Implementarea Distributiei Firmware Openwrt V. 1.8 pe Roterul Tl Wr 1043nd
Cuprins
Introducere
Capitolul 1. Rețele de calculatoare
1.1. Generalități
1.2. Topologii de rețea
1.3. Soft-uri de comunicație
1.4. Suita de protocoale TCP/IP (Transmission Control Protocol/ Internet Protocol)
1.4. Internetworking. Dispozitive de rețea
1.6. Rețele locale fără fir
Capitolul. 2. Soluții alternative gratuite de dezvoltare firmware pentru routere compatibile
2.1. DD-WRT
2.2. OpenWRT
2.3. Tomato
Capitolul 3. Studiu de caz. Implementarea distribuției firmware OpenWRT v.1.8 pe routerul TL WR-1043ND
3.1. Generalități. Firmware original
3.2. Alegerea și implmentarea firmware-ului OpenWRT
3.3. Serviciul Samba File Server
3.3.1. Instalarea suportului USB
3.3.2. Instalarea serviciului Samba File Server
3.4. Serviciul Print Server
3.5. Serviciul FTP
Concluzii
Bibliografie
Anexă
Introducere
Internet-ul denumit și “rețeaua rețelelor” a făcut posibilă nu numai distribuirea de informații „statice”, ci și existența serviciilor. Astfel, el oferă :
o cale de comunicare foarte rapidă și atractivă între oamenii acestei lumi;
modalitatea prin care oamenii aflați oriunde pe Glob pot comunica și schimba informații cu ușurință;
„de toate pentru toți” remarcându-se prin ușurința cu care orice utilizator, fie el și novice în informatică poate avea acces la informații;
O rețea este un grup de calculatoare conectate astfel încât să poată comunica între ele (schimb de informații). Ele își pot transmite mesaje unul altuia și pot folosi în comun informațiile sub formă de fișiere.
Internet-ul asigură legătura de ordinul a zecilor de mii de astfel de rețele și în permanență, la acestea se adaugă tot mai multe.
Pentru a beneficia de facilitățile Internet-ului, un utilizator trebuie să-și conecteze calculatorul la una din subrețelele oferite prin intermediul ISP-ului (furnizorul de semnal). În acest mod calculatorul său devine nod în Internet și utilizând protocolul TCP/IP va putea folosi diverse programe cu rol de client pentru transferarea de informații de la alte calculatoare, cu rol de server, conectate la rândul lor la Internet.
Un router sau ruter http://ro.wikipedia.org/wiki/Ruter este un dispozitiv hardware sau software care conectează două sau mai multe rețele de calculatoare bazate pe „comutarea de pachete” (packet switching).
Pentru conectarea reședințelor individuale și a firmelor mici la serviciile de internet prin cablu, DSL sau la rețele de cartier se folosesc routere de mici dimensiuni și nu foarte puternice. Majoritatea au inclus și un switch, iar unele dintre aceste routere suportă și conexiuni wireless, în special prin rețele Wi-Fi, dar și GPRS, UMTS sau WiMAX.
Deși routerele individuale prezente în acest moment pe piață asigură conectivitatea la rețeaua locală la viteze de 100/1000 Mbps, multe dintre ele nu sunt capabile să ruteze un asemenea volum de trafic. Acest compromis a fost făcut deoarece majoritatea conexiunilor rezidențiale la Internet sunt limitate ca viteză de către furnizor.
Funcționalitatea routerelor la domiciliul utilizatorului este în general similară cu a celorlalte routere, dar acestea mai au o funcție suplimentară și anume transformarea adreselor IP a tuturor calculatoarelor din rețeaaua casnică într-o singură adresă IP publică, prin intermediul protocolului NAT (Network Address Translation). Acest lucru face ca, din Internet, întreaga rețea locală să arate ca un singur calculator. Dezavantajul constă în limitarea numărulului conexiunilor simultane (și implicit al utilizatorilor) pe care le poate suporta routerul.
Firmware, este un termen de origine englezească ce denotă programe speciale, de mici dimensiuni, care asigură comanda și controlul unor aparate și dispozitive de o oarecare complexitate ("inteligență"). http://ro.wikipedia.org/wiki/Firmware.
Firmware-ul este prin urmare un software înglobat in router. Este constă dintr-un fișier binar care poate fi upgradat (înlocuit în router cu unul mai nou) prin intermediul unui browser web.
Fiecare router este comercializat cu un firmware scris de firma producătoare. Modelele din categoria entry-level sunt compatibile și cu 3rd party firmware cum ar fi DD-WRT sau OPENWRT alternative de tip OpenSource Linux.
Lucrarea de față structurată în 3 capitole, Concluzii și Bibliografie are drept scop principal prezentarea unor soluții alternative de firmware și în special, implementarea soluției OpenWRT pe un router compatibil TP-LINK WR-1043ND.
Capitolul 1. Rețele de calculatoare
1.1. Generalități
Apariția și înmulțirea microcalculatoarelor, precum și apariția unor tehnici noi, performante, de transmitere a informațiilor, au condus la interconectarea calculatoarelor prin intermediul unor mijloace de comunicație și dezvoltarea rețelelor de calculatoare.
Legarea calculatoarelor într-o rețea pentru a utiliza în comun informațiile nu este un fenomen nou. Instituțiile guvernamentale și companiile din orice domeniu de activitate din țările dezvoltate fac acest lucru de mai multe decenii. Multe corporații și firme au adoptat de peste 20 de ani lucrul în rețele.
Prin cooperarea între calculatoare se poate realiza transferul unui fișier de la un calculator la altul, se poate accesa o bază de date de la distanță, se pot transmite mesaje, se pot utiliza resursele hard și soft ale unui calculator.
O rețea de calculatoare reprezintă un mod de conectare a unor calculatoare individuale, astfel încât să poată folosi în comun anumite resurse. Aceste resurse includ componente de genul unităților de disc, fișiere (baze de date), imprimante și echipamente de comunicație. În plus, rețeaua permite o interacțiune mai mare și o comunicare mai bună între membrii rețelei, prin intermediul poștei electronice, bazelor de date și a altor metode de utilizare în comun a informațiilor de orice fel [1].
Utilizarea calculatoarelor în rețea este susținută de o serie de avantaje:
accesul la toate resursele (echipamente, programe și date) a oricărui utilizator indiferent de localizarea sa fizică;
creșterea gradului de fiabilitate a sistemului de calcul, prin preluarea sarcinilor com-ponentelor care “cad” de către alte componente disponibile în rețea;
posibilitatea extinderii rețelei prin adăugarea de noi componente hard și soft care să asigure creșterea performanțelor etc.
implementarea diverselor aplicații cu aceleași investiții de către mai mulți utilizatori;
crearea unor puternice medii de comunicație interumane.
Calculatoarele conectate la rețea sunt denumite noduri, gazde (host-uri).
Când nodurile aparțin aceleiași clădiri sau aceleiași organizații, rețeaua este locală (Local Area Network – LAN), de exemplu rețeaua din cadrul unui liceu.
Dacă nodurile sunt dispersate pe o zonă mai extinsă, de exemplu pe suprafața unui județ sau a câtorva județe, la nivelul țării sau pe întregul glob, rețeaua este pe plan extins (Wide Area Network – WAN).
1.2. Topologii de rețea
Există mai multe tipuri de rețele, ele diferențiidu-se prin distanțele pe care le acoperă, debitul utilizat în transmiterea informației, tehnica de comutare folosită etc.
Criteriul ariei geografice pe care o acoperă și soluțiile tehnice de implementare folosite, împart rețelele de calculatoare în patru categorii: rețele locale (LAN), rețele metropolitane (MAN), rețele mari (WAN) și rețele de stocare (SAN).
Rețelele locale (LAN – Local Area Network) constituie un mijloc eficient de comunicație între calculatoare personale (și alte echipamente precum imprimantele, serverele de fișiere etc.), fără a apela la un calculator puternic (mainframe) în calitate de concentrator /comutator. Componentele unei astfel de rețele sunt situate la distanțe relativ mici (de la câțiva metrii până la 5 km), amplasate într-o clădire sau un grup de clădiri învecinate. [3]
Rețelele locale sunt proiectate să realizeze următoarele lucruri:
să opereze pe o aria geografica limitată la o cladire sau un grup de cladiri;
să permită unui numar de utilizatori să acceseze media cu lățime de bandă mare;
să furnizeze conectivitate permanentă la serviciile locale;
să conecteze echipamente de rețea adiacente;
Fig.1.1. Rețea LAN
O particularitate a rețelelor locale se regăsește în modul de arbitrare a traficului de date. În LAN-urile Ethernet care sunt cele mai utilizate, topologia logică utilizeaza tehnica difuzarii (broadcast). Astfel datele transmise de o gazdă – PC (host) sunt recepționate de toate celelalte stații conectate la mediul de transmisie. Dacă două stații dintr-o rețea încearcă să transmită în același timp apare fenomenul de coliziune ți semnalul rezultant nu mai permite recupereaea informației transportate. Datorită coliziunilor, informația nu mai e utilizabilă impunându-se tehnici de reluare a procedurii de transfer (retransmisie). Pe ansamblu rezultă o diminuare a volumului de date tranferate (congestie). În rețelele Ethernet (standard IEEE 802.3) stațiile asteaptă un interval de timp aleator, din momentul cand sesizează că mediul de comunicație este liber, înainte să inițieze o transmisie. Scopul este acela de a reduce probabilitatea ca doua stații să inițieze o transmisie simultan. O altă metodă de arbitrare a traficului LAN se bazează pe regula jetonului (token-passing), adaptată configurațiilor cu difuzare circulara (inel sau ring) – token ring sau adaptata magistralelor cu difuzare liniară (magistrala sau bus) – token bus.
Rețelele metropolitane (MAN – Metropolitan Area Network) sunt rețele care acoperă ca întindere aria unui mare oraș (metropolă) fiind folosite, de asemenea, pentru conectarea LAN–urilor. Distanțele acoperite pot ajunge până la 75 km. În funcție de arhitectura rețelei, viteza de transmisie poate fi mai mare pe distanțe mai mici.
Toate calculatoarele legate la o rețea metropolitană au acces la resursele shared la rate de transfer foarte mari, precum și posibilitatea de a transfera date (inclusiv comunicații audio-video) între ele în condiții de calitate deosebită.
În aceste rețele nu există elemente de comutare care să dirijeze pachetele pe una dintre cele cateva posibile linii de ieșire. Principala particularitate a rețeleor MAN consta în faptul cî utilizeaza standarde de comunicatie specifice: Magistrala Duala cu Coada Distribuita (DQDB – Dual Queue Dual Bus), ATM (Asynchronous Transfer Mode), FDDI (Fiber Distributed Data Interface) sau mai nou Metro Ethernet.
Rețelele largi (WAN – Wide Area Network) sunt rețele care acoperă distanțe foarte mari și asigură utilizarea în comun a resurselor de calcul ale unor sisteme foarte complexe de către utilizatori plasați într-o astfel de arie.
Într-o rețea locală, fiecare departament reprezintă un fel de insulă electronică. Se impunea necesitatea ca informația să se poată transporta rapid și eficient în locații geografice diferite. Soluția a constat în apariția WAN.
WAN folosesc protocoale și tehnologii diferite decât LAN. Cateva dintre acestea sunt enumerate mai jos:
WAN modems – 56Kbps
ISDN (Integrated Services Digital Network) – 128Kbps
DSL (Digital Subscriber Line) – 24Mbps
WiFi (Wireless) – 108Mbps
Frame relay – 1,5Mbps
ATM (Asynchronous Transfer Mode) – 155Mbps
Carrier Series T (US) si Carrier Series E (Europe): T1, E1, T3, E3 etc.- 44/32Mbps
SONET (Synchronous Optical Network)
Fig.1.2.Rețea WAN
Prin topoligie se înțelege modul de conectare al nodurilor ce comunică între ele. Nodurile pot fi calculatoare independente sau structuri LAN – WAN [1]
Topologia MESH
Această topologie presupune existența unei conexiuni între oricare două noduri din rețea. Din acest motiv ea se mai numeste și arhitectura total conectată.
Este o structură ideală pentru cazul rețelelor locale și presupune existența fizică a unei
interferențe și conexiuni cu toate nodurile prezente în rețea. Introducerea unui nod nou în rețea se reflectă asupra tuturor nodurilor existente deoarece presupune apariția la fiecare în parte a unei interfețe și a unei conexiuni fizice.
Avantaje
un nod poate transmite oricând, el nefiind condiționat de strrier Series E (Europe): T1, E1, T3, E3 etc.- 44/32Mbps
SONET (Synchronous Optical Network)
Fig.1.2.Rețea WAN
Prin topoligie se înțelege modul de conectare al nodurilor ce comunică între ele. Nodurile pot fi calculatoare independente sau structuri LAN – WAN [1]
Topologia MESH
Această topologie presupune existența unei conexiuni între oricare două noduri din rețea. Din acest motiv ea se mai numeste și arhitectura total conectată.
Este o structură ideală pentru cazul rețelelor locale și presupune existența fizică a unei
interferențe și conexiuni cu toate nodurile prezente în rețea. Introducerea unui nod nou în rețea se reflectă asupra tuturor nodurilor existente deoarece presupune apariția la fiecare în parte a unei interfețe și a unei conexiuni fizice.
Avantaje
un nod poate transmite oricând, el nefiind condiționat de starea de activități a celorlalte noduri, astfel structura este caracterizată de disponibilitate maximă
fiabilitate maximă – nefuncționare unui nod sau a unei conexiuni nu împietează asupra funcționării globale a rețelei.
Dezavantaje
conexiunile nu sunt folosite optim. Rata lor de ocupare este minimă.
consum maxim de resurse fizice (interfețe, conexiuni, …), deci in aceasta situație vor fi costurile maxime.
Utilizare
În general această topologie este utilizată în rețelele metropolitane unde un nod este reprezentat de o structură LAN – WAN – LAN. În această situație costurile implicate de constituirea structurii sunt mici în comparație cu avantajul disponibilitatii canalului de comunicație între oriare două noduri.
Încercarea eliminării dezavantajelor de costuri mari se materializează prin migrarea la o altă topologie.
Fig. 1.4. Topologie completă
Topologia BUS
Această arhitectură presupune existența unui mediu fizic comun de comunicație, mediu care este partajat de toate nodurile participante. Din acest motiv la un moment dat un singur nod poate transmite prin intermediul mediului partajat.
Caracteristică esențială a topologiei BUS – sunt necesari algoritmi și dispozitive de arbitrare a accesului la mediul fizic comun.
Avantaje
Resurse utilizate foarte puține – o singură interfață per nod, un singur mediu fizic de transport.
Utilizare optimă a resurselor – grad de ocupare maxim.
Dezavantaje
Fiabilitate scăzută – o defecțiune apărută la nivelul mediului fizic duce la căderea întregii rețele.
În încercarea de a minimiza dezavantajul creat de fiabilitatea scazută a topologiei BUS vom evolua catre structura de inel (ring) care practic dubleaza rata de fiabilitate fără ca acest lucru să fie reflectat sub această formă în costuri.
Fig. 1.5. Topologie magistrală (BUS)
Topologia RING
Se dezvoltă din structura BUS, fiind construită tot în jurul unei resurse comune (mediul fizic de comunicație) dar are o fiabilitate mai mare. Ea se construiește prin conectarea tuturor nodurilor participante cu nodurile adiacente (vecinii) până la formarea unei bucle (inchisă). Se poate remarca o ușoară creștere a costurilor ca urmare a apariției a câte două interfețe per nod.
Fiabilitatea crește deoarece la apariția unei defecțiuni la nivelul mediului fizic partajat nu se va invalida întreg sistemul pentru că există totdeauna o rută (cale) alternativă de comunicare.
Fig. 1.6. Topologie inel (RING)
Topologia STAR
Presupune existența unui dispozitiv central prin intermediul căruia se conectează nodurile. Acest dispozitiv poartă numele de HUB. Fiecare nod are o conexiune proprie deci nu o va partaja cu ceilalți participanți.
Fiabilitatea sistemului este dată de fiabilitatea elementului central. Defectarea sa duce la inactivitatea rețelei. Defectarea unui nod sau a conexiunii aferente acestuia nu impietează asupra funcționalității rețelei.
HUB – ul mai poate executa și alte funcții. Ele pot fi inteligente sau pasive, pot avea funcții în formarea semnalelor sau în filtrarea zgomotelor.
Fig. 1.7. Topologie stea (STAR)
Topologia MIXTĂ
Este cea mai larg întâlnită în structurile reale și presupune interconectarea mai multor structuri cu topologii de bază diferite.
Într-o asemenea situație se realizează o pondere a avantajelor și dezavantajelor fiecărei topologii astfel încât să realizăm un optimum pentru o structură dată.
Fig. 1.8.Topologie combinată magistrală-stea
Topologia arborescentă TREE
Este o structură mixtă dar este dezvoltată pe același principiu ca arhitectura STAR. Diferența este că din punct de vedere ierarhic elementul central al unei structuri stea poate fi privit ca nod în cadrul unei structuri de rețea stea de nivel ierarhic superior. Totuși nu se pot cascada la infinit aceste structuri (o structură de rețea arborescentă nu poate avea un număr foarte mare de structuri ierarhic inferioare deoarece acest lucru poate duce la congestia transferului de date la nivelul radăcinii).
Fig. 1.9. Topologie arborescentă (TREE)
O problemă care apare în sistemele de comunicatii de date este legată de interconectarea rețelelor locale intre ele (LAN) pentru a constitui rețele ierarhic superioare. Rețelele locale pot fi interconectate in mai multe moduri: direct, prin intermediul retelelor ierarhic superioare (WAN) sau prin conectare la magistrale de viteza ridicată. Indiferent de maniera de interconectare sunt necesare echipamente si tehnologii dedicate acestui scop.
În cazul interconectării directe două sau mai multe rețele locale, de acelasi tip sau de tipuri diferite (CSMA/CD, Token Bus, Token Ring), plasate în apropiere una de alta, pot fi conectate direct, prin echipamente de interconectare, pentru a forma o rețea locală extinsă.
Interconectarea prin intermediul rețelelor ierarhic superioare (WAN) permite ca două sau mai multe rețele locale, localizate în zone aflate la distanță una de alta, să poată fi interconectate folosind suportul de transmisiune oferit de o rețea de telecomunicatii existenta care acoperă aria geografică respectivă (WAN). Astfel de legături permit, de regulă, viteze mai mici decat cele din rețelele locale.
Fig. 1.10. Interconectarea directă a LAN-urilor
Aceste legaturi pot fi deservite de circuitele telefonice analogice (în cazul canalelor vocale, cu modemuri adecvate, debitele binare sunt de până la 33,6 Kbps), circuite telefonice vocale digitale (64 KBps), canale digitale de pentru servici de date integrate (ISDN) sau infrastructuri radio (WiFi sau GSM, de exemplu). Pot fi folosite și canale digitale cum ar fi cele oferite de rețelele publice de date cu comutație de pachete.
Fig. 1.11. Interconectarea LAN-urilor prin intermediul WAN
Interconectarea prin intermediul magistralelor de viteza ridicată este exemplificată de rețelele pe fibră optică, FDDI (Fiber Distributed Data Interface). Rețeaua FDDI constituie artera principală (backbone) si la ea se atasează retelele locale folosind porturi FDDI specifice pentru acces la cele doua inele, primar si secundar, ale magistralei FDDI.
Fig. 1.12. Interconectarea LAN-urilor prin magistrale de viteză
Tehnologia inteconectării de rețele – ce conduce la obținerea de inter-rețele (numite generic Internet) ascunde detaliile hardware ale rețelelor interconectate și permite calculatoarelor să comunice independent de conexiunile din rețeaua fizică din care fac parte.
Tehnologia Internet constituie un exemplu de interconectare în sistem deschis, întrucât, spre diferență de sistemele de cominicație brevetate, furnizate de o anumită firmă, caracteristicile unui sistem deschis sunt disponibile public, oricine având posibilitatea conceperii unui program necesar comunicației în acel sustem – în cazul de față Internet. Importanța o constituie faptul că întreaga tehnologie a fost concepută pentru a asigura comunicația între mașini cu diverse arhitecturi hardware pentru a utiliza aproape orice dispozitiv de comutație de pachete și de a împăca multiplele sisteme de operare ale calculatoarelor.
1.3. Soft-uri de comunicație
Soft-urile de comunicație sunt acele programe care trasnferă orice fel de date date între 2 calculatoare având orice configurație, aflate în aceeași rețea sau între rețele diferite.
Modelul de Referință OSI (OSI este un acronim pentru interconectarea sistemelor deschise, engleză Open Systems Interconnection), pe scurt: OSI, este o structură de comunicație ierarhică foarte des folosită pentru a realiza o rețea de calculatoare. OSI este un standard al Organizației internaționale de standardizare, emis în 1984. [4]
Modelul de Referință OSI oferă metode generale pentru realizarea comunicației sistemelor de calcul pentru ca acestea să poată schimba informații, indiferent de particularitățile constructive ale sistemelor (fabricant, sistem de operare, țară, etc). Modelul de Referință are aplicații în toate domeniile comunicațiilor de date, nu doar în cazul rețelelor de calculatoare. http://ro.wikipedia.org/wiki/Modelul_OSI
În esență OSI este o colecție de linii directoare pentru dezvoltarea de standarde de comunicație. Un standard de comunicație specifică serviciile de comunicație și protocoalele care se vor folosi (reprezintă,de fapt, un set de servicii de comunicație)
Protocolul este un set de reguli urmate de dispozitivele de rețea pentru a comunica între ele (conține proceduri, funcții și coduri de control)
Modelul OSI este structurat pe șapte nivele (layer-e) :
7. APPLICATIONS (aplicații)
Entitatea de bază o reprezintă mesajele în care sunt încorporate servicii pentru aplicație – acțiuni și resurse.
6. PRESENTATIONS (prezentări)
Entitatea de bază reprezintă pachetele de date. Pachetele de date se transformă în date criptate.
5. SESSIONS (sesiuni)
Entitatea de bază o reprezintă pachete de date cu funcții pentru conexiuni user. La acest nivel se grupează pachetele
4. TRANSPORTATION (trasport)
Entitatea de bază o reprezintă segmentul de rețea. Aici are loc izolarea părții de user (nivelele 7, 6, 5) de partea de rețea (nivelele 3, 2, 1). Nivelul urmărește siguranța legăturii și erorile la nivel de pachete
3. NETWORK (rețea)
Entitatea de bază sunt cadrele (diagrame sau frame-uri). De asemenea sunt stabilite routările și conexiunile de rețea. Totodată aici pachetele sunt împărțite în cadre de date
2. DATA LINK (legături de date)
Entitatea de bază sunt cadrele. Nivelul prezintă funcții care urmăresc siguranța legăturii fizice de la nivelul 1 și erorile la nivel de cadre, funcții care urmăresc curgerea șirului de biți.
PHYSICAL (fizic)
Entitatea de bază o reprezintă șirul de biți. Este nivelul cel mai de jos a modelului OSI și se ocupă cu transportul de șir de biți, amplitudine semnal, durată semnal, etc.
Odată ce a fost creată, informația trebuie să treacă prin toate cele 7 nivele unde va fi procesată pentru trimitere. Aceasta procesare presupune desfacerea și asamblarea ei în pachete de date, procesul purtând numele de încapsulare. Acest proces constă, pe lângă crearea pachetelor și într-un fenomen prin care se adaugă la fiecare pachet header-e și trailer-e care definesc un anumit protocol care va procesa la destinație acel pachet.
Se consideră pentru exemplificare, cazul trimiterii unui e-mail. Se prezintă următorii pași :
Construirea datelor. Utilizatorul scrie email-ul al carui text și eventual imagine vor fi procesate în straturile superioare pentru a avea un format care să poată fi trimis în rețea
Segmentarea datelor. Se face la nivelul 4, în felul acesta garantându-se faptul că datele vor ajunge în siguranță de la calculator la celălalt
Adăugarea adreselor de rețea. Se face la nivelul nivelul 3 și se face prin adăugarea unui header (antet) la segmentul nivelului 3, rezultând ceea ce poartă denumirea de pachet. Acest header vine cu informații deosebit de pretioase cum ar fi : adresa logică catre care va fi expediat pachetul, adresa logică a sursei. Tot la acest nivel se decide care va fi următoul calculator căruia i se va livra pachetul (next hop).
Adăugarea headerului de strat 2. Aici se adaugă un header care conține informații cu privire la urmatorul calculator care va primi acea informație. Rezultatul acestei asamblări este ceea poartă denumirea de frame.
Convertirea frame-ului intr-o secventa de biti (0 si 1). Așa circula informația în mediul de propagare. Aici se mai află și un ceas care permite celor două calculatoare care comunică să se poată sincroniza
Același parcurs îl are informația odată ce a atins destinația, dar în sens contrar: de la nicelul 1 până la 7. Se precizează facptul că fiecare nivel ca fiecare strat comunică cu echivalentul său din calculatorul cu care s-a stabilit o conexiune. Acest tip de comunicare se numeste comunicare peer-to peer și implică folosirea unor PDU-uri (Protocol Data Units). Pentru nivelul 4, PDU-ul este segmentul, pentru nivelul 3 packet-ul, iar pentru nivelul 2 frame-ul.
Protocol Data Unit (PDU) reprezintă informația livrată ca o unitate între entitățile reciproce ale unei rețele și care poate conține informații de control, cum ar fi adresa informației, sau date de utilizator.
1.4. Suita de protocoale TCP/IP (Transmission Control Protocol/ Internet Protocol)
Modelul TCP/IP (Protocol de control al transmisiei/Protocol Internet în engleză Transmission Control Protocol/Internet Protocol) a fost creat de US DoD (US Department of Defence – Ministerul Apărării Naționale al Statelor Unite) din necesitatea unei rețele care ar putea supraviețui în orice condiții. DoD dorea ca, atâta timp cât funcționau mașina sursă și mașina destinație, conexiunile să rămână intacte, chiar dacă o parte din mașini sau din liniile de transmisie erau brusc scoase din funcțiune. [5]
Se impunea deci o arhitectură flexibilă, deoarece se aveau în vedere aplicații cu cerințe divergente, mergând de la transferul de fișiere până la transmiterea vorbirii în timp real. http://ro.wikipedia.org/wiki/TCP/IP
IP (Internet Protocol) este un protocol care asigură un serviciu de transmitere a datelor, fără conexiune permanentă. Acesta identifică fiecare interfață logică a echipamentelor conectate printr-un număr numit „adresă IP". Versiunea de standard folosită în majoritatea cazurilor este IPv4. În IPv4, standardul curent pentru comunicarea în Internet, adresa IP este reprezentată pe 32 de biți (de ex. 192.168.0.1). Alocarea adreselor IP nu este arbitrară; ea se face de către organizații însărcinate cu distribuirea de spații de adrese. https://ro.wikipedia.org/wiki/Adres%C4%83_IP
Modelul TCP-IP este folosit la serviciile de logare, imprimare, fișiere și replicare controllere între domenii net bindings. El desemnează link-uri între protocoale, servicii de rețea și plăci de rețea. Orice protocol trebuie instalat și asignat la placă de aceea trebuie desemnat protocolul primar.
TCP/IP este un standard industrial care permite comunicarea în rețea a două calculatoare diferite cu sisteme de operare diferite. În Fig. 1.13. sunt prezentate prin comparație structurile modelelor ISO și TCP/IP precum și suita de protocoale aferente acestora.
Fig. 1.13. Structuri și protocoale utilizate în modelele OSI și TCP/IP
În cele ce urmează se vor prezentate pe scurt principalele aspecte specifice :
la nivelul transport se urmăresc conexiunile de rețea și tot aici se împart datele în pachete de date
pachetele mari de date se transmit cu TCP Protocolul de control al transmisiei (sau TCP, de la engl. Transmission Control Protocol) este folosit de obicei de aplicații care au nevoie de confirmare de primire a datelor. Efectuează o conectare virtuală full duplex între două puncte terminale, fiecare punct fiind definit de către o adresă IP și de către un port TCP.
http://ro.wikipedia.org/wiki/Protocol_de_control_al_transmisiei
pachetele mici de date se transmit cu UDP. Protocolul Datagramelor Utilizator (sau UDP de la engl. User Datagram Protocol) este un protocol de comunicație pentru calculatoare ce aparține nivelului Transport (nivelul 4 ) al modelului standard OSI. Împreună cu Protocolul de Internet (IP), acesta face posibilă livrarea mesajelor într-o rețea. Spre deosebire de protocolul TCP, UDP constituie modul de comunicație fără conexiune.
http://ro.wikipedia.org/wiki/Protocolul_datagramelor_utilizator
UDP nu verifică transmisia, spre deosebire de TCP
la nivelul Internet se rulează algoritmul de rutare. Se împart pachetele TCP în cadre IP
ARP (Address Resolution Protocol este un telecomunicații protocol utilizat de rezoluție a stratului de rețea se adresează în stratul de legături de adrese, o funcție critică în rețele multiple de acces. ARP a fost definit de RFC 826 în 1982 care mapează adresa IP în adresă fizică MAC
http://en.wikipedia.org/wiki/Address_Resolution_Protocol)
adresa MAC este formată din 6 grupuri de cifre hexazrcimale. Adresa MAC (Media Access Control address), cunoscută sub denumiri diverse precum Ethernet hardware address (adresă hardware Ethernet), adresă hardware, adresa adaptorului de rețea (adaptorul – sinonim pentru placa de rețea), BIA – built-in address sau adresa fizică este deci un identificator unic asignat plăcilor de rețea de către producători. El constă dintr-o secvență numerică formată din 6 grupuri de câte 2 cifre hexadecimale (în baza 16) de tipul 00-0A-E4-A6-78-FB. Primele 3 grupuri de câte două caractere (în acest caz 00-0A-E4) identifică întotdeauna producătorul plăcii de rețea (RealTek, Cisco, SUN Microsystems etc.), iar următorii 6 digiți identifică dispozitivul în sine.
http://www.scientia.ro/tehnologie/34-cum-functioneaza-calculatorul/258-ce-reprezinta-adresa-mac.html
ICMP lucrează cu informații gen State sau Error (utilitarul PING). Internet Control Message Protocol (abreviat ICMP) este un protocol din suita TCP/IP care folosește la semnalizarea și diagnosticarea problemelor din rețea. Protocolul este definit în RFC792. Mesajele ICMP sunt încapsulate în interiorul pachetelor IP.
http://ro.wikipedia.org/wiki/Internet_Control_Message_Protocol
la nivelul Rețea se recepționează șirul de biți de pe canale și se refac cadrele IP
Fig. 1.14. Tranziția datelor spre nivelul Rețea
în fiecare cadru IP apare atât adresa destinatar cât și adresa emițător
Sistemul de adresare în rețea
depinde de protocolul de comunicație
trebuie să identifice în mod unic segmentul de rețea și nodul de rețea
segmentul de rețea este o zonă delimitată fizic din mediul de transmisie prin care circulă pachete de date de același tip
nodul de rețea (host) reprezintă orice calculator sau alt dispozitiv conectat la rețea printr-o placă de rețea și un driver (de ex. stații, routere, imprimante, etc.)
Adrese utilizate în TCP/IP
fiecare nod are o adresă IP, care este o adresă logică ce nu de depinde nici de placă, nici de topologie nici de mediu
adresa este alcătuită din patru octeți separați printr-un punct
din acești 4 octeți, o parte identifică în mod unic segmentul de rețea, restul fiind identificatorul nodului
în cadrul unei rețele, adresa segmentului de rețea este identică la toate nodurile acelei rețele
Clasele de adrese IP
Interfața de conectare la o rețea este reprezentată fizic (hardware) de placa de rețea, iar din punct de vedere software, de „entitatea” care va primi o adresă IP. Această adresă se asignează unei interfețe de rețea, și nu unui calculator. Un calculator cu două plăci de rețea va avea două interfețe, fiecare cu adresă IP proprie.
În rețeaua locală adresele IP trebuie să fie unice. Pentru a minimiza posibilitatea existenței de adrese duplicate în rețea se poate instala un server DHCP (Dynamic Host Configuration Protocol) care va asigna automat o adresă oricărei stații care se va conecta în rețea. DHCP (prescurtat de la Dynamic Host Configuration Protocol) este un protocol de rețea de calculatoare folosite de gazde (clienți DHCP) care atribuie adrese IP și alte informații de configurare de rețea importante în mod dinamic. http://ro.wikipedia.org/wiki/DHCP
clasa A
primul bit din primul octet este 0
1 octet este partea de rețea
3 octeți este partea de nod
adresa de rețea se întinde de la 00000000 la 01111111
clasa B
primii biți din primul octet trebuie să fie 10
2 octeți pentru rețea
2 octeți pentru nod
adresa de rețea se întinde de la 10000000 la 10111111
clasa C
primii biți din primul octet trebuie să fie 110
3 octeți pentru rețea
1 octet pentru nod
Rezervări
nodul 0 nu se folosește
nu se pun toți biții 1 sau toți biții 0
nu se folosește nodul 255 (este nodul de difuzare)
adresele de buclă 127.0.0.0 și 127.0.0.1 nu se folosesc
Adresele IP
Reprezintă numere utilizate în exclusivitate de către toate echipamentele ce țin de tehnologia informației (imprimante, routere, modemuri, calculatoare etc.) ce le permite să se identifice și să comunice între ele într-o rețea de calculatoare.
Există adrese statice IP, adrese dinamice IP și adrese automate private IP.
Adrese IP statice
sunt configurate de administrator
trebuie configurate elementele: adresa IP, masca, adresa gate și adresa serverului DNS referat
fiecare calculator (host) trebuie să aibă aceiași adresă de rețea
Masca – Net mask
separă adresa de rețea de adresa de nod
se scrie pe 4 octeți
șirul de 1 de la început reprezintă partea de rețea, de la primul 0 care apare avem partea de host
Adresa gate
este adresa porții de ieșire
la domiciliu switch-ul de pe casa scării reprezintă poartea de ieșire
în cazul unei rețele LAN de tip Server-Client, serverul reprezintă poarta de ieșire
Adresa serverului DNS
Un sistem de nume de domeniu (abreviat DNS, în engleză Domain Name System) este un sistem distribuit de păstrare și interogare a unor date arbitrare într-o structură ierarhică. Cea mai cunoscută aplicație a DNS este gestionarea domeniilor în Internet.
http://ro.wikipedia.org/wiki/Sistem_de_nume_de_domeniu
pot exista mai multe servere DNS într-o rețea
Adresele hibride
deoarece adresele de rețea furnizează cele mai puține adrese host, se poate folosi și jumătate din al treilea octet pentru a configura o adresă host
se presupune o adresă IP 192.168.121.2 și masca 255.255.248.0
al treilea bit din adresa IP se transcrie în binar ca 01111001 ceea ce înseamnă că adresa host începe la al șaselea bit
dacă se rescrie cel de-al treilea octet ca valoare minimă, obținem 01111000 adică 120, iar ca valoare maximă avem 01111111 adică 127
în acest caz domeniul IP se întinde de la 192.168.120.0 la 192.168.127.254, adică se mărește de șapte ori numărul de hosturi
deoarece 248 se transcrie în binar ca 11111000, înseamnă că primii cinci biți sunt adresă de rețea, restul de host
Adresele IP dinamice
sunt adrese care se obțin automat de la un server DHCP (Dynamic Host Configuration Protocol)
DHCP (prescurtat de la Dynamic Host Configuration Protocol) este un protocol de rețea de calculatoare folosite de gazde (clienți DHCP) care atribuie adrese IP și alte informații de configurare de rețea importante în mod dinamic. http://ro.wikipedia.org/wiki/DHCP
DHCP conține o componentă DHCP Relay Agent care oferă adrese chiar și stațiilor din alte rețele
adrese IP automate
se bazează pe mecanismul Automate Private IP Address
intră în funcțiune automat dacă în rețea nu este instalat un server DHCP
se generează adrese de clasă B începând de la 169.254.x.y
nu generează adrese de gateway
se folosește la pornirea stațiilor
Utilitarele TCP/IP
Utilitarele TCP/IP se împart în comenzi de diagnosticare și comenzi de conectivitate
Comenzi de diagnosticare: PING, IPCONFIG, ARP, NBTSTAT, NETSTAT, ROUTE, HOSTNAME, TRACERT
Comenzi de conectivitate: FTP, TFTP, TELNET, RCP, RSH, REXEC, FINGER
Aspecte :
– cu comanda PING se testează conectivitatea cu alt calculator sau cu propria placă de rețea
comanda IPCONFIG verifică configurația și se află adresa proprie MAC
comanda ARP (Address Resolution Protocol) oferă informații despre adrese rezolvate
NBTSTAT oferă statistici de protocol și despre conexiunea TCP/IP prin NetBios
ROUTE administrează tabela locală de rutare
comanda HOSTNAME afișează numele local al calculatorului
TRACERT (Trace Route) afișează traseul unui pachet IP până la destinație
FTP (File Transfer Protocol) transferă fișierele la și de la un host care rulează un serviciu de fișiere
TFTP (Trivial File Transfer Protocol) este similar cu FTP dar nu oferă servicii de
autentificare user
cu comanda TELNET se poate emula un terminal
RCP – remote copy – copiază fișiere între un host și un un client oarecare
RSH – remote shell – rulează comenzi pe sistemele UNIX
REXEC este o comandă ce rulează comenzi și aplicații pe hosturi îndepărtate
FINGER oferă informații despre un user dintr-un host, având sintaxa: finger[user]@ hostname
IPv4
Versiunea 4 a Internet Protocol (IP) datează încă din anii 80. Ea a fost creată în scop academic și permite exact 4.294.967.296 combinații de adrese unice, disponibile populației globului. Principala poblemă constă în faptul că aceste 4.294.967.296 de adrese nu sunt suficiente chiar dacă doar 2 miliarde din cei peste 7 miliarde de oameni ai planetei au acces la internet. Explozia gadgeturilor și dispozitivelor mobile cu acces la internet a determinat ca pe cap de locuitor, la nivel global, în medie, să existe 2 IP-uri: unul acasă la PC, iar al doilea în stare mobilă (telefon, laptop, tableta etc).
IPv6 – Protocolul viitorului pentru Internet
IP, cel mai popular protocol de rețea din întreaga lume, este gata de lansarea unei noi generații, prin implementarea primelor produse adaptate pachetului de protocoale IPv6. Creșterea neprevazută a solicitarilor de conectare la Internet a impus căutarea unor noi soluții pentru standardul de protocoale IPv4 aflat în uz, în primul rând pentru lărgirea capacității alocate pentru adrese cât și a creșterii nivelului de securizare a datelor vehiculate. Cu IPv6 problemele cheie ale adreselor, managementului pentru adrese și suportului pentru comunicații multimedia sunt rezolvate.
Dezvoltarea rapidă a rețelei Internet a condus la necesitatea reorganizarii sistemului de adrese IP. Cei 32 biți rezervati pentru adrese la standardul IPv4 s-au dovedit insuficienți pentru asigurarea cererii de adrese alocate, în special pentru utilizatorii mobili. După numai 3 ani de la stabilirea direcțiilor prioritare în care se trebuia acționat, a apărut IPv6, versiunea 'next generation' a standardului pentru IP.
Principalele inovații de care beneficiază pachetul de protocoale IPv6 sunt:
– extinderea spațiului alocat pentru adrese
– posibilitatea de autoconfigurare a unui host TCP/IP într-o adresă IP
– suport pentru multimedia și aplicații în timp real
– creșterea gradului de securizare a datelor.
Prin extinderea dimensiunii adreselor cu un factor de ordinul 4, de la 32 la 128 biți, se oferă un număr imens de adrese disponibile. În acelați timp, creșterea spațiului de adrese conduce, în mod firesc, la implementarea unor proceduri de autoconfigurare. Structura de adrese de la IPv6 prevede o migrare ușoara ți gradată către rețelele bazate pe standardul IPv4.
Într-o primă etapă se prevede transmisia datelor pe vechea infrastructură, prin încapsularea în pachete compatibile IPv4, între routere existente deja în rețea. Pe masura dezvoltarii tehnlogice, noile routere IPv6 le vor înlocui pe cele din infrastructura actuală.
Firma FTP Software, lider mondial in domeniul solutiilor TCP/IP, a prezentat noul protocol IP-SEC, care la ora actuală poate asigura standardele de securitate pentru rețelele IPv6 ale viitorului. Pachetul de protocoale IPv6 poate beneficia astfel de noi tehnologii de securizare a datelor, precum autentificarea, încriptarea și asigurarea integrității datelor care, aplicate la nivel de kernel, pot asigura securitatea întregului sistem, a aplicațiilor care rulează în cadrul acestuia ți a pachetelor de date transmise.
Firma daneza Telebit Communication A/S a lansat routerul TBC2000, primul router multiprotocol destinat in exclusivitate rețelelor bazate pe pachetul de protocoale IPv6. Acest nou tip de router, precum și solutiile elaborate de FTP Software, au servit furnizorului danez de servicii Internet UNI-C la crearea primei rețele nationale IPv6, pe coloana vertebrala a unei rețele ATM cu rată de acces de 2,5 Gbpa. TBC2000 Integrated Multiprotocol Router încorporează o serie de tehnologii specifice accesului și comutatoarelor ATM, dar și standardelor TCP/IP, X.25, CLNP (ISO/ IP), fiind compatibile cu orice tip de rețea.
1.4. Internetworking. Dispozitive de rețea
Ethernet este denumirea unei familii de tehnologii de rețele de calculatoare bazată pe transmisia cadrelor (frames) și utilizată la implementarea rețelelor locale de tip LAN. Numele provine de la cuvântul englez ether (tradus: eter), despre care multă vreme s-a crezut că este mediul în care acționau și comunicau zeitățile. Ethernet-ul se definește printr-un șir de standarde pentru cablare și semnalizare electrică aparținând primelor două niveluri din Modelul de Referință OSI – nivelul fizic și legătură de date. Ethernet-ul este standardizat de IEEE în seria de standarde IEEE 802.3. http://ro.wikipedia.org/wiki/Ethernet
Termenul de internetworking desemnează o rețea de rețele. O inter-rețea este o colecție de rețele locale care folosește diferite dispozitive de interrețea, cum ar fi bridge-urile, routerele și gateway-urile
Aspecte :
un user dintr-o rețea are acces la celelalte rețele
fiecare rețea are o adresă de rețea (adresă de segment) unică
dispozitivele folosite într-o inter-rețea sunt bridge-urile, routerele și gateway-urile. Acestea permit transferul de date între două rețele cu adrese diferite de rețea. Ele pot fi harduri, softuri sau combinația lor (de ex. routerul poate fi un soft sau poate fi componentă hard, iar în acest caz se numește router dedicat)
routerele soft pot aparține sistemului de operare, dar rulează numai pe server
Repetorul
Telegrafia, telefonia (mai ales cea mobilă) folosesc repetoare de semnal pentru a asigura transmiterea informațiilor la distanțe foarte mari. Repetorul are rolul de a copia biți individuali între segmente de cablu diferite și nu interpretează cadrele pe care le receptionează și reprezintă cea mai simpla și ieftină metodă de extindere a unei rețele locale.
Pe masură ce semnalul traverseaza cablul, el se degradează și este distorsionat. Acest proces poartă numele de atenuare. Repetoarele sunt utilizate în general pentru a extinde lungimea cablului acolo unde este nevoie.
Repetoarele pot fi single port in – single port out, stackable (modulare) sau multi port (cunoscute mai ales sub denumirea de hub-uri-Host Unit Broadcast). Ele sunt clasificate ca fiind componente de nivel 1, deoarece acționează doar la nivel de biți.
În corespondență cu modelul OSI, repetorul funcționează la nivelul fizic, regenerând semnalul receptionat de pe un segment de cablu și apoi transmițându-l pe alt segment.
Bridge-ul (puntea)
Este un echipament ce lucrează la nivelul 2 din OSI (Data Link) și funcționează pe princi-
piul că fiecare nod de rețea are propria adresa fizică. Bridge-ul interconectează rețele LAN de acelasi tip sau de tipuri diferite.
Aspecte :
bridge-ul acționează ca și un filtru de adrese
există două feluri de bridge: simplu și cu translatare
bridge-ul simplu nu poate translata între două protocoale diferite (trebuiesc folosite aceleași protocoale la nivelele 1 și 2)
bridge-ul cu translatare poate conecta două rețele care folosesc protocoale diferite la nivelele 1 și 2
începând de la bridge toate dispozitivele se bazează pe adresa MAC
de la nivelul 3 toate protocoalele trebuie să fie identice, doar bridge-ul poate realiza translatarea
Switch-ul
Menirea acestui dispozitiv este de a concentra conectivitatea realizată de bridge-uri, garan-
tând în același timp lățimea de bandă.
Switch-ul este un dispozitiv ce combină conectivitatea unui hub cu posibilitatea regularizării traficului pentru fiecare port facuta de bridge.
Ca manieră de lucru, el comută pachetele de pe porturile transmițătoare către cele destinatare, asigurând fiecărui port lățimea de bandă maximă a rețelei. Această comutare a pachetelor se face pe baza adresei MAC (adresa plăcii de rețea), ceea ce face din switch un dispozitiv de nivel 2.
Routerul
Prezintă două funcții principale :
selecția căii de transmitere a informațiilor
comutarea pachetelor către cea mai bună rută.
Fizic, routerele se prezintă sub o mulțime de forme, în funcție de model și de producător.
Componentele principale ale routerului sunt interfețele prin care rețeaua proprietară se conectează la alte segmente de rețea.
Din acest motiv el este considerat un dispozitiv inter-rețele. Scopul routerului este să examineze pachetele recepționate, să aleagă cea mai bună cale de transmitere a acestora și, în final, să le transfere către portul corespunzător.
Pentru rețelele mari, el reprezintă cel mai important dispozitiv prin care se reglează traficul rețelei. Deciziile routerului, în ceea ce privește selectarea căii de rutare, se iau pe baza informațiilor de la nivelul 3 (adresele de rețea), motiv pentru care sunt considerate echipamente de nivel 3.
În general routerele utilizează un singur tip de protocol de nivel rețea și din acest motiv ele nu pot interconecta decât rețele la care sistemele folosesc acelasi tip de protocol .Aceste routere se numesc routere dependente de protocol.
Exista însă și routere care au implementate mai multe protocoale, facând astfel posibila rutarea între doua retele care utilizeaza protocoale diferite, caz in care avem de a face cu routere multiprotocol.
Gateway-ul
Este un echipament ce lucrează la toate nivelurile OSI. Ele sunt folosite când se dorește comunicarea între două calculatoare de arhitectură diferită.
1.6. Rețele locale fără fir
Rețelele de calculatoare wireless (fără fir) sau WLAN sunt destinate, aplicațiilor unde instalarea de cabluri nu este posibilă sau acolo unde este necesară mobilitatea terminalelor.
Aceste rețele respectă aceleași specificații ca și rețelele LAN ordinare, prevăzute de standardul IEEE 802. Multe dintre ele funcționează în banda ISM (Industrial, Scientific and Medical) de 915 MHz (902 – 928 MHz), 2.4 GHz (2.4 – 2.4835GHz) și 5.7 GHz (5.725 – 5.85 GHz).
În ultimele 2 decenii s-a încercat normarea produselor WLAN. S-au impus două standarde:
ETSI-HIPERLAN (European Telecommunciationa Standards Institute – High Performance European Radio LAN)
IEEE 802.11 – WLAN
Ambele standarde acoperă startul fizic și substratul MAC al nivelului legăturii de date conform modelului de referință OSI.
Standardul Hiperlan se referă la sisteme realizate în benzile 5.15 – 5.30 GHz și 17.1 – 17.2 GHz prevăzând și o extensie pentru banda de 5 GHz.
Sistemele corespunzătoare asigură viteze de până la 25.529 Mb/s, servicii cu limită de timp de întârziere și facilități pentru reducerea consumului;
Standardul IEEE 802.11 descrie protocoale de comunicație aflate la nivelul gazdă-rețea al Modelului TCP/IP, respectiv la nivelurile fizic și legătură de date ale Modelului OSI. Aceasta înseamnă că implementările IEEE 802.11 trebuie să primească pachete de la protocoalele de la nivelul rețea (IP) și să se ocupe cu transmiterea lor, evitând eventualele coliziuni cu alte stații care doresc să transmită. http://ro.wikipedia.org/wiki/Wi-Fi
Standardul IEEE 802.11 a fost inițiat în 1990 și finalizat în 1997 pentru a acoperi rețelele care asigură conexiunile fără fir între stații fixe, portabile și în mișcare pe arie locală.
Standardul prevede rate de 1Mb/s și opțional 2 Mb/s pe raze de 250 – 300 m. Se asigură suportul pentru transfer asincron de date și opțional serviciul pentru servicii distribuite cu limită de timp (DTBS). Prima opțiune se referă la traficul care este relativ insensibil la întârzieri cum este poșta electronică sau transferul de fișiere. A doua opțiune, DTBS, implică o limită a întârzierii pentru a asigură o calitate acceptabilă a serviciului.
Pentru a rezolva problemele legate de transmisiune se pot folosi două variante de organizare (funcții) a rețelei:
DCF (Distributed Coordination Function) care este similară organizării din rețelele de comutare de pachete și este destinată transferului asincron de date;
PCF (Point coordination Function) care se bazează pe interogări controlate de punctul de acces (AP) și care este destinată transmisiunilor sensibile la întârzieri;
Majoritatea produselor WLAN pot fi interconectate cu rețele standard de tipul IEEE802.3 (Ethernet) sau IEEE 802.5 (token-ring). Deci standardul IEEE 802.11 permite interoperabilitatea sistemelor WLAN. Rețelele 802.11 sunt conform Fig. 1.15 formate din 4 componente majore :
Fig. 1.15. Componentele rețelelor 802.11
Componentele sunt:
– Stațiile – sunt calculatoare cu interfețe de rețea wireless. În mod normal aceste stații sunt laptop-urile, dar acesta nu înseamnă că stațiile pot să fie doar portabile. În unele medii rețelele wireless sunt folosite pentru a evita folosirea cablurilor. 802.11 devine standardul de facto pentru
interconectarea electronicelor consumatorilor.
– Access points AP (Punctele de acces) – Cadrele pe rețele 802.11 trebuie transformate în alte
tipuri de cadre pentru distribuirea lor în afara acestor rețele. Dispozitivele denumite „access points” realizează legatura între rețele „cu fir” și „fără fir”. (access points mai realizează și alte funcții dar cea de legatură între cele două tipuri de rețele este pe departe cea mai importantă). Inițial functiile access point-urilor erau înglobate în dispozitive de sine stătătoare.
– Mediul Wireless – Pentru transferul informatiei de pe un calculator pe altul, standardul foloseste un mediu wireless. Sunt definite mai multe niveluri fizice; arhitectura permite dezvoltarea mai multor niveluri fizice pentru 802.11 MAC. Inițial au fost standardizate 2 niveluri fizice: de radiofrecvență (RF) și un nivel fizic în infraroșu, cu toate ca nivelurile RF s-au dovedit a fi mai populare. De asemenea s-au mai standardizat câteva niveluri RF adiționale.
– Sistemul de Distribuție (Distribution System). Când mai multe access point-uri sunt conectate pentru a crea o arie mai mare de acoperire, ele trebuie să comunice între ele pentru a monitoriza mișcările stațiilor mobile. Sistemul de distributie e folosit întocmai pentru a trimite frame-urile la destinația lor. Standardul 802.11 nu specifică nici o tehnologie pentru acest sistem. În cele mai multe produse comerciale, sistemul de distribuție e implementat ca o combinație a unui sistem punte și a unui mediu al sistemului de distribuție, care reprezintă structura de bază a rețelei folosite pentru transmiterea cadrelor între access point-uri și este denumită rețea „Backbone”. În aproape toate produsele comerciale de succes, Ethernet-ul este folosit ca tehnologie de rețea backbone.
Configurații posibile
Elementul de bază este celula acoperită de un echipament similar stației de bază din comunicațiile mobile numită, Punct de Acces (AP – Acces Point).
Câteva variante de configurații pentru rețelele locale fără fir sunt date în figurile de mai jos
Fig. 1.16. Server fără fir cu stații client
Fig. 1.17. Rețele cu mai multe celule
Fig. 1.18. Rețea locală cu router fără fir
Dacă aria de acoperire wireless asigurată de un singur access point nu este suficient de mare se pot instala mai multe astfel de echipamente până cand se acoperă intreaga arie dorită. Access point-urile vor fi conectate prin cablu de rețea la echipamentul central (router).
Folosind WDS (Wireless Distribution System) se poate realiza o rețea wireless cu arie de acoperire mare.
În acest sistem celulele sunt conectate între ele prin radio. Soluția se pretează în clădiri sau spații mari, în care instalarea de noi cabluri pentru conectarea Access Point-urilor nu ar fi posibilă.
Echipamentele interconectate prin WDS pot funcționa în regim main (este conectat la rețeaua cablată), relay (este conectat wireless cu mai multe echipamente) sau remote (este conectat wireless cu un singur echipament) – Fig. 1.19.
Fiecare echipament permite și conectarea clienților (atât wireless cât și prin cablu).
Datorită faptului că specificațiile WDS nu sunt standardizate, conectarea wireless a echipamentelor furnizate de producători diferiți nu este garantată.
Fig. 1.19
Topologia cu înlănțuire (daisy chain) este obținută prin înlanțuirea tuturor device-urilor dintr-o rețea.
Capitolul. 2. Soluții alternative gratuite de dezvoltare firmware pentru routere compatibile
2.1. DD-WRT
Firmware-ul DD-WRT este unul din cele mai capabile firmware-uri aftermarket, o terța pe baza dezvoltarii de firmware publicat sub termenii de GPL pentru routere wireless IEEE 802.11a/b/g/h/n (nu este valabil pentru toate modelele) bazat pe un design de referință Broadcom sau Atheros.
Firmware-ul este menținut de către BrainSlayer faimosul hacker german și este găzduit la www.dd-wrt.com. Primele versiuni ale DD-WRT s-au bazat pe firmware Alchemy din Sveasoft Inc, care are la rândul său, la baza proiectul inițial GPL (GNU GPL – General Public Licence) firmware de la Linksys și un număr de alte proiecte open source. DD-WRT a fost creat direct prin decizia software Sveasoft de a începe încărcarea pentru firmware-ul lor, renunțând la Open Source.
În prezent, DD-WRT este disponibil gratuit, cu toate că un model de afaceri diferit este elaborat de BrainSlayer, în scop de retribuție monetară.
Noua versiune DD-WRT (V24) este un proiect complet nou. Sunt oferite multe caracteristici avansate ce nu sunt prezente în firmware-urile OEM pe dispozitive și nici în firmware-urile disponibile pentru achiziționare de la Sveasoft. Este, de asemenea, gratuit spre activare în firmware-ul de la Sveasoft.
Dezavantajele constau în :
pierderea garantiei;
eventuale bug-uri;
defectarea permanentă în cazul în care, pe parcurs se pierde alimentareal;
distrugerea totala si in cazul in care nu este aleasa corect revizia modelului;
Pachetul standard include cel puțin 13 limbi, printre care și limba română
și are următoarele caracteristici
– 802.1x (EAP)
– Restricții acces
– Suport Ad-hoc
– Client Isolation Mode
– Client Mode (multiplii clienti coenctati)
– DHCP Forwarder (udhcp)
– DHCP Server (udhcp sau Dnsmasq)
– DNS Forwarder (Dnsmasq)
– DMZ
– Dynamic DNS (DynDNS, easyDNS, FreeDNS, No-IP, TZO, ZoneEdit, modificate și altele)
– Hotspot Portal (Sputnik Agent ,Chillispot)
– IPv6
– JFFS2 (JFFS2)
– Suport USB (necesita suport hardware)
– NTP
– OpenVPN Client & Server
– Port Triggering
– Port Forwarding
– PPTP VPN Server & Client
– QoS management banda
– QoS L7 clasificare pachete (l7-filter)
– RFlow
– Routing (BIRD)
– Samba FS Automontare
– Syslog
Este afișat statutul dispozitivelor wireless conectate, cu informații precum : semnal, calitate semnal, SNR, rata RX, durată de conectare, interfață ți ultimele 4 caractere din adresa MAC pentru identificarea dispozitivului.
Cerințele de instalare sunt :
un computer cu sistemelde de operare instalate, Windows, Linux, Mac
o conexiune broadband internet – DSL, Cable, sau similară
un router Linksys WRT54G/GL/GS sau alte suportate, lista acesotra e prezentatî în ANEXĂ
imagine DD-WRT firmware de la The DD-WRT Project http://www.dd-wrt.com/site/index
se urmăresc intrucțiunile de instalare prezentate pe site
În Fig.2.1. se prezintă un exemplu de interfața web DD-WRT.
Fig. 2.1. Interfața web DD-WRT
2.2. OpenWRT
Este o distribuție gratuită, un sistem de operare de tip Linux, folosită mai ales pe echipamente embedded (încorporate), routere, access point-uri dar și pe arhitectura x86.
Avantajele unui asemenea sistem de operare față de firmware-ul oferit oficial de firma producătoare a unui anumit echipament de rețea, router, sunt urmăoarele:
– actualizari mult mai frecvente, îmbunatățirea constantă și mai rapidă a diferitelor probleme apărute în timp, rezolvarea bug-urilor și optimizarea funcționării componentelor din sistem
– flexibilitatea în adaptarea la diferite nevoi, posibilitatea configurării ușoare și detaliate a diferitelor componente integrate sau instalate ulterior chiar de către utilizator
– deschiderea sistemului OpenWRT și a developerilor săi față de comunitatea de utilizatori noi sau mai avansati prin mai multe metode mai mult sau mai putin interactive.
Actualizările OpenWRT apar aproape zilnic, fiecare din developerii oficiali OpenWRT iși modifică partea de care raspunde în “trunk”, în suita de surse care compun sistemul de componente.
Spre exemplu : anul trecut, prin ianuarie 2012 firmware-ul oficial și public oferit de către DLink pe routerele DIR-825 conținea și rula o versiune mai veche și vulnerabilă de radvd (Router Advertisement Daemon – utilitar pentru IPV6). A durat aproximativ șapte săptamâni până când echipa de programatori din Taiwan, China, Coreea – Vietnam au modificat și oferit public un firmware mai “sanatos”..
Comparativ, de cate ori s-a găsit o problemă în funcționarea OpenWRT n-a durat mai mult de o zi până cand un developer OpenWRT a rezolvat , uneori chiar si cateva minute.
OpenWRT este un sistem Linux care oferă control complet asupra routerului personal, se pot configura și inspecta fără probleme tot ce interesează prin hardware-ul echipamentului. Utilizatorul are acces direct via SSH (secure shell – protocol criptografic de rețea pentru securizarea comunicației între două calculatore ce comunică printr-un canal securizat în Internet) , poate configura prin interfața de management web dacă dorește, poate instala și configura alte componente de management mai familiare, etc.
Totuși OpenWRT nu poate fi instalat și rulat pe orice router, cele mai compatibile și mai recomandate fiind cele cu platforma Atheros dar sunt făcute eforturi consistente de a porta sistemul de operare și pe Broadcom sau Ralink cât mai repede și cât mai complet.
Înainte de a instala OpenWRT pe routerul personal, utilizatorul trebuie să știe câteva lucruri foarte importante:
– dacă routerul nu se găsesște în lista oficială de echipamente care suportă OpenWRT atunci utilizatorul nu poate instala firmware-ul pe el și nu ar trebui să încerce (lista ofocială de echipamente este prezentată în Anexă)
– echipamentul nu mai beneficiază de garanție cât timp rulează un alt soft decât cel original oferit de producatorul original
– upload-area firmware-ului pe router și instalarea efectivă în memoria de tip flash este o
procedura delicată care presupune ceva cunoțtinte tehnice legate de computere și retelistică și mai ales alimentarea fără întrerupere la energie electrică a routerului pe toata durata procedurii de scriere firmware în memorie (1-3 minute)
OpenWRT prezintă următoarele caracteristici:
– un sistem de fișiere root inscriptibil care permite utilizatorilor să adauge, modifice sau să șteargă orice filă
– pachet manager opkg similar cu dpkg care permite utilizatorilor să instaleze sau sezinstaleze programe. Acesta permite instalarea a 2000 de pachete
– un set de scripturi UCI (unified configuration interface – interfață cu configurație unită) destinată simplificării configurației generale a sistemului
– configurație extinsă de driveri hardware cum ar fi switchuri cu capabilități VLAN, WNICs, modemuri DSL, FX, etc.
– posibilități de exhaustive pentru a configura teme de rețea cum ar firouting through iproute2, Quagga, BIRD, etc.
– funționalități wireless cu posibilitatea de utilizare a dispozitivului pe post de repetor wireless, access point, punte wireless sau combinații cum ar fi ChilliSpot, WiFiDog Captive Portal, etc.
– firewall, NAT și Port Forwarding prin netfilter
– porturi configurate dinamic pentru transfer de protocoale UPnP și NAT-PMP prin upnpd, etc.
– TR-069
– IPS via Snort (software)
– active queue management (AQM) prin rețea datorită programării kernelului Linux, având multe discipline așteptate. CoDel a fost revenit la Kernel 3.3. Acesta încapseulează modelarea traficului pentru asigurarea unei distribuții echitabile a lațimii de bandă la conectarea mai multor useri și unui servici de calitate pentru multe aplicații ca și VoIP, jocuri online și streaming media fără saturări.
– posibilitate de lucru cu mai mulți furnizori de semnal – ISP-uri
– IP tunneling
– monitorizare în sistem real a rețelei și generare de statistici prin RRDtool, Collectd, Nagios, Munin lite, Zabbix, etc.
– Domain Name System și DHCP prin Dnsmasq, MaraDNS, etc
– servicii Dynamic DNS dedicate menținerii unui nume de domeniu fix cu un ISP care nu furnizează adrese statice IP
– suportă orice hardware cu suport Linux și care se conectează prin port USB
– imprimante
– modemuri Mobile broadband
– webcam
– plăci de sunet
Dintre software-urile utilizate se amintesc :
posibilitatea de file sharing via SAMBA) (Windows-compatible), NFS și FTP, printer sharing pentru print server CUPS (spooling) sau p910nd (non-spooling)
– PulseAudio, Music Player Daemon, Audio/Video streaming via DLNA/UPnP AV standards, iTunes (DAAP) server
– MQ Telemetry Transport prin apliacația Mosquitto
– o interfață web Ajax activă datorită proiectului LuCI project
– numeroase fizz-uri și update-uri chiar și pentru dispozitivele mai vechi
În Fig. 2.2 este prezentată un exemplu de interfața web OpenWRT.
Fig. 2.2. Exemplu de interfață web Openwrt
2.3. Tomato
Este o distribuție mică și simplă alternativă a firmware-ului original pentru routerele Linksys WRT54G/GL/GS, Buffalo WHR-G54S/WHR-HP-G54 și a altor routere cu chipset Broadcom.
Prezintă o interfațăe GUI ușor de utiliyat, un sistem de monitorizare a lățimii de bandă, QOS îmbunătățit ca permite utilizatorului acces la restricții, permite noi caracteristici wireless ca și WDS cu mod client wireless client, mărind astfel limita maximului de conexiuni pentru P2P, De asemenea permite rularea de scripturi customizate cu facilități telnet/ssh, prezintă facilitatea wireless site survey pentru vizualizarea echipamente wifi din vecinătate și multe altele.
Caracteristici :
– Interactive Ajax bazată pe interfață GUI (graphical user interface – interfață grafică) utlizând SVG (Scalable Vector Graphics – imagine bidimensională XML care suportă interacțiune și animație) și scheme de culori CSS permițând modificarea GUI look and feel changes).
– CLI (command line interface – interfață linie de comandă) (BusyBox) via TELNET sau SSH (utilizând Dropbear).
– server DHCP (cu alocare de adrese IP statice).
– forwad-are DNS (prin Dnsmasq).
– securizare Netfilter/iptables cu setări customizabile, IPP2P și filtru l7.
– posibilitate de Wake-on-LAN.
– advanced QoS: 10 clase QoS unice, reprezentare grafică real-time care afișează detaliat traficul
– lățimea de bandă controlată via clase QoS
– statistici grafice privind lățimea de bandă
Moduri wireless :
– Access point (AP)
– stație client wireless (STA)
– Wireless Ethernet (WET) bridge
– Wireless distribution system (WDS)
– AP și WDS simultane (wireless repeating).
– serviciu dinamic DNS cu facilitate ezUpdate și servicii extinse pentru mai mulți provideri
– Syslog vizibil datoriră interfeței GUI (poate fi downlad- ată.
– buton cu control SES
– JFFS2.
– CIFS client.
– putere ajustabilă de transmisie radio wireless LAN, antene selectabile, și 14 canale wireless
– protecție Boot wait (mărețte timpul de încărcare a firmware-ului via boot loader)
– port forwarding avansat, cu redirectare și triggering prin UPnP și NAT-PMP.
– Restricții avansate de acces user.
– inițializare, înhidere, firewall și scripturi WAN Up
– afișarea Uptime, capacitate de încarcare și cantitate de memorie liberă
– restartări minimale după modificarea setărilor
– pagină wireless survey pentru vizualizarea rețelelor din vecinătate
– tablou de bord complex în raport cu firmware-ul oficial care afișează puterea semnalului, a dispozitivelor wireless client, mapare UPnP
– sunt menținute setările și după efectuarea upgrade-ului
Routerele compatibile cu Tomato firmware sunt :
– Linksys WRT54GL v1.x, WRT54G v1-v4, WRT54GS v1-v4, WRTSL54GS (fără USB support)
– Buffalo WHR-G54S, WHR-HP-G54, WZR-G54, WBR2-G54, WBR-G54, WZR-HP-G54, WZR-RS-G54, WZR-RS-G54HP, WVR-G54-NF, WHR2-A54-G54, WHR3-AG54
– Asus WL520GU (no USB support), WL500G Premium (no USB support), WL500GE
Sparklan WX6615GT, Fuji RT390W, Microsoft MN-700
În Fig. 2.3. este prezentată un exemplu de interfață web Tomato.
Fig. 2.3. Exemplu de interfață web Tomato
Capitolul 3. Studiu de caz. Implementarea distribuției firmware openwrt v.1.8 pe routerul TL WR-1043ND
3.1. Generalități. Firmware original
TL-WR1043ND este un router wireless N 300Mbps Gigabit avansat, care integrează posibilități de conectare în rețea prin fir/wireless și combină funcțiile unui router pentru acces partajat la Internet cu cele ale unui switch de 4 port-uri. În Fig. 3.1 sunt prezentate cutia de asamblare, vedere din față și din spate a routerului.
Fig. 3.1. Routerul TL-WR1043ND
Routerul este echipat cu un procesor MIPS la 400 Mhz, 32 de MB de ram, 8 MB de flash, switch gigabit cu 5 porturi, un usb și trei antene (upgradabile) radio. Procesorul probabil nu va putea să livreze mai mult de 200 Mbit/sec WAN – LAN dar pe rețeaua locală pachetele se pot “plimba” și cu 400-450 Mbit/sec. Pentru că e un router cu 8 MB memorie flash se pot compila mai multee pachete instalabile suplimentar în memoria flash rămasă liberă, aproximativ 4 MB..
Routerul TL-WR1043ND poate crea o rețea wireless de mare viteză cu rate de transfer de până la 300Mbps, care permit utilizatorului să se bucure simultan de aplicații consumatoare de bandă și sensibile la intârzieri ca streaming video HD, telefonie VoIP, partajare de fișiere complexe și jocuri online. Este echipat cu un port USB, amplasat pe panoul din spate, care permite conectarea dispozitivelor USB de stocare la rețea pentru partajarea comodă a resurselor între utilizatorii rețele
TL-WR1043ND integrează un switch Gigabit Ethernet pentru capabilitățti puternice de procesare a datelor și permite utilizatorului să beneficieze de potențialul maxim al standardului N, eliminând blocajele transferului între conexiunea megabit prin cablu și conexiunea wireless 11n. Astfel, toate operașiunile vor fi accelerate și eficientizate, astfel încât utilizatorii să poată share-ui (împărtăși) fișiere de mari dimensiuni și conținut video de înaltă definiție într-un timp foarte scurt.
Respectând standardul IEEE 802.11n, routerul oferă posibilitatea implementării unei rețele wireless, asigurând o viteza de transmisie și o arie de acoperire de 18 ori și respectiv de 6 ori mai mare decât produsele 11g convenționale.
TL-WR1043ND oferă viteza necesară pentru o funcționare continuă a aplicațiilor intensive consumatoare de bandă precum apeluri VoIP, transmisiuni video HD sau jocuri online, fără întreruperi.
Tehnologia SST (Signal Sustain Technology) amplifică semnificativ stabilitatea si puterea semnalului, prin transmiterea simultana pe trei căi de propagare distincte și integrarea informației recepționate prin cele trei receptoare simultan în procesarea semnalului. De asemenea se reduce semnificativ frecventa deconectarilor, se amplifică stabilitatea conexiunii precum și rata medie de transfer, asigurându-se, in medie, o creștere de 50% pentru throughput la distantă față de sistemele 2×2 MIMO..
Clear Channel Assessment (CCA) aplică mecanismul WLAN “ascultă mediul înaintea transmiterii” (listen before talk) lațimii de bandă necesare pentru asocierea canalelor. CCA evită astfel în mod automat conflictele de canal prin selectarea canalelor disponibile și asimilează avantajele caracteristicii de channel binding, amplificând performanțele conexiunii wireless.
Utlizatorul va putea conecta cu ușurință un dispozitiv extern pentru stocare și schimb de informatii în rețea (media streaming). TL-WR1043ND este echipat cu un port USB prin care se poate conecta un dispozitiv de stocare USB direct la router, de exemplu un flash disk (stick), oferind acces instantaneu la conținutul dispozitivului pentru toti utilizatorii conectați. Exact ca în cazul unui sistem NAS (Network Attached Storage), oferă schimbul de fișiere sau de vizionarea video HD.
Într-o rețea wireless, navigarea haotică pe Internet și activitatile de download intens ale utilizatorilor interni conduc de cele mai multe ori la o suprasolicitare a acesteia și la o lățime de bandă insuficientă. TL-WR1043ND suportă funcția IP QoS, care asigură o utilizare optimă a lațimii de bandă, prevenind congestionările și abuzurile. În acest fel, utilizatorii unei rețele mici beneficiază de lățime de banda proprie alocată, fiind diminuat impactul negativ al aplicațiilor mai puțin importante asupra performantelor rețelei. Specificațiile tehnice ale routerului sunt date în ANEXA http://www.tp-link.ro/products/details/?categoryid=238&model=TL-WR1043ND
După instalarea conecticii și apelare în browser a adresei 192.168.1.1 și introducerea user-ului și parolei admin admin apare pe ecranul din Fig. 3.2.
Fig.3.2. Interfața web de întâmpinare cu firmware original
Navigând pe site-ul producătorului s-a găsit și s-a instalat ultimul update de firmware 13.13 Build 130428 Rel.58290n care printre altele aduce o oarecare securizare a politicii de logare. Astfel după stabilirea parolei ecranul de logare arată ca și în Fig. 3.3.
Fig.3.3. Ecranul de logare
3.2. Alegerea și implmentarea firmware-ului OpenWRT
Navigând pe site-ul https://openwrt.org/ și alegând modelul routerului s-a ajuns la pagina dedicată acestuia cu versiunile de firmware disponibile (Fig.3.4.). Se observă faptul că există probleme cu versiunea hardware 1.8 (oprirea serviciului WI-FI după un timp).
Navigând pe site-ul http://www.ip6.ro/openwrt/tp-link-wr1043nd-barrier-breaker/ s-a găsit o versiune customizată de OpenWRT pentru routerul tp-link wr1043nd cu trunk-ul de Barrier Breaker r34777 și despre care se afirmă că funcționează fără probleme pe RDS Fiberlink în dual stack oferind și suport pentru noul protocol IPv6 care a fost implementat de RCS-RDS începând din luna mai 2012. http://www.rcs-rds.ro/internet-digi-net/ipv6. Versiunile de firmware precum și pachetele disponibile se găsesc la adresa (Fig.3.5) : http://www.ip6.ro/firmware/
Fig. 3.4. Versiuni OpenWRT pentru routerul TL WR-1043ND
Fig.3.5. Versiunile firmware și pachetele pentru routerul TL WR-1043ND
Parcurgând specificațiile implementatorului se constată faptul că sunt introduse noutăți față de versiunile mele anterioare de implementare firmware, cum ar fi :
– editorul nano pentru utilizatorii care nu sunt obișnuiți cu vi
– block-mount pentru a monta ușor memoriile pe usb (are și componenta vizualâ în LuCi) (versiune kernel 3.7.3 din 20.01.2013)
– pagina de configurare “comenzi customizate” în LuCi, permite și comenzi publice
Pe lângă facilitățile integrate deja în firmware s-au compilat separat și următoarele pachete pe care se pot instala configurând ca sursă de pachete de pe site-ul :
(http://www.ip6.ro/firmware/wr1043nd/packages):
– samba
– net-snmpd sau mini_snmpd
– multiwan
– suport pentru 6in4 (tunel de la HE.net – http://tunnelbroker.net/) pentru echipamentele fără IPv6 nativ
– suport DLNA cu minidlna și/sau ushare
– transmission, tinyproxy și polipo (toate cu interfață în LuCi)
S-a configurat implicit ca sursă pentru pachetele disponibile să fie de dezvoltator și nu de la site-ul oficial OpenWRT pentru probleme de compatibilitate la multe dintre ele cu varianta prezentă de kernel customizat.
Proprietarul routerului poate edita singur sursa pachetelor pentru instalare – în directorul /etc/opkg.conf sau direct în LuCi la System/Software.
În concluzie, s-a trecut la operația de upgrade, specificându-se calea fișierului openwrt-r36370-tl-wr1043nd-factory.bin în fereastra File din Tab-ul System Tools-Firmware Upgrade Fig. 3.6.
Fig. 3.6. Specificarea fișierului cu firmware OpenWRT
După o perioadă de timp, necesară update-ului de firmware, apelând din nou adresa 192.168.1.1 apare pe ecran pagina noii versiuni firmware OpenWRT prezentată în Fig. 3.7.
Fig. 3.7. Ecranul de logare al noii versiuni firmware OpenWRT
Analizând Fig.3.7 se poate observa schimbarea numelui de logare in root specific platformelor Linux. Activând butonul Login se deschide pagina principală al tab-ului Status prezentată în Fig.3.8. Se observă caracteristicile sistemului : model, versiune firmware, versiune kernel, ora locală și timpul de când routerul este în funcțiune, starea memoriei, memoria swap și rețeaua.
Fig. 3.8. Fereastra Status
Tab-ul Status (Fig.3.9) conține opțiuni programabile, cu paginile lor aferente, precum protecția Firewall, vizualizări ale rutelor loguri de sistem și kernel, procese și un grafic în timp real privind fucționarea routerului.
Fig.3.9. Tab-ul Status
În Fig. 3.10 este prezentat tab-ul System cu opțiuni programabile, cu paginile lor aferente. cum ar fi administrare parolă si acces SSH (Fig.3.11), pachetele software disponibile și instalabile, punctele de montare, configurațiile Led-urilor, backup și flash firmware precum și repornire.
Fig.3.10. Tab-ul System
Fig. 3.11. Setarea parolei și control SSH
Fig. 3.12. Tab-urile Services și Network
În Fig. 3.12 sunt prezentate tab-urile Services și Network. În cadrul tab-ului Nework se pot observa opțiuni cum ar fi interfețele Ethernet (Fig. 3,13), setările wireless (Fig.3.14).
Fig. 3.13.Configurările interfețelor Ehernet WAN și LAN
Fig. 3.14. Setări wireless
De asemenea din tab-ul Network se pot observa setări pentru funționare în regim de switch al echipamentului (Fig.3.15) precum și mult așteptatul protocol IPv6 cu DHCP6 (Fig.3.16).
Fig. 3.15. Pagina optțiunii switch
Fig. 3.16. Pagina de configurare IPv6 și DHCP6
După activarea opțiunilor, s-a testat funcționarea protocolului pe pagina http://test-ipv6.com/ și http://ipv6-test.com/speedtest/ Fig. 3.17.
Fig. 3.17. Testarea fucționării protocolului IPv6
După ce s-au efectuat setările necesare navigării pe Internet, s-a tracut la activarea logării prin SSH utilizând clientul gratuit SFPT, FTP, Putty a cărui fereastră de configurare este prezentată în Fig. 3.18. http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Efectuându-se secvența de logare, s-au efectuat primele comenzi privind sistemul de fișiere al noului firmware scris în Linux de pe router, cum ar fi listing și versiunea kernel (Fig.3.19).
Fig. 3.18. Fereastra de configurare Putty
Fig. 3.19. Ecranul sesiunii Putty și primele comenzi
3.3. Serviciul Samba File Server
Samba este un puternic serviciu de rețea pentru partajarea de fișiere și imprimante care funcționează pe majoritatea sistemelor de operare disponibile astăzi. Când este bine implementat de către administrator, este mai rapid și mai sigur decât serviciile de partajare de fișiere native disponibile pe platforme Microsoft Windows. http://www.tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap29sec280.html
Samba este protocolul SMB/CIFS prin care hosturi PC share-ază fișiere și imprimante și alte informații, cum ar fi listele de fișiere și imprimante disponibile. Sisteme de operare care acceptă acest protocol, includ Windows 95/98/NT, OS / 2, Linux, DOS, VMS, Unix de toate tipurile, MVS.
3.3.1. Instalarea suportului USB
Pentru ca serviciul Samba să fie funcțional trebuie să fie operațional suportul USB flash drive [6]. Astfel , în ecranul Putty se dă comnda opkg install kmod-usb-storage.
Cum majoritatea stck-urilor sunt formatate FAT32, din tab-ul System-Software-Status-Available poackages se instalează pachetul kmod-fs-vfat.ipk. Suplimentar se instalează și suportul ext4 proprietar Linux prin pachetul kmod-fs-ext4.ipk și se verifică pachetele instalate (Fig. 3.21)
Fig. 3. 20. Instalarea suportului VFat
Fig. 3.21. Verificarea pachetelor instalate
Se instalează și restul pachetelor necesare suportului și compatibilității USB, (Fig. 3.22):
– kmod-nls-base
– kmod-nls-cp437
– kmod-nls- iso8859-1
– kmod-nls-utf8
Se introduce în mufa routerului un stick formatat conținând date.și se verifică dacă led-ul acestuia pâlpâie, semn că este recunoscut de router.
Fig. 3.22. Instalarea celorlate pachete necesare suportului USB
Se restartează routerul. Se verifică în pagina de configurare a routerului la secțiunea System-Mount Points (Fig.3.23) dacă stickul este detectat corect și sistemul de fișiere este cel potrivit.
Pentru siguranță se verifică și în Putty capacitatea stick-ului utilizând comanda df –k.
Fig.3.23. Verificarea detecției stickului
Fig. 3.24. Verificarea capacității stick-ului prin comanda Linux
3.3.2. Instalarea serviciului Samba File Server
În Putty se instaleaza pachetul luci-app-samba și se activează serviciul. (Fig.3.25).
Fig. 3.25. Instalare și activare serviciu Samba
Se accesează pagina routerului și se observă că tab-ul Services a fost completat cu opțiunea Network Shares (Fig.3.26).
Sunt necesare câteva setări cum ar fi adăugarea a două conturi de useri, cu parole aferente, pentru accesarea stick-ului via network. (Fig.3.27, Fig.3.28). Apoi se completează fișierul de configurare Template cu setarile prezentate în Fig.3.28. [7]
Se apelează la clientul gratuit SFPT, FTP WinSCP a cărui fereastră de configurare este prezentată în Fig. 3.29. http://winscp.net/eng/index.php
După logare, se crează în directorul root, directorul home setăndu-i-se permisiunile în binar 777 (acces nelimitat). Fig. 3.30.
Fig. 3.26. Prezența opțiunii Network Shares în tab-ul Services
Fig. 3.27. Adaugarea userilor
Fig. 3.28. Editarea fișierului Template
Fig.3.29. Ecranul de logare Winscp
Fig. 3.30. Crearea și setarea permisiunilor directorului home al userilor
În directorul etc/samba se editează fișierul passwd adaugându-i-se 2 linii (Fig.2.31).
Fig. 2.31. Editarea conținutului fișierului passwrd
În Putty se seteaza parolele celor 2 useri creați anterior (Fig.3.32). Se restartează routerul.
În sfârșit se testează accesul stick-ului de pe un laptop cu Windows XP legat wireless în rețea (Fig.3.33).
Fig. 3.32. Setarea parolelor celor 2 useri
Fig. 3.33. Accesarea stick-ului din router de pe alt calculator legat wireless în rețea
3.4. Serviciul Print Server
În prezentul subcapitol se prezintă instalarea serviciului Print Server pe routerul TP WR-1043ND. Acest serviciu permite utilizarea unei imprimante în rețeaua LAN generată de router.
În Putty se instalează pachetele kmod-usb-printer și p910nd (Fig.3.34). Se editează fișierul de configurare a imprimantei (Fig. 3.35) și se adaugă liniile de permisiune în fișierul de configurare al firewall-ului routerului (Fig.3.36) [8].
Se activează serviciul și se restartează routerul.
Fig. 3.34. Instalarea pachetelor necesare sharing-ului imprimantei
Fig. 3.35. Editarea fișierului de configurare al imprimantei
Fig. 3.36. Configurarea fișierului de protecție firewall
Se verifică în pagina routerului activarea serviciului de printing share Fig.3.37.
Fig. 3.37. Verificarea funcționării serviciului Print Share
3.5. Serviciul FTP
În ultimul subcapitol se prezintă instalarea serviciului FTP pe router. Protocolul pentru transfer de fișiere (sau FTP, File Transfer Protocol) este un protocol (set de reguli) utilizat pentru accesul la fișiere aflate pe servere din rețele de calculatoare particulare sau din Internet.
http://ro.wikipedia.org/wiki/Protocol_de_transfer_de_fi%C8%99iere
În pagina routerului se instalează pachetul software vsftpd care permite instalareaserviciului FTP pe router (Fig. 3.38).
Vsftpd (Very Secure FTP Daemon) este un FTP server pentru sistemele UNIX-LINUX, fiind licențiat GNU. http://en.wikipedia.org/wiki/Vsftpd
Se verifică în pagina routerului la System-Startup activarea serviciului (Fig. 3.39).
Fig. 3.38. Instalarea suportului vsftpd
Fig. 3.39. Verificarea funcționării vsftpd
Pentru verificarea funcționării serviciului FTP se apelează la FileZilla. Acesta este un client gratuit open-source (GBU GPL) pentru Windows, Mac OS și GNU/Linux. https://filezilla-project.org/
În Fig. 3.40 se prezintă sesiunea de logare la router prin FileZilla unde sunt marcate principalele câmpuri.
Fig. 3.40. Conectarea la router via FileZilla
Concluzii
Pentru a beneficia de facilitățile Internet-ului, un utilizator trebuie să-și conecteze calculatorul la una din subrețelele oferite prin intermediul ISP-ului (furnizorul de semnal). În acest mod calculatorul său devine nod în Internet și utilizând protocolul TCP/IP va putea folosi diverse programe cu rol de client pentru transferarea de informații de la alte calculatoare, cu rol de server, conectate la rândul lor la Internet.
Un router sau ruter http://ro.wikipedia.org/wiki/Ruter este un dispozitiv hardware sau software care conectează două sau mai multe rețele de calculatoare bazate pe „comutarea de pachete” (packet switching). Prin intermediul acestui echipament orice utilizator își crează propria rețea la domiciliu personal.
Firmware, este un termen de origine engleză ce denotă programe speciale, de mici dimensiuni, care asigură comanda și controlul unor aparate și dispozitive de o oarecare complexitate ("inteligență"). http://ro.wikipedia.org/wiki/Firmware.
Deci Firmware-ul este un software inglobat în router care constă dintr-un fișier binar care poate fi upgradat (înlocuit în router cu unul mai nou) prin intermediul unui browser web.
Fiecare router este comercializat cu un firmware scris de firma producătoare. Modelele din categoria entry-level sunt compatibile și cu 3rd party firmware cum ar fi DD-WRT sau OPENWRT alternative de tip OpenSource GNU/Linux.
Lucrarea are drept scop principal prezentarea unor soluții alternative de firmware, în special în Capitolul 3, implementarea unei soluțiii OpenWRT pe routerul compatibil TP-LINK WR-1043ND.
Exceptând faptul că alegerea altei variante firmware față de cea oferită oficial poate duce la pierderea garanției producătorului, facilitățile promise și oferite de implementarea customizată a versiunii OpenWRT pentru routerul TP-WR1043ND cu trunk-ul de Barrier Breaker r34777 printre care se amintesc suport IPv6 și DHCP6, acces SFTP, FTP prin clienții gratuiți Putty, WinSCP și FileZilla, setări customizabile privind firewall, Print Share, usb share și multe altele, reprezintă o provocare pentru orice utilizator experimentat.
Din câte s-a observat ulterior, routerul funcționează fără probleme pe RDS Fiberlink în dual stack oferind și suport pentru noul protocol IPv6 care a fost implementat de RCS-RDS îincepând din luna mai 2012. http://www.rcs-rds.ro/internet-digi-net/ipv6.
De asemenea parcurgând pagina cu opțiunile noului firmware s-au constatat facilități superioare față de firmware-ul original privind funcționarea îmbunătățită și securizată în regim de access point wireless, funcționare în regim de switch, protecție firewall superioară și control total asupra porturilor de comunicație ale routerului
S-au prezentat pe larg (cu capturi de ecran) etapele de instalare a principalelor servicii cum ar fi : serviciilor Samba File Server, Print Server și FTP cu exemple de comenzi Linux care oferă partajarea în rețeaua routerului a unor informații stocate atât pe un stick dar și pe un drive extern conectate în portul usb al routerului și accesul partajat al tutturor calculatoarelor conectate via wireless sau cable LAN la o imprimnată conectată în portul usb al routerului.
Bibliografie
[1] Dragoș Cristian Spoială, Eugen Ioan Gergely – Rețele de calculatoare, curs online
http://dspoiala.webhost.uoradea.ro/files/CursRC.pdf
[2] Dragoș-Cristian Spoială, Eugen Ioan Gergely – Rețele de calculatoare. Îndrumător de
laborator, Editura Universitații din Oradea, 2010
[3] Tannenbaum A.S. – Rețele de calculatoare. Ediția a 4-a. Editura Byblos 2004
[4] Mihai Stanciu – Rețele de Telecomunicații. Îndrumar de laborator, 2008
[5] Floarea Nastase – Rețele de calculatoare, Editura ASE, 2005
[6] http://ediy.com.my/index.php/blog/item/28-tp-link-tl-wr1043nd-as-a-samba-file-server
[7] http://ediy.com.my/index.php/blog/item/26-tp-link-tl-wr1043nd-mount-with-usb-flash-drive
[8] http://ediy.com.my/index.php/blog/item/27-adding-ftp-feature-to-tp-link-tl-wr1043nd-router
Anexă
3Com
8devices
Abicom International
Actiontec
Accton
ADB
Alcatel-Sbell
ALFA Network
Allnet
ARC Flex
Arcadyan / Astoria
Asus
Atmel
Avm
Aztech
Belkin
Buffalo
CEEDTec
Catch Tec
Compex
Comtrend
D-Link
Devolo
Dragino
Edimax
Engenius
Embedded Wireless
Fon
Freecom
Gateway
Gateworks
Gigaset
Huawei
jjPlus
Linksys
Meraki
Mercury
Mikrotik
NetComm
Netgear
PC Engines
Petatel
Planex
Qemu
Qi hardware
RaidSonic
Redwave
Rosewill
Sagem
Sercom
SFR (Société Française de Radiotéléphonie)
Skyline
SimpleTech
Sitecom
SMC
Sparklan
Telsey
Tenda
Texas Instruments
Thomson
TP-Link
Trendnet
T-Com / Telekom
Ubiquiti
Unbranded
Upvel
Zcomax
ZTE
ZyXEL
Bibliografie
[1] Dragoș Cristian Spoială, Eugen Ioan Gergely – Rețele de calculatoare, curs online
http://dspoiala.webhost.uoradea.ro/files/CursRC.pdf
[2] Dragoș-Cristian Spoială, Eugen Ioan Gergely – Rețele de calculatoare. Îndrumător de
laborator, Editura Universitații din Oradea, 2010
[3] Tannenbaum A.S. – Rețele de calculatoare. Ediția a 4-a. Editura Byblos 2004
[4] Mihai Stanciu – Rețele de Telecomunicații. Îndrumar de laborator, 2008
[5] Floarea Nastase – Rețele de calculatoare, Editura ASE, 2005
[6] http://ediy.com.my/index.php/blog/item/28-tp-link-tl-wr1043nd-as-a-samba-file-server
[7] http://ediy.com.my/index.php/blog/item/26-tp-link-tl-wr1043nd-mount-with-usb-flash-drive
[8] http://ediy.com.my/index.php/blog/item/27-adding-ftp-feature-to-tp-link-tl-wr1043nd-router
Anexă
3Com
8devices
Abicom International
Actiontec
Accton
ADB
Alcatel-Sbell
ALFA Network
Allnet
ARC Flex
Arcadyan / Astoria
Asus
Atmel
Avm
Aztech
Belkin
Buffalo
CEEDTec
Catch Tec
Compex
Comtrend
D-Link
Devolo
Dragino
Edimax
Engenius
Embedded Wireless
Fon
Freecom
Gateway
Gateworks
Gigaset
Huawei
jjPlus
Linksys
Meraki
Mercury
Mikrotik
NetComm
Netgear
PC Engines
Petatel
Planex
Qemu
Qi hardware
RaidSonic
Redwave
Rosewill
Sagem
Sercom
SFR (Société Française de Radiotéléphonie)
Skyline
SimpleTech
Sitecom
SMC
Sparklan
Telsey
Tenda
Texas Instruments
Thomson
TP-Link
Trendnet
T-Com / Telekom
Ubiquiti
Unbranded
Upvel
Zcomax
ZTE
ZyXEL
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Implementarea Distributiei Firmware Openwrt V. 1.8 pe Roterul Tl Wr 1043nd (ID: 149860)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.