Utilizarea compresiei variazã de la compresia fisierelor de date pânã la compresia antetelor de pachete TCP, în cazul legãturilor de tip CSLIP (Compressed SLIP).
compression algorithm = algoritm de compresie
Un algoritm care are ca intrare un bloc de date si care produce un alt bloc de date, de cele mai multe ori acesta fiind de dimensiune mai micã decât blocul de date initiale.
computer network = retea de calculatoare
O multime de calculatoare, interconectate între ele prin canale de comunicatie, si care ruleazã programe de comunicatie ce le permit sã transfere date între ele. Toate calculatoarele din retea se supun unui acelasi protocol de comunicatie (protocolul retelei).
concentrator = concentrator
Echipament de calcul al cãrui rol functional principal este de a colecta date de la diferite dispozitive sau echipamente, si de a le transmite mai departe pentru prelucrare unui alt sistem de calcul. Uzual, la un concentrator sunt conectate mai multe linii de intrare de vitezã micã, precum si un calculator de prelucrare, care primeste datele concentrate pe o linie de vitezã mare.
connect (to) = a conecta
Operatie prin care douã calculatoare intrã în contact, stabilesc o legãturã de date si transferã informatii de la unul la celãlalt.
connect time = timp de conectare
Exprimã timpul cât un calculator a fost conectat cu un altul, deci durata de timp scurs între momentele conectãrii si deconectãrii. În cazul sistemelor de calcul care oferã servicii publice, timpul de conectare este folosit pentru a calcula suma pe care utilizatorul o are de plãtit pentru serviciile la care a avut acces prin conectare.
connectivity = conectivitate (a sistemelor)
Capacitatea unui sistem de calcul de a intra în legãturã cu alte sisteme de calcul. În prezent, toate sistemele de calcul oferite pe piatã se pot conecta în retea; cu un deceniu în urmã, conectivitatea unui calculator era un atu în plus în lupta comercialã pentru impunerea unui sistem pe piatã.
connector = conector
Un dispozitiv care permite conectarea a douã cabluri între ele, sau a unui cablu cu un echipament de calcul. În cazul conectorilor de tip BNC, exist mai multe forme de conector, denumite dupã asemãnarea cu literele alfabetului: conector T, I sau Y.
control character = caracter de control
Desemneazã acele caractere al cãror scop este de a determina producerea anumitor actiuni atunci când sunt tastate. Caracterele de control nu sunt afisate pe ecran, ci sunt interpretate de echipamentul periferic cãrora le sunt adresate (de exemplu, stergerea ecranului, sau saltul la pagin nouã în cazul imprimantei). Caracterele de control din setul ASCII au codurile cuprinse între 0 si 31, si au diverse semnificatii: început transmisie de date, sfârsit transmisie de date, avansul la o linie nouã, întoarcerea carului la început de rând, etc). De mentionat cã se pot folosi si combinatii de caractere de control, pentru a mãri numãrul de functii oferite de un echipament periferic. Un exemplu ar fi secventele de caractere de control ce încep cu caracterul ESCAPE (codul 27 zecimal).
cryptanalysis = criptanalizã
Domeniu al criptografiei care se ocup cu descifrarea de cãtre persoane neautorizate a mesajelor criptate. În principiu, este posibil ca un criptanalist sã poatã descifra continutul informatiilor criptate care circulã într-o retea de calculatoare.
cryptographic algorithm = algoritm criptografic
Un algoritm care aratã cum se poate obtine o informatie criptatã dintr-un bloc de date si o cheie de criptare. Un astfel de algoritm de criptare este folosit pentru criptarea parolelor utilizatorilor în sistemul de operare UNIX.
cryptography = criptografie
Stiinta care se ocupã de studiul si implementarea metodelor de criptare si decriptare, în scopul de a interzice accesul neautorizat la informatii.
cryptology = criptologie
ªtiinta care se ocupã de studiul criptografiei si al criptanalizei.
cryptosystem = sistem criptografic
Un sistem pentru criptarea si decriptarea informatiei.
cyclic redundancy check (CRC) = control cu redundantã ciclicã
Un mecanism care foloseste un calcul complex pentru a genera, pe baza datelor transmise, o valoare numericã, numit codul CRC. La receptie, codul CRC generat local este comparat cu cel transmis, în acest fel validându-se datele receptionate. Atributul de redundant provine din faptul cã datele transmise contin si codul CRC în plus fatã de datele utile, deci contin o informatie redundantã.
Litera D
DARPA (Defence Advanced Research Projects Agency)
Agentia pentru proiecte avansate de cercetare în domeniul apãrãrii, responsabilã pentru dezvoltarea de noi tehnologii. Este agentia care a proiectat reteaua ARPA, începând din 1969. Reteaua este bazatã pe calculatoare destinate comutãrii de pachete, legate între ele prin linii telefonice închiriate. Reteaua ARPA a adoptat protocoalele FTP, TELNET si SMTP bazate pe suita de protocoale TCP/IP. Ea a stat la baza cercetãrilor în domeniul retelelor de calculatoare, care au condus la dezvoltarea celei mai vaste retele de calculatoare, INTERNET.
data carrier = purtãtoare de date
Reprezintã un obiect care, prin circulatia sa, transferã informatii dintr-un mediu în altul. De exemplu, codurile de bare sunt utilizate ca purtãtoare de date în procesul colectãrii si prelucrãrii automate a informatiei.
Un semnal transmis prin radio sau prin cablu, si care transportã informatia utilã. La emisie, purtãtoarea de date este modulatã folosind informatia utilã, iar la receptie aceasta este demodulatã si se extrage informatia transportatã.
data connection = conexiune de date
O legãturã stabilã între douã calculatoare (noduri adiacente), care poate asigura transmiterea de informatii fãrã erori între acestea; presupune împãrtirea fluxului de date în cadre (la emitãtor) si recompunerea cadrelor (la receptor), precum si controlul sincronizãrii între emitãtor si receptor.
data control = controlul datelor
Verificarea faptului cã datele care intrã si ies în/dintr-un sistem informatic sunt în formatul corect.
data delimiter = delimitator de date
Caracter(e) sau cod(uri) binar(e) a cãror functie este de a încadra o unitate de date (sau o altã structurã de împachetare a datelor).
Exemplu:
01111110 în protoculul SDLC
caracterele SOH, STX, ETX, ETB, EOT, ENQ, ACK, NAK, SYN, DLE din codul ASCII.
data link = legãturã de date
Canalul fizic de comunicatie existent între o sursã de date si destinatia unde trebuie acestea sã ajungã, împreunã cu procedurile care asigurã corectitudinea transmisiei datelor.
data link control = controlul legãturii de date
Un protocol de comunicatie care permite stabilirea unei legãturi fãrã erori pe o legãturã de date susceptibilã de a introduce erori. Datele sunt împãrtite în cadre, care sunt transmise împreunã cu o sumã de control; cadrele sunt retransmise de atâtea ori de câte ori este nevoie pentru a asigura ajungerea la destinatie a informatiilor. Transferul informatiilor trebuie sã fie transparent pentru utilizator, iar transmiterea datelor se face în asa fel încât sã se evite coincidenta cu informatiile de control (prin "mascarea" datelor care ar corespunde unor informatii de control). Se pot utiliza mecanisme de adresare pentru a gestiona mai multe legãturi virtuale pe aceeasi legãturã fizicã.
data link layer = nivelul legãturii de date
Unul din cele 7 nivele ale modelului arhitectural ISO OSI, situat între nivelul fizic si nivelul retea.
data network = retea de date
O retea de comunicatie prin care circulã date (informatii) între nodurile componente; nodurile sunt conectate între ele prin canale (circuite) de comunicatie. O retea de date permite partajarea datelor între mai multe calculatoare, situate în locatii geografice diferite.
Exemplu: pozã de retea
data routing = dirijarea datelor
Metodã care permite stabilirea cãii pe care trebuie sã o urmeze datele pentru a ajunge la destinatie.
data source = sursa datelor
În cazul unui transfer de date, desemneazã locul (nodul, calculatorul) de unde vin datele.
data translation = conversie (traducere) de date
Procesul de conversie a datelor dintr-o formã folositã de un sistem în forma cerutã de un altul.
data transmission = transmisie de date
Procesul prin care informatiile (analogice, digitale, caractere codificate, etc) sunt trimise de la un emitãtor de date (o sursã de date) la unul sau mai multe receptoare de date.
datagram = datagramã
Un pachet de date care contine toate informatiile necesare pentru a fi transmis de la sursã la destinatie. Datagramele nu sunt receptionate la destinatie neapãrat în ordinea în care au fost transmise. Unele datagrame se pot pierde sau distorsiona pe traseu, iar în unele retele existã posibilitatea ca o datagramã sã ajungã de douã ori la destinatie. Un serviciu de transport poate optimiza transportul datagramelor prin minimizarea diferitilor factori: distantã, cost, timp, etc.
Exemplu: datagramele utilizate în protoculul UDP au structura:
portul sursa (16 biti)
portul destinatie (16 biti)
numar de secventa (32 biti)
numar de confirmare (32 biti)
ofset date (4 biti)
rezervat (6 biti)
biti de control (6 biti)
fereastra (16 biti)
suma de control (16 biti)
pointer urgent (16 biti)
optiuni (24 biti)
nefolosit (8 biti)
decentralized computer network = retea de calculatoare descentralizatã
O retea de calculatoare în care fiecare din noduri poate decide asupra modului în care se face transferul datelor. O astfel de retea este mai putin dependentã de cãderea unuia sau mai multor noduri, si poate asigura transferul datelor între douã noduri folosind una sau alta din cãile disponibile. O astfel de retea este INTERNET.
destination = destinatie
Termen ce desemneazã destinatarul, receptorul unor date (calculatorul destinatie este calculatorul care receptioneazã datele). Destinatia este precizatã în transmisiile de date prin precizarea unei "adrese destinatie", care identificã în mod unic calculatorul/echipamentul care va receptiona datele.
disconnect (to) = a deconecta
Operatia prin care se întrerupe functionarea unui canal de comunicatie între douã sisteme.
dispatch (to) = a trimite (date etc.) la destinatie
Setul de operatii prin care se asigurã transmiterea datelor de la emitent la destinatie.
download = a încãrca (date de la calculatorul principal)
Operatie care presupune accesul la un calculator central si care are ca rezultat un transfer de date de la acesta cãtre calculatorul care a emis cererea. Uzual, termenul desemneazã transferul de date si mai ales de programe, între un calculator central si un calculator client (de exemplu, pentru încãrcarea sistemului de operare într-un calculator client de la un calculator central).
downloadable = care poate fi încãrcat (de la calculatorul principal)
Informatie care poate fi transmisã prin download (de exemplu, un modul de program încãrcat într-un calculator client de la calculatorul central).
Litera E
e-mail = postã electronicã
Termen realizat prin prescurtarea denumirii "electronic mail", si care reprezintã transmisia unui mesaj de la un utilizator la altul. Cei doi corespondenti pot fie sã lucreze pe aceeasi masinã, fie calculatoarele corespondentilor pot face parte dintr-o retea localã sau o retea larg rãspânditã geografic. Prin e-mail se pot transmite în general texte (datoritã limitãrii caracterelor permise la setul ASCII, de 128 de caractere); existã si metode care permit transmiterea de fisere complexe (executabile, imagini, voce, etc.) prin e-mail, si care se bazeazã pe codificarea datelor pentru a obtine text pur. Un mesaj transmis prin posta electronicã are un format special, ce contine mai multe câmpuri identificând: sursa mesajului, eventuala cale pe care a parcurs-o mesajul, data la care a fost transmis mesajul, destinatarul mesajului, precum si un scurt text (subiectul mesajului) si, bineînteles mesajul transmis. Iatã un exemplu de mesaj transmis prin e-mail, asa cum a fost el receptionat:
From [anonimizat] Wed Jan 10 19:09 EET 1996
Received: from csgate.cs.pub.ro (csgate.cs.pub.ro [141.85.37.10])
by apolo.cs.pub.ro (8.6.12/8.6.12) with ESMTP id
TAA01319 for <[anonimizat]>; Wed, 10 Jan 1996 19:09:36 +0200
Received: from hercule.utcluj.ro (root@[193.226.5.33]) by
csgate.cs.pub.ro (8.6.9/8.6.9) with SMTP id QAA14284
for <[anonimizat]>; Wed, 10 Jan 1996 16:41:24 +0200
Received: by hercule.utcluj.ro (Linux Smail3.1.28.1 #4)
id m0ta1lD-000MOVC; Wed, 10 Jan 96 16:44 EET
Date: Wed, 10 Jan 1996 16:44:18 +0200 (EET)
From: Dorian Gorgan <[anonimizat]>
To: Valentin Cristea <[anonimizat]>
Subject: dictionar
Message-ID:
<[anonimizat]>
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=US-ASCII
Status: RO
Particip cu mult interes la elaborarea unui dictionar. Consider lucrarea foarte necesara, in special pentru invatamint. Pot participa in domeniile: Computer Graphics, Human-Computer Interaction, User Interfaces, Computers Architectures, Microprocesor Based Computers
Dorian
earth = masã
Termen generic ce desemneazã o referintã de tensiune cu potential zero. Orice dispozitiv electronic sau de tehnicã de calcul are cel putin un traseu de masã, comun pentru toate subansamblele. În comunicatiile de date realizate prin cablu electric, existã cel putin un fir denumit "masã", al cãrui rol este de a egaliza potentialul de referintã între cele douã echipamente conectate prin cablu.
eight-bit = pe 8 biti
Atribut al unei comunicatii de date între douã calculatoare sau douã subansamble ale unui calculator. Specificã numãrul de biti transferati simultan pe canalul de date, si este o mãsurã a vitezei de transfer, în sensul cã aceasta creste cu cât numãrul de biti transferati simultan este mai mare.
electromagnetic interference (EMI) = interferentã electromagneticã
Fenomen fizic ce afecteazã functionarea echipamentelor electronice si de tehnicã de calcul. Un calculator genereazã unde electromagnetice de înaltã frecventã, care pot perturba functionarea altor echipamente electronice si electrocasnice. De asemenea, comunicatia de date între douã calculatoare poate fi perturbatã mai mult sau mai putin prin interferentã electromagneticã, în functie de mediul fizic de transmisie a datelor folosit (cele mai perturbate sunt comunicatiile prin unde electromagnetice, iar cele mai putin perturbate sunt transmisiile prin fibre optice). Majoritatea tãrilor au prevederi legislative speciale care reglementeazã regimul emisiilor de unde electromagnetice. În SUA, în urma adoptãrii legii comunicatiilor în 1943 (Communications Act of 1943), a fost creat Comisia Federal de comunicatii (Federal Communications Commision – FCC). Sub denumirea de "FCC Class B Regulation" se gãsesc normele privind nivelul permis al emisiilor electromagnetice ale unui echipament electronic sau de tehnic de calcul.
electronic funds transfer (EFT) = transfer electronic de fonduri
Operatie bancarã efectuatã prin mijloace specifice tehnicii de calcul, si care permite unui posesor al unui cont bancar sã fac plãti din contul sãu folosind o carte de credit (o cartelã construitã dintr-un plastic special, care are pe spate o zonã magnetic ce contine informatii despre posesorul sãu). Transferul electronic de fonduri necesitã precautii speciale privind securitatea datelor. Astfel, de obicei informatiile vehiculate în scopul transferului electronic de fonduri sunt protejate de un cod de acces special, cunoscut numai de cãtre utilizator, si denumit "cod de identificare personalã" (Personal Identification Code – PIN).
Exemplu: o carte de credit
electronic mail = postã electronicã
A se vedea e-mail.
electronic point-of-sale (EPOS) = punct de vânzare automatizat
Un loc unde vânzãrile sunt înregistrate în mod automat, iar plata se face de regulã prin transfer electronic de fonduri. Un astfel de punct de vânzare este echipat cu un cititor de coduri cu bare, pentru citirea etichetelor de pe produsele vândute, o masinã de casã automatã si un dispozitiv de procesare a cãrtilor de credit.
encipher (to) = a cifra
Procesul prin care datele originale sunt substituite cu date cifrate, în scopul de a le proteja de citirea si folosirea lor neautorizatã. Cifrarea se bazeazã pe o cheie de cifrare (fãrã de care informatia nu poate fi decodificatã), precum si pe un algoritm complex de cifrare.
encode (to) = a coda
Operatie prin care datele initiale sunt transformate în scopul facilitãrii transmisiei, stocãrii sau prelucrãrii acestora. Operatia de codificare nu este neapãrat folosit în scopul asigurãrii securitãtii datelor (ca operatia de cifrare), ci deseori doar pentru a schimba formatul datelor. De exemplu, pentru a trimite prin e-mail fisiere binare, acestea trebuie codate, deoarece prin e-mail se pot transmite doar caractere reprezentabile pe 7 biti (din codul ASCII). De aceea, fisierul originar este trecut printr-un "filtru", numit uuencode, care combinã trei octeti succesivi, obtinând patru caractere ASCII. Rezultatul poate fi trimis prin posta electronicã, întrucât este text pur; la receptie, mesajul suferã operatia inversã, de decodare, obtinându-se informatia originalã.
Exemplu: iatã cum aratã rezultatul codificãrii unui program executabil, folosind "uuencode":
begin 666 edit.com
MNV0$B^.#PP_1Z]'KT>O1Z[1*S2&Z1@)S ^FB (S(HXH"H(/$FZ70)W[IB+
MR$$%" "0HI0"OH$ OYP"\Z2A+ ".P#/_,\#'!H,"__^Y!0"0OGX"\Z9U!(D^
M@P)/N0" \JXF. 5UYD>OB_>_Y (&'PX'M##-(8O?/-R%*RJ/%QT"#PO= 0\
M.G4"B]\*P'7L#A^!^^0"=0;&!H4" 9"+^[YS KD+)#SI+KD KN& K@ 2\TA
M<Q.Z&P(]" !U$PX?M G-(;C_3,TAM$W-(;1,S2&/H4" +OD G2UNBD"+J$L
M ([8+HLV@P*#_O]TT X'O^0"K*H\.W0'"L!U]K[__RZ)-H,"3[!<)CA%_W0(
M)H!]_R]T :J+W^EU_T]U="!O9B!M96UO<GDD0V%N(&YO="!F:6YD(&9I;&4@
M44)!4TE#+D58121$3U,@;65M;W)Y+6%R96YA(&5R<F]R)$-O;6UA;F0@;&EN
M92!T;V\@;&]N9R110D%324,N15A% %!!5$@] "4 @__________\
(+T5$0T]-( !N
end
encrypt (to) = a cifra
A se vedea "encipher (to)".
error correcting code = cod corector de erori
Modul de program care stabileste dacã datele receptionate sunt corecte, si dacã nu, încearcã refacerea datelor corecte. Eficienta unui astfel de algoritm corector de erori se caracterizeazã prin numãrul de biti eronati care pot fi detectati si corectati.
error detecting code = cod detector de erori
Modul de program care se ocup de validarea corectitudinii datelor receptionate si detectia datelor eronate. Cele mai rãspândite coduri detectoare de erori se bazeazã pe polinoame de verificare; sirul de biti receptionati este "trecut" printr-un polinom de grad mare (de obicei 16), rezultând un rest polinomial; prin compararea restului obtinut cu restul transmis (si obtinut prin aceeasi metod la transmisie), se poate stabili dac datele au fost transmise în mod corect.
error rate = rata erorilor
Reprezintã numãrul de biti care au fost receptionati incorect în cursul unei transmisii de date. Rata erorilor se raporteazã de obicei la 100.000 biti transmisi. De exemplu, o linie telefonicã pe care se transmit date cu viteza de 1200 bps, poate avea o ratã a erorilor de pânã la 1 la 200.000.
escape sequence = secventã ESCAPE
O secventã de caractere care începe cu caracterul ESCAPE (cod zecimal 27, cod hexa 0x1B), si folositã în general de cãtre un calculator pentru a comanda diverse facilitãti ale dispozitivelor periferice (terminale, imprimante, etc.). De exemplu, majoritatea imprimantelor rãspund la secventa ESCAPE "Esc E" prin tipãrirea îngrosat a urmãtoarelor caractere (caractere "bold"), mod din care se iese cu secventa "Esc F".
establish (to) = a stabili (o legãturã între douã calculatoare)
Este un proces prin care douã calculatoate intrã în legãturã unul cu celãlalt, în scopul transferului de date de la unul la celãlalt sau al efectuãrii de prelucrãri de date în comun. Stabilirea unei legãturi de cãtre un calculator este un proces complex, care necesitã mai multe etape: identificarea calculatorului cu care se va face legãtura, percurgerea etapelor de verificare si autorizare a legãturii, identificarea protocolului de transfer a datelor, transferul efectiv de date si deconectarea celor douã calculatoare.
even parity = paritate parã
Mod de transmisie a datelor pe o linie serialã, în care fiecare caracter transmis are asociat un bit suplimentar a cãrui valoare este calculat astfel încât numãrul de biti egali cu 1 sã fie par. Transmiterea si verificarea paritãtii la fiecare caracter permite verificarea corectitudinii transmisiei datelor.
external clock = ceas extern
Semnal electronic utilizat în transmisiile de date pentru a sincroniza procesele de emisie si respectiv receptie ale celor douã sisteme de calcul participante la legãtura de date. De exemplu, sistemul care emite datele livreazã, pe lâng acestea, si un semnal de ceas, care va trebui sã fie folosit de cãtre sistemul receptor pentru a receptiona datele sincron cu acest semnal.
external storage = memorie externã
Termen ce desemneazã capacitãtile de memorare diferite de memoria central RAM a unui sistem de calcul. Memoria externã este compusã în principal din discuri si diskete magnetice, dar existã si alte medii de memorare: benzi magnetice, discuri optice, memorii cu bule magnetice, etc.
Litera F
facsimile transmission = transmisie prin telefacsimil
Operatie prin care se face transmisia unui text sau imagine utilizând procedeul facsimil. Imaginile sunt transformate într-o formã digitizatã prin operatia de "scanare", apoi sunt transmise pe o linie telefonicã obisnuitã cãtre destinatar, care le receptioneazã si le tipãreste pe o imprimantã. Transmisia prin facsimil necesitã echipamente speciale: o masinã fax sau un calculator echipat cu un modem capabil sã transmit si sã receptioneze imagini facsimil.
fade (to) = a se diminua (despre semnale)
Fenomen prezent la transmiterea unui semnal electromagnetic, si caracterizat prin faptul cã intensitatea semnalului scade sub un anumit nivel. Diminuarea semnalului se poate datora conditiilor atmosferice nefavorabile, activitãtii solare, etc., si implicã pierderea datelor care erau transmise folosind acel semnal.
fast line = linie rapidã
O linie de transmisii de date a cãrei vitezã este multumitoare. O linie rapidã poate fi consideratã legãtura printr-un modem de 28.800 bps, sau o legãturã prin satelit.
fax
fax
Un dispozitiv care permite transmiterea si receptia documentelor facsimil. Un astfel de dispozitiv trebuie sã fie capabil sã digitizeze o imagine, sã o transmit pe linii telefonice obisnuite, si sã tipãreascã imaginile facsimil receptionate.
fax
Un document care a fost receptionat de cãtre un aparat facsimil. Formatul datelor digitale transmise pentru a compune documentul facsimil (fax) este specificat de cãtre CCITT, Grupurile 1, 2, 3 si 4. Un fax poate fi transmis si receptionat cu diferite rezolutii, variind de la 100×200 dpi la 400×400 dpi.
fax (to) = a transmite prin telefacsimil/fax
female connector = conector mamã
Tip de conector folosit pentru conectarea cablurilor pe care se fac transmisii de date. În general, echipamentele "slave" sunt prevãzute cu conectoare mamã (de exemplu, modemurile), iar calculatorul este prevãzut cu conectoare tatã.
ferric oxide = oxid de fier
Substantã chimicã folosit la fabricarea memoriilor externe (discuri si benzi magnetice), datoritã proprietãtilor sale magnetice remanente. Odatã suportul magnetizat, el îsi pãstreazã orientarea magneticã un timp destul de îndelungat, permitând citirea datelor înscrise de mai multe mii de ori.
fibre optic cable = cablu cu fibre optice
Tip de cablu folosit în transmisiile de date. Cablul optic se compune din mai multe straturi concentrice: fibra opticã propriu-zisã, un strat protector si cu rolul de a forma ghidul de undã, un învelis intermediar si o cãmasã de protectie a cablului. Cablul cu fibre optice este mai scump, necesitã mufe speciale de cuplare, însã este mai putin sensibil la interferente si distorsiuni.
file server = server de fisiere
Un echipament de calcul al cãrui rol principal este de a stoca volume mari de date (fisiere) si de a servi cererile de acces la datele respective ale altor calculatoare dintr-o retea de date. Notiunea se server de fisiere se refer la ansamblul hardware + software care îndeplineste functiile de mai sus. Un server de fisiere poate fi dedicat, caz în care el se ocup numai de gestiunea fisierelor, sau nededicat, când el poate executa si alte sarcini decât cele de administrare a fisierelor (cum ar fi calcule matematice, editãri de rapoarte, etc).
file transfer = transfer de fisiere
Operatie care are ca scop copierea, într-o retea de calculatoare, a unui fisier de pe un calculator sursã, pe un alt calculator destinatie. Transferul de fisiere se poate face în mai multe moduri, în functie de protocolul de retea folosit. Astfel, un fisier poate fi codificat cu programul uuencode si trimis prin e-mail, poate fi transferat interactiv de cãtre un utilizator utilizând programul ftp, poate fi transferat automat la anumite momente de timp prestabilite (în cazul conectãrii calculatoarelor prin UUCP), sau poate fi transferat transparent pentru utilizator, la cererea unor programe de aplicatie (cum este cazul browser-elor de Web).
fill character = caracter de umplere
Un caracter special, folosit în transmisii de date pentru a crea siruri de date de lungime fixã. Caracterele de umplere sunt automat inserate la emitãtor si sterse la receptor, numãrul acestora fiind calculat astfel încât blocul de date rezultat sã aibã o lungime fixã, prestabilitã.
find (to) = a gãsi (a localiza)
Operatie prin care se gãseste calculatorul care contine o informatie cãutatã. Problema localizãrii informatiei este foarte acutã în cazul retelelor larg rãspândite geografic, datoritã numãrului mare de calculatoare si de utilizatori conectati la retea. Au fost explorate mai multe metode de organizare a informatiei în Internet, toate bazate pe inventarierea unor cuvinte cheie asociate fisierelor de date (documente, executabile, arhive, etc). În prezent existã calculatoare dedicate acestui scop, si care ruleaz programe speciale de cãutare a informatiei.
Exemplu:Pentru o cãutare a arhivelor Internet, se poate folosi serviciul "archie", prin trimiterea unui mesaj (ce contine comenzi de cãutare sau cuvântul "help") la adresa [anonimizat]
Pentru domeniul documentelor gestionate prin Web, se poate folosi cãutãtorul având URL-ul ("adresa de Web") http://www.webcrawler.com sau http://www.excite.com
fixed disk = disc fix
Dispozitiv extern de memorare magnetic a informatiei, pe care se aflã de obicei sistemul de operare si programele de bazã pentru functionarea unui calculator. Uneori mai este tradus si ca "disc dur", prin analogie cu traducerea în limba francezã. Performantele principale ale unui disc fix sunt: capacitatea discului, în MB (în prezent, peste 850 MB) si timpul mediu de acces (de ordinul a 8-9 milisecunde pentru un disc fix de fabricatie recentã).
Exemplu: pozã
flexible disk = disc flexibil
Dispozitiv de memorare magnetic a informatiei, compus dintr-o folie magnetizabilã de plastic, acoperit de un învelis protector. Discurile flexibile, popular denumite si "dischete", pot avea mai multe dimensiuni: 8 inch (si care nu se mai folosesc în prezent), 5 1/4 inch, 3.5 inch si mai nou, 2.5 inch. Discurile flexibile sunt folosite în principal pentru salvarea datelor de volum mediu (pentru volume mari de date se folosesc benzi magnetice si discuri compact), pentru distribuirea de programe de mãrime medie (de asemenea, programele de dimensiune mare sunt distribuite pe compact disc) sau pentru transferul de fisiere între mai multe calculatoare.
Exemplu: pozã
floppy disk = disc flexibil
A se vedea disc flexibil.
floppy disk controller (FDC) = controlor de disc flexibil
Dispozitiv de intrare-iesire responsabil cu efectuarea operatiilor de citire, scriere, stergere si formatare a discurilor flexibile. Un astfel de controlor trebuie sã asigure un transfer de date la o vitezã rezonabilã, de aceea el foloseste tehnica de transfer prin DMA (Direct Memory Access – acces direct la memorie, fãrã interventia microprocesorului). Un controlor de disc flexibil foarte larg rãspândit în lumea calculatoarelor personale compatibile IBM-PC este I8272A produs de Intel, sau compatibil cu acesta, uPD765 produs de NEC. Ambele folosesc o stivã de comenzi, în care sunt plasate comenzile adresate unitãtii de disc flexibil, precum si parametrii acestora (pistã, cilindru, sector, cap, etc). Aceeasi stivã este folositã pentru returnarea rezultatelor dupã executia comenzii. Datele sunt transferate din registrul de date, fie octet cu octet, fie prin DMA.
Exemplu: I8272 pozã
flush (to) = a goli (o zonã tampon)
Operatie prin care datele din zona tampon sunt transcrise pe mediul extern de memorare. Din motive de eficientã a operatiilor de intrare-iesire, atunci când un program scrie date pe discul magnetic, acestea nu sunt transferate imediat, ci stocate într-o zonã tampon, pânã la acumularea suficientor caractere pentru a forma un bloc pe disc. Abia în acel moment se produce scrierea efectivã pe disc. O altã situatie apare atunci când nu mai sunt date care sã trebuiascã sã fie scrise pe disc, caz în care zonele tampon folosite trebuie golite si informatia actualizat pe disc.
form-feed (FF) = caracterul <FF> (Form Feed – avans la paginã nouã)
Este un caracter special, având codul ASCII 12 (0x0C), si care transmis la imprimantã produce saltul hârtiei pân la sfârsitul paginii si alimentarea imprimantei cu o nou paginã.
formatter = program de formatare
Un program special care permite initializarea mediilor magnetice înainte de utilizarea efectivã a acestora. Spre deosebire de înregistrãrile analogice, de tip band de magnetofon, dispozitivele de memorare magneticã digitalã necesitã înscrierea în prealabil a unor informatii de sincronizare. Astfel, pentru un disc magnetic, la începutul fiecãrui sector sunt înscrise: numãrul pistei, numãrul sectorului, numãrul capului, etc. Notiunea de formatare are douã conotatii posibile. Se vorbeste despre formatarea fizicã a unui mediu magnetic, care implicã înscrierea informatiilor de sincronizare explicate mai sus, si despre formatarea logicã (în special la discuri fixe), si care se ocup cu înscrierea informatiilor specifice sistemului de operare care va exploata suportul magnetic respectiv.
fragmentation = fragmentare
Desemneazã o stare a unui dispozitiv de memorare magnetic (de exemplu disc fix), în care datele sunt plasate aleator pe suprafata acestuia, ceea ce contribuie la o degradare a performantelor de regãsire a informatiilor. De aceea, periodic este util o operatie de "de-fragmentare", în care informatiile sunt plasate contiguu spre primii cilindri ai discului magnetic.
frame = cadru
În comunicatii de date, desemneazã o colectie de date prelucrate (din punctul de vedere al transmisiei si receptiei), ca un întreg. De obicei, reprezintã unitatea de transmisie a datelor, la nivelul cãreia au loc operatiile de verificare a corectitudinii datelor vehiculate, rutarea la destinatia specificatã, retransmiterea si confirmarea primirii de date. Comunicatiile de date sincrone folosesc cadre complexe. De exemplu, un cadru HDLC-SDLC are structura:
Flag | Address | Control | Data | FrameChecksequence | Flag
unde Flag este sirul unic de biti 01111110
free = liber, fãrã restrictii
Adjectiv ce se întâlneste uneori ca atribut al programelor ce pot fi copiate de pe o arhivã din Internet, si care desemneazã o anumitã politicã de distributie si utilizare a programelor respective. Un program distribuit "free" nu impune cumpãrarea acestuia, deci utilizatorul îl poate folosi fãrã a fi nevoit sã-l plãteascã. Totusi, uneori se restrictioneazã dreptul de a face modificãri sau de a-l revinde ca produs propriu.
frequency = frecventã
Mãsoarã de câte ori pe secundã apare un anumit fenomen periodic. Toate dispozitivele numerice fiind guvernate si functionând sub controlul unui semnal de ceas, rezultã cã o mãsurã a performantelor unui sistem de calcul o constituie si frecventa oscilatorului intern (frecventa "de ceas"). În prezent, frecvente de ceas de 150…300 MHz nu sunt ceva comercial neobisnuit.
frequency modulation (FM) = modulatie de frecventã
Metodã de codificare a unui semnal electric care presupune varierea frecventei unui semnal purtãtoare la emitãtor si o detectie corespunzãtoare la receptor. Modulatia de frecventã este folositã pentru transmisia sunetului în benzile de înaltã frecventã si foarte înalt frecventã (radio si televiziune).
Exemplu: o sinusoidã modulatã în frecventã
frequency modulation encoding = codificare prin modulatie în frecventã
Metodã de codificare a informatiei stocate pe suport magnetic, în care fiecare bit de date este precedat de un bit de sincronizare. Dezavantajul acestei metode constã în imposibilitatea reducerii distantei între bitii de date si de sincronizare sub o anumit limitã, de aceea se foloseste o metodã numit codificare prin modulatie de frecventã modificatã, în care unii biti de sincronizare lipsesc dacã sunt încadrati între doi biti de date.
frequency-shift keying (FSK) = deplasare de frecventã
O metodã simplã de codificare a informatiei, folositã de modemurile de vitezã micã (<300 bps), si în care valorile binare 0 si 1 sunt reprezentate prin douã frecvente diferite.
front-end processor (FEP) = procesor frontal
Un procesor care prelucreazã datele înainte ca acestea sã ajungã sau dupã ce acestea sosesc de la un sistem de calcul mai complex (eventual un sistem multiprocesor). Procesorul frontal executã numai operatii de comunicatie (controlul si detectia erorilor, receptia, transmisia si eventuala codificare a datelor, gestiunea liniilor de comunicatie cu alte dispozitive similare.
full duplex = duplex integral
O metodã de comunicatie a datelor în ambele sensuri, si de la emitãtor la receptor si invers simultan. Un canal duplex integral este perfect echilibrat în ambele sensuri. Metode alternative de transmisie mai sunt: duplex simplu (numai de la emitãtor la receptor), si pe jumãtate duplex (în care se transmite în ambele sensuri, dar nu simultan; la un moment dat, numai unul din corespondenti transmite).
Litera G
gain = câstig
O mãsurã a gradului de amplificare oferit de un amplificator. Câstigul se exprimã în decibeli sau ca un factor scalar ce exprim raportul între mãrirea semnalului la iesire si mãrimea semnalului la intrarea dispozitivului.
gap = zonã neînregistratã
O zonã de sigurantã cuprinsã între douã blocuri de date înregistrate pe un disc sau bandã magneticã. Datoritã fluctuatiei vitezei motoarelor în timpul functionãrii, la rescrierea unui bloc de date se pot suprascrie informatiile adiacente dacã nu ar exista zonele neînregistrate.
gateway = poartã (într-o retea de calculatoare)
Este un dispozitiv conectat simultan la douã retele de calculatoare, utilizând de obicei protocoale diferite, si care are rolul de a face conversia informatiei dintr-un format specific uneia dintre retele în cel specific celeilalte, si apoi de a transmite informatia astfel prelucratã.
graph plotter = trasator
Echipament periferic al unui sistem de calcul, utilizat pentru extragerea datelor sub form de grafice, desene, etc. Un trasator este alcãtuit din unul sau mai multe capete de trasare (de obicei cu tus), a cãror deplasare poate fi comandat în plan orizontal. Folosind comenzile de pozitionare, ridicare si lãsare a capetelor, se pot trasa linii, cercuri, poligoane, se pot hasura contururi, etc.
graphic display = dispozitiv de afisare graficã
Un echipament periferic pe care se pot reprezenta datele în mod grafic. De exemplu, un astfel de dispozitiv este monitorul unui calculator personal.
graphic printer = imprimant graficã
O imprimantã care este capabilã sã tipãreascã si grafice, nu numai texte. Majoritatea imprimantelor vândute în prezent au astfel de capabilitãti grafice. De obicei, o astfel de imprimant are douã moduri de functionare: unul pentru tipãrirea textelor (de obicei de vitezã mai mare), si unul grafic (de vitezã mai micã), comutarea între cele douã moduri fãcându-se prin trimiterea unor coduri de caractere speciale.
graphics processor = procesor grafic
Un procesor specializat pentru construirea de obiecte grafice pe ecran, degrevând astfel procesorul central de aceste functii. Un astfel de procesor grafic poate trasa linii, poligoane si figuri eliptice, poate umple contururi cu o anumit culoare, poate salva si restaura rapid imagini pe ecran, etc. La calculatoarele personale, procesorul grafic se aflã pe o placã specialã, numitã adaptorul video, care mai contine o memorie video biport, precum si alte componente.
graphics tablet = tabletã graficã, masã de digitizare
Un echipament periferic, utilizat pentru introducerea datelor grafice. Poate fi folosit pentru a crea în calculator o reprezentare a unei hãrti, poze, etc. Se compune dintr-o suprafatã rigidã, ce contine niste traductori de pozitie, care sesizeazã miscarea pe deasupra ei a unui dispozitiv indicator. Pozitia indicatorului este apoi transformatã în coordonate (exprimate într-un sistem de coordonate prestabilit), care sunt apoi interpretate ca puncte, capete de segmente de dreaptã, puncte pe un cerc, etc.
Gray code = cod Gray
O codificare a numerelor în care fiecare cifrã diferã de cea precedentã printr-un singur bit. Transmisiile de date codificate în codul Gray sunt mai putin sensibile la erori. Reprezentarea celor 10 cifre este:
Cifra Cod Gray Cod binar
0 0000 0000
1 0001 0001
2 0011 0010
3 0010 0011
4 0110 0100
5 0111 0101
6 0101 0110
7 0100 0111
8 1100 1000
9 1101 1001
Litera H
Hamming code = cod Hamming
Un cod utilizat în transmisii de date pentru a verifica si corecta erorile de transmisie. Pentru fiecare 4 biti de date, emitãtorul insereazã încã trei biti, fiecare fiind calculat pe baza valorilor a trei dintre bitii de date. Receptorul recalculeazã acesti trei biti, pe baza celor patru biti primiti anterior, si îi comparã cu bitii de control receptionati. În cazul cã acestia diferã, se pot reconstrui bitii de date pe baza valorilor bitilor de control.
handshake = confirmare
În cursul negocierii stabilirii legãturii de date, douã calculatoare sau echipamente de comunicatie (cum ar fi modemurile), schimbã între ele diferite informatii legate de caracteristicile legãturii ce urmeazã a fi stabilitã: viteza de transmisie, protocolul utilizat, modul de corectie a erorilor, etc. Transmiterea confirmãrii reprezintã deci acordul corespondentilor privind modul de utilizare a legãtirii de date. Confirmarea poate fi hardware (prin semnale electrice transmise între corespondenti), sau software (prin transmiterea anumitor informatii de control ce indicã stabilirea conexiunii de date).
hang up = închiderea canalului de date
Termen folosit în special în contextul utilizãrii modemurilor pentru stabilirea unui canal de date între douã calculatore. Pentru a semnala închiderea canalului de date dintre cele douã modemuri, unul dintre acestea închide linia telefonicã, printr-un proces asemãnãtor cu punerea receptorului în furcã. În acest mod, modemul corespondent detecteazã disparitia purtãtoarei de date si închiderea liniei, putând semnala la rândul sãu acest lucru cãtre calculatorul la care este conectat.
hardwired connection = conexiune fizicã
Conexiune între douã echipamente de calcul care presupune existenta unui cablu fizic între acestea; de exemplu, se spune despre un calculator cã este conectat fizic la o retea dacã acel calculator are atasat un cablu conectat electric la reteaua respectivã.
header = antet
Reprezintã un bloc de control care precede blocul de date, si care contine informatii referitoare la blocul de date care urmeazã: adresa destinatarului si a emitãtorului, lungimea blocului de date, etc. Antetul poate fi transmis separat de datele utile (ca un bloc individual), sau le poate prefixa pe acestea (antetul si datele formând un singur bloc).
hierarchical network = retea ierarhicã
O retea în care mai multe calculatoare sunt conectate la un calculator central, acesta având un rol privilegiat. Calculatorul central poate fi si el conectat într-o retea ierarhicã, rezultând o structurã ce poate fi reprezentat sub forma unui arbore.
high-speed = de viteza mare
Se referã la o comunicatie de date ce se desfãsoarã la vitezã mare. Notiunea de vitezã mare depinde foarte mult de contextul în care este folositã; în cazul comunicatiei prin modem pe linii telefonice comutate, vitezele de 14400 si 19200 bps sunt considerate viteze mari; în cazul unui canal de date transmise prin satelit, vitezele mari sunt de ordinul sutelor de kilo bps.
home computer = calculator domestic
Un calculator personal, cu performante rezonabile si pret acceptabil. Aparitia calculatoarelor domestice a impus regândirea si dezvoltarea modului de interconectare a echipamentelor de calcul. În prezent asistãm la o explozie a serviciilor informatice oferite unui utilizator, acestea necesitând doar un calculator domestic echipat cu modem si accesul la o linie telefonicã.
host = gazdã
Calculatorul principal într-un sistem de calculatoare sau terminale conectate prin canale de comunicatie.
Un calculator ce ofer servicii unor clienti ce sunt conectati printr-o retea de calculatoare la acesta. Un host poate oferi servicii de arhivare si regãsire a unor programe si documentatii, servicii de dialog între un grup de utilizatori, servicii bibliografice, etc.
house-keeping = întretinere si contabilizare
Totalitatea operatiilor care au ca scop întretinerea unui sistem de calcul, actualizarea periodicã a serviciilor oferite de cãtre acesta ca gazdã într-o retea de calculatoare, precum si evidenta utilizatorilor care au apelat la aceste servicii. Întretinerea periodicã permite detectarea încercãrilor de acces neautorizat în sistem, iar în sistemele care oferã servicii plãtite, permite calculul automat al facturilor de platã.
Litera I
IEEE 488
Standard ce defineste aspectele electrice de conectare la magistrala de interfatare generalã (GPIB-General Purpose Interface Bus). Standardul specificã semnalele de control si de date ale magistralei, precum si nivelele de tensiune si curent folosite în cadrul magistralei. GPIB a fost dezvoltat de Hewlett-Packard pentru a facilita schimbul de informatii între echipamentele de calcul si echipamentele de automatizare industrialã si de mãsurã. În prezent, GPIB este larg rãspânditã, majoritatea echipamentelor de mãsurã oferind o interfatã GPIB pentru preluarea si prelucrarea datelor cu ajutorul calculatorului.
IEEE 802
Seria de standarde IEEE 802 a fost dezvoltatã de Institutul inginerilor electrotehnisti si eletronisti (IEEE – Institute of Electrical and Electronics Engineers) pentru a defini metodele de acces la o retea localã de calculatoare. IEEE 802 se ocupã de nivelele "Fizic" si "Legãturã de date" din modelul de interconectare deschisã ISO-OSI. Nivelul "Legãturã de date" este divizat în douã subnivele, "Controlul legãturii logice" si "Controlul accesului la mediul de distributie". Primul subnivel se aplicã întregului set de standarde IEEE 802, pe când cel de-al doilea specificã în detaliu accesul la retea si detectia coliziunilor:
802.1 – detalii privind legãtura standardelor IEEE 802 cu modelul de interconectare deschis ISO-OSI;
802.3 – specificatii pentru retele de tip magistralã ce folosesc CSMA/CD;
802.4 – specificatii pentru retele de tip magistralã ce folosesc "jetoane" (tokens) pentru controlul traficului si al retelei;
802.5 – specificatii pentru retele de tip inel ce folosesc "jetoane" (tokens) pentru controlul traficului si al retelei;
802.6 – specificatii pentru retele metropolitane ce pot transmite date, voce si video pe distante de peste 5 km;
ignore (to) = a ignora
Operatie care conduce la pierderea unor informatii sosite prin retea. Ignorarea unor blocuri de date (pachete) se face în unele cazuri particulare:
atunci când sistemul nu mai are suficientspatiu în memoria alocat pentru gestiunea comunicatiei de date; în acest caz, este sarcina protocolului software de a cere retransmisia datelor care au fost pierdute; de exemplu, protocolul UDP nu garanteazã sosirea datelor la destinatar, în schimb protocolul TCP/IP da.
atunci când pachetul receptionat este destinat altui calculator din reteaua localã; în cazul retelelor Ethernet, pachetul emis ajunge la toate calculatoarele din retea, dar numai destinatarul îl va prelucra, celelalte calculatoare ignorându-l.
illegal = nepermis
Atribut ce caracterizeazã un acces al unui utilizator într-un calculator ale cãrui servicii nu are dreptul sã le foloseascã. Odatã cu rãspândirea retelelor de calculatoare si a retelelor publice de date, prevenirea accesului nepermis a devenit o problem dificilã. Nu putine au fost cazurile în care un utilizator, folosind un calculator si un modem, a putut sã pãtrundã fie în reteaua de calculatoare responsabilã cu securitatea nationalã (în SUA), fie în retelele de calculatoare ale unor bãnci, efectuând plãti fictive si aducând prejudicii însemnate.
incomming call = apel receptionat
Un sistem de calcul care oferã servicii utilizatorilor domestici detecteazã o cerere de conectare prin monitorizarea liniei telefonice. La fiecare apel telefonic, modemul atasat acelei linii trimite cãtre calculator un sir de caractere (de obicei "RING"), care este utilizat de cãtre programul de comunicatie pentru a deschide un canal de date; urmeazã apoi faza de identificare a apelantului si autorizarea acestuia pentru acces la serviciile de date.
independent = independent
Un calculator care proceseazã informatiile folosind numai resursele atasate lui. Prin contrast, un calculator legat într-o retea (localã sau globalã), are acces si la alte resurse conectate la retea (imprimante, discuri de capacitate mare, servicii informatice oferite de alte calculatoare din retea.
information bearer = purtãtor de informatie
Un element care este utilizat pentru a transmite o informatie. De exemplu, folosirea unei unde electromagnetice pentru a transmite informatii presupune efectuarea operatiei de modulare (la emitãtorul informatiei) si respectiv demodulare (la receptor).
infrared = infrarosu
Domeniu de frecvente în spectrul electromagnetic, situat imediat sub domeniul luminii rosii. Undele infrarosii sunt folosite din ce în ce mai mult în ultimul timp, pentru a realiza comunicatii de date între un calculator si un echipament periferic asociat acestuia (o imprimantã sau o tastaturã). Distanta care poate fi acoperit de o comunicatie prin unde infrarosii este în prezent de circa 2 metri.
integrated modem = modem integrat
Un modem care face parte dintr-un sistem de calcul din constructie. În general, modemurile integrate sunt mai rãspândite pe calculatoarele portabile (laptotp si notebook), si pot fi gãsite doar în cazuri rare în calculatoarele desktop.
Integrated Services Digital Network (ISDN) = retea numericã cu servicii integrate
ISDN a pornit de la infrastructura existent de comunicatii telefonice (centrale telefonice digitale si aparate telefonice analogice la abonati), urmând sã se înlocuiascã partea analogicã cu un echivalent digital; în acest mod, se pot oferi abonatilor servicii de transport de date, voce si chiar video. ISDN permite accesul direct al unui sistem de calcul, eliminând modemurile si mãrind viteza de transmisie. În prezent se utilizeazã douã tipuri de canale de comunicatie: tip B, care asigurã transferul datelor cu o vitezã de 64 kilo biti pe secundã, si tip D, care asigurã transmiterea comenzilor cu o vitezã de 16 sau 64 kbps.
internal modem = modem intern
Dispozitiv de intrare-iesire, realizat sub forma unei cartele de extensie, si care se conecteaz direct pe magistrala unui calculator, realizând functiile uzuale ale unui modem: modularea si demodularea informatiei, formarea numãrului telefonic al destinatarului, stabilirea si controlul legãturii, eventual corectia de erori si compresia datelor.
ISO/OSI model = modelul ISO/OSI
Modelul de interconectare a sistemelor deschise, elaborat de organizatia internationalã de standardizare. Acest model standardizeazã pe 7 niveluri serviciile si modul de interconectare al unor calculatoare care schimbã informatii între ele. Fiecare nivel se bazeazã pe standardele descrise de nivelele inferioare; astfel, nivelul cel mai de jos se ocupã numai de legãturile fizice între calculatoare, iar nivelul cel mai de sus descrie interactiunile între calculatoare la nivelul programelor de aplicatie. Modelul ISO/OSI este:
Nivel Scopul si semnificatia nivelului
7 – Aplicatie Transfer de informatie la nivelul programelor
6 – Prezentare Formatatrea si afisarea textelor, conversii
5 – Sesiune Stabilirea, mentinerea si coordonarea comunicatiei
4 – Transport Corectitudinea si calitatea transportului la destinatie
3 – Retea Cãile de transport, prelucrarea si transferul mesajelor
2 – Legãturã de date Codificarea, adresarea si transferul informatiilor
1 – Fizic Conexiuni hardware între calculatoare
Litera J
jam = blocaj
Stare a unei retele de calculatoare în care transferul de informatie între calculatoare este împiedicat din diferite cauze (întreruperea unui cablu, defectarea unei interfete de retea, functionarea defectuoasã a unei punti, etc). De obicei, programele de comunicatie sesizeazã acest blocaj, si afiseazã un mesaj de tipul: "Network jam!" (reteaua este blocatã).
Litera L
LAN Manager
O tehnologie de interconectare a mai multor calculatoare, rulând DOS, OS/2 si UNIX, elaboratã de Microsoft. Calculatoarele interconectate prin LAN Manager pot partaja diverse resurse: fisiere, discuri, imprimante, si pot rula aplicatii distribuite folosind o arhitecturã client-server.
LAN server = server de retea localã
Un calculator special echipat, pe care se executã programe speciale de comunicatie, si al cãrui scop este de a asigura resursele de calcul cerute de alte calculatoare din reteaua localã. Serverul de retea localã este de obicei dotat cu discuri de mare capacitate (pentru stocarea datelor), unitate de bandã magneticã (pentru salvarea si restaurarea datelor), imprimantã de vitezã si/sau rezolutie mare (pentru tipãrirea datelor), precum si alte echipamente partajabile de cãtre calculatoarele din retea. Serverul de retea localã poate fi dedicat, el executând numai programe de gestiune a retelei locale (cum ar fi serverul Novell), sau nededicat, el executând atât programe de gestiune a retelei locale, cât si programe de uz general (un astfel de server este un calculator ce ruleaz UNIX (programele PC-NFS).
layer = nivel, strat
Un termen folosit în comunicatii de date si prelucrãri distribuite, si care desemneazã o multime de structuri de date si rutine ce trateazã o anumitã clasã de evenimente. De exemplu, în modelul ISO/OSI, nivelul fizic se ocupã de interconectarea hardware si semnalele electrice schimbate de cãtre calculatoarele dintr-o retea, iar nivelul retea se ocupã de adresarea destinatarului si traseul parcurs de informatie pânã la acesta.
leased line = linie închiriatã
Un canal de comunicatie telefonicã, închiriat pentru o perioadã determinatã si disponibil permanent pentru transferuri de date. De obicei, o linie închiriatã asigurã o vitezã de transfer mai bunã decât o linie comutatã, calitatea semnalului este mai bunã si întârzierile mai mici (datoritã eliminãrii circuitelor speciale de comutare), dar costã mai mult decât aceasta.
line = linie
O conexiune între douã echipamente de calcul, folositã pentru a transmite semnale între acestea. O linie este compusã din unul sau mai multe fire (electrice, optice) si poate interconecta calculatoare, terminale, imprimante, aparate telefonice (sau modemuri).
line adapter = adaptor de linie
Un echipament care serveste la conectarea unui calculator la o linie, convertind semnalele dintr-o formã în alta. Un adaptor de linie poate fi un modem sau un echipament similar.
line control = controlul liniei
Totalitatea metodelor si procedeelor folosite pentru a stabili fluxul de informatie care circulã pe o linie de date. Controlul liniei presupune: stabilirea ordinii în care sunt transmise datele (când transmite apelantul si când transmite apelatul), detectia purtãtoarei de date, detectia erorilor de transmisie, etc.
line driver = amplificator de linie
Un dispozitiv electronic ce amplificã semnalele transmise pe o linie, în scopul mãririi distantei la care poate ajunge semnalul.
local area network (LAN) = retea localã
Un grup de calculatoare, interconectate între ele prin linii de date, dipersate pe un teritoriu de suprafatã micã (un laborator, o facultate sau teritoriul unei întreprinderi). Într-o retea localã, orice douã calculatoare pot interactiona între ele, si pot partaja anumite resurse (discuri de capacitate mare, imprimante, etc.). Pentru a controla accesul simultan al mai multor calculatoare, se folosesc tehnici de detectie a coliziunilor sau transmisia de jetoane.
login (to) = a (se) conecta (la un sistem de calcul)
Operatie ce constã în identificarea apelantului care cere niste servicii de la un sistem de calcul. Apelantul foloseste o linie de comunicatie pentru a cere conectarea la sistemul gazdã, el trebuind sã furnizeze numele si parola sa. Acest mecanism permite controlul accesului neautorizat în sistem, evidenta timpului de utilizare de cãtre diferiti utilizatori si controlul permisiunii de acces a acestora la diferite resurse ale sistemului de calcul (în special la anumite fisiere la care trebuie restrictionat accesul).
logout (to) = a (se) deconecta (de la un sistem de calcul)
Operatie prin care un utilizator încheie legãtura cu un sistem de calcul la care s-a conectat anterior. Deconectarea are rolul de a semnala calculatorului gazdã încheierea legãturii de date, acesta pregãtindu-se sã accepte o nouã conexiune pe acelasi canal de date.
Litera M
magazine = magazin electronic
Un ansamblu de elemente text, grafice, audio si video, care sunt integrate într-un tot unitar si care pot fi vizualizate de cãtre un utilizator pe ecran, modul de prezentare fiind apropiat de cel al unei publicatii tipãrite. Un magazin electronic este de obicei pus la dispozitia utilizatorilor care au acces la o retea (de obicei la Internet), si care dispun de programe speciale de vizualizare (asa-numitele "browsere", care permit accesarea si vizualizarea acestui tip de documente electronice). În prezent, pe Internet sunt disponibile mai multe magazine electronice, pentru accesarea acestora fiind necesarã o legãturã la Internet si un browser de Web (Netscape, Mosaic sau Internet Navigator).
Exemplu: câteva adrese de magazine electronice sunt:
http://www.sunday-times.co.uk – binecunoscutul ziar englez Sunday Times, pentru accesarea cãruia un utilizator din Internet trebuie sã se înregistreze în prealabil
http://www.nytimes.com – ziarul New York Times, pentru care este necesarã de asemenea o înregistrare prealabilã
http://www.asap.unimelb.edu.au – un magazin electronic ce prezintã istoria stiintelor în Australia
http://www.imdb.com – un magazin dedicat filmelor
magnetic card = cartelã magneticã
Suport de memorare a informatiilor, confectionat de cele mai multe ori din plastic sau carton, în care s-a inserat din fabricatie o bandã magneticã pe care s-au stocat informatiile respective. Cartelele magnetice au o largã rãspândire în prezent. Mare parte dintre bãncile vest-europene oferã utilizatorilor lor astfel de cartele pentru a le permite sã extragã sume de bani de la puncte de acces speciale (numite ATM – Automatic Teller Machine, aparat bancar automat). Cartelele magnetice mai sunt folosite pentru controlul accesului personalului în unele institutii. Fiecare angajat posedã o legitimatie pe care sunt înscrise în clar datele personale si eventual fotografia angajatului, iar pe spatele acesteia este inseratã banda magneticã ce contine înregistrate aceleasi informatii. La intrarea si iesirea din serviciu, angajatul trece legitimatia printr-un dispozitiv special de citire, datele personale fiind transmise si prelucrate de cãtre un calculator central. O altã utilizare a cartelelor magnetice, care a apãrut si la noi în tarã, o constituie biletele de cãlãtorie pentru metrou. Odatã cu introducerea acestora, s-au simplificat mult operatile de acces în statiile de metrou si eliberarea abonamentelor, si s- a îmbunãtãtit evidenta fluxului de cãlãtori.
Exemplu: o pozã de carte de credit sau bilet de metrou
magnetic card reader = cititor de cartele magnetice
Dispozitiv special care permite citirea informatiilor stocate pe o cartelã magneticã. Un astfel de echipament transmite, de obicei, informatiile citite cãtre un calculator, acesta urmând sã le înregistreaze sau prelucreaze. în general, cititoarele de cartele magnetice nu fac prelucrarea localã a informatiilor citite, dar pot fi prevãzute cu dispozitive de afisare a unor mesaje (ca de exemplu, cartelã expiratã, sau accesul permis/interzis).
magnetic cartridge = casetã magneticã
Dispozitiv de stocare a datelor. O casetã magneticã este compusã dintr-o casetã de plastic, douã role si un angrenaj de antrenare a benzii, banda aferentã si un dispozitiv de reflexie utilizat pentru detectarea capetelor benzii. Datoritã fiabilitãtii si capacitãtilor mari de stocare a datelor, casetele magnetice sunt utilizate în principal pentru salvarea informatiilor de pe hard-diskuri (asa-numita operatie de backup – salvare). În prezent existã douã tehnologii majore de realizare a casetelor magnetice. Tehnologia DDS pune accentul pe realizarea unei casete de constructie mai simplã, urmând ca unitatea de citire/scriere sã compenseze posibilele erori prin mecanisme de pozitionare si corectie avansate; miscarea benzii este elicoidalã în raport cu un sistem de capete, procedeul fiind similar cu cel utilizat în sistemele video VHS. Tehnologia Data Cartridge (DC) pune accentul pe realizarea unei casete mai complexe, care înglobeazã mecanisme de antrenare a benzii si de pozitionare a capului mai complexe, si în care banda se miscã liniar în raport cu capul magnetic.
Exemplu: pozã de casetã
magnetic disk = disc magnetic
Dispozitiv de stocare a datelor, compus dintr-unul sau mai multe suprafete magnetice (asamblate sub forma unei "pile"), care se rotesc cu o vitezã constantã. Pe fiecare dintre aceste suprafete magnetice se poate deplasa controlat un cap magnetic, care realizeazã operatii de citire sau scriere. Trecerea suprafetei magnetizate prin dreptul capului magnetic induce în acesta curenti electrici, care sunt amplificati si interpretati, în functie de metoda de codificare folositã, ca siruri de biti 0 si 1. Reconstituirea, interpretarea si validarea datelor stocate pe discurile magnetice cade în sarcina controlorului unitãtii de disc magnetic. În functie de modul în care pot fi înlocuite, discurile magnetice se împart în discuri amovibile si fixe. Discurile fixe (hard-discuri) rãmân instalate în calculator perioade lungi de timp, înlocuirea lor realizându-se numai în cazul unei defectiuni sau îmbunãtãtiri a sistemului ("upgrade"); discurile amovibile pot fi schimbate mult mai usor, fiind utilizate pentru transferul de date de la un calculator la altul sau pentru arhivarea informatiilor. Un caz aparte de disc magnetic îl constituie dischetele, formate dintr-o singurã folie magneticã, protejatã într-un plic de carton sau plastic.
Exemplu: pozã de disketã sau hard-disc
magnetic head = cap magnetic
Dispozitiv compus dintr-un miez feromagnetic în jurul cãruia a fost înfãsuratã o bobinã. La trecerea unei suprafete magnetizate prin dreptul capului magnetic, în acesta este indus un curent electric, care este apoi preluat, amplificat si prelucrat de partea electronicã a echipamentului de intrare- iesire în care se aflã integrat capul magnetic respectiv (o unitate de disc magnetic, o untiate de bandã sau un dispozitiv de citire a cartelelor magnetice).
magnetic ink character recognition (MICR) = recunoasterea caracterelor scrise cu cernealã magneticã
Operatie care extrage informatiile tipãrite pe un document cu o cernealã specialã, ce înglobeazã o substantã magneticã. Odatã ce au fost recunoscute caracterele tipãrite cu cernealã magneticã, acestea sunt transmise pentru prelucrare unui sistem de calcul. Cerneala magneticã este în general destul de scumpã, de aceea nu se foloseste pentru inscriptionarea unor obiecte nereturnabile. De exemplu, loturile de piese produse pe o linie de fabricatie sunt inscriptionate cu o astfel de cernealã; un alt exemplu este inscriptionarea cu o astfel de cernealã a etichetelor de identificare a cãrtilor dintr-o bibliotecã mare, fapt care permite detectarea încercãrilor de sustragere a acestora în afara sãlii de lecturã.
magnetic recording = (actiunea de) înregistrare magneticã
Operatie constând în scrierea pe o suprafatã magneticã a unor informatii. Deoarece scrierea magneticã necesitã reprezentarea informatiei sub formã de curenti electrici, ce vor fi transformati în variatii ale fluxului magnetic, aceasta necesitã conversia din reprezentarea sub formã de siruri de biti, suferind diferite prelucrãri (conversie de format, codificare si amplificare) înainte de a putea fi înscrise efectiv pe suportul magnetic.
magnetic strip = strat magnetic
Strat format dintr-o substantã magneticã depusã pe un suport de plastic sau carton. Stratul magnetic reprezintã componenta principalã a unei cartele magnetice.
magnetic tape = bandã magneticã
Folie subtire dintr-un material plastic special, ce înglobeazã particule micronice de material feromagnetic (oxizi de fier si/sau crom). Prin deplasarea benzii magnetice în apropierea unui cap de citire-scriere, pe aceasta se pot înscrie informatii codificate sub forma unor variatii ale câmpului magnetic (operatia de scriere). La citire, variatiile fluxului magnetic induc în capul de citire-scriere un curent electric, care este apoi interpretat ca siruri de biti 0 sau 1.
magnetic tape reader = cititor de bandã magneticã
Dispozitiv de intrare-iesire care efectueazã operatii de citire a informatiilor de pe banda magneticã. Un astfel de echipament este compus în principal dintr-un mecanism ce antreneazã, ghideazã si deruleazã banda magneticã, precum si dintr-un modul electronic care prelucreazã informatia cititã de pe banda magneticã, transformând-o în siruri de biti sau octeti, ce sunt transmisi mai departe unitãtii centrale pentru a fi prelucrate. Trebuie mentionatã o utilizare uneori incorectã a acestui termen, el desemnând si echipamente care pot nu numai citi benzi magnetice, ci si scrie informatii pe acestea.
magnetic tape recorder = înregistrator de bandã magneticã
Dispozitiv cu o constructie asemãnãtoare cu un cititior de bandã magneticã, a cãrui functie este de a înscrie informatii pe o bandã magneticã.
mail = postã
Sistem de transmitere a informatiei care se bazeazã pe depunerea acesteia la un agent ce se ocupã mai departe de transmiterea ei la destinatar, eventual notificând trimitãtorului sosirea informatiei la destinatie. în contextul transferului de informatie între calculatoarelor componente ale unei retele de calculatoare, denumirea de postã tinde sã fie utilizatã în detrimentul denumirii complete de postã electronicã.
mail (to) = a trimite prin postã
Procedurã care desemneazã operatiile efectuate pentru a asigura transmiterea de informatii prin postã. în cazul postei electronice(email), presupune: specificarea adresei destinatarului, continutul pe scurt al mesajului ("subiectul" transmisiei), eventual a altor adrese care vor primi acelasi mesaj, precum si a mesajului propriu-zis.
mailx [anonimizat] -s "un mesaj trimis prin e-mail"
Acest mesaj va fi transmis prin posta electronicã, cãtre destinatarul numit "valentin" pe calculatorul "apolo.cs.pub.ro", având ca linie "Subject" textul "un mesaj trimis prin e-mail". Operatiile exemplificate mai sus folosesc sistemul de postã electronicã disponibil în reteaua Internet. Mesajul transmis se terminã cu un caracter "." în prima coloanã a unei linii noi, pentru a apecifica sfârsitul mesajului.
mailbox = cutie postalã
Reprezintã locul unde se memoreazã mesajele sosite prin sistemul de postã (electronicã). Fiecare utilizator conectat la Internet are la dispozitie o astfel de cutie postalã (care este memoratã sub forma unui fisier), accesibilã numai lui. Mesajele sosite prin sistemul de postã electronicã sunt stocate temporar în aceast fisier (cutie postalã), din care apoi utilizatorul poate sã-si extragã si sã vizualizeze mesajele moi sosite, poate sterge mesajele neinteresante sau poate extrage fiecare mesaj sub forma unui fisier text pe disc.
main index = index principal
O colectie de trimiteri, sub formã electronicã, la diferite pãrti componente ale unui document electronic.
Exemplu: în cazul în care un utilizator foloseste un browser Web si specificã o adresã de tipul: http://www.microsoft.com
el va primi pe ecran continutul unui astfel de fisier index (indexul principal al firmei Microsoft), care contine suficiente informatii pentru localizarea unor documente importante stocate în acelasi calculator.
male connector = mufã tatã
Un conector ce contine pini, prin a cãror introducere se realizeazã contactul electric.
Exemplu: pozã
mass storage = memorie de masã
Termen generic ce desemneazã dispozitivele de stocare a datelor de capacitate mare (comparativ cu memoria internã a unui calculator). Memoriile de masã cele mai rãspândite sunt discurile fixe, benzile magnetice si discurile optice.
master tape = bandã magneticã sistem
O bandã magneticã utilizatã ca referintã pentru instalarea de programe sau stocare de date. O bandã de referintã (ce contine de exemplu un set de programe – un kit de instalare) trebuie protejatã de posibile deteriorãri accidentale, de aceea aceasta este duplicatã pe o copie de lucru, si aceasta va fi apoi utilizatã în exploatarea curentã.
matrix printer = imprimantã matricialã
Echipament utilizat pentru extragerea informatiilor din calculator pe un suport de hârtie. O imprimantã matricialã foloseste un cap de scriere ce contine mai multe poansoane (denumite si "ace", de obicei în numãr de 8, 9 sau 24), fiecare controlat de câte un electromagnet, care preseazã o bandã impregnatã cu tus pe suprafata de hârtie. Prin controlul presãrii acelor se realizeazã imprimarea numai a unora din punctele verticale, iar prin deplasarea orizontalã a capului de scriere, se pot compune caractere sau imagini grafice. Un nume de referintã între producãtorii de imprimante matriciale, care a si impus un standard industrial larg rãspândit, este firma Epson. Imprimantele din familia Epson FX-80 folosesc un cap de scriere cu 8 ace, iar imprimantele din seria Epson LQ-2500 folosesc un cap cu 24 ace, realizând astfel o imprimare de calitate mai bunã.
maximum transmission rate = vitezã maximã de transmisie
Desemneazã o vitezã de transmisie a datelor ce se poate realiza pe un canal de comunicatie. De obicei, viteza realã realizatã este mai micã, în functie si de numãrul de utilizatori ce utilizeazã canalul de date respectiv, precum si de gradul de încãrcare al sistemelor implicate în conexiunea de date.
media = mediu (de transmisie a informatiilor)
Un termen generic ce desemneazã canalul fizic utilizat pentru a transmite informatii de la un calculator la altul, sau pentru a conecta mai multe calculatoare dintr-o retea. în prezent, mediile de transmisie a informatiilor cele mai des utilizate sunt: cablul coaxial, cabluri torsadate, cablu optic si unde radio.
Exemplu: pozã cablu (coaxial, torsadat sau optic)
mega bits per second (Mbps) = megabiti pe secundã
Unitate de mãsurã a vitezei de transmisie a informatiilor, egalã cu aproximativ 1 milion de biti pe secundã (exact, 1024 kilo biti pe secundã, sau 1 048 576 biti pe secundã)
mesh network = retea plasã
O retea în care topologia conexiunilor este de tip plasã (în care aproape orice douã calculatoare sunt conectate între ele direct). Retelele de tip plasã sunt cel mai putin influentate de cãderea (defectarea) unuia dintre nodurile retelei, celelalte calculatoare preluând sarcina de a transmite datele intre douã calculatoare între care nu existã o legãturã directã.
message format = formatul mesajului
Ansamblul de reguli care definesc modul în care se formeazã pentru emisie si se interpreteazã la receptie un mesaj. Formatul mesajului specificã pozitia si structura diferitor câmpuri ca: delimitatorul mesajului, adresa destinatarului si a sursei, suma de control pentru verificarea corectitudinii transmisiei, etc.
message heading = antetul mesajului
Portiunea dintr-un mesaj, utilizatã exclusiv pentru transmiterea informatiilor de control al traficului. Antetul mesajului contine informatii legate de: adresele calculatorului destinatar si a celui sursã, lungimea mesajului, identificatorul acestuia (sau numãrul de secventã), etc.
message routing = dirijarea mesajului
Tehnicã de transmisie a unui mesaj între douã calculatoare între care nu existã legãturã directã, si care presupune calcularea drumului de cost minim între cele douã calculatoare, drum care trece prin alte noduri intermediare ale retelei. Calculul drumului de cost minim se face dupã diferite criterii, cel mai des folosit fiind costul transmisiei datelor între douã sisteme si nu distanta geograficã dintre acestea.
mirror (to) = a oglindi
Procedeu prin care datele stocate într-un calculator cu rol de arhivã sunt replicate si pe alte calculatoare. Oglindirea este folositã în cazul calculatoarelor care stocheazã informatii de largã circulatie (de exemplu, programe), în scopul de a degreva arhiva principalã de un trafic de retea excesiv (în lipsa oglindirii, ar însemna ca toti europenii care doresc un program american sã acceseze calculatorul arhivã, ceea ce ar crea un trafic de date transatlantic intens). Sincronizarea arhivelor oglindã se face prin transferul datelor de la arhiva principalã în afara perioadelor de trafic intens (de obicei, noaptea).
Exemplu: arhivele de tip "archie" sunt oglindite de numeroase calculatoare, printre care:
archie.switch.ch (130.59.1.40) – Switzerland
archie.edvz.uni-linz.ac.at (140.78.3.8) – Austria
archie.univie.ac.at (131.130.1.23) – Austria
archie.funet.fi (128.214.6.102) – Finland
archie.univ-rennes1.fr (129.20.128.38) – France
archie.th-darmstadt.de (130.83.128.118) – Germany
archie.unipi.it (131.114.21.10) – Italy
archie.luth.se (130.240.12.30) – Sweden
archie.cs.mcgill.ca (132.206.51.250) – Canada
archie.rutgers.edu (128.6.18.15) – USA (NJ)
archie.au (139.130.4.6) – Australia
modem = modem
Dispozitiv ce permite unui calculator sã transmitã date folosind o linie telefonicã obisnuitã. denumirea provine din alãturarea primelor caractere din cuvintele modulare si demodulare. Un modem converteste semnalele binare oferite de un calculator (1 si 0) într-un semnal cu variatie continuã si detecteazã schimbãrile unui semnal continuu, convertindu-le in tranzitii logice 1-0 si 0-1, interpretabile de cãtre calculator. Pe lângã aceste functii, un modem mai poate asigura si alte facilitãti, cum ar fi: formarea numãrului apelat, comprimarea si decomprimarea datelor transmise si receptionate, corectia erorilor de transmisie, etc. în functie de modul de conectare la calculator, un modem poate fi intern (realizat sub forma unei plãci de extensie în calculator), sau extern (realizat ca o unitate separatã, legatã la calculator printr-un cablu.
Exemplu: pozã de modem extern
modulating signal = semnal modulator
Un semnal electric, purtãtor de informatie, care este folosit pentru a modula un semnal purtãtoare. în cazul unei transmisii de date prin modem, semnalul modulator este un semnal electric binar (continând numai douã nivele de tensiune), semnal obtinut prin operatia de serializare a datelor (operatie realizatã de obicei cu un circuit specializat, denumit generic U(S)ART – Universal (Sincronous)- Asyncronous Receiver-Transmitter – Emitãtor-receptor universal (sincron)-asincron).
Exemplu: un semnal dreptunghiular rezultat din serializare
Litera N
negative achknowledgement (NAK) = confirmare negativã
Un cod de control al modului în care un echipament receptor a primit datele de la emitãtor. Codul NAK, având valoarea zecimalã 21 în codul ASCII, odatã trimis de cãtre receptor spre emitãtor, semnaleazã acestuia cã receptia s-a fãcut cu erori. Prelucrarea codurilor de control al receptiei cade în sarcina programului de comunicatie, si nu a utilizatorului.
NetBios = NetBios
O interfatã de programare a aplicatiilor, ce permite partajarea datelor într-o retea de calculatoare compatibile IBM-PC. NetBios a fost introdus de IBM pentru a facilita transferul de date între calculatoare rulând MS-DOS, OS/2 sau unele versiuni de UNIX.
network = retea
Ansamblu de calculatoare, echipamente de tehnicã de calcul, mijloace (canale) fizice de transmitere a datelor între acestea, precum si programele aferente care permit exploatarea si controlul întregii retele ca un ansamblu unitar. Printre scopurile principale ale unei retele de calculatoare se numãrã schimbul de date si partajarea resurselor. Pentru aceasta, calculatoarele sunt conectate între ele, de obicei prin cabluri electrice (conexiuni permanente) sau linii telefonice sau radio (conexiuni temporare). Calculatoarele conectate într-o retea pot fi localizate la distante de ordinul kilometrilor (formând o retea localã), sau se pot afla chiar pe continente diferite (retele larg rãspândite geografic). Lucrul într-o retea de calculatoare poate sã însemne mai mult decât un simplu schimb de informatii; utilizând mecanisme speciale si algoritmi specifici, se pot realiza prelucrãri distribuite ale datelor, mai multe calculatoare din retea cooperând pentru rezolvarea unei probleme.
network architecture = arhitectura retelei
Ansamblul de specificatii privind structura hardware si software a unei retele de calculatoare. Datoritã complexitãtii unei retele si a unei strânse interdependente între hardware si software, arhitectura unei retele este specificatã folosind mai multe nivele, fiecare dintre acestea fiind rãspunzãtor de anumite aspecte ale comunicatiei de date. Una dintre arhitecturile de retea cele mai rãspândite este modelul ISO-OSI cu sapte nivele. împãrtirea pe nivele sau straturi permite standardizarea functionalitãtii retelei si faciliteazã schimbul de informatii transparent pentru utilizator.
network controller = controlor de retea
Echipament periferic, realizat de obicei sub forma unei cartele de extensie, care permite unui calculator sã se conecteze la o retea. Un controlor de retea este uneori echipat si cu o memorie tampon localã, pentru stocarea datelor ce urmeazã a fi prelucrate de cãtre calculator. Unele tipuri de controloare de retea sunt echipate cu mai multe tipuri de mufe, permitând conectarea la o retea ce foloseste diferite tipuri de canale fizice de comunicatie: cablu coaxial (mufã tip BNC), cablu torsadat, cablu multifilar (mufã tip AUI).
Exemplu: pozã de cartelã de retea
network layer = nivelul retea
Unul dintre nivelurile de abstractizare a unei retele, prevãzute de modelul ISO-OSI pentru interconectarea sistemelor deschise. Nivelul retea are sarcina de a mentine deschisã o legãturã de date, asigurând transferul informatiei la destinatie. Calea urmatã de mesaj este stabilitã tot de acest nivel, si poate implica transferul informatiei dintr-un circuit în altul, sau împãrtirea informatiei în mai multe pachete, ce sunt transmise eventual pe cãi diferite.
network processor = procesor de retea
Procesor specializat în operatii de transmisie si receptie a datelor în si dintr-o retea. Utilizarea unui procesor dedicat pentru operatiile de retea permite degrevarea procesorului central de astfel de operatii si cresterea vitezei traficului de informatii.
network redundancy = redundanta retelei
Tehnologie de realizare a unei retele de calculatoare care asigurã pe de o parte stocarea unor informatii importante în mai multe noduri din retea, iar pe de alta, existenta unor cãi alternative de transfer de date. În cazul retelei Internet, redundanta se realizeazã în douã moduri. în primul rând, fiecare nod responsabil de translatarea numelor de domenii în adrese de retea (Domain Name Server – server de nume în cadrul unui domeniu), este dublat sau triplat chiar. în al doilea rând, transferul informatiilor de la un calculator la altul se poate realiza pe o cale principalã (aleasã pe criterii de cost minim al transferului de date), sau pe cãi alternative, în cazul blocãrii cãii principale.<
network software = programe de retea
Programe ce permit accesul unui utilizator într-o retea, sau controlul si administrarea acesteia. cele mai cunoscute programe de retea în cazul Internet-ului sunt: telnet (permite deschiderea unei sesiuni la distantã), ftp (asigurã transferul de fisiere text si binare), mailx (vizualizeazã mesajele primite prin posta electronicã si transmite mesaje), etc.
network topology = topologia retelei
Specificã modul în care sunt accesibile, din punct de vedere logic, calculatoarele dintr-o retea. Topologiile larg rãspândite sunt de tip magistralã (bus), stea (star) si plasã (mesh). Topologia retelei influenteazã modul în care sunt transmise datele în retea, precum si controlul eventualelor coliziuni între acestea.
Exemplu: pozã de topologii bus si star
networking = operare în retea
Termen generic ce desemneazã activitãti ale unui utilizator conectat la o retea de calculatoare si care foloseste resursele acesteia. Termenul de networking nu specificã o anumitã activitate sau gen de activitãti, el fiind utilizat mai mult pentru a semnala capabilitãtile unor programe de a opera în cadrul unei retele de calculatoare.
node = nod
Un echipament de calcul, component al unei retele de calculatoare, care este capabil sã comunice cu echipamente similare din cadrul aceleiasi retele. în marea majoritate a cazurilor, un nod dintr-o retea este un calculator, pe care ruleazã programe specifice de retea sau un sistem de operare ce înglobeazã functiile necesare conectãrii la o retea.
noise = zgomot
Desemneazã semnale electrice aleatoare, care interferã cu semnalul util si micsoreazã calitatea si performantele unui circuit de comunicatie. Zgomotele provin fie din mediul înconjurãtor (prin inductie electromagneticã), sau din dispozitivele electronice de comunicatie.
Exemplu: un semnal electric cu zgomot (un semnal "rupt")
noise immunity = imunitate la zgomot
Proprietate a unui canal de comunicatie care îl face sã nu fie afectat (sau sã fie afectat într-o foartã micã mãsurã) de aparitia unor zgomote. De exemplu, un cablu optic oferã imunitate la zgomote (mult mai bunã decât în cazul cablurilor electrice).
non-impact printer = imprimantã fãrã impact
Tip de imprimantã în care transferul informatiilor pe hârtie se face nu prin presarea unei panglici de carbon, folosind poansoane (sau ace), ci prin mijloace electrochimice sau termice. Imprimantele fãrã impact pot fi termice (folosesc un cap ce se încãlzeste si o hârtie termosensibilã), cu jet de cernealã (se pulverizeazã picãturi fine de cernealã, atrase electrostatic pe hârtie), electrice (se foloseste o hârtie conductoare, realizându-se descãrcãri electrice între capul de scriere si hârtie), sau cu laser (se foloseste un fascicul laser pentru a sensibiliza un cilindru pe care se depune toner, acesta urmând a fi transferat apoi pe hârtie).
Exemplu: pozã imprimantã laser
non-return to zero (NRZ) = fãrã revenire la zero
Tehnicã de codificare a informatiei, în care semnalul electric se schimbã de la un nivel pozitiv la unul negativ si invers, numai la schimbarea de la 1 la 0 sau invers în sirul de biti care se codificã. Aceastã tehnicã este folositã în transmisii de date si în dispozitivele de memorare pe suport magnetic.
null modem = (cablu de) modem nul
Un cablu care permite conectarea a douã calculatoare fãrã a utiliza modemuri. Cablul de modem null conecteazã firele de emisie ale unui calculator la semnalele de receptie ale celuilalt si invers. în acest mod, fiecare calculator detecteazã nu starea modemului, ci starea celuilalt calculator.
Exemplu: un cablu de modem nul, realizat cu mufe RS232 de 25 pini, conecteazã semnalele în felul urmãtor:
Semnal Calc1 Calc2 Semnal
TxD 2 3 RxD
RxD 3 2 TxD
RTS 4 5 CTS
CTS 5 4 RTS
GND 7 7 GND
DSR 6 20 DTR
DCD 8 20
DTR 20 6 DSR
20 8 DCD
Litera O
odd parity = paritate imparã
Tehnicã de verificare a corectitudinii unei transmisii de date, care presupune emisia unui bit suplimentar pentru fiecare octet transmis (bitul de paritate) si verificarea acestuia la receptie. Pentru paritate imparã, bitul este calculat astfel încât numãrul total de biti egali cu 1 sã fie impar; altfel spus, bitul de paritate este egal cu suma modulo doi a tuturor bitilor de date ai octetului respectiv plus 1.
open system interconnection (OSI) = interconectarea sistemelor deschise
Modelul de interconectare a sistemelor deschise, elaborat de organizatia internationalã de standardizare. Acest model standardizeazã pe 7 nivele serviciile si modul de interconectare al unor calculatoare care schimbã informatii între ele. Fiecare nivel se bazeazã pe standardele descrise de nivelele inferioare; astfel, nivelul cel mai de jos se ocupã numai de legãturile fizice între calculatoare, iar nivelul cel mai de sus descrie interactiunile între calculatoare la nivelul programelor de aplicatie.
optic(al) fibre = fibrã opticã
Un mediu bun conducãtor de luminã, realizat dintr-o sticlã specialã si proiectat astfel încât un fascicul luminos care intrã printr-un capãt sã ajungã nedistorsionat în celãlalt. Din motive de protectie, fibra opticã este acoperitã cu mai multe straturi de plastic; un cablu contine de obicei mai multe sute de astfel de fibre optice. Cablul optic are câteva avantaje majore: pret de cost scãzut, imunitate la zgomote, lãrgime de bandã foarte mare, dar si dezavantajul cã necesitã conectoare speciale.
Exemplu: pozã de cablu optic
optical data link = legãturã opticã de date
O legãturã de date care utilizeazã un cablu optic ca mediu fizic de transmisie a datelor. Deoarece interfata de retea a unui calculator foloseste semnale electrice si nu optice, se foloseste un dispozitiv special (numit tranceiver) care converteste semnalul optic în semnale electrice si invers.
optical disk = disc optic
Dispozitiv de stocare a datelor, în general de capacitate foarte mare. Un disc optic este compus dintr-un strat fin de aluminiu depus pe un suport de plastic transparent; citirea datelor se face folosind o razã laser, reflexia acesteia pe suprafata neuniformã a stratului de aluminiu fiind apoi interpretatã ca siruri de biti 0 sau 1. în general, discurile optice curente nu sunt dispozitive reinscriptibile, informatia odatã înscrisã nu se mai poate sterge. Un disc optic poate fi înscris o singurã datã (WORM – Write Only, Read Many), sau se pot adãuga informatii în cadrul mai multor sesiuni de scriere.
Exemplu: pozã de CD
optical transmission = transmisie opticã
Procedeu de transmisie a informatiei care foloseste un fascixul luminos ca purtãtor de informatie. La emisie, fasciculul luminos emis de un laser cu semiconductori este modulat de informatia ce se doreste a fi transmisã; la receptie, fasciculul luminos este focalizat pe o fotodiodã, transformat în semnal electric si demodulat pentru a se reface informatia utilã.
output device = echipament de iesire
Termen generic ce desemneazã o clasã largã de echipamente, utilizate pentru a afisa informatia extrasã din calculator. Cele mai rãspândite echipamente de iesire sunt: dispozitivele de afisare cu tub catodic ("display"), imprimante, plottere.
overrun = eroare de sincronizare
Fenomen care este determinat de incapacitatea unui calculator de a prelua date din fluxul de date receptionate, si având drept consecintã pierderea datelor. în general, echipamentele de comunicatii de date memoreazã un numãr limitat de octeti înainte de a-i transmite calculatorului pentru prelucrare; dacã informatia din aceastã zonã tampon nu este preluatã la timp, indicatorii de stare din echipamentul de comunicatii indicã eroarea de overrun. Eroarea de overrun apare atât la emisia datelor (când calculatorul nu transmite datele suficient de rapid, si protocolul de comunicatie impune acest lucru), cât si la receptie (dacã datele receptionate de echipamentul de comunicatie nu sunt preluate din zona tampon, pentru a permite memorarea datelor nou sosite).
Litera P
packet = pachet
Unitatea de informatie care circulã de la un echipament la altul, ambele fiind conectate intr-o retea. Pachetele sunt construite conform unor reguli ce definesc formatul pachetelor, astfel încât receptorul sã poatã decodifica corect un pachet receptionat din retea. Un pachet poate contine, pe lângã datele utile, si informatii de control: adresa calculatorului sursã, adresa destinatarului, modul de control al erorilor, sume de control, etc.
packet assembler/disassembler (PAD) = asamblor/dezasamblor de pachete
Modul al sistemului de programe ce controleazã traficul informatiei în retea, care se ocupã cu împãrtirea informatiei de transmis în pachete (pentru a fi transmise într-o retea cu comutare de pachete), precum si cu reasamblarea pachetelor sosite din retea, pentru a reface informatia originalã.
packet radio = difuziune de pachete
Metodã de transmisie a informatiei, în care mai multe calculatoare sunt legate între ele prin intermediul unor modemuri si statii de emisie-receptie radio. Aceastã metodã s-a rãspândit în principal printre radioamatori, în momentul de fatã existând retele în care nodurile sunt posturi de radioamatori, dotate cu o statie de emisie-receptie radio, un modem, un calculator si programele aferente (pentru transmisia, receptia si rutarea informatiilor).
packet switching = comutare de pachete
Metodã de transmisie a mesajelor între douã calculatoare (care nu sunt neapãrat interconectate direct), în care unitãti informationale de lungime fixã, numite pachete, sunt transmise din calculator în calculator, pe un traseu optimizat dupã un anumit criteriu (distantã, cost al canalului de comunicatie, etc.). Desi pachetele pot circula între douã calculatoare pe cãi diferite, la receptie acestea sunt asamblate pentru a forma informatia originalã. Retelele cu comutare de pachete sunt considerate rapide si eficiente, însã necesitã o bunã optimizare a traseelor de comunicare. Recomandãrile X.25 ale CCITT specificã modul în care se face comutarea pachetelor într-o retea.
packing density = densitate de împachetare
Numãrul de unitãti de informatie stocate pe unitatea de lungime sau de suprafatã, în cazul unui dsspozitiv de memorare a informatiei. O mãsurã curentã a densitãtii de împachetare este numãrul de biti pe inch.
pad character = caracter de umplere
Un caracter care se insereazã pentru a umple un câmp de dimensiune fixã. În transmisii de date, caracterul de umplere se foloseste pentru a completa un pachet de lungime fixã, în cazul în care datele utile nu sunt suficiente.
paddle = manetã
Un dispozitiv de intrare care poate genera miscarea pe o singurã directie (sus-jos sau stânga-dreapta), prin rotirea unui buton.
page display = afisare în mod paginã
Stare a unui (video)terminal, în care informatiile sunt afisate câte o paginã odatã. Informatia ce se transmite spre terminal este afisatã pânã la umplerea ecranului, dupã care este asteptat un caracter de control ce provoacã stergerea paginii, si ciclul se reia. Spre deosebire de modul defilare, în care umplerea ecranului produce o defilare în sus, în modul paginã afisarea se reia de la începutul paginii (coltul din stânga sus al ecranului).
page printer = imprimantã de pagini
Tip de imprimantã care realizeazã imprimarea unei pagini de hârtie nu secvential, pe mãsurã ce sosesc datele, ci la sfârsitul transmisiei acestora. O imprimantã în mod paginã (de exemplu, o imprimantã laser), are nevoie de memorie localã mare, pentru a stoca informatiile de tipãrit; uzual, aceasta este de 512 Ko sau 1 Mo, dar poate fi si mai mare, în functie de rezolutia imprimantei.
pager = unitate radio portabilã pentru alarmã
Un dispozitiv de comunicatie unidirectionalã, care îi permite purtãtorului sã primeascã un mesaj (în general scurt) cvasi-instantaneu. Pentru a comunica un mesaj unui abonat pager, se telefoneazã la anumite numere de apel, si se comunicã operatorului numãrul abonatului pager si mesajul de transmis. Mesajul va fi introdus de cãtre operator într-un calculator, si va fi apoi transmis automat cãtre abonat. Abonatul va fi încunostiintat imediat, printr-un semnal sonor, si poate vizualiza pe un ecran cu cristale lichide mesajul nou sosit.
Exemplu: pozã
pages per minute (PPM) = pagini pe minut
O mãsurã a vitezei de tipãrire a unei imprimante (în special pentru imprimantele de pagini), si care exprimã numãrul de pagini normale care sunt tipãrite într-un minut. Paginile normale sunt definite ca pagini ce contin numai text si un singur font rezident. În cazul paginilor care contin si grafice si/sau fonturi nerezidente, viteza de tipãrire se poate reduce simtitor.
paired cable = cablu bifilar
Cablu format din douã conductoare de cupru, izolate între ele si învelite împreunã într-un manson protector de plastic. Un cablu bifilar se poate folosi atât pentru transmisii de date, cât si pentru alimentarea cu tensiune a echipamentelor de calcul (caz în care conductoarele de cupru au o sectiune mai mare).
Exemplu: pozã
PAM (Pulse Amplitude Modulation) = modulatie în amplitudine a impulsurilor
Tehnicã de codare a informatiei într-un semnal prin varierea în impulsuri a amplitudinii semnalului respectiv, în functie de amplitudinea semnalului modulator. În afarã de amplitudinea impulsurilor, care urmãreste semnalul modulator, durata si frecventa impulsurilor sunt constante.
paper feed = alimentare cu hîrtie
Mecanism ce permite unei imprimante sã primeascã o nouã foaie de hârtie, la terminarea imprimãrii unei pagini. Mecanismul de alimentare cu hârtie poate, în unele cazuri, sã permite folosirea mai multor tipuri de hârtie: coli A4 si/sau A3, hîrtie cu perforatii pe margine, etc.
paper tape = bandã de hîrtie
Suport de memorare a datelor, constituit dintr-o bandã de hârtie, si folosit pe scarã largã în perioada de început a tehnicii de calcul. Banda are perforatii transversale (în numãr de 5 pânã la 8), fiecare linie de perforatii fiind cititã optic si interpretatã ca un cod. Pe lângã perforatiile utile, banda are din fabricatie si un sir de perforatii de diametru mai mic, folosite pentru localizarea fiecãrui caracter pe banda de hârtie. Banda perforatã are câteva dezavantaje importante: poate fi înscrisã o singurã datã, fiabilitatea este redusã, erorile de citire sunt frecvente, densitatea de împachetare a datelor este foarte micã, etc.
paper tape punch = perforator de bandã
Echipament periferic ce permite inscriptionarea si citirea benzilor perforate. Se compune dintr- un subsistem de antrenare mecanicã a benzii, un modul de citire opticã, un modul de perforare a benzii (ce foloseste poansoane pentru realizarea perforatiilor) si un subsistem de control si conversie a datelor citite.
paper tray = rezervor de hîrtie
Modul al unei imprimante ce contine paginile de hârtie netipãrite încã. Rezervorul de hârtie contine mecanisme de ghidare si antrenare a hârtiei si senzori ce permit detectarea golirii acestuia.
parallel data transmission = transmisie paralelã
Modalitate de transmisie a informatiei în care bitii componenti ai octetilor de date sunt transmisi în paralel. Transmisia paralelã este caracterizatã de numãrul de biti transmisi simultan (uzual 8, 16, 32 sau chiar 64 de biti). Spre deosebire de transmisia serialã, în care un bit se poate transmite numai dupã ce s-a transmis cel anterior, în transmisia paralelã toti bitii sunt transmisi simultan si sincron, ceea ce face ca viteza de transmisie sã creascã simtitor. Dezavantajul principal al transmisiei paralele îl constituie necesitatea unor cabluri de date cu multe fire, deci groase, si lungimea limitatã a acestora. Transmisiile paralele de date sunt folosite în principal pentru comunicarea dintre unitatea centralã si perifericele rapide (discuri si benzi magnetice), dar si imprimante sau adaptoare de retea.
parallel input/output (PIO) = intrare/iesire paralelã
Termen ce desemneazã o legãturã de date între douã echipamente de calcul, legãturã realizatã dupã principiul transmisiei paralele a datelor. Pentru calculatoarele compatibile IBM PC, portul paralel poate fi configurat ca port de intrare/iesire paralelã, si folosit pentru a conecta între ele douã calculatoare.
parallel interface = interfatã paralelã
O schemã de conectare a douã echipamente de calcul, utilizând o transmisie paralelã de date. Cea mai cunoscutã interfatã paralelã este cea definitã de Centronics si folositã pentru conectarea unei imprimante la un calculator.
parallel printer = imprimantã paralelã
Imprimantã ce este conectatã la un calculator folosind o interfatã paralelã. Unele modele de imprimante permit conectarea atît pe interfata paralelã, cât si pe cea serialã.
parity = paritate
Proprietate a unui numãr de a fi sau nu divizibil cu 2. Termenul este folosit deseori cu sensul de "transmisie de date cu paritate", ceea ce presupune adãugarea la fiecare octet transmis a unui bit, numit bit de paritate, si calculat conform unei ecuatii logice. La receptie, se verificã paritatea octetilor receptionati, în acest mod putându-se detecta transmisia eronatã a datelor.
parity bit = bit de paritate
Bit suplimentar inserat automat la transmisie si verificat la receptie, si folosit pentru controlul erorilor de transmisie a datelor. În cazul paritãtii pare, bitul de paritate este astfel calculat încât numãrul total de biti egali cu unu sã fie par. Pentru paritate imparã, bitul de paritate trebuie calculat astfel încât numãrul total de biti egali cu 1 sã fie impar.
Exemplu: pentru octetul 01010001, bitul de paritate este egal cu 1 pentru paritate parã, si cu 0 pentru paritate imparã.
parity track = pistã de paritate
În cazul unitãtilor de bandã magneticã, reprezintã o pistã de control pe care se memoreazã numai bitul de paritate. Înregistrarea pe bandã magneticã se face prin înscrierea simultanã a celor opt biti de date si a bitului de paritate, rezultând 9 piste (unitãtile moderne de bandã magneticã pot folosi eventual mai multe piste de date, pentru mãrirea vitezei de acces la date).
PCM (Pulse Code Modulation) = modulatie prin impulsuri codificate
Motodã de codificare a unei informatii într-un semnal purtãtor, prin varierea amplitudinii impulsurilor. Amplitudinile impulsurilor sunt limitate la numai câteva valori discrete, si nu continui, ca la modulatia în amplitudine a impulsurilor. Aceastã tehnicã permite o imunitate mai mare la zgomotele de transmisie.
PCnet = retea de PC-uri
Termen generic ce desemneazã o multime de calculatoare compatibile IBM-PC, interconectate între ele, si care pot comunica datoritã unor programe specializate. Interconectarea fizicã se realizeazã în general prin cablu coaxial sau torsadat, iar programele de retea care asigurã suportul de comunicatie a datelor pot fi: Novell Netware, PC-NFS, etc.
PDL (Page Description Language) = limbaj de descriere a paginilor
Un limbaj de programare cu facilitãti specifice pentru descrierea afisãrii în mod grafic pe ecran sau la imprimantã a textelor si graficelor. Cel mai rãspândit limbaj de descriere a paginilor este PostScript, creat de Adobe Systems, si care permite specificarea independentã de periferic a unor pagini complexe ce contin atât text cât si grafice. Independenta de periferic a limbajului PostScript permite ca vizualizarea unui document sã se facã atât prin imprimare, cât si pe ecran, folosind programe interpretoare (cum ar fi GhostScript).
Exemplu: o secventã de "program" PostScript:
%!PS-Adobe-3.0 EPSF-2.0
%%Creator: Windows PSCRIPT
%%Title: khg06
%%BoundingBox: 18 23 577 819
%%DocumentNeededResources: (atend)
%%DocumentSuppliedResources: (atend)
%%Pages: 0
%%BeginResource: procset Win35Dict 3 1
/Win35Dict 290 dict def Win35Dict begin/bd{bind def}bind def/in{72
mul}bd/ed{exch def}bd/ld{load def}bd/tr/translate
….
add y moveto dup type/stringtype ne{( max err string )cvs}if show}forall
showpage}if end}def end}bd end
%%EndResource
/SVDoc save def
%%EndProlog
%%BeginSetup
Win35Dict begin
ErrHandler
%%EndSetup
SS
0 0 25 31 776 1169 300 SM
gs 2328 84 0 1355 CB
2327 83 1 1356 255 255 255 0 OB
/bytestr 292 string def
/pp 1 string def/s 1 string def/rn{currentfiles readhexstring
{0 get}{pop exit}ifelse}def/unpack{/DC 0 def/BC0 def{DC bytestr
length ge{exit}if rn/BC exch def BC 127 le{/BCBC 1 add def DC 1
DC BC add 1 sub{bytestr exch rn put}for}{/BC BC255 xor 2 add
def rn/pp exch def DC 1 DC BC add 1 sub{bytestrexch pp put}
for}ifelse/DC DC BC add def}loop bytestr}bd 0 0 0 sc
save 0 1355 translate 2328 84 scale
%%BeginData: 7 ASCII Lines
2335 84 false [2328 0 0 84 7 0] {unpack} bind imagemask
80ff02fff80f80ffe2ff
d6ff00e0ff00020ffff1f8ff00f0feff000ff2ff020fffc3f3ff01fe3ffeff
02f0fff0f8ff00e3f6ff00f8fcff01c001fcff01fc3fffff008f80ffecff
d6ff00e0ff00020ffff1f8ff00f0feff000ff2ff020fff87f3ff01fe3ffeff
02f0fff0f8ff00e3f6ff00f8fcff0187e0fcff01fc3fffff008f80ffecff80ff80ffdfff
d6ff00c08000a200003feaff
%%EndData
restore
gr
gs 2328 84 0 1439 CB
2327 83 1 1440 255 255 255 0 OB
/bytestr 292 string def
0 0 0 sc
save 0 1439 translate 2328 84 scale
%%DocumentSuppliedResources: procset Win35Dict 3 1
%%DocumentNeededResources:
%%EOF
PE (Phase Encoded) = codificare a fazei
Tehnicã de codificare a informatiei care constã în utilizarea unei unde purtãtoare si schimbarea fazei acesteia în functie de sirul de biti 0 si 1 din informatia ce se codificã.
peripheral = periferic
Reprezintã o categorie largã de echipamente si dispozitive, conectate la un calculator si care sunt controlate de microprocesorul acestuia. Echipamente periferice tipice sunt: discuri, imprimante, modemuri, mouse. Notiunea de periferic se referã la raportul dintre aceste dispozitive si microprocesor, si desi înseamnã cã aceste echipamente sunt aditionale dar nu esentiale, multe periferice sunt nelipsite din orice calculator (de exemplu, un disc este foarte util, desi calculatorul poate functiona si fãrã acesta).
Exemplu: pozã de disc, modem, mouse
peripheral interface adapter = interfatã periferic
Dispozitiv ce se interpune între un periferic si unitatea centralã a calculatorului. O astfel de interfatã are rolul de a degreva microprocesorul de controlul în detaliu al perifericului. Un exemplu tipic este interfata de disc magnetic, care are rolul de a accepta comenzi de transfer de date de la microprocesor si a controla una sau mai multe unitãti de disc (magnetic sau optic).
peripheral processor = procesor de control periferic
Un procesor dedicat, optimizat pentru a controla un anumit gen de periferice. De exemplu, interfata SCSI (Small Computer Sistems Interface) AHA- 3940, produsã de Adaptec, contine un astfel de procesor ce poate gestiona pânã la 14 periferice SCSI.
peripheral software driver = modul program pentru gestiunea perifericelor
Un program care are rolul de a controla transferul de date la si de la un periferic. Un astfel de program interactioneazã foarte strâns cu sistemul de operare, întrucât rãspunde la întreruperile hardware si cererile de acces direct la memorie generate de periferic. În sistemul de operare MS-DOS, programele pentru gestiunea perifericelor au, în general, extensia ".sys", si trebuie sã fie încãrcate în cursul fazei de initializare a sistemului de operare. Astfel de programe pot realiza initializarea unor interfete de disc si bandã magneticã, a plãcii de sunet, a lectorului de disc optic s.a.
permanent storage = suport extern permanent
Un mediu de stocare a informatiei, care asigurã pãstrarea si accesibilitatea informatiei stocate pentru perioade lungi de timp. În tehnica de calcul se folosesc mediile magnetice (discuri si benzi magnetice) pentru stocarea datelor pentru perioade de câtiva ani (mediul magnetic tinde sã se demagnetizeze dupã mai mult de 5-10 ani). În ultimii ani, s-a rãspândit foarte mult discul optic ca mediu de stocare a informatiei, acesta permitând capacitãti mari de memorare si perioade de stocare mai lungi, comparativ cu mediile magnetice. În perioada de început a calculatoarelor, au mai fost folosite ca medii de stocare permanentã si banda perforatã (o bandã de hârtie sau celuloid, perforatã conform unei codificãri, ce memora astfel datele), respectiv cartelele perforate (cartele de carton subtire, perforate, care permiteau stocarea codificatã a pânã la 80 de caractere pe o astfel de cartelã).
phase modulation = modulatie de fazã
O tehnicã de transmisie a informatiei ce urmãreste obtinerea unei unde purtãtoare a cãrei fazã variazã în functie de informatia de transmis. Modulatia de fazã se întâlneste frecvent în echipamentele de comunicatii de tip modem, si constã în schimbarea fazei undei purtãtoare cu 180o; schimbãrile de fazã sunt interpretate de cãtre echipamentul receptor ca reprezentând biti de date 0 sau 1.
Exemplu: un semnal sinusoidal cu o schimbare de fazã
photocopier = copiator
Sistem ce permite reproducerea cu fidelitate a unei foi de hârtie, pe una sau mai multe foi albe. Copierea se face prin impresionarea unui cilindru de seleniu cu imaginea ce se doreste a se copia, apoi cilindrul de seleniu (care prin impresionare a fost încãrcat electrostatic) atrage particule fine de carbon (denumit toner) si imaginea este transferatã pe o coalã de hârtie albã. În final, hârtia este încãlzitã pentru a fixa definitiv tonerul. Aceastã tehnologie a fost dezvoltatã de firma Rank Xerox, de aceea se foloseste uneori în mod eronat denumirea de "xerox" în loc de termenul corect copiator.
Exemplu: pozã de copiator
photooptic storage = mediu de stocare pe principii optice
Un mediu de stocare a informatiei care se bazeazã pe fenomene optice. De exemplu, un disc optic (CD-ROM) contine o folie metalicã pe care au fost realizate opacizãri, acestea fiind citite cu ajutorul unei raze laser si convertite în siruri de biti. Un alt mediu de stocare, la a cãrui îmbunãtãtire se lucreazã intens, îl constituie memoriile holografice, în care datele sunt înscrise si citite folosind procedee holografice. Mediile de stocare pe principii optice asigurã, în principiu, o densitate de stocare a datelor mult mai mare decât mediile magnetice, precum si o sensibilitate mai scãzutã la factorii de mediu (câmpuri magnetice, umiditate, praf).
phototypesetting = crearea de caractere cu mijloace optice
Un procedeu folosit în imprimante pentru a crea documente de înaltã rezolutie. Procedeul constã în "gravarea" cu o razã laser, pe un cilindru de seleniu, a caracterelor dorite, dupã care cilindrul de seleniu (care s-a încãrcat electrostatic in urma trecerii razei laser) este scufundat într-o baie de toner (particule fine de carbon) si apoi trecut peste o foaie de hârtie albã. În final, foaia este încãlzitã puternic pentru a fixa tonerul pe aceasta.
physical layer = nivelul fizic
Primul (cel mai de jos) nivel dintre cele 7 nivele ale modelului ISO-OSI de interconectare a calculatoarelor, care se ocupã cu descrierea conexiunilor fizice între calculatoare: cabluri, conectori, semnale electrice. Nivelul fizic este total dependent de hardware. Pentru ierarhia de nivele ISO-OSI, a se vedea "network architecture", în numãrul trecut.
PIN (Personal Identification Number) = numãr personal de identificare
Un cod numeric (în general de 4 cifre), utilizat în special în tranzactiile bancare procesate prin intermediul tehnicii de calcul, si folosit pentru a valida accesul unui utilizator la un automat bancar dirijat de calculator. Numãrul personal este folosit în conjunctie cu un dispozitiv magnetic de identificare (de obicei o carte de credit); el are rolul de a valida autenticitatea utilizatorului respectivului serviciu bancar si a cãrtii de credit.
pinfeed = tractor de imprimantã
Dispozitiv de antrenare a hârtiei într-o imprimantã, alcãtuit dintr-un mecanism ce antreneazã douã roti dintate de plastic, ale cãror dinti angreneazã niste perforatii de pe marginea hârtiei.
plasma display = dispozitiv de afisare cu plasmã
Dispozitiv utilizat pentru afisarea informatiei, ce functioneazã dupã principiul tuburilor cu neon. Dispozitivul se compune din douã retele de electrozi orizontali si verticali, care pot fi electrizati individual, si dintr-un strat de neon a cãrui descãrcare provocatã de electrozi formeazã pixeli individuali de dimensiune micã. Controlând descãrcarea neonului si deci aprinderea pixelilor, se pot forma imagini pe ecran.
plotter = ploter; trasator
Dispozitiv de afisare folosit în special în proiectarea asistatã de calculator (CAD) pentru obtinerea desenelor. Se compune dintr-o masã pe care se poate prinde o foaie de hârtie, si deasupra cãreia se poate deplasa un cap pe douã coordonate. Capul este dotat cu unul sau mai multe penite, prin deplasarea cãrora pe cele douã axe orizontale se pot realiza desene. Penita se poate lãsa pe hârtie sau se poate ridica, astfel încât capul se poate pozitiona pe anumite coordonate si fãrã sã lase urme pe hârtie. Prin schimbarea manualã sau automatã a penitelor, se pot realiza desene în culori sau desene monocrome cu linii de diferite grosimi. Existã si variante de plotter mai compacte, în care capul cu penite se miscã pe o singurã axã, iar hârtia se miscã înainte si înapoi pe cealaltã axã, desenul realizându-se prin aceastã miscare relativã.
Exemplu: pozã
playback head = cap de redare
Cap magnetic folosit în unitãtile de bandã magneticã pentru citirea informatiilor de pe bandã. În general, o unitate de bandã magneticã profesionalã este dotatã cu un cap de scriere, unul de stergere si unul de citire. Capul de citire este pozitionat în urma capului de scriere, si este folosit atât în operatiile de citire (pentru citirea informatiilor de pe bandã), cât si în operatiile de scriere (pentru a compara informatia înscrisã pe bandã cu cea care trebuia înscrisã).
plug = conector
Dispozitiv utilizat pentru conectarea unui cablu la un calculator. Existã o varietate foarte mare de conectori utilizati în tehnica de calcul. O conexiune se realizeazã utilizând doi conectori ce se pot cupla unul cu celãlalt (de obicei, unul se numeste conector "mamã", iar celãlalt conector "tatã"). Un conector contine obligatoriu una sau mai multe pãrti metalice folosite pentru conectarea electricã (numite pini); în plus, majoritatea conectorilor folositi în tehnica de calcul sunt dotati si cu un sistem de prindere mecanicã, astfel încât cei doi conectori ai conexiunii sã poatã fi solidarizati împreunã, pentru a împiedica o scoatere accidentalã a cablului din conexiune.
Exemplu: pozã de mufã DIN, BNC, etc.
plug compatible = compatibile la nivel conector
Un atribut al echipamentelor hardware care atestã compatibilitatea interconectãrii acestora la nivel mecanic, electric si functional. De exemplu, majoritatea modemurilor externe se conecteazã la calculator printr-un conector DB-25 si douã astfel de modemuri sunt compatibile la nivel de conector (adicã acestea se pot schimba între ele fãrã sã fie nevoie sã se schimbe si cablul de conectare la calculator).
plug in (to) = a conecta
Operatie prin care douã echipamente de tehnicã de calcul intrã în contact mecanic, electric si functional. Operatia de conectare se face conform unui scenariu bine stabilit (redactat sub forma unor instructiuni de conectare sau instalare) si poate sã necesite folosirea unor cabluri si conectori auxiliari.
Exemplu: conectarea unui modem intern în calculator se face respectând urmãtoarele etape:
se opreste calculatorul;
se configureazã modemul intern (se stabileste adresa de intrare-iesire si adresa întreruperii);
se desface capacul calculatorului;
se introduce modemul într-un slot liber;
se închide capacul calculatorului si se porneste;
se executã de pe discheta de instalare programul de control al modemului, care va instala driverele si programele necesare.
point to point configuration = configuratie punct la punct
O topologie de interconectare a calculatoarelor in care fiecare calculator este conectat în mod direct (si nu prin alte calculatoare) cu fiecare calculator al retelei. Configuratiile punct la punc au avantajul unei viteze sporite de transfer (nefiind necesarã operatia de rutare a datelor), dar necesitã un consum de cabluri de conectare mult sporit.
poll (to) = a interoga
Proces prin care sunt interogate periodic mai multe dispozitive, în scopul de a permite unui program sã trateze evenimentele generate de acestea. Interogarea se face prin citirea stãrii fiecãrui dispozitiv, iar în cazul în care aceasta indicã aparitia unui eveniment (ca de exemplu, apãsarea unei taste), se trateazã evenimentul respectiv. Tehnica interogãrii este consumatoare de timp, fiind necesarã executia unor instructiuni pentru a constata aparitia sau lipsa unor evenimente. O tehnicã mai bunã ca timp de executie, dar ceva mai dificil de implementat, foloseste întreruperile pentru a semnala aparitia unor evenimente.
polling character = caracter de interogare
Caracter special, utilizat de cãtre unitatea centralã pentru a interoga un dispozitiv periferic în legãturã cu starea acestuia.
polling interval = interval de interogare
Reprezintã intervalul de timp scurs între douã interogãri ale aceluiasi dispozitiv. În general, cu cât intervalul de interogare este mai mic, cu atât se pierde mai mult timp pentru interogarea perifericelor, în detrimentul proceselor de calcul.
polling overhead = timp suplimentar pentru interogare
Reprezintã acea parte din timpul de prelucrare al unitãtii centrale alocat interogãrilor, în detrimentul proceselor utile.
POS (Point of Sale) = punct de vînzare
Locul unde se efectueazã plãtile într-un magazin. Un astfel de punct de vânzare contine în prezent în supermagazine un întreg sistem computerizat: scannere pentru citirea codurilor de bare, cititoare de cãrti de credit, etc, si efectueazã plãti bancare instantanee prin conectare telefonicã la banca unde clientul îsi are deschis contul.
positioning time = timp de pozitionare
În cazul discurilor magnetice, reprezintã durata de timp necesarã pentru deplasarea capului magnetic deasupra cilindrului cerut. Accesul la informatia stocatã într-un sector pe hard-disk se face specificându-se cilindrul, capul de citire si sectorul ce trebuie citit. Cãruciorul cu capetele magnetice este deplasat pe cilindrul cerut (cu o întîrziere corespunzând timpului de pozitionare), apoi se selecteazã capul de citire dorit si se asteaptã ca sectorul cerut sã ajungã sub capul de citire (timpul de latentã). Pentru hard- diskurile uzuale, timpul de pozitionare se cifreazã în medie în jurul valorii de 10 milisecunde.
positive acknowledgment = confirmare (pozitivã) (a transferului de date)
Un caracter de control al transferului informatiei care semnaleazã emitãtorului cã informatia a ajuns cu bine la receptor, si deci se poate continua transmisia altor informatii. Prelucrarea codului de confirmare cade în sarcina programului de comunicatie si nu a utilizatorului.
post (to) = a trimite prin posta electronicã în vederea difuzãrii
Termen încetãtenit dupã rãspândirea grupurilor de dialog si a listelor de discutie. Desemneazã operatia prin care un utilizator poate trimite un mesaj întregului grup care participã la discutie. Aceastã operatie se face, de obicei, prin transmiterea mesajului ce trebuie difuzat cãtre o anumitã adresã de e-mail, unde de obicei rãspunde un program ce retransmite mesajul tuturor membrilor grupului respectiv.
PostScript = limbajul PostScript
Un limbaj de descriere a paginilor, proiectat de cãtre firma Adobe Systems si larg utilizat de cãtre imprimantele laser pentru descrierea informatiilor (text si graficã) ce vor fi tipãrite. Limbajul PostScript este format din instructiuni (cuvinte în limba englezã) ce se adreseazã unei masini virtuale cu operare pe stivã. PostScript este un limbaj independent de dispozitiv, el putând fi interpretat si pentru a obtine o vizualizare pe un ecran grafic. Independenta de dispozitiv si scalabilitatea fomnturilor permite obtinerea textelor de orice dimensiune. A se vedea si PDL (Page Description Language).
presentation layer = nivelul prezentare
Unul dintre cele 7 nivele ale modelului ISO-OSI de interconectare a calculatoarelor, situat în pozitia 6 (aproape de vârful ierarhiei). Nivelul prezentare se ocupã de aranjarea informatiilor astfel încât sã poatã fi transmise prin retea si, totodatã, "întelese" de programele de aplicatie aflate in legãturã. De asemenea, tot în seama acestui nivel cad si sarcinile de interpretare a diferitelor coduri de control, criptarea informatiilor si comprimarea datelor.
press (to) = a apãsa (o tastã sau un buton)
Operatie care constã în apãsarea unei anumite taste (indicatã de obicei pe ecran). Unele programe de aplicatie afiseazã pe ecran mesaje de genul: "Press any key to continue…", prin care informeazã utilizatorul cã acesta trebuie sã apese orice tastã pentru ca programul sã poatã continua.
Prestel = o retea privatã de comunicatii de date
Introdusã initial în SUA de cãtre banca Citibank pentru asigurarea tranzactiilor si serviciilor bancare, aceasta se bazeazã pe specificatiile de interfatã ITE. Extensiile ulterioare pentru transmiterea de imagini (de definitie scãzutã) au fost concretizate în standardul Videotex, a cãrui implementare în Europa a cãpãtat diferite denumiri, cum ar fi Prestel în Marea Britanie. Serviciul Videotex Prestel permite transmiterea caracterelor tipãribile (având asignate codurile cuprinse între 32 si 127, compatibile cu standardul ASCII), si "caractere grafice" formate dintr-o matrice de puncte grosiere de 3 pe 2 (diferitele combinatii ale celor 6 "pixeli" sunt reprezentate prin coduri mai mari ca 128).
primary station = statie primarã
O statie conectatã într-o retea, care are un statut special fatã de celelalte statii din aceeasi retea. în general, sinonim cu statie principalã.
print = imprimare
Operatie care constã în trimiterea cãtre imprimantã a informatiilor ce trebuie tipãrite. Prin operatia de imprimare, informatiile memorate în calculator într-o formã virtualã (documente, fisiere, tabele, etc) sunt transpuse pe un suport permanent, într-o formã lizibilã de cãtre factorul uman; suportul de imprimare este de cele mai multe ori hârtia, dar se mai folosesc si folii de plastic ("tiple"), folii de calc. Din motive de economie de hârtie, imprimarea se poate face într-un fisier pe disc, adicã informatiile transmise la imprimantã sunt rutate pe disc, ele putând fi apoi trimise oricând la imprimantã pentru tipãrire efectivã.
print buffer = tamponul imprimantei
Zonã de memorie tampon folositã pentru stocarea informatiilor aflate în transfer spre imprimantã. O astfel de zonã tampon are rolul de a degreva calculatorul, prin preluarea de la unitatea centralã, la vitezã mare, a datelor de tipãrit, si transmiterea acestora la o vitezã mult mai micã spre imprimantã. Tamponul poate fi implementat ca o zonã de memorie RAM în calculator, în imprimantã sau chiar pe disc, si poate fi suficient de evoluat pentru a permite reluarea tipãririi diverselor pagini sau întreruperea imprimãrii.
print control character = caracter de control al tipãririi
Caractere speciale care îndeplinesc anumite functii atunci când sunt trimise la imprimantã. De exemplu, pentru imprimantele compatibile Epson, tipãrirea uneia dintre secventele de caractere ESC P sau ESC M controleazã densitatea de tipãrire pe orizontalã (numãrul de caractere pe inch, "cpi"), iar secventele ESC E sau ESC G controleazã tipãrirea caracterelor mãrite sau îngrosate; secventele de caractere de control ESC K, ESC L sau ESC * prefizeazã un bloc de date ce reprezintã pixelii unei imagini ce va fi tipãritã în mod grafic.
print format = format de tipãrire
Termen generic ce desemneazã regulile ce trebuie aplicate asupra datelor ce vor fi tipãrite la imprimantã pentru a obtine imaginea doritã pe suportul de imprimare. De Exemplu, se poate comanda unei imprimante PostScript sã tipãreascã douã pagini pe aceeasi foaie de hârtie, desi documentul trimis pentru imprimare a fost formatat pentru tipãrirea unei singure pagini pe foaie; în acest caz, imprimanta va face automat o reducere a imaginii tiparite, pentru a putea încadra douã foi pe paginã.
print head = cap de tipãrire
O parte componentã a unei imprimante care controleazã din punct de vedere mecanic transferul informatiei pe suportul de imprimare. în cazul unei imprimante matriciale, capul de tipãrire este format din mai multe poansoane subtiri, actionate de electromagneti, si care preseazã panglica tusatã pe suportul de imprimare. în cazul unei imprimante cu jet de cernealã, capul de imprimare dirijeazã jeturi fine de cernealã coloratã spre suportul de imprimare, controlând electrostatic fixarea acestora.
print pause = pauzã de tipãrire
Oprirea imprimantei, în asteptarea unei comenzi de repornire. Oprirea imprimãrii se face de cãtre programul de control al imprimãrii, fie la cererea operatorului, fie la detectarea unor conditii de functionare anormalã a procesului de tipãrire (de Exemplu, terminarea hârtiei pe care se face imprimarea).
print quality = calitatea imprimãrii
Calitatea si claritatea caracterelor si graficelor tipãrite de o imprimantã. Diferitele clase de imprimante au diferite calitãti ale imprimãrii; de Exemplu, imprimantele laser produc imprimate de o calitate superioarã celor produse de imprimantele matriciale. O aceeasi imprimantã poate avea mai multe moduri de lucru, în care se produc imprimate de calitãti diferite; de Exemplu, pentru imprimantele matriciale, modul denumit "draft" produce imprimate de o calitate scãzutã, dar opereazã cu o vitezã mai mare decât modurile "near-letter quality" sau "best quality", care produc imprimate de o calitate mai bunã.
Exemplu: acelasi text tipãrit pe o imprimantã matricialã (diferite moduri: draft, near letter quality) si pe laser
print server = server de imprimare
Un calculator conectat într-o retea localã care deserveste toate operatiile de tipãrire din acea retea, controlând în acelasi timp imprimantele atasate retelei. Un print server este responsabil de gestiunea cozilor de imprimare, de crearea si distrugerea fiecãrui "job" (toate prelucrãrile aferente împreunã cu datele care au fost transmise pentru imprimare), de contabilizarea paginilor tipãrite si de raportarea defectiunilor apãrute pe parcursul imprimãrii.
printer = imprimantã
Un echipament periferic, atasat unui calculator, care are rolul de a pune un text sau o imagine pe o coalã de hârtie sau un alt suport (calc, folie de plastic, etc). în functie de modul de transfer al informatiei pe suportul permanent, imprimantele se împart în: imprimante cu impact (imprimantele matriciale si cu rozetã) si imprimante fãrã impact (imprimantele laser, cu jet de cernealã sau imprimantele termice). Existã si alte criterii de clasificare a imprimantelor, în functie de tehnologia folositã pentru tipãrire, modul de formare a caracterelor (prin linii continue sau prin puncte), metoda de transmisie a datelor de la calculator (serialã sau paralelã), modul de tipãrire (orientat pe caractere, linii sau pagini).
printer port = port pentru imprimantã
O adresã în spatiul de intrare- iesire al unui microprocesor, dedicat pentru comunicarea cu o imprimantã atasatã calculatorului. în general, notiunea de "port pentru imprimantã" desemneazã mai multe adrese de intrare-iesire, folosite pentru: transmisia datelor de tipãrit, transmiterea de comenzi, citirea stãrii imprimantei, etc. Pentru calculatoarele compatibile IBM-PC AT, primul port de imprimantã (denumit LPT1 în MS-DOS) se aflã la adresele standard 378H…37fH.
printer ribbon = panglicã tusatã
O bandã de plastic sau material textil, îmbibatã cu tus, care în cazul imprimantelor prin impact se interpune între capul de imprimare si foaia de hârtie. Prin lovirea de cãtre capul de imprimare, panglica tusatã este presatã pe suportul de imprimare, lãsând pe acesta urma unui caracter sau urmele unor puncte ce formeazã un caracter sau un desen. Panglica tusatã este încasetatã într-o cutie de plastic, prevãzutã cu un mecanism de antrenare a acesteia, astfel încât panglica sã se deplaseze dupã imprimarea fiecãrui caracter. De obicei, capetele panglicii sunt unite între ele, astfel încât se formeazã o bandã fãrã sfârsit.
Exemplu: pozã de ribbon
printout = iesirea unei imprimante
Reprezintã rezultatul unei operatii de tipãrire la o imprimantã, adicã suportul pe care au fost imprimate informatiile date. în englezã, termenul "printout" este sinonim cu "hardcopy", desemnând un rezultat palpabil al unei operatii de tipãrire, spre deosebire de "soft-copy" ce desemneazã o tipãrire obtinutã pe suport magnetic (de Exemplu, prin tipãrire într-un fisier pe disc).
private line = linie închiriatã
O linie telefonicã dedicatã unei singure legãturi de date între doi abonati telefonici. Transmisia de date pe o linie închiriatã se poate face la viteze mai mari decât pe o linie telefonicã obisnuitã, datoritã faptului cã legãtura între abonati este permanentã, fãrã sã mai treacã prin circuitele de comutare (necesare formãrii numãrului apelat), specifice unei legãturi telefonice obisnuite.
programmable key = tastã programabilã
Desemneazã o tastã (sau un grup de taste) a cãror functie poate fi asignatã prin program. De Exemplu, diferite programe de aplicatie pot folosi în mod diferit tastele functionale, pentru scopuri specifice. Totusi, în cazul programelor produse de cãtre aceeasi firmã, existã o oarecare compatibilitate în definirea si utilizarea tastelor functionale (de Exemplu, tasta F1 este folositã în general de produsele firmei Microsoft pentru a invoca un program de afisare a informatiilor ajutãtoare).
Exemplu: o tastaturã PC, cu zona tastelor programabile încercuitã
propagating delay = întârziere de propagare
în comunicatii de date, desemneazã timpul scurs între momentele emisiei unui semnal de cãtre calculatorul sursã si momentul receptiei semnalului de cãtre calculatorul destinatie. întârzierea de propagare are un rol esential în sincronizarea comunicatiei între douã calculatoare, mai ales dacã informatiile trebuie transmise în timp real (cum ar fi sunete digitizate sau transmisii video).
protocol = protocol
Ansamblu de reguli si/sau standarde care permit interconectarea unor calculatoare si transferul de informatii între acestea. în prezent, protocoalele cele mai rãspândite se încadreazã în modelul ISO-OSI cu sapte nivele. Termenul "protocol" este utilizat deseori pentru a desemna numai anumite aspecte ale interconectãrii calculatoarelor (de Exemplu, protocolul XMODEM specificã modul de transfer al fisierelor; protocolul CSMA/CD specificã modul de transmitere a mesajelor într-o retea localã de tip magistralã, etc).
protocol hierarchy = ierarhie de protocoale
Denumirea de "protocol" este folositã uneori si pentru a specifica un anumit nivel de abstractizare în implementarea unei legãturi de date între douã calculatoare. Astfel, specificarea completã a unui protocol de comunicatie necesitã specificarea unui protocol de comunicatie de nivel scãzut (de Exemplu, CSMA/CD), apoi a unui protocol de transport de date (de Exemplu, TCP/IP), a unui protocol de sincronizare a sesiunii (de exemplu, protocolul FTP folosit pentru transferul de fisiere) si în final un protocol al aplicatiei (care realizeazã transmiterea datelor folosind protocoalele de nivel inferior).
public access terminal = terminal de acces public
Un terminal de date, conectat la o retea publicã, si care poate fi utilizate de cãtre o persoanã pentru a obtine informatii sau servicii oferite de cãtre acea retea. în conditiile valabile pânã acum câtiva ani, când totusi calculatoarele personale nu aveau o arie de rãspândire atât de mare, mai multe tãri si-au dezvoltat sisteme de informatii publice, conectarea la acestea fãcându-se folosind un terminal de acces, mult mai ieftin decât un calculator personal. De Exemplu, în Franta existã un serviciu public numit Minitel, conectarea la acesta fiind posibilã atât cu un calculator personal, cât si cu un videoterminal special de acces.
public data base = bazã de date publice
O bazã de date la care orice utilizator al unei retele de date publice poate avea acces. în general, crearea si mentinerea unei baze de date mari este o operatie costisitoare, de aceea accesul la bazele de date publice se face pe baza unei taxe de abonament. Existã însã si baze de date publice la care accesul este gratuit. De Exemplu, în Marea Britanie, orice utilizator al retelei academice JANET are acces la o bazã de date a societãtii de telecomunicatii British Telecom, bazã de date ce contine toti abonatii telefonici din Marea Britanie, si care poate fi interogatã dupã diverse criterii: numele abonatului, zona geograficã de resedintã, etc.
public data network (PDN) = retea de date publicã
O retea de calculatoare, care oferã date si servicii informatice oricãrui utilizator. O retea publicã nu este neapãrat si gratuitã; atributul "publicã" se referã la modul de acces al unui utilizator în reteaua respectivã (virtual, orice utilizator poate avea acces la reteaua de date).
public domain (PD) = domeniul public
Termen ce desemneazã acele programe care sunt distribuite gratuit tuturor persoanelor interesate. Programele din domeniul public pot fi copiate si distribuite gratuit, fãrã a fi supuse vreunei licente de exploatare.
Exemplu: Multe arhive din Internet pun la dispozitia utilizatorilor programe din domeniul public; câteva dintre aceste arhive sunt:
=sunsite.unc.edu
tsx-11.mit.edu
aarnet.edu.au (139.130.204.4)
aeneas.mit.edu (18.71.0.38)
aisun1.ai.uga.edu (128.192.12.9)
ames.arc.nasa.gov (128.102.18.3)
archive.cis.ohio-state.edu (128.146.8.52)
archive.egr.msu.edu (35.8.8.177)
archive.umich.edu (141.211.164.153)
bric-a-brac.apple.com(130.43.2.3)
cica.cica.indiana.edu (129.79.20.22)
cicero.cs.umass.edu(128.119.40.189)
clouso.crim.ca (192.26.210.1)
clutx.clarkson.edu (128.153.4.3)
cnam.cnam.fr(192.33.159.6)
csuvax1.csu.murdoch.edu.au(134.115.4.1)
uvmb.cc.columbia.edu (128.59.40.129)
public packet network = retea de date publicã cu comutare de pachete
O retea de date, bazatã pe principiul comutãrii de pachete, la care în principiu are acces orice utilizator. O astfel de retea este Internet, cea mai rãspânditã retea de pe întreg globul.
punched card = cartelã perforatã
Un suport de introducere a datelor, folosit în perioada de început a erei informatice. O cartelã perforatã este confectionatã dintr-un carton special, si poate fi înscrisã prin realizarea unor perforatii aliniate vertical. Fiecare coloanã de perforatii corespunde unui caracter, pe o cartelã putându-se înscrie maxim 80 de caractere. Caracterele sunt codificate prin douã sau trei perforatii, realizate pe câte una din cele 12 linii orizontale ale cartelei. Pentru a usura citirea de cãtre om a informatiilor înscrise pe cartelã, în partea de sus a acesteia este imprimat în clar textul perforat. Cartelele perforate au fost folosite si înainte de construirea primului calculator, în special în domeniul financiar-bancar, pentru memorarea tranzactiilor financiare.
punched card reader = cititor de cartele perforate
Dispozitiv de intrare-iesire utilizat pentru transferul informatiilor de pe cartele perforate în memoria principalã a unui calculator. Citirea se face pe principii optice, fiecare cartelã fiind deplasatã printre douã barete, una continând mai multe surse de luminã (LED-uri), cealaltã continând fotodiode sau fototranzistori. Obturarea sau transmiterea fasciculului de luminã între LED si fototranzistorul corespunzãtor, datoratã absentei, respectiv prezentei unei perforatii in cartelã, poate conduce la variatia unui curent electric, variatie amplificatã apoi si transformatã într-un impuls electric interpretat apoi ca un bit de date.
PX(private exchange) = centralã privatã
Centralã telefonicã ce permite accesul mai multor abonati interni la un numãr restrâns de linii telefonice exterioare. Centralele private sunt folosite in general de firme, pentru a economisi mai multe linii telefonice exterioare si a permite comunicarea intre angajatii proprii. Centralele digitale moderne oferã si alte facilitãti ca: redirectarea si transferul unui apel telefonic de la un post la altul, înregistrarea mesajelor, punerea în asteptare a unui apelant, etc.
Litera Q
quadbit = o multime de patru biti ce codificã una din cele 16 combinatii posibile
în comunicatii de date, transmiterea unui quadbit înseamnã transmiterea de fapt a 4 biti printr-o singurã schimbare de stare (una din cele 16 stãri reprezentabile). Cele 16 combinatii posibile sunt: 0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111, 1000, 1001, 1010, 1011, 1100, 1101, 1110 si 1111.
Quadruple Amplitude Modulation (QAM) = modulare în amplitudine quadruplã
Metodã de codificare a informatiei folositã de cãtre un modem ce opereazã la o vitezã de cel putin 2400 biti pe secundã, pentru a împãtri cantitatea de informatie, pãstrând aceeasi frecventã a purtãtoarei. Metoda constã în folosirea unei combinatii între modulatia de fazã si modulatia de amplitudine. De exemplu, 4 schimbãri de fazã combinate cu 2 nivele de amplitudine permite reprezentarea a 16 stãri distincte ale purtãtoarei, si deci reprezentarea unui quadbit, ceea ce se traduce în transmiterea a 4 biti cu o singurã schimbare a purtãtoarei, deci un astfel de modem poate opera la 600 baud si transmite 2400 biti pe secundã.
quad spin = vitezã cuadruplã
Atribut al unei unitãti cititoare de discuri optice, care specificã faptul cã aceasta roteste datele cu o viteza de patru ori mai mare decât viteza primelor cititoare de dicuri optice. în principiu, cu cât viteza de rotatie a discului creste, creste si viteza de transfer a datelor.
QWERTY keyboard = tastaturã QWERTY
O tastaturã pe care literele primului rând sunt dispuse în ordinea specificatã: Q, W, E, R, T si Y. Tastaturile americane si britanice sunt de tip QWERTY, spre deosebire de tastaturile franceze, care sunt de tip AZERTY (adicã literele Q si A, precum si W si Z sunt schimbate între ele). si între tastaturile QWERTY existã unele diferente, de exemplu o tastaturã americanã are ghilimelele în partea dreaptã, pe când una britanicã are ghilimelele deauspra cifrei 2 (simbolurile " si @ sunt schimbate între ele).
Exemplu: pozã de tastaturã QWERTY
Litera R
re-route (to) = a trimite pe o altã rutã (cale)
Operatia prin care se stabileste o cale alternativã de comunicare a informatiei, în cazul în care canalul de comunicatie primar între douã calculatoare nu este disponibil.
reconfiguration = reconfigurare
Procesul prin care pãrtile componente ale unui sistem de calcul sau retea de calculatoare sunt redefinite si în unele cazuri reconectate. Operatia este necesarã în special dupã cãderea unei componente sau dupã adãugarea de componente noi.
reconfigure (to) = a reconfigura
Operatia prin care se face reconfigurarea unui sistem; reconfigurarea se poate face automat, manual sau mixt.
reject (to) = a refuza
Operatie prin care un nod al unei retele refuzã efectuarea unui serviciu. De exemplu, se poate refuza o cerere de conectare la distantã ("remote login") pentru toti utilizatorii, sau numai pentru anumiti utilizatori, sau la neîndeplinirea unor conditii specifice (de exemplu, tastarea corectã a parolei, sau emiterea cererii de acces numai de pe o anumitã masinã).
rejection = refuz
Situatia în care solicitarea efectuãrii unui serviciu de cãtre un calculator aflat într-o retea este încheiatã prin refuzul serviciului cerut.
relay = releu
Un dispozitiv sau program care interconecteazã douã sau mai multe subretele ce utilizeazã protocoale diferite. Un releu oferã facilitãti de stocare si retransmitere a datelor, prin aceasta deosebindu-se de o poartã ("gateway") sau o punte ("bridge"), care asigurã un serviciu în timp real. În unele acceptiuni, poate fi folosit ca sinonim pentru poartã ("gateway") sau punte ("bridge").
reverse channel = canal de rãspuns
În cazul legãturilor de date duplex, este un canal folosit pentru transferul de informatii în sens invers sensului datelor. Ca si canalul pricipal de date, este de tip simplex, numai cã de obicei are o ratã de transfer mult mai micã.
ring back system = sistem cu reapelare
Un sistem la care se stabileste o legãturã de comunicatie în doi pasi: în primul pas, apelantul cheamã sistemul apelat (sistemul cu reapelare), si acesta receptioneazã mesajul, îl decodificã si întrerupe legãtura; în pasul al doilea, sistemul apelat cheamã sistemul apelant, stabilind o legãturã de date.
ring network = retea în inel
Într-o astfel de retea, nodurile au legãturi numai cu nodul anterior si cu cel urmãtor. Un protocol de comunicatie foarte bine adaptat acestei topologii de retea este protocolul "token ring", în care datele sunt transmise folosind un "jeton" (un pachet de control), care circulã pe la toate statiile din inel, pânã ajunge la destinatie.
Exemplu: pozã
route = rutã, traseu
Este calea folositã pentru a transmite informatii de la un nod la altul. Într-o retea cu comutare de pachete, este constituitã din lista nodurilor prin care un pachet sau o clasã de pachete trebuie sã treacã de la sursã la destinatie.
route (to) = a stabili un traseu
Operatia prin care se stabileste traseul ce va fi urmat de cãtre fluxul de date ce porneste de la sursã si trebuie sã ajungã la destinatie.
routing = dirijare, rutare
Operatia de stabilire a traseului ce va fi urmat de cãtre un pachet într-o retea cu comutare de pachete. Dirijarea poate fi fixã (stabilitã la pornirea sistemului sau a sesiunii), sau dinamicã (recalculatã periodic). Se poate face în mod centralizat sau distribuit (lãsatã în seama nodurilor intermediare).
Litera S
sample (to) = a esantiona
Operatie prin care un semnal continuu este mãsurat la momente bine determinate de timp, iar valoarea mãsuratã este înregistratã si prelucratã ulterior. întrucât majoritatea semnalelor din lumea înconjurãtoare sunt analogice, operatia de esantionare este absolut necesarã pentru a potea prelucra aceste semnale cu un calculator digital.
sampling interval = interval de esantionare
Intervalul de timp scurs între momentele în care se iau douã esantioane succesive ale aceluiasi semnal.
save (to) = a salva (pe un suport extern)
Operatie prin care datele din memoria volatilã RAM sunt transferate pe un suport de memorie permanentã (în general, un disc sau o bandã). în prezent, cele mai rãspândite medii folosite pentru salvarea datelor sunt: discul magnetic (disketa), banda magneticã, discul compact.
secondary channel = canal secundar
În comunicatii de date, un canal folosit pentru testarea si diagnosticarea legãturii intre douã calculatoare, canalul principal fiind canalul pe care se transmit informatiile propriu-zise.
secondary storage = memorie secundarã
Dispozitive de memorare a datelor, altele decât memoria RAM (principalã) a unui calculator, având în general o capacitate mare si folosind principiul memorãrii magnetice sau optice a informatiei. Prin memorie secundarã se întelege în principal discul magnetic (denumit uneori si disc fix sau disc dur).
Exemplu: pozã de harddisk
sector = sector (pe un disc)
În cazul discurilor magnetice, reprezintã unitatea de informatie cititã sau scrisã fizic în cursul unui transfer de date. Un sector este o portiune (de forma unui arc de cerc) a unui cilindru, deci o zonã a suportului magnetic ce se aflã sub capul de citire-scriere pentru o anumitã duratã de timp. La începutul si la sfârsitul unui sector se aflã informatii speciale de sincronizare, memorate fie pe suportul magnetic, fie realizate sub forma unor gãuri de sincronizare (la unele tipuri mai vechi de discuri flexibile).
sectoring hole = orificiu de sectorizare
Un orificiu practicat în suportul magnetic, care semnaleazã începutul unui nou sector de date. Aceastã metodã de sincronizare a citirii si scrierii datelor a fost folositã la primele discuri flexibile (diskete).
seek (to) = a deplasa capul (pe disc)
Operatie care urmãreste regãsirea unor informatii stocate pe un disc magnetic. Informatiile cãutate sunt identificate prin: numãrul cilindrului (zona concentricã descrisã de toate capetele magnetice pe parcursul unei rotatii complete a discului), numãrul capului de citire-scriere si numãrul sectorului (arcul de cerc special marcat, care poate fi citit sau scris de un anumit cap magnetic).
seek time = timp de deplasare
Timpul necesar capetelor magnetice pentru a ajunge pe cilindrul specificat. Pentru hard-diskurile moderne, timpul de cãutare este de ordinul a 9 pânã la 14 milisecunde.
sender = expeditor
într-o retea de calculatoare, reprezintã acel calculator care transmite o informatie (date propriu-zise sau o cerere de executie a unui anumit serviciu de cãtre un alt calculator).
sequence check = verificarea secventei (ordinii)
Operatie prin care, în unele protocoale, se verificã ordinea de transmitere a datagramelor. în cazul protocolului UUCP, se folosesc numere de secventã atât la expeditor, cât si la destinatar, pentru ca la primirea unei cereri de conectare sã se poatã verifica de cãtre receptor cã expeditorul este cel care se pretinde a fi.
serial data transmision = transmisiune serialã de date
Metodã de transmisie a datelor ce presupune serializarea fiecãrui octet de date transmis. La primirea unui octet ce trebuie transmis, expeditorul îl transformã într-o secventã de 8 biti care se vor transmite pe rând; receptorul primeste bitii serializati si îi recompune într- un octet de date. în cursul transmisiei se mai transmit si alte informatii (biti de paritate, de start si de stop, semnale de sincronizare cu un eventual modem, etc).
serial input/output = intrãri/iesiri seriale
Canale de comunicatie care folosesc transmisia serialã a datelor pentru a stabili o legãturã între douã calculatoare. De Exemplu, calculatoarele compatibile IBM-PC dispun de douã intrãri-iesiri seriale, ce pot fi folosite fie pentru conectarea unor echipamente periferice seriale (imprimantã, mouse, etc), fie pentru legarea cu un alt calculator.
serial port = port serial
Adresã (sau gamã de adrese) în spatiul de intrare-iesire al microprocesorului, folositã pentru controlul interfetei (sau interfetelor) seriale. în cazul calculatoarelor compatibile IBM-PC, primele douã porturi seriale (pot fi accesate maxim patru) sunt disponibile la adresele 3f8H..3ffH, respectiv 2f8H..2ffH.
server = server
într-o retea de calculatoare reprezintã calculatorul (sau calculatoarele) care oferã diferite servicii altor calculatoare din retea. Astfel, pot exista servere de fisiere, servere de imprimare, etc. în general, un server este mai bine echipat decât celelalte calculatoare din retea (cel putin pentru gama de servicii pe care le oferã; astfel, un server de fisiere are în general o capacitate de stocare în memoria secundarã mai mare decât celelalte calculatoare din retea). Termenul server se foloseste deseori si pentru a desemna un program care, în interactiunea cu alte programe, efectueazã prelucrãrile cerute de acestea.
session = sesiune
în comunicatii de date reprezintã timpul în care douã calculatoare (sau un calculator si un terminal) se aflã conectate între ele si schimbã informatii.
session layer = nivelul sesiune
Cel de-al cincilea nivel al modelului ISO-OSI, în sarcina cãruia cade coordonarea transferului de informatii, deschiderea unei sesiuni si controlul transferului datelor pe tot parcursul acesteia.
shielded cable = cablu ecranat
Un cablu conductor prevãzut cu o cãmasã protectoare din folie metalicã, al cãrei rol este de a atenua influenta câmpurilor electromagnetice exterioare asupra firului sau firelor din care este compus cablul.
Exemplu: cablu coaxial, cu indicarea ecranului
single-sided disk = disc simplã fatã
Un disc magnetic din care se foloseste doar o singurã fatã pentru memorarea informatiilor. în categoria discurilor simplã fatã s-au încadrat primele discuri flexibile (cu diametrul de 8"), si primele diskete de 5 1/4". În prezent, discurile simplã fatã au dispãrut aproape complet.
site = sit, loc
Termen generic utilizat unoeri pentru un calculator conectat într-o retea. Uzual se foloseste termenul de "Internet site", desemnând un calculator conectat la Internet si ale cãrui servicii pot fi utilizate prin conectarea la retea.
slave = aservit
Atribut dat unui calculator conectat la o retea, care îndeplineste unele servicii sub controlul si comanda unui calculator principal (sau "master"). De mentionat cã un calculator poate fi aservit pe o duratã de timp nelimitatã sau doar pe durata uei legãturi de date, el putând în acest caz sã devinã calculator principal în raport cu alte calculatoare cu care se conecteazã în alte sesiuni.
socket = soclu
Un concept de programare a operatiilor pe care le executã un calculator conectat la o retea bazatã pe protocolul TCP/IP; notiunea de soclu a apãrut odatã cu dezvoltarea retelelor bazate pe TCP/IP (ARPANET si Internet) si defineste o legãturã logicã între douã calculatoare conectate la retea. Pentru un programator, un soclu se comportã ca un flux de date, care odatã deschis (adicã stabilitã conexiunea între douã calculatoare), poate fi folosit pentru transmiterea de date dintr-o parte în alta.
soft sectored disk = disc cu sectorizare logicã
Un disc magnetic pe care începutul sectoarelor este marcat prin combinatii speciale de biti (prin "soft"), si nu prin gãuri mecanice în suportul magnetic, ca la sectorizarea "hard". în prezent, toate discurile magnetice (diskete si harddiskuri) au o sectorizare logicã.
star network = retea cu topologie stea
O retea de calculatoare in care legãturile între calculatoare au forma unei stele (existã un calculator central sau un dispozitiv central de comutare de mesaje), la care toate calculatoarele din retea sunt conectate fizic. Conexiunea logicã între orice douã calculatoare ale retelei trce astfel prin nodul central. Un dezavantaj al acestei topologii îl constituie vulnerabilitatea întregii retele la cãderea nodului central.
Exemplu: pozã de topologie stea
streaming tape drive = unitate de bandã cu deplasare continuã
Un echipament periferic ce poate scrie si citi benzi magnetice montate în casete speciale. Existã douã tehnologii mai des folosite, una în care banda are o miscare liniarã în raport cu capul magnetic (miscare analogã cu cea de la un casetofon audio), iar cealaltã în care banda are o miscare elicoidalã (asemãnãtoare cu cea de la videocasetofoane).
sync pulse = impuls de sincronizare
Un impuls special, memorat pe un suport magnetic între impulsurile ce reprezintã bitii de date, si al cãrui rol este acela de a sincroniza circuitul electronic de decodificare a impulsurilor cu zona presupusã în care apare impulsul de date. Impulsurile de sincronizare sunt folosite de cãtre dispozitivele de memorare pe suport magnetic ce folosesc tehnica MFM, pentru a sincroniza un circuit de blocare pe fazã cu impulsurile ce reprezintã bitii de date.
synchronous transmission = transmisie sincronã
O transmisie în care transferul de informatie între cei doi corespondenti are un caracter sincron (adicã datele sunt transmise la momente de timp bine definite, în general stabilite de un semnal de ceas, care este si el transmis odatã cu datele utile).
Litera T
tape = bandã
Un suport de memorare a datelor, confectionat fie din hârtie, fie dintr-un material plastic ce înglobeazã substante feromagnetice. în cazul benzilor de hârtie, inscriptionarea se face prin perforare, iar citirea se face optic; în cazul benzilor magnetice, atât scrierea cât si citirea se fac prin magnetizarea cu ajutorul unui cap magnetic, printr-un procedeu asemãnãtor celui folosit la magnetofoanele si casetofoanele audio.
tape header = antet de bandã
Zonã de date aflatã la începutul unei benzi (de hârtie sau magnetice), si care contine infomatii generale despre banda respectivã (de exemplu, denumirea acesteia). Antetul de bandã mai contine si marcaje speciale, utilizate pentru detectarea începutului benzii.
TCP (Transmission Control Protocol) = protocol de control al transmisiilor
Un protocol de comunicatii de date, dezvoltat de cãtre Departamentul Apãrãrii al SUA si care a stat la baza creerii retelelor ARPANET si apoi Internet. TCP este un protocol ce asigurã transportul sigur al unei datagrame de la emitãtor la receptor, fãrã însã a garanta vreo limitã de timp a duratei transferului.
teleconferencing = teleconferinte
Metodã de dialog între doi sau mai multi participanti, în care acestia se aflã în locuri diferite în spatiu, dar care comunicã între ele prin mijloace electronice. în prezent se pot organiza teleconferinte în care participantii se aud (si mai nou se si vãd, caz în care se foloseste denumirea de videoconferintã), în organizarea acestora un rol esential jucându-l calculatoarele si transmisia digitalã a vocii si imaginilor printr-o retea de calculatoare.
telephone = telefon
Dispozitiv de comunicatie, utilizat initial pentru transmiterea la distantã a vocii. în prezent, telefonul si transmisia telefonicã sunt utilizate pe scarã din ce în ce mai largã si pentru transmiterea de date: imagini, documente, etc. Modernizarea transmisiilor telefonice, prin introducerea centralelor digitale, a permis obtinerea unor viteze de transfer a datelor de ordinul a 28 800 bps (pe liniile telefonice comutate). în viitor, se preconizeazã introducerea de servicii ISDN sau ATM, ceea ce ar permite transmiterea de imagini video pe linii telefonice obisnuite.
teletext = teletext
Serviciu oferit de unele posturi de televiziune, prin care telespectatorul are acces la informatii textuale dintre cele mai diverse (programe radio-TV, adrese utile, informatii financiare, etc). Transmiterea de date prin teletext se bazeazã pe transmisia serialã a informatiilor la începutul fiecãrui cadru video. Receptoarele TV care pot decodifica informatiile teletext sunt dotate cu un modul ce se ocupã de receptia serialã a datelor, memorarea temporarã a acestora, decodificarea si afisarea acestora pe ecran.
teletype (TTY) = teleimprimator
Dispozitiv de comunicatie, folosit în principal pentru transmisia de telegrame în cod Baudot. în perioada de pionierat a calculatoarelor, teleimprimatoarele au fost folosite ca echipamente de intrare-iesire, pentru a introduce datele în calculator si pentru afisarea rezultatelor prelucrãrilor.
terminal = terminal
Un echipament de intrare-iesire, folosit pentru introducerea datelor într-un calculator si pentru afisarea rezultatelor unor prelucrãri. Un terminal trebuie neapãrat conectat la un calculator pentru a putea fi utilizat, întrucât acesta este lipsit de putere de calcul si de posibilitãti de stocare a datelor în regim local.
terminal character set = setul de caractere al terminalului
Un set de caractere specific terminalului respectiv, si folosit pentru afisarea datelor primite de la calculator. Un terminal poate opera cu mai multe seturi de caractere, alegerea fiecãruia fãcându-se fie de cãtre operator, fie sub controlul unui program.
thermal printer = imprimantã termicã
O imprimantã la care transferul de date pe suportul de imprimare se face prin metode termice. Hârtia pe care se imprimã are o constructie specialã, iar imprimanta este dotatã cu un cap de imprimare, capabil sã genereze temperaturi mari într-o zonã foarte îngustã. Controlând deplasarea capului termic si temperatura acestuia, se pot realiza imprimate alfanumerice si grafice.
token = jeton
O unitate de transmisie a informatiei, folositã în retelele de tipul token-ring. într-o astfel de retea, de formã circularã, circulã un jeton (emis de cãtre o statie privilegiatã a retelei); jetonul poate sã transporte informatie utilã sau poate fi gol, caz în care poate fi interceptat de cãtre una din statiile retelei si umplut cu informatia pe care aceasta doreste sã o transmitã cãtre o altã statie. întrucât jetonul trece pe la toate statiile, înainte de a ajunge la statia principalã (care îl distruge), informatia poate fi astfel transmisã între oricare douã calculatoare din retea.
token ring = retea de tip Token ring
O retea cu topologie în inel, care functioneazã pe principiul transferului jetonului de la o statie la alta.
touch screen = ecran tactil
Ecran video de o constructie specialã, care poate detecta apropierea unui obiect de suprafata de afisare. Un astfel de ecran tactil poate fi folosit pentru afisarea de informatii, urmând ca utilizatorul sã selecteze direct, prin indicarea cu degetul, a optiunii dorite.
trackball = bilã de urmãrire
Dispozitiv de intrare-iesire, format dintr-o bilã ce se poate roti si din douã butoane selectoare. Principiul de functionare este acelasi ca si la mouse (rotatiile bilei în douã plane perpendiculare sunt convertite în semnale electrice si transmise sub formã binarã, apoi convertite în miscãri ale unui cursor pe ecran), cu deosebirea cã întreg mecanismul rãmâne pe loc, fatã de mouse la care acesta se deplaseazã.
transceiver = transmitãtor-receptor
Dispozitiv folosit în telecomunicatii pentru transmisia bidirectionalã a datelor. Un transceiver este compus din douã sectiuni cvasi-independente: un transmitãtor (transmitter) si un receptor (receiver, de aici si denumirea trans-ceiver), ambele putând functiona independent unul de altul.
transmission media = mediu de transmisie
Un mediu folosit pentru transmisii de date. Cele mai uzuale medii de transmisie sunt: cablul electric bi sau multifilar, cablul coaxial, cablul optic, undele electromagnetice.
transmit (to) = a transmite
Operatia prin care informatiile aflate pe un calculator sunt transferate pe un alt calculator, folosind o conexiune fizicã si logicã între cele douã calculatoare implicate in transfer. Transmisia datelor necesitã existenta atât a unui mediu de transmisie între cele douã calculatoare, cât si a unui protocol care sã guverneze modul în care se face transmisia informatiei si modul în care se trateazã erorile.
transport layer = nivelul (de) transport
Al patrulea nivel din ierarhia ISO-OSI de interconectare a sistemelor deschise, nivel responsabil pentru calitatea serviciului asigurat si garantarea transmiterii informatiei la destinatar. Pentru realizarea acestor deziderate, nivelul transport coopereazã strâns cu nivelul de sub el (nivelul retea), pentru a detecta si corecta erorile de transmisie apãrute.
Litera U
unrecoverable error = eroare nerecuperabilã, eroare nereparabilã
Tip de eroare care nu poate fi anihilatã în mod automat, prin program. Acest gen de erori provine de obicei din erori ale mediului de comunicatie (linii telefonice extrem de zgomotoase sau întrerupte, care fac imposibilã o conexiune), erori ale suportului magnetic, alte pene hardware.
upload (to) = a încãrca (date de la un dispozitiv aservit)
Operatia prin care sunt transferate date de la un calculator satelit la un calculator central. Un exemplu de astfel de încãrcare îl constituie procedura prin care utilizatorii alimenteazã cu date o arhivã acesibilã prin retea.
Litera W
WAN (Wide Area Network) = retea de arie largã, retea larg rãspînditã geografic
O retea de calculatoare separate între ele prin distante mari, si care se întinde pe o suprafatã mai mare ca a unui oras, district, etc. O astfel de retea înglobeazã mai multe retele locale realizate pe baza unor tehnologii diferite.
wire = cablu
Dispozitiv construit dintr-un mediu bun conducãtor electric sau optic, înfãsurat într-un strat protector, si care este folosit pentru a face legãtura între douã sau mai multe echipamente de telecomunicatii.
Exemplu: pozã
Litera X
X.nn = standarde de comunicatii
Documentele X.nn sunt elaborate de ITU-T (ITU este un acronim de la International Telecommunication Union, fost CCITT) si contin specificatii legate de transmiterea datelor. Câteva dintre cele mai importante sunt:
X3 definitia functionalã a PAD (packet assembler/disassembler)
X21 definirea protocolului fizic între un echipament terminal (DTE) si un echipament de comunicatii (DCE)
X25 definirea metodei de interconectare între un echipament utilizator si o retea cu comutare de pachete, printr-un circuit dedicat
X28 definirea protocolului între un terminal ce utilizeazã o interfatã RS232 si un PAD
X29 definirea protocolului între o retea cu comutare de pachete si un PAD
X31 descrie suportul ISDN pentru un terminal în mod pachet
X400 o descriere a serviciilor de postã electronicã oferite de o retea.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Windows 2000 Server Vs Win Nt (ID: 148823)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.