Retele de Tip Lan. Elemente de Teorie Particulara Asupra Intranet Si Internet
Rețele de tip LAN (local area network)
Sistematizarea și schițarea rețelei
Transferul de date dintre calculatoare a fost realizat la început exclusiv pe baza suporturilor magnetico-optice. Însă cu timpul, transferurile de date regulate au obligat găsirea unei noi soluții de transfer. Această nouă soluție a fost rețeaua. Rețeaua este definită ca o legătură de calculatoare care partajează în comun date și resurse.
Primul lucru pe care trebuie să îl realizăm atunci când dorim să realizăm o rețea este acela de a realiza o schiță a rețelei. Pentru o rețea locală pot intra în discuție două tehnici diferite. Astfel: calculatoarele pot fi legate între ele prin intermediul unui cablu coaxial precum mărgelele pe ață, această topologie fiind denumită “bus”, iar modul este “10BASE 2” (10 desemnează lățimea maximă de bandă de 10 MB/sec). Lungimea totală a cablului nu are voie să depășească 185 de metri. Sau, a doua variantă, PC-urile sunt conectate între ele cu ajutorul unui HUB, un gen de modul distribuitor cu componente electronice. Această tehnică se numește conexiune “10Base-T”. Pentru aceasta utilizatorul are nevoie de cabluri UTP (Unshielded Twisted Pair). Acestea sunt prevăzute la capete cu mufe RJ-45.
Legătură 10BASE2
Legătură 10BaseT
HUB-ul în sine, extern sau intern dispune – în funcție de tip – de mai multe conectoare RJ-45 pentru tot atâtea conexiuni de rețea. Lungimea cablului dintre HUB și placa de rețea nu are voie sa depășească 100 de metri.
În cazul în care se dorește legarea a numai doua calculatoare, se poate renunța la HUB, apelând la un așa numit cablu Crossover. Acest cablu are 4 din cei 8 conductori inversați. Tot de un asemenea cablu avem nevoie dacă dorim să conectăm mai multe HUB-uri pentru a extinde o rețea existentă. Dar acest lucru nu este necesar în cazul în care HUB-ul dispune de un SWITCH corespunzător.
1.2 Hardware necesar pentru construirea rețelei.
Construirea unei rețele 10Base-T este simplă : legarea calculatoarelor cu HUB-ul prin intermediul cablurilor UTP și totul este gata. Ceva mai mult efort este necesar pentru o arhitectura 10Base-2. În conectoarele cilindrice BNC ale plăcii de rețea se introduce un conector T, în care intră un cablu coaxial. Pentru ca reflexiile semnalelor electrice de la conexiunile cablurilor să nu creeze probleme, trebuie montate în aceste locuri ștechere cu o rezistența de 50 de (așa numiții terminatori). Pentru construirea unei asemenea rețele avem nevoie, pe lângă placa de rețea de 2 terminatori și de un conector T pentru fiecare calculator.
Un dezavantaj al rețelei 10Base2 : in cazul in care se întrerupe o legătură în timpul utilizării, întreaga rețea poate paraliza. 10Base-T prezintă avantajul că doar acel PC la care s-a distrus legătura este scos din rețea, restul funcționând normal.
După ce ne-am hotărât în legătură cu tipul de rețea, achiziționăm plăcile de rețea corespunzătoare. Unele dispun atât de conector RJ-45 cat si de BNC. Este de preferat o placa de extensie pentru bus-ul PCI față de un model ISA, deoarece oferă rate mai mari de transfer și caracteristici mai bune Plug&Play. Atenție însă: plăcile trebuie să fie compatibile NE-2000. Plecând de la această premiză pot fi folosite și alte plăci. Probleme ar putea creea selectarea unui IRQ liber. De aceea, placa ar trebui să ofere cât mai multe posibilități de funcționare.
1.3 Hub-uri
Avantajele configurării unei astfel de rețele, în topologia bus sunt puține: oferă un preț redus și o instalare ușoară. În schimb dezavantajele sunt multe și de multe feluri.
Să tratăm întâi dezavantajul mecanic: de cele legate de topologie ne vom ocupa mai târziu. Aceasta este ușurința cu care se pot deconecta cablurile coaxiale. Oricine a avut o asemenea rețea știe despre ce este vorba. Dacă doar un metru de cablu nu este bine protejat și ascuns de utilizatori, există o mare șansă ca cineva să se împiedice de această porțiune și să scoată cablul dintr-o mufa. Partea neplăcută este că nu întotdeauna deconectarea este vizibilă cu ochiul liber adică depanarea este foarte greoaie, dar în mod sigur este vizibil la cei care lucrează la stațiile din rețea prin prisma faptului că nu se mai poate accesa rețeaua. Spuneam că această rețea Bus trebuie să fie terminată la ambele capete. Dacă nu este, adică la o întrerupere a continuității cablurilor, nu se creează două segmente de rețea independente, ci se obține o funcționare defectuoasă a rețelei, ba chiar și blocarea programelor care o folosesc. Dar marea problema a unei asemenea rețele nu este cauzată de cabluri, ci de modul de lucru. O rețea SHARED este limitată la o singură conexiune de 10 Mb/s. Atunci când o placă de rețea transmite, ea transmite la toate celelalte (broadcasting), fiind treaba celei care primește să determine dacă mesajul îi este destinat ei sau nu. Astfel, când o placă transmite date, nici o alta din rețea nu mai poate transmite. Practic, un anumit timp toată lățimea de bandă este acordat unei singure placi. Cei drept, acest timp este atât de mic încât daca doi utilizatori accesează același calculator, placa de rețea a acestuia trimite informații pe rând celor doua sisteme, astfel încât utilizatorii au senzația că transmiterea este simultană. Cum lățimea de banda a rețelei este de 10 Megabiti pe secunda se împarte intre cei doi, astfel încât (intr-un mediu ideal) fiecare va avea 5 megabiți pe secunda. Dacă sunt 4 utilizatori car folosesc in același timp rețeaua, fiecare va avea cate 2,5 megabiți pe secunda, samd In rețelele in care este nevoie de o latime de banda mare, acesta este o limitare majora. Un alt dezavantaj al retelelor mai vechi este modul de lucru Half Duplex (HDX) . Asta inseamna ca exista o comunicatie intr-un singur sens, adica atat timp cat A trimite date catre B, B nu poate trimite catre A si nici nu poate primi date de la o alta placa. Placile de retea mai noi au inceput insa sa suporte modul full duplex (FDX) in care o placa simultan si sa transmita si sa receptioneze. Urmatorul pas in retelele Intrenet a fost introducerea Hub-urilor. Un hub este un dispozitiv cu mai multe porturi care functioneaza ca un receptor pentru toate placile de retea care sunt conectate prin cablu la el. El este totodata si un punct central al retelei, la care se leaga sistemele. Orce pachet care ajunge in HUB este automat repict si trimis la toate celelate porturi. Practic, acest hub nu schimba topologia retelei, care ramane tot de tip bus, dar elimina o parte din dezavantajele conectarii prin cablu coaxial.
In cazul folosirii unui hub, nu se mai utilizeaza cablu coaxial, ci cablu torsadat neecranat (UTP-UNSHIELDED TWISTED PAIER) 10Base T, categoria 5. Lungime maxima a unui astfel de cablu este de 100 m. Instalarea sa este foarte simpla si el are avantajul de a avea conectare mult mai rezistente decat BNC-urile cablului coaxial, conectoare numite RJ – 45. Impedanta cblului UTP este de 100 ohmi si contine doua perechi de sarma. Are si avantajul ca se poate foloisi atat pentru retele de 10 megabaiti pe secunda cat si pentru cele de 100 megabaiti pe secunda (fast ethernet). Pe langa aceste hub-uri simple, exista si hub-rile gestionabile, la car fiecare port in parte poate fi configurat, monitorizat, activat si dezactivat de catre administratorul retelei de la consola de management al hub-ului adica de pe orce statie pe care este instalat acest program Se pot observa diversi parametri ai retelei precum numarul de pachete care a trecut prin fiecare port si prin hub ca ansamblu, ce fel de pachete sunt daca ele contin erori si cate coliziuni au aparut pe retea
De asemenea, hub-urile se mai clasifica si dupa posibilitatile lor de intreconectare. Cele mai ieftine sunt cele standaloane (de sine statatoare), care au posibilitatea de a se interconecta intre ele printrun port dedicat, fie prin cablu coaxial fie prin cablu UTP. De obicei, acestea nu au posibilitati de management si se recomanda doar retelelor mici cu pana la 10-12 utilizatori. La interconectarea acestor hub-uri (in general nu mai putin de 4) se optine o singura retea, adica un sungur domeniu de coliziune. Nu se recomanda aceasta schema pentru ce care au nevoie de performanta in retea. Hub-urile stackable sunt proiectate stfel incat sa se conecteze impreuna prin cabluri speciale, de obicei de dimensiunu mici. Ele sunt administrate ca un singur aparat, adica un grup de 4 hub-uri, de exemplu, cu cate 8 porturi, este vazut ca un singur hub cu 32 de porturi. Mai mult, la unii producatori, este sufcient ca un singur hub sa fie gestionabil pentru ca tot ansmblul sa capete aceasta prioritate. Acest sistem este recomandat celor care stiu ca reteaua lor va creste dar nu vor sa investeasca de la inceput in aparate scumpe, precum urmatoarea ctegorie de hub-uri cele modulare.Acetea au ca baza un sasiu, pe car exista un backplane in care se monteaza placi speciale . Fiecare din aceste placi au functionalitatea unui hub standalone , dar comunicatia intre hub-uri se face prin backplane. Avantajul acestui sistem este numarul imens de PC-URI car ese pot lega la un asemenea hub. Daca luam in considerare un sasiu cu 10 placi montate, fiecare placa avand cate 12 porturi, obtinem 120 de utilizatori pentru un singur hub! Desigur, si pretul este pe masura, mai ales atunci cand exista doar una – doua placi in sasiu In lumea echipamentelor de retea LAN se socoteste intodeauna pretul pe port, tinand cont desigur side tipul de port: 10 sau 100 de megabiti pe secunda. Pentru hub-urile ieftine de 10 megabaiti pe secunda, sa zicem la 60$ pentru 8 porturi, rezulta un pret de port de doar 7,5$ pe port. Acesta creste mult cand se trece la 10 MB/s dar orcum preturile pentr-u habu-uri au scazut drastic fata de chiar acum un an nemai vorbind de cat costau acum doi ani. Cat or fi hub-urile de utile si frumoase, ele tot nu separa reteaua in segmente diferite, adica un pachet trimis de o statie ajunge la toate statiile din retea, indiferent cate hub-uri sunt conectate in retea. Ba chiar cu cate sunt mai multe hub-uri, adica mai multe statii cu atat mai aglomerata va fi reteaua. Se simte nevoia unui aparat care sa separe reteaua in bucati mai mici (cu cat sunt mai multe segmente si mai putin utilizatori/statii pe segment cu atat mai bine), Pentru a reduce aglomerarea si a folosi mai eficient sau chiar a creste latimea pe banda. Acestea sunt bridge-ul router-ul si switch-ul, folosite la internetworking.
Internetworking
Internetworking-ul se refera la cuplarea mai multor retela de tip LAN pentru a forma o interretea. Cel mai bun exemplu este internetul, cea mai mare dintre retele.
Bridge-urile si routere-le se folosesc pentru a cupla doua segmnente ale retelei, deoarece o cerinta a retelei este ca orice utilizator sa poata comunica cu altul, indiferent daca este in segmentul sau de retea sau in altul. Dar in acelasi timp trebuie sa existe o filtrarea apachetelor din retea astfel incat un pachet trimis de la statia A la statia B, aflata in acelasi segment cu statia A, sa nu ajunga la o alta statia (c) aflata in acelasi segment. Logic, caci daca pachetul ar ajunge la C, nu ar mai fi doua segmente ci unul singur. Pentru a se realiza aceasta filtrare se folosesc bridge-urile si routere-le.
Dintre cele doua aparate, bridge-urile sunt cele mai simple si mai ieftine. Ele filtreaza pachetele intre segmente folosind o strategie de tipul trece/nu trece. Filtrarea se bazeaza pe citirea de catre bridge a destinatiei pachetului. Daca adresa este a unuia dintre statiile din segmentul din care este trimis pachetul, el nu este trimis. Daca destinatia este o statie din alt segment, pachetul va fi trimis (lasat sa treaca). Operatia se numeste filter and forward. Multe bridgeuri au avantajul ca poseda o latenta redusa, operatia de filtrare durand foarte ptin, dar la cele la care aceasta opoeratie se executa in software si nu in hardware, latentele pot atinge si 8000 milisecuunde.
Router-ul este un dipozitiv mai inteligent și mai scump decât bride-ul. El folosește informația din pr pentru a cupla doua segmnente ale retelei, deoarece o cerinta a retelei este ca orice utilizator sa poata comunica cu altul, indiferent daca este in segmentul sau de retea sau in altul. Dar in acelasi timp trebuie sa existe o filtrarea apachetelor din retea astfel incat un pachet trimis de la statia A la statia B, aflata in acelasi segment cu statia A, sa nu ajunga la o alta statia (c) aflata in acelasi segment. Logic, caci daca pachetul ar ajunge la C, nu ar mai fi doua segmente ci unul singur. Pentru a se realiza aceasta filtrare se folosesc bridge-urile si routere-le.
Dintre cele doua aparate, bridge-urile sunt cele mai simple si mai ieftine. Ele filtreaza pachetele intre segmente folosind o strategie de tipul trece/nu trece. Filtrarea se bazeaza pe citirea de catre bridge a destinatiei pachetului. Daca adresa este a unuia dintre statiile din segmentul din care este trimis pachetul, el nu este trimis. Daca destinatia este o statie din alt segment, pachetul va fi trimis (lasat sa treaca). Operatia se numeste filter and forward. Multe bridgeuri au avantajul ca poseda o latenta redusa, operatia de filtrare durand foarte ptin, dar la cele la care aceasta opoeratie se executa in software si nu in hardware, latentele pot atinge si 8000 milisecuunde.
Router-ul este un dipozitiv mai inteligent și mai scump decât bride-ul. El folosește informația din protocoalele de niver rețea (Network Layer Protocols). Pentru a transfera un pachet dintr-o rețea în alta. Dece router-ul trebuie să cunoască toate protocoalele de nivel rețea folosite în cadrul rețelei, lucru compilicat când vine vorba de rețele eterogene. De aceea un router introduce latențe de zeci sau sute de ori mai mare decât un bridge. Router-ele se înțeleg prin ele pentru a găsi calea optimă a pachetului între rețeaua sursă și cea destinație.
Legătură in exterior folosind un Router
În fine, switchuri-le sunt un alt tip de aparate folosite legarea LAN-urilor între ele și la filtrarea pachetelor. Switch-ul are mai multe porturi, fiecare fiind folosit pentru a conecta o statie sau o rețea. El functionează ca un foarte rapid bridge multiport.
Să presupunem o retea cu trei utilizatori si două servere, toți legați la un HUB. Când utilizatorul 1 copiază un fișier de pe serverul A, utilizatorii 2 și 3 care ar vrea să acceseze serverul B trebuie să ăstepte. Caz tipic pentru o rețea shared, bazată pe HUB-uri în care există prin definiție un singur domeniu de coliziune, adica un singur segment. Fiecare nod al acestei rețele aude tot traficul rețelei, indiferent că este adresat sau nu. Adăugând mai multi utilizatori, ocuparea rețelei crește și crește și numarul de coliziuni. Numărul mare de coliziuni duce la o performanță prostă a rețelei. Un switch segmentează rețeaua în mai multe domenii de coliziune. Prin simpla inlocuire a hub-ului cu switch fiecare server sau stție de lucru poate să transmită date pe 10Mb/sec. Atunci când utilizatorul 1 accesează serverul A, utilizatorul 2 poate accesa serverul B, ca si când ar exista legături directe intre 1 și A, precum și între 2 și B. Switch-ul funcționează ca o centrală telefonică, adică fiecare stație legată la un port al switch-ului poate comunica direct cu oricare alta, în timp ce alte stații comunică între ele, așa cum în rețeaua telefonica fiecare poate vorbi cu fiecare. Daca centralele telefonice ar functiona ca hub-urile, atunci când se vorbește la un telefon aflat într-un apartament de pe o anume stradă toți ceilalți abonați de pe aceea strada care ar vrea sa vorbeasca nu ar putea, pentru ca linia ar fi ocupata.
Switch-ul operează la stratul al doilea (Layer 2) din modelul OSI (stratul legăturii de date) și manipulează cadrele pe baza adresei MAC (Media Acces Control). Fiecare placă de rețea are MAC-ul său unic, determinat de catre producator și nu se pot creea confuzii. Aceste switchuri se numesc de stratul 2, dar există și modele care pot interpreta și informații aparținând stratului 3 (stratul rețea). Deși continuă sa ruteze pachetele după adresa MAC, ele utilizează informația de pe stratul rețea pentru a reduce numărul de broadcasturi ăi pentru a trimite informatia din aceste brodcasturi doar acolo unde este necesar. Ele se numedsc shiwch-uri de stratul 3.
Deoarece shitchul Layer 2 nu stie nimic despre stratul 3, toate broadcasturile executate de un nod al retelei sunt propagate la toate porturile. De exemplu, atunci când placa de rețea a utilizatorului 1 intrebă “Care este adresa serverului ?”. Switch/ul trimite acel broadcast la toate celelalte stații și la server. Stațiile ignoră acest mesaj dar după ce l-au decodificat și au ajuns la concluzia ca nu le este adresat, pe când serverul raspunde : “Eu sunt serverul si adresa mea este …”.
Într-o rețea IP, în care utilizatorul 1 vrea să trimită niște date către un server, înainte de a începe transferul de date, stația (nodul) uitlizatorului 1 trimite un mesaj broadcast prin care cere adresa MAC a serverului, prin protocolul ARP (Adress Resolusion Protocol). Shiwth-ul trimite mesajulARP la toate celelalte noduri din retea, mai putin la cel care a formulat cererea. Serverul răspunde cu un mesaj ARP care include adresa sa MAC. Switchul trimite acest mesaj catre nodul 1. Acuma acesta stie adresa serverului si trimite numai la aceea adresa datele, sub forma de pachete, bine inteles. Switchul trimite aceste pachete far a nici o modificare direct la portul la care este legat serverul, pentru ca a aflat si el adredsa MAC. Dupa care transferul de date continua la viteya maxima, adica 10 sau 1000 MB/sec.
Shiwtchul de strat 3 lucreaza putin diferit. El segmenteaza reteaua nu numi in domenii de coliziune, ci si in domenii de broadcast, functionand si ca un router. Sa luam acelasi exemplu prin care user-ul 1 vreau sa isi trimita datele la server.
La inceput shiwtcul trece in modul ascultare/invatare. Cum nodul 1 face o cerere broadcast ARP, deoarece nu cunoaste adresa MAC a serverului, switchul asculta faza de rezolvare a dresei, actionand ca un switch de strat 2, adica trimitand cererea catre toate nodurile din retea. Pe masura ca acestea raspund tot cu un mesaj ARP, care are inclusa adresa MAC a nodului respectic, switchul afla toate aceste adrese si le trece in tabela sa de alocare, in care se gasesc adresa ( adresele) MAC a nodurile care se se afla pe un anumit port. Acum stie ca toate mesajele care vin pentru adresa MAC a servetrului trebuie trimise catre portul la care este legat serverul. In continuare, nodul 1 trimite pachetele catre server, prin switch. Interesant este insa ce se intampla cand nodul 2 vrea sa trimita si el date spre server. Nodul 2 trimite (broadcast) un mesaj ARP dar switchul nu il mai propaga in retea, pentru ca el stie MAC-ul serverului si raspunde imediat nodului, print mesaj ARP, informaand-ul de aceasta adresa. Nodul intitiaza transferul, care se deruleaza la viteza maxima a retelei.
Sunt evidente avantajele pe care le presupune avantajele folosirii unui swith intr-o retea locala. El reprezinta pasul urmator al upgradu-lui unui retele bazate pe HUB-uri. Din pacate, desi preturile au scazut mult si switchul, costul pe port este inca destul de ridicat, mult mai mare decat cel al hub-urile. Deja sunt tot mai greu de gasit switchuir care sa funcitoneze la 10 Mb/sec, majoritatea oferind pentru fiecare port 10-100 Mb/sec.
2. Elemente de teorie particulară – administrare
2.1 Numere IP pentru intranet.
În cazul în care dorim să legăm în rețea mai multe calculatoare prin protocolul TCP/IP, fiecare calculator are nevoie de un numar IP univoc – indiferent de sistemul de operare care ruleaza pe acesta. Daca unul dintre calculatoare are sau va avea acces la internet, IP-ul nu poate fi unul oarecare deoarece din cauza unei erori de configurare, pachetele de date vor fi transmise in Internet sau receptionate necontrolat. De accea este indicat sa folosim numerele IP specificate in standardul Internet RFC 1597 (Request For Coments). Acestea sunt 10.x.x.x, 172.16.x.x – 172.31.x.x, precum si 192.168.x.x. Pentru fiecare x putem introduce un numar intre 1 si 254. Aceste numere sunt utilizate de majoritatea Intranet-urilor. Routerele din Internet receptioneaza automat pachetele respectivilor expeditori.
2.2 Client Windows.
Din punct de vedere al utilizatorului de Windows 9x solutia este foarte simpla: Network Neighborhood trebuie configurat cu protocolul TCP/IP si Client for Microsoft Networks si cu numele workgroup-ului si domeniul. Clientul va putea apoi accesa calculatorul tinta si resursele partajate.
Baza pentru toate solutiile de server este TCP/IP-ul instalat. Acest protocol (de fapt mai multe protocoale) va fi configurat cu ajutorul programului de instalare al sistemului de operare. Cel mai bine este sa atribuim toate calculatoarele unei singure adrese IP, editand apoi adresa IP pentru fiecare calculator cu conditia ca masca de retea sa fie aceeasi pentru toate. Serverul va funciona corect numai daca configurarea TCP/IP este corecta. Verificarea configurarii corecte se face in Windows NT respectiv Windows 9x cu comanda winipcfg si apoi ping adresa calculator din retea respectiv ifconfig si route sub Linux OS.
2.3 Configurarea Windows 9x.
Configurarea unui calculator pe care ruleaza Windows 9x este simpla si ieftina, dar are 2 dezavantaje: primul este acela ca, acest sistem de operare se blocheaza chiar si in mod obisnuit, iar pentru un server acest lucru este inadmisibil, iar al doilea acela ca acest sistem de operare nu ofera aproape nici o protectie impotriva atacurilor. Orice persoana care acceseaza calculatorul poate vedea datele aflate pe acel calculator si chiar de a opera modificari.
Configurarea se realizeaza rapid:
instalam protocolul TCP/IP in optiunea Properties a Icon-ului Network Neighborhood;
adaugam optiunea “File and print sharing for Microsoft Network”;
in registrul Identification indicam numele calculatorului (acesta ar trebui sa contina cuvantul server); tot aici va trebui sa definim numele grupului din care facem parte.
2.4 NT Workstation
Sistemul de operare NT Workstation este mult mai stabil decat Windows 9x. Prin intermediul acestuia, calculatorul poatefi exploatat si de catre un user in paralel cu exercitarea functiei de server. Aspectul securitatii trebuie scos in evidenta: prin NTFS (NeTwork File System) este obligatorie si administrarea drepturilor de acces orientata in functie de numele de login. Spre deosebire de Windows 9x, procedura de login nu mai poate fi ocolita. Accesarile pot fi supravegheate pe fiecare director, iar directoarele rar utilizate pot fi comprimate.
Dar orice medalie are si un revers: pentru Windows NT nu exista nici pe departe atatea drivere ca pentru Windows 9x, ceea ce impiedica utilizare unor componente hardware. Aplicatiile multimedia, jocurile, dar si programele pe 16 biti au de suferit pe NT.
Pentru a configura Windows NT in primul rand trebuie sa-l instalam. Pentru o instalare si configurare corecta trebuie sa urmarim urmatorii pasi importanti:
In regim de server este indicat sa utilizam NTFS ca sistem de fisiere. La
Instalare bifam casuta “Wired to the network”.Confirmam apoi configuratia retelei care se bazeaza pe TCP/IP. La intrebarea referitoare la existenta unui server DHCP raspundem cu “No”. Se va deschide fereastra “Microsoft TCP/IP Properties”. La IP Address introducem adresa corespunzatoare pentru acest server. In cazul unei retele mai mici putem alege probabil o retea de clasa C, care va fi apoi mascata cu 255.255.255.0 prin Subnet Mask. Optiunea “Default Gateway” va ramane deschisa.
Referitor la registurl “DNS” (Domani Name Server – raspunde de transformarea adreselor IP in nume de intrnet si invers) : in dreptul campului Host Name este numele calculatorului pe care l-ati introdus in timpul instalarii. Pentru o evidenta mai clara s-au incetatenit termeni care contin cuvantul SERVER.
Registrul “WINS Address” reprezinta incercarea lui Microsoft de a prezenta un serviciu DNS alternativ. Lasam acest registru asa cum este – necompletat. Dezactivat va ramane si IP-Forwarding sub Routing. In urma unui click pe Ok, va fi afisat ca WINS este incorect. Cu Yes ignoram mesajul.
Va apare in continuare o fereastra cu legaturile de retea si ordinea acestora. In stadiul actual nu este necesar sa se modifice ceva. Aceste inregistrari putem sa le modificam si mai tarziu.
Urmatorul camp de dialog se refera la inregistrarea in cadrul unui grup de lucru resprectiv un Domain. Selectam Workgroup si completam cu un nume sugestiv.
Dupa o repornire a calulatorului putem modifica driverele video si sa efectuam alte adaptari. In orice caz, este indicat sa instalam apoi si Service Pack (SP) 3 care poate fi gasit in internet.
In situatia in care nu mai exista alte calculatorare NT in retea, PC-ul Networkstation va deveni automat un asa numit Master-Browser deoarece se impune in fata versiunilor mai vechi de Windows. Master-browserul este cel care contine lista resurslor tuturor membrilor unui workgroup. La fiecare 15 minute, master-browserul alege un alt calculator ca Backup-browser care ar prelua functia acestuia in cazul unei caderi.
In acest moment stabilim si utilizatorii pentru lucrul local pe server si pentru accesul din afara. Acest lucru se realizeaza prin Start->Programs ->Administrative Tools (Common) ->User-Manager. Din motive de siguranta, configuram mai intai un user accont obisnuit care nu apartine grupului Administrators.Dupa aceea creem toti ceilalti participanti. Trebuie sa avem grija ca numele user-ilor sa corespunda numelor de login in Windows NT, nu numelor calculatorelor din Workgroup.
Pentru celalte apecte ale administrarii intram in Control Panel in Services pot fi configurate, intre altele, servicii de retea relevante. In server putem urmarii cati utilizatori acceseza in acel moment fisiere pe server. Un subdirector poate fi partajat ca si sub Windows 9x : Click cu butonul drept al mouse-ului si selectam Sharing. Luam in considerare butonul Rights care atribuie drepturi Read-Only, Full, Modify sau No Acces. Pentru o partajare de abia realizata, Windows NT stabileste in mod standard acces nelimitat pentru toti utilizatorii. Pe cat posibil, eliminam aceste portite cu ajutorul butonuli “Delete”.
Exemplu de fereastra NT pentru Utilizatori
2.5 NT Server
Cea mai adecvata, dar si cea mai scumpa solutie se numeste Windows NT Server. Pentru ca acest sistem de operare sa ruleze la valori optime, dotarea hardware trebuie sa fie si ea corespunzatoare (inclusiv cat mai multa memorie RAM). Serverul poate fi utilizat si ca Domain-Master-Controler, numit si Domain-Controler. Clientii se anunta cu nume si parola la acest Domain-Controller, care regleaza acordarea drepturilor. Ca administrator stau la dispozitie utilitare puternice. Aceasta solutie poate fi extinsa in cazul LAN-urilor in dezvoltare.
Setup-ul NT si administrarea necesita o planificare riguroasa care depinde de modul de organizare al utilizatorului. Instalarea decurge ca si in cazul mai sus prezentat.
2.6 LINUX
Deoarece Linux poate fi rulat si cu hardware mai putin performant, devine tentanta ideea de a folosi un calculator mai vechi cu Linux pentru aplicatii de server. Sistemul este gratuit, dar suportul necesita un cos suplimentar. Cu ajutorul Linux-ului pot fi realizate diferite soluitii de server:
server FTP;
file server;
mail server;
proxy server;
server de WEB etc.
Pentru a lega un server Linux de un server Windows, este nevoie sa instalam pechetul SAMBA (SMB) care este compus din doua programe independente: SMBD si NMBD. Acestea trebuiesc configurate si pornite pentru ca sistemul Linux sa fie vizibil in retea.
Startul daemonilor se realizeaza de regula automat la instalare. Exista insa un script start and stop in directorul /etc/rd.c/init.d. Daemonii stau apoi in permanenta la dispozitie in memorie.
O alta varianta este ca startul sa fie activat doar la solicitarea retelei prin super daemonul inetd (fisierul de configurare /etc/inetd.conf).
Din motive de securitate, la startul prin inetd este indicat sa apelam si la TCP wrapping. Acesta filtreaza solicitarile corespunzatoare fisierelor /etc/hosts.deny si /etc/allow care permit sau interzic accesul celorlalte calculatoare la sistem. Inregistrarile Samba corecte in fisierul de configurare /etc/inetd.conf vor fi:
netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd
netbios-ns dgram udp wait root /usr/sbin/nmbd
Resursele pe care le partajam si modul in care ar trebui sa arate aceasta partajare sunt stabilite de fisierul /etc/smb.conf. Aici sunt specificate rubricile ce pot fi recunoscute printr-un semn distinct pozitionat intr-o paranteza dreapta. Inregistrarile individuale corespund formulei numele_setare=valoare. Prima rubrica se numeste [global] si arat in felul urmator:
[global]
guest account=guest
security=share
printing=bsd
printcap name=/etc/printcap
load printers=yes
Guest account=guest sugereaza faptul ca utilizatorul anonim este inregistrat in in contul cu numele guest. Acest cont este creat de catre administrator, iar drepturile pe care le are acest utilizator trebuie sa fie foarte restrictive.
Prin security=… se stabileste modul in care se determina numele de user al unui utilizator. In cazul in care indicam ca valoare share este solicitat numele utilizatorului de fiecare data cand se acceseaza o resursa. Daca aceasta masura devine exasperanta, schimbam valoarea share cu valoarea user care solicita numele utilizatorului calculatorului Windows. Valoarea server utilizeaza un server NT pentru verificarea parolei.
Printing, printcap name, load printers controleaza imprimarea in retea.
Serverele NT si Samba combinate intr-o singura retea ridica anumite probleme deoarece Samba incearca sa elimine NT server in ceea ce priveste asignarea de Domain-uri chiar daaca utilizatorul nu doreste asa ceva. Acest comportament poate fi controlat prin intermediul inregistrarilor OS level, domain master si Domain Controller. Astfel vom face ca Samba sa se comporte ca un NT Domain Controller.
Nu doar resursele Linux pot fi utilizate de catre un client Windows, ci si calea in sens invers este posibila. Programul smbclient apelat cu ajutorul diferilor parametrii (vezi man smbclient) face ca resursele Windows sa fie accesibile din Linux. Utilitarul seamana cu un client ftp. Mai practic este sa realizam Windows shares cu SMB mount. Sintaxa este urmatoarea: smbmount //numele calculatorului/nume de sharing/mountpoint –U username.
Pentru a partaja un director, de exemplu un CD Drive, trebuie sa indicam calea catre acest director:
[director]
comment=aici punem un eventual comentariu
path=/director partajat
read only=yes
Path indica ce director va fi partajat. Resursele de partajat trebuie sa aiba pentru fiecare director o inregistrare proprie; pentru directoarele home ale tuturor user-ilor exista o prescurtare cu ajutorul careia pot fi partajate toate directoarele home.
[homes]
comment=aici punem un eventual comentariu
browseable=yes
read only=no
Samba foloseste ca nume de sharing numele de user al proprietarului respectivului director home. Browseable=yes asigura afisarea directoarelor partajate in reteaua Windows – utilizatorii nu trebuie deci sa cunoasca numele lor de pe sistemul Linux. Prin read only=no directoarele nu pot fi doar citite ci si scrise.
Practica a dovedit faptul ca la modificarea lui /etc/smb.conf pot aparea foarte usor erori. Testarea configuratiei se face cu comanda testparam /etc/smb.conf. In cazul in care testparam nu furnizeaza nici o eroare, va trebui sa relansam serviciul samba si sa-l facem sa citeasca iarasi fisierul smb.conf. Pentru aceasta va trebui sa dam urmatoarea succesiune de comenzi:
ps ax
kill – HUP numar proces
smbd
nmdb
Numar proces este un numar care designeaza procesul in executie, numar care este afisat de catre comanda: ps ax.
Elemente de teorie particulara – Administrare
Windows NT
O data cu aparitia retelelor in cadrul firmelor, acestea s-au vazut nevoite sa apeleze la un specialist care sa gestioneze in mod eficient transferul de date in cadrul retelei si care sa adminstreze resursele aflate la dispozitie. Acest om se numeste in mod curent administrator.
Obligatiile adminstratorului sunt in principal una singura si anume aceea de a veghea la buna functionare a retelei la un randament maxim. Pare simplu, dar un adminstrator are foarte multe lucruri de realizat:
gestionarea utilizatorulor si a grupurilor: adminstratorul trebuie sa creeze conturi (legaturi logice pentru fiecare utilizator), sa dea fiecarui utilizator drepturi, nume de login si parola. Fiecare utilizator va primi drepturi in functie de activitatea sa, el avand acces numai la acele resurse de care are nevoie. Drepturile de acces, in mod obisnuit, sub aproape orice sistem de operare bazat pe retele (Windows NT, UN*X) sunt:
drept de executie
drept de modificare
drept de vizualizare
drept de stergere
securizarea retelei impotriva atacurilor: adminstratorul trebuie sa descopere orice lacuna in privinta securizarii si sa o anuleze prin diverse metode
monitorizarea accesului la resurse: adminstratorul va monitoriza fie in mod direct, fie prin intermediul log-urilor (fisiere text la care are acces doar contul prin care este identificat adminstratorul create de catre sistemul de operare prin care se urmaresc anumite operatii) accesul la diferitele resurse partajate si va anula drepturi sau va acoperi anumite gauri de securitate in consecinta.
accesul sau privarea de acces la anumite adrese din Internet: in cazul in care reteaua dispune de iesire catre Internet, administratorul trebuie sa priveze de acces utilizatorii pentru anumite adrese de Internet.
gestionarea email-urilor.
Dupa ce am instalat sistemul de operare, am configurat placa de sunet, cea grafica si cea de retea, Windows NT functioneaza impecabil. Acum trebuie sa adaptam sistemul im mod optim, in ideea de a-l conecta la retea si a administra central toti utilizatorii.
In cazul in care am instalat Windows NT in paralel cu Windows 9x, ambele sisteme de operare vor aparea in bootmanager-ul lui NT. In mod standard, NT se afla pe prima pozitie, urmat de modul VGA, care corespunde safe-mode-ului din Windows 9x. Urmeaza poi Windows 9x. Valoarea presetata pentru pornirea automata a sistemului este de 30 secunde.
Optiunile de boot sunt stocate de NT in fisierul boot.ini pe unitatea C:\. Acest fisier poate fi prelucrat cu un editor de text, dar mai sigur este daca intervenim prin intermediul setarilor de sistem din NT: deschidem Control Panel si acolo System. Intram in meniul tabular Start-up/Shut Down si setam in campul System Startup care sistem de operare va aparea pe prima pozitie in bootmanager si cat va astepta sistemul optiunea inainte de pornire.
Fisierul swap pagefile.sys este creat intotdeauna pe unitatea de disc pe care este instalat NT. Sistemul de operare adapteaza automat dimensiunea acestui fisier, in functie de spatiul disponibil pe hard-disk si stabileste o valoare minima si una maxima. De regula, aceste presetari nu trebuie modificate. In cazul in care lucrati în paralel cu Windows 9x, aveti posibilitate de a permite ambelor sisteme de operare să acceseze acest fișier de swap. Dar acest lucru funcționează numai dacă NT se află pe o partiție FAT.
Deschidem apoi înregistrarea System din Control Panel, iar aici Performance și Virtual Memory. Dăm un click pe Let me specify my own … și selectăm aceași valoare pentru Minimum și Maximum. Cel mai indicat este să preluăm valoarea maximă și pentru minimum. Confirmam cu două click-uri pe Ok.
Pornim Windows 9x și atribuim în Control Panel aceeleași valori pentru Swap file ca și în NT. Deschidem apoi fisierul system.ini din directorul unde este instalat Windows cu un editor de text.. Cautăm pasajul [386Enh], iar în dreptul câmpului PagingDrive= indicați unitatea de disk pe care este instalat NT. Deasupra introducem o noua linie PagingFile=D:\pagefile.sys, daca NT este instalat de exemplu pe d:\.
Instalarea placii de rețea sub Windows NT se face în felul următor : deshidem Control Panel și dublu click pe Network. Activăm Directly connected to the network și în fereastra următoare apăsăm Start search pentru ca NT să caute placa de rețea. Selectăm din listă driverele pentru placa de rețea (www.winfiles.com daca nu avem).
Administrarea unei retele peer to peer fara server cu ajutorul lui NT Workstation.
Prin intermediul acestei rețele avem posibilitatea de a face schimb de data cu PC-uri pe care rulează diferite versiuni de Windows.
Deschidem în Control Panel meniul Networks->Protocols. Acolo este înregistrat protocolul pe care l-am indicat la configurarea placii de rețea.
NT oferă trei protocoale de rețea : NetBeui (dezvoltat de Microsoft pentru Windows for Workgroups ), IPX/SPX creeat de către Novell si cel folosit pentru Internet si anume TCP/IP. În cazul în care protocolul NetBEUI nu apare în lista îl adăugăm. Uneori, la instalarea unei plăci de rețea se instalează automat protocolul TCP/IP.
Verificăm și înregistrările din meniul tabular Identification. La instalarea lui NT am indicat numele computerului pe care îl putem modifica în acest loc.
Instalarea lui Dial-Up Networking
NT consideră Dial-Up Networking o funcție de rețea și apelează modemurile ca pe placile de rețea. Pentru instalare se selecteaza Dial-Up Networking din meniul de start Programs->Accessories. Windows afișează o listă cu toate aparatele compatibile RAS (Remote Acces Service). RAS conține toate funcțiile de rețea pentru modemuri. Selectăm aparatul prin intermediul caruia dorim să intram on line si confirmăm.
În urmatoarea fereastră RAS-setup se selectează tabul Network. Se markează TCP/IP ca protocol de rețea pentru Internet și se dezactivează celelalte două protocolale. Dupa ce se confirmă operatia, instalarea serviciului RAS este completă.
În final, NT întreabă dacă în rețea este instalat un server DHCP sau dacă dorim să introducem noi o adresă IP. In cazul în care lucrați cu TCP/IP în propria rețea trebuie să configuram TCP/IP și pentru placa de rețea. Dar având în vedere că am optat pentru NetBEUI, TCP/IP va trebui să ruleze doar prin modem.
Configurarea conexiunii la Internet
Deschidem meniul Dial-up Networking prin intermediul meniului de start. Introducem datele conexiunii oferite de către provider și oferim acestei înregistrări un nume cât mai sugestiv, eventual acela al provider-ului. Dăm click pe Next și activăm toate cele trei căsuțe de control și apoi dăm click din nou ne Next.
Introducem numărul de apel al provider-ului fără paranteze sau liniuțe. În următoarea fereastră, selectăm protocolul adecvat (în mod normal PPP). NT ne va întreba dacă ne conectăm prin intermediul unui script. Din documentația oferită de provider aflăm dacă ni se atruie o adresă fixă sau dacă ni se atribuie o adresă automat la conectare. În acest caz, setăm 0 pentru adresă. Indicăm adresa server DNS, după care dăm click pe Finish. Pentru a activa conexiunea, dăm click pe butonul Dial. NT va solicita numele de utilizator și parola. Dacă dorim ca NT să completeze automat parola, activăm căsuța de control Save password.
Creearea și administrarea de noi utilizatori pe PC
În acest moment suntem în legătură cu alte calculatoare prin intermediul rețelei locale și a lui Dial-up networking. Pentru a proteja datele împotriva neaveniților trebuie să administrăm utilizatorii. Pentru aceasta există în NT o aplicație numită User Manager for Domains, care apare în Programs->Adminstrative Tools (Common). Dupa lansarea managerului, în fereastra care apare sunt afișați doi utilizatori pe care I-a configurat Windows NT la instalare: Adminstrator și Guest. Adminstratorul are o serie de drepturi asupra computerului: el are permisiunea să modifice configurația lui NT, să instaleze noi drivere sau programe și să atribuie drepturi. Pentru lucrul de zi cu zi nu avem nevoie de aceste drepturi de acces.
Pentru a creea un nou utilizator vom folosi opțiunea New user din meniul User. Va trebui să atribuim un nume și o parolă pe care o confirmăm în câmpul Confirm Password. Aceasta poate avea o lungime de până la 14 caractere (atenție NT este case sensitive). În plus, în acest meniu stabilim dacă utilizatorul are voie să-și schimbe parola pe parcurs și dacă aceata expiră după o anumită perioadă definită. Închidem toate ferestrele și deschidem în User Manager meniul Policies. Prin intermediul punctului de meniu Accounts, stabilim modul în care NT să procedeze cu parolele: dacă și când expiră o parolă, care este lungimea minimă a acesteia și dacă NT trebuie să realizeze o protocolare a parolelor. Această ultimă opțiune este utilă atunci când dorim să împiedicăm un anumit utilizator să reatribuie vechea parolă după data la care aceasta a fost modificată.
Creerea de noi utilizatori
Atribuirea drepturilor utilizatorilor
În meniul Policies din User Manager stabilim drepturile pe care le au participanții la rețea. Dăm un click pe User Rights și în următoarea fereastră pe Show users. Marcăm numele dorit din listă și selectam Add. Dupa un click pe OK, ajungem din nou pe prima fereastră. Prin intermediul listei drop down Right, definim cine si ce drepturi are pe calculator.
O dată cu SP 3, a fost inclusă posibilitatea de a realiza un jurnal al diferitelor evenimente prin intermediul Policies – audit. Pentru aceasta activăm căsuța de control Audit this events și selectăm evenimentele dorite.
Accesarea partajărilor ascunse
În afară de drepturile de configurare amintite, putem atribui și drepturi de acces pentru alte calculatoare în rețea. Pentru a putea accesa noul calculator NT de pe alte PC-uri, trebuie sa accesam functia de sharing. Pentru aceasta intrăm în Explorer. Vom observa că NT a partajat din start anumite partiții și directorul de instalare \WINNT. În acest mod, NT are posibilitatea de a administra orice calculator,în momentul în care acesta se conectează la rețea. Însă partajările standard nu sunt vizibile de pe alte PC-uri din rețea. Motivul îl aflăm în momentul în care dăm un click cu butonul drept al mouse-ului și selectăm Sharing. Acolo este afișat ca nume al partajării, litera unității de disk urmată de semnul $. Datorită acestui semn partajarea nu este vizibilă de pe alte calculatoare. Din motive de securitate numele unei astfel de partajări standard nu poate fi modificat, drepturile de acces fiind de asemenea fixe.
Pentru a accesa de pe un alt calculator o partiție ascunsă, deschidem de pe aceasta fereastra Explorer și selectăm în meniul Tools comanda Map network drive. Stabilim litera unei unitaăți de disk sub care dorim să apară resursa partajată. Indicăm dedesupt calea către partiție și anume sub formă \\[Numele_Calculatorului]\[Numele_partitiei].
Exemplu:
Pentru a realiza o conexiune cu o unitate de disk acunsă c:\ de pe calculatorul Workstation 1, indicăm \\Workstation1\C$.
După un click pe Ok, NT va afișa partiția ca o nouă unitate de disk în explorerul de acolo.
Configurarea de noi partiții pentru directoare
Înainte de a realiza partiții sau de atribui drepturi de acces, este indicat să ne informăm depsre principiul folosit. Procedăm după cum urmează : stabilim mai întâi ce unități de disk sau ce directoare urmează a fi accesate de pe alte calulatoare. Pentru acestea congurăm partiții, și anume dăm un click cu butonul drept pe ele selectând Sharing. Deschidem registrul Sharing și activăm câmpul Shared as. În ceea ce privește partițiile ascunse din NT dăm un click pe butonul New share. Atribuim un nume partiției și confirmăm cu Ok.
Atribuirea drepturilor de acces pentru alte calculatoare
După confirmarea unei partiții, în prima fază toți paricipanții la rețea au toate drepturile asupra unuității respective, putând modifica, salva sau șterge fișierele după bunul plac. Pentru a schimba aceasta situație avem la dispoziție două posibilități :
putem limita drepturile la nivel de sharing sau
în cazul unităților de disk formatate NTFS la nivel de directoare și fișiere.
Pentru prima varintă dăm un click cu butonul drept al mousului pe unitatea de disk și selectăm Sharing. Se deschide fereastra Sharing și apăsăm butonul Permisions.
În ceea ce privește partițiile partițiile NTFS este indicată a doua varintă. Motivul : la nivel de sharingar trebui să realizăm cate o partiție pentru fiecare partiție în parte. Dar fiecare dintre acestea solicită pe calculatoarele de pe care sunt accesate o literă proprie de unitate de disk. Acest nu este necesar la atribuirea drepturilor asupra directoarelor și fișierelor.
De aceea intrăm in fereastra Sharing în meniul Security și de acolo în Permissions. Stergem mai întâi din lista de nume cu ajutorul butonul Remove inregistrarea Everyone, pentru a întrerupe accesul general al tuturor participanților la rețea. Dăm apoi un click pe buton Add și selectăm utilizatorii si Workgrupurile care urmează a avea acces la directorul respectiv. Confirmam cu Ok.
Ne întoarcem în prima fereastră, marcam pe rând workgrupurile și utilizatorii si le atribuim prin intermediul listei Drop-down drepturile corespunzatoare. Cu ajutorul optiunilor Replace permissions on subdirectories și Replace permissions on existings files putem finisa setările. După ce am atribuit toate drepturile și confirmăm acestea vor intra în vigoare imediat nefiind necesară o repornire a sistemului.
Configurarea unui imprimante de retea
Calculatoarele legate în retea prin NT pot accesa in comun nu doar hard-diskuri sau unități CD-ROM ci și imprimante. Practic este faptul ca driverele imprimantei trebuie instalate pe un singur calculator, celelate PC-uri transmit job-urile de tiparire direct carte acest calculator care preia funcția de server de imprimanta.
Imprimanta poate fi configurate si/sau instalată la fel ca in Windows 9x prin Control Panel. Sistemul de operare configurează automat partajarea pentru imprimantă. Pentru a accesa această imprimantă de pe un alt calculator NT intrăm acolo in Control Panel în directorul Printers și pornim instalarea imprimantei cu Add printer.
Selectam in prima ferestră Network printer server după un click pe Next asistentul va afișa conținutul lui Network neighborhood în care gasim și imprimanta instalată pe celălalt calculator.
Marcăm inregistrarea și confirmăm apoi imprimanta de retea va fi integrată in sistem.
Elemente de teorie particulară asupra Intranet și internet
O scurta istorie asupra Internetului.
Ce este internetul ? Daca ne gandim nu este altceva decat o legătură fizico-logică între un numar de calculatore care dețin și schimbă informație.
Sigur, daca tinem cu tot dinadinsul putem privi undeva, catre inventarea rotii, inainte de aparitia calculatoarelor, mai exact in 1858, cand a fost realizat primul cablu transatlantic. Poate fi privit acest cablu ca origine a Internetului? Nu, in nici un caz. Cine ar fi zis asta? Totusi, acest cablu reprezinta primul pas important catre satisfacerea nevoii de a comunica, si dintr-un anumit punct de vedere predecesorul infrastructurii pe care mai tarziu Internetul avea sa se bazeze.
Daca vrem sa cautam originile acestuia va trebui sa ne indreptam atentia mult mai aproape de zilele noastre, in 1957 cand presedintele american Eisenhower lua decizia infiintarii Agentiei pentru proiecte avansate de cercetare (ARPA – Advanced Research Projects Agency) in subordinea Departamentului Apararii (DoD). Primul succes al nou createi agentii nu a tinut de calculatoare, ci de programul spatial american, cercetatorii din cadrul ARPA reusind sa conceapa intr-un timp record (numai 18 luni) primul satelit american functional. Cativa ani mai tarziu, sub umbrela ARPA au intrat si domeniile legate de calculatoare si retele, in fruntea acestui departament, sau mai exact a Biroului pentru Tehnici de Procesare a Informatiei, fiind numit J.C.R. Licklider. Licklider era un om care privea inaintea timpului sau. “Luati orice problema, spunea el, nu conteaza numele ei, si gasiti oamenii care pot contribui efectiv la solutionarea ei. Acesti oameni trebuie adusi intr-o stransa colaborare intelectuala astfel incat ideile lor sa interactioneze. Dar aduceti acesti oameni din punct de vedere fizic in acelasi loc si veti avea probleme, pentru ca de cele mai multe ori chiar si cei mai creativi dintre ei nu sunt neaparat cei mai buni oameni de echipa. Pur si simplu nu veti avea suficiente pozitii in cadrul organizatiei ca sa-i faceti pe toti fericiti. Trebuie sa existe o cale de a facilita comunicarea intre oameni fara a-i aduce in acelasi loc.” Credincios acestor idei, el a prezentat pe parcursul anului 1962, intr-o serie de referate, conceptul sau de “Retea galactica” in care vedea o serie de calculatoare conectate intre ele astfel incat oricine sa poata avea acces la date si programe din orice loc.
Daca stam sa privim un pic lucrurile, ideea sa de atunci corespunde extrem de mult Internetului de azi.
Primii pasi concreti in directia ideilor lui Licklider au fost facuti de Leonard Kleinrock, profesor la MIT, care in 1964 publica o carte despre teoria schimbarii pachetelor de date, in aceasta carte el realizand de fapt o dezvoltare a primelor sale concepte, publicate inca din 1961. Kleinrock practic a reusit sa convinga comunitatea (si ceea ce este mai important si pe Lawrence Roberts, unul dintre succesorii lui Licklider la ARPA) de fezabilitatea teoretica a comunicatiei cu pachete fata de cea cu circuite.
Lumea nu a stat foarte mult pe ganduri si a pornit la treaba. Dupa succesul preliminar al lui Roberts din 1965, care impreuna cu Thomas Merill a reusit sa realizeze comunicarea intre doua calculatoare printr-o linie telefonica, a fost pus la puct in 1966 un plan pentru realizarea retelei ARPA. Pana la adoptarea sa finala, in 1968, proiectul retelei a suferit o serie de modificari, cum ar fi marirea vitezei de comunicare de la 2,4 kbs la 50 kbs, dar in linii mari el a fost acceptat ca atare si astfel s-a pornit la realizare lui efectiva. Totusi, infrastructura de atunci nu era suficienta asa ca, pe baza noilor specificatii elaborate de personalul din ARPA, s-a organizat o licitatie pentru punerea la pounct si cumpararea unui IMP (Interface Message Processor) castigata in mod surprinzator, in decembrie 1968, de o companie mica la vremea aceea, Bold Beranek and Newman (BNN) avand ca sef de proiecte pe Frank Heart.
Realizarea efectiva a durat aproximativ un an si a dat nastere unui computer imens, care a fost nevoie sa fie ridicat de o macara in laboratorul lui Kleinrock la UCLA (University of California in Los Angeles) si care la 2 septembrie 1969 si-a intrat in atributiuni pentru prima data. “La acea data nu am consideratn ca este neaparat un moment istoric”, zice Kleinrock. “N-am avut nici macar un aparat de fotografiat”. Era o masinarie derivata dintr-un Honeywell DDP 516, ce functiona in principiu non-stop (lucru considerat aproape imposibil la vremea aceea, unul din motivele pentru care o serie de mari companii nu s-au incumetat sa se implice in proiect) si a carei unica sarcina era de a transmite si receptiona date si, bineinteles, de a verifica reusita acestor transmisii, iar la nevoie de a realiza o retransmisie in cazul in care ceva nu functiona corect. Pana la sfarsitul anului 1969 BBN a mai livrat inca 3 IMP-uri instalate pe rand la universitatile din Stanford, Santa Barbara si Salt Lake City.
Un login mic pentru Kleinrock, un pas imens pentru calculatoare… Cam asa ar suna o parafrazare a cuvintelor lui Neil Armstrong, daca am vrea sa caracterizam momentul conectarii primelor doua noduri ale ceea ce avea sa devina mai tarziu reteaua retelelor: cel de la UCLA si cel de la Stanford. Cei mai multi considera aceasta ziua de nastere a Internetului.
Stabilizarea nucleului format din cele patru noduri a fost urmata de o continua expansiune, ajungandu-se in cativa ani la 15 noduri distribuite pe intreg teritoriul Statelor Unite. In 1970, S. Crocker, in fruntea unui colectiv intitulat Network Working Group (NWG), definitiveaza protocolul initial host-to-host ARPANET, care avea sa fie denumit NCP (Network Control Protocol) si care avea sa devina protocolul din cadrul retelei. De asemenea s-a adoptat o politica de deschidere, ARPA, rebotezata intre timp DARPA (Defence Advanced Research Project Agency) realizand catre sfarsitul lui 1972, mai exact in octombrie, o demonstratie publica a lui ARPANET. Organizat cu ocazia Conferintei Internationale despre Comunicarea Computerelor, demo-ul a fost un real succes, cuprinzand o serie de aplicatii ruland la distanta si reusind sa uimeasca si sa entuziasmeze asistenta. Printre cei mai surprinsi au fost cei de la AT&T care erau deosebit de sceptici in privinta posibilitatii de functionare a intregului concept. Dar 1972 nu a insemnat doar aceasta prima deschidere pentru public, ci si punerea la punct a primei aplicatii intr-adevar utile. Este vorba despre introducerea postei electronice, prin luna martie acelui an Ray Tomlinson reusind sa scrie un software pentru trimiterea si citirea mesajelor de e-mail.
Initial, totul era destinat celor care dezvoltau reteaua si a fost dictat de nevoia de o coordonare mai buna intre acestia, dar avea sa devina una dintre cele mai “fierbinti” aplicatii ale retelei si astfel ideile exprimate de Licklider cu 10 ani mai devreme dobandeau o prima finalitate. Nevoia de comunicare incepea sa fie satisfacuta, si oamenii puteau acum lucra impreuna de la distanta. Au mai fost si alti pasi si cu siguranta vor mai fi si altii de acum incolo, dar dintre cei cu adevarat importanti acesta a fost unul dintre primii; poate chiar primul.
Tot la capitolul 1972 trebuie amintit si Robert Metcalfe de la Xerox care s-a ocupat de conectarea retelei proprii la ARPANET. Pe parcursul anului urmator, Metcalfe prezinta, ca parte a tezei sale de doctorat, o noua tehnologie de transfer pe care el a numit-o Ethernet si care trezeste interesul celor de la ARPA, in frunte cu Kahn si Vint Cerf. Acestia din urma, constienti si de inevitabila diversificare ce avea sa urmeze, fac in 1974 o propunere de protocol unitar ce avea sa fie denumit TCP/IP (Transfer Control Protocol/Internet Protocol) si care la 1 inanuarie 1983 este adoptat ca standard oficial. De fapt aceasta a fost si ziua in care s-a realizat tranzitia in cadrul ARPANET de la vechiul NCP la TCP/IP. Pregatita cu ani inainte, trecerea a fost pentru multi din cei care se asteptau la vreo catastrofa una surprinzator de lina, fara probleme; dificultatea consta de fapt in necesitatea ca toate nodurile sa realizeze conversia simultan. Acest eveniment a prilejuit printre altele si spargerea retelei in doua sectiuni: MILNET-ul ca suport pentru cerintele pentru care s-a investit de fapt in ea (sa nu uitam ca DARPA se afla sub jurisdictia Departamentului Apararii; Kahn, Kleinrock, Cerf si ceilalti le-au numit cerinte operationale) si ARPANET-ul propriu zis, pentru cercetare. Ulterior, in 1989, cand deja existau 100.000 de calculatoare host, s-a renuntat si la ARPANET, calculatoarele retelei fiind subordonate celor din NSF (National Science Foundation).
Primele activitati legate de Internet in Europa au avut loc in Elvetia, la Centrul European pentru Cercetari Nucleare (CERN). “In august 1984 am facut o propunere scrisa catre Les Robertson seful grupului”, spune Ben Segal, “pentru initierea unui proiect pilot in cadrul caruia sa instalam si sa evaluam protocolul TCP/IP pe cateva calculatoare cheie la CERN, masini non-UNIX printre care mainframe-ul central IBM-VM si un sistem VAX VMS.” Dupa aprobarea propunerii s-a trecut la punerea ei in practica anul urmator, implementarea TCP/IP-ului la CERN avandu-l drept coordonator tocmai pe Segal. Lucrurile au evoluat pe un fagas relativ sigur, CERN fiind, dupa cum spune Segal, “in 1990 cel mai mare site Internet din Europa. Acest fapt a influentat in mod pozitiv acceptarea si raspandirea tehnicilor specifice Internetului atat in Europa cat si prin alte parti.” Practic acum era creat mediul necesar in care un nou element putea sa apara.
Dupa inceperea exilului sau din Apple, Steve Jobs, se stie, si-a fondat propria sa companie, NeXTStep. Calculatoarele gandite de Jobs erau destul de scumpe (ca dovada, in ’93 NeXTStep si-a inchis divizia de hardware) insa se aflau din multe puncte de vedere inaintea timpului lor, si tocmaqi de aceea au avut priza in comunitatea stiintifica, din care facea parte si grupul de oameni de la CERN. In 1990 unul din aceste calculatoare ajunge si pe masa lui Tim Barners Lee. Deja aici trebuie sa spunem ca, inca din 1989, pe de o parte Tim Berners Lee si pe de alta Robert Cailliau propusesera folosirea in cadrul CERN a unui concept introdus la sfarsitul anilor 60, si anume hypertext-ul. Dupa cum il defineau cei doi, hypertext-ul este un mod de a lega si de a accesa informatiile asemerni unui tesaturi de noduri, din care utilizatorul poate sa culeaga ceea ce are nevoie”, acesta urmand sa fie deservit in alegerea informatiilor de un program pe care Cailliau si Berners l-au numit browser. Pe parcursul lui 1990, Berners Lee, “multumita uneltelor de dezvoltare NeXTStep” (citat R. Cailliau) termina primul prototip de browser, dupa care a urmat alegerea numelui noului sistem. Robert Cailliau isi amintea in 1995 la Paris: “Dupa cateva intalniri in bufetul de la CERN, Tim si cu mine am incercat sa dam un nume noului sistem. Eram decis ca numele sa nu fie luat din nou din mitologia greaca. Tim a propus “World Wide Web”. Imi place foarte mult, doar ca este greu de pronuntat in franceza”.
Prototipul era impresionant, dar exista inconvenientul ca platforma NeXTStep nu era larg raspandita, asa ca o parte din facilitati au fost eliminate, iar in 1992 CERN ofera gratuit o versiune portabila a browserului.
De aiciu si pana la razboiul browserelor din ziua de azi nu au mai fost decat cativa pasi, trecand prin aparitia lui Gopher si ulterior, cu ajutorul aceleiasi echipe de programatori care au realizat Gopher-ul, a arhicunoscutului Netscape Navigator.
Raportat la o viata de om, Internetul este inca tanar la cei 30 de ani pe care I-a implinit acum, si probabil intr-o forma sau alta va trai mult timp de acum incolo. Dupa cum evolueaza lucrurile, tinde sa devina infrastructura de baza a societatii moderne, depinzand poate intr-o anumita masura si de noi, de fiecare in parte, felul in care va fi folosit.
Rețele IP
Intraneturile sunt rețele de tip IP, la fel ca Internet, care sunt creeate în scopul folosirii în interiorul unei companii. Deoarece rețelele IP sunt bazate pe open standard sunt deja folosite deja în interiorul marilor companii. Acest lucru face ca majoritatea companiilor de software să implementeze în produsele lor noile facilități IP. De fapt, rețelele de tip IP au dovedit atât de populare încât companiile care oferă sisteme de operare au introdus în produsele case IP-ul ca o optiune de networking.
IP-ul este folosit în multe aplicații precum FTP (File Transfer Protocol), NFS (Network File Sharing), SMTP (Single Mail Transfer Protocol) și rlogin (Remote login). Rețelele de tip IP folosesc două tipuri de transfer Ș
TCP (Transmission Control Protocol) și
UDP (User Datagram Protocol).
Pe lângă aceste protocolale principale de transmisie, exista și un al treilea protocol și anume ICMP (Internet Control Messaje Protocol). Cel mai popular program care folosește ICMP este ping (program care testează conexiunea corectă între două calculatoare dintre rețea).
IP-ul este unic în anumite privințe dar cel mai important lucru despre IP este faptul ca este un protocol de tip Layer (figura 1.1). Marele avantaj al rețelelor IP este faptul că lucrează sub aproape orice sistem de operare si orice topologie de rețea.
Deoarece rețelele IP sunt de tip layer ele merg foarte bine pentru legături de tip WAN (Wide Area Networks), linii dedicate la 56kbps sau linii T1. Așadar putem folosi foarte bine rețelele IP pentru rețele de tip WAN dar și de tip LAN. IP merge foarte bine și în rețele de tip Dial-up folosind modemuri. Această legatură este de obicei PPP (Point to point protocol) sau SLIP (Serial Line IP) (fig.2). Problema softwarelui nu exista pentru ca există pentru aproape orice tip de calculator sau sistem de operare.
HTTP
HTTP (HyperText Transfer Protocol) este un protocol care permite ca WWW să comunice. La fel ca IP, HTTP este de asemeni un standard deschis dezvoltarii astfel încât orice calculator care comunica prin standardul TCP/IP sa poata comunica si prin intermediul protocolului HTTP. HTTP permite două căi de comunicare ceea ce da browserului posibilitatea de a primi date de la server si invers.
HTTP permite de asemeni autentificarea primară. Această opțiune permite serverului să ceară un nume de login și o parolă pentru fiecare domeniu definit. În mod normal trebuie să existe un singur domeniu de autentificare, dar pot exista și mai multe. Clienții în mod normal înregistrează numele de login și parola în momentul intrării. Această optiune a fost creeată pentru a evita cererea numelui de login și a parolei pentru fiecare actiune executată-
Autentificarea primară este de fapt o operațiune foarte simplă : în momentul în care un client cere o pagină, serverul trimite înapoi o cerere de autentificare. Pentru client apare un sript/fereastră în care se vor cere numele de login și parola corespunzătoare. În momentul în care utilizatorul a completat cererea de login și o trimite, serverul va confirma sau invalida existanța acestor date într-o bază de date si va confirma aceste date privind cererea trimisă anterior.
Singura problemă care poate apărea este aceea că parola, respectiv numele de utilizator nu pot fi criptate, deci dacă avem pe server un sniffer, atunci aceste date devin nesigure.
O altă facilitate a protocolului HTTP este accea că exista așa numita “negociere de conținut”.
Aceasta permite clienților și serverelor sa negocieze asupra formatelor fișierelor, a limbajelor și a altor specificații. Principiul de funcționare este foarte simplu : clientrul cere o imagine și trimite si lista formatelor pe care le recunoaște. Serverul caută in baza sa de data asupra cel mai bun format și trimite clientului ceea ce a cerut.
Caching
De când WWW poate fi folosit pe Internet, nivelul de performanță a fost inbunatățiti în mod continuu prin folosirea memoriilor temporare de tip cache pentru a stoca informațiile primite. Cacharea poate fi folosită și într-un intranet pentru a reduce încărcarea rețelei.
Multe rețele sunt formate din multiple segmente. Câteva dintre aceste segmente sunt conectate prin intermediul unor legături ultrarapide iar restul la legaturi mai lente. Caching-ul permite decongestionare rețelei pe segmentele lente si reduce de asemeni și traficul total pe rețea.
Modul de funcționare a cache-ului
Clientul cere o pagina de la un server proxy. Serverul proxy verifică dacă are pagina încărcată deja în cache sau nu. Dacă o are trimite pagina direct din cache și nu mai trebuie să ia legătura cu serverul principal pentru trimiterea ei. Dacă pagina nu se află în cache, atunci serverul proxy trimite o cerere de trimitere către un alt server, înmagazinează pagina în cache și o trimite clientului care a cerut-o. Dacă aceea pagină nu a fost cerută de nimeni pentru un timp dinainte stabilit, atunci serverul va șterge aceea pagină din memoria cache.
Operația de reținere a datelor se poate realiza fie în memoria RAM direct, fie în directorare pe hard-drive.
Protocoale sigure
Spuneam mai sus că protocolul HTTP nu prezintă siguranță la trimiterea datelor. În cazul în care datele sunt trimise prin alt server, orcine are acces la acel server folosind un program de tip sniffer poate receptiona datele și le poate utiliza împotriva celui care a trimis datele.
Acest lucru a condus la realizarea așa numitelor protocoale sigure. Acestea sunt modalități de tranfer sigur a datelor folosind o criptare a datelor, metoda de decriptare fiind cunoscută doar de adresant și de către destinatar.
În ziua de astăzi, multe companii folosesc aceste protocoale pentru a trimite date confidențiale asupra cărtilor de credit, înregistrari asupra personalului, etc.
Totuși, foarte multe compani nu se bazează pe acest lucru, considerând că un simplu firewall este de ajuns. Totuși, dacă se reușește trecerea de firewall, atunci domeniul se află efectiv “sub domnia” celui care a reușit să intre. Având modalități de transfer securizat, acest neajuns este rezolvat.
Din păcate, protocolul HTTP nu prezintă siguranță, el fiind vulnerabil la diferite atacuri :
“IP Spoofing” . Acest lucru se întâmplă de regulă atunci când cineva încearcă să intre într-un sistem pretinzând că este altcineva.
“Omul din mijloc”. Aceste atacuri vin din partea unor persoane care se află între client și server. Acest neajuns poate duce la preluarea sesiunii de lucru de către persoane neautorizate. Aceasta este o limitare IP.
Atac de genul “Middle Man”
“Eavesdropping”. Reprezintă o modalitate de sniffing dar particular, numai pentru anumite tipuri de date (de obicei numere de cărți de credit). Acestă modalitate de atac presupune existența unui cracker existent deja pe server care să detină controlul la acel moment dat.
Atac de tipul “Eavesdropping”
Însă pentru a face din HTTP o conexiune sigură este necesară o multime de metode de criptare a datelor și de autentificare de cealaltă parte. Aceste lucruri se fac cu ajutorul protocoalelor sigure care se ocupă de transferul informației dintre client și server. În acest moment există doua tipuri de transfer care se realizază aproape sigur.
Este vorba despre SSL (Secure Sockets Layer) și S-HTTP (Secure HyperText Transfer Protocol).
Modalitatea de transfer sigur folosind protocolul SSL
SSL este un protocol care este “așezat” intre protololul HTTP și un alt protocol și stiva TCP/IP. Pentru transmisii sigure se folosește de certificate (semnături) digitate. Accepta autentificare, criptare si verificarea integrității datelor.
Autentificarea reprezintă o metodă de siguranță între client și server pentru a fi siguri că vorbesc cu cine trebuie.
Criptarea este o metodă prin care se asigură confidențialitatea textelor chiar dacă cineva le poate lua în timpul transmisiei.
Verificare integrității presupune o metodă de verificare a integrității documentului la primire (se verifică daca documentul trimis este identic cu documentul primit)
Modul de funcționare SSL
SSL cere semnături digitale (cunoscute și sub numele de digital certificate). Acestea sunt mici bucăți de date care conțin date asupra celui care trimite, numele serverului, data expirării și numele centrului care atestă autoritatea certificatului (CA- Certificate Authority)
Pentru a obține o semnătură trebuie mai întâi să generăm o cheie publică și una privată. Cheia privată este stocată într-o bază de date și ținută secretă iar cheia publică este trimisă către un CA împreună cu dovada identității serverului și alte câteva informații precum :
Numele uzual : De obicei domeniul întreg calificat al serverului (FQDN)
Adresa de e-mail : În caz că serverul CA are nevoie de mai multe informații, acesata va trimite cererile către această adresă.
Compania : Numele companiei
Adresa completa
După ce a obținut aceste date CA generează o semnătură digitală unica și o trimite inapoi. Acest certificat va fi trimis apoi împreună cu fiecare transmisie pe care o va face serverul.
Aplicațiile Intranet
Intraneturile sunt folosite în toate tipurile de companii de la companiile de calculatore la firme de finanțe si rafinării petroliere. Intraneturile nu sunt utile însă numai marilor companii, micile companii avand de câștigat un avantaj în permanenta competitie între firme prin trimiterea datelor rapid către cine trebuie.
Aproape toate aplicațiile Intranet intră în trei mari categorii :
Publicarea aplicațiilor sau aplicații care permit unei persoane sau unui grup să discute cu mai multe persoane.
Aplicații asupra discuțiilor între persoane care permit mai multor persoane sa discute cu grupuri în paralel.
Aplicații interactive sau aplicații care interacționează cu alte programe sau documente.
Publicarea aplicațiilor.
Intraneturile au fost creeate inițial pentru a permite grupurilor de utilizatori să shimbe documente. Are send deoarece scopul inițial al WWW-ului a fost acesta. Folosind un server Web central, angajații aveau posibilitatea să localizeze rapid și eficient documentele de care aveau nevoie sau să caute anumite informații. De asemenea, deoarece toate documentele erau depozitate într-un singur loc, schimbările erau mai simple de făcut, în plus îmbunătățind un document, documentul ajungea instantaneu la toată lumea.
Deoarece documentele HTML nu presupun numai documente de tip text, companiile au început sa înmagazineze și imagini, grafice, fișiere audio și si chiar fișiere video.
Documentele pot include informații publice despre angajați, noutăți și știri din partea companiei, specificații de design, liste de e-mail, manuale și chiar locuri de muncă vacante. In plus, apare și o legatură mai bună și mai eficientă între grupurile din aceeași companie.
Workgroup Server
Rețeaua (web-ul) poate fi utilizată atât pentru a schimba informații între membrii aceluiași grup, cat și intre grupuri diferite. Pentru unele companii, poate avea sens să aibă grupuri de utilizatori pentru fiecare secție, unde se pot schimba diferite informații referitoare la proces sau la locul de muncă. Există și o apropiere socială între oameni cu ajutorul acestor rețele.
De asemenea serverele de grup pot fi folosite să urmărească stadiul unui proiect. Acest lucru este realizabil cu ajutorul unui manager de proiect care are sub observație toate datele și care anunță modificările survenite pe parcurs.
Serverele de grup mai sunt folosite și pentru a stoca date referitoare la diferite proiecte, imagini sau designuri de care au nevoie angajatii în lucrul lor.
Aplicatii interactive
Aplicațiile interactive sunt acele programe care lucrează într-un anume scop. Aceste programe au de obicei scopul de a interoga sau căuta în bazele de date anumite informații sau de a supraveghea rețeaua.
Interfața cu utilizatorul în mod standard
Folosind HTML ca un program standard in creearea programelor va permite utilizatorilor să foloseasca orice tip de calculator pentru a accesa sistemul. În plus, HTML face posibilă creearea de aplicații cu un lock sofisticat, fară însă a fi nevoie de a folosi sau învăța limbaje de programare sofisticate precum C++.
Administrarea bazelor de date cu ajutorul formularelor
Multe companii au diferite modalități de achiziționare a datelor pentru a face anumite studii de piață sau pentru alte cerințe. De exemplu, atunci când o persoana noua vine în firmă, managerul său are nevoie de a completa un formular.
HTML permite creerea de formulare care pot fi acesate si completate cu ajutorul unui browser WWW. Creeând un centru de achiziționare a datelor putem face ca achiziționarea de echipamente sau de servicii și chiar de informarii să fie mai ușor ca niciodată. În plus, chiar dacă un formular complet se pierde acesta poate fi transmis foarte usor din nou.
Platforme de dezvoltare
Odată cu introducerea platformei Sun Microsystem’s Java, programatorii și dezvoltatorii de programe au putut începe să creeze aplicații direct între calculatoare.
Creeând aplicații Java sau appleturi permite dezvoltatorilor nu numi să dezvolte codul pe platforme multiple dar sa și distribuie în timp real toate datele de care sunt nevoie. Procesarea este realizată per fiecare client în parte și nu pe server. Acest lucru permite serverului să fie atent doar la aplicațiile de intrare/ieșire în loc să se ocupe și de clienți, ceea ce duce la o micșorare a timpului de acces si a congestionării rețelei.
Unelte pentru sistem
Sisteme de operare diferite au metode diferite pentru a interoga joburile de tipărire sau alte informații cerute de către sistem. Dacă vom face o pagină HTML, atunci toți utilizatorii pot verifica foarte rapid ce se întâmplă, fără a fi nevoie să cunoască o anumită sintaxă.
Aproape orice comandă care poate fi dată de la linia de comanda poate fi convertită ușor în cod HTML. Câteva exemple putem vedea mai jos:
Jobul de tipărire – având o pagina pentru imprimantele din rețea, utilizatorii vor putea vedea care imprimante sunt ocupate si care libere pentru a tipări. De asemenea, utilizatorii pot lua contact ușor cu administratorii în cazul unei defecțiuni.
Gradul de încărcare a rețelei – în cazul în care rețeua este ocupată (congestionată), atunci utilizatorii pot observa momentele optime de transfer și de asemenea se poate vedea foarte ușor dacă sunt probleme în anume puncte, diagnosticarea facându-se foarte rapid.
De ce are sens construirea unui Intranet
Folosirea unui intranet pentru a lega tehnologiile
Foarte mult soft merge bine numai pe anumite sisteme de operare. De exemplu, Microsoft BackOffice merge foarte bine sub servere de tip NT, dar ca și restul produselor Microsoft nu sunt compatibile pe sisteme de operare UNIX.
Intranetul, în schimb poate lega foarte bine rețelele locale cu diferite servere sau sisteme de operare între ele, rezultând o rețea comună. Intraneturile pot integra produse Microsoft la fel ca si produsele Novell, Lotus sau UNIX.
Companiile cu multiple baze de date cum ar fi Oracle, SyBase sau Microsoft SQL Server pot utiliza WWW ca o conexiune între ele. Utilizatorii nu vor trebui să cunoască sintaza pentru a extrage datele pentru fiecare dintre ele, indiferent de tipul lor.
Chiar diferite tipuri de fișiere ale serverului pot fi combinate într-un singur flux de informații Web.
Ce este un server de WEB
Serverele de web sunt programe care înțeleg și comunică cu HTTP-ul, Ele sunt utilizate pentru a răspunde cererilor HTTP și raspund tot în format HTTP. Un server web primar poate fi utilizat pentru a executa orice operatie HTTP si pentru a returna headerele și documentele cerute. Serverele mai sofisticate conțin multe caracteristici care fac mai ușoara operarea cu documente HTML. Cele mai populare caracteristici includ metodele care permit serverului sa gestioneze fișiere sau să execute programe externe, mai sofisticata metodă de login, precum folosirea fișierelor DBM in locul fișierelor text sau accesul controlat al IP-urilor.
Înainte de a citi textul static HTML, serverul executa fisierele cerute si lansează programele externe. Sunt multe cai de a face aceasta dar cele mai utilizate sunt CGI și SSI (Server Side Includes).
SSI permit paginii HTML să includă diferite lucruri în timp ce fișierul este descarcat. Aceasta permite de exemplu programelor să ruleze și să introducă propria ieșire. O utilizare comuna pentru SSI este de a genera headere și footere. Aceasta permite customizarea imaginii si feelingul sitului prin shambul a unul sau a două fișiere în loc de a schimba fiecare fișier.
CGI (Common Gateway Interface) permite programelor să ruleze direct de pe server în momentul cererii. El poate fi utilizat pentru a face aproape orice ce se poate face cu alte programe. Singura diferență reală între programarea CGI și alte tipuri de programare este intrarea și ieșirea pe care programul o folosește. CGI în mod normal trece intrarea la linia de comandă sau la mediu software înconjurător. Ieșirea trebuie să fie în format HTML valid
Autentificarea
Specificațiile HTML permite autentificarea primară, care permite la rândul ei serverului numele de utilizator și parola. Cum sunt verificate aceste date depinde de servertul WEB. Multe servere web permit autentificarea de bază să fie făcută prin verificarea numelui de utilizator și a parolei dintr-un fișier text. Acest fișier text oricum inregistrează parola într-un format necriptat ea fiind vizibilă oricui are acces.
Însă cât timp nici o persoană nu are acces la acest fișier, este posibil să realizăm o configurație greșită și ca urmare parola să fie afișată pentru alte persoane.
Căutând fisierul text pentru parolă, este bine pentru o listă mică de utilizatori, dar cand se ajunge la sute de utilizatori devine prea încet.
Servere mai sofisticate permit alte căi de verificat parolele. Unele ne permit să utilizăm fișiere de parolă DBM care sunt mult rapide decât fișiere text. Altele permit privirii native. Un exemplu de acest tip este autentificarea NDS pe care serverele NetWare o utilizează.
Logarea
Multe site-uri au nevoie să cunoască cine utilizează serverul web la un moment dat. Aceasta poate fi util pentru a taxare sau ajutarea spre a decide ce facilități folosește. Din orice motiv logarea caracteristicilor sunt unele dintre cele mai importante caracteristici ale serverele web care pot exista.
Majoritatea serverelor web suportă în acest moment un format comun denumit log. Acestea inregistrează multe lucruri diferite care includ :
Numele calculatorului client
Numele de utilizator
Grupul din care face parte
Data si ora logării
Cererea http
Numărul de bytes trimiși
Există de asemenea alte formate de fișiere log care pot înregistra datele pentru un timp îndelungat. Serverul proxy Netscape oferă fisiere log multifuncționale în format extended2. Acestea includ alte detalii asupra tranzacțiilor precum comunicațiile dintre server și serverul proxy și timpul de transfer.
Apache permite utilizatorilor sa creeze noi module de login pentru a înregistra orice informatie care le este pe plac.
Moduri de acces
Multe servere web permit administratorului sa creeze liste asupra calculatoarelor sau utilizatorilor care se pot conecta la server. Acest lucru ne permite să izolăm serverul de intranetul de internet bazat numai pe adresa IP.
Interfața administrativă
Servere web pot deveni în timp foarte complicate și complexe chiar și pentru proprii administratori. Primele servere web cereau editarea fișierelor de configurație manual. Acum administrarea se face prin intermediul produselor GUI (Graphics User Interface).Acest GUI ajută la prevenirea problemelor care pot apărea în momentul editării manuale.
Modalitatea de funcționare
Serverele web discută între ele folosind HTTP. Următorul exemplu va incerca să explice procesul care se întâmplă în momentul când browserul cere un document.
Utilizatorul trimite o cerere pentru a primi un document. În acest caz, adresa URL este http://www.nume_companie.com
Browserul se conectează la portul implicit 80 prin HTTP și cere documentul rădăcină / trimițând comanda get /. Trimițând serverului comanda get / inseamnă să lanseze fișierul aflat pe cel mai înalt nivel (de regula index.html).
Serverul observă cererea deoarece asculta pe portul 80 si verifică directorul de top și verifică daca utilizatorul are drepturi de acces. În caz contrar, utilizatorul primește un mesaj de eroare.
Dacă clientul are voie la vizualizarea documentului, atunci serverul generează un header. Acest header conține tipul fișierului (de exemplu text/html). Acest lucru îi spune clientului ce tip de fișier este. După aceasta trimite headerul și fișierul.
Clientul primește headerul și fișierul, traduce headerul și decide în consecință cum să afișeze fițierul. Dacă clietul știe cum sa-l afișeze atunci lansează un viewer local sau fișierul este salvat pe disk.
Alegerea unei platforme server pentru Intranet
O platformă calculator este o legătură între tipul de hardware și software și sistemul de operare folosit pentru a rula aplicații software. În particular, un server intranet este o combinație de hardware și sistem de operare și software HTTP utilizat pentru a rula în interiorul web-ului. Din cauza propriei deschideri și întinderii HTTP a fost portat pe aproape orice platformă de calcul incluzând medii pe 16 biți cum ar fi Microsoft Windows 3.x și Apple MacOS. Mai târziu s-a făcut trecerea la sisteme 32 de biți.
După cum se poate vedea UNIX rulează pe o mare varietate de calculatoare, de la prea performantele RISC la Intelurile comune. Sun Microsystem oferă versiuni ale sistemului de operare Solaris pentru ambele platforme. Pentru a adăuga diversitate, Microsoft a incercat să depășească nivelul Intel portând Windows NT la câțiva producători de sisteme RISC la fel cum a făcut și cu platformele Intel.
Novell intre timp continuă a incerca sa acapareze piața încercând să devină lider și să se impună apacarând tot mai mult piața pentru platforme Intel.
Caracteristici esențiale ale unui web server.
Scopul unui web server este să raspundă cererilor HTTP ale unui client web cum ar fi browserul. Trimițând fișierele răspuns sau executând scripturile raspuns. Cel puțin toate serverele de web trebuie să fie capabile să interpreteze comenzi standard HTTP. În plus, pentru a rula programe un server trebuie să se conformeze CGI-ului standard.
Putem presupune că HTTP-ul și CGI-ul sunt prezente în orice software care se autonumește web server.
Autorizare Autentificare și Criptarea datelor
Serverele HTTP posedă o posibilitate de seciritate unica pentru a rezolva probemele administratorilor. Este vorba despre drepturile de acces la fișierele de tip script CGI care nu pot fi accesate fizic de către utilizatori ci numai rezultatul.
Totuși, înainte de a incepe să scriem scripturile trebuie sa luăm accesul la fișierele de tip CGI bazate pe IP-ul clientului si a numelui de utilizator.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Retele de Tip Lan. Elemente de Teorie Particulara Asupra Intranet Si Internet (ID: 149176)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.