Tehnologii Wireless

Informatica

Tehnologii Wireless

Byadmin ianuarie 1, 2024

Cuprins

1.Prezentare generală

2.Tehnologii Wireless

2.1. Bluetooth

2.2. IrDA

2.3. GPRS/GPS

2.4. G(1G,2G,3G

2.5. Wi-Fi

2.5.1. Clasificări

2.5.2. Modularea

2.5.3. Benzile de frecvență

2.5.4. WLAN-urile

2.6. WiMAX

2.7. WiHD

3.Rețele de calculatoare

3.1 Arhitectura unei rețele. Protocoale

3.2 Modelul arhitectural ISO-OSI

3.3 Modelul TCP/IP

3.4 Adresele IP

3.5. VPN

4. Proiectarea unei rețele de calculataore

4.1. Analizarea cerintelor

4.2. Topologia rețelei

4.3. Echipamentele

4.4. Simularea rețelei folosind Packet Tracer

5. Concluzii

6. Bibliografie

1.PREZENTARE GENERALĂ

Rețelele fără fir sunt rețele de aparate interconectate pe bază de unde radio, infraroșii și alte metode fără fir (în engleză: tip wireless;). În ultimii ani ele au cunoscut o dezvoltare semnificativă pe plan mondial, reprezentând o soluție alternativă la legăturile terestre. Conexiunile fără fir devin tot mai populare, deoarece ele rezolvă probleme ce apar în cazul cînd avem multe cabluri, conectate la multe dispozitive.

Tehnologiile moderne pot interconecta echipamentele sau și LAN-urile la distanțe mici, dar și la distanțe mari. O rețea fără fir (WLAN ) este un sistem de comunicații implementat ca extensie la, sau alternativă pentru un LAN cablat, într-o clădire sau campus sau alte locuri, combinând conectivitatea la viteză mare cu mobilitatea utilizatorilor, într-o configurație mult simplificată.

Avantaje evidente, cum ar fi: mobilitate, flexibilitate, simplitate în instalare, costuri de întreținere reduse și scalabilitate au impus WLAN ca o soluție tot mai mult utilizată.

Rețelele fără fir folosesc atât single carrier direct-sequence spread spectrum radio technology (parte a familiei spread-spectrum) cat și multi-carrier OFDM . Standardizarea celor două carrier intr-o singur tehnologie a condus la posibilitatea dezvoltarii tehnologiilor fără fir de care ne bucurăm astăzi: WI-FI, WI-FI Max, Blue Tooth, IRDA, GPS,GPRS, HomeRF, etc.

In anul 1976 Robert Dixon publică cartea cu titlul „Spread Spectrum Systems” care treatează ideea de bază a acestei tehnologii, tehnologie care până atunci era vazută ca studiu de raport militar sau lucrare academică asupra unui subiect restrâns.Variante nestandardizate a tehnologiei Spread Spectrum a fost prima oară accesibilă publicului în America de către Federal Communications Commission în anul 1985 iar reglementările propuse de această organizație au fost adoptate de multe țări iar mai apoi standardizate.Acțiunea de standardizare a fost coordonată de către Michael Marcus angajat al Federal Communications Commission în 1980, demersurile durând 5 ani pentru că odată cu standardizarea tehnologiei Spread Spectrum civilii și organizațiile neguvernamentale aveau dreptul de a folosi și construi echipamente care folosesc această thenologie.

În anul 1991 putem vorbi despre primul predecesor al rețelelor fără fir inventat de către NCR Corporation/AT&T mai târziu „Lucent & Agere Systems în Nieuwegein, Olanda.Această invenție având rezonanță în sistemul de caserii din vremea aceea.Primele produse wireless au fost aduse pe piață cu numele de WaveLAN cu viteze cuprinse între 1 Mbit/s și 2 Mbit/s.Victor Hays, unul dintre fondatorii standardului 802.11 a fost numit părintele rețelelor fără fir el fiind de asemenea implicat în dezvoltarea standardelor 802.11a și 802.11b.

Statul St. Cloud din Florida a fost primul oras care oferea city free Wi-Fi deși multe alte orase fiind concurente la acceași idee.Locuitorii din Corpus Christi, Texas au beneficiat de servicii wireless gratis pana in 31 mai 2007 cand toată reteaua a fost cumpărată de compania „Earthlink” – companie a cărui scop principal se întelege din nume.Philadelphia de asemene se zbate ca rețeaua wireless a orașului sa nu fie cumparată de aceeași companie.

2. Tehnologii wireless

2.1 Bluetooth

Figura 2.1.a. logo-ul tehnologiei

Bluetooth-ul este un set de specificații bazate pe undele radio, pentru o rețea wireless personală (PAN – personal area network). Bluetooth-ul creează o cale prin care se poate face schimb de informații între aparate precum telefoane mobile, laptop-uri, calculatoare personale, imprimante, camere digitale și console video printr-o frecvență radio relativ sigură și de rază mică.Aparatele bluetooth comunică între ele atunci când acestea se află în aceeași rază de acțiune. Ele folosesc un sistem de comunicații radio așa că nu este nevoie să fie aliniate față în față pentru a transmite, pot fi chiar în camere diferite dacă transmisia este suficient de puternică.

Tabelul 2.1.1. Evidențierea claselor

Specificații si trăsături

Specificația de Bluetooth a fost formulată pentru prima dată de Sven Mattisson și Jaap Haartsen, muncitori în Lund, Suedia, la divizia mobilă Ericsson. La 20 mai 1998 a fost fondată gruparea Bluetooth Special Interest Group (SIG) care azi are rolul de a licita firmelor tehnologia Bluetooth și de a urmări evoluția acestei tehnologii.

Bluetooth 1.0 si 1.0B

Versiunile 1.0 si 1.0B au avut multe probleme care au făcut producătorii să întâmpine mari dificultăți în a face produsele lor funcționale.

Bluetooth 1.1

Multe din erorile găsite la versiunea 1.0B au fost reparate

Suport pentru canalele necriptate

A fost adăugat indicator al puterii semnalului de transmisie

Bluetooth 1.2

Aceasta versiune este compatibilă cu 1.1.

Viteza practică a transmisiei de date a fost mărită la 721 kbps, la fel ca la versiunea 1.1

Bluetooth 2.0

Această versiune este compatibilă cu versiunile 1.x. Principala îmbunătățire este introducerea a Enhanced Data Rate care permite o viteză de 3.2 mbps. Îmbunătățirea a creat următoarele efecte:

viteza de transmisie de 3 ori mai mare

consum de energie mai mic

rata erorilor de transmisie (BER – bit ratio eror) mai mică

Aplicație teoretică: Instlarea pachetului MSI PC2PC Bluetooth

Dispozitivele bluetooth furnizate de firma MSI pot acționa atât drept client, cât și ca server, având suport pentru Windows 98SE, ME, 2000 și XP. De asemenea, Bluetooth poate fi folosit la realizarea unui intranet wireless, pentru a transfera diverse pachete de date.

Pachetul există în două variante. Prima, un așa numit Transceiving Module, este alcătuită dintr-un card special conceput pentru plăcile de bază MSI (care se montează în interiorul calculatorului) și dintr-o antenă pentru o mai mare acoperire până în 200m. A doua variantă este un USB Transceiving Key, care se introduce într-un port USB și are o acoperire de până la 100m.

Instalarea PC2PC Bluetooth USB este simplă, la fel ca pentru oricare altă componentă USB.

Se introduce dispozitivul într-un port USB, după care sistemul de operare va recunoaște noua componentă atașată la calculator. Se instalează driverele și softul necesar de pe CD-ul livrat împreună cu dispozitivul USB.

Dacă instalarea a fost corectă, la Settings-Control Panel-System-Device Manager-Universal Serial Bus Controllers trebuie să apară MSI USB Bluetooth Device, iar în colțul dreapta jos al ecranului, mai exact în Windows System Tray, va apărea un mic icon, albastru cu alb, acesta fiind tray-ul de Bluetooth. Prin acest icon utilizatorul poate accesa My Bluetooth Places. Un dublu clic sau clic dreapta pe icon și selectează Explore.

Tot cu clic dreapta se poate selecta Setup. De aici se poate configura modul în care să fie accesate anumite servicii pe un alt dispozitiv Bluetooth sau să se localizeze alte aparate de același gen.

În același loc se configurează și serviciile pe care le va oferi calculatorul către un alt dispozitiv. Tot aici se poate defini tipul și da un nume dispozitivului, sau alegerea directorului pe care-l va împarți în cazul transferurilor de date. În Setup se aleg și directoarele unde se găsesc, respectiv se vor primi, business card-urile.

Astfel serviciile oferite de Bluetooth sunt :

a) Bluetooth SerialPort, o conexiune wireless serială între două dispozitive. Aplicațiile de pe ambele calculatoare trebuie configurate în așa fel încât să poată primi și trimite date prin porturile seriale Bluetooth COM asignate. Conexiunea serială wireless poate fi folosită de aplicații ca și cum dispozitivele ar fi conectate printr-un cablu serial.

b) Dial-Up Networking, o conexiune prin care se poate folosi un modem care este fizic conectat la un alt dispozitiv Bluetooth.

c) Fax, o conexiune prin care se pot trimite faxuri la distanță, folosind un Bluetooth conectat la un telefon mobil, modem sau calculator.

d) File Transfer, o conexiune prin care se pot face operațiuni de navigare, deschidere sau copiere de fișiere pe un alt sistem conectat cu Bluetooth. Când se dorește trimiterea unui fișier către celălalt calculator conectat wireless, se selectează fișierul sau fișierele, se dă un clic dreapta, se selectează Send To și apoi un clic pe Bluetooth, după care se deschide o fereastră unde trebuie ales calculatorul care este conectat prin Bluetooth. La final, un clic pe OK pentru a se face trimiterea datelor. Atenție, se pot transfera numai fișiere, nu și directoare.

e) Information Exchange, o conexiune care permite schimbul de informații personale între două dispozitive Bluetooth. Exemplu: mesaje e-mail, cărți de afaceri, note de calendar.

f) Network Access, o conexiune prin care un dispozitiv Bluetooth poate accesa rețeaua locală printr-un al doilea Bluetooth, care este fizic conectat la o rețea, sau permite unui dispozitiv îndepărtat să devină parte în rețeaua ad-hoc.

Asistent personal

Crearea conexiunilor Bluetooth se face prin Connection Wizard. Un clic dreapta cu mausul pe tray-ul Bluetooth din colțul dreapta jos al ecranului și se alege Services. Un alt clic pe Connection Wizard. Se va deschide o fereastră unde se va putea alege serviciul dorit, cât și calculatorul la care se dorește să se facă conectarea. Clic pe Next, și se va putea da un nume conexiunii proaspăt realizate. Operațiunea se termină cu Finish.

Când se dorește închiderea conexiunii, se intră în My Bluetooth Places prin clic dreapta pe icon sau dublu clic, unde se va vizualiza conexiunea marcată cu verde. Un clic dreapta pe acesta și se selectează Disconnect. În momentul respectiv, conexiunea cu celălalt calculator este închisă.

2.2 IrDA

Figura 2.2.a. logo-ul tehnologiei

Infrared Data Association (IrDA) sau infraroșu definește specificațiile fizice de protocol de comunicații standard pe interval scurt ca scop fiind schimbul de date prin intermediul luminii infraroșu.

IrDA este un exemplu de interval foarte mic de spațiu liber de comunicare fără fir.Interfețe IrDA sunt utilizate în palm-uri , telefoane mobile, calculatoare si laptopuri dar în zilele noastre această tehnologie este numita tehnologie moarta sau tehnologie EOL(End of life technology) datorita vitezei relativ mici de comunicare între dispozitive și datorita limitarilor fizice deoarece ca doua dispozitive sa comunice prin infraroșu ele trebuie să fie practic unul lângă celalt iar pentru întrebuințarea lor din zilele noastre și anume în telecomenzi, case de marcat, diverși senzori de mișcare nu este nevoie de o rată mare de transfer.

Specificațiile IrDA includ IrPHY, IrFM, IrLAP, IrLMP, IrCOMM, Tiny TP, IrOBEX, IrLAN și IrSimple.În vreme ce unele standarde IrDA au ramas in stadiul primar din punct de vedere al dezvoltării și utilizării, altele au avut o evoluție ascendentă și o intrebuințare tot mai mare cu precădere standardul IrFM care este folosit de sistemene Point&Pay un exemplu fiind casele de marcat și scaner-ele cu infraroșu atașate acestora.Cu standardul IrFM ne întâlnim ori de câte ori facem cumpărături și mergem la casă iar funcționarul trece peste codurile de bară a produselor noastre respectivul scanner informația trimisă ajungând către casa de marcatsfer.

Specificațiile IrDA includ IrPHY, IrFM, IrLAP, IrLMP, IrCOMM, Tiny TP, IrOBEX, IrLAN și IrSimple.În vreme ce unele standarde IrDA au ramas in stadiul primar din punct de vedere al dezvoltării și utilizării, altele au avut o evoluție ascendentă și o intrebuințare tot mai mare cu precădere standardul IrFM care este folosit de sistemene Point&Pay un exemplu fiind casele de marcat și scaner-ele cu infraroșu atașate acestora.Cu standardul IrFM ne întâlnim ori de câte ori facem cumpărături și mergem la casă iar funcționarul trece peste codurile de bară a produselor noastre respectivul scanner informația trimisă ajungând către casa de marcat de care este atașat.

De asemenea tehnologia infraroșu este folosită și in sitemele de securitate, anti-efracție și sistemele de alarmă senzorul unui detector de mișcare fiind acționat cu ajutorul acestei tehnologii.O altă mărturie a folosirii tehnologiei IrDA în spații restranse este senzorul din telecomenzile televizoarelor.

Folosirea unei telecomenzi universale si ce face posibil acest fenomen.

Menirea circuitului integrat din aparat este de a decoda codul transmis de telecomandă. Acesta este codat conform protocolului RC-5. Protocolul RC-5 a fost dezvoltat de firma Philips pentru o telecomandă universală electrocasnică. Când se apasă un buton de pe telecomandă se transmite un tren de impulsuri cu frecvența de 36KHz. Diodele luminiscente transforma acest semnal în infraroșu. Semnalul infraroșu este receptat de o fotodiodă, care transformă semnalul infraroșu în impulsuri electrice. Aceste impulsuri sunt amplificate și demodulate de un circuit din receptor, dupa care sunt transmise la decodor. De obicei decodarea se face cu ajutorul unui program implementat într-un microcontroller.
Codul RC-5 suportă 2048 de comenzi. Aceste comenzi constituie 32 de grupuri (sisteme) cu câte 64 de comenzi fiecare. Fiecare sistem este folosit pentru a comanda un anumit aparat, cum ar fi un televizor.RC-5 conține și un bit adaugător, bit de control, care se schimba ori de câte ori se ia degetul de pe o tastă. Acest bit informeaza decodorul dacă butonul se ține apăsat sau a fost apăsat un alt buton. El se schimbă numai după ce a fost transmis tot codul. Ciclul de scanare al tastaturii se efectueaza după fiecare trimitere, de aceea chiar dacă în timpul transmiterii codului va fi apasată altă tastă codul va fi trimis corect.
Protocolul RC-5 este format dintr-un sir de 14 biți.Fiecare cod transmis este format din 5-biti de adresa (sau system) si 6-biti de comanda. Se permite astfel controlul a 32 sisteme (cum ar fi TV, CD, video, etc.) si 64 de comenzi per sistem.

Figura 2.2.1. Circulația biți-ilor în Protocolul RC-5 segmente

Figura 2.2.1. Schemă encodare-decodare cu ajutorul protocolului RC5

2.3 GPS/GPRS

Figura 2.3.a. logo-ul tehnologiei

GPS este acronimul pentru Global Positioning System, un sistem de poziționare globală el fiind și unul dintre principalele sisteme de poziționare prin satelit. Acest sistem, inițiat de Deprtamentul de Apărare din Satele Unite ale Americii poate permite aflarea poziției unui obiect pe suprafața pământului cu condiția ca acesta să fie echipat cu materialul necesar funcționării acestui sistem. Acest obiect poate fi o persoană, permițându-i să se orienteze pe pământ, pe apă, în aer sau în spațiu (în apropierea Pământului). GPS-ul utilizează sistemul geodezic WGS84, la care se referă coordonatele calculate cu ajutorul sistemului.

Principiul de funcționare al GPS-ului este acela de a folosi sateliții în spațiu ca puncte de referință pentru localizarea la sol. Printr-o măsurare foarte exactă a distanței în linie dreaptă dintre receptor și cel puțin 4 sateliți se poate determina poziția oricărui punct de pe Pământ (latitudine, longitudine, altitudine). În mod normal pentru determinarea poziției în 3D a unui punct de pe suprafața terestră cu ajutorul poziției sateliților este nevoie de doar trei distanțe (trei sateliți), deoarece metoda care se utilizează este cea a triangulației. A patra distanță se determină pentru minimizarea erorilor de poziționare, datorate ceasurilor din receptoare care, nefiind atomice în toți sateliții, nu sunt extrem de exacte. Distanța dintre satelit și receptor se calculează prin cronometrarea timpului de care are nevoie semnalul radio să ajungă de la satelit la receptor. Știind că semnalul radio se deplasează cu 300 000 km/sec (viteza luminii), dacă cronometrăm timpul lui de propagare de la satelit la receptor putem să deducem distanța dintre aceștia. Fiecare satelit are semnalul propriu (Pseudo Random Code) astfel încăt receptorul va ști exact despre ce satelit este vorba. Recepția semnalelor emise de sateliți și calculul poziției se poate face în două moduri: modul absolut și modul diferențial. Modul absolut folosește un singur receptor GPS, iar precizia de poziționare este de cca 10 – 15 m. Modul diferențial presupune folosirea a două receptoare dintre care unul va fi stație de bază, adică este instalat într-un punct cu coordonate cunoscute astfel încât se va putea măsura diferența dintre coordonatele punctului cunoscut și cele rezultate pentru același punct din analiza semnalelor GPS. Diferențele calculate vor fi folosite pentru corectarea coordonatelor determinate cu un receptor mobil în alte puncte din zona respectivă. Acest mod de lucru este foarte precis (1-5 cm), dar distanța dintre receptorul mobil și stația de bază nu trebuie să depășească 30 km.

Figura 2.3.1. Arhitectura GPRS/GPS

Figura 2.3.2. Arhitectura GSM

Comparatie GSM – GPRS

• Elemente comune:

– Partea radio:

• Base Station Sub-system (BSS=BTS+BSC), care reprezinta 70% din costul hardware-ului

• interfata radio (Um)

– Bazele de date: HLR, VLR, AUC, EIR

• Elemente noi in GPRS:

– Packet Control Unit: PCU in BSS

– SGSN, GGSN

– Interfete: Gb, Gi, Gn, etc

Figura 2.3.3. Stiva de protocoale GPRS

Figura 2.3.4. Fluxul de date în GPRS

Figura 2.3.5. QOS(Quality of Service)

2.4 Tehnologia G(1G,2G,3G)

Figura 2.4.a logo-ul tehnologiei

Tehnologia 1G a apărut în anul 1976 fiind folosită de companiile de telefonie mobilă analogică.Această tehnologie a ramas în folosință o perioadă de timp, ea fiind standardizată în anul 1980 și rămânând in folosință până la apariția standardului 2G sau GSM folosit tot de companiile de telefonie mobilă dar de această dată digitale.

2G este standardul de telefonie mobilă cel mai răspândit din lume, promoterul acestuia, GSM Association, estimând că 82% din piața mondială de comunicații mobile folosește acest standard.Totodată cu apariția echipamentelor și dispozitivelor în acest domeniu a apărut și conceptul de frecvență reutilizată.

Dacă fiecare frecventa ar fi asociata unei singure celule, capacitatea totală a sistemului ar egala numarul total de canale și deci nu ar putea exista decât câteva mii de abonati într-un sistem. Prin reutilizarea canalelor în celule multiple sistemul geografic poate crește fară a fi limitat geografic.Reutilizarea depinde în principal de faptul că atenuarea câmpului electromagnetic în banda de comunicatie celulara tinde să crească mai repede cu distanța decât o face în spațiul liber.Un sistem raționalizat și ideal de utilizare a frecvențelor celulelor de comunicație poate fi descris folosind o acoperire clasica a unei zone cu celule hexagonale. Prin urmare cele sapte seturi de canale folosite, reprezentate printr-o culoare, pot fi replicate în toata zona de acoperire. Se observă ca nu sunt adiacente doua celule colorate similar, deci care folosesc acelasi canal. Capacitatea unui model de reutilizare pe un numar K de cai se poate calcula prin împartirea la K a numarului total de canale disponibile. De exemplu, pentru K=7 și 416 canale, vor fi aproximativ 57 canale disponibile într-o celula, iar la încărcare tipică de 0,05 pe fiecare abonat, fiecare zonă de acoperire suportă aproximativ 1140 de abonati.

3G – Third Generation sau UMTS este o nouă tehnologie de comunicație pentru rețelele de telefonie mobila care își propune ca pe langă conținutul de voce care este asigurat astazi să integreze și alte noi tipuri de servicii cu aplicațiile aferente acestora. Licențele UMTS sunt deja acordate în majoritatea țărilor europene. Lansarea comercială a serviciului a avut loc în 2001, dar și în momentul de fata efectuandu-se în întreaga lume testele de operabilitate de către producătorii de echipamente mobile. În Europa, gama de frecvență alocată pentru rețelele UMTS este cuprinsă intre 1880 MHz si 1980 MHz. Tehnologia de transmisie folosită este CDMA (Code Division Multiple Access) de bandă largă (Wideband-CDMA – W-CDMA) prin care semnalele se transmit simultan, partajând lățimea de bandă a spectrului de frecvență alocat serviciului. Astăzi datorită tehnologie 3G utilizatorii pot folosi dispozitive de comunicație mobile de dimensiuni reduse care asigură vizualizarea transmisiilor video la o calitate superioară, este permis lucrul cu fișiere având un bogat conținut grafic și cu ajutorul cărora pot naviga pe Internet. În anul 2002 se făceau estimări în care se preconiza că până în anul 2004 vor fi în jur de un miliard de utilizatori ai rețelelor de telefonie mobilă care vor folosi această tehnologie. Rețelele mobile din a treia generație denumite in Europa UMTS (3G – Third Generation) sunt foarte diferite de rețelele din generația a doua 2G cu care încă se opereaza în unele părți ale lumii la ora actuală. Pentru un utilizator, diferența principală între cele doua tipuri de rețele este dată de migrarea care are loc de la aplicațiile de telefonie spre aplicații care au un înalt conținut de elemente multimedia. Aceste aplicații multimedia pot fi categorisite în două mari grupe: aplicații cu timp de răspuns scurt (cazul video telefoniei, videoconferinței) și aplicații care nu necesită timpi de răspuns atât de scurți (transfer de date, acces la Internet).

În cele ce urmează vom efectua un studiu comparativ pentru a diferenția cele 2 standarde. Se poate afirma că rețelele UMTS sunt cu adevărat universale în sensul că:

Sunt proiectate astfel încat să acopere întreaga planetă; acest lucru se realizează prin combinarea unei componente terestre a serviciului (Terrestrial-UMTS) și a unei componente care oferă serviciul cu ajutorul comunicației prin satelit (Satellite-UMTS);

Sunt gândite în ideea oferirii unor servicii universale utilizatorilor (mult peste posibilitățile rețelelor de telefonie mobilă existente la ora actuală care permit doar comunicații vocale și transferuri de date la viteze scăzute);

Sunt proiectate având în vedere mediul universal în care vor fi utilizate (încăperi, spații deschise, locații fixe, vehicule aflate în mișcare).
Pentru ca serviciul să aibă acoperire cu adevărat globală (chiar și pe căile maritime sau cele aeriene) este neapărată nevoie de existența unei constelații de sateliți (S-UMTS – Satellite UMTS) geostaționari care să asigure legăturile în aceste zone. Ca urmare, sateliții vor forma o parte integrantă a rețelelor UMTS, completând infrastructura terestră.

2.5. Wi-Fi

Figura 2.5.a. logo-ul tehnologiei

Termenul de „Wi-Fi” cu numele lui lung „Wireless Fidelity” vine ca un concept nou și într-o manieră de re-branding adusă fostului nume „IEEE 802.11b Direct Sequence” care era greu si lung de tinut minte sau scris.Această schimbare a fost adusă de către firma Wireless Alliance care își va schimba mai târziu numele în Wi-Fi Alliance.

2.5.1. Clasificări

Clasificarea rețelelor Wi-Fi după extindere:

a)WLAN – wireless local area network

b)WWAN – wireless wide area network

c)WMAN – wireless metropolitan network

d)WPAN – wireless personal area network

Clasificarea rețeleor Wi-Fi după standardele 802.11a/b/g/n:

a) 802.11a – rată maximă de tranfer: 54 Mbps

Este standardul Wi-Fi mai rapid decat 802.11b. Lucreaza la o viteza de pana la 54 Mbps. Din pacate, echipamentele 802.11a nu sunt compatibile cu retelele 802.11b. Utilizarea standardului 802,11a conduce la obtinerea unei latimi de banda mari; este un standard utilizat in special in retelele mari, nefiind adresat utilizatorului obisnuit.

b) 802.11b – rată maximă de transfer: 11 Mbps

Primul standard wireless definit de Institute of Electrical and Electronics Engineers (IEEE). Este cel mai "lent" dintre standardele Wi-Fi, atingand o viteza maxima de transfer de 11 Mbps.

c) 802.11g – rată maximă de tranfer: 54 Mbps

Este la fel de rapid ca si 802.11a si este compatibil cu retelele 802.11b. Adoptarea tehnologiei 802.11g este benefica din punct de vedere al raportului calitate/pret.

d) 802.11n – rată de transfer: 300 Mbps

În momentul de față ce mai rapidă tehnologie Wi-Fi iar odată cu ea unii cercetători susțin ca odată continuată evoluția la acest standard putând fi vorba despre Wi-Fi 2.0

SEMNALUL Wi-Fi

Când un semnal este transmis într-un format de date, trebuie să avem în considerare următorii trei parametrii:

Cât de repede – Ce viteză de date poate fi realizată?

Cât de departe – Cât de departe pot fi plasate unitățile separate LAN (WLAN) wireless și tot să se obțină viteza de date maxima.

Cât de mulți – Cât de mulți utilizatori pot exista fără reducerea vitezei de date?

Toti acești parametrii se referă la abilitatea de a recepționa un bun semnal cât mai departe posibil. Creșterea cantității de date solicită utilizarea unui spectru de frecvențe mai întins sau a unei metode diferite de plasare a datelor pe semnalul de frecvențe radio (RF – radio frequency). Eficiența RF este afectată de urmatorii trei factori (figura 2.5.1.):

Tipul de modulare utilizat – Tehnicile de modulare mai complexe oferă rezultate mai bune.

Distanța – Cu cât semnalul trebuie să fie transmis mai departe, cu atât devine mai slab.

Figura 2.5.1. Factorii care afectează eficiența radio-frecvenței

2.5.2.Modularea

Modularea este procesul prin care amplitudinea, frecvența sau faza unor unde RF sau de lumină este schimbată pentru a transmite date. Caracteristicile purtătoarei sunt variate instantaneu de o altă formă de undă modulatoare. Modularea combină un semnal de date (text, voce si așa mai departe) într-o purtătoare pentru transmisie prin rețea.

Tehnicile de modulare mai complexe furnizează ieșirire mai mare. Cele mai commune dintre aceste metode sunt prezentate în cele ce urmează (vedeti figura 2.5.2.):

Modularea în amplitudine (AM – Amplitude modulation) – Modulează înălțimea undei purtătoare;

Modularea în frecvență (FM) – Modulează frecvența undei;

Modularea în fază (PM) – Modulează polaritatea undei.

Figura 2.5.2. Modularea

Efectele distanței asupra semnalului

Pe măsură ce receptorul se deplasează mai departe de un transmițător, semnalul devine mai slab și diferența între semnal și zgomot devine mai mică. În final, semnalul nu mai poate fi deosebit de zgomot și se produce pierderea comunicației. Cantitatea de compresie (sau schemele de modulare) la care este transmis semnalul determină cantitatea de semnal necesr pentru a fi auzit printer zgomote. Pe măsură ce transmisia sau schema de modulare (compresia) devin mai complexe și vitezele de date cresc, imunitatea la zgomot se micșorează. Prin urmare, distanța este redusă.

2.5.3.BENZILE DE FRECVENȚĂ

Cele mai multe frecvențe radio sunt licențiate de către adențiile guvernamentale, cum ar fi Comisia Federală pentru Comunicații (FCC – Federal Communications Commission) în Statele Unite. Pentru a difuza prin aceste ftecvențe, este necesară deținerea unei licențe și plătirea unei taxe.

Benzile de frecvență nelicențiate sunt mai ușor de implementat și lipsite de costuri în timp, din cauză că nu necesită licență. Există trei benzi nelicențiate (vezi figura 27-4):

900 megaherți (MHz) – Banda de 900 MHz transportă telefonia celulară.

2,4 gigaherți (GHz) – Standardul 802.11b, standardul wireless cu cea mai largă dezvoltare, operează în banda radio nelicențiată de 2,4 GHz, oferind o viteză de date maximă de 11 Mbps.

5 GHZ – De curând, FCC a deschis banda de 5 GHz pentru utilizarea nelicențiată de către dispozitivele de comunicații de date la viteză ridicată. Cisco a dobândit tehnologie pentru 5 GHz și utilizează această frecvență în noile produse, cum ar fi seria Cisco Aironet 1200, care este de tip bandă duală, suportând livrarea pentru ambele standarde, de 2,4 si 5 GHz.

Figura 2.5.3.1. benzi de frecvență

2.5.4. WLAN-urile

O rețea LAN wireless (WLAN) are toate caracteristicile și avantajele tehnologiilor LAN tradiționale, cum ar fi Ethernet, fără limitările datorate firelor sau cablurilor. WLAN redefinește modul în care privim LAN-urile. Conectivitatea nu mai implică legarea fizică. Zonele locale nu mai sunt măsurate în picioare sau metri, ci în mile sau kilometrii. Infrastructura nu trebuie mascată în sol sau ascunsă în spatele pereților.

WLAN-urile utilizează un mediu de transmisie, la fel ca și LAN-urile cu fire. În loc de utilizarea cablului torsadat, a cablului TV sau a fibrelor optice, WLAN-urile utilizează lumina infaroșie sau frecvență radio (RF). Libertatea și flexibilitatea de alcătuire a rețelei wireless poate fi aplicată atîn interiorul clădirilor căt și între clădiri.

Acest capitol definește LAN-urile wireless în interiorul unei clădiri și cele între clădiri.

WLAN-urile sunt proiectate pentru a fi utilizate într-o rețea locală, nu în zone extinse ca geografie. Ele sunt concepute pentru utilizarea pe întinderea unui campus sau ca sisteme în interiorul unei clădiri. O rețea WLAN tipică poate include PC-uri, laptop-uri, imprimante și orice alt dispozitiv care este în mod normal găit în mod tipic într-o rețea conectată prin fire. Figura 2.5.4.1. ilustrează o conectivitate wireless LAN-la-LAN.

Figura 2.5.4.1. Conexiune LAN-la-LAN între două blucuri

WLAN-urile au următoarele caracteristici:

Înlocuiesc mediul strat 1 de transmisie al rețelei tradiționale conectată prin fire (de obicei, cabluri de categoria 5) cu transmisie radio prin aer.

Se leagă la o rețea conectată prin fire și funcționează ca un segment de acoperire (overlay) pentru LAN-urile tradiționale sau conectate prin fire, sau dezvoltată ca o rețea LAN independentă, în care conectarea prin fire nu este fazabilă.

Permit utilizarea calculatoarelor portabile sau a disponitivelor specializate într-un system în care conexiunea la o rețea este esențială. Astfel de sisteme sunt în mod tipic în cadrul unei clădiri, pe distanțe de până la 1000 picioare (cca 330m).

Oferă acces instantaneu sau actualizări oriunde în incintă.

Permit utilizatorilor să circule fără pierderea conexiunii la rețea.

Punțile wireless permit ca două sau mai multe rețele care sunt fizic separate să fie conectate ca și cum sunt o singură rețea totală. Cu o punte wireless, rețele localizate în clădiri aflate la kilometric una de alta pot fi integrate într-o singură rețea locală.

O punte wireless are următoarele caracteristici:

Viteza de transmisie până la 108 Mbps.

Conectivitate între clădiri separate de până la 25 mile (cca 45 km – linie de vedere). Legătura wireless poate fi punct-la-punct sau punct-la-punct multiplu.

Eficiență a costurilor. Proiectate cu DSSS, punțile wireless pot produce ieșiri de date (throughput data) mai rapide decât liniile E1/T1, fără a fi nevoie de linii delicate scumpe sau de cabluri de fibră optică, dificil de instalat.

Dezvoltare rapidă. Comunicația rezultă odată cu instalarea punții wireless la amplasamentele clădirilor.

Figura 2.5.4.2. WLAN-urile în interiorul clădirilor

WLAN-urile în interiorul clădirii dau angajaților posibilitatea să fie conectați la rețeaua organizației tot timpul. Ei nu mai au nevoie să se cupleze pentru a fi conectați la rețeaua prin fire ca să obțină acces la sistemele de informații critice, în timp real, care sunt necesare în organizațiile moderne. Această caracteristică este deosebit de folositoare angajaților și lucrărilor mobile care doresc să acceseze informații în timp real în timp ce sunt în sala de conferința, în zonele de recepție, în birouri temporara șu așa mai departe.

Figura 2.5.4.3. Arhitectura WLAN în interiorul clădirii

Asemănător oricărei rețele distribuite, LAN-urile wireless din interiorul clădirii pornesc de la magistrala Ethernet. Magistrala este conectată la serverele și ruterele care conduc inteanetul, aplicațiile și accesul la Internet ale clientului (vedeți figura 28-3). Punctele de acces se leagă direct la magistrala Ethernet a companiei printr-o conexiune 10/100.

Când sunt în rețea, punctele de acces funcționează asemănător cu hub-urile, cu partajarea accesului la rețea. Există multiple puncte de acces, depinzând de suprafața care necesită acoperire. LAN-urile wireless în interiorul clădirii constau din puncte de acces și adaptoarele clienților, de obicei PC carduri, lucrând împreună pentru a comunica date prin frecvențe radio.

LAN-urile conectate prin fire necesită ca utilizatorii să aibă o conexiune fizică dedicată la rețea. WLAN-urile sunt o extensie la rețeaua LAN conectată prin fire.

Figura 2.5.4.4. Exemplu de extensie WLAN

WLAN-urile pot fi implementate în una dintre următoarele variante:

Un segment de acoperire la o rețea conectată prin fire pentru a crea o soluție mult mai completă de alcătuire a rețelei, astfel încât utilizatorii să poată circula prin clădire și să rămână conectați la rețea.

Rețea interdependentă în clădirile sau în situațiile unde cablarea cu fire sau cablu TV nu este fezabilă, ca în clădirile istorice sau în construcțiile temporare. Rețelele inderdependente pot fi instalate, de obicei, într-o zi de lucru, permițând companiilor să construiască repede soluții LAN flexibile.

Datorită WLAN-urilor, utilizatorii de PC-uri portabile se pot bucura de următoarele:

Libertatea de deplasare în clădire;

Acces în timp real la relațeaua LAN conectată prin fire, la vitezele rețelelor Ethernet conectate prin fire;

Acces la toate resursele LAN-urilor conectate prin fire.

LAN-urile wireless clădire-la-clădire constau din punți wireless și antene care comunică date între clădiri, prin frecvențe radio. WLAN-urile clădire-la-clădire dau posibilitatea organizațiilor să construiască rapid și cu cheltuieli reduse o rețea wireless. Rețelele de campus sunt folositoare pentru companiile care sunt în dezvoltare rapidă și trebuie să-și păstreze organizațiile conectate în timpul în care se dezvoltă. WLAN-urile clădire-la-clădire au avantaje, de asemenea, pentru operațiile desfășurate în mai multe clădiri.

Rețelele wireless amplasament-la amplasament (site-to-site) leagă LAN-urile din clădiri diferite prin intermediul punților (vedeți figura 28-8). Această configurare poate oferi unei firme o conectivitate de viteză ridicată între două localități care altfel nu ar fi posibilă. Alcătuirea punților și a taxelor lunare recurente.

Figura 2.5.4.5. Lmai multe clădiri conectate prin intermediul WLAN-urilor

Punțile wireless conectează într-o rețea Etherner interioarele clădirilor respective. Punțile utilizează o varietate de antene pentru a transmite un fascicul focalizat de unde între clădiri. Antenele necesită o linie de vedere directă, astfel încât fasciculele de unde radio să fie focalizate.

Figura 2.5.4.6. Conectare punct la punct între două clădiri

Figura 2.5.4.7. Conectare punct la multi punct

2.6. WiMAX sau Standardul IEEE802.16

Figura 2.6.a. logo-ul tehnologiei

“Air Interface for Fixed Broadband Wireless Access Systems” este cunoscut și ca interfață aeriană IEEE WirelessMAN. Această tehnologie a fost proiectată să ofere access fară fir de bandă largă în rețele metropolitane cu performanțe comparabile cu cablul tradițional, DSL, și T1. Avantajele sistemelor bazate pe 802.16 sunt multiple: abilitatea de a porni rapid acest serviciu chiar și în zone unde ar fi greu de ajuns cu interfețe pe bază de cablu, evitarea cos-turilor mari de instalare, și posibilitatea de a depași limitările fizice ale infrastructu-rilor tradiționale cu conexiune prin fir. Instalarea unei conexiuni prin fir cu bandă largă pe baza de cablu sau DSL poate fi un process consumator de timp, avînd ca rezultat faptul că un mare număr de zone din toată lumea nu are acces la conexiuni de bandă largă. Tehnologia fară fir 802.16 oferă o modalitate flexibilă, eficientă din punct de vedere al costurilor, bazată pe standarde, de a umple aceste lipsuri în acoperirea de bandă largă.

Bazîndu-se pe experiența a sute de ingineri din industria comunicațiilor, IEEE a stabilit o ierarhie de standarde wireless complementare. Sunt incluse IEEE 802.15 pentru Personal Area Network (PAN), IEEE 802.11 pentru Local Area Network (LAN), 802.16 pentru Metropolitan Area Network, și IEEE 802.20 pentru Wide Area Network (WAN). Fiecare standard reprezintă tehnologia optimizată pentru piețe distincte și modele de folosire diferite și sunt create pentru a fi com-plementare. Creșterea răspîndirii rețelelor fără fir crește cererea de legături broadband catre Internet, cerere care poate fi acoperită de 802.16 prin oferta de conexiuni outdoor pe distanțe mari către providerii de servicii. În ianuarie 2003, IEEE a aprobat standardul 802.16a care acoperă banda de frecvențe între 2 GHz și 11 GHz. Acest standard este o extensie a standardului IEEE 802.16 pentru 10-66 GHz publicat în Aprilie 2002. Frecvențele sub 11Ghz oferă posibilitatea de a avea conexiuni în medii în care copacii sau construcțiile s-ar pu-tea interpune pe linia de vizibilitate a conexiunii. Cea mai obișnuită configurație 802.16a constă într-o stație de bază montată pe o clădire sau un turn de comunicații, care functioneaza pe principiul point to multi-point(PMP) și stațiile abonaților aflate în birouri sau case. 802.16a are o arie de acoperire de 30 mile cu raza unei celule de 4-6 mile. În raza celulei de acoperire performanțele non-line-of-sight(NLoS) și viteza sunt optime. Adițional 802.16a oferă o tehnologie wireless backhaul ideală pentru a conecta rețele fără fir 802.11 LAN și puncte de interes prin intermediul Internetului. Tehnologia fără fir 802.16a dă posibilitatea afacerilor să instaleze puncte de interes în locații unde conexiunea prin fir nu poate fi instalată sau se instalează într-un interval de timp foarte mare. În acest fel această tehnologie oferă provider-ilor de servicii o modalitate de a creste pieța utilizatorilor particulari la comunicații pe bandă largă.

Cu rate de transfer de pană la 75Mbps o singură stație de bază oferă sufici-entă bandă pentru a suporta simultan 60 de afaceri cu conexiune de nivel T1 și sute de case cu conexiune de tip nivel DSL utilizand 20MHz din banda canalului. Pen-tru a suporta un model de afaceri profitabil, operatorii și providerii de servicii tre-buie sa sustină un amestec de clienți din clasa afaceri (cu abonamente cu prețuri ri-dicate) și un număr foarte mare de abonați casnici. 802.16a ajută la realizarea aces-tor cerințe prin suportarea de nivele de servicii differențiate ce pot include nivele T1 garantate pentru afaceri sau nivele DSL pentru consumatorii casnici. Specifica-țiile 802.16 includ de asemenea și opțiuni pentru securitate și QoS necesare pentru a suporta servicii care necesită latență mică, cum ar fi voce și video. Serviciile de voce ale 802.16 pot fi traditionalul TDMV (Time Division Multiplexed Voice) sau Voice over IP (VoIP).

2.7.WiHD

Figura 2.7.a. logo-ul tehnologiei

Un grup de companii printre care Intel, Sony, Samsung si Toshiba, a anunțat finalizarea specificației WirelessHD 1.0, care defineste transmiterea wireless de semnale high-definition.Anunțat înca din octombrie 2006 dar abia acum finalizat, standardul WirelessHD (WiHD) 1.0 va permite transmiterea wireless de semnale audio și video high-definition la rate de transfer de pana la 4 Gbps. Standardul, care reprezintă prima aplicație comercială a transmisiei wireless în bandă de frecvențe de 60 GHz, care nu necesită licențe, va permite streaming-ul unui film în rezoluție 1680 x 1280 la o distanță de până la 10 metri, fiind așadar destinat utilizării în interiorul locuințelor sau companiilor.

Specificația a fost inițiată de nume mari din domeniul tehnologiei, precum Intel, LG, Matsushita, Panasonic, NEC, Samsung, SiBEAM, Sony și Toshiba, cărora li s-au adăugat între timp alte 40 de companii din domeniu. În plus, specificația a fost recunoscută de către MPAA (Motion Picture Association of America), organizația producătorilor de filme, în special datorită faptului că prevede folosirea de metode de protecție a conținutului în timpul transmisiei, pentru a preveni copierea sau vizionarea neautorizată.WiHD este compatibil cu o varietate de device-uri multimedia, precum televizoare, playere HD, console de jocuri și altele.Rămane de văzut și când vor apare primele device-uri care încorporează WiHD.

Figura 2.7.1. schemă teoretică a unei rețele WiHD

3.Rețele de Calculatoare

3.1 Arhitectura unei rețele. Protocoale.

Numim retea o multime de calculatoare ce pot shimba informatii prin intermediul unei structuri de comunicatie.

ARHITECTURA unei rețele =modul de interconectare a componentelor retelei, pentru a realiza un anumit mod de functionare. Arhitectura unui sistem trebuie sa ne dea informatii despre modul in care se conectează componentele sistemului si despre interactiunea dintre acestea, dar ofera si o imagine generala a sistemului.

PROTOCOL =ansamblu de convenții si reguli pe baza cărora se realizează transmiterea datelor.

Sistemul Internet este format dintr-un număr de rețele interconectate care suportă comunicații între calculatoare folosind un set de protocoale Internet.

Aceste protocoale includ Internet Protocol (IP), Internet Control Messages Protocol (ICMP), Internet Grup Management Protocol (IGMP), și o varietate de protocoale de nivel aplicație și transport ce depind de acestea.

Toate protocoalele Internet folosesc IP ca mecanism de bază pentru transportul datelor. IP este un protocol de comunicație de tip datagramă sau care nu se bazează pe conexiune și include facilități pentru adresare, specificații despre tipul serviciului, fragmentarea și reasamblarea pachetelor și securitate. ICMP și IGMP sunt considerate ca fiind părți integrante ale IP, de altfel ele sunt arhitectural, nivele peste IP. ICMP furnizează rapoarte privind erorile de transmisie, controlul fluxului, primul gateway și alte funcții privind mentenanța și controlul comunicației. IGMP furnizează mecanisme prin care host-urile și router-ele se alătură și părăsesc un grup multicast.

Siguranța transferurilor de date este dată în Internet de protocoalele nivelului transport și anume de Transmission Control Protocol (TCP), care furnizează retransmisia între sursă și destinație, resegmentarea și controlul conexiunii. Serviciile care nu se bazează pe conexiune de nivel transport sunt oferite de User Datagram Protocol (UDP).

Pentru reducerea complexitatii alcatuirii, majoritatea retelelor sunt organizate pe mai multe nivele (straturi), in sensul impartirii stricte a sarcinilor: fiecare nivel este proiectat sa ofere anumite servicii, bazandu-se pe serviciile oferite de nivelele inferioare

3.2 Modelul arhitectural ISO-OSI

Modelul ISO-OSI împarte arhitectura rețelei in șapte nivele, construite unul deasupra altuia, adăugând funcționalitate serviciilor oferite de nivelul inferior. Modelul nu precizează cum se construiesc nivelele, dar insistă asupra serviciilor oferite de fiecare si specifica modul de comunicare intre nivele prin intermediul interfețelor. Fiecare producător poate construi nivelele

asa cum dorește, însă fiecare nivel trebuie să

Figura 3.4.1. Modelul OSI furnizeze un anumit set de servicii. Proiectarea

arhitecturii pe nivele determină extinderea sau îmbunătățirea facila a sistemului. De exemplu, schimbarea mediului de comunicație nu determină decât modificarea nivelului fizic, lăsând intacte celelalte nivele.

Modelul OSI are 7 nivele:

3.2.1. Nivelul fizic – are rolul de a transmite datele de la un calculator la altul prin intermediul unui mediu de comunicatie. Datele sunt vazute la acest nivel ca un sir de biti. Problemele tipice sunt de natura electrica: nivelele de tensiune corespunzatoare unui bit 1 sau 0, durata impulsurilor de tensiune, cum se inițiază si cum se opreste transmiterea semnalelor electrice, asigurarea pastrarii formei semnalului propagat. Mediul de comunicatie nu face parte din nivelul fizic.

3.2.2. Nivelul legaturii de date – corecteaza erorile de transmitere aparute la nivelul fizic, realizand o comunicare corecta intre doua noduri adiacente ale retelei. Mecanismul utilizat in acest scop este impartirea bitilor in cadre ( frame), carora le sunt adaugate informatii de control. Cadrele sunt transmise individual, putand fi verificate si confirmate de catre receptor. Alte functii ale nivelului se refera la fluxul de date (astfel incat transmitatorul sa nu furnizeze date mai rapid decat le poate accepta receptorul) si la gestiunea legaturii (stabilirea conexiunii, controlul schimbului de date si desfiintarea conexiunii).

3.2.3. Nivelul retea – asigura dirijarea unitatilor de date intre nodurile sursa si destinatie, trecand eventual prin noduri intermediare (routing ). Este foarte important ca fluxul de date sa fie astfel dirijat incat sa se evite aglomerarea anumitor zone ale retelei (congestionare ). Interconectarea retelelor cu arhitecturi diferite este o functie a nivelului retea.

3.2.4. Nivelul transport – realizeaza o conexiune intre doua calculatoare gazda (host) detectand si corectand erorile pe care nivelul retea nu le trateaza. Este nivelul aflat in mijlocul ierarhiei, asigurand nivelelor superioare o interfata independanta de tipul retelei utilizate. Functiile principale sunt: stabilirea unei conexiuni sigure intre doua masini gazda, initierea transferului, controlul fluxului de date si inchiderea conexiunii.

3.2.5. Nivelul sesiune – stabileste si intretine conexiuni (sesiuni) intre procesele aplicatie, rolul sau fiind acela de a permite proceselor sa stabileasca "de comun acord" caracteristicile dialogului si sa sincronizeze acest dialog.

3.2.6. Nivelul prezentare – realizeaza operatii de transformare a datelor in formate intelese de entitatile ce intervin intr-o conexiune. Transferul de date intre masini de tipuri diferite (Unix-DOS, de exemplu) necesita si codificarea datelor in functie de caracteristicile acestora. Nivelul prezentare ar trebui sa ofere si servicii de criptare/decriptare a datelor, in vederea asigurarii securitatii comunicatiei in retea.

3.2.7. Nivelul aplicatie – are rolul de "fereastra" de comunicatie intre utilizatori, acestia fiind reprezentati de entitatile aplicatie (programele). Nivelul aplicatie nu comunica cu aplicatiile ci controleaza mediul in care se executa aplicatiile, punandu-le la dispozitie servicii de comunicatie

3.3 Modelul TCP/IP

Modelul TCP/IP a fost utilizat de reteaua ARPANET si de succesorul acesteia, INTERNET, numele provenind de la protocoalele care stau la baza modelului:

TCP (Transmission Control Protocol)

IP (Internet Protocol)

Obiectivul central avut in vedere la proiectarea retelei a fost acela de a se putea interconecta fara probleme mai multe tipuri de retele, iar transmisia datelor sa nu fie afectata de distrugerea sau defectarea unei parti a retelei. In plus, arhitectura retelei trebuia sa permita rularea unor aplicatii cu cerinte divergente, de la transferul fisierelor si pana la transmiterea datelor in timp real (videoconferinte).

Spre deosebire de modelul OSI, TCP/IP are doar patru nivele:

3.3.1. Nivelul gazda-retea

Modelul nu spune mare lucru despre acest nivel, esentialul fiind acela ca, printr-un anumit protocol (nu se zice nimic despre el), gazda trimite prin intermediul retelei pachete IP. Acest protocol misterios difera de la o retea la alta si subiectul nu este tratat in literatura de specialitate.

3.3.2. Nivelul internet

Acest nivel este axul pe care se centreaza intreaga arhitectura, rolul sau fiind acela de a permite gazdelor sa emita pachete in retea si de a asigura transferul lor intre sursa si destinatie. Se defineste un format de pachet si un protocol (IP), nivelul trebuind sa furnizeze pachete IP la destinatie, sa rezolve problema dirijarii pachetelor si sa evite congestiile (lucreaza asemanator cu nivelui retea din modelul OSI).

3.3.3. Nivelul transport

Este proiectat astfel incat sa permita dialogul intre entitatile pereche din gazdele sursa si destinatie, pentru aceasta fiind definite doua protocoale capat-la-capat: TCP si UDP. Protocolul de control al transmisiei (TCP) permite ca un flux de octeti emis de o masina sa fie receptionat fara erori pe orice alta masina din retea. TCP fragmenteaza fluxul de octeti in mesaje discrete pe care le paseaza nivelului internet. La destinatie, procesul TCP receptor reasambleaza mesajele primite, reconstituind datele initiale. TCP realizeaza controlul fluxului de date pentru a evita situatia in care un transmitator rapid inunda un receptor lent cu mai multe mesaje decat poate acesta sa prelucreze. TCP este un protocol orientat pe conexiune. UDP ( User Datagram Protocol- protocolul datagramelor utilizator) este un protocol nesigur, fara conexiuni, destinat aplicatiilor care doresc sa utilizeze propria secventiere si control al fluxului si nu mecanismele asigurate de TCP. Este un protocol folosit in aplicatii pentru care comunicarea rapida este mai importanta decat acuratetea transmisiei, asa cum sunt aplicatiile de transmitere a sunetului si imaginilor video.

3.3.4. Nivelul aplicatie

Nivelul aplicatie contine protocoalele de nivel inalt, cum ar fi terminalul virtual (TELNET), transferul de fisiere (FTP) si posta electronica . Protocolul TELNET permite utilizatorului sa se conecteze pe o masina aflata la distanta si sa lucreze ca si cum s-ar afla intr-adevar langa aceasta. Pe parcurs s-au adaugat alte protocoale ca DNS (serviciul numelor de domenii), pentru stabilirea corespondentei dintre numele gazdelor si adresele retelelor.

3.4 Adresele IP

Adresa IP reprezinta identificatorul unui calculator sau dispozitiv dintr-o retea TCP/IP. Retelele care utilizeaza suita de protocoale TCP/IP routeaza mesajele (pachetele) pe baza adresei IP de destinatie. La ora actuala se utilizeaza concomitent 2 tipuri de adrese IP (Internet Protocol): IP ver. 4 (IPv4) si IP ver. 6 (IPv6). IPv4 a fost lansat initial la data de 1 ianuarie 1983 si este inca versiunea cea mai utilizata. Adresele IPv4 reprezinta numere de 32-biti exprimate sub forma a 4 octeti in notatia zecimala cu punct (de exemplu, 192.0.32.67). Din cauza extinderii exponetiale a retelelor de calculataore pe plan mondial, sa ajuns la concluzia ca in scurt timp adresele IP reprezentate pe 32 de biti se vor epuiza curând.Astfel la inceputul anului 1999 a fost lansat IPv6. Adresele IPv6 sunt numere de 128-biti si sunt in mod conventional exprimate cu ajutorul unor numere hexazecimale (de exemplu, 1080:0:0:0:8:800:200C:417A).

In cele ce urmeaza, vom discuta despre adrese IPv4: X.X.X.X

Fiecare dintre cele 4 campuri este de 8 biti (1 octet), deci poate lua valori cuprinse intre 0 si 255.

Valoarea 0 corespunde tuturor biților 0, in binar 00000000,

iar valoarea 255 tuturor biților 1, in binar 11111111;

fiecare bit corespunzând unei puteri ale lui 2 .

Fiecare adresa IP este formata din doua (2) parti:

ID – ul de Retea

ID – ul de Gazda

Separarea intre cele doua parti se face cu ajutorul mastii de subretea (Subnet Mask), care este tot o adresa pe 32 biti si:

portiunea care cuprinde valorile de 1 ale bitilor din masca de subretea, corespunde ID-ului de Retea

portiunea care cuprinde valorile de 0 ale bitilor din masca de subretea, corespunde ID-ului de Gazda

Astfel, o adresa IP: 68. 130.15.113

cu masca de subretea : 255. 0. 0. 0

ID Retea ID Gazda

In functie de dimensiunea retelelor, adresele IP s-au impartit in 5 clase, dupa cum urmeaza:

Figura 3.4.1. Clasele de adrese IP

3.4.1Adrese IP locale (Internal IP addresses)

In interiorul unei retele izolate, alocarea adreselor IP se poate face aleator, cu conditia ca fiecare sa fie unica in cadrul respectivei retele. Dar conectarea acestei retele locale la Internet va necesita utilizarea de adrese IP inregistrate (denumite adrese de Internet) pentru a evita adrese duplicate.

Poate fi utilizata o categorie speciala de adrese IP – adrese IP locale care permit functionarea suitei de protocoale TCP/IP in retelele locale (private network).

Caracteristicile acestor adrese:

NU pot fi folosite niciunde pe Internet, NU pot fi folosite pentru comunicarea intre diferite gazde de pe Internet (NU pot fi inregistrate ca adrese IP de Internet)

Pot exista oricate astfel de adrese IP locale pe diferite retele locale din lume

Sunt gratuite

Spatiul de adrese locale este format din 3 blocuri de adrese rezervate special in acest scop (ce pot fi utilizate in retele izolate):

10.0.0.0 – 10.255.255.255

172.16.0.0 – 172.31.255.255

192.168.0.0 – 192.168.255.255

Uzual se foloseste reteaua 192.168.0.0 cu masca de subretea din clasa C: 255.255.255.0 . Oricare dintre retelele locale de mai sus este insa valida, cu conditia asocierii măștii de subretea corecte. Deci, dacă se utilizeaza o rețea clasa C, pentru calculatoarele rețelei TCP/IP pot fi utilizate adresele IP: 192.168.0.2, 192.168.0.3, .., 192.168.0.x

192.168.0.1 este , de regula utilizat pentru (default) gateway – interfața routerului legată la respectiva rețea locală.

Adresele IP 192.168.0.0 si 192.168.0.255 sunt REZERVATE pentru adresa pe 32 biti a rețelei, respectiv pentru broadcast. Trebuie evitată utilizarea adreselor rezervate, în caz contrar rețeaua nu va funcționa corect.

Toate stațiile care au același identificator de rețea (network ID) în adresa IP aparțin aceleiați rețele și invers, toate stațiile unei rețele (inclusiv interfața ruterului legată la rețeaua respectivă) trebuie să aibă același identificator de rețea.

3.4.2 Subnetare

Subnetarea este impartirea unei adrese de retea in mai multe adrese de subretea care nu se suprapun, prin imprumutarea pentru retea a unui numar de biti din portiunea rezervata statiilor .

În adresă apar, de la cei mai semnificativi la cei mai puțin semnificativi, întâi biții de rețea, apoi cei de subrețea si la sfârșit biții de host în subrețea.
Se cunoaște fie câte subrețele trebuie obținute fie câte hosturi trebuie obținute în fiecare subrețea.

Pentru fiecare subrețea trebuie obținute: adresa de subrețea + masca finală de rețea și numărul total de biți de rețea, adresa de broadcast, adresele utilizabile efectiv, numărul de hosturi din subrețea, numărul de subrețele.
Prima și ultima subrețea (cele având biții de subrețea toți "0" sau toți "1")

nu pot fi folosite.

Adresele de subrețea se calculează considerând toți biții de host "0".
Adresele de broadcast se calculează considerând toți biții de host "1".

3.5. VPN

Un Virtual Private Network (VPN) este o rețea privată cu anumite limitări care foloseste o rețea deja existentă(LAN,WAN,MAM) o metodă tot mai des folosită fiind considerată și cea mai sigură.E e folosită de obicei în cadrul unei companii, organizații, sau al mai multor companii,bănci bazată pe o rețea publică și de aceea nesigură, dar care totuși poate asigura confidențialitatea comunicărilor. Expresia înseamnă pe românește "o rețea aproape particulară". Mesajele din traficul VPN pot fi deci transmise prin intermediul infrastructurii unei rețele publice de date (ex: Internet) folosind protocoalele standard, sau prin intermediul unei rețele private a furnizorului de servicii internet cu un nivel al Service Level Agreement (SLA) stabilit prealabil între clientul serviciului VPN și furnizorul acestui serviciu.

3.5.1. Mecanismul de autentificare

VPN este o modalitate eficientă din punct de vedere al costurilor pentru ca diferite companii să poată asigura accesul la rețeaua companiei pentru angajații și colaboratorii aflați la distanță de sediul central, și pentru a permite confidențialitatea datelor schimbate între punctele de lucru aflate la distanță. VPN -urile securizate sunt mai ieftine decât liniile închiriate dedicate.

De obicei există un firewall între calculatorul clientului aflat la depărtare și rețeaua în care utilizatorul se conectează pentru a avea acces la resursele informaționale ale companiei. Clientul utilizatorului poate stabili o comunicare cu firewall-ul, prin care va putea trasmite informații de autentificare către un serviciu de specializat. Astfel, o persoană cunoscută, utilizând uneori numai dispozitive cunoscute, poate câștiga privilegiile de securitate care îi conferă dreptul de acces la resursele companiei, indisponibile celorlalti utilizatori de internet.

Multe din programele client ale VPN pot fi configurate in așa fel încât să ceară trecerea întregului trafic IP printr-un tunel cât timp conexiunea VPN este activă, sporind astfel siguranța conexiunii. Din perspectiva utilizatorului, acest lucru inseamnă că atâta vreme cât conexiunea VPN e activă, accesul în afara rețelei sigure va trebui să treacă prin același firewall, ca și cum utilizatorul ar fi conectat în interiorul rețelei sigure. Acest fapt reduce riscul unei posibile accesări din partea unui atacator. O astfel de securizare e importantă deoarece alte calculatoare conectate local la rețeaua pe care clientul își desfășoară activitatea pot fi nefiabile sau fiabile parțial. Chiar și o rețea restrânsă, care e protejata de firewall, având mai mulți clienți simultan conectati fiecare la VPN-ul ce le corespunde, va putea astfel asigura protejarea datelor chiar dacă rețeaua locală este infectata de posibili viruși. Iar daca un angajat folosește un client VPN dintr-un punct de acces Wi-Fi într-un loc public, această securizare devine și mai importantă.

3.5.2. Tipuri de VPN-uri

VPN-urile sigure folosesc cryptografic tunneling protocols, niște protocoale care asigură confidențialitatea (blocând intrușii și accesul la date), autentificarea expeditorului și integritatea mesajelor. Dacă sunt alese, implementate si utilizate în mod corespunzător, astfel de tehnici pot asigura comunicații sigure în cadrul unei rețele nefiabile.Deoarece o astfel de alegere, implementare și folosire nu sunt triviale, există multe scheme VPN nefiabile pe piață.Tehnologiile sigure VPN pot fi de asemenea utilizate pentru a crește securizarea în infrastructura de rețele.

Protocoalele sigure VPN includ următoarele:

IPsec (IP security) – folosit pe IPv4 și o parte obligatoriu prezentă pe IPv6.

SSL/TLS folosit ori pentru întreaga rețea, precum în proiectul OpenVPN, sau pentru securizarea unui web proxy. A fost construită prin vânzatori precum Aventail și Juniper care asigură acces remote la capabilitățile VPN.

PPTP (Point-to-Point Tunneling Protocol), creat de un grup de companii, printre care și Microsoft.

L2TP (Layer 2 Tunneling Protocol), creat in urma muncii echipei Microsoft cu cea de la Cisco.

L2TPv3 (Layer 2 Tunneling Protocol version 3), nou lansată.

VPN-Q

MPVPN (Multi Path Virtual Private Network). MPVPN este marcă înregistrată a Ragula Systems Development Company. Căutați Trademark Applications and Registrations Retrieval (TARR)

Pe piață există companii care asigură administrarea serverului VPN, serviciu oferit clienților care nu doresc să facă acest lucru ei înșiși.

VPN-urile fiabile nu folosesc tunelele criptografice, în schimb se bazează pe securitatea unui singur distribuitor al rețelei care va asigura un trafic protejat.

Multi-Protocol Label Switching (MPLS) este adesea folosit pentru construirea unei VPN fiabile.

L2F (Layer 2 Forwarding), proiectat de Cisco, poate fi de asemenea folosit.

3.5.3. Caracteristici ale aplicației

Un VPN bine proiectat poate oferi beneficii considerabile pentru o organizație. Acesta poate:

Extinde conectivitatea geografică.

Îmbunătăți securitatea liniilor care nu au fost criptate.

Reduce costurile operaționale în comparație cu rețeaua tradițională WAN.

Reduce timpul de tranzit și costurile de transport pentru utilizatorii aflați la distanță.

Simplifica topologia rețelei în anumite cazuri.

Oferi oportunitățile unei rețele globale.

Oferi compatibilitate cu rețeaua de tip broadband.

Oferi un ROI (return on investment) mai rapid decât liniile tradiționale WAN de transport fie proprietare sau închiriate.

Prezintă o economie bună a scalării.

Bună scalabilitate, când este folosit în cadrul unei infrastructuri cu cheie publică.

Având în vedere faptul că VPN-urile sunt extinderi ale rețelei centrale (de bază), există unele implicații de securitate care trebuiesc luate în considerare cu multă atenție:

Securitatea pe partea clientului trebuie să fie întărită. Acest procedeu poartă numele de Central Client Administration sau Security Policy Enforcement. Adeseori companiile cer angajațiilor care doresc să folosească VPN-ul în afara serviciului să își instaleze în prealabil un firewall oficial. Unele organizații care gestionează date importante, precum în departamentul sănătății, au grijă ca angajații sa beneficieze de două conexiuni WAN separate: una pentru gestionarea datelor sensibile și a doua, pentru alte interese.

Accesul la rețeaua țintă poate fi limitat.

Politicile de jurnalizare trebuie evaluate și în cele mai multe cazuri revizuite.

O singură scurgere de informații poate duce la compromiterea securității unei rețele. În cazul în care un individ sau o companie are obligații legale privind protejarea datelor confidențiale, pot rezulta probleme legale chiar cu răspundere penală. Servesc ca exemple reglementările HIPAA adoptate în U.S.A. în domeniul sănătății, precum și reglementările pe plan general ale U.E.VPN reprezintă transmiterea datelor în cadrul unei rețele publice astfel încât aceasta să nu realizeze faptul că transmiterea (transportul de informații) e parte a unei rețele private. Este realizat prin încapsularea datelor apartenente rețelei private și crearea unui protocol care să nu permită accesul nimănui la acestea.Tunneling permite folosirea rețelelor publice (Internet), văzute astfel ca 'rețele private'.

3.5.4 Dialogurile de securitate

Cel mai important aspect al soluției oferite de VPN este securitatea. O rețea VPN, prin natura sa, trebuie să adreseze toate tipurile de amenințări ale siguranței, oferind servicii de securitate in domenii ca:

Autentificare (controlul accesului) – Autentificarea este procesul prin care se verifica veridicitatea utilizatorului (sau sistemului). Există multe tipuri de mecanisme de autentificare, dar toate folosesc unul din următoarele moduri de abordare:

ceva ce știi (ex., nume utilizator, parolă,PIN),

ceva ce ai (ex, Smartcard, o card key),

ceva ce ești (ex., amprentă, un pattern al retinei, un pattern al iris-ului, configurație manuală, etc).

Autentificarea slabă folosește doar una din categoriile de mai sus, iar cele puternice presupun combinarea a cel puțin două din categoriile prezentate mai sus. Cu toate acestea nu se poate vorbi despre o singură metodă sigură de protecție.

4. Proiectarea unei rețele de calculataore

4.1. Analizarea cerintelor

Proiectarea retelelor inseamna intotdeauna mai mult decat conectarea a doua sau mai multe calculatoare intre ele .Cand proiectam o retea trebuie sa tinem cont de :

Functionalitate : reteaua trebuie sa functioneze optim

Scalabilitate : trebuie sa ofere posibilitati de dezvoltare ulterioara

Adaptabilitate : reteaua trebuie dezvoltata asfel incat sa nu includa elemente care ii vor restrictiona dezvoltarile ulterioare

Gestionare : reteaua trebuie dezvoltata asfel incat sa permita monitorizarea.

In proiectarea unei retele trebuie sa se tina cont de lucrurile practice : bugetul, aplicatiile care ruleaza sau care vor fi implementate intr-un viitor apropiat, toleranta la cadere , configuratia, managementul retelei, experienta utilizatorilor si evolutia retelei .

Vom expune proiectarea unei retele de calculatoare care va contine 9 clienti, din care :

3 calculatoare

5 laptopuri

imprimanta

Toti clientii retelei vor beneficia de access la baza de date,stocata pe server si internet. Laptopurile se conecteaza wireless, pentru mobilitate, iar cele 3 PC-uri si imprimanta, vor fii conactate prin cabluri UTP.

Echipamentele care asigura buna functionare a retelei sunt router-ul wireless, conectat la un modem pe cablu si un switch pentru ca reteaua sa poata fii extinsa ulterior, in functie de nevoile clientului si serverul. In rețea va fii conectată și o imprimanta la care vor avea acces toți utilizatorii. Imprimantei i se va aloca de asemenea o adresă IP, deci e în rețea de sine statătoare și se va comporta la fel ca un PC.

Cele 3 PC-uri, server-ul și imprimanta se conectează la switch prin cablu UTP(unshielded twisted pair), cu mufe RJ-45.Cablurile se mufează conform standardelor CISCO, mufare „straight-through”.Intre switch și router se folosește același tip de cablu și mufe, mufare „cross-over”, fiind echipamente de același tip. Ca și routerul,PC-urile și imprimanta, vor avea adrese IP fixe, pentru că sunt conectate permanent la rețea.

Laptopurile au conexiune wireless și nu sunt tot timpul folosite in rețeaua locală. Deci pentru fiabilitate și ușurința in exploatare vor avea alocate adrese IP dinamice de catre serverul DHCP al routerului.

4.2. Topologia rețelei

Tipul de topologie de rețea în care fiecare din nodurile de rețea este conectat la un nod central, în cazul de față switch, se numeste stea (star). Toate datele care sunt transmise dintre nodurile din rețea este transmis în acest nod central, care apoi sunt retransmise la unele sau la toate celelalte noduri în rețea. Această conexiune centralizată permite o conexiune permanentă chiar dacă un dispozitiv de rețea iese din funcție. Singura amenințare este ieșirea din funcție a nodului central, care duce la pierderea legăturii cu toată rețeaua.

În cazul de fata s-a proiectat o retea avand topologia mixta, 2 rețele stea interconectate :

Figura 4.2.1. Topologia rețelei

4.3. Echipamentele care alcătuiesc rețeaua au fost configurate astfel:

Routerul are Adresa IP locală : 192.168.0.1

Masca de rețea locală : 225.225.225.0

Adresa IP globală : 79.114.98.220

Masca de rețea globală : 225.225.225.0

Server DNS : 193.231.233.1

Serverul are adresa MAC : 000C.CF0D.7685

Adresa IP : 192.168.0.2

Masca de rețea : 225.225.225.0

PC3 are adresa MAC : 0060.5C30.D942

Adresa IP : 192.168.0.3

Masca de rețea : 225.225.225.0

PC4 are adresa MAC : 000C.8527.4D03

Adresa IP : 192.168.0.4

Masca de rețea : 225.225.225.0

PC5 are adresa MAC : 0001.96D3.EB45

Adresa IP : 192.168.0.5

Masca de rețea : 225.225.225.0

PC6 are adresa MAC : 00E0.8F91.424A