Configurarea Unei Retele de Calculatoare
Proiectarea unei retele de calculatoare
Cuprins
Cuprins
Introducere
Capitolul 1. Rețele de calculatoare
1.1. Tipuri de rețele
1.1.1. Clasificarea rețelelor după mărime și aplicabilitate
1.1.2. Rețelele „între egali“ (peer to peer)
1.1.3. Rețele bazate pe server
1.1.4. Rețele combinate
1.2. Topologia rețelelor
1.2.1. Rețelele magistrală
1.2.2. Rețelele stea
1.2.3. Rețelele inel
1.2.4. Rețelele arbore
1.2.5. Alte topologii de rețea
1.3. Arhitectura retelelor
1.3.1. Model de rețea OSI
1.3.2. Modelul TCP/IP
1.3.2.1. Suita de protocoale TCP/IP
1.3.2.2. Protocolul Internet
1.3.2.3. Adresarea IP
1.3.3. Standardele IEEE
1.3.3.1. Funcțiile MAC
1.4. Standardul Ethernet
1.4.1. Cadrul Ethernet
1.4.1.1. Half-Duplex Ethernet
1.4.1.2. Full-Duplex Ethernet
Capitolul 2. Componente ale conceptului de rețelistică
2.1. Medii de transmisie
2.1.1. Cablul coaxial
2.1.1.1. Conexiuni pentru cabluri coaxiale
2.1.2. Cablul torsadat neecranat (UTP)
2.1.3. Cablul torsadat ecranat (STP)
2.1.4. Cablul de fibră optică
2.1.4.1. Alcătuirea fibrei optice
2.2. Echipamente de transmisie a datelor
2.2.1. Repetorul
2.2.2. Switch
2.2.3. Ruter
2.2.3.1. Comutarea pachetelor
2.3. Cablare structurată
2.3.1. Elementele unui SCS
2.3.2. Topologia SCS
Capitolul 3. Factori care atenuează semnalele într-o rețea
3.1 Propagarea
3.2 Atenuarea
3.3. Zgomotul
3.4 Latența
3.5 Coliziunea și domeniile de coliziune
Capitolul 4. Securitatea rețelelor
4.1. RAID
4.2. Backup pe bandă
Capitolul 5. Implementarea unei rețele de calculatoare
Capitolul 6. Componența logică a rețelei
6.1 Windows Server 2008 R2
6.2. Serviciul de catalog – Active Directory
6.3. Serviciul DNS
6.4. Serviciul Group Policy
6.5. Serviciu de fișiere File Server
6.6. Serverul de email – Exchange Server
6.7. Microsoft SharePoint
6.8. Microsoft Hyper-V
6.9. Securitatea datelor
6.10. Siguranța datelor
Concluziile lucrării
Listă abrevieri
Bibliografie
Introducere
Lucrarea de fată a fost elaborată în vederea studiului rețelelor de calculatoare. Am ales această temă pentru că rețelele de comunicații au ajuns în prezent să fie deosebit de importante în viața de zi cu zi, indiferent de domeniul de activitate.
Tema are ca scop descrierea tehnologiilor folosite în implementarea unei rețele de calculatoare și a proceselor de configurare a componentelor logice pe platforma Windows Server 20081 (servere) și pe platforma Linux2 (switch3 , ruter4 , BlaceCenter5 ). În cadrul sistemului de operare Windows Server 2008 am descris servicii de rețea, servicii de catalog, de infrastructură.Deasemenea am tratat și un larg capitol legat de securitatea datelor în rețea unde am descris o soluție completă de backup6 a datelor.
În cele ce urmează vă prezint o descriere mai detaliată a lucrării de față.
În prima parte a acestui proiect am prezentat tipurile de rețele, modelul OSI7 și TCP/IP8 cu toate protocoalele sale, echipamentele de rețea pasive, cum ar fi mediile de transmisie, echipamentele active, precum switch-urile și ruterele sau soluții adecvate pentru securitatea rețelei.
Cea de-a doua parte a proiectului este destinată descrierii unei rețele de calculatoare pe care am implementat-o pentru această lucrare. Am prezentat configurarea componentelor fizice ale rețelei și a componentelor logice pe platforma Windows Server 2008 R2. Am descris procesele de configurare a serviciilor Active Directory9, Grup Policy10, DNS11, File Server12 și a aplicațiilor Microsoft Exchange13,Microsoft SharePoint14 și Microsoft HyperV15.
Spre final am acordat o deosebită atenție capitolului de ”Securitate a datelor”, pentru că, mai mult ca niciodată, în prezent, importanța datelor în cadrul companiilor și a instituțiilor este extrem de ridicată, iar pierderea lor ar putea avea efecte catastrofale. Capitolul cuprinde o soluție completă de backup a datelor, prin intermediul dispozitivelor de stocare cu capabilități RAID16 și a dispozitivelor de stocare pe benzi.
Capitolul 1. Rețele de calculatoare
O rețea de calculatoare constituie un ansamblu de calculatoare conectate între ele pentru a folosi în comun resursele informaționale, resursele hardware și software.
Prin definiție rețeaua de calculatoare este un ansamblu de calculatoare interconectate prin intermediul unor medii de comunicație (cablu coaxial, cablu torsadat, fibra optică, linie telefonică, ghid de unde, etc.), în scopul utilizării în comun de către maimulți utilizatori a tuturor resurselor fizice, logice si informaționale, asociate calculatoarelor din rețea.
Calculatoarele care fac parte dintr-o rețea pot partaja:
date
imprimante
scannere
aparate fax
modemuri
unități optice
alte resurse hardware
Într-o rețea există mai multe tipuri de resurse care pot fi partajate și anume:
Resursele fizice – reprezintă posibilitatea utilizării în comun, de mai mulți utilizatori, a unităților de discuri, imprimante, scannere etc. Acest lucru inseamnă că se poate instala oricare dintre unitățile enumerate mai sus, dupa care urmeaza operațiunile de partajare. În urma declarării partajate a unui echipament (hard disk, unitate optică, imprimanta, etc.), toate calculatoarele din rețea au acces la acest echipament.
Resursele logice (programe). Resursele logice ale unui calculator sunt de fapt, ansamblul de aplicații software. Se recomandă ca programele pe care le folosesc toți utilizatorii din rețea, să fie instalate pe un disc partajabil. În acest fel nu mai este nevoie ca fiecare utilizator să păstreze o copie a respectivelor programe, ce se utilizează în comun.
Resursele informaționale (baze de date, fișiere). Resursele informaționale sunt reprezentate de fișiere de date sau baze de date.
1.1. Tipuri de rețele
1.1.1. Clasificarea rețelelor după mărime și aplicabilitate
Rețelele de comunicații se clasifică în primul rând în funcție de aplicabilitatea lor.
Astfel gasim rețele:
De calculatoare
Telefonice
De comunicații mobile
De radio si teledifuzine
De televiziune prin cablu
De comunicatii prin satelit
Un alt criteriu de clasificare a rețelelor de calculatoare este mărimea acestora.(Tabelul 1.1.1.):
Rețele locale (LAN – Local Area Network);
Rețele metropolitane (MAN – Metropolitan Area Network);
Rețele de arie largă (WAN – Wide Area Network).
În cadul rețelelor locale sau de arie largă se disting și unele subtipuri, definite de comunicațiile fără fir prin unde radio, în funcție de tehnologia folosită, puterea de emisie și aria de acoperire:
Rețele personale (PAN -Personal Area Network) numite și piconet, asociate tehnicii Bluetooth17 (BTH).
Rețele locale wireless (WLAN – Wireless Local Area Network) asociate în general comunicațiilor în standard IEEE 802.1118, denumite și rețele WiFi.
Rețele wireless de arie largă (WWAN – Wireless Wide Area Network) create pe baza tehnologiilor de arie largă (ATM -Asynghronous Transfer Mode, WiMax – Worldwide Interoperability for Microwave Access.).
Tabelul 1.1.1. Clasificarea rețelelor de calculatoare după marime
Un alt criteriu de clasificare a rețelelor este cel al modului de transmisie:
rețele cu difuzare către toate nodurile terminale, utilizate în general pentru arii mici de acoperire;
rețele punct-la-punct cu conexiuni fizice între oricare două noduri, fără risc de coliziune a pachetelor.
Modelarea unei rețele de calculatoare se poate face pe baza teoriei grafurilor. Echipamentele terminale sau cele de comunicație sunt reprezentate ca noduri iar fiecare conexiune fizică existentă între două noduri apare ca arc în graf.
Într-o rețea locală sunt interconectate mai multe calculatoare-gazdă (host) și unul sau mai multe servere. De asemenea, în rețea pot fi incluse și alte echipamente terminale (imprimante, scanere, copiatoare etc.) pe care utilizatorii le folosesc în mod partajat.
În rețelele metropolitane și cele de arie largă un rol deosebit îl are rețeaua de transport formată din rutere și alte echipamente de dirijare a pachetelor de date (switch cu management, access point19) între diverse rețele locale.
Din punct de vedere al configurării, specificul unei rețele de arie largă este total diferit de cel al unei rețele locale. Într-o rețea locală se configurează plăcile de rețea din fiecare calculator sau alt echipament terminal conectat la rețea și serverele locale, în timp ce într-o rețea de arie largă accentul cade pe partea de configurare a ruterelor sau a altor echipamente de comunicații.
În particular, configurările pe partea de securitate sunt diferite.
Fiecare sistem de operare de pe echipamentele de tip client oferă facilități de securizare prin stabilirea grupurilor și a drepturilor de utilizator, domenii de lucru etc.
Pe serverele din rețea se pot stabili diferite restricții referitoare la traficul intern și extern. Interfața de acces spre și dinspre internet este securizată de echipamentele de tip firewall.
Totuși în LAN cele mai periculoase atacuri sunt cele interne iar efectele acestora pot fi minimizate prin stabilirea și aplicarea unei politici de securitate adecvate și a unor tehnici de securizare eficiente.
În WAN aspectele securității sunt diferite față de o rețea locală. Furnizorii de servicii de internet sunt cei care administrează rețeaua de transport, și, care aplică diferite politici și măsuri de securitate. Responsabilitatea acestora este mult crescută deoarece numărul de utilizatori este foarte mare și este dificil, sau chiar imposibil, să se administreze manual rețeaua. În acest caz se pot folosi diferite programe software de securitate, care monitorizează și clasifică evenimentele din rețeaua de arie largă.
De exemplu, într-o rețea cu echipamente terminale de ordinul zecilor de mii, numărul de evenimente înregistrate în decurs de o oră poate fi semnificativ, clasificarea acestora în funcție de natura lor și pe mai multe nivele de gravitate permite identificarea unor atacuri cu risc sporit și luarea măsurilor pentru obstrucționarea lor în timp util. Totul se poate face automat prin intermediul programelor software de securitate a rețelelor de comunicații.
Clasificare rețelelor după relațiile funcționale (arhitectura de rețea):
1.1.2. Rețelele „între egali“ (peer to peer)
În acest tip de rețea toate calculatoarele sunt tratate la fel. Rețelele peer to-peer mai sunt numite și grupuri de lucru (Workgroup20), acest termen desemnând un număr mic de persoane. De obicei, o rețea peer-to-peer este formată din cel mult 10 calculatoare, din cauza limitării a sistemului de operare Windows.
Unele sisteme de operare înglobează funcționalitatea de rețea peer-to-peer. Instalarea se realizează ușor, implicând de obicei costuri mai mici decât rețelele bazate pe server. Rețelele peer-to- peer se recomandă pentru mediile în care:
există cel mult 10 utilizatori;
utilizatorii se află într-o zonă restrânsă;
securitatea nu este o problemă esențială;
nu este prevăzută o dezvoltare considerabilă în viitor.
1.1.3. Rețele bazate pe server
Rețele bazate pe server21 (client/server) au devenit modelul standard pentru interconectarea în rețea. Un server dedicat este un calculator care funcționează doar ca server, nefiind folosit drept client sau stație de lucru. Acesta are rolul de a satisface cât mai rapid cererile clienților din rețea și să asigure securitatea fișierelor și a directoarelor.
Calculatorul central, numit si server, poate fi un calculator obișnuit pe care este instalat un sistem de operare de tip server: NetWare22, Unix23, Linux24, Windows Server25 2003 sau 2008.
Acest calculator central controlează toate resursele comune (unitați de discuri , imprimante, plottere, modemuri, fișiere etc), asigură securitatea datelor și sistemului, realizează comunicații între stațiile de lucru.
Într-o rețea pot fi configurate mai multe servere. Repartizarea sarcinilor pe diferite servere asigură executarea fiecarei cerințe în cel mai eficient mod posibil. Indiferent de cât de puternic sau performant este un server, el este inutil fară sistem de operare care să valorifice resursele sale fizice.
O stație de lucru are în configurare o placă de rețea care realizează interfața cu rețeaua.
Avantajele rețelei bazate pe server:
oferă acces la mai multe fișiere și imprimante, asigurând în același timp fiecărui utilizator performanțele și securitatea necesară.
partajarea datelor poate fi administrată și controlată centralizat.
resursele sunt localizate de obicei într-un server central, fiind mai ușor de detectat și de întreținut decât cele distribuite pe diferite calculatoare.
politica de securitate este stabilită de un administrator, care o aplică pentru fiecare calculator și utilizator din rețea.
rețea bazată pe server poate avea mii de utilizatori. Utilitarele de monitorizare și administrare disponibile în prezent permit gestionarea unei rețele bazate pe server cu un număr mare de utilizatori.
1.1.4. Rețele combinate
Rețele combinate: reprezintă o combinație dintre rețelele peer-to-peer și cele bazate pe server, într- o astfel de rețea funcționând două tipuri de sisteme de operare pentru a asigura ceea ce mulți administratori consideră a fi o rețea completă.
1.2. Topologia rețelelor
Prin topologia unei rețele se înțelege modul de interconectare a sistemelor de calcul în rețea. Folosirea unei anumite topologii are influență asupra vitezei de transmitere a datelor, a costului de interconectare și a fiabilității rețelei. Există cateva topologii care s-au impus și au devenit cele mai folosite. Acestea sunt: rețeaua magistrală, rețeaua inel sau rețeaua arbore. Pe langă acestea întalnim și alte modele topologice: stea, inele intersectate, topologie completa si topologie neregulata.În figura 1.2 puteți vedea reprezentarea acestor modele.
Figura 1.2.
1.2.1. Rețelele magistrală
Topologia magistrală este cea mai simplă modalitate de conectare a calculatoarelor într-o rețea: un singur mediu de transmisie la care se conectează toate sistemele de calcul.
Avantaje:
nu necesită mult cablu de rețea;
sunt bine adaptate pentru rețele temporare și mici care nu necesită viteze mari, în plus se poate configura ușor.
Dezavantaje:
este nevoie de terminatori la ambele capete ale cablului;
rețeaua nu funcționează dacă apar întreruperi în cablu;
depanarea rețelei va fi greoaie în cazul unei defecțiuni;
performanțe scăzute dacă sunt conectate prea multe calculatore.
1.2.2. Rețelele stea
Rețelele stea fac parte din tipul de topologie de rețea în care fiecare din nodurile de rețea este conectat la un nod central, numit hub sau switch. Toate datele care sunt transmise dintre nodurile din rețea sunt transmise în acest nod central, care apoi sunt retransmise la unele sau la toate celelalte noduri în rețea. Această conexiune centralizată permite o conexiune permanentă chiar dacă un dispozitiv de rețea iese din funcție. Singura amenințare este ieșirea din funcție a nodului central, care duce la pierderea legăturii cu toată rețeaua.
Avantaje:
depanarea rețelei se realizează extem de ușor și rapid;
instalarea nu este deloc dificilă;
rețeaua rămâne funcțională chiar dacă se retrag sau se adaugă calculatoare.
Dezavantaje:
sunt costisitoare, necesită mult cablu;
dacă hubul central se defectează, toate sistemele legate la el nu vor funcționa.
1.2.3. Rețelele inel
Topologia inel conectează fiecare calculator de alte doua, imaginea fiind aceea a unor calculatoare așezate în cerc. Datele transmise de un calculator trec prin toate calculatoarele intermediare înainte de a ajunge la destinație. Dacă nu se folosesc cabluri suplimentare, oprirea unui calculator sau ruperea unui cablu duce la oprirea întregii rețele. Performanțele unei rețele inel sunt îmbunătățite față de cele ale unei rețele magistrală.
1.2.4. Rețelele arbore
Topologia de rețea arbore combină caracteristicile topologiilor bus și star. Nodurile sunt grupate în mai multe topologii star care la rândul lor sunt legate la un cablu central. Acestea pot fi considerate topologiile cu cea mai bună scalabilitate. Totuși, un mare dezavantaj este faptul că întreaga rețea ar putea deveni nefuncțională în cazul unei defecțiuni pe linia principală.
1.2.5. Alte topologii de rețea
Topologia completă și topologia neregulată le întalnim în medii total opuse. Prima, acolo unde se dorește o comunicație extem de rapidă înte sistemele de calcul, indiferent de costuri, și cea de-a doua o gasim în rețelele improvizate, unde se urmărește un minim de performanță.
În prezent, rețelele structurate sunt construite pe o versiune modificată a topologiei stea, numita stea extinsa. Calculatoarele din această rețea sunt legate la mai multe noduri, care la randul lor sunt legate la un nod central.
În rețelele fără fir, topologia folosită se numește topologie mesh. Este destinată pentru transportarea datelor, instrucțiunilor și servicii de transport voce prin nodurile de rețea. Datoriă acestei topologii putem dispune de o conexiune continua chiar dacă există legături deteriorate sau blocate.
Rețelele mesh au proprietatea de auto-revindecare : rețeaua poate fi în stare funcțională chiar dacă un nod se defectează sau dacă sunt probleme de conexiune. Acest concept se aplică la rețelele fără fir, la rețelele prin cablu și a softului de interacțiune.
1.3. Arhitectura retelelor
Figura 1.3 Model arhitectură rețea.
Un concept foarte important în rețelele de calculatoare este acela de protocol .
Protocolul reprezintă un ansamblu de convenții și reguli pe baza cărora se realizează transmiterea datelor.
Arhitectura este modul de interconectare a componentelor rețelei, pentru a realiza un anumit mod de funcționare.
Arhitectura unui sistem trebuie să ne dea informații despre modul în care se conectează componentele sistemului și despre interacțiunea dintre acestea, dar oferă și o imagine generală a sistemului. Stabilirea arhitecturii sistemului, fie că este vorba despre o rețea sau despre un produs software, este una dintre cele mai importante etape ale realizării unui proiect. Este vital să se stabilească zonele critice ale sistemului, adică acele componente ce prezintă risc mare de defectare sau care, prin defectarea lor, pot provoca oprirea parțiala sau totală a sistemului. Trebuie luați în considerare și factorii care ar putea avea influență asupra sistemului (până și condițiile atmosferice ar putea influența funcționarea unei rețele). Pentru reducerea complexității alcătuirii, majoritatea rețelelor sunt organizate pe mai multe nivele (straturi), în sensul împărțirii stricte a sarcinilor: fiecare nivel este proiectat să ofere diverse servicii, bazându-se pe serviciile oferite de nivelele inferioare. Atunci când două sisteme de calcul comunică, de fapt, se realizează o comunicare între nivelele de același rang ale celor două mașini. Nivelul N al mașinii A realizează schimb de date cu nivelul N al mașinii B prin intermediul unui protocol numit protocolul nivelului N. În realitate datele nu sunt transmise de la nivelul N al unei mașini către nivelul N al alteia. În schimb, fiecare nivel realizeaă prelucrarile specifice asupra datelor și le transmit nivelului inferior, până la nivelul fizic unde se realizează schimbul efectiv de date. Doar din punct de vedere logic se poate vorbi de o "conversație" între nivelele a două mașini. Între oricare două nivele adiacente există o interfață, care stabilește care sunt serviciile oferite nivelului superior. În momentul proiectării arhitecturii rețelei trebuie să se specifice clar numărul de nivele și interfețele aferente. Mulțimea protocoalelor și a nivelelor reprezintă arhitectura rețelei. Specificațiile arhitecturii trebuie să fie destul de detaliate pentru a permite implementarea de aplicații care să se conformeze specificului fiecărui nivel.
1.3.1. Model de rețea OSI
Implementarea și administrarea rețelelor de comunicații se poate face mai eficient prin folosirea unui model de rețea stratificat.
Organizația Internațională de Standardizare a propus pentru rețelele de calculatoare modelul OSI (Open Systems Interconnection) stratificat, cu șapte nivele (Layers):
nivelul fizic (Physical Layer)
nivelul legăturii de date (Data Link Layer)
nivelul de rețea (Network Layer)
nivelul de transport (TransportLayer)
nivelul sesiune (Session Layer)
nivelul de prezentare (Presentation Layer)
nivelul de aplicație (ApplicationLayer).
Acestor nivele li se asociază seturi de protocoale, denumite protocoale OSI.
Fiecare nivel are rolul de a ascunde nivelului superior detaliile de transmisie către nivelul inferior și invers. Nivelele superioare beneficiază de serviciile oferite de cele inferioare în mod transparent. De exemplu, între nivelele aplicație informația circulă fără erori, deși apar erori de transmisie pe canalul de comunicație, la nivel fizic.
În figura 1.3.1, calculatoarele A și B sunt reprezentate pe baza modelului OSI. Transferul datelor de la A la B, respectiv de la B la A, se face pe traseele marcate cu linie continuă. Datele sunt transmise între echipamente prin legătura fizică.
Între nivelele similare ale terminalelor, comunicația se face pe baza unui protocol specific, denumit după numele nivelului. Cu excepția protocolului de la nivelul fizic, toate celelalte sunt asociate unor comunicații virtualeprin legăturile virtuale,deoarece nu există o legătură reală între nivelele respective, datele transferându-se doar la nivel fizic, acolo unde are loc comunicația fizicădintre calculatoare, printr-un circuit fizic.
Figura 1.3.1 Model de rețea OSI
Dacă cele două calculatoare nu aparțin aceleiași rețele, atunci protocoalele de pe nivelele inferioare (1, 2 și 3) se aplică prin intermediul echipamentelor de comunicație în subrețeaua de comunicație saude transport.
Se observă că pe fiecare nivel se denumește altfel unitatea de date (DU –Data Unit).
Denumirea unității de date pe fiecare nivel al modelului OSI depinde de protocolul aplicat. În figura s-au folosit pentru nivelele superioare, termeni generici cum ar fi APDU (Application Protocol Data Unit), PPDU (Presentation Protocol DU), SPDU (Session Protocol DU), TPDU (Transport Protocol DU) care vor căpăta denumiri specifice în funcție de suita de protocoale folosită într-o anumită rețea. De exemplu, în rețelele TCP/IP se folosesc termenii de datagramăsau segment pe nivelul de transport (L4). Pe nivelul de rețea (L3) se folosește termenul consacrat de pachet(packett). Pe nivelul legăturii de date (L2) se transferă cadre de date(frame). La nivel fizic (L1) datele sunt transmise sub formă de biți.
La nivel fizic, se transmit datele în format binar (biți 0 și 1) pe canalul de comunicație din rețea. În standardele echipamentelor care lucrează la nivel fizic, precum și în cele ale interfețelor fizice aferente acestora, sunt specificate caracteristicile lor electrice, mecanice, funcționale și procedurale. Natura sursei de informație (date, voce, audio, video) nu se mai cunoaște la acest nivel ceea ce face ca procesul de comunicație să fie considerat transparent.
La nivelul legăturii de date circulă cadrede biți, adică pachete încapsulate cu antet (H –header) și marcaj final (T –trail), care includ adresele sursei (SA –Source Address) și destinației (DA –Destination Address) pentru a se putea expedia datele între calculatoare. Suplimentar, în cadrul de date sunt incluse: un câmp de control al erorilor, unul responsabil de sincronizarea transmisiei, un câmp de protocol etc.
În principal, nivelul legăturii de date este responsabil de detecția erorilor de transmisie a datelor prin rețea.
Pe nivelul OSI 2, se folosesc coduri ciclice(CRC26 – Cyclic Redundancy Checking) care au o capacitate mai mare de detecție a erorilor decât sumele de control. Pentru aplicații speciale se codifică datele în baza unei tehnici de codare pentru corecția erorilor de transmisie (Hamming27, Reed-Solomon28 etc.), ceea ce permite eliminarea retransmisiilor de cadre și creșterea eficienței canalului de comunicație.
Nivelul legăturii de date este împărțit în două subnivele: LLC (Logical Link Control) și MAC (Media Access Control). Aceste subnivele stabilesc modalitățile de acces la mediu în cazul canalelor de comunicație cu acces multiplu și realizează controlul traficului pentru a se evita efectele neadaptării ratelor de transmisie ale echipamentelor și posibilitatea saturării lor (flooding).
Pe nivelul de rețea, se alege calea de expediere a pachetului, se realizează controlul traficului informațional din rețea și dintre rețele, se rezolvă congestiile, eventual se convertește formatul pachetului dintr-un protocol în altul. În unele rețele locale, funcția nivelului de rețea se reduce la cea de stocare (buffering) și retransmisie a pachetelor. În WAN-uri, la acest nivel se realizează operația de rutare a pachetelor, adică stabilirea căilor optime de transmisie între noduri. În internet, se utilizează sume de control(check sum), calculate la emisie și la recepție, prin sumarea pe verticală, modulo-2 bit cu bit în GF (Galois Field29), a tuturor blocurilor de 16 biți din câmpul datelor. Aceste sume permit detecția erorilor simple, eventual a unor erori multiple, urmată de cererea de retransmisie a pachetului.
Nivelul de transportdeplasează datele între aplicații. Acest nivel răspunde de siguranța transferului datelor de la sursă la destinație, controlul traficului, multiplexarea și demultiplexarea fluxurilor, stabilirea și anularea conexiunilor din rețea. De asemenea, la acest nivel mesajele de mari dimensiuni pot fi fragmentateîn unități mai mici, cu lungime impusă, procesate și transmise independent unul de altul. La destinație, același nivel răspunde de refacerea corectă a mesajului prin ordonarea fragmentelor indiferent de căile pe care au fost transmise și de ordinea sosirii acestora.
Nivelul de sesiunefurnizează diverse servicii între procesele-pereche din diferite noduri: transfer de fișiere, legături la distanță în sisteme cu acces multiplu, gestiunea jetonuluide acordare a permisiunii de a transmite date, sincronizarea sistemului etc. O sesiune începe doar dacă legătura între noduri este stabilită, deci este orientată pe conexiune. Nivelul sesiune este considerat ca fiind interfața dintre utilizator și rețea.
Nivelul de prezentarese ocupă de respectarea sintaxei și semanticei impuse de sistem, de codificarea datelor (compresie, criptare) și reprezentarea lor în formatul standard acceptat, de exemplu, prin codarea ASCII30(American Standard Code for Information Interchange) a caracterelor. În plus, acest nivel supervizează comunicațiile în rețea cu imprimantele, monitoarele, precum și formatele în care se transferă fișierele.
La nivelul aplicațiese implementează algoritmii software care convertesc mesajele în formatul acceptat de un anumit terminal de date real. Transmisia se realizează în formatul standard specific rețelei. Față de aceste standarde de comunicație, DTE-ul31 real devine un terminal virtualcare acceptă standarde de rețea specifice.
Un program de aplicație pentru comunicații în rețea poate să ofere unul sau mai multe servicii de rețea, pe baza anumitor protocoale de transmisie.
Nivelele modelului OSI pot fi implementate fizic (hardware) sau logic (software). Evident nivelul fizic este implementat fizic (interfețe fizice, conectori de legătură). Nivelul legăturii de date poate fi implementat logic dar se preferă varianta fizică, aceasta asigurând viteze mari de procesare. Nivelele superioare sunt de obicei implementate logic, ca procese software, în cadrul sistemului de operare în rețea (NOS –Network Operating System), de cele mai multe ori inclus în sistemul de operare propriu-zis (OS –Operating System).
Echipamentele de comunicație din rețea se clasifică de asemenea pe baza modelului OSI.
Conectarea terminalului de date la mediul fizic de transmisie se realizează prin intermediul interfeței fizicecu caracteristicile specificate de nivelul fizic.
Între nivelele superioare se intercalează interfețe implementate doar prin soft, denumite interfețe logice. De exemplu, în sistemele cu multiplexare în timp, cum ar fi sistemele de transmisie sincrone (SDH32 – Synchronous Digital Hierarchy), un canal E1 cu 32 de canale primare trebuie partajat pentru asigurarea accesului multiplu. Utilizatorilor li se alocă anumite intervale de transmisie (time slot), pe baza protocolului de legătură punct-la-punct (PPP33 – Point-to-Point Protocol) prin interfețe logice ppp.
Echipamentele de comunicație din rețea de tip hub lucrează pe nivelul fizic.
Comutatoarele de rețea (switch) și punțile de comunicație (bridge) sunt proiectate pe nivelul OSI 2, în timp ce ruterele lucrează pe nivelul de rețea.
Modelul OSI este foarte general, pur teoretic, și asigură o mare flexibilitate în cazul dezvoltării rețelelor prin separarea diverselor funcții ale sistemului pe nivele specifice. Numărul relativ mare de nivele din acest model face necesară utilizarea unui mare număr de interfețe și a unui volum crescut de secvențe de control. De aceea, în numeroase cazuri se va folosi un număr redus de nivele. Modelul OSI nu constituie un standard, ci doar o referință pentru proiectanții și utilizatorii de rețele de calculatoare.
1.3.2. Modelul TCP/IP
TCP/IP (Transmission Control Protocol/Internet Protocol) denumită și suita de protocoale Internet este familia de protocoale în baza căreia se realizează comunicația în rețelele eterogene de calculatoare conectate la internet. De asemenea, termenul de tehnologie internetsemnifică suita de protocoale TCP/IP și aplicațiile care folosesc aceste protocoale. Suita de protocoale TCP/IP sunt cele care gestionează toate datele care circulă prin internet.
Modelul TCP/IP are patru nivele și este diferit de modelul OSI (Open System Interconnection), dar se pot face echivalări între acestea.
Primul nivel TCP/IP de acces la rețeaînglobează funcțiile nivelelor OSI 1 și 2.
Al doilea nivel TCP/IP corespunde nivelului OSI 3 și este denumit nivel internet după numele principalului protocol care rulează pe acesta.
Al treilea nivel TCP/IP este cel de transport, echivalent ca nume și funcționalitate cu nivelul OSI 4.
Nivelul aplicație din modelul TCP/IP include funcțiile nivelelor OSI superioare 5, 6 și 7.
Modelul TCP/IP și modelul NFS34 (Network File System) alcătuiesc împreună așa-numitul context de operare al rețelelor deschise (ONC35 – Open Network Computing).
În multe cazuri se consideră modelul de rețea TCP/IP ca având cinci nivele: fizic, legătură de date, internet, transport și aplicație. Acest lucru este motivat de faptul că cele două nivele inferioare au numeroase funcții care trebuie diferențiate, preferându-se discutarea lor pe nivele separate.
1.3.2.1. Suita de protocoale TCP/IP
Suita de protocoale TCP/IPgestionează toate transferurile de date din internet, care se realizează fie ca flux de octeți(byte stream), fie prin unități de date independente denumite datagrame.
Numele acestei suite de protocoale este dat de protocolul de rețea (IP) și de cel de transport (TCP). Stiva de protocoale TCP/IP include mai multe protocoale deosebit de utile pentru furnizarea serviciilor internet. Protocoalele de aplicație colaborează cu protocoalele de pe nivelele inferioare ale stivei TCP/IP pentru a transmite date prin internet, mai precis pentru a oferi servicii utilizatorului (poștă electronică, transfer de fișiere, acces în rețea de la distanță, informații despre utilizatori etc).
Protocoalele din această familie sunt ierarhizate pe cele patru nivele ale modelului TCP/IP (Tabelul 1.3.2.1)
Tabelul 1.3.2.1 Stiva de protocoale TCP/IP
Pe nivelul de acces la rețea se definesc standardele de rețele și protocoalele pentru comunicații seriale PPP (Point-to-Point Protocol) și SLIP36 (Serial Line Internet Protocol).
Legătura cu nivelul Internet este făcută de cele două protocoale de adresare ARP (Address Resolution Protocol) și RARP (Reverse Address Resolution Protocol).
ARP comunică la cerere, pe baza adresei IP a unui echipament, adresa fizică (MAC) de 6 octeți a acestuia. Tabelele ARP sunt stocate în memoria RAM a echipamentului (calculator, router etc). Se pot face echivalări sugestive între numele unei persoane și adresa MAC a echipamentului, respectiv între adresa poștală și adresa IP, care permit localizarea destinației unui mesaj.
RARP furnizează la cerere adresa IP dată unui echipament cu adresa MAC, pe baza unor tabele de adrese (RFC 903).
ARP și RARP se utilizează numai în interiorul unui LAN. Aceste protocoale nu folosesc IP pentru încapsularea datelor.
Pe nivelul Internet, se folosesc protocoalele IP (Internet Protocol), ICMP (Internet Control Message Protocol) și IGMP (Internet Group Management Protocol).
Protocolul Internet este un protocol de nivel rețea prin intermediul căruia se transferă toate datele și care stabilește modul de adresare ierarhizat folosind în versiunea 4 adrese IP de
4 octeți, exprimați în format zecimal cu separare prin puncte (dotted-decimal notation), pentru localizarea sistematică a sursei și destinației, într-o anumită rețea sau subrețea de calculatoare.
Întrucât IP încapsulează datele provenite de pe nivelul de transport sau de la celelalte protocoale de pe nivelul Internet (ICMP, IGMP), nivelul de rețea mai este denumit și nivel IP. Despre protocolul IP vom vorbi mai pe larg în sub-capitolul următor.
Versiunea 6 a protocolului IP (IPv6) definește adrese de 128 de biți, respectiv 16 octeți, adică un spațiu de adrese extrem de larg, de circa3,4×1038 adrese. Dimensiunea unității de date maxim transferabile (MTU – Maximum Transfer Unit) este considerabil mărită, de la 64 KB cât admite IPv4, la 4GB în așa-numite „jumbograms". IPv6 nu mai folosește sume de control pe nivelul Internet, controlul erorilor revenind nivelelor legătură de date și celui de transport. Prin utilizarea IPv6 NAT nu mai este necesar și multe probleme legate de rutare precum CIDR37(Classless Interdomain Routing) sunt eliminate. IPv6 include protocoalele de securitate IPsec care erau doar opționale în versiunea anterioară a protocolului IP. O altă facilitate se referă la utilizarea IPv6 pentru comunicații mobile (MIPv6 -Mobile IPv6) care evită o serie de probleme de rutare precum cea de rutare în triunghi. Pentru aplicarea IPv6 se preconizează adaptarea protocoaleloractuale la acesta (DHCPv6, ICMPv6 etc.)
ICMP este un protocol de nivel rețea care transportă mesaje de control, de informare sau de eroare, referitoare la capacitatea sistemului de a transmite pachetele de date la destinație fără erori, informații utile despre rețea. Protocolul ICMP comunică direct cu aplicațiile, fără a accesa TCP sau UDP.
IGMP gestionează transferul datelor spre destinații de grup, care includ mai mulți utilizatori, prin transmisii multicast.
Tot pe nivelul de rețea operează și protocoalele de rutare (RIP -Routing Information Protocol, OSPF – Open Shortest Path First, BGP -Border Gateway Protocol etc).
Pe nivelul de transport se folosesc două tipuri de protocoale, cu și fără conexiune.
TCP(Transmission Control Protocol) este un protocol orientat pe conexiune, asemenea sistemelor telefonice. Permite controlul traficului, confirmarea sau infirmarea
recepției corecte a mesajelor, retransmisia pachetelor și ordonarea corectă a fragmentelor unui mesaj.
UDP(User Datagram Protocol) este un protocol de transport fără conexiune, asemănător sistemului poștal clasic, mai puțin sigur decât TCP dar mai puțin pretențios.
SCTP(Stream Control Transmission Protocol), definit în RFC 4960 din 2000, este un protocol de transport asemănător TCP dar, spre deosebire de acesta, permite transmisia în paralel a mai multor fluxuri (multistreaming), utilă în numeroase aplicații de tip multimedia (de exemplu, transmisia simultană a mai multor imagini dintr-o aplicație web.
Ca protocoale de aplicații, care oferă direct servicii de rețea utilizatorului, se folosesc:
SMTP(Simple Mail Transfer Protocol) permite diferitelor calculatoare care folosesc TCP/IP să comunice prin poșta electronică (electronic-mail). Acest protocol stabilește conexiunea punct-la-punct între clientul SMTP și serverul SMTP, asigură transferul mesajului prin TCP, înștiințează utilizatorul despre noul mesaj primit, după care se desface legătura dintre client și server.
POP(Post-Office Protocol) este protocolul prin care utilizatorul își preia mesajele din căsuța poștală proprie. Spre deosebire de versiunea POP 2, POP3 permite accesul de la distanță al utilizatorului la căsuța sa poștală.
IMAP(Internet Message Access Protocol) este echivalent ca funcționalitate cu POP3, adică permite clientului preluarea de la distanță a mesajelor de e-mail din căsuța poștală proprie. Acest protocol folosește portul de aplicații 143 și este preferat în rețele largi precum cele din campusuri. IMAP4 poate utiliza SSL38(Secure Sockets Layer) pentru transmisia criptată a mesajelor. Spre deosebire de POP3, IMAP permite conexiuni simultane la aceeași cutie poștală.
FTP(File Transfer Protocol) este un protocol de transfer al fișierelor între calculatoare, mai precis un limbaj comun care permite comunicarea între oricare două sisteme de operare (WINDOWS, LINUX/UNIX etc) folosind programe FTP pentru client și server. FTP folosește două conexiuni TCP pentru transferul sigur al datelor simultan cu controlul comunicației.
SFTP(Simple File Transfer Protocol) este o versiune simplificată a FTP, bazată pe o singură conexiune TCP.
TFTP(Trivial File Transport Protocol), mai puțin sofisticat decât FTP, acesta este folosit pentru transferul unor mesaje scurte prin UDP. Se impun tehnici de corecție a erorilor întrucât UDP nu generează confirmarea de recepție corectă a mesajelor (ACK) ca TCP (RFC 783, RFC906).
TELNET(Virtual Terminal Connection Protocol) este un protocol de terminal virtual care permite conectarea unui utilizator de la distanță la anumite calculatoare-gazdă, rulând programul telnet al serverului. Se utilizează algoritmi de negociere cu terminalul respectiv, pentru a-i cunoaște caracteristicile. Acesta este văzut ca un terminal virtual cu care se poate comunica de la distanță, indiferent de caracteristicile lui fizice.
FINGER(Finger User-information Protocol) este un protocol care permite obținerea de informații publice despre utilizatorii unei rețele.
SSH(Secure Shell Protocol) oferă mai multe servicii de rețea (poștă electronică, transfer de fișiere, conexiuni la distanță ș.a.) în mod securizat, folosind algoritmi de criptare.
BOOTP(BOOTstrap Protocol) este apelat de un utilizator pentru a-și afla adresa IP. Acest protocol folosește UDP pentru transportul mesajelor. Un calculator care folosește BOOTP, expediază un mesaj în rețea prin broadcast (pe o adresă IP cu toți biții '1'). Serverul de BOOTP retransmite mesajul în toată rețeaua (broadcast) iar destinația își recunoaște adresa MAC și preia mesajul. Acest protocol nu poate lucra într-un sistem de alocare dinamică a adreselor IP, dar spre deosebire de RARP, acesta furnizează sursei atât adresa sa IP, cât și adresele IP ale serverului și ruterului (default gateway) folosit de LAN.
DHCP(Dynamic Host Configuration Protocol), succesor al protocolului BOOTP, permite utilizarea unui număr limitat de adrese IP de către mai mulți utilizatori. Clientul solicită serverului DHCP o adresă IP. Acesta îi alocă o adresă dintr-un domeniu de adrese cunoscut, eventual îi furnizează și masca de rețea. Alocarea este rapidă și dinamică. Deși ruterele nu suportă transmisiile broadcast solicitate de ARP și RARP, ele permit aceste transmisii în cazul BOOTP și DHCP ceea ce facilitează comunicațiile dintre diverse LAN-uri.
HTTP(HyperText Transfer Protocol), protocolul generic al serviciului de web, este folosit de utilizatorii web și de serverele WWW pentru transferul unor fișiere de tip text, imagine, multimedia, în format special (hypertext), prin intermediul unui limbaj de editare HTML (HyperText Markup Language). Varianta securizată a acestuia este HTTPS (HTTP Secure) folosește pentru securizarea procesului de navigare pe web fie SSL, fie TLS (Transport Layer Security) care oferă protecție față de tentativele de interceptare a comunicației sau față de atacurile de tip „omul din mijloc" (man-in-the-middle attack). Comunicația se poate face pe portul implicit 443 sau pe orice alt port ales de utilizator.
NTP(Network Time Protocol) este cel mai precis protocol de timp din Internet. Acesta sincronizează ceasurile interne din două sau mai multe calculatoare, cu o precizie de 1 – 50 ms față de timpul standard oficial.
SNMP(Simple Network Management Protocol) este folosit pentru supravegherea funcționării rețelelor bazate pe TCP/IP (controlul statistic al traficului, performanțelor, modului de configurare și securizare) utilizând bazele de informații de management (MIB), structurate pe baza unor reguli definite de SMI (Structure of Management Information) conform RFC 1155. Versiunea SNMP2 prevede posibilitatea aplicării unor strategii centralizate sau distribuite de management de rețea.
IRC(Internet Relay Chat) este un protocol de comunicație în timp real, fie de tip conferință, cu mai mulți utilizatori, fie de comunicare în pereche de tip unul-la-unul. IRC folosește TCP și opțional TLS.
Există și alte protocoale în suita TCP/IP care oferă diverse servicii utilizatorilor din Internet. Clienții serviciilor de rețea pot fi utilizatori umani dar și o serie de module software (programe software, protocoale, echipamente) care adresează cereri serverelor din rețea.
În general, lista serviciilor Internet disponibile pe un calculator din rețea, conținând informații despre protocoalele utilizate și porturile de aplicații asociate se găsește într-un fișier special (SERVICES), conceput ca o bază de date.
1.3.2.2. Protocolul Internet
Protocolul Internet (IP ) este o metodă prin care datele sunt trimise de la un calculator la altul prin intermediul internetului. Fiecare calculator (cunoscut sub denumirea de „gazdă”), are pe Internet cel puțin o adresă IP unică, care îl identifică între toate computerele din rețea. Când cineva trimite sau primește informații (de ex.: poștă electronică, pagini web) mesajul este împărțit în blocuri de mici dimensiuni denumite pachete. Fiecare pachet cuprinde adresa expeditorului și pe cea a destinatarului. Fiecare pachet este trimis, prima dată la un calculator-pasarelă, care înțelege o mică parte din internet.
Calculatorul pasarelă citește destinația pachetelor și trimite pachetele către o altă pasarelă, și așa mai departe, până ce pachetul ajunge la pasarela vecină cu computerul destinatar.
Adresa IP este utilizată la nivelul programelor de prelucrare în rețea. În schimb, la nivelul utilizatorilor cu acces la Internet, identificarea calculatoarelor se face printr-un nume de gazdă gestionat de sistemul DNS.
Comunicația în Internet funcționează după cum urmează: nivelul transport preia șiruri de date și le divide în datagrame. Teoretic, datagramele pot avea fiecare până la 64 KO, dar în practică ele nu depășesc 1500 de octeți (pentru a intra într-un cadru Ethernet). Fiecare datagramă este transmisă prin Internet, fiind eventual fragmentată în unități mai mici pe parcurs. Când toate aceste „fragmente” ajung la mașina destinație ele sunt reasamblate de nivelul rețea în datagrama originală. Datagrama este transparentă nivelului transport, care o inserează în șirul de intrare al procesului receptor. Cea mai mică adresă este 0.0.0.0, iar cea mai mare 255.255.255.255. Adresa IP 0.0.0.0 este folosită de gazde atunci când sunt pornite. Adresele IP cu 0 ca număr de rețea se referă la rețeaua curentă. Aceste adrese permit ca mașinile să acceseze propria rețea fără a cunoaște numărul de rețea (dar trebuie cunoscută clasa rețelei pentru a ști câte zerouri trebuie introduse). Adresele care constau numai din ”1” permit difuzarea în rețeaua curentă, în mod uzual o rețea locală. Toate adresele de forma 127.xx.yy.zz sunt rezervate pentru testări în buclă locală. Pachetele trimise către această adresă nu sunt trimise prin cablu ele sunt prelucrate local și tratate ca pachete sosite.
O pachet IP constă dintr-o parte de antet și o parte de text. Antetul are o parte fixă de 20 octeți și o parte opțională de lungime variabilă.
Fiecare gazdă și ruter din internet are o adresă IP, care codifică adresa sa de rețea și de gazdă. Combinația este unică: în principiu nu există două mașini cu aceeași adresă IP. Toate adresele IP sunt de 32 biți și sunt folosite în câmpurile „Adresă sursă” și „Adresă destinație” a pachetelor IP. Este important de observat că o adresă IP nu se referă la o gazdă. Se referă, de fapt, la o interfață de rețea. Cu alte cuvinte, dacă o gazdă este în două rețele, trebuie să folosească două adrese IP .
Rețelele sunt dinamice și este posibil ca două pachete IP de la aceeași sursă să plece pe căi diferite și să ajungă la aceeași destinație. Pachetele IP nu au garanția că vor ajunge la destinație, acest lucru fiind lăsat în seama protocoalelor adiacente (TCP, UDP, etc).
Antetul IP:
Versiune – versiunea pachetului IP (curentă este 4);
IHL – lungimea antetului IP de ieșire;
Tip serviciu – permite gazdei să comunice ce tip de serviciu dorește;
Lungimea totală – lungimea pachetului;
Identificator – identificarea pachetului;
Delimitatori – conține 1 bit nefolosit 1 bit DF (fără fragmentare) și unul MF (non-fragment);
Decalaj fragmentare – indică unde este locul fragmentului în datagramă;
Durata de viață – timpul de viața al pachetului (secunde), care se decrementeaza la fiecare HOP (trecere dintr-un ruter în altul);
Protocol – indică cărui proces de transport să-l predea (TCP, UDP, etc.);
Suma de control a antetului;
Adresa de expediție;
Adresa de destinație;
Opțiuni – opțiuni ale pachetului (securitate, dirijare strictă pe baza sursei, dirijare aproximativă pe baza sursei, înregistrare cale, amprenta de timp);
Niciunul din câmpurile IP nu sunt criptate și niciunul nu necesită autentificare.
1.3.2.3. Adresarea IP
O adresă IP are în componență informațiile necesare pentru a transporta un pachet cu date prin rețea și este reprezentată printr-un număr binar cu o valoare egală cu 32 biți. Cel mai simplu mod în care puteți citi o adresă IP presupune împărțirea adresei în patru octeți, fiecare octet conținînd 8 biți. Valoarea maximă a fiecărui octet (în zecimal) este 255.
Porțiunea network din cadrul unei adrese IP identifică rețeaua căreia aparține un echipament. Porțiunea host a adresei identifică în mod unic dispozitivul conectat la rețea. Deoarece o adresă IP este alcătuită din patru octeți separați prin punct, primul , al doilea sau al treilea dintre aceștia pot fi folosiți pentru a identifica rețeaua din care face parte un dispozitiv. La fel și pentru identificarea dispozitivului în sine.
Există trei clase de adrese IP comerciale, clase gestionate de InterNIC: clasa A, B sau C (mai există D și E dar acestea nu sunt comerciale). Clasa A este rezervată de InterNIC39 organizațiilor guvernamentale (mai mult guvernelor) din lumea întreagă; clasa B este rezervată organizațiilor medii-mari, iar clasa C este rezervată oricărui alt tip de organizație.
Cînd o adresă din clasa A este scrisă în format binar, primul bit este întotdeauna 0. Primii doi biți ai unei adrese din clasa B sunt 10, iar primii trei biți ai unei adrese din clasa C sunt întotdeauna 110. Un exemplu de adresă IP din clasa A: 124.95.44.15.. Primul octet (124) identifică numărul rețelei atribuit de InterNIC. Administratorul acestei rețele va atribui valori pentru restul de 24 biți. O manieră ușoară prin care puteți să recunoașteți dacă un dispozitiv face parte dintr-o rețea de clasă A, presupune să analizați primul octet al adresei IP. Numerele din primul octet al adreselor din clasa A sunt cuprinse între 0 și 127.
Toate adresele IP din clasa A folosesc doar primii 8 biți pentru a identifica porțiunea "network" din cadrul unei adrese. Restul de trei octeți din cadrul adresei sunt rezervați porțiunii "host" din cadrul adresei. Cea mai mică adresă ce poate fi atribuită unui host va avea toți biții din cadrul ultimilor trei octeți la valoarea 0. Cel mai mare număr ce poate fi atribuit porțiunii host va avea toți bitii din ultimii trei octeți la valoarea 1.
Orice rețea care face parte dintr-o clasă A de adrese IP poate să conțină 224 host-uri (adică 16.777.214). Toate adresele din clasa B folosesc primii 16 biți pentru a identifica porțiunea "network" din cadrul unei adrese. Ultimii 2 octeti sunt rezervați porțiunii "host". Orice rețea care folosește adrese din clasa B poate atribui 216(65.534) adrese IP echipamentelor care sunt atașate acesteia.
Adresele din clasa C folosesc primi 24 biți pentru a identifica rețeaua din care face parte un dispozitiv. Doar ultimul octet este rezervat porțiunii "host" Orice rețea care folosește adrese din clasa C poate aloca 28(254) adrese echipamentelor atașate acesteia.
Orice adresă IP identifică un echipament într-o rețea și rețeaua căruia aparține, iar pentru a putea comunica cu un echipament din rețea este necesar să îi știm adresa IP.
Adresele IP care au toată porțiunea de host cu valoarea 0 sunt rezervate ca adrese de rețea. De exemplu o adresă din clasa A 113.0.0.0 rezprezintă adresa IP pentru rețeaua 113. Un ruter va folosi această adresă pentru a transmite datele în Internet.
Să luăm ca exemplu o adresă din clasa B. Primii doi octeți nu pot fi zero pentru că valorile lor sunt atribuite de InterNIC și reprezintă numerele rețelor respective. Doar ultimii doi octeți pot fi 0, deoarece numerele din acești octeți reprezintă numărul host-urilor și sunt rezervate dispozitivelor atașate respectivei rețele. Pentru a putea comunica cu toate dispozitivele din rețea, adresa IP trebuie să conțină 0 în ultimii doi octeți. O astfel de adresă ar fi de exemplu 176.10.0.0.
Când se transmit date către toate echipamentele dintr-o rețea trebuie creată o adresă de broadcast (difuzare). Broadcast-ul apare când stația sursă transmite date către toate celelalte dispozitive din rețea. Dar pentru a fi sigură că toate aceste dispozitive sunt "atente" la mesajul broadcast, stația sursă trebuie să folosească o adresă IP pe care să o recunoască toate celelalte echipamente din rețea. De obicei, într-o astfel de adresă, biții din porțiunea host au toți valoarea 1. Pentru rețeaua folosită în exemplul anterior, adresa de broadcast va fi 176.10.255.255.
Porțiunea "network" din cadrul unei adrese IP se numește identificatorul rețelei (network ID). Într-o rețea, hosturile pot comunica între ele doar dacă au același identificator de rețea. Acestea pot să partajeze același segement fizic de rețea, dar dacă au identificatori de rețea diferiți, nu pot comunica decât dacă există un alt dispozitiv care să realizeze conexiunea între sgementele logice ale rețelei (sau identificatorii acestora). Se pot compara acești identificatori de rețea cu codul poștal.
Porțiunea "host" din cadrul unei adrese IP se numește identificator host și reprezintă zona prin intermediul căreia se identifică un dispozitiv dintr-o rețea. După cum am arătat deja, fiecare clasă de adrese IP permite un număr fix de hosturi. Dar nu trebuie să uităm că prima adresă din fiecare rețea este rezervată pentru a identifica rețeaua, iar ultima adresă este rezervată pentru broadcast.
1.3.3. Standardele IEEE
The Institute of Electrical and Electronic Engineers (IEEE) este organizația profesională care a definit standardele aplicabile în domeniul rețelelor de calculatoare:
802.1- modul de interconectare în rețea;
802.2- controlul legăturii logice (LLC);
802.3- rețele LAN cu acces multiplu și cu detectarea purtătoarei și a coliziunilor CSMA / CD, sau rețelele Ethernet;
802.4- rețele LAN cu transfer de jeton pe magistrală (Token Bus);
802.5- rețele LAN cu transfer de jeton în inel (Token Ring);
802.6- rețele metropolitane (MAN);
802.11- rețele fără fir;
802.12-rețele LAN cu prioritate la cerere.
Conform standardului Ethernet, o rețea locală este compusă din noduri și medii de interconectare. Nodurile pot fi împărțite în două categorii:
Data terminal equipment (DTE)- sunt echipamentele care funcționează ca sursă sau destinație a cadrelor transmise prin rețea. Cel mai adesea în această categorie intră PC-urile.
Data communication equipment (DCE)- sunt dispozitive intermediare care recepționează și transmit cadrele prin rețea. Se includ în această categorie hub-urile, switch-urile, ruter-ele, NIC-urile sau modemurile.
În timp ce modelul OSI reprezintă teoria care a stat la baza dezvoltării rețelelor, standardele IEEE au apărut în momentul în care rețelele au devenit realitate, când problemele practice trebuiau rezolvate. Chiar dacă modelul OSI este folosit în continuare, când se vorbește de nivelul 2 se au în vedere și cele două noi componente apărute în timp,LLC și MAC:
Media Access Control(MAC) – realizează tranziția în jos, către mediul fizic de transmisie
Logical Link Control(LLC) – realizează tranziția în sus, către nivelul rețea. Subnivelul LLC este independent de tehnologia folosită, în timp ce MAC este dependent de tehnologia folosită.
1.3.3.1. Funcțiile MAC
Subnivelul LLC a fost introdus de către IEEE din nevoia de a asigura independența tehnologică a unora din funcțiile nivelului legătură date. Oarecum inconsistent în serviciile pe care le oferă protocoalelor de la nivelul rețea, subnivelul LLC comunică cu tehnologiile specifice nivelurilor dinaintea sa.
LLC preia datele protocolului rețea și le adaugă mai multe informații de control pentru a transmite pachetele IP către destinație. Pachetul IP astfel reîmpachetat este transmis subnivelului MAC unde urmează a fi încapsulat.
Subnivelul LLC răspunde de gestionarea comunicațiilor între echipamentele de pe o singură linie/legătură a rețelei. LLC este definit prin specificațiile IEEE 802.2, specificații care se referă atât la serviciile orientate conexiune cât și la cele fără conexiune, servicii folosite de protocoalele superioare.
Subnivelul MAC se ocupă de protocoalele pe care un calculator le folosește pentru a accesa mediul fizic de transmisie a datelor. Adresa MAC are o lungime de 48 de biți, și este exprimată în hexazecimal (12 cifre). Primele 6 care formează OUI (Organizational Unique Identifer), sunt administrate de către IEEE, identificînd producătorul sau vânzătorul produsului. Celelalte 6, descriu numărul interfeței (Serial Number Interface) sau o altă valoare administrată de fiecare producător sau vânzător.
Adresa MAC este "scrisă" în memoria ROM40 a cartelei de rețea, de unde este apoi copiată în RAM la inițializarea cartelei. Prin urmare, dacă o cartelă este înlocuită, se va schimba și adresa fizică a calculatorului.
Când un dispozitiv din cadrul unei rețele Ethernet încearcă să transmită date către alt dispozitiv, va căuta să deschidă un canal de comunicație cu acesta, folosind adresa MAC: datele transmise vor transporta și adresa MAC a destinației. Pe măsură ce datele traversează mediul fizic de transmisie, NIC-ul fiecărui calculator din rețea verifică dacă adresa sa MAC corespunde adresei destinație inclusă în pachet. Dacă adresele nu sunt identice, NIC ignoră datele din pachet, date ce continuă să circule către următoarea destinație. Dacă adresele sunt identice, NIC face o copie a pachetului cu date și plasează această copie în calculator, la nivelul legătură de date. Pachetul original va continua să circule prin rețea, către alte destinații, unde se va verifica corespondența dintre adresele MAC.Dezavanatajul major al adresării MAC constă în faptul că adresarea MAC nu este o adresare ierarhică, după cum s-a vazut că este adresarea IP. Pe măsură ce rețeaua "crește", acest dezavantaj devine o problemă majoră.
1.4. Standardul Ethernet
Standardul Ethernet este definit de IEEE (Institute for Electrical and Electronic Engineers) ca IEEE 802.3. Acest standard definește regulile pentru configurarea unei rețele Ethernet precum și modul de interacțiune între diferitele elemente ale unei astfel de rețele.
1.4.1. Cadrul Ethernet
Fiecare calculator echipat cu o placă de rețea Ethernet, funcționează independent de toate celelalte stații din rețea: nu există un control centralizat. Toate stațiile atașate la rețea sunt conectate la același sistem de transport pentru semnal, denumit mediu de comunicație. Informația este transmisă serial, bit cu bit prin linia de comunicație către toate stațiile atașate acesteia.
Conform acestui standard, câmpurile care alcătuiesc un cadru Ethernet sunt:
Preambul
Această secvență de 56 biți este folosită pentru sincronizarea transmisiei. Acești biți permit componentelor unei rețele să detecteze prezența unui semnal și să înceapă citirea acestui semnal înainte de sosirea datelor conținute în cadrul respectiv. Prin intermediul acestor biți stația destinatară este avertizată cu privire la sosirea unui cadru.
Start cadru (SOF)
Conform specificațiilor IEEE 802.3, byte-ul care delimitează începutul cadru-ului de restul conținutului său se termină cu doi biti consecutivi cu valoarea 1 (10101011). Acești biti servesc la sincronizarea recepției cadru-ului de către toate stațiile.
Adresă destinație și adresă sursă.
Primii 3 bytes ai acestui câmp sunt precizați de către IEEE în funcție de cerințele producătorilor de echipamente pentru rețele. Următorii 3, sunt descriși chiar de producători. Adresa sursă este o adresă unicast (single node). Adresa destinație poate fi unicast, multicast sau broadcast.
Lungime/tip
Acest câmp indică numărul de bytes de date care urmează în cadru după acest câmp sau tipul cadrului dacă acesta este asamblat folosind un format opțional.
Date
După ce procesările de la nivelurile fizic și legătură date s-au terminat, datele conținute în cadru sunt transmise către un protocol de nivel superior care trebuie definit în cadrul acestui câmp. Dacă datele din cadru nu ocupă cel puțin 46 bytes, vor fi inserați bytes de umplere până la atingerea acestei valori.
Cifră de control
Acest câmp conține o cifră de verificare pe 4 bytes, cifră ce este calculată de către dispozitivul care transmite datele, urmând a fi recalculată de către receptor și comparată cu originalul în scopul identificării eventualelor diferente.
Dispozitivele Ethernet trebuie să permită un interval minim de timp între două cadre care se transmit pe un mediu. Acest interval se numește intercadru gap (IFG) sau interpacket gap (IPG) și folosește pentru pregătirea recepționării următorului cadru transmis de o stație. Acest interval este de 9,6 microsecunde pentru rețelele pe 10 Mbps, 960 nanosecunde pentru 100 Mbps și 96 nanosecunde pentru 1 Gbps.
În continuare voi prezenta cele două protocoale prin care se controlează accesul la mediul de transmisie într-o rețea Ethernet: half-duplex și full-duplex.
1.4.1.1. Half-Duplex Ethernet
Half Duplex-ul reprezintă forma tradițională de control în Ethernet, bazată pe protocolul CSMA/CD – Carrier Sense Multiple Access/Collision Detection (acces multiplu cu detecția purtătoarei și coliziunii).
Pe baza acestui protocol, stațiile care partajează același mediu și care doresc să inițieze o transmisie, trebuie să asculte canalul pentru a vedea dacă nu cumva transmite altcineva în acel moment. În cazul în care canalul este ocupat, stația așteaptă pînă la eliberarea acestuia. Atunci când canalul este liber, stația transmite un cadru către toate celelalte stații (operație care se numește broadcast sau difuzare). Există însă probabilitatea ca, imediat ce asceastă stație începe să transmită, o altă stație să fie pregătită de transmisie și să asculte canalul. Dacă cadru-ul difuzat în rețea nu a ajuns încă la cea de a doua stație, aceasta din urmă va detecta canalul ca fiind liber și va iniția la rîndul său o transmisie, rezultînd o coliziune.
Coliziunile pot fi detectate urmărind puterea sau lățimea impulsului semnalului recepționat și comparându-le cu semnalul transmis. În acest caz, stația care a inițiat transmisia lansează în rețea o secvență jam (de blocare) de 32 biți prin care se asigură că toate celelalte stații din rețea au fost informate cu privire la eșuarea transmisiei. Apoi stația sursă își abandoneză transmisia, așteaptă o perioadă de timp și încearcă iar dacă nici o altă stație nu a început să transmită între timp. Acest proces se repetă pînă când cadrul este transmis cu succes la destinație.
1.4.1.2. Full-Duplex Ethernet
Acest al doilea mod de operare al rețelelor Ethernet depășește limitările impuse prin protocolul CSMA/CD: o stație, la un moment dat, poate fie să transmită date, fie să recepționeze. Niciodată nu se întâmplă acest lucru simultan.
În cazul full-duplex, două stații pot să schimbe simultan informații dacă există o legătură care să permită acest lucru. În acest caz, tranzitulagregat al rețelei se dublează.
Operarea în modul full-duplex este restricționată de respectarea mai multor criterii. În primul rînd, mediul fizic de transmisie trebuie să suporte transmiterea și recepționarea
simultană de informații, fără a exista interferențe. Mediile a căror specificații respectăaceste cerințe sunt: 10-Base-T, 10Base-FL, 100Base-TX, 100Base-FX, 100Base-T2, 1000Base-CX, 1000Base-SX, 1000Base-LS, and 1000Base-T.
Următoarele specificații nusuportă modul full-duplex: 10Base5, 10Base2, 10Base-FP, 10Base-FB, and 100Base-T4.
În al doilea rând, pentru a opera în acest mod, legăturile trebuie să fie point-to-point (punct-la-punct) sau altfel spus legătura trebuie să fie direct între două stații. Atît timp cât nu există conflicte ca în cazul mediilor partajate, nu vor apărea coliziuni și prin urmare nici protocolul
CSMA/CD nu mai este necesar.Ambele stații trebuie să suporte și să fie configurate pentru a opera în modul full-duplex.Spre finalul descrierii modului full-duplex trebuie amintită agregarea legături sau trunking-ul disponibil în modul full-duplex. Acest lucru înseamnă că mai multe legături fizice de tip point-to-point pot fi agregate pentru a funcționa ca o singură legătură logică.
Capitolul 2. Componente ale conceptului de rețelistică
2.1. Medii de transmisie
Marea majoritate a rețelelor actuale sunt conectate prin fire sau cabluri, care acționează ca mediu fizic de transmisie în rețea, transportând semnalele între calculatoare. Există diverse tipuri de cabluri, care pot îndeplini cerințele oricăror rețele, de la cele mai mici până la cele mari.
coaxial;
torsadat(twisted-pair);
neecranat (Unshielded Twisted Pair – UTP);
ecranat (Shielded Twisted Pair – STP);
fibră optică;
2.1.1. Cablul coaxial
Cândva, cablul coaxial era cel mai frecvent utilizat în cadrul rețelelor. Motivele care au dus la folosirea sa pe scară largă constau în faptul că acest tip de cablu era relativ ieftin, ușor, flexibil și simplu de instalat.
În cea mai simpla formă a sa, cablul coaxial consta dintr-un miez de cupru solid, înconjurat de un înveliș izolator (PVC, teflon), apoi de un strat de ecranare format dintr-o plasă metalică (cupru sau aluminiu) și de o cămașă exterioară de protecție.
Ecranarea se referă la plasa de metal (sau din alt material) împletită sau răsucită care înconjoară anumite tipuri de cabluri. Ecranele protejează datele transmise prin cablu, absorbind semnalele parazite (zgomot), astfel încât acestea să nu pătrundă în cablu și să distorsioneze datele.Miezul unui cablu coaxial transportă semnalele electronice care reprezintă datele. Acest miez poate fi solid sau multifilar (lițat). Miezul solid este de obicei din cupru. Miezul este înconjurat de un strat izolator dielectric, care îl separă de plasa de sârmă. Aceasta acționează ca masă de semnal și protejează miezul de zgomot (semnale parazite) și diafonie. Diafonia (crosstalk) este determinată de interferența cu semnalul de pe un fir alăturat. Miezul conductor și plasa de sârmă trebuie să fie întotdeauna separate printr-un strat izolator. Dacă se ating, se produce un scurtcircuit, iar zgomotul sau semnalele parazite din plasa metalică vor ajunge în firele de cupru. Acest lucru duce la distrugerea datelor.Există două tipuri de cablu coaxial:
Subțire (thinnet)
Gros (thicknet)
Cablul coaxial subțire este un cablu flexibil, de aproximativ 0.6 cm grosime. Deoarece acest tip de cablu este flexibil și simplu de instalat, poate fi folosit în aproape orice tip de rețea. În cadrul rețelelor, cablul coaxial subțire se conectează direct la placa de rețea. Poate transporta un semnal la aproximativ 185 metri (607 picioare), după care semnalul începe să se atenueze.
Cablul coaxial gros este un cablu coaxial relativ rigid, de aproximativ 1.2 cm diametru. Se mai numește și Ehternet Standard, deoarece a fost primul tip de cablu folosit pentru cunoscuta arhitectură de rețea Ethernet. Miezul său de cupru este mai gros decât cel al cablului coaxial subțire. Cu cât este mai gros miezul de cupru, cu atât cablul poate transporta semnalul pe o distanță mai mare. Prin urmare, cablul coaxial gros poate transporta semnalele mai departe decât cablul coaxial subțire, și anume pe o distanță de 500 de metri (aproximativ 1640 picioare).
2.1.1.1. Conexiuni pentru cabluri coaxiale
Pentru a stabili conexiunea dintre cablu și calculator, atât cablul coaxial subțire, cât și cablul coaxial gros folosesc componente de conectare BNC (British Naval Connector).
Conector de cablu BNC (mufă) – este sertizat sau lipit la capătul cablului.
Conector BNC T – cuplează placa de rețea din calculator la cablul de rețea.
Conector BNC bară – folosit pentru a concatena (uni) două segmente de cablu coaxial subțire, în vederea obținerii unui segment de lungime mai mare.
Terminator BNC – încheie (termină) fiecare capăt al unui cablu de magistrală pentru a absorbi semnalele parazite. Fără terminatoare BNC, o rețea magistrală nu poate funcționa.
Într-o descriere sumară, cablul torsadat (twisted-pair) constă din două fire de cupru izolate, răsucite unul împrejurul celuilalte. Există două tipuri de cablu torsadat: neecranat (Unshielded Twisted Pair – UTP) și ecranat (Shielded Twisted Pair – STP).
2.1.2. Cablul torsadat neecranat (UTP)
Cablul UTP care folosește specificația 10BaseT este cel mai cunoscut tip de cablu torsadat și devine rapid principalul mediu utilizat în cablarea rețelelor LAN. Lungimea maximă a segmentului este de 100 de metri.
Cablul UTP constă din două fire de cupru izolate. În funcție de scopul propus, există specificații UTP care precizează câte răsuciri sunt permise pe fiecare metru de cablu.
Specificațiile cablului UTP sunt cuprinse în standardul 568 al asociațiilor EIA/TIA (Electronic Industries Association și Telecommunications Industries Association) referitor la cablarea clădirilor comerciale.
Aceste standarde conțin cinci (+2) categorii de cabluri UTP:
Categoria 1 – se referă la cablul telefonic UTP tradițional, care poate transmite vocea, însă nuși date.
Categoria 2 – conține certificarea cablului UTP pentru transmisii de date de până la 4 Mbps (megabiți pe secundă). Are în compunere patru perechi torsadate.
Categoria 3 – conține certificarea cablului UTP pentru transmisii de date de până la 10 Mbps (megabiți pe secundă). Are în compunere patru perechi torsadate, cu trei răsuciri pe picior de cablu.
Categoria 4 – conține certificarea cablului UTP pentru transmisii de date de până la 16 Mbps(megabiți pe secundă). Are în compunere patru perechi torsadate.
Categoria 5 – conține certificarea cablului UTP pentru transmisii de date de până la 100 Mbps (megabiți pe secundă). Are în compunere patru perechi de fire de cupru torsadate.
Categoria 6 – pot trata semnale cu banda de frecvență de 250 Mhz (categoria 5 => doar până la 100Mhz)
Categoria 7 – pot trata semnale cu banda de frecvență de 600 Mhz.
Așadar în ziua de astăzi cel mai des folosit tip de cablu UTP este cel de categoria 5, care este alcătuit din 4 perechi răsucite (8 fire).
Cablul “crossover” utilizat la conectarea a două calculatoare direct prin cablul UTP este dată de schimbarea la un singur capăt a conexiunii prin inversarea pinilor 1,2 cu 3 și 6. O problemă care poate apărea la toate tipurile de cabluri este diafonia (crosstalk). Diafonia este determinată de amestecul (interferența) semnalelor utile cu semnalele provenite din firele alăturate. Pentru a reduce efectul diafoniei se folosește ecranarea.
2.1.3. Cablul torsadat ecranat (STP)
Cablul STP are un înveliș protector de calitate mai bună decât cea a cablului UTP. De asemenea cablul STP include o folie dispusă între și în jurul perechilor de fire. Aceste elemente asigură cablului STP o protecție foarte bună a datelor transmise împotriva interferențelor externe. Prin urmare, cablul STP este mai puțin afectat de interferențe electrice și asigură transferul datelor cu viteze superioare și pe distanțe mai mari decât cablul UTP.
2.1.4. Cablul de fibră optică
În acest tip de cablu, fibrele optice transportă semnale de date digitale sub forma unor impulsuri luminoase modulate. Este un mod relativ sigur de transmisie a datelor, deoarece prin fibră optică nu se transportă impulsuri electrice. Ca urmare, datele transmise prin cabluri de fibră optică nu pot fi interceptate, așa cum se întâmplă uneori în cazul cablurilor din fire de cupru, care transportă datele sub formă de semnale electronice.
Cablul de fibră optică este indicat pentru transmisii de date de mare viteză și capacitate, datorită purității semnalului și lipsei atenuării.
2.1.4.1. Alcătuirea fibrei optice
Fibrele optice sunt alcătuite dintr-un cilindru de sticlă extrem de subțire, numit miez (50 microni- multimod, 8-10 microni-monomod), înconjurat de un strat concentric de stică, numit armătură care are un indice de refracție mai mic decât miezul pentru a păstra lumina în miez. Uneori fibrele sunt construite din materiale plastice. Acestea sunt mai ușor de instalat, însă nu pot transporta impulsurile de lumină pe distanțe la fel de mari ca fibra de sticlă.
Fiecare fibră de sticlă transmite semnalele într-o singură direcție; cablul este alcătuit din două fibre, fiecare în propriul înveliș (kevlar). Una din fibre este folosită pentru a transmite, iar cealaltă pentru a recepționa semnale.
Fibrele pot fi conectate în trei moduri. Primul mod constă în atașarea la capătul fibrei a unor conectori care se pot lega la un soclu pentru fibră. Conectorii pierd între 10% și 20% din lumină, dar avantajul acestor sisteme este că sunt ușor de reconfigurat. Al doilea mod constă în îmbinarea mecanică care se obține prin atașarea celor două capete unul lângă altul, într-un înveliș special și fixarea lor cu ajutorul unor cleme. Prin acest mod semnlul pierdut este de aproximativ 10%. A treia modalitate este de a topi cele două bucăți de fibră, această îmbinare prin sudură fiind aproape la fel de bună ca și folosirea unui singur fir. Pentru toate cele trei tipuri de îmbinare poate să apară fenomenul de reflexie la punctul de îmbinare, iar energia reflectată poate interfera cu semnalul.
Pentru transmiterea semnalului se pot folosi două tipuri de surse de lumină: LED-uri (Light Emitting Diode) și laserul cu semiconductor. Capătul fibrei optice care recepționează semnalul constă dintr-o fotodiodă, care declanșează un impuls electric când primește o rază de lumină. Deocamdată, doar timpul de răspuns al acestei diode (1ns) este cel care limitează viteza de transfer de date la aproximativ 1Gb ps.
2.2. Echipamente de transmisie a datelor
2.2.1. Repetorul
Repetorul este un dispozitiv care acceptă semnalele trimise, le amplifică și le plasează din nou în rețea.Într-o rețea, un repetor, cunoscut mai mult sub numele de concentrator (hub), permite conectarea a mai multor dispozitive, prin furnizarea mai multor puncte de intrare în rețea. Această funcție este atât de importantă pentru rețelele LAN actuale, incât adevăratul lor rol, regenerarea semnalului, este adesea uitat.
Repetoarele pot fi single port in – single port out, stackable (modulare) sau multi port (cunoscute mai ales sub denumirea de hub-uri). Ele sunt clasificate ca fiind componente de nivel 1 deoarece acționează doar la nivel de biți.Scopul unui hub este de a amplifica și a retransmite semnale, la nivel de bit, către un număr mai mare de utilizatori: 8,16, sau 24. Procesul prin care se realizează această funcție se numește concentrare.
Fiecare hub are propriul său port prin care se conectează la rețea și mai multe porturi disponibile pentru calculatoare. Unele hub-uri au un port prin care pot fi legate de o consolă, ceea ce înseamnă că sunt hub-uri gestionabile/cu management. Majoritatea însă, sunt dumb hubs (hub-uri proaste) deoarece doar preiau un semnal din rețea și îl repetă către fiecare port în parte.
2.2.2. Switch
Switch-ul este un dispozitiv electronic care are rolul de a concentra conectivitatea garantând în același timp lățimea de bandă. Switch-ul este un dispozitiv ce combină conectivitatea unui hub cu posibilitatea regularizării traficului pentru fiecare port. Ca manieră de lucru, el comută pachetele de pe porturile transmițătoare către cele destinatare, asigurând fiecărui port lățimea de bandă maximă a rețelei.
Această comutare a pachetelor se face pe baza adresei MAC, ceea ce face din switch un dispozitiv de nivel 2.
2.2.3. Ruter
Ruterul (router) este un dispozitiv electronic capabil sa examineze pachetele recepționate, să aleagă cea mai bună cale de transmitere a acestora și în final să le transfere către portul corespunzător. Pentru rețelele mari, el reprezintă cel mai important dispozitiv prin care se reglează traficul rețelei. Deciziile routerului în ceea ce privește selectarea căii de rutare se iau pe baza informațiilor de la nivelul 3 (adresele de rețea), motiv pentru care sunt considerate echipamente de nivel 3.
Fizic, ruterele se prezintă sub o mulțime de forme, în funcție de model și de producător. Componentele principale ale ruterului sunt interfețele prin care rețeaua proprietară se conectează la alte segmente de rețea. Din acest motiv el este considerat un dispozitiv inter-rețele. Funcția pe care oînteplinește un ruter se numește rutare.
Procesul de rutare are două părți distincte:
Determinarea căii optime, în care ruterul folosește informațiile din tabela de rutare (inclusiv cele introduse de protocoalele de rutare) pentru a învăța interfața de ieșire cea mai potrivită pentru a trimite pachetele la o anumită destinație.
Comutarea pachetelor, care asigură trimiterea unui pachet primit pe o interfață (de intrare) pe interfața de ieșire optimă.
Determinarea căii optime este o parte a procesului de rutare care duce la crearea unei tabele de rutare, ce conține următoarele informații:
• adresa rețelei și masca de rețea
• adresa următorului ruter și/sau interfața de ieșire pentru destinația respectivă
• metrica și distanța administrativă
Rețelele sunt plasate în tabela de rutare în ordinea descrescătoare a măștii de rețea (de la rețele mai mici la rețele mai mari), iar ruterul le parcurge liniar.
Metrica și distanța administrativă sunt cele două metode de diferențiere între diferitele rute către aceeași destinație.
Distanța administrativă face diferența între diferitele tipuri de rute (statice, dinamice și direct conectate). Felul în care se calculează metrica diferă de la un protocol de rutare la altul, însă în general sunt incluse informații ca întârzierea, lărgimea de bandă, distanța, cantitatea de trafic.
Metrica este relevantă doar pentru rute generate de același protocol de rutare, de aceea are o importanță mai mică decât distanța administrativă.
Pentru rutele dinamice, procesul de alegere a căii optime este următorul:
1. Dacă rețeaua destinație nu există încă în tabela de rutare, aceasta este introdusă;
2. Dacă rețeaua destinație este o subrețea a unei intrări din tabela de rutare, sunt comparate distanța administrativă și metrica:
a. Dacă acestea sunt identice sau ruta existentă are o metrică mai bună, nu se efectuează nicio modificare;
b. Dacă ruta nouă este mai bună, se introduce o nouă intrare în tabela de rutare, înaintea vechii intrări, astfel încât ruterul să folosească această rută;
3. Dacă rețeaua există deja în tabela de rutare, iar noua rută este mai bună, intrarea este înlocuită.
Ruterele mențin starea rutelor în tabela de rutare, dar nu și starea pachetelor individuale, deoarece acest lucru ar însemna o întârziere a comutării. Mai mult, unele rutere folosesc pentru identificarea rapidă a interfețelor de ieșire o a doua tabelă, numită FIB (forward information base). Această tabelă este optimizată pentru căutarea rapidă a interfețelor.
2.2.3.1. Comutarea pachetelor
Comutarea pachetelor este funcția de bază a unui ruter. Pentru a o îndeplini corespunzător, ruterul trebuie să efectueze următoarele operații:
• să examineze fiecare pachet sosit și să determine tipul acestuia precum și adresa destinație
• să determine adresa următorului ruter (sau a destinației) către care respectivul pachet trebuie trimis, prin examinarea tabelei de rutare
• să determine interfața pe care urmează să fie transmis pachetul
• să determine adresa de nivel legătură de date a următorului ruter (sau a destinației)
• să reîncapsuleze pachetului cu informațiile de nivel doi și trei corespunzătoare și să-l trimită pe interfața către destinație.
Crearea tabelei de rutare a fost descrisă în secțiunea anterioară. Dacă tabela nu conține interfața, ci doar adresa următorului ruter (next hop), este aleasă interfața aflată în aceeași rețea cu ruterul următor. Dacă adresa de nivel legătură de date a acestuia nu este prezentă în tabela ARP a interfeței, se face o cerere ARP pentru a o obține.
Înainte de a transmite pachetul, este decrementată valoarea câmpului TTL (time-to-live) din antetul IP, pentru a evita buclele de rutare.
Pentru înaintarea pachetelor IP, designul ruterelor încearcă să minimizeze infromațiile despre starea pachetelor păstrate de ruter. Odată ce un pachet a fost expediat, ruterul nu va mai reține nici un fel de informație despre acel pachet. Pachetele lipsă și corectarea erorilor sunt atributele nivelului transport.
Printre cele mai importante decizii care trebuie luate în cadrul procesului de comutare este cum se procedează în cazul congestiei (adică atunci când sosesc mai multe pachete decât poate procesa ruterul). În Internet sunt folosite trei politici pentru această situație: aruncarea pachetelor din coadă care depășesc dimensiunea memoriei tampon a ruterului (metodă cunoscută sub numele din engleză tail drop), aruncarea pachetelor pe baza probabilității de apariție a congestiei în ruter și aruncarea pachetelor pe baza probabilității de apariție a congestiei pe o legătură/protocol. Diferența dintre a doua și a treia metodă constă în faptul că funcția de probabilitate folosită și pragul de la care începe aruncarea pachetelor pot fi diferite în funcție de interfața de intrare sau de protocolul rutat.
2.3. Cablare structurată
Sistemul cablării structurate (SCS) oferă un plan flexibil de cablare ce poate suporta sisteme multiple de calculatoare precum și alte dispozitive de rețea (telefoane, faxuri). Sistemul cablării structurate implică o structură bazată pe cabluri multiple, care transportă semnale între două puncte de comunicație sau între etajele unei clădiri și pe cabluri orizontale care transportă semnale între punctele de comunicație și zonele de lucru.
Avantajele SCS
arhitectura deschisă, proiect și mediu de transport standardizate, interfețe de conexiune standardizate.
dispunerea centralizată a echipamentelor în SCS duce la ușurința în exploatare și simplitate în cazul reconfigurărilor rețelei.
un avantaj major al rețelelor bazate pe cablarea structurată este acela că acestea sunt mai ușor de întreținut și mai ușor de depanat.
flexibilitate mare, nefiind necesare modificări structurale la nivelul cablării în cazul modificării configurației rețelei.
durabilitate, durata de viață a unui SCS fiind estimată la >15 ani.
costuri de instalare mai mici cu pîna la 30% .
costuri de exploatare foarte mici comparativ cu sistemele de cablare nestructurate pe termen lung, nefiind necesare modificări ale SCS în cazul reconfigurărilor rețelei.
2.3.1. Elementele unui SCS
Există șase elemente pentru sistemul de cablare structurată:
Facilități de conectare a clădirii. Acest serviciu de intrare în clădire include cablurile, echipamentul de protecție și echipamentul hardware care poate fi folosit pentru a conecta sistemul de cablare al clădirii cu alte clădiri sau cu rețeaua publică de telefoane, etc;
Camera echipamentelor. Este camera rezervată pentru echipamentul complex. Această cameră poate fi folosită pentru unificarea cablurilor de la toate etajele clădirii precum și pentru echipamentul de protecție necesar;
Cablurile multiple. Acestea sunt bazate pe o topologie stea și sunt folosite pentru a realiza conexiunea între punctele terminale de comunicație, camerele echipamentelor;
Terminalele de comunicație. Principala funcție a acestora este de a oferi o locație pentru terminarea cablurilor orizontale pe un anumit etaj al clădirii;
Cablarea orizontală. Sistemul de cablarea orizontală se extinde de la terminalele de comunicație către prizele de comunicare localizate în spațiul de lucru. Cablarea orizontală include cablurile de legătură orizontale instalate între terminalele de comunicație și prizele din spațiul de lucru;
Spațiul de lucru. Spațiul de lucru poate fi un birou sau un orice alt spațiu unde se află amplasat un calculator sau un telefon. Componentele spațiului de lucru includ cablurile de legătură (patch cable) necesare pentru a conecta calculatorul sau telefonul (sau alt dispozitiv de comunicație) la prizele din perete.
Soluția ce se impune ca o soluție viabilă este aceea ca la fiecare 9 mp de spațiu de lucru să fie montată câte o priză dublă cu jack-uri RJ4541 din care vor pleca cabluri UTP Categorie 5e către un cabinet distribuitor la nivelul etajului curent sau la cabinetul distribuitor al clădirii. Astfel, la fiecare spațiu de lucru va exista posibilitatea conectării unui calculator și a unui telefon. Acestă configurație este flexibilă în funcție de necesitățile fiecărui spațiu de lucru. Astfel, în priza dublă din spațiul de lucru pot fi conectate două calculatoare sau două telefoane în funcție de configurația dorită, modificările necesare făcându-se doar la nivelul cabinetului distribuitor.
2.3.2. Topologia SCS
Sistemul de cablare structurată descris de standardul TIA/EIA-56842 este bazat pe o topologie stea. O topologie stea este un set de legături punct la punct ce derivă dintr-un switch central.
Această topologie stea are mai multe avantaje printre care:
existența unui punct central de cablare permite o mai bună și rapidă depanare a sistemului;
legăturile independente punct la punct previn ca problemele ce apar la o singură legătură să afecteze celelalte legături;
echipamentele centrale permit o migrare rapidă către noi tehnologii. De exemplu, se poate mări viteza rețelei prin modificarea switch-urilor fără a mai fi necesară o recalbare a întregii clădiri;
switch-urile centrale pot fi ușor de administrat, modificat sau interconectat cu alte echipamente în funcție de necesitățile ulterioare de dezvoltare a rețelei.
Un sistem universal de cablare structurată oferă o topologie a cablării, extinsă la diferite nivele ale clădirilor. Sistemul este construit din următoarele elemente:
Figura 2.3.1 Topologia stea
Legenda:
CD – Campus Distribuitor
DC – Distribuitor de cladire
DE – Distribuitor de etaj
PT – Prize de telecomunicație
Standardizarea definește un sens al termenului de compatibilitate iar prioritatea pentru această compatibilate o reprezintă conexiunile și echipamentul activ implicat în cablarea structurată. Cablurile oferă o platformă pentru sistemul de comunicație și reprezintă interfața principală dintre diferitele componente active din sistemul de comunicații. De asemenea, standardizarea înseamnă flexibilitate. Rearanjarea birourilor devine doar o simplă problemă de mutare a echipamentului și conectarea acestuia în altă parte.
Pe de altă parte, standardizarea reprezintă minimul acceptat pentru atingerea nivelului de performanță specificat în planul sistemului de comunicație.
Majoritatea noilor standarde de rețele locale se bazează pe topologia fizică de tip stea datorită avantajelor oferite de aceasta:
eliminarea rapidă a unui element ce nu funcționează corect;
relativa ușurință a măririi capacității rețelei prin introducerea unui alt cablu;
simplificarea reconfigurării rețelei.
În funcție de echipamentele active folosite rețeaua poate fi configurată după unul din standardele 802.x (LLC, Ethernet, Token Ring). O asfel de cablare structurată este o concepție globală care permite un acces universal al oricărui post de lucru din sistem în alt punct prin intermediul unui suport fizic care să asigure interconectarea oricărui echipament de la mai mulți producători.
Capitolul 3. Factori care atenuează semnalele într-o rețea
După cum foarte bine știm, în cadrul sistemelor electronice, informațiile sunt reprezentate cu ajutorul unei cifre binare: 0 sau 1. Concret, într-un mediu de transmisie bazat pe cupru, cifra 0 este reprezentată prin 0 volți, în timp ce cifra 1 este reprezentată prin 5 volți. Prin urmare, bitul de care tot se vorbește este un puls electric de 0 sau 5 volți!
În cazul semnalelor optice, lucrurile nu diferă prea mult: bitul 0 este codat prin absența luminii sau o lumină cu intensitate scăzută, în timp ce bitul 1 este codat prin prezența luminii.
3.1 Propagarea
Funcționarea corectă a mecanismului prin care se realizează controlul accesului la mediu impune ca toate interfețele Ethernet să răspundă la semnalele recepționate într-o perioadă de timp dată.
Propagarea se referă la biții (reprezentați prin energie electrică) ce traversează un mediu de transmisie. Viteza cu care aceștia se propagă depinde de materialul din care este realizat respectivul mediu, geometria cablajului și structura acestuia, precum și de frecvența pulsului electric al dispozitivelor prin care tranzitează semnalul.
Timpul necesar unui bit să traverseze de la un capăt la altul, și înapoi mediul, se numește Round Trip Time (RTT), sau timp de întoarcere. Timpul de întoarcere maxim este strict limitat pentru a asigura că fiecare interfață de rețea poate recepționa toate semnalele din linia de comunicație într-o perioadă de timp specificată. Cu cât este mai lung un segment de rețea, cu atât mai mult timp îi ia unui semnal să îl parcurgă.
Funcționarea corectă a unei rețele Ethernet depinde de mediul de transmisie folosit în cadrul segmentelor și de respectarea regulilor de proiectare.
RTT-ul este o primă măsurătoare ce se poate efectua cu privire la întârzierile care pot să apară la un moment dat.
Dacă timpul de propagare este prea mare, trebuie să reevaluați modul în care rețeaua va face față întârzierilor care apar în transmisia datelor. Dacă în schimb acest timp este prea scurt, trebuie să știți cum să-i "frânați", sau să-i salvați temporar (buffering) astfel încât celelelalte echipamente din rețea să aibă acces la ei.
Într-o rețea Ethernet cu o lățime de bandă de 10 Mbps, timpul necesar transmiterii unui bit este de 100 nanosecunde. În continuare voi prezenta valorile întârzierilor pe un segment, valori ce pot fi folosite la calcularea întârzierii totale (valori exprimate în bit time):
Tabelul 3.1.1. Întarzierile din cadrul unei rețea Ethernet
În calcularea întârzierii totale a unei rețele se pornește de la întârzierea cea mai mare identificată pe fiecare segement de rețea (sau cea mai mare întârziere care poate să apară pe fiecare segment). Prin însumarea respectivelor valori ale RTT se obține valoarea totală a întârzierii din rețea. Standardele recomandă ca la această valoare să se adauge o marjă de 5 bit time. Dacă rezultatul este egal sau mai mic de 575 bit time, ruta respectivă este considerată bună. Acest lucru înseamnă că ultima stație situată pe cel mai slab segment din această rețea primeșete notificări cu privire la apariția coliziunilor într-un interval maxim de 575 bit time:
511 bitti ai cadrului plus 64 din preambul și delimitatorul de start. Dacă lucrurile merg bine cu cel mai slab segment de rețea ar trebui să nu existe probleme cu celelalte.
Lucrurile nu se termină aici pentru că există o situație aparte care trebuie luată în calcul: ruta pentru care se realizează calculele să aibă la extremități segmente de alt tip decât restul rețelei.
3.2 Atenuarea
Atenuarea este cuvântul prin care se descrie pierderea de energie în timpul propagării semnalului printr-un mediu de transmisie. Aceasta înseamnă că un bit își pierde din voltaj, sau din amplitudine, pe măsură ce energia este transferată de la calculator către cablul prin care circulă. Pierderea se exprimă în decibeli pe kilometru, iar energia pierdută depinde de frecvența semnalului.
Dacă se aleg cu grijă mediile de transmisie, dacă se poziționează corect, atenuarea electrică poate fi redusă. Nu poate fi însă eliminată, pentru că nu poate fi eliminată rezistența materialelor. Atenuarea apare și în cazul fibrei optice care absoarbe și distruge o parte din pulsul de lumină, pe măsură ce acesta o traversează. Acest lucru poate fi redus prin alegerea unei lungimi de undă corespunzătoare, a culorii etc.
Dacă valoarea întârzierii nu este specificată de producătorul cablului respectiv, trebuie calculată. Timpul de propagare este specificat de producători ca procent din viteza de luminii .
Întîrzierea normală la propagare pentru un cablu UTP categoria 5 este 5 nanosecunde pe metru, iar cea maximă admisă este de 5,7 ns/metru. Pentru un segment cu o lungime de 100 metri întârzierea poate fi cea din figura de mai sus.
Atenuarea poate afecta rețeaua dacă nu sunt impuse unele limitări în ceea ce privește cablul prin care sunt transmise semnalele. Dacă un cablu este prea lung, un bit care la sursă este 1, poate să ajungă la destinație ca 0. Efectele atenuării pot fi reduse prin folosirea unor medii de transmisie de calitate superioara, structurarea rețelei și instalarea de repetoare.
3.3. Zgomotul
În sistemele de comunicații, interferețele statice care distrug integritatea unui semnal ce traversează acea linie sunt referite ca zgomote. Cu alte cuvinte, este vorba de modificarea voltajului, a semnalului optic sau a undei electromagnetice ca urmare a captării de energie din alte surse. Nu există semnal electric care să nu aibă "zgomote": fiecare bit care traversează liniile de transmisie recepționează semnale de la diferite surse.
Când zgomotul dintr-un cablu are la origine semnalele care traversează alte fire, se spune că avem de a face cu o încrucișare (crosstalk). Dacă două fire aflate în apropiere unul de altul nu sunt corect ecranate, energia dintr-un fir poate fi transferată celuilat și viceversa.
Zgomotele datorate liniilor de tensiune reprezintă o altă problemă crucială a rețelelor. Vrem nu vrem, în interiorul clădirilor, pereții sunt traversați de liniile de tensiune. Dacă nu sunt izolate corespunzător, acestea pot afecta traficul rețelei. Poate sunteți suprinși dacă aflați că până și "zgomotul" datorat tensiunii dintr-un monitor sau hard disk poate provoca efecte negative! Toate aceste efecte negative pot fi combătute cu ajutorul "împământării".
Interferențele care pot să apară între doi conductori sunt destul de greu de identificat, cu atât mai mult cu cât firele acționează de cele mai multe ori ca niște antene pentru "zgometele" electrice (dacă nu sunt torsadate). Calculatorul trebuie să poată să discearnă între semnalele digitale și impulsurile electrice ce interferează cu acestea.
Alte surse externe ale semnalelor electrice ce pot afecta calitatatea acestor semnale sunt: motoarele electrice, sistemele radio și chiar lumina. În limbajul "rețelistic" acestea sunt denumite interferențe electromagnetice și interferențe radio.
Spuneam că fiecare cablu în parte poate acționa ca o antenă. Dacă ne referim la UTP, sunt opt fire care se pot manifesta astfel. Ce se întîmplă de fapt? Fiecare fir din cablu absoarbe semnalele lectrice din celelalte fire ale cablului și din sursele externe ale acestuia.
Dacă "zgomotul' astfel rezultat este destul de ridicat, cartela de rețea nu va mai ști să facă diferență între acest zogmot și semnalele care reprezintă date.
3.4 Latența
În cadrul unei rețele, latența este de multe ori sinonimă întârzierii: timpul necesar unui pachet să ajungă de la sursă la destinație. În practică, acest fenomen are mai multe surse.
Putem vorbi în primul rând de dispersia caracteristică materialului din care este realizat un cablu. Este posibil ca 1 bit să interfereze atât cu precedentul cât și cu următorul. Iar când se transmit milioane de biți, este posibil ca acest lucru să depășească limitele normale în ceea ce privește timpul de transmisie.
Toate sistemele digitale au un ceas (sau o frecvență de tact la care lucrează), ceea ce înseamnă că pulsurile acestui ceas conduc la apariția unui eventiment sau altul. Dacă ceasul unei surse care transmite date nu este sincronizat cu cel al destinatarului se poate ajunge la distorsionarea în timp a transmisiei, ceea ce face ca biții să ajungă la destinație mai tîrziu decât ar fi normal.
Latența, cunoscută și sub denumirea de întârziere, are două cauze principale. Prima, se datorează teoriei relativității. Prin firele metalice și prin fibra optică, semnalele se propagă cu o viteză mai mică decît a rețelei (2,3*108 m/s, respectiv 2*108 m/s ). Prin urmare, pentru a traversa o anumită distanță, biții au nevoie de un anumit timp. La aceasta se mai adaugă și faptul că majoritatea componentelor electronice ale calculatorului induc latență (este vorba de fracțiuni de secundă!)
Dispersia poate fi "combătută" prin proiectarea corespunzătoare a cablurilor, reducerea lungimii acestora, și folosirea impedanței corespunzătoare. În cazul fibrei optice, limitarea dispersiei presupune folosirea unei lumini laser cu o lungime de undă specifică.
În cazul distorisiunii, lucrurile sunt ceva mai complicate deoarece este vorba de sincronizări complexe la nivel hardware.
Latența se reduce cu ajutorul echipamentelor de rețea și a protocoalelor specifice nivelurilor modelului OSI.
3.5 Coliziunea și domeniile de coliziune
Coliziunea apare în momentul în care biții transmiși de două calculatoare se întâlnesc pe același mediu de transmisie. Fizic, în cazul cablurilor bazate pe cupru acest lucru înseamnă un plus de voltaj în respectivul mediu, lucru care nu este permis în sistemele binare care sunt capabile să înțeleagă doar două valori ale voltajului.
Majoritatea tehnologiilor de rețea se confruntă cu această problemă. În unele cazuri, coliziunile sunt parte componentă a rețelei. Prea multe coliziuni însă pot conduce la încetinirea rețelei sau chiar la întreruperea funcționării acesteia. Dacă există reguli în baza cărora această problemă să poată fi controlată, lucrurile nu sunt deloc complicate.
Rețelele Ethernet folosesc mecanismul CSMA/CD43 prin care identifică coliziunile apărute la un moment dat.
Porțiunea de rețea în care pachetele transmise intră în coliziune se numește domeniu de coliziune. Acest fenomen apare în toate cazurile în care mediul de transmisie este partajat între mai multe calculatoare. Toate conexiunile care se fac prin intermediul dispozitivelor de nivel 1 fac parte dintr-un domeniu de coliziune.
Pachetele implicate într-o coliziune sunt distruse bit cu bit. Spuneam că pentru a se evita astfel de situații, rețeaua trebuie să dețină un mecanism (CSMA/CD, de exemplu) prin care să gestioneze conflictele care apar. În funcție de tehnologia folosită, numărul calculatoarelor care pot folosi împreună un mediu de transmisie (denumit segment) este limitat.
O rețea Ethernet care folosește switch-uri conduce la o topologie care se comportă ca și când ar exista doar două noduri în respectiva rețea: un nod sursă și un nod destinație. Aceste două noduri partajează, de exemplu, 10 Mbps între ele, ceea ce înseamnă întreaga lățime de bandă disponibilă pentru transmisia datelor.
Folosirea acestor echipamente permite rețelei să funcționeze mult mai eficient deoarece disponibilitatea lățimei de bandă se apropie de 100%.
În cazul unui switch, fiecare nod reprezintă o conexiune către un segment de rețea. Crearea acestor microsegmente de rețea conduce la eliminarea coliziunilor dintr-un domeniu.
Fiecare nod este conectat direct la un port al switch-ului, sau la un segment care este
conectat la un port. Prin aceasta se crează o conexiune pe 10 Mbps între fiecare nod și fiecare segment al switch-ului. Un calculator conectat direct la un port al switch-ului va reprezenta propriul său domeniu de coliziune și va avea acces la întreaga lățime de bandă: 10 Mbps.
Switch-ul citește adresa sursă și/sau destinație a fiecărui cadru pe care îl primește. În funcție de informațiile acumulate va hotărî ce decizie trebuie luată: dacă trebuie comutat către un alt segment sau nu.
Dacă switchul este considerat un echipament pasiv ce acționează doar la nivelul legatură date, ruterul acționează la nivelul rețea și ia decizii pe baza adreseleor folosite de protocoalele acestui nivel. Acest lucru presupune examinarea adreselor destinație conținute în fiecare pachet și consultarea tabelelor de rutare cu privire la instrucțiunile ce trebuie urmate.
Cu ajutorul acestor echipamente se atinge cel mai ridicat nivel de segmentare datorită capacității lor de a decide cu exactitate unde trebuie să ajungă un pachet și ce cale trebuie să urmeze. Aceste acțiuni induc însă inevitabil latență.
Capitolul 4. Securitatea rețelelor
Securitatea rețelelor presupune două aspecte importante: protecția împotriva accesului neautorizat și recuperarea datelor în urma unor evenimente neprevăzute.
Protecția împotriva accesului neautorizat este asigurată prin politici de securitate și prin intermediul sistemului de operare folosit, oricare ar fi acesta. În acest moment ne interesează mai mult protejarea datelor împotriva evenimentelor neprevăzute (căderi de tensiune, defecțiuni ale unităților de stocare, etc).
Dacă soluția împotriva caderilor de tensiune presupune montarea unor surse de alimentare neînteruptibile, protecția împotriva defecțiunilor neprevăzute ale unităților de stocare presupune configurarea unor tehnologii denumite RAID.
4.1. RAID
RAID (Redundant Arrays of Inexpensive Disks sau Redundant Arrays of Independent Disks) este o tehnologie dezvoltată pentru utilizarea simultană a două sau mai multe unitați de stocare în scopul obținerii de performanțe crescute alături de o creștere a nivelului de siguranță a datelor.
Tipuri de configurații RAID:
RAID 0 – Distribuie date pe mai multe unități HDD44 oferind performanță maximă cât și capacitate de stocare foarte buna. Dezavantajul principal este că toate datele se pierd în cazul în care un HDD din matricea RAID se defectează. Pentru acuratețe numele său ar trebui să fie AID 0 întrucât această matrice RAID nu este redundantă.
Stripped fară paritate – Oferă performanță crescută și capacitate de stocare adițională. Orice defectare a HDD distruge matricea, acest risc crescând direct proporțional cu numărul de HDD-uri conectat în acest sistem RAID. Această pierdere a datelor este cauzată de modul în care RAID 0 funcționează, acesta împarte datele în fragmente scrise simultan pe HDD-urile conectate pe același sector. Aceasta permite ca sectoarele mai mici din întregul total de date să fie citite în paralel, oferind o lațime de bandă foarte mare.
RAID 0 – nu are implementată tehnologia de cautare de erori astfel încat este foarte vulnerabil la pierderea datelor.
RAID 1 – Utilizează două sau mai multe unitați HDD (“în oglinda”) care stochează aceleași date astfel încat la defectarea unei unitați nu se pierde nici un bit din datele anterior stocate. Capacitatea totală a matricei RAID 1 este cea a unui singur HDD.
Mirrored fară paritate – Oferă tolerață crescută fată de erorile de pe HDD cât și în cazul defectării unui HDD membru. Creșterea în performanță la citirea datelor apare în cazul sistemelor de operare cu mai multe instanțe, având ca dezavantaj o mică scădere a performanțelor la scriere. RAID-ul continuă să ruleze atât timp cât una dintre unitați este în funcțiune.
RAID 3 – Acest mecanism oferă perfomanță crescută și toleranță la erori similara cu cea oferita de RAID 5, dar cu un HDD dedicat pentru paritate. Acest HDD dedicat are un
efect de sugrumare în cazul scrierii datelor, având în vedere că pentru orice bit scris paritatea trebuie recalculată.
Un avantaj minor este acela că în cazul defectării HDD-ului dedicat parității celeilalte unități continuă să opereze fără paritate și fără pierderi de date.
RAID 4 – Este identic cu RAID 3, diferența fiind utilizarea block-level striping în locul byte level striping.
RAID 5 – Combină trei sau mai multe unitați HDD astfel încât să poată realiza salvarea datelor stocate în cazul defectării uneia dintre unități, capacitatea totală de stocare fiind redusă cu un HDD.
Paritatea distribuită necesită ca toate unitățile să fie prezente pentru a funcționa, unitățile defecte necesitând înlocuire. În cazul în care un HDD membru se defectează, orice citire de date poate fi calculată din paritatea distribuită. Matricea va pierde date doar în cazul în care o a doua unitate HDD membră a RAID 5 se defectează, fiind vulnerabilă cât timp unitatea HDD defectată inițial nu este inlocuită.
RAID 6 – Oferă tolerantă la erori în cazul defectării a două HDD-uri. Această toleranță face ca grupurile mai mari de unitați să fie mai practice, devenind deosebit de importante datorită creșterii timpului de reconstrucție a matricei RAID. Matricile RAID cu paritate unică sunt vulnerabile la pierderea datelor până când unitatea HDD defectă este înlocuită, cu cât HDD poate stoca mai multe date,cu atât timpul de reconstrucție este mai mare. Paritatea dublă oferă timp destul pentru reconstrucția matricei fară ca datele să fie în pericol dacă înca un HDD se defectează cât timp procesul de reconstrucție este activ.
RAID 0+1 – Este utilizat pentru copierea și împarțirea de date intre HDD-uri. Diferența înte RAID 0+1 și RAID 1+0 este locația fiecărui sistem RAID.Avantajul acestui tip de RAID este că în momentul în care o unitate HDD se defectează în matricea de nivel 0, datele lipsă pot fi transferate de pe alta matrice. Cu toate astea adaugarea unui HDD în plus pentru un stripe necesită adăugarea a încă un HDD pentru celelalte stripe-uri în scopul balansării datelor stocate între matrici.
Nu este la fel de robust ca RAID 10 neputând tolera două defectări simultane ale HDD constituente, în afara cazului în care cel de-al doilea HDD defect este în același stripe ca
primul. Astfel, o dată ce un HDD se defectează,fiecare mecanism al celuilalt stripe este un punct unic de eroare. De asemenea o dată ce mecanismul defect este înlocuit pentru reconstrucția datelor stocate,toate HDD-urile din matrice trebuie sa participe.
RAID 1+0 sau RAID 10 – Este similar cu RAID 0+1 cu excepția că nivelele RAID sunt inversate. Toate în afară de un HDD se pot defecta fară ca datele să fie compromise. Cu toate astea dacă HDD-ul defect nu este înlocuit, unicul HDD care mai funcționează devine punct de eroare în tot sistemul. Dacă acel unic HDD se defectează , toate datele stocate pe întreaga matrice se pierd. Astfel dacă HDD-ul / HDD-urile defecte nu sunt înlocuite,orice eroare sau defecțiune cât de mică poate rezulta în pierderea tuturor datelor stocate în matrice. Anumiți producători ai acestor sisteme RAID oferă un HDD “hot spare” care înlocuiește automat un HDD defect reconstruind în același timp matricea.
4.2. Backup pe bandă
Acesta este procesul prin care se realizează duplicarea datelor de pe hard disk pe bandă magnetică. Motivul pentru care această tehnică este destul de mult folosită îl reprezintă costul redus și capacitatea mare de stocare a datelor. Chiar dacă datele sunt scrise secvențial acest lucru nu reprezintă o piedică în folosirea acestei tehnici.
Majoritatea tehnicilor folosite lucrează cu un flagsau switchnumit bit arhivă. Un astfel de bit este memorat împreună cu fișierul și activat ori de câte ori un fișier este creat sau activat. Acest flag indică în timpul backup-ului dacă fișierul necesită backup45 sau nu. Dacă fișierul este transferat pe bandă, acest bit este dezactivat indicând că pentru respectivul fișier a fost realizată copia de siguranță.
Capitolul 5. Implementarea unei rețele de calculatoare
În continuare, pentru un studiu amănunțint, am decis să enumăr pașii care trebuiesc urmați în cadrul implementării unei rețele de calculatoare de dimensiune medie, să analizez problemele întâlnite și să detaliez soluțiile adoptate.
Rețeaua construită în cadrul acestui proiect se desfăsoară pe patru nivele, se bazează pe topologia stea și este destinată unui număr de 200 de calculatoare. Soluția adoptată dorește să îndeplinească următoarele cerințe:
viteză (echipamentele folosite garantează o conexiune de 1 Gb/s la fiecare stație conectată la rețea);
stabilitate, fiabilitate și durată de viață (timp de cădere (down- time) spre 0, fiabilitate asigurată de brandurile renumite ale echipamentelor și o durată de viață de peste 15 ani);
securitatea și siguranța datelor (în cadrul acestei rețele s-a implementat o soluție de stocare a datelor pe trei nivele, iar securitatea stațiilor de lucru din rețea este asigurată de soluția antivirus și de serverul de domeniu din cadrul serviciului Active Directory);
management facil (toate echipamentele (switch, ruter, BladeCenter, UPS, storage) au console de adminstrare accesibile local și de la distantă);
comunicare sigură și rapidă (căsuta poștală configurată prin Microsoft Exchenge Server, iar portalurile intranet asigurate de Microsoft SharePoint ).
În cadrul acestui proiect au fost folosite următoarele materiale:
16,5 km de cablu UTP (categoria 5e)
12,6 km de ghid cablu PVC (raceway)
624 prize de rețea
4 Acces Point-uri
3 cabinete concentratoare (rack)
11 switch-uri
11 patch panel-uri
11 organizatoare de cablu
1 ruter
1 BladeCenter (cu patru servere fizice)
1 storage (8 unități de stocare, in total 2,8 TB în capacitate de stocare)
4 UPS-uri.
266 de ore au fost necesare pentru dezvoltarea și configurarea rețelei, în condițiile în care la lucrari au participat șapte persoane.
Mai jos gasiți, pe scurt, pașii urmați:
Trasare cablu de rețea, montare prize de telecomunicație și ghid cablu PVC;
Montare cabinete concentratoare (rack-uri) la fiecare nivel și configurare patch panel-uri și switch-uri;
Montare si configurare BladeCenter și Storage;
Configurare două servere de aplicații, un server de backup, un server pentru Active Directory, Grup Policy, FileSesrver, DNS, WINS, ș.a, un server pentru baze de date SQL și serverul de email și adaugarea stațiilor din rețea la domeniu.
În cele ce urmează voi detalia acești pași și voi comenta procesul de configurare al echipamentelor și al serverelor folosite.
Prezentarea componentelor fizice
Cablu UTP
Cablul UTP (Perechi Torsadate Neecranate) 100 ohm/24 AWG, 4 perechi, categoria 5e pentru realizarea legãturilor de la prize la repartitorul central. Cablul este verificat pentru categoria 5e conform standardului ISO/IEC 1180146 de către laboratoarele ETL (SUA) și UL (SUA).
Trasarea cablului s-a facut tinându-se cont de următoarele reguli:
tragerea cablurilor se va face dinspre cabinet spre prize
înainte de pozare, cablurile vor fi etichetate
tragerea cablului nu se va face cu o forță mai mare de 4Kg/m
în timpul poziționării, cablul nu trebuie sa facă bucle
la coturi, cablul nu va avea o rază de curbura mai mică de 4 cm
rezerva de cablu la prize va fi de 25-30 cm
rezerva de cablu la cabinet va fi de 1-1,5 m
după poziționarea cablului obligatoriu se va eticheta capătul dinspre cabinet
ambele capete ale unui cablu vor avea același numar de etichetare, acesta fiind unic în cadrul respectivului proiect
dupa sertizarea capetelor în patch-panel, cablurile vor fi întinse spre prize și prinse cu cleme plastic la ~1m , pe grupe de tronsoane cablu.
Patch panel
Cablarea orizontală presupune conectarea fiecărei prize instalate printr-un cablu la un modul numit patch panel47. Acesta este amplasat în cabinetul distributor și este elementul pasiv principal căruia i se datorează flexibilitatea sistemului cablat.
Un modul patch panel are capacitatea de 24/48 porturi (RJ45), și se amplasează în cabinetul distribuitor (rack).
Cable management
Pentru organizarea patch cord-urilor se folosesc unități management de cablu, amplasate în rack lângă patch panel-uri.
Prize de telecomunicație
Prizele folosite sunt duble, categoria 5e.
Ghid cablu PVC (raceway)
Cablurile orizontale sunt organizate cu ajutorul ghidurile de cablu (raceway). Acestea sunt amplasate de-a lungul pereților, asigurând o anumită estetică a SCS.
Cabinetul concentrator (rack)
Cablurile de la toate prizele converg spre rack. Tot aici sunt plasate echipamentele active și pasive care gestionează sistemul cablat; accesul la acestea se poate face prin fața sau spatele cabinetului, pe una din ușile cu care este dotat. Conectarea corectă a cabinetului la cablul de împământare al clădirii mărește durata de viață a echipamentelor active pe care le găzduiește, izolându-le în același timp de orice sursă de radiație electromagnetică aflată în jur.
În cabinet va fi prevăzut spațiu pentru montarea unui UPS și pentru dezvoltări ulterioare. Alimentarea echipamentului și a UPS-ului se face obligatoriu prin surge supresor48.
Figura 5.1.1. Configurația cabinetelor concentratoare
Switch-urile
După cum am precizat și în capitolul 2.2.2, switch-ul este un echipament activ de rețea ce realizează legături punct-la-punct între echipamentele cuplate la porturile sale.
Aceste dipozitive active de rețea au fost montate în cabinetele concentratoare, iar în funcție de numărul calculatoarelor de la un nivel s-a decis și numărul acestor dispozitive. Cele 48 de porturi ale unui singur switch asigură o flexibilitate mare. Lățimea de bandă garantată pentru fiecare echipament din rețea este de 1 Gbs.
Acestă vitează poate fi garantată prin configurarea unui trunking între switch-uri.
Trunking-ul este un concept prin care sistemele de comunicație folosesc între ele mai multe linii de comunicație în loc de una individuală. Practic două switch-uri sunt legate în mod clasic printr-un cablu. Atunci când este configurat trunking-ul cele două switch-uri sunt legate între ele cu două (sau mai multe) cabluri, unul pentru a trimite date și unul pentru recepția și unul pentru trimiterea datelor.
În cele ce urmează putem observa schema logică a rețelei și cum sunt conectate șase switch-uri de nivel la cel central.
Figura 5.1.2. Schema logică a rețelei
Figura 5.1.3. Configurația switch-ului central 2
Figura 5.1.4. Configurație trunking în cadrul switch-ului central 2.
Figura 5.1.5. Configurație trunking pe un switch secundar
Ruter
Ruter-ul este un dispozitv activ de rețea care îndeplinește funcția de rutare. În cazul rețelei prezentate în acest proiect ruter-ul este configurat și administrat de ISP.
Ruter-ul din cadrul acestei rețele de calculatoare are două roluri principale: de filtrare a internetului și cea de asignare a adreselor IP prin DHCP.
Adresarea IP în cadrul acestei rețele nu este deosebit de complexă. Tuturor calculatoarelor, imprimantelor sau a altor dispozitive de rețea li se atribuie câte un IP prin serviciul DHCP din clasa C (192.168.100.1 – 192.168.100.254). Echipamentele de rețea (switch-uri, servere, AP-uri) le sunt rezervate IP-uri statice (192.168.222.x) din considerente de securitate.
Alte funcții importante pe care un ruter le poate îndeplini (nu sunt prezente în rețeaua noastră):
modelare a lățimii de bandă la internet pentru fiecare IP individual;
firewall hardware (sunt niște reguli care permit sau resping traficul prin router)
BladeCenter
BladeCenter-ul este un produs introdus pe piață de IBM în anul 2002 și reprezintă o arhitectură pentru serverele blade.
Serverele blade sunt servere modulare, cu design minimalist, optimizate pentru spațiu restrâns și consum de energie redus.
Altfel spus, un BladeCenter reprezintă un cabinet concentrator de servere.
Avantajele folosirii serverelor blade în cadrul unui BladeCenter:
consum de energie redus – fig 8.4.8 (chiar dacă BladeCenter-ul are surse de alimentare care asigură 2300 de W, consumul de energie este redus de pană la jumătate față de aproximativ acceași configurație, dar asamblate individual, nu în BladeCenter);
sistem de răcire ”Vectored Cooling”, care asigură echipamentelor integrate o temperatură optimă constantă;
management facil datorită consolei de administrare a BladeCenter-ului, consolă care asigură accesul de la distanță pe oricare server configurat indiferent de sistemul de operare;
metode dediagnosticarefacile cu semnale luminoase și cu analiză predictivă a defecțiunilor;
oferă o densitate extermă a dispozitivelor integrate pentru a ușura constrângerile legate de spațiu (fig 8.4.6);
echipamente de comunicare integrate (switch Ethernet și switch Fiber Channel).
În cazul nostru produsul este un IBM BladeCenter din seria E. În cadrul acestuia sunt montate patru blade servere IBM HS22, fiecare din ele având câte două procesoare Intel Xeon 5500 și câte 16 GB DDR3. Fiecare blade are suport pentru unități de stocare SSD, SAS și SATA, port PCI Express, o placă de rețea Broadcom 5709S pe NIC cu porturi dual Gigabit Ethernet și o placă de extensie QLogic 4Gb Fibre Channel (CIOv).
Cele patru blade-uri (fig 5.1.6), chiar dacă au suport pentru unități de stocare HDD cu interfață SAS49 sau unități de stocare SSD50, vor stoca datele și sistemele de operare pe un dispozitiv de stocare extern (storage), la care sunt conectate prin Fiber Channel. Conexiunea asigura un transfer de date în full duplex de până la 4 Gbs.
Figura 5.1.6. Schemă configurare fizică BladeCenter
Figura 5.1.7. Blade serverele definite în cadrul BladeCenter-ului
Figura 5.1.8. Consumul de energie
Dispozitiv de stocare extern (storage)
Storage-ul este un dispozitiv destinat stocării datelor, alcătuit din unul sau mai multe unități de stocare. Avantajele folosirii unui storage în dauna soluțiilor de stocare individuale (în cadrul unui server) sunt multiple:
managementul foarte facil este asigurat de consola de administrare web de la distanță și de funcțiile hot-swap și hot-plug;
redundanța datelor este asigurată de configurațiile RAID și soluțiile de backup implementate;
viteze de transfer mari (până la 4 Gbs) datorită conexiunii Fiber Channel;
posibilități de customizare foarte mari a capacității de stocare (se pot adauga foarte ușor unități de stocare)
diagnosticare rapidă și eficientă prin intermediul semnalelor luminoase sau a alertelor configurate în consola de administrare.
În cadrul rețelei implementate de noi, storage-ul conține opt unități de stocare, șase hard-disk-uri SAS cu capacitate de 300 GB și 15000 mii de rotații pe minut (rpm) și două hard-disk-uri SATA de 1TB cu 7200 de rpm (figura 5.1.10).
Am configurat două matrici raid (fig 5.1.9):
RAID 1 – între cele două unități optice de 1 TB;
RAID 6 – configurat cu ajutorul celor șase unități de stocare SAS.
Figura 5.1.9. Consola de administrare storage
Figura 5.1.10. Hard-disk-urile conectate la storage
Capitolul 6. Componența logică a rețelei
Eficientizarea timpului și ușurarea sarcinilor în cadrul unei companii sau a unei instituții publice prin intermediul lucrului în rețea depinde extrem de mult de componenta logică a rețelei. Aceasta se rezumă la sistemul de operare de tip server și serviciile instalate în cadrul acestuia.
Un sistem de operare de rețea trebuie să constituie o platformă puternică, o bază pentru serviciile care pot rula într-o rețea de calculatoare. Principalele servicii de care sunt nevoie într-o rețea sunt:
servicii de catalog (autentificare a utilizatorilor) – Active Directory
servicii de mesagerie – server de email (Exchange)
servicii de fișiere (File Server)
servicii de infrastructură: DNS
În cele ce urmează, o să prezentăm sistemul de operare Windows Server 2008 R2 pe 64 de biți, care a fost instalat pe cele patru servere fizice și pe alte trei servere virtuale.
6.1 Windows Server 2008 R2
Windows Server 2008 este un sistem de operare (SO) destinate serverelor dezvoltat de Microsoft și lansat în anul 2008. Este predecesorul lui Windows Server 2003, unul dintre cele mai populare sistemele de operare de rețea.
Față de versiunea de SO din 2003, Windows Server 2008 a adus pe lângă o interfață total modificată și numeroase facilități care îmbunătățesc viteza de funcționare, securitatea rețelei și a informației.
Instalarea Windows Server 2008 R2
Acest sistem de operare se instalează foarte simplu. Totuși pentru a nu întampina probleme trebuie să ne asigurăm că avem DVD-ul original de Windows Server 2008 R2, o unitate optică de citire DVD functionață și setată ca prima opțiune de bootare, un monitor, o tastatură și un mouse. Spatiul de stocare unde urmează să instalăm sistemul de operare trebuie să aibă minim 100 de GB spațiu liber.
Introducem DVD-ul în unitatea optică, iar pentru este setată ca prima optiune de bootare, va aparea un mesaj ”Press any key to boot from cd or dvd”. Apăsăm o tastă de la tastatură și începe instalarea.
Figura 6.1.1. Sistemul de operare își copie fisierele de pe DVD
Trebuie să alegem limba meniului de instalare, regiunea din care ne aflăm și să definim limba pentru tastatură, iar după acestea vom avea opțiunea de instalare acum. După încă câteva minute va aparea panoul de control pentru unitatea de stocare. Vom apasa pe Custom, vom defini dimensiunea partiției pe care vom instala SO-ul (e recomandat să fie peste 100 GB).
Figura 6.1.2. Configurarea partițiilor/partiției de boot
După câteva zeci de minute și după o restartare sitemul va aparea ca în imaginea de mai jos, acolo unde suntem nevoiți să definim o parolă pentru administratorul de sistem.
Figura 6.1.3. Schimbarea parolei.
După terminarea instalării este recomandat să se instaleze driverele tuturor dispozitivelor ale serverului.
6.2. Serviciul de catalog – Active Directory
Active Directory este un serviciu dezvoltat de Microsoft în cadrul sistemelor de operare Microsoft Server 2003 si 2008.
Din cauza faptului că resursele unei rețele pot fi extrem de variate s-a simțit nevoia unei centralizări a acestor resurse. Aici apar așa numitele servicii de catalog.
Catalogul este de fapt o bază de date ce conține:
– lista cu utilizatorii ce au permisiunea de a se conecta în sistem
– lista cu permisiuni pentru fiecare utilizator / resursă
– lista cu dispozitivele din rețea care au acces la resursele rețelei
Deoarece o asemenea bază de date poate ajunge la milioane de înregistrări s-a simțit nevoia unei ierarhizări. Această ierarhizare presupune existența unui domeniu și a unui controller de domeniu.
Figura 6.2.1. Exemplu simplu de folosire a serverului de domeniu
Instalarea Active Directory în sistemul de operare Windows Server 2008 R2 se realizează ușor din Administrative Tools – Server Manager alegând opțiunea Add a Role, apoi Active Directory. Pe măsură ce instalarea avansează vor fi cerute informații vitale pentru organizarea și buna funcționare a controllerului de domeniu:
numele de domeniu: poate fi .local dacă dorim ca domeniul creat să fie „local” (să fie separat de domeniul de internet)
numele din DNS al domeniului și numele din NetBios pentru clienții non windows
În continuare voi face prezentarea celei mai importante componente din Active Directory și anume Active Directory Users and Computers.
Active Directory Users and Computers pentru domeniul curent conține, în mod implicit, 5 categorii:
Builtin – care conține un set de utilizatori predefiniți cu diferite roluri în cadrul domeniului d-voastră.
Computers – conține toate stațiile incluse în domeniul curent.
Domain Controllers – include toate serverele din domeniul curent care au instalat și configurat serviciul Active Directory.
ForeignSecurityPrincipals – conține identificatorii de securitate (security identifiers – SIDs) asociați obiectelor Active Directory din alte domenii decât cel curent.
Users – conține informații despre toți utilizatorii și grupurile de utilizatori implicite.
Active Directory Users and Computers poate gestiona informații despre calculatoare, grupuri de utilizatori, grupuri organizaționale, imprimante, utilizatori și directoare puse la dispoziție în rețea.
Pentru opțiuni de securitate centralizată este recomandat să se atașeze fiecare utilizator creeat unui grup.
La proprietățile unui grup organizațional putem specifica următoarele informații:
informații generale (General). Conține informații privind descrierea grupului și adresa la care poate fi localizat acesta;
informații despre persoana / utilizatorul care gestionează grupul respectiv (Managed By).
politicile de securitate aplicate grupului respectiv (Group Policy) unde avem posibilitatea de creare a unei noi politici de securitate sau importul unei politici deja existente. Dacă activați opțiunea Block Policy aceasta nu se va mai propaga automat asupra altor subsisteme organizaționale din grupul respectiv.
Figura 6.2.2. Configurare utilizatori și grupuri
Figura 6.2.3. Proprietățile unui user
Figura 6.2.4.Proprietățile unui grup
6.3. Serviciul DNS
Serviciul DNS (Domain Name System) este unul dintre cele mai importante din cadrul Windows Server 2008, fiind cel care translatează numerele (adresele IP) în nume (domenii). Dacă nu ar fi serviciul DNS, când ar trebui să accesăm un site sau un alt calculator din rețea, ar trebui să îi știm IP-ul.
Serviciul DNS exact asta face, mapează un nume (de exemplu ”Secretariat.local”) la o adresă IP(de exemplu ”192.168.222.30”), exact ca o agendă de telefon. Acest lucru se întamplă și invers, când apelăm un domeniu anume (de exemplu ”Comercial.local”) server-ul de domeniu ne va îndrepta spre adresa potrivită căreia îi este mapat domeniul.
Instalarea serviciului DNS în Windows Server 2008 R2
Mergeți la Start menu, alegeți Control Panel | Administrative Tools | Server Manager.
Expandați și apăsați pe Roles, bifați DNS și apăsați pe Install.
Pentru configurarea serviciului DNS trebuie să cunoaștem noțiunile următoare:
Forward lookup zone – este o metodă de a translata numele de domenii în adrese IP.
Reverse lookup zone – este exact opusul lui forward lookup zone și nu este obligatoriu de configurat, doar dacă avem o rețea mare și dorim o funcționalitate DNS completă.
Pentru crearea unei întregistrări în serviciul DNS trebuie să:
deschidem consola de administrare DNS din folderul Administrative Tools;
apăsați pe Action | Configure a DNS Server, alegeți ” forward lookup zone” apăsați next, alegeți tipul de zonă (Primary sau Standard), tastați numele dorit al zonei pe care o creați.
Figura 6.3.1. Serviciul DNS configurat
Pentru defecțiunile apărute în cadrul serviciului DNS se poate folosi utilitarul ”nslookup” ca utilitar de diagnosticare. Pentru a-l apela deschideți Command Prompt și apelați comanda ”nslookup”. Sintaxa generală:
nslookup [-option] [name | -] [server]
6.4. Serviciul Group Policy
Group Policy este un serviciu dezvoltat de Microsoft pe care îl gasim în sistemul de operare Windows Server 2008. Acesta se comportă ca un set de reguli pentru conturile utilizatorilor și pentru grupurile din care fac parte. Practic este o metodă de management centralizat care economisește foarte mult timp inginerilor IT care se ocupă în special de administrarea unei rețele de dimensiuni mari, cu zeci de sisteme de calcul.
Spre exemplu, cu ajutorul Group Policy se poate face o setare (ex: dezactivare porturi USB,) o singură dată pe serverul unde este configurat acest serviciu, iar ea se propagă pe orice computer sau grup de computere care sunt adaugate.
Configurarea serviciului Group Policy Management (GPM)
Am sărit peste pasul ”instalare” din cauza faptului că GPM este deja instalat în Windows Server 2008. În cele ce urmează vom arăta cum se poate adăuga și propaga în rețea o nouă regulă cu ajutorul Group Policy Objects (GPO):
Pentru a deschide GPM trebuie să accesăm Start – Administrative Tools – Group Policy Management;
În fereastra din stanga alegem Group Policy Objects – click drepta – New – adaugați un nume la noul GPO și apăsați OK.
Să stabilim că am ales numele ”test” pentru noul GPO creat, astfel că în fereastra nouă apărută va trebui să alegem o setare din urmatoarele categorii:
Computer Configuration (configurarea computerului)
User Configuration (configurarea contului utilizatorului)
Fiecare din cele două opțiuni de mai sus are cele două opțiuni Policies (politici) și Preferences (preferințe). Setarea pe care dorim să o specificăm va trebui să o alegem din aceste categorii, iar Windows Server 2008 ne ajută foarte mult, pentru că fiecare din listele de la politici si preferințe e foarte detaliată.
Să considerăm că am ales: User Configuration – Administrative Templates – Control Panel – Display – Screen Saver și obțiunea Disabled (dezactivat).
Pentru propagarea noii reguli pe care am definit-o în GPO va trebui să alegem un utilizator, un grup de utilizatori sau chiar întergul domeniu configurat în Active Directory. Astfel va trebui să expandăm domeniul nostru și să alegem grupul sau utilizatorul dorit – click drepta pe el – Link with my GPO – și alegem din listă regula creeată ”test”
În continuare, pentru ca regula să fie activă va trebui să apelăm in Start – Run comanda ”gpupdate /force” .
Figura 6.4.1. Politicile unu domeniu din DPM
6.5. Serviciu de fișiere File Server
Serviciul de fișiere File Server este tot o componentă a Windows Server 2008 R2 care ajută la administrarea spațiului de stocare a informațiilor partajat în rețea. Cu ajutorul acestuia se poate eficientiza spațiul de stocare partajat folosit de utilizatorii din rețea, în sensul că se pot defini limite de spațiu pentru fiecare utilizator, se pot defini reguli (de exemplu se poate seta ca o extensie sau un grup de extensii să nu poată fii copiate pe sistemul de stocare), sau se pot defini permisiuni pentru foldere și fișierele partajate.
Instalarea serviciului de fișiere File Server în sistemul de operare Windows Server 2008 R2 se realizează ușor :
1. Accesăm Administrative Tools – Server Manager alegând opțiunea Add a Role, apoi File Server.
2. Următoarea fereastră ne cere să alegem rolurile serviciului de fișiere, astfel că înainte de Next va trebui sa bifăm:
File Server
File Server Resurse Manager
Services for Network File System
Windows Search Service
În continuare va trebui să alegem spatiul de stocare pe care dorim să îl monitorizăm și locația pentru rapoartele ce vor fi generate. O dată cu apăsarea butonului ”install” instalarea serviciului de fișiere File Server s-a finalizat.
Configurarea serviciului File Server presupune definirea unor reguli pentru utilizatorii care vor folosi spațiul de stocare partajat în rețea. Acest lucru se poate efectua prin intermediul opțiunii ”File Screening” din cadrul panoului de comandă al File Server.
Figura 6.5.1. Blocarea fișierelor audio și video în File Server
Definirea limitelor spațiului de stocare pentru fiecare utilizator în parte se poate efectua prin intermediul opțiunii ”Quota Management”.
Figura 6.5.2. Manipularea spațiului de stocare pentru fiecare utilizator
Se pot defini generarea alertelor și a rapoartelor cu ajutorul opțiunii ”Storage Reports Management”.
Figura 6.5.3. Raport generat care indică fișierele duplicate stocate pe spațiul administrat prin File Server.
6.6. Serverul de email – Exchange Server
Microsoft Exchange Server este un server de email cu o istorie îndelungată (prima versiune fiind inclusă în Windows 95). Acum a ajuns la versiunea 2010 și se comercializează în două variante Standard și Enterprise.
Practic Exchange Server asigură crearea și administrarea căsuțelor poștale, administarea de contacte și de sarcini.
Configurarea serverului de mail Microsoft Exchange Server:
Pentru a configura serverul de email de la Microsoft trebuie mai întai să adăugam unui domeniu – Exchange Management Console (EMC) – Organization Configuration – Hub Transport – New Accepted Domain;
Configurați o nouă ”adresă de trimitere” (send connector) accesând Exchange Management Console – Organization Configuration – Hub Transport – New Send Connector;
Definirea unei noi ”adrese de primire” (receive connector) accesând EMC – Organization Configuration – Hub Transport – Receive Connectors – click dreapta pe Default Receive Connector – Properties;
Definirea adreselor de email pentru userii din active directory se face accesând Organization Configuration, Hub Transport, E-Mail Address Policies – New E-mail Address Policy.
Configurarea POP3 și IMAP cu ajutorul programului POPcon. Se descarcă, instalează și rulează POPcon de la adresa www.servolutions.com/popcon/download.htm, și se execută pașii:
Configurarea adresei de email ”Postmaster” din tabul GENERAL.
Adăugarea unei sau mai multe căsuțe de email POP3 din tabul POP3/IMAP.
Configurarea numelui serverului Exchange din tabul EXCHANGE.
Figura 6.6.1 Consola de administrare Exhange
6.7. Microsoft SharePoint
Microsoft SharePoint este o aplicație web destinată dezvoltării paginilor web, portalurilor intranet, centralizarii de fișiere, etc. Microsoft SharePoint este folosit cel mai adesea pentru crearea de portaluri intranet în cadrul societăților și a instituțiilor mari. Este gratuit și disponibil în sistemul de operare Windows Server 2008 R2.
În cadrul rețelei de calculatoare prezentată până acum, SharePoint a fost folosit pentru dezvoltarea unui portal local unde sunt actualizate noutățile din cadrul departamentului IT.
Figura 6.7.1. Consola de administrare SharePoint
Crearea unui portal intranet este extrem de facilă, SharePoint fiind o aplicație ușor de utilizat, în special din cauza faptului că se aseamănă la interfață și opțiuni cu aplicațiile din suita Microsoft Office. Astfel pentru un portal trebuie să:
Deschidem SharePoint. La the SharePoint Portal Server Central Administration apăsăm Create a portal site. La secțiunea Site Name adăugați numele portalului, iar la secțiunea URL box specificați adresa unde poate fi localizat.
În secțiunea Owner adăugați-vă numele contului sub forma ”DOMAIN\user_name”, iar la E-mail, adresa de e-mail.
Apăsați OK.
Designul unui portal local nu ar trebui să fie dificil datorită numeroaselor șabloane disponibile în Microsoft SharePoint.
6.8. Microsoft Hyper-V
Hyper-V este o soluție de virtualizare implementată de Microsoft și disponibilă în pachetul de aplicații al Microsoft Server 2008 R2. Cu ajutorul lui Hyper-V se pot creea mașini virtuale foarte stabile și capabile (dacă și configurația serverului fizic pe care este creată mașina virtuală este bună).
Principalul avantaj al creării mașinilor virtuale este faptul că reduc costurile provenite din achizițiile hardware. Astfel, un server puternic pe care rulează Active Directory se pot configura alte două mașini virtuale pentru a nu mai achiziționa alte două servere fizice. Ele pot rula ca servere de aplicații, sau chiar email. Bineînteles, mai întai trebuie facută o analiză atentă a necesităților și a configurației existente.
Configurarea unei mașini virtuale cu ajutorul Hyper-V:
Deschidem Hyper-V Manager din Start – Administrative Tools ;
Din panoul Action apăsăm pe New și apoi Virtual Machine;
Alegem opțiunile de configurare hardware ale mașinii virtuale (nume, cantitate memorie RAM, cantitatea și locația spațiului de stocare, locația kitului sistemului de operare );
Apăsăm Finish.
Figura 6.8.1. Consola Hyper-V din Windows Sesrver 2008 R2
6.9. Securitatea datelor
Securitatea sistemelor de calcul și a serverelor este asigurată de soluția antivirus BitDefender. Aplicația este instalată pe server-ul de backup ca și ”aplicație server”, iar pe celelalte stații din rețea ca și ”client”.
Antivirusul alături de regulile impuse stațiilor din rețea prin Grup Policy (ex: blocarea descărcării fișierelor cu extensia .exe) asigură o siguranță sporită asupra datelor și a sistemelor de operare din rețea.
Figura 6.9.1. Consola de administrare Bitdefender (server)
6.10. Siguranța datelor
Soluția de backup a datelor presupune crearea săptămânala a unei copii de siguranță a fiecărui server din cadrul rețelei și salvarea ei pe configurația RAID 1 din cadrul soluției de stocare (storage).
Aceste salvări săptămânale vor fi copiate pe o librarie de benzi.
Soluția de backup în cazul stațiilor de lucru constă în activarea serviciului ”Shadow Copies”, serviciu care creează o copie de siguranță a fișierelor dintr-un folder selectat, la anumite perioade de timp, stabilite de administrator. Shadow Copies este disponibil în cadrul sistemelor de operare destinate sistemelor de calcul (Windows XP, Windows Vista, Windows 7).
Figura 6.10.1 Schema procedură de backup
Detalii locație primară backup:
Storage: 2 HDD-uri SATA de 1TB
configurație: volum logic de tipul RAID 1
volumul este atașat serverului Storage, ca al 2-lea disc
este formatat ca o singura partiție (partiția E)
Figura 6.10.2. Configurație storage
Backup-urile serverelorsunt de tipul "Full Backup" și se suprascriu de fiecare dată (este păstrat doar ultimul backup săptămânal în locația primară).
Verificarea salvărilor se face folosind utilitarul "Windows Server Backup", pe fiecare server. Se verifică starea ultimului backup realizat ("Last Backup").
Figura 6.10.3. Detalii Windows Server Backup
Pentru transferul de backup-uri săptămânale pe librăria de benzise folosește aplicația "Data Protection Manager 2010" unde a fost configurat un grup (Backup) care transferă backup-urile săptămânale de pe servere, pe benzile din librărie.
Figura 6.10.4. Configurare backup pe benzi
Detaliile legate de utilizarea benzilor magnetice și operațiile care se pot efectua asupra acestora se găsesc în secțiunea Management din consola de administrare a aplicației "Data Protection Manager".
Figura 6.10.5. Consola de administare DPM 2010
Evenimentele generate de operațiunile de backup și management a librăriei de benzi magnetice pot fi vizualizate în secțiunea Monitoring din consola de administrare a aplicației "Data Protection Manager".
Figura 6.10.6. Evenimentele generate – DPM 2010
Operațiunile de recuperare a datelor salvate pe benzile magnetice se găsesc în secțiunea Recovery din consola de administrare a aplicației "Data Protection Manager”.
Figura 6.10.7. Consola de recuperare DPM 2010.
Concluziile lucrării
Rețelele de comunicații au devenit o realitate cotidiană pentru fiecare dintre noi indiferent de vârstă sau de domeniul de activitate. Cum timpul este un factor extrem de important pentru noi, viteza și fiabilitatea ridicată par a fi calitățile pe care le așteptăm de la o rețea de comunicație, indiferent dacă este vorba de rețeaua de acasă sau cea de la birou. Cu un ritm de creștere al tehnologiei din domeniu, aceste caracteristici sunt îmbunătățite de la an la an, spre exemplu, se estimează că puterea de calcul se mărește cu un ordin de 10 ori o dată la cinci ani, ajungând de la 1000 de FLOPS51 în anul 1945 la 12,3 TFLOPS52 în anul 2000 și la 8,1 PFLOPS53 în anul 2011.
În același timp cu această creștere vertiginoasă a tehnologiei, importanța rețelelor de comunicații a crescut și ea foarte mult datorită nevoilor de partajare a informației, de comunicare rapidă și sigură, de organizare și simplificare a sarcinilor.
Consider că modelul de rețea prezentat în această lucrare, dacă ar fi implementat în cadrul instituțiilor sau a societăților comerciale medii sau mari, și-ar recupera investiția în timp util, prin creșterea eficienței angajaților, prin scăderea costurilor legate de administrarea rețelei și a întreținerii echipamentelor de calcul, prin crearea unor proceduri juste și implicit a creșterii productivității la nivel organizațional, sau, nu în ultimul rând, prin evitarea pierderii datelor importante.
Listă abrevieri
1 Windows Server 2008 – sistem de operare pentru rețea dezvoltat de Microsoft.
2 Linux –este o familie de sisteme de operare cu același nucleu și puse la dispoziție sub licență
publică generală, adică cu alte cuvinte este gratuit.
3 Switch-ul este un dispozitiv care realizează conexiunea diferitelor segmente de rețea.
4 Ruterul este un echipament de rutare a semnalelor din rețea.
5 BladeCenter-ul este un cabinet concentrator pentru servere (blade-uri).
6 Backup-ul este o procedură de creare a unei copii de siguranță a datelor
7 Open Systems Interconnection este o structură de comunicare ierarhică foarte des folosită pentru a realiza o rețea de calculatoare.
8 Transmission Control Protocol/Internet Protocol – este o suită de protocoale în baza căreia se realizează comunicația în rețelele eterogene de calculatoare conectate la internet.
9 Active Directory este un serviciu de catalog care oferă posibilități de organizare a obiectelor din rețea , controlul accesului, setarea securității, etc.
10 Grup Policy un serviciu de rețea care permite controlul asupra computerelor din rețea.
11 Domain Name Server este un sistem distribuit de păstrare și interogare a unor date arbitrare într-o structură ierarhică.
12 File Server – este un server de fișiere din cadrul Windows Server 2008 care oferă control absolut asupra unui spațiu de stocare partajat în rețea.
13 Microsoft Exchange – server de e-mail.
14 SharePoint – aplicație de simplificare a managementului de documente.
15 Hyper-V – soluție de virtualizare.
16 Redundant Array of Independent Disks" reprezintă o configurație cu discuri multiple, menită să ofere toleranță la erori și îmbunătățirea timpilor de acces la date.
17 Workgroup – terminologie impusa de Microsoft pentru rețelele între egali (peer to peer).
18 Server-ul este computer-ul cu putere de calcul mai mare pe care rulează un sistem de operare in rețea.
19 NetWare – este un sistem de operare de tip server dezvoltat de Novell.
20 UNIX – este un sistem de operare portabil și modular dezvoltat inițial de un grup de programatori din cadrul AT&T Bell Labs, printre care și Ken Thomson, Dennis Ritchie și Douglas McIlroy. Astăzi, sistemele UNIX sunt dezvoltate de companii (precum IBM, HP sau SUN), indivizi și organizații non-profit (precum Free Software Foundation).
21 Linux- este un sistem de operare gratuit care provine din familia sistemelor de operare UNIX.
22 Windows Server – este sistemul de operare destinat serverelor creat de Microsoft. Pe piață sunt disponibile versiunile Windows Server 2003 si Windows Server 2008.
23 Bluetooth – este un set de specificații bazate pe undele radio, pentru o rețea wireless personală (PAN – personal area network).
24 IEEE 802.11 – este un set de standarde pentru implementarea rețelelor de comnunicație fără fir în benzile de frecvențe 2.4, 3.6 si 5 Ghz. Acest standart este baza rețelelor WiFi.
25 Access Point-ul este un echipament care permite conectarea dispozitivelor la rețea fără fir (wireless).
26 CRC (cyclic redundancy check) este un cod de detecție al erorilorconceput să descopere modificările accidentale asupra informației brute.
27 Hamming este un cod corector de erori liniar numit după inventatorul Richard Hamming.
28 Reed-solmon este un cod corector de erori ciclic non binar.
29 Galois Field este o noțiune din algrebra abstractă care se referă la un câmp cu un număr finit de elemente.
30 ASCII (tradus Codul Standard American pentru Schimbul de Informați) reprezintă un sistem de codificare a caracterelor, bazat pe alfabetul englez.
31 DTE (Data terminal equipment) reprezintă un instrument conectat la sfârșitul liniei unui mediu de transmisie în cadrul unei rețele, care convertește informațiile utilizatorului în semnale sau reconvertește semnalele primite.
32 SDH (Synchronous Digital Hierarchy) sunt protocoale de multiplexare standardizate care transmite fluxuri digitale de biți multiple prin intermediul fibrei optice.
33 PPP (Point-to-Point Protocol) este un protocol folosit pentru a realiza conexiuni directe între nodurile unei rețele.
34 NFS (Network File System) este un protocol care permite unui computer să acceseze un fișier în rețea, precum ar fi stocat în memoria locală.
35 ONC (Open Network Computing) este o procedură de conectare a unui sistem la un alt sistem prin intermediul unui program software.
36 SLIP (Serial Line Internet Protocol) este o încapsulare a protocolului Internet programat să lucreze cu porturi seriale și conexiuni pe modem.
37 CIDR (Classless Interdomain Routing) este o metodă de alocare a adreselor IP și de rutare a pachetelor de date. A fost introdusă în anul 1993 cu scopul de a încetinii prcesul de epuizarea rapidă a adrese IPv4.
38 SSL (Secure Sockets Layer) este un protocol care asigură comunicarea sigură pe Internet
39 Internet Network Information Center este asociația care s-a acupat din 1972 și până în 1998 de alocarea de IP-uri și domenii. În prezent aceste servicii sunt asigurate de către ICANN (Internet Corporation for Assigned Names and Numbers).
40 ROM (Read Only Access Memory) este o memorie folosită de echipamentele electronice care permite citirea, nu și înscrierea datelor de către utilizator. Există și modele de memorii ROM, care totuși asigură sub diverse condiții și înscrierea informației.
41 RJ45 este un conector standardizat de rețeaua Ethernet care eset destinat cablurilor UTP categoria 5.
42 TIA/EIA-568 este un set de standarde impuse de Telecommunications Industry Association în anul 2001 cu privire la cablarea cladirilor.
43 Carrier sense multiple access with collision detection este o metodă de acces a rețelelor de calculatoare.
44 HDD (Hard Disk Drive) este un dispozitiv de stocare cu citire și scriere a datelor realizate cu ajutorul proprietăților magnetice.
45 Backup – crearea unei copii de siguranță a informației.
46 ISO/IEC 11801 este un set de standarde internationale care se referă la cablarea structurată.
47 Patch panel-ul este un panou destinat cablurilor. Se montează îintr-un cabinet concentrator unde are rolul de a face legătura cablurilor de rețea spre switch-uri.
48 Surge supresor este un aparat care protejează echipamentele electrice de diverse neregularități ale tensiunii de alimentare.
49 Serial Attached SCSI este o magistrală folosită la transportul datelor .
50 Solid Slate Drive este un dispozitiv de stocare fără componente mecanice, cu viteze de scriere/citire mai mari decât la un HDD.
51 FLOPS – reprezintă o măsură a performanței (vitezei de calcul) a unui calculator.
52 Un TFLOPS reprezintă 1012 FLOPS.
53 Un PFLOPS reprezintă 1015 FLOPS.
Bibliografie
[1] Andrew S. Tanenbaum, Rețele de calculatoare, Editura Agora, 1998, Târgu Mureș ;
[2] Vasile Teodor Dărdălat, Rețele locale de calculatoare de la cablare și interconectare, Editura Albastră ;
[3] http://en.wikipedia.org/wiki/OSI_model ;
[4] http://www.microsoft.com/windowsserver2008/en/us/default.aspx ;
[5] Adrian Munten, Valerică Greavu, Rețele locale de calculatoare – proiectare și administrare, Editura Polirom, 2003, Iași ;
[6] http://downloads.linksys.com/downloads/userguide/WRT54GL_V11_UG_C-Web.pdf ;
[7] http://standards.ieee.org/ ;
[8] http://en.wikipedia.org/wiki/RAID ;
[9] Mihai-Ionut Andries, Ion Bogdan, Stefan -Victor Nicolaescu, Luminița Scripcariu, Securitatea rețelelor de comunicații, Casa de editură Venus, 2008, Iași ;
[10] http://www-03.ibm.com/systems/bladecenter/ ;
[11] http://www.redbooks.ibm.com/redpapers/pdfs/redp4538.pdf ;
[12] http://www.redbooks.ibm.com/technotes/tips0995.pdf ;
[13] http://www.redbooks.ibm.com/redbooks/pdfs/sg247682.pdf ;
[14] http://www.alliedtelesis.com/userfiles/file/GS950_xx_Series_IG_Rev_D.pdf
[15] https://technet.microsoft.com/en-us/library/dd349801%28v=ws.10%29.aspx ;
[16]https://social.technet.microsoft.com/Search/en-US/sharepoint?query=file %20server&Refinement=26&ac=2 ;
[17] https://technet.microsoft.com/en-us/library/fp179725.aspx ;
[18] http://www.grouppolicy.biz/ ;
[19] http://www.msexchange.org/ ;
[20] http://technet.microsoft.com/en-us/library/cc753637%28WS.10%29.aspx ;
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Configurarea Unei Retele de Calculatoare (ID: 149647)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.